Kundenrezension

14 von 19 Kunden fanden die folgende Rezension hilfreich
3.0 von 5 Sternen Leider unsichere Skripte!, 27. Juli 2006
Rezension bezieht sich auf: PHP und MySQL für Kids (Taschenbuch)
Leider kann ich mich nicht zu einer fünf Sterne Bewertung des Buchs durchringen. Für ein Thema wie PHP und MySQL geht mir der Autor nicht weit genug und die einführenden Beispiele sind leider teilweise unsicher und fehlerhaft, dies habe ich unter anderem in diversen Foren und offenen Quellen erfahren müssen. Leider war mir dies als Einsteiger nicht von Anfang an bewusst und ich wurde bereits ein Opfer der unsicheren PHP Datenbankzugriffe, welche im Buch enthalten sind.

Ich war auch vom Witz und Charme des Autors beeindruckt, aber was nützt mir das wenn die abgedruckten Skripte unsicher und teilweise leider auch fehlerhaft sind. Die CD ist soweit in Ordnung, etwas übersichtlicher hätte die Zusammenstellung ausfallen können, aber ich will nicht zu weit gehen.

Ich will das Buch aber nicht durchweg abstrafen, daher gibt es drei Sterne. Als Einsteiger sollte man sich jedoch nicht auf die Skripte und ihre sichere Integration in eigene Projekte verlassen.
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 
War diese Rezension für Sie hilfreich? Ja Nein

[Kommentar hinzufügen]
Kommentar posten
Verwenden Sie zum Einfügen eines Produktlinks dieses Format: [[ASIN:ASIN Produkt-Name]] (Was ist das?)
Amazon wird diesen Namen mit allen Ihren Beiträgen, einschließlich Rezensionen und Diskussion-Postings, anzeigen. (Weitere Informationen)
Name:
Badge:
Dieses Abzeichen wird Ihnen zugeordnet und erscheint zusammen mit Ihrem Namen.
There was an error. Please try again.
">Hier finden Sie die kompletten Richtlinien.

Offizieller Kommentar

Als Vertreter dieses Produkt können Sie einen offiziellen Kommentar zu dieser Rezension veröffentlichen. Er wird unmittelbar unterhalb der Rezension angezeigt, wo immer diese angezeigt wird.   Weitere Informationen
Der folgende Name und das Abzeichen werden mit diesem Kommentar angezeigt:
Nach dem Anklicken der Schaltfläche "Übermitteln" werden Sie aufgefordert, Ihren öffentlichen Namen zu erstellen, der mit allen Ihren Beiträgen angezeigt wird.

Ist dies Ihr Produkt?

Wenn Sie der Autor, Künstler, Hersteller oder ein offizieller Vertreter dieses Produktes sind, können Sie einen offiziellen Kommentar zu dieser Rezension veröffentlichen. Er wird unmittelbar unterhalb der Rezension angezeigt, wo immer diese angezeigt wird.  Weitere Informationen
Ansonsten können Sie immer noch einen regulären Kommentar zu dieser Rezension veröffentlichen.

Ist dies Ihr Produkt?

Wenn Sie der Autor, Künstler, Hersteller oder ein offizieller Vertreter dieses Produktes sind, können Sie einen offiziellen Kommentar zu dieser Rezension veröffentlichen. Er wird unmittelbar unterhalb der Rezension angezeigt, wo immer diese angezeigt wird.   Weitere Informationen
 
Timeout des Systems

Wir waren konnten nicht überprüfen, ob Sie ein Repräsentant des Produkts sind. Bitte versuchen Sie es später erneut, oder versuchen Sie es jetzt erneut. Ansonsten können Sie einen regulären Kommentar veröffentlichen.

Da Sie zuvor einen offiziellen Kommentar veröffentlicht haben, wird dieser Kommentar im nachstehenden Kommentarbereich angezeigt. Sie haben auch die Möglichkeit, Ihren offiziellen Kommentar zu bearbeiten.   Weitere Informationen
Die maximale Anzahl offizieller Kommentare wurde veröffentlicht. Dieser Kommentar wird im nachstehenden Kommentarbereich angezeigt.   Weitere Informationen
Eingabe des Log-ins
 

Kommentare


Sortieren: Ältester zuerst | Neuester zuerst
1-1 von 1 Diskussionsbeiträgen
Ersteintrag: 10.03.2008 12:41:59 GMT+01:00
Ich möchte mich sehr herzlich für diese Rezension bedanken und es tut mir leid, wenn es durch unsichere PHP-Datenbankzugriffe zu Problemen kam. Ich habe das Buch inzwischen auf Schwachstellen hin durchgesehen und die aktuelle 4. Auflage (Herbst 2007) erheblich überarbeitet und alle Skripte angepasst. Fakt ist, dass man inzwischen viel sensibler mit dem Thema Sicherheit umgehen muss als noch 2003 (Erscheinungsjahr der Urauflage). Ich gehe nun verstärkt auf Sicherheitsrisiken und ihre Vermeidung ein und betrachte das Web insgesamt als Gefahrenzone.

Die meisten Beispiele habe ich (nur von der Programmierung her) verbessert!

Beispiel Formmailer: Der an sich schon sichere und Spamversand-resistente Formmailer bekommt nun auch eine Flooding-Sperre (Flooding = unerwünschter Mehrfachversand).

Beispiel Gästebuch: Hier gibt es nun ein einfaches CAPTCHA (Buchstaben- bzw. Zahlenrätsel, kein Bild, das wäre für dieses Einsteiger-Buch dann doch etwas zu heftig).

Beispiel Weblog: Alle Variablen werden vor der Übergabe strengstens geprüft. (Das gilt auch für die anderen Skripte. Dadurch werden unsichere Datenbankzugriffe verhindert.)

Beispiel Bestellsystem: Nach Eintragung gibt es eine Erfolgs- oder Misserfolgsmeldung.

Ich habe weiterhin versucht, den Spagat zu finden zwischen didaktischem Aufbau einerseits und genügend sicheren Skripten. Ich hoffe, dass mir der Spagat gelungen ist und dass das Buch weiterhin leicht und verständlich bleibt. But nobody is perfect.

In diesem Sinne

Mit herzlichen Grüßen

Ihr
Johann-Christian Hanke
‹ Zurück 1 Weiter ›

Details

Artikel

4.7 von 5 Sternen (33 Kundenrezensionen)
5 Sterne:
 (25)
4 Sterne:
 (5)
3 Sterne:
 (3)
2 Sterne:    (0)
1 Sterne:    (0)
 
 
 
Gebraucht & neu ab: EUR 8,33
Auf meinen Wunschzettel
Rezensentin / Rezensent


Ort: Hamburg

Top-Rezensenten Rang: 3.578.703