我应该在字符串中使用大括号还是连接变量？

Question

在字符串中连接变量或使用花括号代替有优点还是缺点？

连接：

$greeting = "Welcome, " . $name . "!";

花括号：

$greeting = "Welcome, {$name}!";

就个人而言，我总是连接字符串，因为我使用 UEStudio，它在连接时用不同的颜色突出显示 PHP 变量。然而，当变量没有被分解时，它就不会。它只是让我的眼睛更容易在长字符串等中找到 PHP 变量。

_{人们对 SQL 感到困惑。这不是这个问题的内容。 不是 。我更新了示例以避免混淆。}

Answer 1

如果您查看输出，以下所有内容都会执行相同的操作。

1. $greeting = "欢迎，" . $名称。 "!";
2. $greeting = '欢迎，' . $名称。 '!';
3. $greeting = "欢迎，$name!";
4. $greeting = "欢迎，{$name}!";

你不应该使用选项 1，改用选项 2。选项 3 和 4 是相同的。对于简单变量，大括号是可选的。但如果使用数组元素，则必须使用大括号；例如：$greeting =“欢迎，{$user['name']}！”;。因此，作为标准，如果使用变量插值，则使用大括号而不是串联。

但如果使用制表符（\t）、换行符（\n）等字符，则必须在双引号内。

一般来说，变量插值很慢，但如果要连接的变量太多，连接也可能会更慢。因此，根据其他角色之间的变量数量来决定。

Answer 2

虽然不处理注入攻击（包括 SQLi），但至少应该注意（尤其是对于 PHP 开发人员），使用上述任何技术而不首先编码和验证所有输入将导致您基于注入的攻击。

重要的是要记住编码开始时的安全性，而不是在需要重做所有代码以符合安全要求时记住安全性。或者，当你最终得到这个 dang " vs. ' 战争并意识到这并不重要，因为使用任何一种技术都容易受到 XSS 攻击，而没有正确编码和验证所有输入。

1. 编码使用
2. >urlencode() 或 htmlenities()对非字符串或字典查找和/或常规 要验证的字符串表达式
3. ？

Answer 3

对于预编译的 PHP（字节码缓存）来说，这没有什么区别。

PHP 5.5 (Zend Optimizer+) 附带此功能。