Tach!

Bei Verwenung "aktiver Templates"  findet keine strikte Trennung von Formatbeschreibung (HTML) und Programmfluss statt.

Stimmt. Ist das aber eine Forderung des Projekts?

Welches Template darf denn bei Dir der Backendsystem-User[1] selber anfertigen?

Alle. Template-Ersteller sind bei mir vertrauenswürdig. Wenn sie es nicht sind, bekommen sie ein CMS und maximal Zugriff auf die CSS-Ressourcen.

Wie stellst Du sicher, dass er nicht Programmcode einschmuggelt?

Kommt drauf an, ob das eine Anforderung oder nicht interessant ist. Letztlich ist es auch sein eigenes Problem, wenn er Dinge einbaut, die nicht funktionieren. Selbst sicherheitsrelevante Aspekte kann man nicht einfach vollständig vor den Mitarbeitern fernhalten.

Es geht nur mit PLATZHALTERN anstelle von VARIABLEN.[2]

(Fußnote fehlt.) Ansonsten: ja, wenn man kein Vertrauensverhältnis aufbauen kann. Wie kommt dann aber das Template ins System und welche Risiken bestehen dabei?

Aber zum Glück funktioniert das ja auch, uns so kännen die Templates absolut funktionsfrei bleiben.

Wenn man es braucht.

dedlfix.