B
bluewing
Hallo,
ich habe einen Ordner, in dem PHP-Dateien mit je einer Klasse liegen, z.b. datenbank.php. Diesen Ordner durchsuche ich und will von jeder Klasse ein Objekt erzeugen, dessen Name ich über den Dateinamen bekomme. Es funktioniert auch alles, ich erstelle die Objekte wie folgt in einer Schleife:
Ist die Verwendung von dynamischen Variablen eine Sicherheitslücke, wenn Namen von Dateien verwendet werden? Gibt es vielleicht einen anderen Weg, die Sache zu lösen oder ist das so ok? Ich möchte eben vermeiden, dass ich die Objekte "per Hand" instanziiere.
Gruß,
bluewing
ich habe einen Ordner, in dem PHP-Dateien mit je einer Klasse liegen, z.b. datenbank.php. Diesen Ordner durchsuche ich und will von jeder Klasse ein Objekt erzeugen, dessen Name ich über den Dateinamen bekomme. Es funktioniert auch alles, ich erstelle die Objekte wie folgt in einer Schleife:
PHP:
$klassenname = $namen[$id];
$$klassenname = new $klassenname();Ist die Verwendung von dynamischen Variablen eine Sicherheitslücke, wenn Namen von Dateien verwendet werden? Gibt es vielleicht einen anderen Weg, die Sache zu lösen oder ist das so ok? Ich möchte eben vermeiden, dass ich die Objekte "per Hand" instanziiere.
Gruß,
bluewing
