Zitat von
youuu:
Zitat von
generic:
du solltest eine Templateengine nehmen, das ist performater als ein Replace.
Smarty und PEAR:DB - das DreamTeam
Im aktuellen PHP User Magazin ist auch gerade ein neuerer Artikel über das Thema von mir.
Hierbei geht es eigentlich lediglich um ein Kontaktformular, ich denke das wäre dann soetwas wie mit Kanonen auf Spatzen schießen oder irre ich mich da?
Ach NUR ein Kontakt-Formular
Da sehe ich doch schon viele GROßE Probleme auf dich zu kommen.
Formulare ist das schwierigste was es im Web gibt!
PHP ist gut um schnell etwas hin zu bekommen, nur leider muss das was dort gemacht wird auch Hand und Fuß haben. Mit PHP kann man schnell unsicher Programmieren. Besonders gefährlich ist es wenn man neu in PHP einsteigt, so kennt man die Standardangriffe nicht.
Wenn du jetzt sagt, ach mein Server wird nicht angegriffen, dann irrst du. Jeder Server wird angegriffen! Da laufen Millionen von Bots durch Netz und suchen nach Lücken und Formularen. Das machen die natürlich vollautomatisch.
Du solltest folgende Dinge beachten:
- ist das Formular kundenfreundlich? bei Fehler werden die Felder wieder ausgefüllt und wird gezeigt was der Kunde falsch gemacht hat
- kann das Formular missbraucht werden mit Cross Site Scripting (XSS)
- kann das Formular missbraucht werden als Spam Releay
- ist dein Formular sicher gegen SQL Injections (wenn SQL genutzt wird)
- kann das Formular missbraucht werden um deinen Server kaputt zu machen bzw. Daten abzurufen, welche normal nicht zugänglich sind
- wie werden die Daten zu dir übermittelt (mail/http/sms/sql)?
- werden die Kundendaten verschlüsselt -> Thema Datenschutz