Questa storia degli apici singoli e doppi mi è un po' ostica. Per come è configurato l'echo, mi viene da mettere i doppi apici all'esterno e dove occorre gli apici singoli all'interno, e nella prima versione di questa pagina, fatta mesi fa e poi accantonata, avevo messo \'$tabella\' che però non funzionava, sicché li avevo tolti del tutto come nel codice che ho pubblicato in apertura.
Capisco, in effetti quando si usano apici per diversi livelli di profondità del codice, la questione può diventare relativamente complessa a seconda del numero di livelli e delle specifiche sintassi che si possono adoperare per ciascuno dei diversi linguaggi coinvolti.
Quindi la
gerarchia degli apici non è rigida (
all'interno di un blocco racchiuso da dei " ci possono stare soltanto dei ', sennò chiudi anticipatamente il blocco esterno, mi disse qualcuno...), se si usano i \ per passare il doppio apice come carattere e non come chiusura di una stringa!
Sì, è rigida nel senso che normalmente bisogna tenere conto dell'alternanza tra apici singoli e apici doppi (a meno di non usare appunto l'escape). Quando si tratta di due livelli di profondità delle stringhe vale la regola che quel qualcuno ti disse; in vari casi, come in questo, si hanno però più livelli di profondità, quindi è necessario impostare opportunamente degli escape, da valutare a seconda del contesto.
In questo caso hai esattamente 3 livelli di profondità delle stringe, partendo dal PHP per passare all'HTML e infine al JavaScript.
Considera che tutti è 3 i linguaggi offrono la possibilità di usare sia gli apici singoli sia quelli doppi per delimitare una stringa, oltre alla possibilità di eseguire degli escape, ma ciascun linguaggio ha le sue peculiarità e la sua specifica sintassi.
La tua situazione è questa:
- livello 1 PHP -
Partendo dal PHP devi racchiudere la stringa per poterla passare all'output (echo o quel che è). Anche se puoi usare gli apici singoli è preferibile usare quelli doppi perché, ad esempio, ti permettono di includere le variabili scrivendole direttamente dentro la stringa stessa ed ottenere quindi un codice più pulito; mentre con gli apici singoli dovresti concatenare le varie parti.
Codice PHP:
echo('output '. $variabilePHP .' altro testo');
Singoli
Codice PHP:
echo("output $variabilePHP altro testo");
Doppi
Consideriamo quindi di usare quelli doppi.
- livello 2 HTML -
Il codice generato dal PHP è un HTML che deve contenere dei valori definiti per gli attributi, per cui racchiusi anche questi tra apici. Qui puoi decidere se usare gli apici singoli (mantenendo quindi la semplice alternanza) senza ulteriori accorgimenti, oppure usare quelli doppi per i quali però sarebbe necessario fare un escape (nell'ambito PHP) perché altrimenti ti determinerebbero la chiusura della stringa PHP (come disse quel qualcuno).
NOTA:
L'escape in PHP può essere fatto usando un carattere backslash (\) (detto anche "carattere di escape") anteposto al carattere per "modificarne" il significato e inibirne la funzione che avrebbe normalmente nell'ambito del linguaggio di programmazione usato, in questo caso PHP.
Questo procedimento è grossomodo uguale anche per JavaScript.
---
Codice PHP:
$variabilePHP = "Valore da PHP";
echo("<tag attributo='valore' altro-attributo='$variabilePHP'>");
// output: <tag attributo='valore' altro-attributo='Valore da PHP'>
Singoli (semplice alternanza)
Codice PHP:
$variabilePHP = "Valore da PHP";
echo("<tag attributo=\"valore\" altro-attributo=\"$variabilePHP\">");
// output: <tag attributo="valore" altro-attributo="Valore da PHP">
Doppi (con escape)
Anche in questo caso consideriamo la forma più pulita, quindi l'uso di apici singoli, evitando "inutili" escape.
- Livello 3 JavaScript -
Se negli attributi dei tag HTML deve essere incluso del JavaScript nel quale sono definite delle stringhe, è necessario chiaramente racchiudere anche queste tra i relativi apici. A questo punto però non si può continuare l'alternanza degli apici "doppi - singoli - doppi" perché il risultato sarebbe sempre quello di terminare la stringa PHP (livello 1) in cui stai usando gli apici doppi (sempre come disse quel qualcuno). Non puoi neppure usare gli apici singoli in modo diretto, perché andrebbero chiaramente in conflitto con quelli usati per definire il valore degli attributi stessi in HTML (livello 2).
In questo caso è necessario quindi eseguire un escape. E' possibile eseguirlo principalmente in due modi, cioè considerando l'escape nel contesto PHP (da PHP verso l'output HTML), oppure nel contesto HTML (da HTML verso JavaScript).
Nel contesto PHP puoi quindi usare l'escape per "passare" gli apici doppi al contesto JavaScript, perché in HTML (dove hai usato gli apici singoli per delimitare i valori degli attributi) non andranno in conflitto.
Da qui la seguente forma (come suggerito nel precedente post):
Codice PHP:
$variabilePHP = "Valore da PHP";
echo("<a href='#' onclick='alert(\"$variabilePHP\");'>...</a>");
// output codice HTML: <a href='#' onclick='alert("Valore da PHP");'>...</a>
Nota che l'alternanza degli apici è mantenuta, infatti in HTML hai i singoli apici e in JavaScript hai quelli doppi.
Quello che invece hai fatto tu, eseguendo l'escape degli apici singoli, non può funzionare:
Codice PHP:
echo("<a href='#' onclick='javascript:conferma($id,\'$tabella\');'>Elimina</a>")
// output: <a href='#' onclick='javascript:conferma($id,'Valore da PHP');'>Elimina</a>
Fai caso alla sequenza degli apici nell'output. In questo caso infatti gli stessi apici singoli, che stai "passando" a JavaScript, sono usati da HTML per delimitare i valori degli attributi, per cui avresti un conflitto che genera la chiusura anticipata di tali valori e conseguenti problemi nella sintassi HTML che va a sfasciarsi.
Ancora, andando ad usare gli apici doppi con escape, per il secondo livello, la cosa si potrebbe comunque risolvere in questo modo:
Codice PHP:
$variabilePHP = "Valore da PHP";
echo("<a href=\"#\" onclick=\"alert('$variabilePHP')\">test</a>");
// output codice HTML: <a href="#" onclick="alert('Valore da PHP');">...</a>
Per cui in HTML si otterrà una sequenza invertita rispetto al precedente caso ma, in questo specifico caso, gli escape applicati sono di più.
L'altra strada, meno pulita ma comunque praticabile, è l'uso dell'escape nell'ambito HTML.
NOTA:
L'escape in HTML non può essere fatto con il backslash, come per il PHP, ma in questo caso è possibile tutt'al più usare le opportune entità html:
- per " (apice doppio) " oppure l'analoga entità numerica "
- per ' (apice singolo) ' (non supportato in HTML 4 su alcuni browser poco recenti) o, meglio, l'analoga entità numerica '
---
E possibile quindi impostare la cosa usando una di queste forme:
Codice PHP:
$variabilePHP = "Valore da PHP";
echo("<a href='#' onclick='alert("$variabilePHP")'>test</a>");
echo("<a href='#' onclick='alert("$variabilePHP")'>test</a>");
echo("<a href='#' onclick='alert('$variabilePHP')'>test</a>");
echo("<a href='#' onclick='alert('$variabilePHP')'>test</a>");
In questo modo, anche se le entità si riferiscono sempre a quegli stessi apici, non si avrà comunque conflitto perché il codice viene interpretato contestualmente tra i vari livelli.
Il metodo più pratico e pulito è comunque quello già consigliato nel precedente post, quantomeno per questo particolare caso.
Perdona la lungaggine ma era necessaria per poter spiegare adeguatamente tutti i passaggi; spero solo di non averti confuso maggiormente le idee 
Buon proseguimento 
Rispondi quotando
, argomento trattato ma, come si sa durante i corsi di formazione, si tende a non entrare troppo nel sottile quando qualcuno inizia a restare indietro... A me poi non era mai capitata la necessità di gestire più di due livelli di apici, per cui non mi ero posto il problema di approfondire la tematica, dando per buono il discorso sulla gerarchia. 