可以,放在哪都无所谓,让PHP执行的关键是:
1.有<?php ?>或者 ?>等标签。
2.php可以解析该文件。
通常我们在配置PHP和APACHE的时候会有这么一句:
AddType application/x-httpd-php .php
意思就是让php去解析.php文件。
AddType application/x-httpd-php .js
如果再添加这么一句,php就可以解析.js文件了。所以php并没有指定哪种文件才去解析,而是看你指定了哪种文件它可以去解析,同时它不管你这个文件是干嘛的,只管里面有没有<?php ?>包含的代码。
给:小黑_03
你所谓的安全问题那是人为问题,如果你把$_SESSION等关键变量echo出来,那不是你自己的问题么,为何要怪PHP,PHP只知道执行代码,你自己把不安全的代码执行,还要怪它?
"如果客户端代码能调用服务器端变量的话,那安全问题就大了 "这句话大有毛病,不是客户端能调用服务端变量,而是你给它什么变量使用。
在JS中嵌入PHP是很常有的问题,比如:我要做一个显示服务器时间的JS代码,让它按照服务器的事件显示并走动。那这里我可以这么写:
var server = "<?php echo date("Y-m-d H:i:s",time());?>";
……其他JS代码
如上代码经过执行后<?php echo date("Y-m-d H:i:s",time());?>就会变成一个时间字符串,最终这段代码的结果就是
var server = "2012-5-2 9:10:20";
……其他JS代码
当然,这个事件会根据你访问的时间而改变。
取消
评论