Я обнаружил, что механизм шаблонов php разрешает только пользовательскую функцию или только функции белого списка. Моя проблема в том, что я позволю своему пользователю редактировать свои шаблоны. Поэтому мне нужен безопасный шаблонный движок.
Проект ветки (http://www.twig -project.org / ) имеет режим песочницы.
Если вам просто нужны условия (если), циклы (для) и фильтры, возможно, мой минимальный класс Text-Template мог бы выполнить эту работу: https://github.com/dermatthes/text-template
Это чисто регулярные выражения без необходимости доступа к файловой системе или кода eval (). Так что это должно быть вполне безопасно. И он будет анализировать 50 КБ шаблона в течение <3 мс. </p>
Дождь реализует песочницу с черным списком, если вы спросите, они также могут добавить белый список http://www.raintpl.com/