¿Es el enrutamiento dinámico como se describe en enlace un posible problema de seguridad?
Implementación
<?php
$model = $_GET['model'];
$view = $_GET['view'];
$controller = $_GET['controller'];
$action = $_GET['action'];
if (!(empty($model) || empty($view) || empty($controller) || empty($action))) {
$m = new $model();
$c = new $controller($m, $action);
$v = new $view($m);
echo $v->output();
}
Me pregunto si podría hacer algo potencialmente dañino con solo crear objetos a partir de la entrada del usuario.