Excel (SVERWEIS...)
Hallo,
interessiere mich für PHP 8.x und habe zum Thema auch schon ältere Bücher welche sich noch mit PHP 5 befassen.
Finde es nur irgrendwie schwierig PHP zu lernen, da alle Seiten, auf welchen es Tutorials gibt, immer noch auf veraltete Sachen setzen.
Z.B. weiß ich mittlererweile, dass man Eingaben überprüfen lassen und nicht blind vertrauen sollte.
Bin dennoch ziemlich am Anfang damit.
Falls ich also was falsches schreibe, sorry!
Nicht alles auf die Goldwaage legen.
Ein veraltetes Bsp:
Hier wird der Wert der Eingabe überhaupt nicht überprüft, so dass sicherlich eine SQLi möglich ist?!
Ein
Ist Escapen überhaupt noch (2022) zeitgemäß?
Auch verstehe ich, dass man es Neulingen so einfach wie nur möglich machen möchte PHP zu erlernen.
Warum aber setzt man dabei nicht auf Sicherheit?
Sicherlich macht es irgendwann dann Sinn ein PHP-Framework zu erlernen, aber man möchte doch schon vorher gewisse Dinge - was die Sicherheit anbelangt - "mit reinem PHP" auch erlernen.
In einem PHP-Framework ist die Sicherheit, welche z.B. Eingaben überprüft, schon integriert.
interessiere mich für PHP 8.x und habe zum Thema auch schon ältere Bücher welche sich noch mit PHP 5 befassen.
Finde es nur irgrendwie schwierig PHP zu lernen, da alle Seiten, auf welchen es Tutorials gibt, immer noch auf veraltete Sachen setzen.
Z.B. weiß ich mittlererweile, dass man Eingaben überprüfen lassen und nicht blind vertrauen sollte.
Bin dennoch ziemlich am Anfang damit.
Falls ich also was falsches schreibe, sorry!
Nicht alles auf die Goldwaage legen.
Ein veraltetes Bsp:
Code:
if($username == "Username" AND $pass=="Passwort")
{
....
}
else
{
....
}
?>
Ein
ist dazu doch auch schon wieder veraltet.mysqli_real_escape_string
Ist Escapen überhaupt noch (2022) zeitgemäß?
Auch verstehe ich, dass man es Neulingen so einfach wie nur möglich machen möchte PHP zu erlernen.
Warum aber setzt man dabei nicht auf Sicherheit?
Sicherlich macht es irgendwann dann Sinn ein PHP-Framework zu erlernen, aber man möchte doch schon vorher gewisse Dinge - was die Sicherheit anbelangt - "mit reinem PHP" auch erlernen.
In einem PHP-Framework ist die Sicherheit, welche z.B. Eingaben überprüft, schon integriert.