Чи прийнятні для використання короткі теги PHP?

Ось інформація згідно з офіційною документацією :

Існує чотири різні пари тегів відкриття та закриття, які можна використовувати в PHP. Два з них, <?php ?> і <script language="php"> </script>, завжди доступні. Інші два - це короткі теги та теги стилю ASP, і їх можна включати та вимикати з файлу конфігурації php.ini. Таким чином, хоча деякі люди вважають короткими теги та теги стилю ASP зручними, вони менш портативні і, як правило, не рекомендуються .

З мого досвіду більшості серверів дійсно включені короткі теги. Введення тексту

<?=

набагато зручніше, ніж набирати текст

<?php echo 

Зручність програмістів є важливим фактором, тому чому їх не рекомендують?

Вони не рекомендуються, оскільки це PITA, якщо вам коли-небудь доведеться перенести свій код на сервер, де він не підтримується (і ви не можете його включити). Як ви говорите, багато спільних господарів зробити підтримку shorttags але «багато» не всі з них. Якщо ви хочете поділитися своїми сценаріями, найкраще використовувати повний синтаксис.

Я погоджуюсь, що <?і <?=програмістам простіше, ніж <?phpі, <?php echoале це можливо зробити масовий пошук і заміну, якщо ви кожен раз використовуєте ту саму форму (і не чіпляйте пробіли (наприклад: <? phpабо <? =)

Я зовсім не купую читабельність як причину. Більшість серйозних розробників мають доступне для них виділення синтаксису.

Як згадує ThiefMaster в коментарях, станом на PHP 5.4, <?= ... ?>теги підтримуються всюди, незалежно від налаштувань коротких тегів . Це означає, що вони безпечні для використання в портативному коді, але це означає, що тоді існує залежність від PHP 5.4+. Якщо ви хочете підтримувати до-5.4 і не можете гарантувати ярлики, вам все одно доведеться користуватися <?php echo ... ?>.

Крім того, вам потрібно знати, що теги ASP <%,%>, <% = та тег сценарію видалено з PHP 7 . Тож якщо ви хочете підтримати довгостроковий портативний код і хочете перейти на найсучасніші інструменти, подумайте про зміну цих частин коду.

Я занадто люблю, <?=$whatever?>щоб відпустити це. Ніколи з цим не було проблем. Я зачекаю, поки він не вкусить мене в дупу. Всерйоз, 85% (моїх) клієнтів мають доступ до php.ini в рідкісний випадок, коли їх вимкнено. Інші 15% використовують провідних хостинг-провайдерів, і практично всі вони ввімкнули їх. Я люблю їх.

Починаючи з PHP 5.4, ярлик ехо є окремою проблемою від коротких тегів, оскільки ярлик ехо завжди буде увімкнено. Зараз це факт:

• Редакція SVN Расмуса Лердорфа
• Обговорення у списку розсилки

Тож ярлик ехо (( <?=) зараз безпечний для використання.

Проблема з усією цією дискусією полягає у використанні PHP як мови-шаблону. Ніхто не сперечається з тим, що теги слід використовувати у вихідних файлах додатків.

Однак вбудований синтаксис PHP дозволяє використовувати його як потужну мову шаблонів, а шаблони повинні бути максимально простими та читаними. Багато хто вважає, що легше використовувати набагато повільніший додаток для створення шаблонів, як Smarty, але для тих пуристів серед нас, хто вимагає швидкого візуалізації та чистої бази коду, PHP - єдиний спосіб писати шаблони.

ТОЛЬКО дійсний аргумент ПРОТИ використання коротких тегів полягає в тому, що вони підтримуються не на всіх серверах. Коментарі щодо конфліктів з XML-документами є смішними, адже ви, мабуть, не повинні змішувати PHP та XML; і якщо ви є, вам слід використовувати PHP для виведення рядків тексту. Безпека ніколи не повинна бути проблемою, тому що якщо ви розміщуєте конфіденційну інформацію, таку як дані про доступ до бази даних, всередині файлів шаблонів, то тоді у вас виникають більші проблеми!

Тоді, що стосується питання підтримки сервера, правда, треба знати про свою цільову платформу. Якщо спільний хостинг є вірогідною ціллю, слід уникати коротких тегів. Але для багатьох професійних розробників (таких як я) клієнт визнає (і справді це залежить від факту), що ми будемо диктувати вимоги сервера. Часто я відповідаю за налаштування сервера самостійно.

І ми НІКОЛИ не працюємо з хостинг-провайдером, який не дає нам абсолютного контролю над конфігурацією сервера - у такому випадку ми могли б розраховувати на те, щоб працювати набагато більше проблем, ніж просто втратити підтримку коротких тегів. Це просто не відбувається.

Так, так - я погоджуюся, що використання коротких тегів слід ретельно зважувати. Але я також твердо вірю, що ЗАВЖДИ це має бути варіант, і розробник, який знає про своє оточення, повинен вільно їх використовувати.

Короткі теги повертаються завдяки Zend Framework, що натискає на " PHP як мову шаблонів " у конфігурації MVC за замовчуванням . Я не бачу, про що йдеться в дискусії, більшість програмного забезпечення, яке ви будете виробляти протягом свого життя, працюватимуть на сервері, яким ви керуєте або ваша компанія. Поки ви будете тримати себе послідовно, проблем не повинно бути.

ОНОВЛЕННЯ

Після досить багато роботи з Magento , який використовує довгу форму. Як результат, я перейшов до довгої форми:

<?php and <?php echo

над

<? and <?=

Здається, невеликий обсяг роботи для забезпечення сумісності.

Тому що плутанина може генеруватися з деклараціями XML. Хоча багато людей згодні з вами.

Додаткове занепокоєння викликає біль, яку він може створити для того, щоб кодувати все за допомогою коротких тегів, щоб в кінці кінців з'ясувати, що остаточний сервер хостингу вимкнув їх ...

Далі наведена чудова схема потоку того ж:

Джерело: подібне запитання щодо обміну стеками програмного забезпечення

http://uk3.php.net/manual/en/language.basic-syntax.phpmode.php має багато порад, зокрема:

хоча деякі люди знаходять короткі теги та теги стилю ASP зручними, вони менш портативні, і, як правило, не рекомендуються.

і

зауважте, що якщо ви вбудовуєте PHP в XML або XHTML, вам потрібно буде використовувати <?php ?>теги, щоб вони відповідали стандартам.

і

Використовувати короткі теги слід уникати при розробці програм або бібліотек, призначених для перерозподілу або розгортання на серверах PHP, які не знаходяться під вашим контролем, оскільки короткі теги можуть не підтримуватися на цільовому сервері. Для портативного коду, що перерозподіляється, не використовуйте короткі теги.

У випадку, якщо хтось все ще звертає на це увагу ... Станом на PHP 5.4.0 Альфа 1 <?=завжди доступний:

http://php.net/releases/NEWS_5_4_0_alpha1.txt

Таким чином, схоже, що короткі теги є (а) прийнятними та (б) тут, щоб залишитися. Поки щонайменше ...

• Короткі теги за замовчуванням не включаються на деяких веб-серверах (спільних хостах тощо), тому перенесення коду стає проблемою, якщо вам потрібно перейти до одного з них.

• Для деяких читачів може бути проблемою. Багато розробників можуть виявити, що <?phpкидається в очі як більш очевидний маркер початку блоку коду, ніж <?при скануванні файлу, особливо якщо ви застрягли в кодовій базі з щільно переплетеними HTML та PHP.

Примітка: Починаючи з PHP 5.4 короткий тег, <?=тепер доступний завжди.

Я читав цю сторінку, шукаючи інформацію по темі, і відчуваю, що не було згадано одного головного питання: лінь проти послідовності. "Справжніми" тегами для PHP є <? Php та?>. Чому? Мені це зовсім не байдуже. Чому ви хочете використовувати щось інше, коли це явно для PHP? <% і%> означають для мене ASP, а <script ..... означає Javascript (у більшості випадків). Отже, для послідовності, швидкого навчання, портативності та простоти, чому б не дотримуватися стандарту?

З іншого боку, я погоджуюся, що короткі теги в шаблонах (і ТІЛЬКИ в шаблонах) здаються корисними, але проблема полягає в тому, що ми просто витратили стільки часу на його обговорення, що, швидше за все, знадобиться дуже багато часу, щоб насправді витратити стільки часу набираючи додаткові три символи "php" !!

Хоча мати багато варіантів приємно, це зовсім не логічно, і це може спричинити проблеми. Уявіть, якби кожна мова програмування дозволяла 4 або більше типів тегів: Javascript може бути <JS або <script .... або <% або <? JS .... це було б корисно? У випадку з PHP порядок розбору, як правило, на користь дозволення цих речей, але мова в багатьох інших способах не є гнучким: він кидає повідомлення або помилки при найменшій непослідовності, але короткі теги часто використовуються. А коли короткі теги використовуються на сервері, який не підтримує їх, може з’явитися дуже багато часу, щоб з’ясувати, що не так, оскільки в деяких випадках помилка не дається.

Нарешті, я не думаю, що тут є проблемою короткі теги: є лише два логічні типи блоків коду PHP - 1) звичайний код PHP, 2) відлуння шаблону. Щодо перших, я твердо вірю, що лише <? Php і?> Слід дозволити лише для того, щоб все було послідовно і портативно. Для останнього метод <? = $ Var?> Некрасивий. Чому так має бути? Чому б не додати щось набагато логічніше? <? php $ var?> Це нічого б не зробило (і лише за найвіддаленіших можливостей це могло б конфліктувати з чимось), і це може легко замінити незручний <? = синтаксис. Або якщо це проблема, можливо, вони можуть використовувати натомість <? Php = $ var?> І не турбуватися про невідповідності.

У точці, де є 4 варіанти відкриття та закриття тегів та випадкове додавання спеціального тегу «ехо», PHP може також мати прапор «спеціальні відкриті / закриті теги» у php.ini або .htaccess. Таким чином дизайнери можуть вибрати той, який їм найбільше подобається. Але з очевидних причин це надмірно. То чому дозволити 4+ варіанти?

Корисно їх використовувати, коли ви працюєте з MVC-рамкою або CMS, які мають окремі файли перегляду.
Це швидкий, менший код, не бентежить дизайнерів. Просто переконайтеся, що налаштування вашого сервера дозволяє використовувати їх.

Є дещо інша ситуація, коли розробляється додаток CodeIgniter . CodeIgniter, здається, використовує ярлики, коли PHP використовується в шаблоні / перегляді, інакше для моделей та контролерів він завжди використовує довгі теги. Це не важке і швидке правило в рамках, але здебільшого за цією конвенцією слідує рамка і багато джерел з інших цілей.

Мої два центи? Якщо ви ніколи не плануєте запускати код деінде, то використовуйте їх, якщо хочете. Я вважаю за краще не робити масового пошуку та заміни, коли зрозумію, що це дурна ідея.

<?у нових версіях вимкнено за замовчуванням. Ви можете ввімкнути це, як описано Увімкнення коротких тегів у PHP .

Люди IMHO, які використовують короткі теги, часто забувають уникати того, що їм лунає. Було б непогано мати механізм шаблонів, який за замовчуванням виходить. Я вважаю, Роб А написав швидкий злом, щоб уникнути коротких тегів у додатках Zend Frameworks. Якщо вам подобаються короткі теги, тому що це робить PHP простішим для читання. Тоді, можливо, Smarty буде кращим варіантом?

{$myString|escape}

мені здається, що краще

<?= htmlspecialchars($myString) ?> 

Треба запитати, в чому сенс використання коротких тегів.

Швидше набрати

MDCore сказав:

<?= набагато зручніше, ніж набирати текст <?php echo

Так. Ви можете заощадити 7 символів * X разів у своїх сценаріях.

Однак, коли для розробки, розробки та написання сценарію потрібна година, або 10 годин, або більше, наскільки актуальними є кілька секунд часу, щоб не вводити ці 7 символів тут і там протягом тривалості сценарію?

У порівнянні з потенціалом для ядра або всіх сценаріїв, які не працюють, якщо короткі теги не увімкнено, або вони увімкнено, але оновлення чи зміна файлу / конфігурації сервера ini зупиняє їх роботу, інші потенціали.

Невелика вигода, яку ви отримуєте, не наближається до переваги серйозності потенційних проблем, тобто ваш сайт не працює, або, що ще гірше, лише його частини не працюють, і, таким чином, головний біль вирішується.

Легше читати

Це залежить від знайомства .
Я завжди бачив і використовував <?php echo. Тож поки <?=читати не важко, мені це не знайоме і, отже, не простіше читати .

І при розділенні розробника на передній / задній кінець (як у більшості компаній), чи буде розробник переднього кінця, який працює над цими шаблонами, більш знайомий, знаючи, що <?=це "PHP відкритий тег та відлуння"?
Я б сказав, що більшості було б зручніше з більш логічним. Тобто, чіткий тег відкритого PHP і тоді, що відбувається "відлуння" - <?php echo.

Проблема оцінки ризику = весь сайт або основні сценарії не працюють;

Потенціал питання дуже низький + серйозність результату дуже висока = високий ризик

Висновок

Ви економите кілька секунд тут і там не потрібно вводити кілька символів, але ризикуєте багато для цього, а також, швидше за все, втратите читабельність.

Передні і задній кінець кодери , знайомі з <?=більшою ймовірністю зрозуміти <?php echo, як вони стандартні PHP річ - стандартний <?phpвідкриває тег і дуже добре відомі «відлуння».
(Навіть кодери на передньому кінці повинні знати "відлуння", або вони просто не будуть працювати над будь-яким кодом, який обслуговується рамкою).

Тоді як зворотний процес не є таким імовірним, хтось не може логічно зробити висновок, що знак рівності на короткому тезі PHP є "відлунням".

Давайте дивитися правді в очі. PHP некрасивий, як пекло, без коротких тегів.

Ви можете ввімкнути їх у .htaccessфайлі, якщо ви не можете дістатися до php.ini:

php_flag short_open_tag on

Щоб уникнути проблем з портативністю, запускайте теги PHP за допомогою, <?phpі якщо ваш PHP-файл є чисто PHP, без HTML, вам не потрібно використовувати теги, що закриваються.

• Короткі теги прийнятно використовувати в тих випадках, коли ви впевнені, що сервер його підтримає і ваші розробники зрозуміють це.
• Багато серверів не підтримують його, і багато розробників зрозуміють це, побачивши його один раз.
• Я використовую повні теги для забезпечення портативності, оскільки це насправді не так вже й погано.

З урахуванням цього, мій друг сказав це, підтримуючи альтернативні стандартизовані теги стилю asp, як, <%а не <?, що є настройкою в php.ini, що називається asp_tags. Ось його міркування:

... довільні конвенції мають бути стандартизовані . Тобто, кожного разу, коли ми стикаємося з набором можливостей, які мають однакову цінність - наприклад, яку дивну пунктуацію має використовувати наша мова програмування для розмежування - ми повинні вибрати один стандартний спосіб і дотримуватися його. Таким чином ми зменшуємо криву навчання всіх мов (або будь-яких речей, що стосуються конвенції).

Мені це звучить добре, але я не думаю, що хтось із нас може об'їхати вагони навколо цієї справи. Тим часом я б дотримувався повного <?php.

Я вважав, що варто згадати це про PHP 7:

• Короткі теги ASP PHP <% … %>пішли
• Короткі вкладки PHP <? … ?>все ще доступні, якщо short_open_tagвстановлено значення true. Це за замовчуванням.
• Починаючи з PHP 5.4, Короткі друку теги <?=… ?>будуть завжди включені, незалежно від short_open_tagнастройки.

Хороша відмова від першої, оскільки вона заважала іншим мовам.

Зараз немає причин не використовувати теги для короткого друку, окрім особистих уподобань.

Звичайно, якщо ви пишете код, сумісний із застарілими версіями PHP 5, вам потрібно буде дотримуватися старих правил, але пам’ятайте, що все, що раніше, ніж PHP 5.6, не підтримується.

Дивіться: https://secure.php.net/manual/en/language.basic-syntax.phptags.php

Якщо ви дбаєте про XSS, то вам слід використовувати <?= htmlspecialchars(…) ?>більшу частину часу, тому короткий тег не має великого значення.

Навіть якщо ви скоротите echo htmlspecialchars()до h()цього, все ж проблема, що ви повинні пам’ятати, що додавати їх майже кожен раз (і намагаючись відстежувати, які дані попередньо видаляються, які є недиспективними, але нешкідливими, лише роблять помилки більш ймовірними).

Я використовую двигун шаблонів, який захищений за замовчуванням і пише <?phpтеги для мене.

<?php ?>набагато краще використовувати, оскільки розробники цієї мови програмування масово оновлювали свою основну мову. Ви можете побачити різницю між короткими та довгими тегами.

Короткі теги будуть виділятися світло-червоними, а довші - темніше!

Однак, щось лунає, наприклад: <?=$variable;?>прекрасно. Але віддайте перевагу довшим тегам.<?php echo $variable;?>

Перетворити <?(без пробілу) в <?php(з пробілом):

find . -name "*.php" -print0 | xargs -0 perl -pi -e 's/<\?(?!php|=|xml|mso| )/<\?php /g'

Перетворіть <?(із заднім простором) в <?php(збереження проміжного простору):

find . -name "*.php" -print0 | xargs -0 perl -pi -e 's/<\? /<\?php /g'

Короткий тег завжди доступний у php. Тож вам не потрібно повторювати перше твердження у вашому сценарії

приклад:

    $a =10;
    <?= $a;//10 
    echo "Hellow";//
    echo "Hellow";

   ?>

Раптом вам потрібно використовувати для одного скрипта php, тоді ви можете використовувати його. приклад:

<html>
<head>
<title></title>
</head>  
<body>
<p>hellow everybody<?= hi;?></p>
<p>hellow everybody  </p> 
<p>hellow everybody  </p>   
</body>
</html>

Станом на 2019 рік я не погоджуюся з певними відповідями тут. Я рекомендую використовувати довгі теги

<?php /* code goes here */ ?>

або короткі ехо-теги

<?= /* code goes here */ ?>

Причина: їх рекомендує базовий стандарт кодування PSR-1

Інші короткі теги, як-от <? /* code goes here */ ?>не рекомендуються.

Специфікація говорить:

PHP-код ОБОВ'ЯЗКОВО використовувати довгі теги або теги короткого відлуння; НЕ МОЖЕТЕ використовувати інші варіанти тегів .

3 теги доступні в php:

1. тег довгої форми, на який <?php ?>не потрібно наводити жодного налаштованого
2. short_open_tag, який <? ?> доступний, якщо параметр short_open_tag у php.ini увімкнено
3. скоротити тег, <?= оскільки php 5.4.0 він завжди доступний

з php 7.0.0 asp та тег сценарію видалено

Ні, і вони закриваються через PHP 6, тому якщо ви цінуєте довговічність коду, просто не використовуйте їх або <% ... %>теги.