Ich habe zwei Teile Code. Können Sie mir bitte sagen, welches ist richtig und sicherer?Welcher Code ist "besser"?
<input type="text" class="form-control contact__form-control" placeholder="Your Name *" id="name" value="<?php echo htmlspecialchars ($name); ?>">
<?php echo "<span class='text-danger'>$nameError</span>";?>
oder
<input type="text" class="form-control contact__form-control" placeholder="Your Name *" id="name" value="<?php echo htmlspecialchars ($name); ?>">
<?php echo htmlspecialchars ("<span class='text- danger'>$nameError</span>");?>
Ich habe alle gesehen das erste man verwenden, aber ich gelesen, dass in PHP, wenn Sie etwas sein gutes Echo htmlspecialchars aus Sicherheitsgründen hinzuzufügen. Ich frage mich also, ob der zweite Code richtig ist. Funktioniert die Bootstrap-Alert-Klasse nach dem htmlspecialchars
Haben Sie versucht, beide Codes auszuführen? –
Werfen Sie einen Blick auf PHP-Dokumentation und sehen Sie, was htmlspecialchars tun wird. – patwoj98
sollte dies auf Code Review –