[php代码审计] php四种标记
php手册中的介绍:
可以在 PHP 中使用四对不同的开始和结束标记。其中两种,<?php ?> 和 <script language="php"> </script> 总是可用的。另两种是短标记和 ASP 风格标记,可以在 php.ini 配置文件中打开或关闭。尽管有些人觉得短标记和 ASP 风格标记很方便,但移植性较差,通常不推荐使用。
1.
<?php echo 'if you want to serve XHTML or XML documents, do it like this'; ?>
2.
<script language="php"> echo 'some editors (like FrontPage) don\'t like processing instructions'; </script>
3.
<? echo 'this is the simplest, an SGML processing instruction'; ?> <?= expression ?> This is a shortcut for "<? echo expression ?>"
4.
<% echo 'You may optionally use ASP-style tags'; %> <%= $variable; # This is a shortcut for "<% echo . . ." %>
如上所示四种分别是:
- <?php ?>
- <? ?>
- <script language='php'></script>
- <% %>
- 常用的是 <?php ?> 。
- 要使用 <? ?> 短标记,必须开启php.ini中的short_open_tag指令。
- 如果php中想要嵌入 <?xml?>,则会与短标记 <? ?>冲突。
- short_open_tag开启才能使用 <?= ,(自 PHP 5.4 起,短格式的 echo 标记 <?= 总会被识别并且合法,而不管 short_open_tag 的设置是什么。)
- <script language='php'></script>和<?php ?>一样常用
- <% %> asp风格仅在通过 php.ini 配置文件中的指令 asp_tags 打开后才可用。
参见手册:从 HTML 中分离