Hallo Thomas,

Mit include() oder require() mitten in einem Script Daten einzulesen, halte ich fpr sehr bedenklich. Außerdem sollte man als Programmierer doch immer für höchstmögliche Sicherheit seiner Erzeugnisse sorgen. Warum dann also Löcher bohren, wo keine hingehören?

Sorry, aber Du erzaehlst da IMHO voelligen Quatsch.

Ja? Wie kommst Du darauf? Ich verstehe Dich nicht, oder reden wir aneinander vorbei? War ikch Dir gegenüber auch so ageressiv? Dann entschuldige bitte.

1. Mit include() oder require() mitten im Script VARIABLEN einzulesen, halte ich für bedenklich. Da schleichen sich schnell Fehler ein und man hat dann plötzlich die im Script bereits anderweitig benutzen Bezeichner wieder überschrieben.

2. Eine Sicherheitslücke sind include() und require() immer. Warum sollte man sie dann also benutzen, wenn es eine viel sicherere Methode gibt, Variablen nebst ihren Typen, Namen und Werten wohlstrukturiert in einem Array abzulegen und wieder einzulesen. Das sicher bezieht sich darauf, dass die Prozesskontrolle zu keinem Zeitpunkt an den Code aus der externen Quelle (extern meint hier außerhalb des Scriptes) übertragen wird. Das ist nicht notwendig und daher zu vermeiden.

Liebe Grüße

Tom