PHP: Evadarea din HTML

Evadarea din HTML

Totul ce se află în afara perechilor de tag-uri de deschidere și închidere este ignorat de către parsatorul PHP, ceea ce permite fișierelor PHP să aibă conținut mixt. Aceasta permite PHP să fie încorporat în documente HTML, de exemplu pentru a crea șabloane.


<p>Acesta va fi ignorat de PHP și afișat în browser.</p>
<?php echo 'În timp ce acesta va fi parsat.'; ?>
<p>Acesta va fi de asemenea ignorat de PHP și afișat în browser.</p>

Aceasta funcționează conform așteptărilor, deoarece când PHP întâlnește tag-ul de închidere, pur și simplu începe să afișeze tot ce găsește (cu excepția trecerii la linie nouă ce urmează imediat după acesta - vezi separarea instrucțiunilor) până când dă de un alt tag de deschidere, doar dacă nu este în mijlocul unei declarații condiționale, caz în care interpretatorul va determina rezultatul condiționalului înainte de a lua o decizie peste ce să sară. Vezi următorul exemplu.

Utilizarea structurilor cu condiții

Example #1 Evadare avansată folosind condiții


<?php if ($expression == true): ?>
  Aceasta se va afișa dacă expresia este adevărată.
<?php else: ?>
  Altfel aceasta va fi afișat.
<?php endif; ?>

În acest exemplu PHP va sări peste blocurile unde conționalul nu este îndeplinit, chiar dacă sunt în afara tag-urilor PHP de deschidere/închidere, PHP sare peste ele conform condițiilor, deoarece interpretatorul PHP va sări peste blocurile condiției neîndeplinite.

Pentru afișarea blocurilor mari de text, în general ieșirea din parsatorul PHP este mai eficientă decât trimiterea întregului text prin echo sau print.

În PHP 5 sunt disponibile cel mult cinci perechi diferite de tag-uri de deschidere și de închidere, în dependență de modul cum este configurat PHP. Două dintre ele, <?php ?> și <script language="php"> </script> sunt mereu disponibile. De asemenea există tag-ul scurt de afișare <?= ?>, care este întotdeauna disponibil în PHP 5.4.0 și ulterior.

Celelalte două sunt tag-urile scurte și tag-uri în stil ASP. Ca atare, în timp ce unii oameni găsesc tag-urile scurte și tag-urile stil ASP comode, ele sunt mai puțin portabile, și în general nerecomandate.

Notă:
De asemenea rețineți că dacă încorporați PHP în XML sau XHTML va trebui să folosiți tag-urile <?php ?> pentru a vă conforma standardelor.

PHP 7 încetează susținerea tag-urilor ASP și <script language="php">. Ca atare, vă recomandăm să utilizați doar <?php ?> și <?= ?> la scrierea codului PHP pentru maximizarea compatibilității.

Example #2 Tag-uri PHP de deschidere și închidere


1.  <?php echo 'dacă vrei să folosești cod PHP în documente XHTML sau XML
                folosește aceste tag-uri'; ?>

2.  Puteți utiliza tag-ul scurt de afișare pentru a <?= 'afișa aceasta' ?>.
    El este întotdeauna activat în PHP 5.4.0 și ulterior, și este echivalent cu
    <?php echo 'afișa aceasta' ?>.

3.  <? echo 'acest cod este între tag-uri scurte și va funcționa doar dacă '.
            'opțiunea short_open_tag este activată'; ?>

4.  <script language="php">
        echo 'anumitori editori (precum FrontPage) nu le place
              să proceseze instrucțiuni între aceste tag-uri';
    </script>
    Această sintaxă este eliminată în PHP 7.0.0.

5.  <% echo 'Opțional puteți folosi tag-uri stil ASP'; %>
    Codul între aceste tag-uri <%= $variable; %> este o scurtătură pentru acest cod <% echo $variable; %>
    Aceste două sintaxe au fost eliminate în PHP 7.0.0.

Tag-uri scurte (exemplul trei) sunt disponibile numai când sunt activate cu ajutorul directivei short_open_tag din fișierul de configurare php.ini, sau dacă PHP a fost configurat cu opțiunea --enable-short-tags .

Tag-uri stil ASP (exemplul cinci) sunt valabile numai când sunt activate cu ajutorul directivei asp_tags din fișierul de configurare php.ini și au fost eliminate în PHP 7.0.0.

Notă:
Folosirea tag-urilor scurte ar trebui evitată în timpul dezvoltării aplicațiilor sau bibliotecilor destinate redistribuirii, sau implemetării pe servere PHP asupra cărora nu aveți control, deoarece tag-urile scurte s-ar putea să nu fie susținute de acel server. Pentru cod portabil, redistribuibil, asigurați-vă că nu folosiți tag-uri scurte.

Notă:
În PHP 5.2 și versiunile anterioare, parsatorul nu permite ca tag-ul de deschidere <?php să fie singurul element din fișier. Aceasta este permis începând cu PHP 5.3 cu condiția să existe unul sau mai multe caractere spațiu gol după tag-ul de deschidere.

Notă:
Începând cu PHP 5.4, tag-ul scurt de afișare <?= este mereu recunoscut și valid, indiferent de setarea short_open_tag.

add a note

User Contributed Notes 10 notes

down

214

quickfur at quickfur dot ath dot cx ¶

6 years ago


When the documentation says that the PHP parser ignores everything outside the <?php ... ?> tags, it means literally EVERYTHING. Including things you normally wouldn't consider "valid", such as the following:

<html><body>
<p<?php if ($highlight): ?> class="highlight"<?php endif;?>>This is a paragraph.</p>
</body></html>

Notice how the PHP code is embedded in the middle of an HTML opening tag. The PHP parser doesn't care that it's in the middle of an opening tag, and doesn't require that it be closed. It also doesn't care that after the closing ?> tag is the end of the HTML opening tag. So, if $highlight is true, then the output will be:

<html><body>
<p class="highlight">This is a paragraph.</p>
</body></html>

Otherwise, it will be:

<html><body>
<p>This is a paragraph.</p>
</body></html>

Using this method, you can have HTML tags with optional attributes, depending on some PHP condition. Extremely flexible and useful!

down

ravenswd at gmail dot com ¶

7 years ago


One aspect of PHP that you need to be careful of, is that ?> will drop you out of PHP code and into HTML even if it appears inside a // comment. (This does not apply to /* */ comments.) This can lead to unexpected results. For example, take this line:

<?php
  $file_contents  = '<?php die(); ?>' . "\n";
?>

If you try to remove it by turning it into a comment, you get this:

<?php
//  $file_contents  = '<?php die(); ?>' . "\n";
?>

Which results in ' . "\n"; (and whatever is in the lines following it) to be output to your HTML page.

The cure is to either comment it out using /* */ tags, or re-write the line as:

<?php
  $file_contents  = '<' . '?php die(); ?' . '>' . "\n";
?>

down

sgurukrupa at gmail dot com ¶

2 years ago


Although not specifically pointed out in the main text, escaping from HTML also applies to other control statements:

<?php for ($i = 0; $i < 5; ++$i): ?>
Hello, there!
<?php endfor; ?>

When the above code snippet is executed we get the following output:

Hello, there!
Hello, there!
Hello, there!
Hello, there!

down

snor_007 at hotmail dot com ¶

6 years ago


Playing around with different open and close tags I discovered you can actually mix different style open/close tags

some examples

<%
//your php code here
?>

or

<script language="php">
//php code here
%>

down

mike at clove dot com ¶

5 years ago


It's possible to write code to create php escapes which can be processed later by substituting \x3f for '?' - as in echo "<\x3fphp echo 'foo'; \x3f>";

This is useful for creating a template parser which later is rendered by PHP.

down

admin at furutsuzeru dot net ¶

7 years ago


These methods are just messy. Short-opening tags and ASP-styled tags are not always enabled on servers. The <script language="php"></script> alternative is just out there. You should just use the traditional tag opening:

<?php?>

Coding islands, for example:

<?php
$me =  'Pyornide';
?>
<?=$me;?> is happy.
<?php
$me = strtoupper($me);
?>
<?=$me;?> is happier.

Lead to something along the lines of messy code. Writing your application like this can just prove to be more of an 
inconvenience when it comes to maintenance.

If you have to deal chunks of HTML, then consider having a templating system do the job for you. It is a poor idea to rely on the coding islands method as a template system in any way, and for reasons listed above.

down

-2

forums at tamp dot it ¶

1 year ago


The German version of this documentation page is incorrect. I didn't understand what it wanted to tell me, so I went to the English version, which is clear. 
The Problem is that the section "dies arbeitet wie erwartet, da PHP, wenn..." follows the advanced escaping example in the German version, whereas it precedes the example in the English version. The English version then has its own (proper) explanation of the example, whereas the German version has none.

down

-4

david dot jarry at gmail dot com ¶

7 years ago


Shorts tags and ASP tags are unportables and should be avoided.

<script /> tags are a waste of time and simply inefficient in some simple cases :
<body>
  <p style="color: <script language="php"> echo $text_color </script>;">
  (...) VERY long text (...)
  </p>
</body>
To render this example in a basic XHTML editor, you need to "echo()" all the content or break the XML rules.

The solution seems obvious to me : Why not add the shortcut "<?php= ?>" to be used within XML and XHTML documents ?
<?php='example1'?>
<?php=$example2?>

down

-21

Kalimuthu ¶

2 years ago


One more disadvantage of using PHP short tags is that, it clashes with XML. Because XML also uses <? to open code blocks. See below sample XML code

<?xml version="1.0" encoding="UTF-8"?>
<note>
    <to> Tove</to>
    <from>Jani</from>
    <heading>Reminder</heading>
    <body>Don't forget me this weekend!</body>
</note>

down

-14

nath dot realmadrid at gmail dot com ¶

1 year ago


"  There are four different pairs of opening and closing tags which can be used in PHP. Two of those, <?php ?> and <script language="php"> </script>, are always available  " - It is not true with PHP7. script and ASP style tags are removed from PHP7.

add a note