Hallo Sebastian,

Ich glaube eher, dass Sie Dich abbügeln wollen...
Die haben es derzeit nicht und auch keine Ambitionen es nur wegen "einen Kunden", anzubieten.

Mir sind zumindest auch keine Sicherheitsrisiken bekannt. Habe ich auch noch nie von gehört.

Gruß Bastian

Oder geht es nur darum, dass ihnen eine Einbindung von neuen Erweiterungen serverweit (weil sie schreiben: "für einen einzelnen Kunden") zu risikovoll ist?

Das einzige Risiko ist, er macht ein paar Promille weniger Profit, da es zeitlicher Aufwand ist.

Du kannst ja mal testen, ob er dl() unterstützt. Wenn ja, fragst du ihn mal, wieso das Risiko, beliebige Module selbst einbinden zu können, geringer ist, als ein getestetes Modul, das von tausenden eingesetzt wird.
ALternativ bindest du per dl() mysqli einfach selbst ein.

Ich halte die Aussage deines Providers für verarsche und schlichtweg einen Witz.

Moin!

auf Anfrage bei einem Provider, ob er die mysqli-Erweiterung einbinden würde, schrieb er:

"[...] das gewünschte Modul ext/mysqli kann im Sharing-Hosting aus
Sicherheitsgründen nicht berücksichtig und aktiviert werden für einen
einzelnen Kunden. [...]"

Das mag insoweit korrekt sein. Wenn sie es aktivieren würden, müßte es für alle Kunden aktiviert werden.

Da aber mysqli definitiv das MySQL-Interface der Zukunft ist, und das alte mysql-Modul ersetzen wird, und außerdem viele nette und wichtige Features (sowohl von MySQL als auch von PHP) nur mit mysqli funktionieren, halte ich es für absolut unerläßlich, dass Provider das anbieten.

Ich hatte in der Antwort nach den Gründen gefragt, bisher kam aber noch keine Antwort. Jetzt wollte ich aber vorher auch schon mal schauen, habe im Netz aber keine Artikel über Sicherheitsprobleme gefunden. Weiß vielleicht jemand von irgendwelchen bekannten Problemen mit mysqli, die so eine Haltung erklären können?

Es gibt keine Probleme mit mysqli, die so eine Aussage rechtfertigen.

Standard eines Providers sollte sein, den Kunden eine fortschrittliche und aktuelle PHP/MySQL-Umgebung zu bieten. Das bedeutet: PHP mindestens Version 5, MySQL mindestens Version 4.1, und logischerweise dann auch das mysqli-Modul, ansonsten verschenkt man sinnlos nützliche Features.

Oder geht es nur darum, dass ihnen eine Einbindung von neuen Erweiterungen serverweit (weil sie schreiben: "für einen einzelnen Kunden") zu risikovoll ist?

Ich kann nicht abschätzen, worum es ihnen geht, aber das muß ja nicht relevant sein. Entscheidend ist, worum es dir geht. Und da Provider durchaus zahlreich auf diesem Planeten existieren, hast du durchaus eine vielfältige Wahlmöglichkeit. Nutze sie. :)

- Sven Rautenberg