[PHP]call_user_func czy jest niebezpieczne dla aplikacji internetowych Opcje

[yaotzin]

Witam używam funkcji call_user_func w jednej ze swoich aplikacji, okazuje się ze lokalnie wszystko pięknie działa, ale na serwerze firmy w której mam hosting, funkcja już nie działa. Póki co nie pisałem do nich z prośbą o udostępnienie tej funkcji. Zastanawia mnie czy powyższe jest w jakiś sposób niebezpieczne dla aplikacji, tzn. podatne na włamania itp (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ewentualnie czym to zastąpić. Generalnie przekazuję nazwę funkcji poprzez string i realizuję jej wywołanie w ten sposób... w sumie jest to mi niezbędne do pewnych celów, jednakże jeśli używanie tego czymś grozi spróbuję obmyślić inny sposób...

[devnul]

sama w sobie jak i każda inna funkcja nie jest niebezpieczna
wszystko zależy od tego jak tego używasz - widać Twoi usługodawcy nie potrafią inaczej zabezpiepczyć serwera (co świadczy o nich) i wyłączają część funkcji które uznają za groźne i są zadowoleni z siebie - a to można obejść poprzez np taki trik

[PHP] pobierz, plaintext 
<?php
$func="nazwa_funkcji";
$result=$func($param,$param2);
?>
[PHP] pobierz, plaintext 

i cała filozofia
ale zanim coś zaczniesz tego używać to filtruj dane pochodzące od użytkowika - tak żebyś później nie miał problemów z utratą danych etc