Mailinglisten-Archive |
Enrico Weigelt wrote: > Ja, und ich möchte es nunmal so nutzen, daß der Kunde seine Templates > selbst einspielen kann. Bei einer Programmiersprache wie smarty kann > er damit beliebigen Code einschleusen und damit einerseits Code stehlen > und andererseits auch auf die Daten der anderen Kunden. > Dann kann ich's auch gleich bleiben lassen. meinst du das ist mir den security funktionen von smarty noch möglich? eher nicht. ausserdem sollte der kunde ja nicht dein feind sein. aber allgemein bei template engines finde ich die nutzung von php als template syntax sehr paradox. dann kann ich wiklich anfangen zu includen und mir einen cache basteln. ich denke der knackpunkt ist, das durch eine durchdachte template sprache die logik weiter abstrahiert und somit vereinfacht werden sollte. dabei sollte aber der ganze umfang den man braucht nicht verloren gehen. auch features wie variablen in templates zu prüfen (wie patTemplate?) sollten bedacht sein. im grunde sollte die template sprache so weit weg von (sprachspezifischer) programmierlogik sein wie es nur geht. soweit bis eine template sprache sogar portabel ist, und das quasi ohne mehraufwand und parse freundlichkeit. naja, bis jetzt bin ich mit smarty recht gut gefahren und im punkt geschwindigkeit kann ich nicht mekern.
php::bar PHP Wiki - Listenarchive