|
אתם כולכם קופצים בלי לחשוב אחרי ואדים
מערכות טמפלטים זה חסרון גדול
ואני יגיד לכם גם למה
על כל טמפלט שנטען יש לבצע:
* טעינה שלו
* PARSING של הקוד והצבת משתנים, ביצוע לולאות וכד'
* קבלת הקוד החדש לאחר ההצבות
* שמירה בבאפר או הדפסה
בשיטה שלי יש לבצע:
* טעינה
* שמירה בבאפר או הדפסה
כיוון שאתם מריצים את זה בתור PHP כמו שהוא אז מה שתקבלו זה פשוט פלט לכל דבר שניתן לעשות בו שימוש לכל דבר, זה כמו ECHO של סטרינג כלשהו
היתרון כאן זה שלא צריך ללמוד ולזכור איך עובדת המערכת טמפלטים שלכם כיוון שזה ממש RAW PHP, עוד יתרון זה שלא צריך לבצע PARSING של הקוד לפני הדפסה ועוד יתרון שאתם לא צריכים לכתוב את כל ההמרות האלה ובנוסף אם אתם לא רוצים לכתוב המרות של לולאות וכו' אתם פשוט יכולים לשלב PHP בקוד שלכם
ואין כאן שום פגם באבטחה
הקוד PHP שמורץ עם הEVAL זה קוד שאתם כתבתם
אם הוא לא מאובטח זה בעיה שלכם וזה לא שום חור אבטחה
יש עוד נקודה שיש לחשוב עליה
החסרון הגדול של מערכת טמפלטים זה שאם מישהו ימשיך לכתוב את הקוד שלכם (משהו שאני מניח שלא נהוג אצלכם, אצלי הוא נהוג והרבה) הוא יצטרך ללמוד את המבנה של המערכת טמפלטים שלכם ואת הPARSING שלה וזה מכה רצינית כשזה קורה.. (מניסיון..)
__________________
|