Tweet
Hallo,
zu aller erst: ich habe schon die Suche genutzt, einiges relativ passendes auch schon gefunden, aber hab noch immer so meine Bedenken.
Also ich habe mir in Laufe der letzten Tage 2 Möglichkeiten für mein "Template Problem" rausgesucht.
Darunter sind natürlich
- eigenes Template-System
- Smarty o.ä.
- PHP verwenden
- XSLT
Allerdings habe ich bei einigen schon deutliche Nachteile gefunden.
geh ich mal der reih nach um:
- eigenes Templatesystem
Macht natürlich zum einen viel Arbeit (so Grundsätzliches habe ich schon wie Variablen oder Schleifen, allerdings nicht verschachtelt.), zum anderen sollen ja Template-Systeme ziemlich an den Resourcen fressen.
- Smarty
Naja, noch nicht viel reingeguckt, scheint ja sehr mächtig zu sein, vll zu mächtig?
- PHP verwenden
Ja das wäre wohl meine liebste Methode. Da frage ich mich nur, wie es mit der Sicherheit aussieht. Eigentlich sollen ja nur, Funktionen die ich definiert habe, Ausgabe von Variablen, Schleifen und If-Abfragen ausgeführt werden.
Gibt es eine Möglichkeit, für bestimmte Dateien andere Funktionen zu verbieten?
Habe da bisher nur eine Whitelist Methode unter eval entdeckt, die für das Abspeichern der Templates reichen würde (verbotene Funktionen entdeckt = Template kann nicht gespeichert werden), aber da diese auch nur die Templates nach den bestimmten Strings durchsucht... (und ich glaube eval, selber war z.B. nicht mit drin^^)
Die Kurzformen von PHP, die man im Internet findet, wie z.b. <?=$var ?>, diese können durch eine Konfigurations-Option abgeschaltet werden oder irre ich mich da?
- XSLT
Heute ausgetestet, war aber nichts. Nicht nur, das ich mit einigen Dingen Probleme hatte, ich fand es auch viel unübersichtlicher als bei den anderen Methoden.
Habe auch gelesen, das es bei größeren Sachen langsamer wird.
Ich habe noch ein wenig drüber nachgedacht und denke, PHP ist und bleibt mein Favorit.
Wie ist eigentlich die Standartkonfiguration der meisten Server? Shorttags erlaubt oder nicht?
zu aller erst: ich habe schon die Suche genutzt, einiges relativ passendes auch schon gefunden, aber hab noch immer so meine Bedenken.
Also ich habe mir in Laufe der letzten Tage 2 Möglichkeiten für mein "Template Problem" rausgesucht.
Darunter sind natürlich
- eigenes Template-System
- Smarty o.ä.
- PHP verwenden
- XSLT
Allerdings habe ich bei einigen schon deutliche Nachteile gefunden.
geh ich mal der reih nach um:
- eigenes Templatesystem
Macht natürlich zum einen viel Arbeit (so Grundsätzliches habe ich schon wie Variablen oder Schleifen, allerdings nicht verschachtelt.), zum anderen sollen ja Template-Systeme ziemlich an den Resourcen fressen.
- Smarty
Naja, noch nicht viel reingeguckt, scheint ja sehr mächtig zu sein, vll zu mächtig?
- PHP verwenden
Ja das wäre wohl meine liebste Methode. Da frage ich mich nur, wie es mit der Sicherheit aussieht. Eigentlich sollen ja nur, Funktionen die ich definiert habe, Ausgabe von Variablen, Schleifen und If-Abfragen ausgeführt werden.
Gibt es eine Möglichkeit, für bestimmte Dateien andere Funktionen zu verbieten?
Habe da bisher nur eine Whitelist Methode unter eval entdeckt, die für das Abspeichern der Templates reichen würde (verbotene Funktionen entdeckt = Template kann nicht gespeichert werden), aber da diese auch nur die Templates nach den bestimmten Strings durchsucht... (und ich glaube eval, selber war z.B. nicht mit drin^^)
Die Kurzformen von PHP, die man im Internet findet, wie z.b. <?=$var ?>, diese können durch eine Konfigurations-Option abgeschaltet werden oder irre ich mich da?
- XSLT
Heute ausgetestet, war aber nichts. Nicht nur, das ich mit einigen Dingen Probleme hatte, ich fand es auch viel unübersichtlicher als bei den anderen Methoden.
Habe auch gelesen, das es bei größeren Sachen langsamer wird.
Ich habe noch ein wenig drüber nachgedacht und denke, PHP ist und bleibt mein Favorit.
Wie ist eigentlich die Standartkonfiguration der meisten Server? Shorttags erlaubt oder nicht?
Moderator
Kommentar