AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Logik hinter einer Website

Ein Thema von Prototypjack · begonnen am 22. Nov 2007 · letzter Beitrag vom 23. Nov 2007
Antwort Antwort
Seite 1 von 2  1 2      
Prototypjack

Registriert seit: 2. Feb 2003
611 Beiträge
 
Delphi 2009 Professional
 
#1

Logik hinter einer Website

  Alt 22. Nov 2007, 18:26
Moin,

Also, ich habe, seitdem nun schon sehr lange ein "Bald Zurück" Schriftzug auf meiner Seite zu sehen ist, nun endlich ein neues Design entworfen und bin bereits dabei es zu realisieren.

Da stellt sich mir folgende Frage:

Wie baue ich das ganze logisch und flexibel auf?
Da Grundgerüst wird ein PHP-Betriebenes Backend sein, welches das Design mit Daten füllt und durch Parameterweitergabe in der URL (*.php?foo=bar) funktioniert.
Ist ein PHP-Gerüst in diesem Sinne überhaupt sinnvoll? Woher ziehe ich die Daten (aus Includes, oder soll ich gleich alles per Datenbank machen? Wenn ja, muss ich mir dann auch ein Admin-Panel bauen, oder wie speise ich die Daten in die DB?).

Oder soll ich gar ein CMS benutzen, aber wie flexibel sind diese? (Und vor allem: Ist es schwer ein Template zu bauen?)

Ich würde mich freuen, wenn der eine oder andere aus dem Nähkästchen plaudert

Danke schonmal und Grüße,
Max
Max
„If you have any great suggestions, feel free to mail me, and I'll probably feel free to ignore you.“ . Linus Torvalds
  Mit Zitat antworten Zitat
Progman

Registriert seit: 31. Aug 2007
Ort: 99974 MHL
695 Beiträge
 
Delphi 10.1 Berlin Starter
 
#2

Re: Logik hinter einer Website

  Alt 22. Nov 2007, 18:29
confixx ist ein sehr flexibles CMS und dafür Templates zu machen, ist nicht schwer.
Ich habe das mal im Einsatz gehabt und war damit zufrieden.
Karl-Heinz
Populanten von Domizilen mit fragiler, transparenter Aussenstruktur sollten sich von der Translation von gegen Deformierung resistenter Materie distanzieren!
(Wer im Glashaus sitzt sollte nicht mit Steinen werfen)
  Mit Zitat antworten Zitat
quendolineDD

Registriert seit: 19. Apr 2007
Ort: Dresden
781 Beiträge
 
Turbo Delphi für Win32
 
#3

Re: Logik hinter einer Website

  Alt 22. Nov 2007, 18:37
Zuerst mal gesagt sollte man die Benutzung von GET so gut wie möglich vermeiden aufgrund von Manipulationsgefahr.
Desweiteren solltest du die Seitenaufrufe, falls diese auch über GET geschehen sollen und dann per include/require eingebunden werden überprüft werden sollten.

Wenn du schon ein Design hast, dann dürfte deine gesamte Planung eigentlich schon abgeschlossen sein.
Ansonsten hast du einfach einen Fehler in der Reihenfolge

Natürlich ist es hierfür sinnvoll PHP als Backend zu benutzen. Hierfür solltest du dir jedoch im klaren sein, wie die Daten in das Design eingepasst und zurückgegeben werden. Wenn du Eingaben von Benutzern verlangst, würde ich dir raten dich mal mit SQL-Injections zu befassen.

Grüße aus Dresden
Lars S.
Wer nicht mit der Zeit geht, geht mit der Zeit.
  Mit Zitat antworten Zitat
Benutzerbild von DGL-luke
DGL-luke

Registriert seit: 1. Apr 2005
Ort: Bad Tölz
4.149 Beiträge
 
Delphi 2006 Professional
 
#4

Re: Logik hinter einer Website

  Alt 22. Nov 2007, 18:48
POST ist genauso manipulierbar wie GET

Auf jeden Fall darf man dem, was vom benutzer kommt, nicht trauen; SQL-Injection muss vermieden werden und direkter Zugriff aufs Dateisystem.
Lukas Erlacher
Suche Grafiktablett. Spenden/Gebrauchtangebote willkommen.
Gotteskrieger gesucht!
For it is the chief characteristic of the religion of science that it works. - Isaac Asimov, Foundation I, Buch 1
  Mit Zitat antworten Zitat
monta

Registriert seit: 18. Okt 2004
Ort: Dresden
141 Beiträge
 
#5

Re: Logik hinter einer Website

  Alt 22. Nov 2007, 18:52
Zitat von Progman:
confixx ist ein sehr flexibles CMS und dafür Templates zu machen, ist nicht schwer.
Confixx? Das ist wohl mehr ne Administrationsoberfläche für Webspaceaccounts und Server. Kann es sein, das du da was verwechselt hast
Johannes M.
.
  Mit Zitat antworten Zitat
quendolineDD

Registriert seit: 19. Apr 2007
Ort: Dresden
781 Beiträge
 
Turbo Delphi für Win32
 
#6

Re: Logik hinter einer Website

  Alt 22. Nov 2007, 18:55
Zitat von DGL-luke:
POST ist genauso manipulierbar wie GET

Auf jeden Fall darf man dem, was vom benutzer kommt, nicht trauen; SQL-Injection muss vermieden werden und direkter Zugriff aufs Dateisystem.
Klar aber ich glaub bei einer normalen Seite ohne wichtigen Informationsgehalt machen sich nciht so viele die Arbeit ein Skript zu schreiben, welches erst einen Header beantragt und dann an die Seite sendet etc.

Was du vor allem beachten solltest und vermeiden solltest:
SQL-Injections
XSS (oder auch CSS ... Cross Site Scripting)
Lars S.
Wer nicht mit der Zeit geht, geht mit der Zeit.
  Mit Zitat antworten Zitat
RobertP

Registriert seit: 19. Aug 2006
181 Beiträge
 
Turbo Delphi für Win32
 
#7

Re: Logik hinter einer Website

  Alt 22. Nov 2007, 18:56
Najo Benutzereingaben sollte man immer überprüfen, egal ob get oder post.
Bei meiner Seite hab ich das Backend mit nem Template System gemacht, und die einzelnen Seiten dann einfach als Dateien die dann in das Template eingefügt werden. Als Template Engine hab ich Smarty verwendet.
Robert
Grüße,
Robert
Meine Website: RPworld.de
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#8

Re: Logik hinter einer Website

  Alt 22. Nov 2007, 18:58
Hi,

also meine Seite lädt zum größten Teil ihren Inhalt aus einer MySQL-Datenbank. Für alle "Kategorien" (Home/Profil/Blog/Delphi/NED Plus) habe ich jeweils eine PHP-Datei, auf die die Aufrufe per .htaccess umgeleitet werden. Bei der nächsten Version meiner Seite werde ich diese allerdings vermutlich per Include einbinden, damit ich diese leichter an Menü-Buttons koppeln kann usw.
Ein Template zu bauen ist nicht sonderlich schwer, im einfachsten Fall macht man einfach eine PHP-Datei und gibt den Inhalt einfach per
Code:
<?php echo $variable;?>
aus.
Mein Tipp für URLs: .htaccess - Damit sehen die Adressen erstens besser aus, sind zweitens suchmaschinenfreundlicher, und bieten Dank RegExp auch etwas weniger Manipulationsgefahr. Um die Prfüung der Parameter kommt man natürlich trotzdem nicht herum.
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#9

Re: Logik hinter einer Website

  Alt 22. Nov 2007, 19:00
Hallo

Zitat von Progman:
confixx ist ein sehr flexibles CMS und dafür Templates zu machen, ist nicht schwer.
Ich habe das mal im Einsatz gehabt und war damit zufrieden.
Ich kenne Confixx nur als kostenpflichtige Konfigurations-Software für den Webserver, ähnlich wie Plesk.
Bekannte und ganz gute CMS sind zum beispiel Typo3 oder Joomla (ehem. Mambo).

Ein Template-System muss man auch nicht selbst schreiben, Smarty ist ganz nett und leicht zu bedienen. Möchtest du es selbst machen, finden sich zahlreiche Tutorials, wenn du danach suchst. Ob du den Seiteninhalt datei- oder datenbankbasiert gestaltest, bleibt dir überlassen, flexibler bist du jedoch mit der Datenbank. Da kannst du dir ein kleines Admin-Panel schreiben (bsp. per htaccess geschützt) oder du nutzt phpMyAdmin oder andere Tools, um auf die Datenbank zuzugreifen. Je nach dem, wie oft du Dinge ändern musst, ist das wohl die einfachste Möglichkeit.

Wie Lukas erwähnt hat, ist es ganz wichtig, sämtliche Eingaben, die man manipulieren kann, zu überprüfen. SQL-Injection (mysql_real_escape_string() bzw. mysql_escape_string()) natürlich, aber auch Dateien, die du über die Parameter einbindest. Das beste ist es, beim include() den eigenen root-Pfad voranzustellen, oder beispielsweise ein Array zu nutzen, in dem die erlaubten Werte für diese Parameter stehen. ich bevorzuge die erste Methode.

Grüße

Edit: Huch Der rote Kasten scheint seinen Winterschlaf zu halten.

Zitat von NamenLozer:
Mein Tipp für URLs: .htaccess - Damit sehen die Adressen erstens besser aus, sind zweitens suchmaschinenfreundlicher, und bieten Dank RegExp auch etwas weniger Manipulationsgefahr. Um die Prfüung der Parameter kommt man natürlich trotzdem nicht herum.
"modrewrite" wäre das Stichwort. Das wird jedoch nur von einem Apache unterstützt, dieser ist also Voraussetzung. Aber sicherer ist es damit eigentlich nicht, nur ansehnlicher.
  Mit Zitat antworten Zitat
quendolineDD

Registriert seit: 19. Apr 2007
Ort: Dresden
781 Beiträge
 
Turbo Delphi für Win32
 
#10

Re: Logik hinter einer Website

  Alt 22. Nov 2007, 19:02
Zitat von NamenLozer:
Mein Tipp für URLs: .htaccess - Damit sehen die Adressen erstens besser aus, sind zweitens suchmaschinenfreundlicher, und bieten Dank RegExp auch etwas weniger Manipulationsgefahr. Um die Prfüung der Parameter kommt man natürlich trotzdem nicht herum.
Klar, aber solang das DBS nicht richtig konfiguriert ist, hat er im endefekt auch einen Zappen wenn ich stored Procs aufrufe
Lars S.
Wer nicht mit der Zeit geht, geht mit der Zeit.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:00 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz