Bonsoir,

J'ai lu dans un autre fil que la fonction eval() plombait les performances et la sécurité d'une page. Qu'en est-il de la fonction create_function() ? Est-ce la même chose ?

Je suis en train de réaliser une application web dont l'objectif est est mutualiser des petites fonctions PHP à but pédagogique et j'ai donc fait le choix, jusqu'à présent, de baser mon application sur la fonction create_function() : elle me permet d'exécuter ces fonctions dont les corps sont stockés en base de données.

Est-ce un choix raisonnable ? La diminution des performances est-elle vraiment importantes ? Quels sont les risques en matière de sécurité ? Y a-t-il d'autres inconvénients ? Ai-je d'autres possibilités ?

Merci par avance pour vos réponses,
J.-M. B.

Si ma mémoire est bonne, c'est 2,5 fois plus lent que l'écriture et l'appel direct d'une fonction.
Comme autre solution rigolote, ya l'extension PECL runkit