Использование первого не является по своей сути более безопасным, чем последнее, вам необходимо дезинформировать ввод, является ли он частью массива параметров или простой переменной. Поэтому я не вижу ничего плохого в использовании последней формы с $table
, если вы убедитесь, что содержание $table
безопасно (alphanum plus underscores?) Перед его использованием.
Повторяя сказанное @Taplar, похоже, атрибут action
для элемента #new_comment_button
не выглядит; это на самом деле где-то закодировано? Кроме того, этот атрибут action
должен быть точным значением вашей службы AJAX - правильно ли он настроен?