Algumas dicas sobre como gerar HTML com PHP:
- Use aspas simples para não precisar escapar das aspas duplas (ao usar echo),
- Use
htmlspecialchars()para escapar adequadamente de quaisquer valores "rogue" que você possa ter.
Exemplo usando
echo :echo '<input type="hidden" name="id" value="', htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'), '" />';
Ou
printf() :printf('<input type="hidden" name="id" value="%s" />',
htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8')
);
Ou, no modo HTML:
?>
<input type="hidden" name="id" value="<?php echo htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'); ?>" />
<?php
