Для безопасного использования скобок и кавычек в коде веб-сайтов рекомендуется:

• Использовать фигурные скобки всегда, даже когда они не являются обязательными. 25 Это означает, что запрещены управляющие inline-конструкции, состоящие из одной инструкции. 2
• Ставить пробелы после запятых и по обе стороны логических операторов, сравнений, строк и операторов присваивания. 25 Также пробелы нужно ставить по обе стороны открывающих и закрывающих скобок блоков if, elseif, foreach, for, switch. 25
• Экранировать кавычки в атрибутах HTML. 1 Для этого нужно использовать символьные сущности: двойные кавычки (') заменять на ", одинарные (') — на '. 1 Это предотвратит ошибки в коде и даст возможность браузеру адекватно и корректно интерпретировать значения атрибутов. 1
• Использовать одинарные кавычки в атрибутах HTML, а двойные кавычки — в значениях атрибутов и обработчиках событий. 1

Также рекомендуется регулярно анализировать код на наличие потенциально уязвимых атрибутов, требующих дополнительного экранирования. 1