Quick links: Content - sections - sub sections
EN FR
Quick Search Advanced search
 
Page

  [Opened] [Ticket 134] constante dans template ?

Posted by Armandix on 07/02/2008 19:56

Bonsoir,

Je me suis récemment mis à utiliser jTpl et je me heurte à un problème qui me surprend beaucoup : l'apparente impossibilité d'y utiliser une constante.

En cherchant de l'aide sur cette question, je suis tombé sur ceci : "L'usage de constantes PHP est interdit dans les templates" (cf http://jelix.org/articles/changelog/1.0beta2)

En cherchant plus loin, j'ai vu que ce problème est exposé dans le ticket 134 (cf http://developer.jelix.org/ticket/134)

Mes questions sont donc :

  • Pourquoi cette (bizarre !) interdiction des constantes ?
  • Où en est le traitement de ce ticket ? La solution d'une fonction "const" préconisée en mars dernier par bballizlife semble excellente.

Si je me trompe et que le problème est déjà résolu, pardon !

Par avance, merci pour vos éclairages !

  [Opened] Re: [Ticket 134] constante dans template ?

Reply #1 Posted by laurentj on 07/03/2008 11:17

Salut,

Pourquoi cette (bizarre !) interdiction des constantes ?

Au départ, il n'y avait pas de mode sécurisé dans jTpl, c'est pourquoi c'était interdit. En effet, on peut imaginer un template qui soit éditable par une interface web (dans un CMS par exemple), ou uploadé par un utilisateur. Il faut dans un cas comme ça que celui qui upload le template ne puisse pas avoir un moyen d'afficher des informations confidentiel ou d'executer du code qui pourrait permettre de divulguer des informations ou faire d'autres choses malveillantes. Comme il existe des constantes PHP qui contiennent des informations sensibles (sur la conf du serveur par exemple), les constantes étaient donc interdites tout simplement (sécurité avant tout).

Mais jTpl a évolué, et il existe maintenant un mode "sécurisé", et un mode "non sécurisé", le mode sécurisé étant déstiné aux templates venant de "l'exterieur". Mais le support des constantes n'a pas encore été débloqué pour le mode non sécurisé. et pour le moment c'est en standby. patchs bienvenus :-)

 
Page
  1. [Ticket 134] constante dans template ?