它们在安全性上是一样的吗?我被告知使用
<?=$function_here?>
是不安全的,而且它减慢了页面加载时间。我严格地偏向于使用echo。
优点/缺点是什么?
发布于 2009-09-06 20:22:46
<?
和<?=
称为短打开标记,在PHP5.3或更低版本中并不总是启用(参见short_open_tag
指令)(但从PHP5.4.0开始,<?=
始终可用)。
实际上,在PHP 5.3.0提供的php.ini-production文件中,它们在默认情况下是禁用的:
$ grep 'short_open' php.ini-production
; short_open_tag
short_open_tag = Off
因此,在您想要分发的应用程序中使用它们可能不是一个好主意:如果不启用它们,您的应用程序将无法工作。
另一方面,<?php
是不能禁用的--所以,使用这个是最安全的,即使它写起来比较长。
除了短的开放标签不一定被启用这一事实,我不认为有太大的区别。
发布于 2010-11-19 17:25:40
除了关于使用短标签是不是一个好主意以及它是否应该被认为是被弃用的整个半宗教辩论之外,最初的问题是使用它们有多安全或不安全。
简而言之,如果在不支持短标记的服务器上使用短标记,则可能会暴露部分PHP代码,这可被视为安全漏洞。
发布于 2012-05-03 23:58:56
您应该使用
此外,在PHP5.5上,默认情况下
如果还不确定..。用谷歌搜索一下很有帮助=D
https://stackoverflow.com/questions/1386620
复制相似问题