Czy takie rozwiązanie, jest bezpieczne, albo czy są jakieś komplikacje z używanie takiej konstrukcji kodu?
$(document).ready(function(){
$('#znacznik').html('<p>Witaj, <?php echo $_SESSION['nick']; ?> </p>');
//lub
$('#znacznik2').showMenu('<?php echo $grupa ?>');
});
Takie rozwiązanie działa, ale czy jest to dobre rozwiązanie?
teoretycznie złe nie jest, ale chyba lepiej jest takie coś wrzucać albo jako lista zmiennych JS, typu na początku wstawiasz
<script>
var global_values={};
global_values.nick = '<?php echo $_SESSION['nick']; ?>';
global_values.grupa = '<?php echo $grupa; ?>';
</script>
A potem korzystać z tych zmiennych w JS.
ALE UWAGA!
Pamiętaj, żeby upewnić się, że w zmiennych nie ma znaku apostrofu. Eskejpuj je (na bieżąco, nie próbuj eskejpować całego $_SESSION).
Pamiętaj też, żeby przy wstawianiu w elementy - upewnić się, że nie pozwolisz wstrzyknąć kodu HTML.