以下是官方文件提供的信息:
有四对不同的 可以是开始和结束标记 用于PHP。其中两个<?php ? > And <script language="php"> </script>, 总是可用的。另外两个 是短标签和ASP风格标签,和 可以打开和关闭从 Php.ini配置文件。因此, 而有些人发现短标签和 ASP样式标签方便,它们都是 便携性较差,而且通常不是 推荐。
根据我的经验,大多数服务器都启用了短标记。打字
<?=
比打字方便多了
<?php echo
程序员的便利性是一个重要因素,那么为什么不推荐他们呢?
当前回答
把< ?(不带尾随空格)到<?PHP(后面有一个空格):
find . -name "*.php" -print0 | xargs -0 perl -pi -e 's/<\?(?!php|=|xml|mso| )/<\?php /g'
把< ?(后面有空格)到<?PHP(保留尾随空格):
find . -name "*.php" -print0 | xargs -0 perl -pi -e 's/<\? /<\?php /g'
其他回答
为了避免可移植性问题,在PHP标记开始时使用<?如果你的php文件是纯php,没有HTML,你不需要使用结束标签。
如果你关心XSS,那么你应该使用<?= htmlspecialchars(…)?>大多数情况下,所以短标记不会有很大区别。
即使你将echo htmlspecialchars()缩短为h(),它仍然是一个问题,你必须记住几乎每次都要添加它(并试图跟踪哪些数据是预先转义的,这是不可转义的,但无害只会使错误更容易发生)。
我使用默认情况下安全的模板引擎,并写入<?PHP标签。
< ?在较新版本中默认禁用。您可以像在PHP中启用短标签那样启用它。
因为它会与XML声明产生混淆。不过,很多人都同意你的观点。
另一个问题是,如果用短标签编码所有东西,最后却发现最终的托管服务器已经关闭了它们,这会带来痛苦……
<?PHP ?>更适合使用,因为这种编程语言的开发人员已经大量更新了他们的核心语言。你可以看到短标签和长标签之间的区别。
短标签将突出显示为浅红色,而较长的标签将突出显示为深色!
然而,回显某些内容,例如:<?=$variable;?>很好。但更喜欢长标签。<?PHP回显$variable;>
