Tom: inhalt dynamisch einfügen... (anfängerfrage)

Beitrag lesen

SELF-Forum

inhalt dynamisch einfügen... (anfängerfrage)

Tom Homepage des Autors
Informationen zu den Bewertungsregeln

Hello,

Für gefährlich halte ich diese Funktionen nur, wenn der Programmierer keine Ahnung hat (Ungeprüftes Einbinden von Dateien, die direkt in der URL übergeben wurden etc.)
Aber gibt es denn Alternativen?

mit include() oder eval() müssen doch nur aktive Teile, die ihrerseits also zu interpretierenden PHP-Code enthalten, eingebunden werden.

Alle anderen Einbindungen kann man doch durch einfache _passive_ Ersetzungen durchführen. Die erhalten dann auch niemals die Kontrolle.

Wenn ich eval() nutze, dann hab ich m.E. keine andere Möglichkeit.

...als was zu tun?

Mit eval() bindet man genauso nur aktive Codeteile ein, deren Herkunft sicher ist.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Beitrag melden
Informationen zu den Bewertungsregeln
0 21

inhalt dynamisch einfügen... (anfängerfrage)

mandy.
  • php
  1. -3
    ~g.
  2. 0
    Ashura
  3. 0
    Tom
    1. 0
      Ashura
      1. -2
        Tom
        1. 0
          Ashura
          1. 0
            Tom
            1. 0
              Ashura
              1. 0
                Tom
        2. 0
          example
          1. 0
            Tom
        3. 0

          Rückgabewert von include?

          Siechfred
          1. 1
            Tom
            1. 0
              dedlfix
              1. 0
                Tom
                1. 0
                  dedlfix
                  1. 0
                    Tom
                    1. 0
                      dedlfix
    2. 0
      Manuel B.
      1. 0
        Tom