<html><head></head><body>Yep base64 is forbidden <br>
-- <br>
Sent from my Android phone with K-9 Mail. Please excuse my brevity.<br><br><div class="gmail_quote">Daniel Fenn &lt;danielx386@gmail.com&gt; wrote:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre style="white-space: pre-wrap; word-wrap:break-word; font-family: sans-serif">So using base64 and such is also forbidden?<br /><br />On 01/07/2011, Andrew Nacin &lt;wp@andrewnacin.com&gt; wrote:<br />&gt; On Fri, Apr 29, 2011 at 10:00 AM, Rahul Bansal<br />&gt; &lt;rahul.bansal@rtcamp.com&gt;wrote:<br />&gt;<br />&gt;&gt; So far, I believe, exploring eval() like alternative is not good idea.<br />&gt;&gt; Though I will try create_function as suggested by Otto and see how it<br />&gt;&gt; works.<br />&gt;&gt;<br />&gt;<br />&gt; Incredibly late reply on this, but I'd rather create_function() be banned<br />&gt; from themes. Arbitrary PHP is insecure -- especially user-inputted PHP --<br />&gt; and, keep in mind, it would make the theme insecure for multisite.<br />&gt; create_function() is just as dangerous as eval() or assert() or any other<br />&gt; arbitrary execution device, whether used incorrectly or maliciously.<br />&gt;<br />&gt; Nacin<br />&gt;<br /><br /><br />-- <br
/>Regards,<br />Daniel Fenn<br /><hr /><br />theme-reviewers mailing list<br />theme-reviewers@lists.wordpress.org<br /><a href="http://lists.wordpress.org/mailman/listinfo/theme-reviewers">http://lists.wordpress.org/mailman/listinfo/theme-reviewers</a><br /></pre></blockquote></div></body></html>