Hi
Zitat:
|
ist generell vom gebrauch von eval abzuraten.
|
Wirft die Frage auf wozu gibt es eval dann noch. ;)
Zitat:
|
Habe mir über legt, dass ich den Code in eine Datei hineinschreibe und diese dann include..
|
Ob du eval oder diese Strategie verwendest ist glaub ich egal. Du produzierst wie
alle dir hier vermitteln wollen ein großes Sicherheitsloch. Ein Adminzugang würde
bei beiden varianten deinen Server/Webspace offenlegen. Vergleichbar mit der
herausgabe deines FTP-Passwortes.
Sicherlich könnte man davon ausgehen das keiner deinen Codestil kennt und es
vielleicht schwerer haben könnte, aber leider zeigen auch so manche scripts von
Hilfesuchenden, das fast immer die selben grundvariablen/techniken benutzt werden.
z.B.
PHP-Code:
$page=$_GET['page'];
Zitat:
|
ein CMS die aufgabe eines online-code-editors erfüllen muss und ich wüsste nicht, warum das sinnvoll sein sollte.
|
*zustimm*
Deswegen solltest du dein CMS vielleicht Adminpanel nennen ;)
Ich würde dir auch empfehlen
noch die Finger von eval zu lassen. Benutze
wie schon erwähnt für deine Templates Smarty. Zwar trennt das meiner Meinung
nach nicht Code vom Design aber damit fährt es sich glaub ich sicherer.
//meine Meinung off
mfg
Ckaos