【原创】PHP标签 <?php ...... ?> 为何尽量不要写末尾的 ?> 标签?

blogdaren 2015-08-23 抢沙发 2060人次

大家都知道PHP脚本基础语法以 <?php 开头,以 ?> 结尾:

<?php
// 此处是 PHP 代码
?> 

但是PHP官方推荐的安全写法是:

<?php
// 此处是 PHP 代码

经过对比我们明显发现少掉了 ?> 标签,这是为何呢?

原因是:这个标签会导致其后一些特殊字符比如空格的不经意输入,从而引发 header输出之前输出特殊内容的隐患

下面举例说明非安全代码所带来的隐患【代码目录结构】:

 ----config.php
 |
 ----default.php

(1) config.php内容如下:

33.png

(2) default.php内容如下:

44.png

(3) 运行 www.xxx.com/default.php 会报警如下:

55.png

(4) 相信大家到这里已经知道该怎么做了吧 :) , 当然我们也要知道为何末尾的标签去掉以后就安全了,那也是因为

    其后的任何合法内容都已经作为PHP能接受的代码部分了~~

#PHP语法#

版权声明:除非注明,本文由( blogdaren )原创,转载请保留文章出处。

本文链接:【原创】PHP标签 <?php ...... ?> 为何尽量不要写末尾的 ?> 标签?

发表评论:

您的昵称:
电子邮件:
个人主页:

Free Web Hosting