我认为这个话题非常重要,因为它给我带来了一些困惑。我想知道我是否在html页面中使用php代码,是否与我在php页面中使用php代码时的安全级别相同?相反的方式怎么样?我测试了一个PHP代码,我是否能在localhost和web服务器上看到它,结果发现nether显示了php代码。这是否意味着两种页面格式都相同?那么为什么我们必须有不同的类型,如果那是真的呢?
某些文章建议,有没有一个重要的或必要的意义或好处的PHP超过HTML?对我来说,我看到他们都做同样的工作。如果你不介意,我想听听你的意见。
谢谢
答案 0 :(得分:9)
当你编写PHP时,你实际上是在编写一个输出HTML的程序。 PHP运行服务器端。浏览器不知道HTML页面是用PHP创建的。
就“页面格式”而言,您只是指文件扩展名.php或.html。这对浏览器毫无意义。浏览器只关心Content-Type,这是在页面本身之外发送的标题。
文件扩展名主要用于告知您的Web服务器如何处理该文件。当它看到.php时,它将页面内容传递给PHP进行处理。然后PHP将输出传递回服务器,服务器将其发送到浏览器。
答案 1 :(得分:4)
两者之间没有区别。但是你应该总是尽量保持php和html分开,以便更容易进行维护。 https://stackoverflow.com/questions/62617/whats-the-best-way-to-separate-php-code-and-html值得一读
答案 2 :(得分:2)
当您将代码放入.html文件时,您的服务器可能不会将其解析为PHP。
<? ... ?>之间的代码通常在浏览器中不可见,因此您应该小心。
答案 3 :(得分:1)
我无法相信你断言HTML和PHP是一样的。 HTML是标记。单独它只是静态网页,.html文件的标记。 PHP是一种可以帮助您与网络服务器一起创建动态网页的语言(例如Apache Web Server)。
将指示Web服务器解析所有可用PHP文件扩展名中的所有PHP代码<?php [code] ?>:.php,.phtml,.php4,.php3, .php5,.phps。这就是为什么当代码已经提供给Web浏览器时,您无法看到PHP代码。
如果您的Web服务器配置正确,则永远不能下载未解析的PHP代码。因此,那里没有内在的安全风险。