Performance | PHP | Sicherheit

widgets_init-Action create_function ersetzen durch weniger unsichere Methoden

Immer noch gibt es Plugins die Widgets mit create_function registrieren.

add_action('widgets_init', create_function('', 'return register_widget("widget_latestseries");'));
add_action('widgets_init', create_function('', 'return register_widget("widget_seriestoc");'));

Die Funktion führt intern eval() aus, das die Ausführung von beliebigem PHP-Code erlaubt. Aus Sicherheitsgründen ist die Verwendung der Funktion daher nicht zu empfehlen. Außerdem sind Ausführungsgeschwindigkeit und Speicherverbrauch unvorteilhaft.

Mit PHP 5.3.0 oder neuer (was mittlerweile auf jedem Host verfügbar sein sollte) soll stattdessen die nativ vorhandene anonyme Funktionen verwendet werden.

add_action( 'widgets_init', function(){
	register_widget( 'widget_latestseries' );
	register_widget( 'widget_seriestoc' );	
});

Die zweite Alternative ist, Widgets mit einer benannten Funktion zu registrieren.

add_action( 'widgets_init', 'prefix_register_my_widgets' );

function prefix_register_my_widgets(){
	register_widget( 'widget_latestseries' );
	register_widget( 'widget_seriestoc' );	
}

weiter schmökern

Schreibe einen Kommentar

Bitte Kommentarfunktion nicht für Supportanfragen nutzen. Dem kann hier nicht entsprochen werden.

Deine E-Mail-Adresse wird nicht veröffentlicht.