Hallo borisbaer,

Hmm, wieso muss mir das jemand garantieren?

Es gibt zwei Möglichkeiten, Argumente ihren Parametern zuzuordnen: Per Name (xy.php?foo=3&bar=2) oder per Position (myAction/3/2 oder auch xy.php?3&2). Du hast einen Bastard gezüchtet: Benannte positionierte Parameter. Dein 2 Jahre älteres Ich könnte davon verwirrt werden.

Momentan ist es noch so, dass ich eine universelle read-Funktion habe, bei der ich die Art und Weise des fetch-Befehls als Parameter festlegen kann.

D.h. Du hast viele Situationen, wo Du etwas lesen musst. Die kanalisierst Du alle in eine Funktion, und die nimmt die Argumente auseinander und findet heraus, welche Situation gemeint ist. In Sprachen wie Java (nicht Script) oder C# könnte man hier vermutlich Überladungen nutzen. In PHP gibt's das nicht. Ich glaube, ein solches Interface bildet man besser mit mehreren spezifischen Methoden ab.

Warum hast du eigentlich „potenzielles Sicherheitsloch“ dort hingeschrieben?

Schrub ich doch: Wenn das Ding ein User-Objekt liefet und Du es stumpf zurückgibst, liefert das viel zu viele Informationen nach draußen.

Du kannst übrigens durchaus einen generischen Reader verwenden. Es ist okay, wenn der Controller das Ergebnis der read-Methode interpretiert und dementsprechend ein true oder false an den Client schickt.

Rolf