Archiv der Kategorie Grundwissen

« Vorherige Einträge

  1. Neue semantische HTML5-Elemente als DIVs verwenden

    Mit HTML5 kommen einige Neuerungen auf Internetsurfer und auch Webentwickler zu. Die neuen sogenannten semantischen Tags, wie header, article, footer, aside und section sollen es ermöglichen, Inhaltsbereichen eine exaktere Bedeutungsentsprechung zuzuordnen.

    Viele Webmaster sehen in den Tags die Chance, ihre DIV-Suppe auszudünnen, indem sie die umstrittenen Layout-Elemente durch HTML5-Tags ersetzen und diese mit CSS formatieren. Leider funktioniert das nicht immer so, wie gewünscht.

    …weiterlesen

  2. CMS – Content Management System

    Ein „Content Management System“ (kurz: CMS) ist meist eine serverseitige Webanwendung zur Verarbeitung und Verwaltung von Inhalten. Oft bestehen CMS aus einem Backend zur Administration der Inhalte und einem Frontend zur Ausgabe der Inhalte in einem Netzwerk – meist dem Internet. Da es eine sehr verbreitete serverseitige Sprache ist, sind viele Content Management Systeme in PHP programmiert.

    …weiterlesen

  3. Einführung in die Grundlagen von PHP: Verstehen, Lernen, Anwenden

    PHP (rekursives Akronym für „PHP: Hypertext Preprocessor“ bzw. früher „Personal Homepage“) ist eine weitverbreitete serverseitige Scriptsprache, welche besonders im Bereich der dynamischen Websitegenerierung ihren Einsatz findet.

    Da PHP mit vielen anderen Websprachen wie HTML, CSS und JavaScript kaum vergleichbar ist und dadurch etwas Hintergrundwissen, zur Programmierung als auch zum Verständnis, benötigt, möchte ich in diesem Artikel eine kleine Einführung bieten.

    …weiterlesen

  4. Tutorial: Simples Template mit PHP und Include

    Eine Website besteht nicht nur aus einem Design und Inhalt, sondern auch aus Wartung und Pflege. Doch nach ein paar dutzend Unterseiten können Änderungen an z.B. sich wiederholenden Meta-Daten sehr zeitaufwändig werden, da jede HTML-Datei von Hand geöffnet und bearbeitet werden muss.

    Das muss nicht sein. PHP bietet eine einfache, effektive und schnelle Möglichkeit, das Einfügen von Dokumentteilen zu automatisieren.

    …weiterlesen

  5. SQL-Injection – Kritischer Fehler mit großer Gefahr

    Als SQL-Injection bezeichnet man das Einschleusen von Code in einen SQL-Query. Diese Art von Injection ermöglicht Angreifern einen Server zu kontrollieren und erheblichen Schaden anzurichten. Leider wird gerade Einsteigern in der Datenbanksteuerung oftmals nicht ausdrücklich klar gemacht, was eine SQL-Injection ist und wie gefährlich diese sind. Durch eine angehende SQL-Injection konnte 2011 das Sony PlayStation Netzwerk angegriffen und Benutzer- und Bankdaten unverschlüsselt entnommen werden.

    …weiterlesen

  6. SQL – Select Query Language

    SQL, Select Query Language (zu Deutsch etwa Abfragesprache), ist eine Sprache zum Ausführen von Operationen in einem Datenbanksystem. Sie besteht aus Schlüsselwörtern, welche, zusammen mit Parametern und Werten, Daten und den Aufbau einer Datenbank erneuern, verändern, löschen oder liefern. Die Ausführung einer oder mehrerer Operationen nennt man Query oder Abfrage.

    …weiterlesen

  7. HTTP – HyperText Transfer Protocol

    HTTP, HyperText Transfer Protocol (zu Deutsch etwa Übertragungsprotokoll für verschiedene Informationen) ist ein Protokoll nach dessen Regeln Dateien und Informationen über eine Netzwerkverbindung, meist TCP, übertragen werden können. Häufig wird HTTP zur Übermittlung von HTML-Dateien von einem Webserver an einem Browser verwendet. In URIs wird es durch http:// eingeleitet.

    …weiterlesen

  8. Aktuelle PHP-Version und Einstellungen ermitteln

    Um mit PHP programmieren zu können, muss man wissen, welche Funktionen und Erweiterungen auf einem Server zur Verfügung stehen.

    Screenshot der Ausgabe der PHP-Funktion phpinfo()

    Zur Ermittlung solcher Daten bietet PHP die Funktion phpinfo(), welche Informationen zum installierten Preprozessor, formatiert in HTML,  liefert.

    …weiterlesen

  9. Häufiger PHP-Error: „Cannot modify header information – Headers already sent…“

    PHP-Newbies werden den Fehler bzw. die Warnung sicherlich zu Gesicht bekommen:

    Warning: Cannot modify header information – headers already sent by (output started at C:\…\:N ) in C:\…\ on line N

    Für Anfänger ist es meist nicht leicht den Fehler zu deuten und zu beheben, denn es wird etwas Hintergrundwissen zum Ablauf einer Anfrage von einem Client an den Server benötigt.

    …weiterlesen

  10. XSS-Gefahr: Server-Variable in PHP manipulierbar ($_SERVER['PHP_SELF'])

    Nicht selten benötigt ein PHP-Script den Pfad zur derzeit ausgeführten Datei aus der URL bzw. relativ zum DocumentRoot, um ihn in z.B. ein A-Element in HTML einzufügen. Hierfür steht eine ab PHP 4.10 vordefinierte Variable $_SERVER zur Verfügung, welche ein Array mit Informationen zur aktuellen PHP-Laufzeit beinhält. Doch einige Werte des Arrays sind vom Client manipulierbar und stellen damit die Gefahr eines Angriffs auf den Server dar.

    …weiterlesen

« Vorherige Einträge

« Vorherige Einträge