StartseiteStichwort-Archiv: php

Stichwort-Archiv: php

PHP: Array in URL-Parameter String umwandeln (Format A=B&C=D)

Manchmal muss man eine Reihe von URL-Parametern übergeben, beispielsweise für eine API-Abfrage. Diesen String in PHP händisch zu erzeugen ist bereits keine schöne Aufgabe, zumal auch das Escaping der Werte – Beispielsweise title=Hallo+Welt statt title=Hallo Welt nicht vergessen werden darf. Besonders kniffelig wird es, wenn die Anzahl der Parameter vollkommen variabel ist. Denn schließlich wird die Einleitung des ersten Parameters mit einem Fragezeichen ? begonnen, ...

Weiterlesen »

Vorlage und Anleitung: PHP mit MVC ohne Framework

Das MVC-Prinzip

MVC ist ein bewährtes Muster zur Entwicklung von Anwendungen. Es schafft Übersicht und bringt eine gewisse Struktur in die Entwicklung. Soll eine PHP-Webanwendung nach dem MVC-Prinzip entwickelt werden, ist der Gedanke über ein MVC-Framework oft nicht mehr weit entfernt. Doch da fangen die Probleme bereits an: Welches Framework eignet sich am besten? Ein Bolide wie das Zend Framework? Oder doch lieber eine leichtgewichtigere Alternative ...

Weiterlesen »

Autoload: PHP-Klassen ohne includes automatisch laden

Nie wieder includes: Klassen automatisch mit PHP laden

Viele PHP-Entwickler dürften mit dem Befehl require_once ausreichend und regelmäßig Bekanntschaft machen: Möchte man eine Klasse einbinden die sich in einer eigenen Datei befindet (etwa class_user.php), führte früher kein Weg daran vorbei, diese vorher selbst einzubinden. Ansonsten fliegt einem die Webanwendung um die Ohren, weil man auf eine Klasse zugreift, die PHP überhaupt nicht kennt. Zumindest bei der ersten Verwendung einer ...

Weiterlesen »

SQL-Injections: Gefährliche Lücken in Webanwendungen

SQL-Injections können ein erhebliches Sicherheitsrisiko für Internetseiten darstellen (Bild: flown / pixelio.de)

Nahezu alle Internetseiten verwenden heutzutage Datenbanken zum Speichern von Inhalten, Nutzerinformationen, Einstellungen und anderen Daten. Sie bilden die Grundlage für komplexe Webanwendungen. U-Labs hat Beispielsweise ebenfalls eine Datenbank, in der die Daten von allen Benutzern sowie sämtliche Threads und Beiträge gespeichert sind. Das Forensystem generiert zum Abruf dieser Daten Abfragen an die Datenbank mit Werten von außen – Meist sind ...

Weiterlesen »