7
Czy jest teraz zupełnie i całkowicie bezpieczne w użyciuCzy korzystanie z skrótów PHP echo jest teraz bezpieczne?
<?=$var ?>
zamiast
<?php echo $var; ?>
A
Odpowiedz
12
Nie użyłbym słów "całkowicie" i "całkowicie", ale z PHP5.4 "short-open-and-echo" -syntax jest częścią rdzenia, a więc zawsze dostępne. Przypomnij, że mówię tylko o <?= ?>, a nie o "zwykłych" tagach z krótkim otwieraniem <? ?>.
+1
Wiele, wiele nadchodzących uptów. – Kermit
-2
Tak. Od PHP 5.4 znaczniki echa są zawsze włączone, chyba że host je dezaktywuje.
+2
Nie, to już niemożliwe. – KingCrunch
+0
Oh neato. Dziś nauczyłem się czegoś nowego. –
5
Tak. Od wersji PHP 5.4.0 od 01 marca 2012 można użyć krótkiego tagu. Od php 5.4 change log,
<?= is now always available regardless of the short_open_tag setting.
To był Ogólna poprawa.
Więc jeśli masz PHP 5.4, możesz użyć składni <?=.
2
Tak. Nie ma prawdziwego problemu z używaniem <?=$var?>, ale jeśli chcesz być całkowicie przygotowany na hosta, który nie ma tego włączonego, możesz napisać go przy użyciu pełnej instrukcji.
Zazwyczaj można włączyć tę funkcję, nawet jeśli jest wyłączona.
0
Lepiej jest zawsze używać zwykłego tagu <?php. W ten sposób masz pewność, że twoje skrypty są zawsze kompatybilne z każdą instalacją PHP, niezależnie od ustawień PHP lub php.ini.
Jeszcze ważniejsze, jeśli tworzysz kod, który ma być udostępniony, na przykład bibliotekę.
0
ref: http://php.net/ChangeLog.php#5.4.32
"short otwarty znacznik jest teraz zawsze dostępne niezależnie od short_open_tagsetting"
Powiązane problemy
- 1. Czy korzystanie z asynchronizacji jest bezpieczne?
- 2. Czy korzystanie z gcroot jest bezpieczne?
- 3. Czy to korzystanie z varargs jest bezpieczne?
- 4. Czy umieścisz PHP wewnątrz PHP z echo?
- 5. Czy to bezpieczne korzystanie z niebezpiecznego samochodu?
- 6. Jak bezpieczne jest korzystanie z Maven?
- 7. Czy korzystanie z funkcji RegEx użytkownika jest bezpieczne?
- 8. Czy JDK7 jest teraz bezpieczny?
- 9. Jak echo do konsoli debugowania z php
- 10. Jak bezpieczne jest korzystanie. = Operator na niezainicjowanej zmiennej?
- 11. Czy korzystanie z automatycznego ładowania w PHP jest złe?
- 12. Bezpieczne korzystanie z przestrzeni typu Haskell
- 13. Czy PHP MySQLi przygotowane zapytania z zabezpieczonymi parametrami są bezpieczne?
- 14. PHP echo równoważne CR LF z notatnika
- 15. Bezpieczne korzystanie z Component.repaint() poza EDT?
- 16. C++: Bezpieczne korzystanie z longjmp i setjmp?
- 17. Bezpieczne korzystanie z glMapBufferRange() na Android/Java
- 18. Echo PHP w JavaScript?
- 19. Czy === w PHP jest binarnie bezpieczne podczas porównywania ciągów znaków?
- 20. Dlaczego openFileChooser w WebChromeClient jest ukryty przed dokumentami? Czy korzystanie z tej metody jest bezpieczne?
- 21. Czy korzystanie z html w klasie php jest złe?
- 22. Czy użycie java.io.BufferedOutputStream jest bezpieczne?
- 23. Bezpieczne logowanie z prawidłowym uwierzytelnieniem w PHP
- 24. Czy korzystanie z javascript eval() jest bezpieczne w przypadku prostych obliczeń na wejściach?
- 25. Czy zawsze bezpieczne jest korzystanie z dedukcji zwrotu funkcji automatycznych C++ 14 w miejsce std :: typ_typowy?
- 26. Czy korzystanie z koderów e-mail jest bezpieczne? A jak najbezpieczniej wyświetlać adres e-mail?
- 27. Czy bezpieczne jest korzystanie z obrazów kodowanych w standardzie base64 w Internecie, zalety i wady?
- 28. Jak echo JSON w PHP
- 29. Czy bezpieczne jest włanie FragmentTransaction wewnątrz onActivityResult()?
- 30. Sprawdzanie PHP czy znacznik czasu jest dłuższy niż 24 godziny od teraz
w PHP 5.4 i powyżej. Krótkie tagi są zawsze włączone. – cgTag
Nigdy nie wiedziałem, że jest to niebezpieczne. Czy możesz wskazać mi dokumentację na ten temat? – NappingRabbit
Powiązane, ale, jak mówi OP, stary: http://stackoverflow.com/questions/200640/are-php-short-tags-acceptable-to-use – halfer