PHP ist keine komplizierte und fortschrittliche Technologie, aber gleichzeitig erwartet man auch nicht, in 5 Minuten ein Experte zu werden. Für Anfänger dürfte das größte Unbehagen darin bestehen, dass die Fehlertoleranz von PHP viel geringer ist als die Fehlertoleranz des Browsers für HTML. Wenn Sie in HTML ein schließendes Tag weglassen, wird die Seite in den meisten Browsern trotzdem angezeigt. Wenn Sie in PHP ein schließendes Anführungszeichen, ein Semikolon oder eine geschweifte Klammer verpassen, erhalten Sie eine Fehlermeldung wie in Abbildung 1-3. Dies ist nicht nur eine Funktion von PHP, sondern gilt für alle serverseitigen Technologien, einschließlich ASP, ASP.NET und ColdFusion.
Abbildung 1-3 Serverseitige Sprachen wie PHP können die meisten Codierungsfehler nicht tolerieren
Wenn Sie ein visuelles Designtool (wie Adobe) verwenden Dreamweaver oder Microsoft Expression Web) und achten Sie nie auf den zugrunde liegenden Code, ist es an der Zeit, Ihren Ansatz zu überdenken. Das Mischen von PHP mit schlecht strukturiertem HTML kann zu Problemen führen. PHP verwendet Schleifen , um sich wiederholende Aufgaben auszuführen, wie zum Beispiel die Anzeige der Ergebnisse einer Datenbank Suche . Eine Schleife wiederholt denselben Codeabschnitt (der Code enthält normalerweise sowohl PHP als auch HTML), bis alle Ergebnisse angezeigt werden. Wenn Sie die Schleife an der falschen Stelle platzieren oder der HTML-Code schlecht strukturiert ist, besteht die Gefahr, dass die Seite wie ein Kartenhaus zusammenbricht. Wenn Sie damit noch nicht vertraut sind, ist es eine gute Idee, Ihre Seiten mit dem Markup-Validierungsdienst des W3C (World Wide Web Consortium) (validator.w3.org/unicorn) zu überprüfen.
W3C ist eine internationale Organisation, die Standards (wie HTML und CSS) festlegt und Richtlinien entwickelt, um die langfristige Entwicklung des Webs sicherzustellen. Geleitet wird es von Tim Berners-Lee, dem Gründer des World Wide Web. Um die Mission des W3C zu verstehen
Ist es möglich, den Code einfach zu kopieren und einzufügen
Es ist nichts Falsches daran, den Code in diesem Buch zu kopieren, genau dafür sind sie da . Kopieren ist etwas, das wir alle als Kinder lernen, aber die meisten von uns gehen über die Nachahmungsphase hinaus und stellen Fragen und beginnen selbst zu experimentieren. Ich habe nicht die Absicht, Ihnen PHP mit ein paar langweiligen Übungen-Fragen beizubringen, die für Webseiten keinen direkten Wert haben. Der Zweck dieses Buches besteht darin, Ihnen die direkte Anwendung des neu erworbenen Wissens auf tatsächliche Projekte zu ermöglichen. Außerdem erkläre ich, was der Code bewirkt und warum er vorhanden ist. Auch wenn Sie nicht genau verstehen, wie es funktioniert, werden Sie genug Wissen erlangen, um zu wissen, welche Teile des Codes Ihren Anforderungen entsprechen und welche Teile Sie am besten in Ruhe lassen sollten.
PHP ist eine Toolbox, die viele leistungsstarke Funktionen bietet. Es verfügt über Tausende von eingebauten Funktionen, die verschiedene Aufgaben ausführen können, wie z. B. das Konvertieren von Text in Großbuchstaben, das Generieren von Miniaturansichten aus Bildern in Originalgröße oder das Herstellen einer Verbindung zu einer Datenbank. Die wahre Stärke liegt darin, diese Funktionen auf unterschiedliche Weise zu kombinieren und Ihre eigene bedingte Logik hinzuzufügen. Um mehr aus diesem Buch zu erfahren, müssen Sie mit den darin erlernten Werkzeugen experimentieren und Ihre eigenen Lösungen finden.
PHPs SicherheitSexiness
PHP ist wie ein Elektro- oder Küchenmesser in Ihrem Zuhause: Bei richtiger Verwendung ist es sehr sicher; bei verantwortungslosem Umgang verursacht es eine viel Schaden. Eine der Inspirationen für die erste Auflage dieses Buches kam von der Flut böswilliger Angriffe, die Ende 2005 ausbrach. Diese Angriffe nutzen eine Schwachstelle in E-Mail-Skripts aus, um Websites in Spam-Relays zu verwandeln. Nur wenige Menschen wurden verschont. Natürlich war ich nicht immun, aber nachdem ich das Problem erkannt hatte, habe ich die Schwachstelle behoben und diese böswilligen Angriffe rechtzeitig gestoppt. Dennoch senden Menschen täglich dringende Hilfeanfragen an Online-Foren. Selbst als man ihnen sagte, wie sie mit dem Problem umgehen sollten, reagierten sie noch hektischer. Viele Menschen geben zu, dass sie keine Ahnung vom Code haben, den sie auf ihren Websites verwenden. Es mag verständlich erscheinen, dass manche Leute Websites als Hobby erstellen, aber viele dieser Leute sind „Profis“, die Websites für Kunden erstellen. Diese Kunden sind natürlich verärgert, wenn sich ihr Posteingang mit Spam füllt. Hosting-Unternehmen werden zweifellos noch unglücklicher sein, wenn sie den Domainnamen eines Kunden deaktivieren, weil sie unsichere Skripte auf ihren Servern nicht ertragen.
Die Moral dieser Geschichte ist nicht, dass PHP unsicher ist; auch nicht, dass jeder ein Sicherheitsexperte sein muss, der PHP verwendet. Es ist wichtig, das Grundprinzip der PHP-Sicherheit zu verstehen: Benutzereingaben müssen überprüft werden, bevor sie verarbeitet werden. Sie werden feststellen, dass dies ein durchgehendes Thema in diesem Buch sein wird. Mit sehr geringem Aufwand können die meisten Sicherheitsrisiken beseitigt werden.
Der wahrscheinlich besorgniserregendste Aspekt ist, dass ich mehr als fünf Jahre nach der ersten Aufdeckung dieses Problems immer noch viele Menschen sehe, die unsichere E-Mail-Skripte verwenden. Der beste Weg, sich zu schützen, besteht darin, den von Ihnen verwendeten Code zu verstehen. Auch wenn Sie das Problem nicht selbst lösen können, können Sie die vom Autor des Skripts oder anderen Experten vorgeschlagenen Abhilfemaßnahmen umsetzen.
Oben geht es darum, wie schwierig es ist, PHP zu verwenden und zu lernen. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (m.sbmmt.com).