Question

Я хочу встроить построитель отчетов в мое веб-приложение. Пользователь собирает данные через другие части сайта, а затем должен иметь возможность создавать «отчеты», в которых он / она может использовать эти данные в стиле документа. Я хочу, чтобы пользователь мог использовать основные математические функции, получать / устанавливать свои собственные переменные и т. Д. Я понимаю, зачем изобретать велосипед? Если бы я позволил пользователю написать отчет с чем-то вроде Twig Template Engine и включил для него только определенные расширения, кажется ли это достаточно безопасным? Шаблоны Twig уже удаляют любой php, найденный в разметке, и вы не можете использовать слишком много мощных функций, кроме базовых изменений строки и т. Д. Дайте мне знать ваши мысли.

Problematic · Answer 1 · 10 августа 2011

Twig имеет довольно мощное расширение для песочницы , которое делает именно то, что вы описываете. При достаточно строгой политике безопасности я не вижу здесь никаких проблем.

hakre · Answer 2 · 10 августа 2011

Если веточка делает то, что вам нужно, почему бы и нет?Он довольно хорошо сделан, имеет режим песочницы и может компилировать шаблоны.Напротив, предложение PHP от PHP трудно разделить, поэтому использование некоторых шаблонов звучит неплохо для меня.

Предоставить пользователю шаблонизатор php?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Предоставить пользователю шаблонизатор php?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов