HI,

ich schreibe ein Skript, bei dem die Nutzer das Aussehen selbst bestimmen können.
Dazu benutze ich eine einfache Template-Routine, die Templates werden auf dem Server gespeichert.

  
$template = file_get_contents("templates/header.html");  
[...] // Hier Platzhalter ersetzen  
echo $template;  

Meine Frage ist: Wie sicher ist das? Ich will natürlich nicht, dass in das Template z.B. ein get_defined_vars() eingeschmugelt wird.

Ich habe bereits probiert, dass ein einfaches

  
<?php  
print_r(get_defined_vars());  
?>  

im Template nicht funktioniert. Aber gibt es eine andere Möglichkeit, PHP-Code im Template ausführen zu lassen?

Gruß