Mit zunehmender Verbreitung von PHP als der Skriptsprache für das Web wächst naturgemäß auch die Zahl der Skeptiker. Neben den vielfach angeführten "Enterprise-Problemen" wie Scalability und Performance, Sprachinkonsistenzen und angeblichen Mängeln in der OO-Implementierung spielt die Sicherheit von PHP eine zentrale Rolle in der Kritik. Aber ist PHP per se unsicher, wie viele behaupten? Ist es Schuld der Sprache, wenn viele Entwickler unsichere Software schreiben? Und was genau ist eigentlich "PHP-Sicherheit"? Unser Titelthema-Artikel gibt Ihnen einen Überblick über die Grundsätze und wichtigen Aspekte der PHP-Sicherheit! Lesen Sie außerdem einen Artikel zu Captchas! Hier erfahren Sie, wie Sie Ihre Anwendung mithilfe von Captchas vor "Spam Robotern" oder Brutforce-Attacken schützen können. Die häufigste Variante von Captchas sind kleine Grafiken, welche es ermöglichen sollen, Computer und reale Anwender zu unterscheiden. Wie dies funktioniert und wo die Gefahren liegen, zeigt Ihnen dieser Artikel.

PEAR-Kolumne von Alexander Merz

Abstraktion ist eines der wesentlichen Elemente objektorientierter Programmierung, das ist sicherlich soweit jedem bekannt. Doch inwieweit lässt sich der Umgang mit Daten auf eine Abstraktion umsetzen? Gibt es eine Möglichkeit, das Laden und Speichern sowie die Verwaltung der Daten sinnvoll zu kapseln? Existieren dazu Konzepte? Zumindest die letzte Frage lässt sich mit einem einfachen "Ja" beantworten – das Zauberwort heißt SDO: Service Data Objects. Dieser Artikel soll daher einen Überblick über die Konzeption und Anwendung dieser Objektgattung verschaffen.

Der zweite Teil unseres Workshops widmet sich dem Layout der Beispielseite. Sie werden sehen, wie flexibel und einfach wartbar PostNuke hier sein kann. Neben der Struktur von Themes in PostNuke lernen Sie die Funktionsweise des Smarty-basierten Templatings kennen.

Im Bereich Unternehmensanwendungen besitzt Java einen beachtlichen Marktanteil. Aus diesem Grund existieren in der Java-Welt viele sehr nützliche Bibliotheken, Frameworks und Schnittstellen, für die es in PHP keine oder bisher nur weniger ausgereifte Entsprechungen gibt. Mit der PHP/Java-Bridge existiert eine Lösung, um aus PHP heraus auf Java-Quellcode und Bibliotheken zuzugreifen.

Eine clevere Suche in Datenbeständen ist eine Funktion, die in vielen Anwendungen und Internetseiten verfügbar sein muss. Das Open Source Suchmaschinen-Framework Lucene bietet alles was notwendig ist, um eine schnelle Suche in einem Dokumentenbestand oder einer Datenbank zu realisieren.

CakePHP ist ein PHP-Entwicklungsframework, angelehnt an die Idee von Ruby on Rails, die eine schnelle und saubere Entwicklung von Webanwendungen erlauben soll. Lesen Sie in diesem Artikel mehr zu den zahlreichen Möglichkeiten von CakePHP.

AJAX – Asynchronous JavaScript and XML – beschäftigt die Online-Gemeinde immer mehr. Es ermöglicht die Entwicklung von Webapplikationen, die Desktop-Anwendungen ähneln. Auch wenn die Technologie erfahrenen Entwicklern nicht unbekannt ist, leistet sie doch einen sinnvollen Beitrag, um Webapplikationen interaktiver und benutzerfreundlicher zu machen. Inwieweit XML dabei zum Tragen kommt, zeigen wir in diesem Artikel.

Hitflip ermöglicht den sicheren Tausch von Mediengütern zwischen Personen. Das klingt zunächst etwas vage, das Grundprinzip von Hitflip ist aber eigentlich nicht schwer zu verstehen: Auf Hitflip werden derzeit noch keine digitalen Dateien getauscht, sondern physische Güter. Zwei Mitarbeiter der Hitflip Media Trading GmbH zeigen, was sie mit PHP gebaut haben, auf welche Probleme sie gestoßen sind, und wie diese gelöst wurden.

Durch konsequentes Refactoring werden Programme besser lesbar und wartbar. Für objektorientierte Programme bedeutet dies, dass der Code in zahlreiche Klassen und Methoden aufgeteilt ist. Ein Programm scheint aus einer schier endlosen Folge von Delegationen zu bestehen. Wie wirkt sich dies auf die Performance aus und wo kann man sinnvoll ansetzen, um ein Programm zu optimieren?

"Weniger ist mehr", "Fasse Dich kurz" oder "In der Kürze liegt die Würze" sind altbekannte Redensarten, die sich auch der Webentwickler zu Herzen nehmen sollte. Das spart Entwicklungszeit und schafft Übersichtlichkeit im Code. Die Zugänglichkeit wird optimiert und die Seiten laden schneller. Im Zentrum steht bei diesem Thema die Kurzschreibweise mit CSS, doch der Blick auf den (X)HTML-Code gehört ebenfalls dazu. Denn wenn man hier die Zusammenhänge im Auge behält, ergeben sich auf beiden Ebenen jede Menge Tipps und Tricks, um die Kunst des Weglassens zu erlernen.

Es gibt mittlerweile zahlreiche Frameworks für PHP-, JavaScript- und AJAX-Lösungen, die einem das Leben leichter machen sollen. Warum also soll diese Form der Arbeitserleichterung auf Skriptsprachen beschränkt sein und nicht auch in der Erschaffung der Oberfläche die Arbeit erleichtern? Es gibt ein paar interessante Ideen, wie man sich beim XHTML/CSS-Coding die Arbeit erleichtern kann.

Die Überprüfung von HTML-Formularinhalten gehört zum Alltagsgeschäft bei der Entwicklung von Webanwendungen. Zugleich ist es aber auch eine aufwändige und daher unbeliebte Arbeit. Mithilfe des Validierungs-Frameworks jsVal wird die Überprüfung von Formulardaten zum Kinderspiel und ist in kürzester Zeit implementiert. Lesen sie mehr hierzu in diesem Artikel!