à propos de create_function()
Posté : 27 août 2008, 04:22
Bonsoir,
J'ai lu dans un autre fil que la fonction eval() plombait les performances et la sécurité d'une page. Qu'en est-il de la fonction create_function() ? Est-ce la même chose ?
Je suis en train de réaliser une application web dont l'objectif est est mutualiser des petites fonctions PHP à but pédagogique et j'ai donc fait le choix, jusqu'à présent, de baser mon application sur la fonction create_function() : elle me permet d'exécuter ces fonctions dont les corps sont stockés en base de données.
Est-ce un choix raisonnable ? La diminution des performances est-elle vraiment importantes ? Quels sont les risques en matière de sécurité ? Y a-t-il d'autres inconvénients ? Ai-je d'autres possibilités ?
Merci par avance pour vos réponses,
J.-M. B.
J'ai lu dans un autre fil que la fonction eval() plombait les performances et la sécurité d'une page. Qu'en est-il de la fonction create_function() ? Est-ce la même chose ?
Je suis en train de réaliser une application web dont l'objectif est est mutualiser des petites fonctions PHP à but pédagogique et j'ai donc fait le choix, jusqu'à présent, de baser mon application sur la fonction create_function() : elle me permet d'exécuter ces fonctions dont les corps sont stockés en base de données.
Est-ce un choix raisonnable ? La diminution des performances est-elle vraiment importantes ? Quels sont les risques en matière de sécurité ? Y a-t-il d'autres inconvénients ? Ai-je d'autres possibilités ?
Merci par avance pour vos réponses,
J.-M. B.
