Почему бы опустить закрывающий тег?

Question

Почему бы опустить закрывающий тег?

308

Я продолжаю читать, что плохо использовать практику тега тега PHP ?> в конце файла. Проблема заголовка кажется несущественной в следующем контексте (и это единственный хороший аргумент до сих пор):

Современные версии PHP устанавливают флаг output_buffering в php.ini Если буферизация вывода включена, вы можете установить заголовки HTTP и файлы cookie после вывода html, потому что возвращенный код не сразу отправляется в браузер.

Каждая книга хорошей практики и вики начинается с этого "правила", но никто не дает веских оснований. Есть ли еще одна хорошая причина пропустить конечный тег php?

danidacar 10 дек. 2010, в 14:52

Источник

3

возможный дубликат [почему в некоторых скриптах они пропускают закрывающий тег php?>] ( stackoverflow.com/questions/3219383/… )
Gordon 10 дек. 2010, в 16:03
0

@Christian - Вы имеете в виду, что использование output_buffering является ленивым или отключение ?> Ленивым?
El Yobo 12 дек. 2010, в 12:24
4

@ Гордон - я не думаю, что это дурак, ОП знает очевидные причины, просто хочет знать, полностью ли он решен с помощью буферизации вывода.
El Yobo 12 дек. 2010, в 12:27
20

не будет в первый раз, когда "стандартная практика" все еще существует, я все еще скулил по поводу табуляции против пространства. (Вкладки лучше, пробелы не имеют ничего кроме идиотизма за ними)
Louis 15 дек. 2010, в 23:59
0

php.net/manual/en/language.basic-syntax.phptags.php :)
abuduba 05 дек. 2012, в 19:55
0

Реальная причина: закрывающий тег - это 2004 год.
tacone 30 июль 2014, в 12:12
0

«Проблема с заголовком кажется неактуальной» - это ограниченный взгляд на это. То, что по умолчанию output_buffering означает, что случайный вывод пробелов, вероятно, не output_buffering вам установить заголовки, это не означает, что случайный вывод пробелов в начале вашего ответа не является ошибкой. Что, если ваш ответ, например, text/plain и будет представлен буквально пользователю? JSON и HTML прощают лидирующие пробелы, но не все, что вы можете выплюнуть с веб-сервера.
Mark Amery 28 нояб. 2014, в 17:46
3

Лучше было бы задать вопрос: зачем включать тег закрытия? Код это зло. Лучший код - это не код вообще. Если проблема может быть устранена, а не решена с помощью кода, это лучше, чем иметь код. В этом случае нет проблем, требующих решения. Код работает без тега закрытия.
still_dreaming_1 14 фев. 2015, в 16:44
16

О боже, это не место для вкладок против пространств священной войны, смеется :)
Kevin Wheeler 14 авг. 2015, в 03:55

Показать ещё 7 комментариев

Теги:

php

security

http-headers

14 ответов

106

Причина, по которой вы должны оставить закрывающий тег php (?>), заключается в том, что программист не случайно отправляет дополнительные символы новой строки.

Причина, по которой вам не следует оставлять тег закрытия php, заключается в том, что она вызывает дисбаланс в тегах php, и любой программист с половиной ума может не забыть добавлять лишнее пространство.

Итак, для вашего вопроса:

Есть ли еще одна веская причина пропустить конечный тег php?

Нет, нет другой веской причины пропустить конечные теги php.

Я закончу несколько аргументов, чтобы не беспокоить закрывающий тег:

Люди всегда могут ошибаться, какими бы умными они ни были. Придерживаясь практики, которая уменьшает количество возможных ошибок, есть хорошая идея. (IMHO) хорошая идея.
PHP не является XML. PHP не должен придерживаться строгих стандартов XML, чтобы быть хорошо написанными и функциональными. Если недопустимый закрывающий тег вас раздражает, вы можете использовать закрывающий тег, это не правило в виде кавычки так или иначе.

zzzzBov 15 дек. 2010, в 21:03

2

> любой программист с полусмысленностью может помнить, чтобы не добавлять лишние пробелы. Более того, любой разработчик, имеющий половину ума, может добавить хук до фиксации в SVC, чтобы автоматически удалять любые конечные пробелы: без суеты и суеты.
BryanH 11 дек. 2012, в 22:24
6

@BryanH, пока у вас нет файла, где конечный пробел абсолютно необходим, но это очень редко.
zzzzBov 03 янв. 2013, в 14:14
1

Вы правы, конечно. Проверьте ответ Марио для некоторых очень крутых альтернатив.
BryanH 03 янв. 2013, в 21:46
0

> «Причина, по которой вы не должны пропускать закрывающий тег php, заключается в том, что он вызывает дисбаланс в тегах php, и любой программист с полусмысленностью может помнить, чтобы не добавлять лишние пробелы». На Windows, может быть. В UNIX-подобных системах все файлы заканчиваются на \ n, и программы добавляют его для вас. РЕДАКТИРОВАТЬ: Ага! Как отмечено ниже @mario, PHP, на самом деле, это съедает.
Andrea 17 окт. 2014, в 19:51
0

Более того, любой программист с половиной половины ума может пренебречь включением закрывающего тега PHP. Кроме того, действительно хорошие разработчики стараются не смешивать PHP и другой код в одном и том же файле, поэтому и начальный, и закрывающий теги PHP являются избыточными, за исключением того, что PHP настолько глуп, что требует открывающего тега PHP. Это требуется только в том случае, если вы используете закрывающий тег, а затем вам нужно снова запустить PHP-код.
still_dreaming_1 14 фев. 2015, в 16:42
2

Еще более важно то, что даже программисты с двойным умом - люди и что-то забывают.
Sebastian Mach 11 янв. 2016, в 14:25

Показать ещё 4 комментария

48

Это рекомендация стиля для новичков, благими намерениями и рекомендациями в руководстве.

Eschewing ?> однако решает только trickle общих заголовков уже отправленных причин (raw output, спецификация, уведомления и т.д.) и их последующие проблемы.
На самом деле PHP содержит некоторую магию, чтобы съесть одиночные строки после закрывающего токена ?>. Несмотря на то, что исторические проблемы, и оставляет новичков все еще восприимчивыми к шероховатым редакторам и неосведомленно перетасовываются в другие пробелы после ?>.
Стилистически некоторые разработчики предпочитают просматривать <?php и ?> как SGML-теги/инструкции обработки XML, подразумевая согласованность баланса конечного закрытого токена. (Какой btw, полезен для класса сопряжения зависимостей, включает в себя вытеснение неэффективной файловой автозагрузки.)
В некотором роде открытие <?php характеризуется как phs shebang (и полностью выполнимо за binfmt_misc), тем самым проверяя избыточность соответствующего тега закрытия.
Существует очевидное несоответствие между классическими руководствами синтаксиса PHP, обязательными ?>\n и тем более последние (PSR-2), соглашающиеся с упущением.
(Для записи: Zend Framework, постулирующая один над другим, не подразумевает ее неотъемлемого превосходства. Это ошибочное представление о том, что эксперты были привлечены к/целевой аудитории громоздких API).
SCM и современные IDE предоставить встроенные решения в основном облегчает наблюдение за тегами.

Отказ от использования тега ?> close просто задерживает объяснение базового поведения обработки PHP и семантики языка, чтобы избежать нерешенных проблем. Практически все еще для совместной разработки программного обеспечения из-за различий в квалификации участников.

Изменение тегов тегов

Тег регулярный ? > также известен как T_CLOSE_TAG, или, таким образом, "близкий токен".
Он содержит еще несколько воплощений из-за магии PHP новой строки:

? > \n (Unix linefeed)

? > \r (Возврат каретки, классические MAC-адреса)

? > \r \n (CR/LF, на DOS/Win)

PHP не поддерживает кодировку Unicode NEL (U + 0085).

Ранние версии PHP имели несколько компиляций IIRC, ограничивающих платформу-агностицизм (FI даже просто использовал > как близкий маркер), что является вероятным историческим происхождением закрытия тегов.
Часто игнорируется, но до PHP7 удаляет их, обычный токен <?php может быть действительным в паре с редко используемым </script> как нечетный токен закрытия.
" жесткий тег закрытия" даже не один - просто сделал этот термин для аналогии. Conceptionally и use-wise __halt_compiler следует, однако, распознавать как близкий токен.
```
__HALT_COMPILER();
?>
```
Как правило, токенизатор отбрасывает любой код или простые разделы HTML после этого. В частности, PHAR-заглушки используют это или его избыточную комбинацию с ?>, как показано.
Аналогично, void return; редко заменяет скрипты include, делая любой ?> с завершающим пробелом неэффективным.
Затем существуют различные типы тегов soft/faux; менее известных и редко используемых, но обычно для пропущенных токенов:
- Простой интервал // ? >, чтобы избежать обнаружения с помощью токенизатора PHP.
- Необычные подменю Unicode // ﹖﹥ (U + FE56 SMALL QUESTION MARK, U + FE65 SMALL ANGLE BRACKET), которые может использовать regexp.
Оба ничего не значат для PHP, но могут иметь практическое применение для не знакомых или полусознательных внешних инструментальных средств PHP. Снова cat -соединенные сценарии приходят на ум, с результирующими // ? > <?php конкатенациями, которые inline-сохраняют прежний секционированный файл.

Таким образом, существуют контекстно-зависимые, но практические альтернативы императивному закрытию тегов без тегов.

Ручная няня ?> тегов закрытия не очень современна в любом случае. Для этого всегда были инструменты автоматизации (даже если только sed/awk или regex-oneliners). В частности:

phptags tag tidier

https://fossil.include-once.org/phptags/

Что обычно можно использовать для --unclose php-тегов для стороннего кода, или, скорее, просто исправить любые (и все) фактические проблемы с пробелами/спецификациями:

phptags --warn --whitespace *.php

Он также поддерживает преобразование тегов --long и т.д. для совместимости во время выполнения/конфигурации.

mario 16 дек. 2010, в 23:13

2

Примечание для себя: тупая фраза привлекает анонимных голосов.
mario 18 дек. 2010, в 02:17
6

Да, тупые и провокационные фразы привлекают негативные голоса. Из того, что я прочитал в течение долгого времени, отсутствие маркера закрытия не имеет абсолютно никаких недостатков, если вы не работаете с программным обеспечением, которое не может справиться с этим. Если вы на самом деле не можете доказать, что пропуск закрывающих токенов - это плохо и очень нудно, мой понижающий голос остается;)
jpeltoniemi 07 июль 2012, в 16:55
2

@Pichan: я позволю это. Но я полагаю, вы не совсем поняли, что здесь говорится. Избегать и избегать - это две разные вещи. И проблемы, которые наполовину решены, являются результатом совет змеиного масла.
mario 07 июль 2012, в 17:02
0

@mario Я вроде вижу твою точку зрения. Тем не менее, я видел, как новички и профессионалы опускают токен, и, вероятно, единственные, кто указал на отсутствующий токен как ошибку, были из группы noob. Ваш ответ отлично подходит для новичков, которые не слышали об этом, и упоминание «новички используют это» может действительно увести их, поскольку они хотят быть нубами. Тем не менее, я еще не видел ни одной реальной причины не опускать конечный токен, если вы знаете, что делаете. Лично я опускаю это для эстетики и привычки работать с другими людьми, которые не настолько педантичны относительно их окончаний файла.
jpeltoniemi 03 май 2013, в 08:26
5

@mario: Это рекомендация стиля кодирования новичка . Я не согласен. Во всей Zend Framework отсутствуют закрывающие теги. Я думаю, что это очень личный выбор, я действительно предпочитаю оставить свой <? Php открытым, и я не чувствую себя новичком :)
Daniele Brugnara 18 окт. 2013, в 08:55
1

А как насчет HTML? Это тогда нужно? Например, <?php if($var): ?>Hello World<?php endif; ?> ??? Мне искренне любопытно, так как это специально не упоминается.
WASasquatch 20 янв. 2015, в 06:54
1

@ WASasquatch Да. Если вы переключаетесь между режимами HTML и PHP, то в любом случае вам понадобятся близкие токены. (Не совсем относится к первоначальному вопросу здесь.)
mario 20 янв. 2015, в 06:56
0

@mario Это рекомендация для новичков в стиле кодирования , я бы хотел понизить рейтинг, если бы смог сделать для этого сообщества. Полностью основано на вашем мнении и нет доказательств по этому поводу.
Renan Cavalieri 08 янв. 2016, в 17:20

Показать ещё 6 комментариев

15

Это не тег...

Но если у вас есть это, вы рискуете иметь пробел после него.

Если вы затем используете его как включенный в верхней части документа, вы можете вставить в него пустое пространство (т.е. контент), прежде чем пытаться отправить HTTP-заголовки... что не разрешено.

Quentin 10 дек. 2010, в 16:36

10

Если это не тег, что это?
danidacar 10 дек. 2010, в 16:46
0

Можете ли вы привести пример? Может быть, мой конфиг php ненормальный, но я не могу воспроизвести проблему.
danidacar 10 дек. 2010, в 16:47
0

@danip - file1.php: <?php $i = 1; include 'file2.php'; ?>[space][space][space] - file2.php: <?php header('Location: http://www.google.com'); ?>
Matt Huggins 10 дек. 2010, в 17:01
0

Мэтт Хаггинс - ты проверял это? Это на самом деле работает ..
danidacar 10 дек. 2010, в 17:07
2

file1.php: <?php $i = 1; ?> затем file2.php: <?php include 'file1.php'; header('Location: http://www.google.com');?>
Quentin 10 дек. 2010, в 17:13
0

Я полагаю, что пример заголовка - старая проблема php, решаемая теперь конфигурацией php.
danidacar 10 дек. 2010, в 17:15
1

Есть и недостатки в буферизации вывода; он использует больше памяти на сервере (так как весь вывод должен храниться в ОЗУ до тех пор, пока он не будет выведен; без буферизации он просто сразу уходит). Это также немного медленнее. Ни в одном из этих случаев проблемы не возникнут, но я все равно ленив, так почему бы просто не оставить закрывающий тег выключенным? Я использую phpcs чтобы гарантировать, что закрывающий тег остается от каждого моего файла, и тогда я не беспокоюсь о буферизации вывода :)
El Yobo 12 дек. 2010, в 12:26
0

Кроме того, у вас все еще будет дополнительный пробел, даже если буферизация вывода включена; это просто не испортит ваши заголовки.
El Yobo 12 дек. 2010, в 12:29
0

El Yobo, буферизация вывода все еще требуется для таких вещей, как сжатие. Это также позволяет серверу фактически писать заголовок длины содержимого для динамического содержимого.
Christian 13 дек. 2010, в 14:44
1

@danip: если вы установили флаг output_buffer в файле конфигурации php, вы не сможете воспроизвести эту проблему.
Jichao 14 март 2012, в 02:31
0

Вы можете чувствовать это абсурдно педантично, но -1 для «это не тег» . Непонятно, что вы подразумеваете под этим, и PHP не согласен с вами - они называют это T_CLOSE_TAG .
Mark Amery 28 нояб. 2014, в 17:54

Показать ещё 9 комментариев

12

Очень полезно не закрывать ?>.

Файл остается действительным для PHP (не синтаксическая ошибка), а как @David Dorward говорит, что он позволяет избежать наличия пробела/прерывания (все, что может отправить заголовок в браузер) после ?>.

Например,

<?
    header("Content-type: image/png");
    $img = imagecreatetruecolor ( 10, 10);
    imagepng ( $img);
?>
[space here]
[break line here]

не будет действительным.

Но

<?
    header("Content-type: image/png");
    $img = imagecreatetruecolor ( 10, 10 );
    imagepng ( $img );

будет.

На этот раз вы должны быть ленивы, чтобы быть в безопасности.

Shikiryu 10 дек. 2010, в 19:05

4

Как это делает вас безопасным? Это просто ленивый способ исправить плохой код ...
Christian 13 дек. 2010, в 14:40
3

Вот почему я выделил курсивом. Он предотвращает ошибки, которые могут стоить вам много времени из-за нежелательного места после ?> . безопасность не может быть хорошим словом здесь. В любом случае, это ничего не исправляет (для меня это не плохой код, чтобы предотвратить вещи, echo здесь было бы плохим кодом), но / и это все еще действует. Докажите, что я не прав в этом.
Shikiryu 13 дек. 2010, в 14:44
1

Спасибо downvoter без комментариев
Shikiryu 16 дек. 2010, в 08:14
0

Я не отрицал тебя, кстати. Но моя точка зрения совместима с вашей. Это ничего не исправляет. Я никогда не говорил, что это не правильно, поэтому мне не нужно ничего доказывать.
Christian 17 дек. 2010, в 16:17
1

Чученос, держу пари, ты имел в виду скорее безопасность, чем безопасность. ИМХО негатива для этого было слишком много. Вернул тебя на круги своя. ;-) В конце концов, вы не сказали что-то не то. Даже рекомендации по разработке PHP поощряют вас делать это. На самом деле гораздо лучше полагаться на закрытие тегов, а не на буферизацию, например. Последнее будет похоже на отключение display_errors. Чистый обман. И хороший шанс, что ваше приложение не будет портативным. Я действительно думаю, что, как правило, лучше вообще не полагаться на буферизацию вывода.
maraspin 17 дек. 2010, в 20:01
0

С этим, теперь у меня есть несколько причин, чтобы избежать закрывающего тега!
Jaime Hablutzel 26 апр. 2014, в 21:44
0

Я не хочу задавать вопросы людям, которые любят ставить ?> В конце файла только для php. но вам когда-нибудь приходилось исправлять ошибки, вызванные конечными пробелами? Также не все серверы настроены одинаково, особенно когда вы переходите на другой хост, обнаружение этих ошибок занимает очень много времени. Если вы хотите поставить ?> Просто сделайте это, если вы также добавите немного пробела и ваша команда должна отладить, чтобы быть готовым обвинить в git ^^
GameDeveloper 25 фев. 2015, в 21:15
0

@Christian Что ты имеешь в виду под "плохим кодом"?
Renan Cavalieri 08 янв. 2016, в 17:24

Показать ещё 6 комментариев

10

Согласно документам, предпочтительнее опустить закрывающий тег, если он находится в конце файла по следующей причине:

Если файл является чистым PHP-кодом, желательно опустить закрывающий тег PHP в конце файла. Это предотвращает случайные пробелы или новые строки, добавляемые после тега закрытия PHP, что может вызвать нежелательные эффекты, потому что PHP начнет буферизацию вывода, когда программист не хочет отправлять какой-либо вывод в этой точке скрипта.

Руководство PHP> Справочник по языку> Основной синтаксис> Теги PHP

Asaph 22 авг. 2016, в 17:40

2

Спасибо за короткий ответ!
Boykodev 11 окт. 2017, в 16:56

8

Ну, есть два способа взглянуть на него.

PHP-код - это не что иное, как набор инструкции по обработке XML, и поэтому любой файл с расширением .php является не более чем XML файл, который так просто анализируется для кода PHP.
PHP просто так делится форматом инструкции обработки XML для его открывающих и закрывающих тегов. Исходя из этого, файлы с расширениями .php МОГУТ быть действительными файлами XML, но они не обязательно должны быть.

Если вы верите в первый маршрут, то для всех файлов PHP требуются закрывающие теги конца. Чтобы опустить их, вы создадите недопустимый XML файл. Опять же, без объявления открытия <?xml version="1.0" charset="latin-1" ?>, вы все равно не будете иметь действительный XML файл... Так что это не главная проблема...

Если вы считаете, что второй маршрут открывает дверь для двух типов файлов .php:

Файлы, содержащие только код (например, файлы библиотеки)
Файлы, содержащие собственный XML, а также код (например, файлы шаблонов)

Исходя из этого, файлы с кодом только для завершения, без закрывающего тега ?>. Но файлы XML-кода заканчиваются без закрытия ?>, поскольку это приведет к аннулированию XML.

Но я знаю, о чем вы думаете. Вы думаете, что это имеет значение, вы никогда не будете делать PHP файл напрямую, так что кому это нужно, если он действительный XML. Ну, это имеет значение, если вы разрабатываете шаблон. Если это действительно XML/HTML, обычный браузер просто не отобразит PHP-код (он рассматривается как комментарий). Таким образом, вы можете издеваться над шаблоном без необходимости запуска PHP-кода внутри...

Я не говорю, что это важно. Это просто мнение, которое я не вижу слишком часто, поэтому какое лучшее место для его распространения...

Лично я не закрываю теги в библиотечных файлах, но делаю в файлах шаблонов... Я думаю, что это личное предпочтение (и руководство по кодированию) основано больше всего на чем-то...

ircmaxell 15 дек. 2010, в 20:14

1

Это совершенно неверно. PHP НЕ переводит эти теги в XML, и, следовательно, дисбаланс не генерируется.
Drachenkatze 22 окт. 2013, в 16:00
7

@Felicitus: Полагаю, вы пропустили ту часть, которая гласит: «Я не говорю, что это важно. Это просто мнение, которое я не вижу выраженным слишком часто, так что где лучше поделиться им ...» Это не о PHP перевод тегов в XML. Речь идет о том, что происходит, когда файл интерпретируется в контексте XML (например, HTML или редакторы и т. Д.) ... Но точка упущена ...
ircmaxell 22 окт. 2013, в 16:04

6

В дополнение ко всему, что уже было сказано, я собираюсь добавить еще одну причину, которая была огромной болью для нас, чтобы отлаживать.

Apache 2.4.6 с PHP 5.4 действительно ошибки сегментации на наших производственных машинах, когда пустое место за закрывающим тегом php. Я просто потратил несколько часов, пока я, наконец, не сузил ошибку с помощью strace.

Вот ошибка, которую генерирует Apache:

[core:notice] [pid 7842] AH00052: child pid 10218 exit signal Segmentation fault (11)

Artem Russakovskii 09 июнь 2014, в 07:37

6

Ну, я знаю причину, но я не могу ее показать:

Для файлов, содержащих только PHP-код, закрывающий тег (?>) никогда разрешенный. PHP не требуется, и его исключение предотвращает случайное впрыскивание заднего белого цвета пространство в ответ.

Источник: http://framework.zend.com/manual/en/coding-standard.php-file-formatting.html

tawfekov 10 дек. 2010, в 16:05

22

Этот тег, «никогда не разрешенный», вероятно, является стандартом кодирования Zend, но это не правило синтаксиса для форматирования файлов PHP.
Matt Huggins 10 дек. 2010, в 17:02

4

"Есть ли еще одна веская причина (кроме проблемы с заголовком), чтобы пропустить конечный тег php?"

Вы не хотите непреднамеренно выводить посторонние символы пробела при генерации двоичного вывода, CSV или другие не-HTML-данные.

user1238364 28 фев. 2012, в 17:56

1

У меня была жалоба клиента, потому что его анализатор XML отклонял наш вывод, когда в начале у него была лишняя пустая строка. Хуже того, это происходило только на одном сервере из семи с дополнительной строкой после закрывающего тега в непредвиденном файле конфигурации.
eswald 03 июль 2012, в 17:03

4

Pros

Было бы логично закрыть любой открытый тег, как на других языках. Не только теги X (HT) ML, но также фигурные скобки, скобки...
Менее запутанный для начинающих.

Против

Избегает головной боли с добавлением непреднамеренно пробелов после закрывающего тега, потому что он прерывает поведение функции header()... Some редакторы или FTP-клиенты/серверы также, как известно, автоматически изменяют окончание файлов (по крайней мере, это их конфигурация по умолчанию).
Руководство PHP говорит, что закрывающий тег является необязательным, и Zend даже запрещает его.

Заключение

Я бы сказал, что аргументы в пользу исключения тега выглядят сильнее (помогает избежать большой головной боли с header() + это рекомендация PHP/Zend "). Я признаю, что это не самое" прекрасное" решение, которое я когда-либо видел с точки зрения согласованности синтаксиса, но что может быть лучше?

Frosty Z 27 фев. 2012, в 16:11

1

Поскольку мой вопрос был отмечен как дубликат этого, я думаю, что это O.K. для публикации, почему НЕ опускание закрывающего тега ?> может быть по каким-либо причинам.

С полным инструкцией по обработке Синтаксис (<?php ... ?>) PHP-источник - это действительный документ SGML, который может быть проанализирован и обработан без проблем с синтаксическим анализатором SGML. С дополнительными ограничениями он может быть действительным и XML/XHTML.

Ничто не мешает вам писать правильный код XML/HTML/SGML. документация по PHP знает об этом. Выдержки:

Примечание. Также обратите внимание, что если вы внедряете PHP в XML или XHTML, вам нужно будет использовать <? php? > , чтобы оставаться совместимыми со стандартами.

Конечно, синтаксис PHP не является строгим SGML/XML/HTML, и вы создаете документ, который не является SGML/XML/HTML, так же, как вы можете превратить HTML в XHTML в соответствие с XML или нет.

В какой-то момент вам может понадобиться конкатенация источников. Это будет не так просто, как просто сделать cat source1.php source2.php, если у вас есть несогласованность, введенная путем исключения закрывающих тегов ?>.
Без ?> сложнее сказать, был ли документ оставлен в режиме эвакуации PHP или в режиме игнорирования PHP (возможно, был открыт IP-адрес <?php или нет). Жизнь проще, если вы постоянно оставляете свои документы в режиме игнорирования PHP. Это похоже на работу с хорошо отформатированными HTML-документами по сравнению с документами с незакрытыми, плохо вложенными тегами и т.д.
Кажется, что некоторые редакторы, такие как Dreamweaver, могут иметь проблемы с PI, оставленные открытыми [1].

doc 08 июль 2014, в 19:23

0

Существует 2 возможных варианта использования php-кода:

PHP-код, такой как определение класса или определение функции
Использовать PHP как язык шаблонов (т.е. в представлениях)

в случае 1. закрывающий тег полностью не полезен, также я хотел бы увидеть только один (один) открытый тег php и замыкающий тег NO (zero) в таком случае. Это хорошая практика, поскольку он делает код чистым и отделяет логику от презентации. В случае с презентацией (2.) некоторые из них обнаруживают, что естественно закрыть теги (даже обработанные PHP), что приводит к путанице, поскольку PHP имеет фактически 2 отдельных варианта использования, которые не следует смешивать: логика/исчисление и презентация

Daniele Cruciani 31 дек. 2015, в 11:55

0

Если я правильно понимаю вопрос, это связано с выходной буферизацией и влиянием, которое это может иметь на теги закрытия/окончания. Я не уверен, что это вполне правильный вопрос. Проблема заключается в том, что выходной буфер не означает, что весь контент хранится в памяти перед отправкой его клиенту. Это означает, что часть содержимого.

Программист может запрограммировать сброс буфера или выходного буфера, поэтому опция вывода буфера в PHP действительно влияет на то, как закрывающий тег влияет на кодирование? Я бы сказал, что это не так.

И, возможно, именно поэтому большинство ответов вернулись к личным стилям и синтаксису.

Ruz 17 дек. 2010, в 17:27

Ещё вопросы

возможный дубликат [почему в некоторых скриптах они пропускают закрывающий тег php?>] ( stackoverflow.com/questions/3219383/… )
@Christian - Вы имеете в виду, что использование output_buffering является ленивым или отключение ?> Ленивым?
@ Гордон - я не думаю, что это дурак, ОП знает очевидные причины, просто хочет знать, полностью ли он решен с помощью буферизации вывода.
не будет в первый раз, когда "стандартная практика" все еще существует, я все еще скулил по поводу табуляции против пространства. (Вкладки лучше, пробелы не имеют ничего кроме идиотизма за ними)
Реальная причина: закрывающий тег - это 2004 год.
«Проблема с заголовком кажется неактуальной» - это ограниченный взгляд на это. То, что по умолчанию output_buffering означает, что случайный вывод пробелов, вероятно, не output_buffering вам установить заголовки, это не означает, что случайный вывод пробелов в начале вашего ответа не является ошибкой. Что, если ваш ответ, например, text/plain и будет представлен буквально пользователю? JSON и HTML прощают лидирующие пробелы, но не все, что вы можете выплюнуть с веб-сервера.
Лучше было бы задать вопрос: зачем включать тег закрытия? Код это зло. Лучший код - это не код вообще. Если проблема может быть устранена, а не решена с помощью кода, это лучше, чем иметь код. В этом случае нет проблем, требующих решения. Код работает без тега закрытия.
О боже, это не место для вкладок против пространств священной войны, смеется :)
> любой программист с полусмысленностью может помнить, чтобы не добавлять лишние пробелы. Более того, любой разработчик, имеющий половину ума, может добавить хук до фиксации в SVC, чтобы автоматически удалять любые конечные пробелы: без суеты и суеты.
@BryanH, пока у вас нет файла, где конечный пробел абсолютно необходим, но это очень редко.
Вы правы, конечно. Проверьте ответ Марио для некоторых очень крутых альтернатив.
> «Причина, по которой вы не должны пропускать закрывающий тег php, заключается в том, что он вызывает дисбаланс в тегах php, и любой программист с полусмысленностью может помнить, чтобы не добавлять лишние пробелы». На Windows, может быть. В UNIX-подобных системах все файлы заканчиваются на \ n, и программы добавляют его для вас. РЕДАКТИРОВАТЬ: Ага! Как отмечено ниже @mario, PHP, на самом деле, это съедает.
Более того, любой программист с половиной половины ума может пренебречь включением закрывающего тега PHP. Кроме того, действительно хорошие разработчики стараются не смешивать PHP и другой код в одном и том же файле, поэтому и начальный, и закрывающий теги PHP являются избыточными, за исключением того, что PHP настолько глуп, что требует открывающего тега PHP. Это требуется только в том случае, если вы используете закрывающий тег, а затем вам нужно снова запустить PHP-код.
Еще более важно то, что даже программисты с двойным умом - люди и что-то забывают.
Примечание для себя: тупая фраза привлекает анонимных голосов.
Да, тупые и провокационные фразы привлекают негативные голоса. Из того, что я прочитал в течение долгого времени, отсутствие маркера закрытия не имеет абсолютно никаких недостатков, если вы не работаете с программным обеспечением, которое не может справиться с этим. Если вы на самом деле не можете доказать, что пропуск закрывающих токенов - это плохо и очень нудно, мой понижающий голос остается;)
@Pichan: я позволю это. Но я полагаю, вы не совсем поняли, что здесь говорится. Избегать и избегать - это две разные вещи. И проблемы, которые наполовину решены, являются результатом совет змеиного масла.
@mario Я вроде вижу твою точку зрения. Тем не менее, я видел, как новички и профессионалы опускают токен, и, вероятно, единственные, кто указал на отсутствующий токен как ошибку, были из группы noob. Ваш ответ отлично подходит для новичков, которые не слышали об этом, и упоминание «новички используют это» может действительно увести их, поскольку они хотят быть нубами. Тем не менее, я еще не видел ни одной реальной причины не опускать конечный токен, если вы знаете, что делаете. Лично я опускаю это для эстетики и привычки работать с другими людьми, которые не настолько педантичны относительно их окончаний файла.
@mario: Это рекомендация стиля кодирования новичка . Я не согласен. Во всей Zend Framework отсутствуют закрывающие теги. Я думаю, что это очень личный выбор, я действительно предпочитаю оставить свой <? Php открытым, и я не чувствую себя новичком :)
А как насчет HTML? Это тогда нужно? Например, <?php if($var): ?>Hello World<?php endif; ?> ??? Мне искренне любопытно, так как это специально не упоминается.
@ WASasquatch Да. Если вы переключаетесь между режимами HTML и PHP, то в любом случае вам понадобятся близкие токены. (Не совсем относится к первоначальному вопросу здесь.)
@mario Это рекомендация для новичков в стиле кодирования , я бы хотел понизить рейтинг, если бы смог сделать для этого сообщества. Полностью основано на вашем мнении и нет доказательств по этому поводу.
Можете ли вы привести пример? Может быть, мой конфиг php ненормальный, но я не могу воспроизвести проблему.
@danip - file1.php: <?php $i = 1; include 'file2.php'; ?>[space][space][space] - file2.php: <?php header('Location: http://www.google.com'); ?>
Мэтт Хаггинс - ты проверял это? Это на самом деле работает ..
file1.php: <?php $i = 1; ?> затем file2.php: <?php include 'file1.php'; header('Location: http://www.google.com');?>
Я полагаю, что пример заголовка - старая проблема php, решаемая теперь конфигурацией php.
Есть и недостатки в буферизации вывода; он использует больше памяти на сервере (так как весь вывод должен храниться в ОЗУ до тех пор, пока он не будет выведен; без буферизации он просто сразу уходит). Это также немного медленнее. Ни в одном из этих случаев проблемы не возникнут, но я все равно ленив, так почему бы просто не оставить закрывающий тег выключенным? Я использую phpcs чтобы гарантировать, что закрывающий тег остается от каждого моего файла, и тогда я не беспокоюсь о буферизации вывода :)
Кроме того, у вас все еще будет дополнительный пробел, даже если буферизация вывода включена; это просто не испортит ваши заголовки.
El Yobo, буферизация вывода все еще требуется для таких вещей, как сжатие. Это также позволяет серверу фактически писать заголовок длины содержимого для динамического содержимого.
@danip: если вы установили флаг output_buffer в файле конфигурации php, вы не сможете воспроизвести эту проблему.
Вы можете чувствовать это абсурдно педантично, но -1 для «это не тег» . Непонятно, что вы подразумеваете под этим, и PHP не согласен с вами - они называют это T_CLOSE_TAG .
Как это делает вас безопасным? Это просто ленивый способ исправить плохой код ...
Вот почему я выделил курсивом. Он предотвращает ошибки, которые могут стоить вам много времени из-за нежелательного места после ?> . безопасность не может быть хорошим словом здесь. В любом случае, это ничего не исправляет (для меня это не плохой код, чтобы предотвратить вещи, echo здесь было бы плохим кодом), но / и это все еще действует. Докажите, что я не прав в этом.
Я не отрицал тебя, кстати. Но моя точка зрения совместима с вашей. Это ничего не исправляет. Я никогда не говорил, что это не правильно, поэтому мне не нужно ничего доказывать.
Чученос, держу пари, ты имел в виду скорее безопасность, чем безопасность. ИМХО негатива для этого было слишком много. Вернул тебя на круги своя. ;-) В конце концов, вы не сказали что-то не то. Даже рекомендации по разработке PHP поощряют вас делать это. На самом деле гораздо лучше полагаться на закрытие тегов, а не на буферизацию, например. Последнее будет похоже на отключение display_errors. Чистый обман. И хороший шанс, что ваше приложение не будет портативным. Я действительно думаю, что, как правило, лучше вообще не полагаться на буферизацию вывода.
С этим, теперь у меня есть несколько причин, чтобы избежать закрывающего тега!
Я не хочу задавать вопросы людям, которые любят ставить ?> В конце файла только для php. но вам когда-нибудь приходилось исправлять ошибки, вызванные конечными пробелами? Также не все серверы настроены одинаково, особенно когда вы переходите на другой хост, обнаружение этих ошибок занимает очень много времени. Если вы хотите поставить ?> Просто сделайте это, если вы также добавите немного пробела и ваша команда должна отладить, чтобы быть готовым обвинить в git ^^
@Christian Что ты имеешь в виду под "плохим кодом"?
Это совершенно неверно. PHP НЕ переводит эти теги в XML, и, следовательно, дисбаланс не генерируется.
@Felicitus: Полагаю, вы пропустили ту часть, которая гласит: «Я не говорю, что это важно. Это просто мнение, которое я не вижу выраженным слишком часто, так что где лучше поделиться им ...» Это не о PHP перевод тегов в XML. Речь идет о том, что происходит, когда файл интерпретируется в контексте XML (например, HTML или редакторы и т. Д.) ... Но точка упущена ...
Этот тег, «никогда не разрешенный», вероятно, является стандартом кодирования Zend, но это не правило синтаксиса для форматирования файлов PHP.
У меня была жалоба клиента, потому что его анализатор XML отклонял наш вывод, когда в начале у него была лишняя пустая строка. Хуже того, это происходило только на одном сервере из семи с дополнительной строкой после закрывающего тега в непредвиденном файле конфигурации.

Halil Özgür · Accepted Answer · 2010-12-21T15-07-00.000Z

Пока я не могу вспомнить другую причину, отправка заголовков раньше обычного курса может иметь далеко идущие последствия. Ниже приведены лишь некоторые из них, которые пришли мне в голову:

В то время как текущие версии PHP могут иметь буферизацию вывода, фактические производственные серверы, которые вы будете развертывать, гораздо важнее, чем любые машины разработки или тестирования. И они не всегда склонны следовать последним тенденциям в PHP сразу.
У вас могут быть головные боли по поводу необъяснимой <функциональной потери > . Скажем, вы реализуете какой-то платежный шлюз и перенаправляете пользователя на определенный URL после успешного подтверждения платежным процессором. Если произойдет некоторая ошибка PHP, даже предупреждение или избыточное завершение строки, платеж может остаться необработанным, и пользователь может по-прежнему казаться неисполненным. Это также одна из причин того, что ненужное перенаправление является злым, и если необходимо использовать перенаправление, его следует использовать с осторожностью.
В браузере Internet Explorer могут возникать ошибки "Загрузка страницы", даже в самых последних версиях. Это связано с тем, что AJAX response/json include содержит то, что не должно содержать, из-за избыточных концов строк в некоторых файлах PHP, так же, как я встречался несколько дней назад.
Если у вас в вашем приложении есть загрузка файлов, из-за этого они тоже могут сломаться. И вы можете этого не заметить, даже после нескольких лет, поскольку конкретная привычка к загрузке зависит от сервера, браузера, типа и содержимого файла (и, возможно, некоторых других факторов, которые я не хочу вас утомлять).
Наконец, многие фреймворки PHP, включая Symfony, Zend и Laravel (об этом не упоминается в правилах кодирования, но это следует за костюмом) и Стандарт PSR-2 (п. 2.2) требует пропуска закрывающего тега. Руководство по PHP непосредственно (1, 2), Wordpress, Drupal и многие другие программные продукты PHP, я думаю, советую сделать это. Если вы просто привыкли следовать стандарту (и настройте PHP-CS-Fixer для своего кода), вы можете забыть проблему. В противном случае вам всегда нужно держать проблему в своем уме.

Бонус: несколько gotchas (фактически в настоящее время один), связанных с этими двумя символами:

Даже некоторые известные библиотеки могут содержать избыточные окончания строки после ?>. Примером является Smarty, даже самые последние версии обеих ветвей 2. * и 3. * имеют это. Итак, как всегда, смотреть сторонний код. Бонус в бонусе: регулярное выражение для удаления ненужных окончаний PHP: замените (\s*\?>\s*)$ пустым текстом во всех файлах, содержащих код PHP.

+1 за регулярное выражение заменить, отличный совет. ;-)
Рад, что помогло :) Кстати, заметка на будущее: регулярное выражение должно работать в многострочном режиме.
Немного другое регулярное выражение, которое я использовал для поиска тегов в IDE Netbeans, для диалога «Найти и заменить»: \?>(?s:.){0,10}\Z Краткое объяснение: changeset.hr/blog/miscellaneous/catch-near- ВФ-с регулярным выражением
@Cek, он перехватывает любой текст, включая код, который составляет 10 символов или менее после ?> : Например, он соответствует -and удалит- ?> Hello in <?php echo "test"; ?> Hello . Мы хотели бы очистить только закрытые теги.
@ HalilÖzgür правда, поэтому это поиск , а не поиск и замена регулярных выражений :)
Пункт 2 - нонсенс, он не имеет ничего общего с безопасностью. Перенаправление выполняется браузером, поэтому любой браузер может избежать перенаправления. Если вы загрузите ту же страницу с интерфейсом командной строки (введите GET /page.html ..), вы увидите все, что находится после заголовка. Если ваша страница отправляет неверный HTML после заголовка «Location:», то у вас есть проблемы с безопасностью, выходящие за рамки тега?>. Не использовать exit () является недостатком. Если ваше перенаправление выполнено успешно и вы думаете, что браузер перестанет загружать ваш HTML, у вас есть уязвимость, даже если вы пропустили?>
@FrancescoMM, очень верно. Однако, если возникает ошибка и перенаправление не удается, об этой уязвимости будет объявлено каждому публичному посетителю :) Это в основном безопасность на уровнях :)
@ HalilÖzgür Об этой уязвимости будет объявлено каждому публичному посетителю, в том числе и вам :). Таким образом, существует более высокая вероятность того, что вы увидите проблему и исправите проблему безопасности. Так что, если вам повезет забыть этот лишний пробел (1 на миллион), это на самом деле безопаснее . Гораздо небезопаснее иметь скрытую нерешенную проблему безопасности, скрывающуюся вокруг!
@FrancescoMM, иногда условия, которые приводят к проблеме, время от времени меняются, и посетитель видит «защищенный» контент, а вы его не видите, поскольку проблема не возникает на вашем компьютере :) Поэтому я предпочитаю ошибаться на чуть более надежной стороне предотвращения утечки таких вещей конечному пользователю. Вы правы, однако, никогда не следует полагаться на успех перенаправления :) Но, скажем, вы работаете над существующим кодом, и он содержит такого рода перенаправления. ИМХО, лучше не пропускать эти перенаправления, пока они не будут исправлены (например, путем удаления конечных тегов, использования буферизации вывода и т. Д.).
Хуже того, apache 2.4.6 с PHP 5.4 фактически выявляет ошибки на наших производственных машинах, когда за закрывающим тегом есть свободное место. Я просто потратил впустую часы, пока, наконец, не сузил ошибку с помощью strace. Вот ошибка, которую генерирует apache: [core:notice] [pid 7842] AH00052: child pid 10218 exit signal Segmentation fault (11) .
@ HalilÖzgür, вы должны удалить весь пункт 2. Такое перенаправление не уровень безопасности, но анти-безопасности. Это не обычный пользователь, который случайно воспользуется этим, но хаксор, который будет фактически ПРИВЛЕЧЕН, просто наблюдая за перенаправлением, имеет место.
ОК, удалено 2. Я согласен, что в конце концов это не имело смысла, но с моей стороны потребовалось некоторое время, чтобы удалить его :)
Большая часть этого ответа не хватает контекста. Только небольшое количество этого обеспечено. Трудно понять, как эти пункты связаны с закрывающим тегом PHP? Я не утверждаю, что это недопустимые моменты, просто из-за отсутствия более контекстного объяснения это трудно понять. Похоже, что нужно начать с некоторого технического объяснения, которое помогает точкам придать больше смысла.
@INTPnerd, не могли бы вы привести несколько примеров, в которых отсутствует контекст / техническое объяснение и как его можно улучшить? Я бы очень хотел улучшить его, спасибо за ваш вклад.
Кажется, мой мозг не работал раньше, кажется, работает сейчас. В любом случае кажется, что вы предвосхитили пункты с идеей, что отправка заголовков раньше, чем нормальный курс, может быть плохой. Таким образом, вы подразумеваете, что заголовки могут быть отправлены в результате использования тега закрытия php. Я просто хотел бы, чтобы вы объяснили больше о том, как эти 2 связаны. У меня есть довольно хорошее предположение, но я хотел бы получить больше деталей. Или, возможно, проблема в том, что я не совсем понимаю заголовки. Какие типы заголовков вы имеете в виду? Заголовки HTTP, заголовки HTML?
@INTPnerd О, вопрос и большинство ответов относятся к заголовку, поэтому я предположил, что любой, кто читает эту ветку, будет иметь представление об этом. Основная проблема и фактическая причина проблем во многих ответах здесь - это ненужные пробелы после ?> , Что (как и любой вывод) приводит к отправке заголовков, как только они выводятся. Нет никаких «заголовков HTML» (кроме несвязанного <header> HTML5).
Это должно работать независимо от глобального модификатора: \ s * \?> \ S * \ Z Обратите внимание на '\ Z' в конце. Это гарантирует, что вы захватываете закрывающий тег php тогда и только тогда, когда это последний непробельный пробел в самом конце файла.
@ Erutan409 определенно, если это разрешено в вашем редакторе / инструменте выбора.
Почему PHP просто не меняет вещи так, что вам не нужны теги php вообще. В любом случае, это тайное наследие. Люди все еще смешивают html и php вместе? Противный бутерброд.
@Askdesigners идея для будущих версий :)