Kundenrezension

10 von 26 Kunden fanden die folgende Rezension hilfreich
1.0 von 5 Sternen Wenn so wie die Homepage, dann ist dieses Buch gefährlich., 11. Oktober 2012
Von 
Rezension bezieht sich auf: PHP für dich, Version 2014: So einfach war PHP-lernen noch nie! (Taschenbuch)
Bei meiner Recherche zu dem Thema "schlechte Tutorials im Internet" bin ich auf die online Ausgabe dieses Buches gestoßen. Mein Augenmerk richtete sich besonders auf sicherheits Aspekte. Wenn der Quellcode dieses Buches (spezieller gesagt die SQL Anbindung) so in Reale Projekte übernommen wird sind die Daten der Anwendung nicht sicher. Ich spreche von sogenannten SQL injectons. In dem Quellcode des Buches werden Eingaben des Nutzers ungefiltert an die Datenbank übergeben. Bösartigen Nutzern stehen so alle Türen offen. Was mich jetzt so verärgert ist das dieser schlechte Code vielfach einfach kopiert wird und so seinen Weg in Anwendungen findet. Jeder der schon mal ein Wordpess Plugin installiert hat sollte hoffen das der Programmierer nicht anhand dieser Lektüre gelernt hat.
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 
War diese Rezension für Sie hilfreich? Ja Nein

[Kommentar hinzufügen]
Kommentar posten
Verwenden Sie zum Einfügen eines Produktlinks dieses Format: [[ASIN:ASIN Produkt-Name]] (Was ist das?)
Amazon wird diesen Namen mit allen Ihren Beiträgen, einschließlich Rezensionen und Diskussion-Postings, anzeigen. (Weitere Informationen)
Name:
Badge:
Dieses Abzeichen wird Ihnen zugeordnet und erscheint zusammen mit Ihrem Namen.
There was an error. Please try again.
">Hier finden Sie die kompletten Richtlinien.

Offizieller Kommentar

Als Vertreter dieses Produkt können Sie einen offiziellen Kommentar zu dieser Rezension veröffentlichen. Er wird unmittelbar unterhalb der Rezension angezeigt, wo immer diese angezeigt wird.   Weitere Informationen
Der folgende Name und das Abzeichen werden mit diesem Kommentar angezeigt:
Nach dem Anklicken der Schaltfläche "Übermitteln" werden Sie aufgefordert, Ihren öffentlichen Namen zu erstellen, der mit allen Ihren Beiträgen angezeigt wird.

Ist dies Ihr Produkt?

Wenn Sie der Autor, Künstler, Hersteller oder ein offizieller Vertreter dieses Produktes sind, können Sie einen offiziellen Kommentar zu dieser Rezension veröffentlichen. Er wird unmittelbar unterhalb der Rezension angezeigt, wo immer diese angezeigt wird.  Weitere Informationen
Ansonsten können Sie immer noch einen regulären Kommentar zu dieser Rezension veröffentlichen.

Ist dies Ihr Produkt?

Wenn Sie der Autor, Künstler, Hersteller oder ein offizieller Vertreter dieses Produktes sind, können Sie einen offiziellen Kommentar zu dieser Rezension veröffentlichen. Er wird unmittelbar unterhalb der Rezension angezeigt, wo immer diese angezeigt wird.   Weitere Informationen
 
Timeout des Systems

Wir waren konnten nicht überprüfen, ob Sie ein Repräsentant des Produkts sind. Bitte versuchen Sie es später erneut, oder versuchen Sie es jetzt erneut. Ansonsten können Sie einen regulären Kommentar veröffentlichen.

Da Sie zuvor einen offiziellen Kommentar veröffentlicht haben, wird dieser Kommentar im nachstehenden Kommentarbereich angezeigt. Sie haben auch die Möglichkeit, Ihren offiziellen Kommentar zu bearbeiten.   Weitere Informationen
Die maximale Anzahl offizieller Kommentare wurde veröffentlicht. Dieser Kommentar wird im nachstehenden Kommentarbereich angezeigt.   Weitere Informationen
Eingabe des Log-ins
 

Kommentare

Von 5 Kunden verfolgt

Sortieren: Ältester zuerst | Neuester zuerst
1-10 von 12 Diskussionsbeiträgen
Ersteintrag: 12.10.2012 08:12:57 GMT+02:00
Zuletzt vom Autor geändert am 12.10.2012 08:14:40 GMT+02:00
Von der zweifelhaften Recherche nach schlechten Tutorials im Internet abgesehen wird sowohl in der Printversion als auch in der Onlineversion auf dieses Problem hingewiesen. Buch/Tutorial stellen einen Einstieg in PHP dar und sind eine für absolute Anfänger gemachte Basis zum Erlernen einer Programmiersprache. Das Thema SQL injections bzw. generell IT Sicherheit geht über die Anforderungen eines Einsteigers hinaus und sollte zwar beachtet werden (daher auch der Hinweis im Tutorial) aber es sollte auch noch die Verständlichkeit und Nachvollziehbarkeit gewahrt bleiben. Leider sind auf Grund vieler Serverkonfigurationen Sicherheitsmaßnahmen nicht "einfach so" zu übernehmen, sondern benötigen Wissen und Verständnis der Materie.

Antwort auf einen früheren Beitrag vom 14.10.2012 16:55:13 GMT+02:00
N. Soetbeer meint:
Ein einfacher Hinweise dazu reicht aber nicht! Es muss ein komplettes Code-Beispiel geben, wie man es richtig macht. Wer Anfänger-Tutorials schreibt, trägt eine gewisse Verantwortung. Man kann sich nicht einfach nur die Kirschen rauspicken und zeigen wie schön und einfach alles ist. Anfänger wollen schnell Erfolge sehen und kopieren sich die Beispielcodes, basteln etwas dran rum und lassen es dann auf einem Server laufen. Das ist gefährlich!

Wenn man damit argumentiert, dass es sich nur um ein Einsteiger-Tutorial handelt, dann sollte man das Thema Datenbanken erst gar nicht erwähnen. Wenn man ein Thema behandelt, dann richtig. Das ist grob fahrlässig. Web- und Datenbankserver sind keine Spielzeuge.

Viele Grüße

Antwort auf einen früheren Beitrag vom 30.10.2012 23:31:43 GMT+01:00
A. Niewels meint:
Das ganze Web ist ein Spielzeug du Troll...
Buch auch nicht gelesen, wie der Ursprungskommentator?

Das Buch sowie das Online Tut vermitteln einen Einstieg. Dazu gehören auch Datenbanken. Wer des lesens mächtig ist, der sollte auch die Warnhinweise sehen. Wer nicht: Selber Schuld!

Ansonsten suchen wir uns jetzt mal ein paar oreilly bücher von 2002 hier raus und schreiben dort das es eine Frechheit ist so einen unsicheren Kram zu veröffentlichen...

Antwort auf einen früheren Beitrag vom 01.11.2012 13:45:33 GMT+01:00
N. Soetbeer meint:
Wenn die Argumente ausbleiben, muss man beleidigend werden? Ist ein Webserver durch eine Sicherheitslücke übernommen worden, kann damit eine Menge Schaden angerichtet werden. Das kann ernsthafte (sogar rechtliche) Konsequenzen für den Betreiber haben! Habe ich den Hinweis darauf überlesen?

In dem Online-Tutorial sind auch Fehler enthalten, auf die NICHT hingewiesen wird und die in einer Webanwendung so zu massiven Sicherheitslücken führen können! Ich werde hier nicht auf jedes Beispiel eingehen, aber eines ist der String-Vergleich in der Datenbank mit LIKE. Dieser ist völlig unsinnig an der Stelle und es wird NICHT drauf hingewiesen, was LIKE überhaupt macht. Ich habe schon eine Menge an Usern in Foren gesehen, die genau das für einen Login verwenden. Wenn man nun ein "%"-Zeichen als Benutzernamen oder Passwort eingibt, hat man sich eingeloggt, weil die Leute das Tutorial nachprogrammieren und auf ihre Bedürfnisse (ein Login-System) anpassen. Die Anfänger wissen nicht einmal, dass man auch mit "=" vergleichen kann. Hierzu gibt es (zumindest zu diesem Zeitpunkt) keinen Hinweis!

Klar könnte man in anderen Büchern auch ähnliches kritisieren, aber was wollen Sie mir damit sagen? Nur weil es in anderen Büchern auch so ist, ist es in Ordnung so? Und deshalb darf nicht mehr drauf hingewiesen werden? Und wenn Sie schon mit einem Oreilly-Buch aus dem Jahr 2002 vergleichen, sollten Sie bedenken, dass dieses Buch aus dem Jahr 2010 stammt. In den 8 Jahren hat sich in der PHP-Welt eine Menge getan! Ihr Vergleich hinkt.

Antwort auf einen früheren Beitrag vom 13.01.2013 22:24:14 GMT+01:00
Zuletzt vom Autor geändert am 13.01.2013 22:28:17 GMT+01:00
Peter Müller meint:
Naja man sollte hier die Kirche im Dorf lassen. Wer Server mit sensiblen Daten aufsetzt, wird das sicherlich nicht mit Hilfe dieses Tutorials machen. Die Zielgruppe wird eher Datenbanken im Security Bereich des Kegelvereins Osthofenhausen einrichten mit den Erkenntnissen dieses Buches und des online tutorials. Und da sind Hacks doch eher nicht zu erwarten... Wer richtige Web Databases erstellt und damit professionell arbeitet wird hier sicher nicht sein Wissen herhaben. Insofern halte ich die Kritik völlig übertrieben und weit übers Ziel hinausgeschossen.

Ich fand es endlich mal hilfreich um überhaupt ein wenig verständlichen Einblick in die Materie zu erhalten. Andere (Einführungs) Tutorials zeigen einem tolle Codes und Beispiele die man als lernwilliger nicht versteht und wenn man dann Probleme hat heisst es man soll es lieber sein lassen. So Tutorials hab ich echt schon gesehen und diese finde ich dann wirklich schlecht...... . Programmierer sind schon manchmal komische Leute denkt man sich da...

Veröffentlicht am 22.01.2013 09:24:04 GMT+01:00
Der Rezensent hat völlig recht.

Es ist aber sehr gut ersichtlich, das es sich bei diesem Buch um ein Werk für den (Quer-)Einsteiger handelt der mit diesem Thema noch gar keine Berührung hatte. Es ist weder ein Buch für das Studium, noch Fachliteratur für angehende Medien- und Webdesigner. In diesem Preissegment ein umfangreiches Standardwerk zu erwarten und aufgrund dessen eine Irreführende Bewertung zu verfassen ist in meinen Augen unverschämt.

Veröffentlicht am 11.02.2013 09:17:55 GMT+01:00
Broco meint:
Natürlich haben Sie Recht, was das Thema an sich betrifft, aber es wird deutlich darauf hingewiesen, dass Zugriffe auf Datenbanken im Produktiveinsatz nicht auf diese Art und Weise erfolgen dürfen und zusätzlich abgesichert werden müssen.

mysql_real_escape_string (was noch einfach ist) und andere Sicherheitsüberprüfungen gehen einfach über den Horizont eines Anfängers hinaus. Man bringt seinem Kind auch nicht bei, ein Containerschiff mit einem Seemannsknoten am Pfeiler festzumachen, sondern bringt ihm erst einmal die Schleife bei. So lange man dem Kind sagt, dass man mit einer Schleife keine Schiffe festbinden kann, ist doch alles in Ordnung. Ich verstehe die Aufregung nicht.

Veröffentlicht am 22.08.2013 23:51:53 GMT+02:00
Ich kenne das Buch zwar auch nicht aber ich kenne die Website der Autorin. Sie war ausschlaggebend dafür, daß ich mich überhaupt an das Thema PHP und MySQL herangewagt habe weil sie so aufgebaut ist wie ich mir eine Lehrseite vorstelle. Ich hatte mir zuvor auch schon Bücher zu dem Thema gekauft aber dabei immer den Eindruck gehabt, die Autoren wollten durch ihre phänomenalen Kenntnisse glänzen und den Schüler behandeln wie einen Deppen. "Was denn, das verstehst du nicht? Dann mußt du aber noch viel lernen bis du so toll bis wie ich."
Wenn ich jemandem ein Musikinstrument näher bringen will, dann spiele ich ihm ja auch nicht gleich ein Stück von Beethoven vor und frage dann ungläubig: "Na, das kannst du nicht? Dann hast du aber schwere Defizite." Nein, ich fange bei den Grundlagen an und genau das tut auch die Autorin auf ihrer Website und ganz sicher auch in ihrem Buch. Sicherheitsaspekte hier ins Spiel zu bringen ist so unfair als würde man einem Grundschullehrer vorwerfen, er würde seinen Schülern vorenthalten, dass man nicht glatt teilbare Zahlen auch ohne Restwert ausrechnen kann.

Antwort auf einen früheren Beitrag vom 23.08.2013 03:13:11 GMT+02:00
N. Soetbeer meint:
Viele Bücher sind tatsächlich nicht Einsteiger-freundlich, da stimme ich zu. Es geht auch nicht darum, den Leser zu überfordern und ihm von Beginn an alle Details zu lehren. Aber ich sollte mir als Autor schon Gedanken machen, ob ich mich an totale Einsteiger wende oder an Fortgeschrittene, die bereits die Grundlagen verstanden haben. Fortgeschrittenen kann man sehr wohl zeigen, welche Gefahren es gibt und wie man mit ihnen umgeht. Einsteigern würde ich gar nicht erst zeigen, wie man mit Datenbanken "rumspielt". Das ist der eigentliche Punkt! Entweder richtig oder gar nicht.

Wenn Sie so viele sicherheitskritische PHP-Scripte gesehen hätten, wie ich, dann würden Sie meine Einstellung nachvollziehen können. Die Leute packen nämlich alles auf ihren Webspace und wundern sich dann, wenn sie gehackt werden. Dann aber wenden sich die Betroffenen nicht an den Autor des Tutorials, welches sie gelesen haben, sondern suchen z.B. Hilfe in PHP-Foren, in denen ich unter anderem freiwillig mithelfe. Und wenn man dann fragt, wo sie denn den Code her haben, dann kommt zu 70-80% "Schattenbaum" als Antwort.

Und damit ich nicht falsch verstanden werde: Ich habe nichts gegen Anfänger. Ich helfe ihnen gerne und finde es auch toll, dass es so viele Tutorials gibt, die auch weiterhin neue Leute von PHP (oder der Programmierung allgemein) begeistern. Aber die meisten der Tutorials (wie auch dieses Buch) wurden mit gefährlichem Halbwissen geschrieben und sorgen dafür, dass Tag für Tag viele Sicherheitslücken produziert und auf öffentlich zugänglichen Webservern hochgeladen werden. Deshalb hat PHP u.a. solch einen schlechten Ruf im Web-Bereich. Wenn die entsprechenden Autoren wenigstens Einsicht zeigen würden und bspw. ihre Tutorials um Code-Beispiele ergänzen würden, in denen auf die Gefahren eingegangen wird, und diese dann erklären ... aber anscheinend ist das nicht gewollt.

Antwort auf einen früheren Beitrag vom 07.09.2013 10:19:50 GMT+02:00
Zuletzt vom Autor geändert am 07.09.2013 10:22:25 GMT+02:00
motivkontrast meint:
Hallo N. Soetbeer,

ich finde Ihre Rezension sehr gut.

Das Grundproblem, das auch ich sehe, ist, dass viele fachliche Bücher (nicht nur die Programmierung bereffend), erstens nur für sogenannte Einsteiger geschrieben werden (wo sich dann eitle Autoren genüsslich in ihrem eigenen Sud wälzen) und zweitens oft fachlich unsauber. Das macht es so schwer, gute Bücher zu entdecken. Das führt ausserdem dazu, dass man sich 3 oder 4 Bücher kauft, bevor man die wichtigen Informationen zusammen hat. Sehr ärgerlich.

Mit der Masse macht man am leichtesten Kasse, so dass mir nicht verwunderlich scheint, womit der Büchermarkt so zugeworfen wird. Und wie Sie schon mit anderen Worten schreiben: Dann finden sich überall Neunmalkluge und Pseudoschlaue, die Halbwissen nachplappern oder praktizieren.

Danke für Ihre Rezension, ich kaufe das betreffende Buch nicht. So erspare ich mir wohl unnötigen Aufwand beim Bestellen, Lesen, Zurückgeben etc.

Wenn ich eine Bitte habe: Bitte nennen Sie mir brauchbare "Einsteiger-Lektüre", wobei das Wort "Einsteiger" hier nicht marketingtechnisch gemeint ist. Ich als Gelegenheitsanwender von PHP und irgendwie doch noch "Einsteiger" habe eben auch im Falle von PHP hohe Ansprüche und den dazu nötigen Intellekt.

Mit besten Grüßen!
‹ Zurück 1 2 Weiter ›

Details

Artikel

Rezensentin / Rezensent


Top-Rezensenten Rang: 4.031.788