PHP 8.x Einstieg finden was die Sicherheit anbelangt

[MainAngler]

Hallo,

interessiere mich für PHP 8.x und habe zum Thema auch schon ältere Bücher welche sich noch mit PHP 5 befassen.
Finde es nur irgrendwie schwierig PHP zu lernen, da alle Seiten, auf welchen es Tutorials gibt, immer noch auf veraltete Sachen setzen.
Z.B. weiß ich mittlererweile, dass man Eingaben überprüfen lassen und nicht blind vertrauen sollte.
Bin dennoch ziemlich am Anfang damit.

Falls ich also was falsches schreibe, sorry!
Nicht alles auf die Goldwaage legen.

Ein veraltetes Bsp:

if($username == "Username" AND $pass=="Passwort")
   {
    ....
   }
else
   {
    ....
   }
?>

Hier wird der Wert der Eingabe überhaupt nicht überprüft, so dass sicherlich eine SQLi möglich ist?!

Ein

mysqli_real_escape_string

ist dazu doch auch schon wieder veraltet.
Ist Escapen überhaupt noch (2022) zeitgemäß?

Auch verstehe ich, dass man es Neulingen so einfach wie nur möglich machen möchte PHP zu erlernen.
Warum aber setzt man dabei nicht auf Sicherheit?

Sicherlich macht es irgendwann dann Sinn ein PHP-Framework zu erlernen, aber man möchte doch schon vorher gewisse Dinge - was die Sicherheit anbelangt - "mit reinem PHP" auch erlernen.
In einem PHP-Framework ist die Sicherheit, welche z.B. Eingaben überprüft, schon integriert.

 

[draupnir]

Hallo,
es gibt bereits viele bücher zum thema "php 8":

ebenso gibt es vieles bei youtube:

Viel Erfolg
– j

 

[MainAngler]

Ist mir alles bekannt.
Bücher habe ich zu hauf, zwar nicht aktuell und nicht nur zu diesem Thema.
Für Prin t habe ich keinen Platz mehr.
Videos habe ich auch schon zig gesehen.
Gibt ja genug (Tutorials und Videos) kostenlos aber alles geht erstmal von Null Sicherheit bei Eingaben, wie bei Datenbankabfragen, aus.
Das bringt mir also leider nichts.

Die Frage war ja eben warum man das nicht gleich - zum Erlernen - so gezeigt wird das auch die Sicherheit mit abgedeckt wird?!

 

[draupnir]

Tja, eine gute Frage. Anfänger bietet man aus guten Grund den einfachsten Einstieg, der denn komplexer wird. Wenn Du eine Marktlücke entdeckt hast, dann schreibe selber was, vielleicht lohnt es sich ja

 

[MainAngler]

Wenn Du eine Marktlücke entdeckt hast, dann schreibe selber was, vielleicht lohnt es sich ja

Du bist lustig, als Anfänger was schreiben...

Erstmal muss ich mir weiterhin alles zusammensuchen - was damit im Zusammenhang steht - um PHP 8.x überhaupt zu erlernen.

 

[draupnir]

Du bist lustig, als Anfänger was schreiben...

Das ist doch eine doppelte Motivation es gut zu lernen. Außerdem habe ich die Erfahrung gemacht, dass ehemalige Anfänger Dinge oft besser erklären können als alte Profis. Denn die Ersteren wissen noch um die Probleme am Anfang.
Viel Erfolg,
– j.