PHP 7.1.20 Released

HTML からの脱出

PHP のパーサは、開始タグと終了タグに囲まれていない部分をすべて無視します。 そのおかげで、PHP のファイルにそれ以外のコンテンツを混在させることができるのです。 たとえば PHP を HTML ドキュメントに組み込んで、テンプレートを作ったりすることもできます。

<p>この部分は PHP から無視され、そのままブラウザには表示されます。</p>
<?php echo '一方、この部分はパースされます。'?>
<p>この部分も PHP から無視され、そのままブラウザには表示されます。</p>
これは期待通りに動作します。なぜなら、PHP インタプリタは ?> 終了タグを見つけると それ以降新たに開始タグを見つけるまでの内容を何でも出力するからです (終了タグの直後の改行は別です。 命令の分離 を参照ください)。 しかし、PHP が条件文の中にいる場合は話が別です。 その場合は、まず条件式の結果を判定してから何をスキップするかを判断します。 次の例を参照ください。


例1 条件文を使った高度な脱出

<?php if ($expression == true): ?>
<?php else: ?>
<?php endif; ?>
この例では、PHP は条件を満たさないブロックを処理しません。たとえそれが PHP の開始タグと終了タグに囲まれた部分でなくても、条件文にしたがってそこを読み飛ばします。 というのも、PHP のインタプリタは条件を満たさない箇所をブロックごと読み飛ばすからです。

大量のテキストを出力する際に echoprint を用いることを考えると、このように一度 PHP のパースモードを抜けるほうが効率的です。

PHP 5 では、PHP の cnfigure 方法に応じて最大で五種類の開始タグ・終了タグが使えます。 そのうちの二つである <?php ?><script language="php"> </script> は、常に使えます。 また、短い形式の echo タグ <?= ?> も、 PHP 5.4.0 以降では常に使えます。

残りの二種類は、短縮型のタグと ASP スタイルのタグです。 中には短縮型のタグや ASP スタイルのタグを 便利に感じる人がいるかも知れませんが、長いタグに比べると移植性に欠けます。 また一般的には推奨されていません。


さらに注意しなければならないことがあります。PHP コードを XML や XHTML に 埋め込む場合には、標準規格に従うために <?php ?> タグを使用する 必要があるでしょう。

PHP 7 では、ASP タグや <script language="php"> タグが使えなくなりました。これから PHP のコードを書くときには、 互換性を考慮して <?php ?><?= ?> だけを使うことを推奨します。

例2 PHP の開始タグと終了タグ

1.  <?php echo 'XHTMLまたはXMLドキュメントの中でPHPコードを扱いたい場合は、このタグを使いましょう'?>

2.  短縮型の echo タグを使って <?= 'この文字列を表示' ?> とすることもできます。
    これは PHP 5.4.0 以降では常に使えて、
    <?php echo 'この文字列を表示' ?> と同じ意味になります。

3.  <? echo 'このコードは短縮型のタグに囲まれていますが、'.
'short_open_tag が有効な場合ににしか動作しません'?>

4.  <script language="php">
echo '(FrontPageのような) いくつかのエディタは、このタグの中の処理命令を好みません';
    この構文は、PHP 7.0.0 で削除されました。

5.  <% echo 'オプションでASP形式のタグを使用可能です'; %>
    <%= $variable; %> これは、<% echo $variable; %> のショートカットです。
    これらの構文は、PHP 7.0.0 で削除されました。

短縮型のタグ(例 3.)が有効なのは、php.ini 設定ファイルのディレクティブ short_open_tag が 有効になっている場合か PHP が --enable-short-tags オプションつきで configure されている場合のみです。

ASP 型のタグ(例 5.)が有効なのは、 php.ini 設定ファイルのディレクティブ asp_tags が有効になっている場合のみです。 また、このタグは PHP 7.0.0 で廃止されました。


再利用されるか、または、自分の制御下にないPHPサーバーで運用される アプリケーションまたはライブラリを開発する場合、短縮型のタグの 使用は避けるべきです。これは、短縮型のタグがターゲットサーバー でサポートされていない可能性があるためです。 可搬性のある、再配布可能なコードでは、短縮型のタグを使用しない ようにしてください。


PHP 5.2 以前では、開始タグ <?php だけを書いてそれ以外に何も書いていないファイルは パーサが処理することができませんでした。PHP 5.3 以降では、開始タグの後に空白が一文字でもあればそのようなファイルもパースできます。


PHP 5.4 以降では、短い形式の echo タグ <?= は常に有効なタグとして認識されるようになりました。 short_open_tag の設定には影響を受けません。

add a note add a note

User Contributed Notes 10 notes

quickfur at quickfur dot ath dot cx
7 years ago
When the documentation says that the PHP parser ignores everything outside the <?php ... ?> tags, it means literally EVERYTHING. Including things you normally wouldn't consider "valid", such as the following:

<p<?php if ($highlight): ?> class="highlight"<?php endif;?>>This is a paragraph.</p>

Notice how the PHP code is embedded in the middle of an HTML opening tag. The PHP parser doesn't care that it's in the middle of an opening tag, and doesn't require that it be closed. It also doesn't care that after the closing ?> tag is the end of the HTML opening tag. So, if $highlight is true, then the output will be:

<p class="highlight">This is a paragraph.</p>

Otherwise, it will be:

<p>This is a paragraph.</p>

Using this method, you can have HTML tags with optional attributes, depending on some PHP condition. Extremely flexible and useful!
ravenswd at gmail dot com
8 years ago
One aspect of PHP that you need to be careful of, is that ?> will drop you out of PHP code and into HTML even if it appears inside a // comment. (This does not apply to /* */ comments.) This can lead to unexpected results. For example, take this line:

= '<?php die(); ?>' . "\n";

If you try to remove it by turning it into a comment, you get this:

//  $file_contents  = '<?php die(); ?>' . "\n";

Which results in ' . "\n"; (and whatever is in the lines following it) to be output to your HTML page.

The cure is to either comment it out using /* */ tags, or re-write the line as:

= '<' . '?php die(); ?' . '>' . "\n";
Emil Cataranciuc
3 months ago
"<script language="php"> </script>, are always available." since PHP 7.0.0 is no longer true. These are removed along the ASP "<%, %>, <%=" tags.
sgurukrupa at gmail dot com
4 years ago
Although not specifically pointed out in the main text, escaping from HTML also applies to other control statements:

<?php for ($i = 0; $i < 5; ++$i): ?>
Hello, there!
<?php endfor; ?>

When the above code snippet is executed we get the following output:

Hello, there!
Hello, there!
Hello, there!
Hello, there!
snor_007 at hotmail dot com
8 years ago
Playing around with different open and close tags I discovered you can actually mix different style open/close tags

some examples

//your php code here


<script language="php">
//php code here
mike at clove dot com
7 years ago
It's possible to write code to create php escapes which can be processed later by substituting \x3f for '?' - as in echo "<\x3fphp echo 'foo'; \x3f>";

This is useful for creating a template parser which later is rendered by PHP.
2290071451 at qq dot com
9 months ago
<script language='php'></script>这种写方在php7.0后已经不解析了。
admin at furutsuzeru dot net
9 years ago
These methods are just messy. Short-opening tags and ASP-styled tags are not always enabled on servers. The <script language="php"></script> alternative is just out there. You should just use the traditional tag opening:


Coding islands, for example:

;?> is happy.
= strtoupper($me);
;?> is happier.

Lead to something along the lines of messy code. Writing your application like this can just prove to be more of an
inconvenience when it comes to maintenance.

If you have to deal chunks of HTML, then consider having a templating system do the job for you. It is a poor idea to rely on the coding islands method as a template system in any way, and for reasons listed above.
nath dot realmadrid at gmail dot com
3 years ago
"  There are four different pairs of opening and closing tags which can be used in PHP. Two of those, <?php ?> and <script language="php"> </script>, are always available  " - It is not true with PHP7. script and ASP style tags are removed from PHP7.
3 years ago
One more disadvantage of using PHP short tags is that, it clashes with XML. Because XML also uses <? to open code blocks. See below sample XML code

<?xml version="1.0" encoding="UTF-8"?>
    <to> Tove</to>
    <body>Don't forget me this weekend!</body>
To Top