hallo,
ich bin (so wie wohl jeder, der sich zu lange mit php beschäftigt) dabei, mein eigenes content management zu schreiben.
nun hab ich ne frage an die sicherheitsfreaks.
is ja so, daß man sowas wie funktionsübergabe über $_GET immer machen muss.
dann sieht mans überall, daß jede funktionalität mühsam einzeln ausgewertet werden muss. in etwa so:
Alles anzeigen
wenn das sehr viele funktionalitäten werden sollen und das ganze modular sein soll wird das unübersichtlich.
aber eigentlich könnte man sich doch nen haufen code sparen, indem man ganz einfach mit den übergebenem parametern dynamisch gleich die betreffende klasse anspricht:
was meint ihr dazu? kann man da irgendwelchen unfug damit machen? wohl auch nicht mehr als mit der switch variante oder?
oder gibts da inzwischen ganz was neues oder hat einer ne andere idee?
also ich wollt halt was, was halt wirklich sicher und schnell is, daß man nen professionelles system draus machen kann.
Oliver
ich bin (so wie wohl jeder, der sich zu lange mit php beschäftigt) dabei, mein eigenes content management zu schreiben.
nun hab ich ne frage an die sicherheitsfreaks.
is ja so, daß man sowas wie funktionsübergabe über $_GET immer machen muss.
dann sieht mans überall, daß jede funktionalität mühsam einzeln ausgewertet werden muss. in etwa so:
Quellcode
wenn das sehr viele funktionalitäten werden sollen und das ganze modular sein soll wird das unübersichtlich.
aber eigentlich könnte man sich doch nen haufen code sparen, indem man ganz einfach mit den übergebenem parametern dynamisch gleich die betreffende klasse anspricht:
was meint ihr dazu? kann man da irgendwelchen unfug damit machen? wohl auch nicht mehr als mit der switch variante oder?
oder gibts da inzwischen ganz was neues oder hat einer ne andere idee?
also ich wollt halt was, was halt wirklich sicher und schnell is, daß man nen professionelles system draus machen kann.
Oliver