Hallo,

Mit include() oder require() mitten in einem Script Daten einzulesen, halte ich fpr sehr bedenklich. Außerdem sollte man als Programmierer doch immer für höchstmögliche Sicherheit seiner Erzeugnisse sorgen. Warum dann also Löcher bohren, wo keine hingehören?

Sorry, aber Du erzaehlst da IMHO voelligen Quatsch.

Es spielt - von der Sicherheit her - IMHO ueberhaupt keine Rolle, an welcher
Stelle im Script das include() stattfindet. Boeser Code kann ueberall boese Dinge anstellen.

Viel wichtiger ist, ob man Code aus einer vertrauenswuerdigen Quelle einbindet.
Und das ist bei _eigenem_ Code IMHO immer gegeben.
_Fremden_ Code wuerde ich _nie_ mit include() und dergleichen einbinden,
sondern _hoechstens_ per readfile(), fpassthru() und dergleichen direkt an
den Browser weiterleiten, ohne den Code zu parsen.

Gruesse,

Thomas