Algunos consejos sobre la salida de HTML con PHP:
- Utilice comillas simples para no tener que escapar de las comillas dobles (al usar eco),
- Utilice
htmlspecialchars()para escapar adecuadamente de cualquier valor "falso" que pueda tener.
Ejemplo usando echo :
echo '<input type="hidden" name="id" value="', htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'), '" />';
O printf() :
printf('<input type="hidden" name="id" value="%s" />',
htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8')
);
O, en modo HTML:
?>
<input type="hidden" name="id" value="<?php echo htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'); ?>" />
<?php
