Ciao a tutti,
avrei la necessità di comprendere bene la differenza tra eseguire del codice php direttamente all interno del contenuto (Text format: PHP CODE) e quella di sviluppare un modulo custom.
In pratica ho dapprima inserito del codice php direttamente nel contenuto, il quale si connetteva ad un db esterno a drupal, estrappolava dei dati e li formattava a modi tabella...
Come detto prima, non avendo ben in chiaro la differenza tra questo modo e quello di sviluppare un modulo ad hoc, ho sviluppato anche un modulo che fa la stessa cosa....
Qualcuno può illuminarmi sulle differenze tra i due modi?
Sicurezza?
Operazioni che posso fare?
Grazie mille!
Saluti,
Pagi
Attraverso il filtro di PHP, gli utenti con il permesso impostato possono includere codice PHP personalizzato all'interno di una pagina del sito. Anche se questa è una caratteristica potente e flessibile se usato da un utente di fiducia con esperienza PHP, è un rischio per la sicurezza significativo e pericoloso nelle mani di un utente malintenzionato.
Anche un utente di fiducia può compromettere accidentalmente il sito inserendo il codice PHP malformato o non corrette. Solo gli utenti più fidati dovrebbero avere il permesso di utilizzare il filtro PHP, e tutto il codice PHP aggiunto attraverso il filtro PHP deve essere attentamente esaminato prima dell'uso.
Nella pratica eseguire del codice php direttamente all'interno del contenuto, cioè immagazzinato nel database, ed eseguire del codice php da file modulo sempre di un'esecuzione si tratta. E' chiaro che il modulo comporta tempo e conoscenze da sviluppatori oltre al fatto che se si ha la necessità di una applicazione che svolga un compito il modulo è decisamente preferibile.
Bye