Opassen met PHP snippets in nodes
Ingezonden door Thomas op di, 09/18/2012 - 11:57
Op fora worden nog wel eens PHP codes uitgewisseld om bijvoorbeeld een, actuele tijd in een block te plaatsen of een block of view in een node weer te geven. De Drupal Core ondersteunt deze PHP snippets wanneer de PHP filter module is geactiveerd en voor het gebruikte "text format" PHP is geactiveerd.
Hoewel soms makkelijk, weet niet iedereen dat code die via een tekstveld wordt ingevoerd, en dus uit de database moet worden gelezen, een stuk langzamer is dan code die wordt geladen vanuit een extern bestand, oftewel via een module. Komt bij het veiligheidsrisico dat je neemt door PHP voor sommige gebruikers toe te staan.
In dit artikel legt Garret Albright van Ping precies hoe filters werken en wat de risico's zijn.
De alternatieven zijn zelf een module schrijven of een contributed module gebruiken zoals Token Filter, waarmee je tokens in nodes kunt gebruiken voor bijvoorbeeeld het weergeven van een actuele datum, of wat dan ook. Voor het plaatsen van een View of block in een node kun je een beroep doen op Viewfield en Insert Block.
Post to TwitterDrupalnieuws.nl?
Op Drupalnieuws.nl worden Drupal nieuwtjes vanuit de hele wereld verzameld. Dupalnieuws.nl richt zich op iedereen die Drupal gebruikt. Van beginnende gebruiker tot ervaren developer.
Van Eldijk Internetbureau is een Drupal specialist en initiatiefnemer achter Drupalnieuws.nl. Wil je ons volgen of steunen? Bezoek en like! dan onze Facebook page.
Wat is Drupal?
Leer Drupal in 24 dagen
Van Eldijk nieuwsbrief
Op de website van Van Eldijk schrijven we geregeld artikelen over Drupal, Joomla, webdesign, trends op het web en internet marketing. Onze beste artikelen versturen we maandelijks in een nieuwsbrief.
Drupal Nieuws via RSS:
Drupalnieuws via Twitter
