Hallo
Zitat von
Progman:
confixx ist ein sehr flexibles CMS und dafür Templates zu machen, ist nicht schwer.
Ich habe das mal im Einsatz gehabt und war damit zufrieden.
Ich kenne Confixx nur als kostenpflichtige Konfigurations-Software für den Webserver, ähnlich wie Plesk.
Bekannte und ganz gute CMS sind zum beispiel Typo3 oder Joomla (ehem. Mambo).
Ein Template-System muss man auch nicht selbst schreiben, Smarty ist ganz nett und leicht zu bedienen. Möchtest du es selbst machen, finden sich zahlreiche Tutorials, wenn du danach suchst. Ob du den Seiteninhalt datei- oder datenbankbasiert gestaltest, bleibt dir überlassen, flexibler bist du jedoch mit der Datenbank. Da kannst du dir ein kleines Admin-Panel schreiben (bsp. per htaccess geschützt) oder du nutzt phpMyAdmin oder andere Tools, um auf die Datenbank zuzugreifen. Je nach dem, wie oft du Dinge ändern musst, ist das wohl die einfachste Möglichkeit.
Wie Lukas erwähnt hat, ist es ganz wichtig, sämtliche Eingaben, die man manipulieren kann, zu überprüfen.
SQL-Injection (
mysql_real_escape_string() bzw.
mysql_escape_string()) natürlich, aber auch Dateien, die du über die Parameter einbindest. Das beste ist es, beim
include() den eigenen root-Pfad voranzustellen, oder beispielsweise ein Array zu nutzen, in dem die erlaubten Werte für diese Parameter stehen. ich bevorzuge die erste Methode.
Grüße
Edit: Huch 
Der rote Kasten scheint seinen Winterschlaf zu halten.
Zitat von
NamenLozer:
Mein Tipp für URLs: .htaccess - Damit sehen die Adressen erstens besser aus, sind zweitens suchmaschinenfreundlicher, und bieten Dank RegExp auch etwas weniger Manipulationsgefahr. Um die Prfüung der Parameter kommt man natürlich trotzdem nicht herum.
"modrewrite" wäre das Stichwort.
Das wird jedoch nur von einem Apache unterstützt, dieser ist also Voraussetzung. Aber sicherer ist es damit eigentlich nicht, nur ansehnlicher.