Преимущества/неудобства heredoc и nowdoc в php

Nowdocs относится к строкам в одинарных кавычках так же, как heredocs к строкам в двойных кавычках. Nowdoc определяется так же, как heredoc, но внутри nowdoc не выполняется синтаксический анализ. Эта конструкция идеально подходит для встраивания кода PHP или других больших блоков текста без необходимости экранирования.

http://php.net/manual/en/language.types.string.php#language.types.string.syntax.nowdoc

Другими словами:

$foo = 'bar';

$here = <<<HERE
    I'm here, $foo !
HERE;

$now = <<<'NOW'
    I'm now, $foo !      
NOW;

$here означает я здесь, bar !, а $now означает я сейчас, $foo !.

Если вам не нужна интерполяция переменных, но нужны специальные символы, такие как $ внутри вашей строки, Nowdocs проще в использовании. Это все.

heredocs
1. Текст heredocs ведет себя так же, как строка в двойных кавычках, без двойных кавычек.
2. Кавычки в heredoc не нужно экранировать, но коды перехода \n перевод строки,
\r возврат каретки, \t горизонтальная табуляция, \v вертикальная табуляция, \e escape, \f перевод страницы, \ обратная косая черта, \$ знак доллара, \" двойные кавычки все еще могут использоваться. Переменные расширяются, но при выражении сложных переменных внутри heredoc необходимо соблюдать такую ​​же осторожность, как и при выражении строк.

Пример :

$myname='Tikku';
$heredoc_exmaple= <<<HEREDOC
\\n ,\\r ,\t ,\r ,\\v ,\\e ,\f ,\\ , \ ,$89 ,$ , $myname , ' , \$myname ,  \" ,\'
HEREDOC;
echo $heredoc_exmaple;

//OUTPUT \n ,\r ,   , ,\v ,\e , ,\ , \ ,$89 ,$ , Tikku , ' , $myname , \" ,\'

nowdocs
1. Текст nowdocs ведет себя так же, как строка в одинарных кавычках, без одинарных кавычек.
2. Кавычки в nowdocs не нужно экранировать. Переменные в нем не раскрываются. Преимуществом nowdocs является встраивание кода PHP и экранирующих кодов без необходимости экранирования.

Пример :

$myname='Tikku';
$nowdoc_exmaple= <<<'NOWDOC'
\\n ,\\r ,\t ,\r ,\\v ,\\e ,\f ,\\ , \ ,$89 ,$ , $myname  , ' , \$myname ,  \" ,\'
NOWDOC;

echo $nowdoc_exmaple;

//OUTPUT \\n ,\\r ,\t ,\r ,\\v ,\\e ,\f ,\\ , \ ,$89 ,$ , $myname , ' , \$myname , \" ,\'

Синтаксис: Nowdoc идентифицируется той же последовательностью ‹‹‹, которая используется для heredocs, но следующий идентификатор заключен в одинарные кавычки, например ‹‹‹ «НОВДОК». Все правила для идентификаторов heredoc также применяются к идентификаторам nowdoc, особенно те, которые касаются внешнего вида закрывающего идентификатора.

Nowdoc отлично подходит, когда вы не хотите иметь дело с кавычками и раскатывателями сложных строк, так как он не интерпретирует никакие кавычки и не принимает переменные. Таким образом, он хорошо подходит для ручного отображения фрагментов кода!

Однако, если вы используете смесь heredocs и nowdocs для блоков строкового содержимого, что является легким искушением, вы можете легко столкнуться с проблемами XSS (межсайтового скриптинга) везде, где бы вы ни использовали heredoc! Таким образом, этот подход недостаточно ясен, чтобы рекомендовать его разработчику, начинающему с php! Вместо этого вы должны пытаться использовать шаблоны (любого типа или любого механизма шаблонов, который вам нравится) для этих больших блоков информации. В конце концов, вы не хотите, чтобы html был в вашем php, и вы, конечно же, не хотите, чтобы пользователь вводил javascript, например:

$username = '<script>alert(document.cookie.toString())</script>';

$insecure_example = <<<HERE
    I really like having my site exploited, $username
HERE;

Так что не используйте HEREDOCS и NOWDOCS вместо надлежащего подхода к шаблонам или механизма шаблонов.

Везде, где есть интерфейс между языками или технологиями, вы должны кодировать. php в sql? связывать. php в html? кодировать. http на php?

Heredoc в 1000 раз быстрее, чем text, echo 'text' и nowdoc.

Sql1 с эхом = 0,00011205673217773

sql2 с heredoc = 9.7751617431641E-6

Результат = Sql1 медленнее на 1046,3414634146%.