Guten Abend
Sehr schönes Forum, großes Lob. Dies zu allererst.
Ich befasse mich seit einigen Wochen / Monaten mit PHP sowie MySQL und komme nicht wesentlich weiter. D.h. ich kann gerade mal die Grundstrukturen, mit denen man bekanntlich nicht sehr viel anfangen kann.
Meine Frage nun, wie kann ich PHP am besten erlernen? Hilft es sich weiterhin auf Theorie zu fixieren? Oder sollte ich doch lieber auf die beliebte Praxis umsteigen und ein paar Scripts auseinander basteln? Falls ja, würde ich mich über eventuelle Seiten zu Scripts freuen, die man als "Anfänger" auseinander bauen könnte.
Ich freue mich über informative Antworten.
Mit freundlichen Grüßen,
***
Hallo Marcel,
willkommen im Forum und danke für das Lob :)
Mit der Theorie alleine gelangt man irgendwann an eine Grenze des Verstehens, das ging mir auch so. Das erstes Script, welches ich auseinandergenommen hatte, war ein Kontaktformular, das ich nach und nach an meine Bedürfnisse angepasst habe: Formularfelder verändert, die HTML-Ausgabe etc. Als nächstes war dann irgendwann ein Gästebuchscript an der Reihe, dazu findet man ja auch schon einige Anleitungen. Und wenn du irgendwo hängenbleibst, kannst du hier im Forum auch fragen, wie du weiterkommst :)
Wichtig vor dem Einsatz selbstgebastlter Scripte ist es noch, sich mit dem Thema Sicherheit auseinanderzusetzen. Als Stichpunkte nenne ich mal:
- Email Injection (z.B. bei Kontaktformularen)
- SQL Injection (bei Datenbankanbindung wie MySQL)
- Cross Site Scripting (bei Scripten, die Usereingaben nicht ausreichend filtern, z.B. bez. JavaScript)
Meine beste Quelle für Codestücke war bislang Google, aber vielleicht können andere noch gute Seiten nennen sonst schau ich morgen nochmal :)
Hallo Jörg,
danke für deine schnelle Antwort. Du hast mir wirklich geholfen.
Ich hänge bestimmt schon zwei Monate an der Theorie und beschäftige mich jeden Tag mit meinen PHP Büchern mindestens eine halbe Stunde. Aber wie du auch schon sagtest, ich komme einfach nicht weiter. Ich lese und lese, kann zwar immer mehr Begriffe und Befehle, bekomme aber auch mehr "Angst", dass ich diese gar nicht richtig anwenden kann.
Die drei von dir genannten Sicherheitsmaßen sagen mir leider gar nichts. Cross Site Scripting glaube ich zu verstehen: Z.B. es muss eine bestimmte Anzahl an Zeichen in einem Feld eingegeben werden, bevor es abgeschickt werden kann?! Sehe ich das richtig? Ich würde mich über genauere Erläuterungen zu den ersten Beiden freuen. Vielleicht auch ein hilfreicher Google-Link.
Ich habe mich gestern mit dem Lexikonscript von Andreas Schroth (www.computer-tipps.net) beschäftigt und es schonmal ein wenig "zerhackt". Dabei bin ich schon relativ weitgekommen...
P.S. Kennst Du eine Seite auf der Modrewrite genauer erläutert wird? www.modrewrite.de hilft mir nicht wirklich. Das ist mir zu primitiv.
Hallo Marcel,
Injections nutzen bestimmte Sonderzeichen, um weitergehende Eingaben (in den Email-Header / in die Datenbank) zu ermöglichen, als vom Script vorgesehen. Um Injections zu verhindern, müssen die betreffenden Sonderzeichen escaped oder gefiltert werden
ein paar Links zu den Sicherheitsproblemen:
Email Injection:
Überlistungsversuch an meinen Mailscripts (mit Lösungsansätzen für Perl und PHP weiter unten im Text)
SQL Injection:
Giftspritze -SQL-Injection - Angriff und Abwehr
hilfreich gegen SQL Injection:
addslashes()
Cross-Site-Scripting:
Cross-Site-Scripting: Datenklau über Bande
hilfreich zum Entschärfen von Usereingaben (um das Ausführen von HTML-Code incl. Scripten zu verhindern):
htmlspecialchars() (oder htmlentities(), siehe auch dort)
und ganz allgemein zum Thema Sicherheit
das entsprechende Kapitel im PHP Manual
Zu modrewrite:
auf SELFHTML gibt es noch eine gute Übersichtsseite:
Umleitungen mit mod_rewrite
und auf apache.org noch den
URL Rewriting GuideHallo Jörg,
danke für die vielen Links. Ich werde sie mir gleich alle mal genauer anschauen und ab sofort regelmäßig in diesem Fourm lesen und schreiben. :)
P.S.: Für Fragen zu meinen Scripten sollte ich einen neuen Thread eröffnen, oder?
Ja, für einzelne Scripte ist es besser, jeweils einen eigenen Thread zu eröffnen :)
Hallo Marcel nochmal,
ein Letztes für Heute zum Thema Apache installieren können oder nicht.
Wenn du mit PHP arbeiten willst, kommst du nicht drumrum etwas auf den Rechner zu installieren und zu konfigurieren, damit du es testen kannst. Wenn du das nicht kannst, dann ist PHP für dich nicht richtig. Diese Programmiersprache basiert auf Datenbankabfragen und ohne sie, kannst du das Meiste garnicht nutzen.
So, da bin ich mal wieder.
Kennt jemand von Euch eine gute (!) und kostenlose PHP-Scriptseite? Bin weiterhin dabei fertige Scripte auseinanderzubasteln und diese weiter zu entwickeln.
***
Hi Marcel,
schau doch mal auf php4-forum.de
oder
dynamicwebpages.de
Gruß und viel Spaß beim coden
schimmi