Apuesto por PHPTAL.
Comprueba la sintaxis del archivo y asegura que la salida está bien formada XML con el escape correcto. Esto asegura que las páginas son seguras contra ataques XSS sin que el programador tenga que preocuparse por ello cada vez.
Smarty y PHP prima no manejan escapar de forma automática, lo que significa que cada echo $foo
o ${foo}
(sin |escape}
o htmlspecialchars()
) podría ser la vulnerabilidad de inyección HTML o al menos romper la buena formación.
PHPTAL tiene una sintaxis agradable que se adapta a cómo funciona HTML/XML, p. usted no tiene que repetirse cuando se desea envolver condicionalmente algo en una etiqueta:
<strong tal:omit-tag="condition">
xxx
</strong>
en lugar de:
{if condition}<strong>{/if}
xxx
{if condition-again!}</strong>{/if}
Y la sintaxis XML es sin ser demasiado prolijo (en su mayoría sólo son atributos adicional). No hay una fea combinación de HTML y construcciones tipo etiquetas personalizadas.
Como dice @Jrgns, aquí hay un desglose más completo: http://stackoverflow.com/questions/62617/whats-the-best-way-to-separate-php-code-and-html – Kzqai
Para obtener más información información, vea [esta pregunta] (http://stackoverflow.com/questions/62617/whats-the-best-way-to-separate-php-code-and-html) – Jrgns