Bonjour.
J'ai deux petites question concernant l'affichage en PHP.

La première est en rapport avec un problème que je rencontre actuellement sur l'utilisation des quotes.
Je crée un tableau en HTML dans lequel je mets des données issues d'un POST. Je me protège donc avec un "htmlspecialchars" dans les cellules basiques pas de problème mais je reçois aussi une variable me permettant de faire un rowspan et c'est là que je bloque avec les quotes.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
 
	<td rowspan="<?php echo htmlspecialchars($_POST['nbAss']);?>"> <?php echo htmlspecialchars($_POST['tc']);?> </td>
J'ai le "htmlspecialchars" du 1er echo qui est mis de la même couleur que si c'était une chaîne de caractères entre " " mais comme c'est entre des balise PHP ça ne devrait pas être le cas non?
Si quelqu'un sait pourquoi cela me fait ça, je veux bien une petit explication, ce serait gentil.
EDIT : je viens de tester en mettant
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
 
<script> alert("tete");</script>
dans un des input de mon formulaire et c'est affiché telquel dans le tableau, le htmlspecialchars ne fait pas effet. Si quelqu'un sait porquoi aussi =).

Mon autre question est plus sur la bonne pratique à adopter.
J'ai vu qu'en général on essaie de séparer le code HTML du PHP dans ce cas la façon que j'utilise est la bonne parcque j'ai un doute ^^.
Faut-il mieux faire comme ça :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
 
	<td rowspan="<?php echo $_POST['nbAss'];?>"> <?php echo $_POST['tc'];?> </td>
ou comme ça :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
 
	echo '<td rowspan="' .$_POST['nbAss']. ' ">' .$_POST['tc']. '</td>';
Merci.