Praktikum: PHP: Fakten, Beispiele und Erläuterungen aus der Praxis für Einsteiger, Umsteiger und Fortgeschrittene [Taschenbuch]

Dieses Buch versteht sich nicht als 867.Kopie der PHP–Dokumentation oder als Befehlsreferenz. Es richtet sich an alle Programmierer, die in PHP einsteigen, von anderen Sprachen umsteigen oder ihr Wissen einfach nur komplettieren wollen. Grundlegende Kenntnisse in der Programmierung werden daher vorausgesetzt.

In unzähligen Beispielen werden Grundlagen, Funktionsweisen und Spezialanwendungen leicht verständlich demonstriert: aus der Praxis für die Praxis.

Aus dem Inhalt:

· Grundlagen (Arrays, Variablen, Funktionen, Klassen) · Formularverarbeitung (GET, POST, Arrays) · Sessions (Grundlagen und eigener Session-Handler) · htaccess (Authentifizierung und mod_rewrite) · POP3-SMTP-NNTP (Protokolle und Umsetzung) · Java (Klassen & Packages einbinden, eigene Klassen) · Extensions (Einbinden, eigene Erweiterung erstellen) · XML (Lesen, Nutzen und Schreiben) · Tipps & Tricks (reguläre Ausdrücke, häufige Probleme) · Fehlermeldungen (Liste mit Lösungsvorschlägen) · eMail (Versand, Attachments und HTML)

Der Autor ist Diplom Informatiker (FH), programmiert selbst seit über 10 Jahren in diversen Programmiersprachen und ist für verschiedene Firmen tätig.

In sogenannten Sessions (Sitzungen) lassen sich für jeden Besucher der Webseite Informationen speichern, die unabhängig von der gerade besuchten Seite zur Verfügung stehen. Beispielsweise kann man vom User für einen bestimmten Bereich ein Passwort verlangen. Wird dem Nutzer Zugang zum Bereich gewährt, erhält er eine Session-ID, mit der er für die Dauer seines Besuchs eindeutig als rechtmäßig identifiziert werden kann. Eine neue Session wird automatisch angelegt, wenn keine ID vorhanden ist.

In der PHP Normalkonfiguration besteht die Session aus einer Datei, die auf dem Server im temporären Verzeichnis gespeichert wird. Diese Datei hat die Nummer der Session zum Namen. Für jeden Nutzer mit einer Session-ID gibt es solch eine Datei für die Dauer seines Aufenthalts auf der Seite. In ihr können praktisch beliebig viele Daten gespeichert werden.

Es gibt allerdings auch die Möglichkeit, zum Speichern der Sessions einen eigenen Handler zu definieren. So könnte man die Daten bei-spielsweise auch in einer Datenbank speichern. Mehr dazu im Abschnitt Eigener Session-Handler.

1 Praktische Umsetzung

In den folgenden Beispielen wird davon ausgegangen, dass regis-ter_globals in der INI-Datei deaktiviert ist. Ansonsten sind sämtliche Sessionvariablen nach dem Starten ohne extract() sofort in PHP vorhan-den.

1.1 Session-ID

Die Session-ID wird von PHP per Fallback automatisch gespeichert. Fallback bezeichnet das Verfahren, zuerst zu Testen, ob die ID in einem Browser-Cookie gespeichert werden kann. Wenn das nicht möglich ist, wird die Session-ID über die URL als Parameter gesichert.

Cookies werden immer auf eine bestimmte Domain bezogen beim Client (Browser) abgespeichert. Jedes Mal, wenn der Client eine Anforderung an den Webserver einer bestimmten Domain setzt, schickt er automa-tisch dessen Cookies mit. Die Cookie-Daten werden im HTTP Header übertragen und sind auf etwa 4000 Zeichen begrenzt. Das bedeutet aber nicht, dass Daten in einer Session diese Begrenzung haben - schließlich wird im Cookie nur die Session-ID gespeichert. Die eigentlichen Daten einer Session werden immer auf der Seite des Servers gespeichert.

PHP nutzt hier übrigens sogenannte non-persistent Cookies - sie sind nur für die Zeit der Browsersitzung verfügbar und werden automatisch gelöscht. In der INI-Datei kann man angeben, wie lange ein Session-Cookie aktiv bleiben soll (session.cookie_lifetime). Standard ist der Wert 0, welcher besagt, dass der Cookie bis zum Schließen des Browsers aktiv bleibt. Abhängig von der jeweiligen Anwendung, kann man dies beispielsweise bei Bankapplikationen sicherheitshalber auf ein paar Minuten einstellen. Denn: wer immer auf den Browser des eingeloggten Nutzers Zugriff hat, hat auch sämtliche Rechte des Nutzers. Außerdem gilt: wird die Session-ID über die URL übergeben, kann auch jeder ande-re Nutzer mit dieser ID auf die Daten zugreifen. Vor einem bewussten Link zu einer anderen Seite sollte also zunächst die Session geschlossen werden!

Da Session-IDs wie oben erwähnt im HTTP-Header übertragen werden, müssen die entsprechenden Befehle vor jeglicher normalen Browseraus-gabe geschehen. Im Fehlerfall erhält man schnell "Cannot send session cookie - headers already sent by ..." oder eine ähnliche Meldung - auch Leerzeichen oder Zeilenvorschübe zu Beginn einer PHP-Datei können schon Ursache dafür sein. Siehe auch den entsprechenden Abschnitt im Kapitel Fehler- und Warnmeldungen & ihre Lösung.

Die Session-ID hat die Form eines 32 Zeichen langen Strings. Wird PHP mit dem Parameter -enable-trans-sid kompiliert, wird die URL immer automatisch um diesen String erweitert. Die Session-ID lässt sich in Scripten über die Variable oder eine Funktion anzeigen:

echo $PHPSESSID;
echo session_id();

Der Name der globalen Variable kann allerdings variieren - er lässt sich in der INI-Datei (Eintrag session.name) und auch zur Laufzeit ändern. Um letzteres zu erreichen, muss praktisch vor jedem session_start() oder session_register() die Funktion session_name() mit dem entspre-chenden Namen als Parameter aufgerufen werden.

Wenn die ID über die URL übertragen wird, sollte man darauf achten, dass diese auf jeder benötigten Seite auch wirklich vorhanden ist. Man kann sie innerhalb der URL übertragen oder über versteckte Felder in Formularen. Außerdem sollte jedem bewusst sein, dass diese ID ggf. durch externe Links im Referrer des Browsers gespeichert wird und so auch für andere sichtbar werden kann.

1.2 Ein Beispiel

Das folgende Script prüft die Variablen $s_name und $s_passwort, wenn sie dem Script übergeben werden (name und passwort sind die Feldnamen des Formulars, das s_ wird durch extract() vorangesetzt, näheres siehe Kapitel Formulare). Sind beide nicht vorhanden, gibt das Script ein Formular zur Eingabe beider ein und ruft sich selbst wieder auf.

[...]