echo VS include

Dude-- · #1 (**permalink**) 28/03/2009, 12:06

Dos dudas:

Primera duda: Si tengo un trozo de código, por ejemplo un formulario que depende del tipo de usuario, tendríamos varias formas hacerlo: Una es mostrándolo mediante un echo en el mismo archivo

Código:

switch($usuario)
{
	case "normal": { echo '<form>Formulario para usuario normal</form>'; break; } 
	case "privilegiado": { echo '<form>Formulario para usuario privilegiado</form>'; break; } 
}

o por el contrario cargando el código xhtml que esta en otro archivo desde un include.

Código:

switch($usuario)
{
	case "normal": { $tipo_usuario = 'normal'; break; } 
	case "privilegiado": { $tipo_usuario = 'privilegiado'; break; } 
} 
include('formularios/'.$tipo_usuario.'.php');

Actualmente estoy utilizando el segundo método porque me parece más ordenado y al tratar trozos de código como objetos (entiendase archivos .php) conceptualmente es más intuitivo para mi, pero quería preguntaros si hay alguna diferencia significa de rendimiento entre ambas, para en tal caso cambiar mi forma de estructurar la página.

Segunda duda:
En el caso de que se utilice include para llamar a trozos de código ¿hay alguna forma de evitar que esto se convierta en problema de seguridad? es decir, evitando que esos "modulos" pudieran ser llamados aisladamente a través de url, ejemplo: midominio.com/formularios/Normal.php

Triby · #2 (**permalink**) 28/03/2009, 12:21

Primera duda:

- Si el codigo a desplegar es solo un par de lineas, puedes usar echo directamente y no afectara mucho el rendimiento.
- Si son muchas lineas, es mejor usar include.
- Si son varias lineas puedes entrar en modo HTML y ponerlo en el mismo archivo:

Código php:

Ver original<?php
if($tipo_usuario == 'privilegiado') {
// Iniciamos modo HTML
?>
    <form>bla bla bla bla</form>
<?php
// Volvemos a PHP
}
?>

Segunda duda:

Define una constante en tu script y en cada archivo incluido verifica:

Código php:

Ver original// En el archivo principal de tu script:
define('CONSTANTE', 1);
 
// En cada archivo incluido:
if(!defined('CONSTANTE'))
    die('Acceso no permitido.');

Dude-- · #3 (**permalink**) 28/03/2009, 12:30

Gracias por tu ayuda Triby

Presupongo que entrar y salir del modo html es más eficiente que hacer un include ¿correcto?

Y una pequeña duda sobre el asunto de las constantes:
Suponiendo que alguien conociera el nombre de la constante ¿existiría la posibilidad de que declarase su valor vía url?

Dude-- · #4 (**permalink**) 28/03/2009, 13:54

Por cierto ¿por que si meto el checkeo de la constante en un include, para no tener que editarlo en cada fichero si lo cambio, no funciona?

Código PHP:

  // En el archivo principal de mi script index.php
define('CONSTANTE', 1);
include ('prueba.php');

Código PHP:

 
// En un archivo llamado checkeo.php
<?php 
 if(!defined('CONSTANTE'))
        die('Acceso no permitido.');
?>

Código PHP:

 
//En el archivo prueba.php
<?php include('checkeo.php'); ?>
Hola esto debería salir solo si se ha cargado este archivo desde el principal y no si se llama desde una url.

Triby · #5 (**permalink**) 30/03/2009, 13:58

Dude--, la unica forma de crear una constante es definiendola dentro de tu script, aun cuando register_globals estuviera activada solo puede crear variables, nunca una constante, por lo que es seguro y efectivo incluir la verificacion en cada archivo incluido.

La opcion del archivo incluido tal vez seria mejor con include_once() para tratar de no sobrecargar innecesariamene el servidor... pero sigo prefiriendo verificar la constante directamente