以下是官方文件提供的信息:

有四对不同的 可以是开始和结束标记 用于PHP。其中两个<?php ? > And <script language="php"> </script>, 总是可用的。另外两个 是短标签和ASP风格标签,和 可以打开和关闭从 Php.ini配置文件。因此, 而有些人发现短标签和 ASP样式标签方便,它们都是 便携性较差,而且通常不是 推荐。

根据我的经验,大多数服务器都启用了短标记。打字

<?=

比打字方便多了

<?php echo 

程序员的便利性是一个重要因素,那么为什么不推荐他们呢?


当前回答

如果你关心XSS,那么你应该使用<?= htmlspecialchars(…)?>大多数情况下,所以短标记不会有很大区别。

即使你将echo htmlspecialchars()缩短为h(),它仍然是一个问题,你必须记住几乎每次都要添加它(并试图跟踪哪些数据是预先转义的,这是不可转义的,但无害只会使错误更容易发生)。

我使用默认情况下安全的模板引擎,并写入<?PHP标签。

其他回答

< ?在较新版本中默认禁用。您可以像在PHP中启用短标签那样启用它。

不,它们正在被PHP 6淘汰,所以如果你喜欢代码寿命,就不要使用它们或<%…% >标记。

让我们面对现实吧。没有短标记的PHP非常丑陋。

如果你无法访问php.ini,你可以在.htaccess文件中启用它们:

php_flag short_open_tag on

有人会问使用短标签的意义是什么。

打字更快

MDCore说:

<?=比输入<?php echo

是的,它是。你不必在整个脚本中键入7个字符* X次。

然而,当一个脚本需要一个小时,或10个小时,或更多的时间来设计、开发和编写,那么在脚本的整个过程中,这几秒钟没有在这里和那里输入那7个字符的时间又有什么关系呢?

相比之下,如果短标签没有打开,或正在打开,但更新或有人更改ini文件/服务器配置,可能会导致一些核心或所有脚本无法工作,其他可能性。

您获得的小好处并不能抵消潜在问题的严重性,即您的站点无法工作,或者更糟,只有部分无法工作,因此需要解决的问题令人头痛。

更容易阅读

这取决于熟悉程度。 我总是看到并使用<?php echo。所以当<?=并不难读,只是我不熟悉,所以不容易读。

如果前端和后端开发人员分开(就像大多数公司一样),那么前端开发人员是否会更熟悉这些模板?=等于“PHP打开标签和回声”? 我想说大多数人会觉得更合乎逻辑的答案更舒服。也就是说,一个明确的PHP打开标记然后发生了什么"echo" - <?php echo。

风险评估 问题=整个网站或核心脚本无法工作;

发生问题的可能性非常低+结果的严重程度非常高=高风险

结论

你可以在这里节省几秒钟,而不必输入几个字符,但为此冒了很大的风险,结果也可能会失去可读性。

前端或后端程序员熟悉<?=更容易理解<?php echo,因为它们是标准的php东西- standard <?PHP打开标签和众所周知的“echo”。 (即使是前端程序员也应该知道“echo”,否则他们根本不会在框架提供的任何代码上工作)。

然而相反的情况就不太可能发生了,有人不太可能从逻辑上推断出PHP短标记上的等号是“echo”。

为了避免可移植性问题,在PHP标记开始时使用<?如果你的php文件是纯php,没有HTML,你不需要使用结束标签。