Hallo.

Ja. Aber wenn solche Konfigurations-Einstellungen als ausführbarer Code gespeichert werden, besteht immer auch die Möglichkeit, unerwünschten Code in diese Dateien zu packen. Das muss nicht unbedingt ein Hacker-Angriff sein, ein dummer Zufall, ein Versehen reicht eventuell schon. Oder eine dynamisch erzeugte Anweisung ist syntaktisch falsch, und schon bricht das gesamte Script ab.

Das hat für mich jetzt erst mal nichts mit der Art der Verarbeitung der (Config-)Datei zu tun sondern mit der Validierung der Daten (vor der Abspeicherung in der Config-Datei).

Solche Informationen nur als reine Daten speichern, und programmgesteuert lesen und auswerten. Das geht schon recht komfortabel, wenn man beispielsweise das ini-Format verwendet.

Aber das parsen einer ini-Datei ist doch bestimmt langsamer als das "normale" Einlesen der PHP-Datei (oder?).
Und gerade der Lese-Vorgang einer Datei die überall benötigt wird sollte doch schnell gehen.

Grüße!