Hi!

Mir ist klar, was der Unterschied ist, ob ein String in einfachen oder doppelten Anführungszeichen steht.

Was ich gerne wissen würde ist, ob es irgend einen Vorteil hat, bei der Zuweisung von Variablenwerten und bei der Übernahme von Variablenwerten eines der beiden zu verwenden und wenn ja, warum das besser ist.

Außer dem funktionalen Unterschied gibt es keinen weiteren praktisch relevanten.

Man kann zwar einen Laufzeitunterschied zwischen '' und "" messen, der ist aber so gering, dass er erst bei sehr vielen Verarbeitungen/Wiederholungen in spürbare Regionen kommt. Das macht man ja nicht einfach so, sondern um Daten zu verarbeiten. Bei dieser Anzahl hat man also auch jede Menge Daten zu bewältigen, was ungleich mehr Zeit beansprucht.

Gibt es einen Unterschied nur in der Zeit der Verarbeitung oder spielt da auch ein Sicherheitsaspekt eine Rolle?

Ob '' oder "", das Ergebnis ist immer ein String im Arbeitsspeicher. Auch die einzufügenden Variablen sind bereits solche. Wenn sich das ausnutzen lassen sollte, so hat man schon allein durch seine Eingabe die Möglichkeit, in den Arbeitsspeicher zu gelangen und ist eher nicht auf deine Verarbeitung angewiesen, wenn nicht gerade PHP selbst einen Bug hat, den du zufälligerweise triffst. Mir ist bis jetzt jedenfalls nicht zu Ohren gekommen, dass Strings an sich unmittelbare sicherheitsrelevanten Auswirkungen hätten. Die weitere Verarbeitung, insbesondere das Einfügen in andere Kontexte steht auf einem anderen Blatt.

Lo!