मैं <?= ?>
हाल ही में इस PHP टैग में आया हूं और मैं इसका उपयोग करने के लिए अनिच्छुक हूं, लेकिन यह इतना कठिन है कि मैं इस पर आपका ध्यान रखना चाहता हूं। मुझे पता है <? ?>
कि छोटे टैग का उपयोग करना बुरा है और <?php ?>
इसके बजाय हमें पूर्ण टैग का उपयोग करना चाहिए , लेकिन इस बारे में क्या <?= ?>
:?
यह कुछ टाइपिंग को बचाएगा और कोड पठनीयता, आईएमओ के लिए बेहतर होगा। तो इसके बजाय:
<input name="someVar" value="<?php echo $someVar; ?>">
मैं इसे इस तरह लिख सकता था, जो क्लीनर है:
<input name="someVar" value="<?= $someVar ?>">
क्या इस ऑपरेटर का उपयोग किया गया है?
echo
XSS के लिए बहुत आसानी से होता है, और आपको संदर्भ-समर्पित गूंज विधि पर बेहतर भरोसा करना चाहिए (यानी: जेएस संदर्भ के लिए या इसके बजाय एक function html($x) { echo htmlentities($x,...); }
और संयुक्त राष्ट्र html($someVar);
का echo $someVar
उपयोग echo json_encode($x);
करना)। यह तब <?=
टैग को एक बुरा अभ्यास बनाता है क्योंकि इसका मतलब है कि आपने HTML-चर को किसी अन्य स्थान पर चर दिया है, और इसलिए कि अन्य स्थान को जादुई रूप से पता होना चाहिए कि इस चर को HTML से बचना होगा क्योंकि यह HTML संदर्भ में गूँज रहा है।