我在寻找了这个主题的信息后读了这篇文章，我觉得有一个主要的问题没有被提及:懒惰vs.一致性。PHP的“真正”标签是<?PHP和?>。为什么?我真的不在乎。这些明明是PHP的，为什么还要用别的东西呢?<%和%>对我来说是ASP， <script .....意味着Javascript(在大多数情况下)。因此，为了一致性、快速学习、可移植性和简单性，为什么不坚持标准呢?

另一方面，我同意模板中的短标签(仅在模板中)看起来很有用，但问题是我们在这里花了这么多时间讨论它，可能会浪费很长时间来输入额外的三个字符“php”!!

While having many options is nice, it's not at all logical and it can cause problems. Imagine if every programming language allowed 4 or more types of tags: Javascript could be <JS or < script .... or <% or <? JS.... would that be helpful? In the case of PHP the parsing order tends to be in favor of allowing these things, but the language is in many other ways not flexible: it throws notices or errors upon the slightest inconsistency, yet short tags are used often. And when short tags are used on a server that doesn't support them, it can take a very long time to figure out what is wrong since no error is given in some cases.

Finally, I don't think that short tags are the problem here: there are only two logical types of PHP code blocks-- 1) regular PHP code, 2) template echoes. For the former, I firmly believe that only <?php and ?> should be allowed just to keep everything consistent and portable. For the latter, the <?=$var?> method is ugly. Why must it be like this? Why not add something much more logical? <?php $var ?> That would not do anything (and only in the most remote possibilities could it conflict with something), and that could easily replace the awkward <?= syntax. Or if that's a problem, perhaps they could use <?php=$var?> instead and not worry about inconsistencies.

在有4个打开和关闭标签的选项以及随机添加一个特殊的“echo”标签的情况下，PHP也可以在PHP .ini或.htaccess中有一个“自定义打开/关闭标签”标志。这样设计师就可以选择他们最喜欢的。但出于显而易见的原因，这太过分了。那么为什么要允许4+选项呢?

php中有3个标签:

<?PHP ?>不需要任何配置指令 Short_open_tag <??如果short_open_tag选项在 Php.ini已打开 缩短标签<?=自PHP 5.4.0以来，它总是可用的

从PHP 7.0.0删除asp和script标签

从PHP 5.4开始，echo快捷方式与短标记是分开的问题，因为echo快捷方式将始终启用。现在这是事实:

SVN由Rasmus Lerdorf修订 邮件列表讨论

因此echo快捷方式本身(<?=)现在可以安全使用了。

有人会问使用短标签的意义是什么。

打字更快

MDCore说:

<？=比输入<?php echo

是的，它是。你不必在整个脚本中键入7个字符* X次。

然而，当一个脚本需要一个小时，或10个小时，或更多的时间来设计、开发和编写，那么在脚本的整个过程中，这几秒钟没有在这里和那里输入那7个字符的时间又有什么关系呢?

相比之下，如果短标签没有打开，或正在打开，但更新或有人更改ini文件/服务器配置，可能会导致一些核心或所有脚本无法工作，其他可能性。

您获得的小好处并不能抵消潜在问题的严重性，即您的站点无法工作，或者更糟，只有部分无法工作，因此需要解决的问题令人头痛。

更容易阅读

这取决于熟悉程度。 我总是看到并使用<?php echo。所以当<?=并不难读，只是我不熟悉，所以不容易读。

如果前端和后端开发人员分开(就像大多数公司一样)，那么前端开发人员是否会更熟悉这些模板?=等于“PHP打开标签和回声”? 我想说大多数人会觉得更合乎逻辑的答案更舒服。也就是说，一个明确的PHP打开标记然后发生了什么"echo" - <?php echo。

风险评估 问题=整个网站或核心脚本无法工作;

发生问题的可能性非常低+结果的严重程度非常高=高风险

结论

你可以在这里节省几秒钟，而不必输入几个字符，但为此冒了很大的风险，结果也可能会失去可读性。

前端或后端程序员熟悉<?=更容易理解<?php echo，因为它们是标准的php东西- standard <?PHP打开标签和众所周知的“echo”。 (即使是前端程序员也应该知道“echo”，否则他们根本不会在框架提供的任何代码上工作)。

然而相反的情况就不太可能发生了，有人不太可能从逻辑上推断出PHP短标记上的等号是“echo”。

因为它会与XML声明产生混淆。不过，很多人都同意你的观点。

另一个问题是，如果用短标签编码所有东西，最后却发现最终的托管服务器已经关闭了它们，这会带来痛苦……

如果你关心XSS，那么你应该使用<?= htmlspecialchars(…)?>大多数情况下，所以短标记不会有很大区别。

即使你将echo htmlspecialchars()缩短为h()，它仍然是一个问题，你必须记住几乎每次都要添加它(并试图跟踪哪些数据是预先转义的，这是不可转义的，但无害只会使错误更容易发生)。

我使用默认情况下安全的模板引擎，并写入<?PHP标签。