Ontsnap aan dubbele aanhalingstekens met variabele binnen HTML-echo

Enkele tips voor het uitvoeren van HTML met PHP:

1. Gebruik enkele aanhalingstekens zodat u de dubbele aanhalingstekens niet hoeft te escapen (bij gebruik van echo),
2. Gebruik htmlspecialchars() om op de juiste manier te ontsnappen aan eventuele "rogue"-waarden die u heeft.

Voorbeeld met echo :

echo '<input type="hidden" name="id" value="', htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'), '" />';

Of printf() :

printf('<input type="hidden" name="id" value="%s" />', 
    htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8')
);

Of, in HTML-modus:

?>
<input type="hidden" name="id" value="<?php echo htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'); ?>" />
<?php