запретить шаблонам доступ к бизнес-классам статически

Question

У меня есть структура (своего рода), которая имеет логику представления и бизнес-логику.

Моя проблема в том, что бизнес-логика вызывает методы статически, поэтому экземпляр класса не требуется.Один из этих классов называется Config, который содержит (некоторую) опасную информацию (например, информацию о подключении к БД).Итак, как мне помешать логике представления сделать это:

var_dump(Config::get('database'));

Answer 1

Если ваши шаблоны имеют возможность выполнять произвольный код PHP, вы не можете.

Если у вас нет механизма шаблонов, в котором шаблоны полностью «изолированы», вы не можете позволить недоверенным пользователям редактировать шаблоны.

Однако для информации о соединении с базой данных вы можете просто сбросить эти переменные после того, как они были использованы. Не мешает кому-то писать код PHP в своем шаблоне, который снова читает файл конфигурации ...