Einstieg in Webentwicklung mit PHP

Aeon

New Member
Hallo Zusammen,
ich möchte gerne in die Moderne Webentwicklung mit PHP einsteigen, Tutorials und Howtos gibt es jedoch wie Sand am Meer was nun auch das Problem ist. Welche Bücher oder Internetseiten könnt Ihr empfehlen auch auf Moderne Entwicklungstechniken bezogen OOP und MVC wenn man etwas fortgeschrittener ist. Vielen Dank an euch und eure Hilfe.
Gruß
Aeon
 

GwenDragon

Registered User
Das Wichtigste bei der Webentwicklung ist nicht MVC oder OOP, sondern sichere Programmierung, bei der SQL-Injection. Remote File Inclusion, Cross Site Scripting und andere abgefangen wird.
Niemals, niemals traue übertragenen Werten bevor sie wirklich validiert wurden.
 

DeaD_EyE

Blog Benutzer
Meist läuft das Lernen so ab: https://www.python-forum.de/viewtopic.php?f=23&t=45187#p342838

Immerhin ist im letzten Beitrag drauf hingewiesen worden, dass "execute" zwei Argumente akzeptiert.
Das erste Argument ist der SQL-Befehl im SQL-Syntax. Das zweite Argument sind alle einzutragenden Werte.
Im Hintergrund parst sqlite3 oder halt eine andere Bibliothek die Werte und schließt SQL-Syntax durch "Escaping" aus und übernimmt das im String.

Wenn man aber den SQL-Befehl sich vorher erst durch Verkettungen bzw. Substitution zusammenbaut, findet der Check nicht statt und es geht ungefiltert in die Datenbank.

In vielen Tutorials, sowie auch offiziellen Dokumentationen steht/stand oft die einfachere Variante mit einem Hinweis, dass es unsicher ist. Was heben die Anfänger logischerweise gemacht? Methode 1 funktioniert, ist ja super und bis zum fetten Warnhinweis ist der Anfänger nicht gekommen.

Es gibt sogar eine Liste mit den wichtigsten Sicherheitslücken: https://www.cloudflare.com/learning/security/threats/owasp-top-10/

PS: SQL Injection ist immer noch auf Platz 1, leider.
 

marce

Well-Known Member
"Webentwicklung mit php" muss man denke ich unterscheiden in 3 Punkte:
* Programmierung
* Design
* Security

Daraus ergibt sich:
* Programmierung - kannst Du bereits programmieren? Falls ja - sollte die reine php-Doku und Google ausreichen, falls nein - brauchst Du erst mal ein Grundlagenbuch für Einstieg in die Programmierung. Und da wär's dann egal, ob Du php, perl, Python, NodeJS, Java, C, C++, Go oder was auch immer verwendest.
* Design - html, css, js - div. Frameworks oben drauf - bedingt teilweise schon das "Programmieren können", hat aber damit erst mal eher weniger zu tun. Beherrschen musst Du es trotzdem.
* Security - das große Damoklesschwer hinter und über allem :) - bedingt Programmieren _können_ und das Konzept Security verstehen.

Für alles gibt es Bücher - oder jede Menge Online-Dokus, HowTos, Vorträge, ... - ob und welches Buch davon ggf. geeignet ist für Dich ist aber eine sehr persönliche Entscheidung. Ggf. kann man hier Tipps geben, wenn man ein wenig mehr über Deinen Hintergrund und Wissensstand weiß...
 

Aeon

New Member
Ich möchte mich erstmal darauf beschränken PHP programmieren zu lernen, sprich den Einstieg in die Programmierung. Das es einiges im Internet dazu gibt weiß was wiederum auch mein Problem ist, weil auch viel veraltetes dabei ist. Welche Bücher/Internetseiten würdet Ihr da empfehlen?
 

marce

Well-Known Member
ok, dann nochmals gefragt:
* hast Du schon irgendwelche Erfahrungen im Programmieren?
* Englisch ist kein Problem?

Grundsätzlich emfehlen sich z.B. Vorlesungsunterlagen jedweder Uni oder FH - oder eigentlich jedes beliebige Buch. Für den ersten Einstieg wüsste ich keines, mit dem man erst mal nicht zurecht kommt. Um herauszufinden, ob das jeweilige Buch für Dich passt gehst Du einfach in die nächste Stadtbücherei und leihst Dir dort das Buch aus.

"Veraltet" gibt's in der Art übrigens nicht. Schleifen funktionieren seit dem Tertiär in jeder Sprache gleich. Einzig die Syntax unterscheidet sich je nach Sprache ein wenig.
 

Aeon

New Member
Danke für deine Antwort! Nein beim Programmieren habe ich noch keine Ahnung, dass einzige was ich bis her mal gemacht habe kleinere bash Scripte geschrieben aber selbst das war nix großes.
 
Top