开发技术学习

以前就看见过说不写结尾符可以防止注入，不知道是真是假，今天在“新一博客”看到了关于我这个话题的文章于是就转载过来了 [php] <?php //这是b.php include a.php session_start(); ?> [/php] 之前看到很多php文件中都不带php的结束符，今天看到看到一个demo，也刚好解释了不用?>结束符的好处。 由于点点博客的插入代码不支持空格，把a.php截图给大家说明一下！ （请注意第四行，第五行） [php] <?php include 上图的文件.php session_start(); ?> [/php] 你要是运行第二个文件，就会发现它会抛出警告说header already send out 主要是a.php在PHP结束符调用之后还有几行空白，那么PHP会认为它是HTML代码，这样是不是在调用session_start之前，就已经有header输出了嘛，我们知道，调用session_start之前，是不能有任何输出的，所以程序就会抛出警告。 如果使用?>，那么我们可能会在不经意间犯这个错误，当项目大，代码量大之后，要找到这样一个问题是很难的，这样给代码的维护带来很严重的问题，所以，最好在PHP文件最后不要写?>，这也是zend官方推荐的做法。