声明的变量是否容易受到XSS的攻击

Question

我想知道声明的变量是否仍然容易受到XSS的攻击，因为它不需要用户输入并且也不是get或post的一部分。这是一个示例：

$test = bin2hex(random_bytes(32));
<p><?php echo $test ?></p>