Bonjour.
J'ai deux petites question concernant l'affichage en PHP.
La première est en rapport avec un problème que je rencontre actuellement sur l'utilisation des quotes.
Je crée un tableau en HTML dans lequel je mets des données issues d'un POST. Je me protège donc avec un "htmlspecialchars" dans les cellules basiques pas de problème mais je reçois aussi une variable me permettant de faire un rowspan et c'est là que je bloque avec les quotes.
J'ai le "htmlspecialchars" du 1er echo qui est mis de la même couleur que si c'était une chaîne de caractères entre " " mais comme c'est entre des balise PHP ça ne devrait pas être le cas non?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 <td rowspan="<?php echo htmlspecialchars($_POST['nbAss']);?>"> <?php echo htmlspecialchars($_POST['tc']);?> </td>
Si quelqu'un sait pourquoi cela me fait ça, je veux bien une petit explication, ce serait gentil.
EDIT : je viens de tester en mettant
dans un des input de mon formulaire et c'est affiché telquel dans le tableau, le htmlspecialchars ne fait pas effet. Si quelqu'un sait porquoi aussi =).
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 <script> alert("tete");</script>
Mon autre question est plus sur la bonne pratique à adopter.
J'ai vu qu'en général on essaie de séparer le code HTML du PHP dans ce cas la façon que j'utilise est la bonne parcque j'ai un doute ^^.
Faut-il mieux faire comme ça :
ou comme ça :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 <td rowspan="<?php echo $_POST['nbAss'];?>"> <?php echo $_POST['tc'];?> </td>
Merci.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 echo '<td rowspan="' .$_POST['nbAss']. ' ">' .$_POST['tc']. '</td>';
Partager