1unitedpower: Projektvorstellung: Teein/Html eine Virtual DOM basierte Templating Engine für PHP 7.1

Beitrag lesen

problematische Seite

Ein nettes Feature ist, wenn man der TE mitteilen kann, ob aus bestimmten Zeichen NCRs oder HTML Entities gemacht werden sollen.

Ich finde da liegt einer der großen Vorteile von Virtual DOM basierten Templating Enginges im Vergleich zu String-basierten Engines: Der Anwender muss sich nicht selber um Maskierungen kümmern, sondern kann sich entspannt zurücklehnen. Das ist weniger fehleranfällig und vor allem eine Sache weniger, die der Anwender berücksichtigen muss. Gerade weil vergessene Maskierungen schnell zu XSS-Sicherheitslücken führen, ist mir das ein wichtiges Feature. Sozusagen als Nebenprodukt ist es unmöglich™ mit Virtual Dom basierten Engines syntaktisch fehlerhaftes HTML als Ausgabe zu produzieren.