Hallo Oliver,

sicherheitstechnisch ist das relativ unproblematisch, da beispielsweise MySQL eine "Multi-User" bzw.
"Multi-Threaded" Datenbank ist. Das heißt, das Script, das die Datenbank für den normalen User abfrägt
und die HTML-Datei erzeugt, 'loggt' sich mit einem Usernamen in die Datenbank ein, der zum Beispiel
keine Schreibrechte hat. Der Benutzername, mit dem sich dein Kunde einloggt, hat natürlich diese Rechte.
Was die Performance angeht kann ich sagen, daß gerade PHP zusammen mit MySQL ein horrend
schnelles Duo ist. Die Rechenarbeit, d.h. die Erzeugung der HTML-Dateien findet ja serverseitig statt.
Du brauchst hier also nicht (unbedingt) auf Dateigrößen zu achten. Die die Server bei den meisten ISP's
sowieso etwas besser ausgestattet sind, brauchst du dir da keine Gedanken zu machen. Das ganze ließe
sich natürlich auch mit einem CGI realisieren, daß - wie Henning Peters es vorhin beschrieben hat - nicht
den Zwischenschritt über die Datenbank geht, sondern direkt die HTML-Dateien ändert. Dieses Verfahren
würde ich aber nur bis zu einer bestimmten Aktualisierungsmenge und -häufigkeit empfehlen.

Gruß Jan