Безопасен ли такой код?

Question

[sudzuharu]

<?php
//Маршруты(для примера);
$routes = array(
				'/^$/' => 'main',
				'/^([0-9]{1,8}+)$/' => 'show',
				'/^.{1,}$/' => 'e404' //Ошибка.
				);
//URI;
function getURI() {
	if (!empty($_SERVER['REQUEST_URI'])) {
		return trim($_SERVER['REQUEST_URI'],'/');
	}
}
$uri = getURI();
foreach ($routes as $pattern=>$controller) {
	if (preg_match($pattern, $uri, $res)) { $controller($res); break; }
}
?>

Answer 1

[nowm]

Да, в принципе, вполне безопасен. Здесь вы не вызываете никакой пользовательский код. $controller у вас вызывается ваш, который вы вручную прописывали внутри массива $routes.

Answer 2

[IPv4]