wahsaga: PHP-Gegurke

Beitrag lesen

hi,

In Flamewars überlese ich Aussagen, die mir nicht in den Kram passen, grundsätzlich - das sollte doch zur normalen Verhaltensweise in solchen Schauplätzen gehören, oder? ;)

Ja, das steht sogar in den (inoffiziellen?) Regeln :-)

Schön, dass du C mit einbringst. Warum wird gegen DIESE Sprache denn nicht eigentlich genauso gewettert, wie gegen PHP?

Tja, vielleicht deshalb:

Und das, obwohl C ja nun eher keine Sprache ist, mit der Anfänger leichtfertig und ad-hoc operieren.

Aber grundsätzlich hast du natürlich Recht (Achtung, Flamewar-Regelverstoß: Dem Gegenüber rechtgegeben! Zum Glück noch rechtzeitig durch ein "grundsätzlich" abgewertet ...) - auch andere Sprachen haben ihre Fehler. Wie sie damit im (Web-)öffentlichen Meinungsbild dastehen, liegt wohl hauptsächlich daran, wie viele "Unfälle" damit bekannt werden, und welchen Umfangs diese sind.

Features wie register_globals und allow_url_fopen in PHP sind auch nur potentiell gefährlich. Unbestreitbar bieten sie ein Potential für Angriffe -

Und zum Beispiel in letzterem Punkt könnte es ja teilweise vorteilhaft sein, wenn zwischen lokalen Dateizugriffen einerseits und Zugriffen auf entfernte Ressourcen über irgendwelche Protokolle andererseits stärker differenziert würde (allerdings sollte man PHP hier ja zu Gute halten, dass dieses Konzept, erst mal "alles" nur als eine Art Datenstrom zu betrachten, ja eigentlich nur aus dem *nix-Umfeld übernommen sein dürfte). Andererseits kann das natürlich auch wieder durchaus angenehm sein - wer sich der Risiken bewusst ist und sie geeignet abfängt, kann an solchen Stellen zwei Fliegen mit einer Klappe bzw. Funktion schlagen, anstatt einen Zugriff zwei mal unterschiedlich zu realisieren.
Und die Möglichkeit zum differenzieren bietet PHP darüber hinaus ja durchaus - für den genannten Fall eben gerade mit der Option allow_url_fopen. Wenn diese aber per Default von den Hostern auf on gesetzt wird, weil sonst die Noobs an zu plärren fangen, deren Scripte sonst nicht mehr laufen - das kann man ja kaum PHP zum Vorwurf machen.

die sich andererseits aber in Massen nur bei PHP-Standardsoftware abspielen, wie phpBB - und das wiederum wird nicht von Anfängern programmiert.

Wenn das Anfängerscript aber Angriffe ermöglicht, können schnell auch wieder andere mit betroffen sein. Aber OK, das setzt idR. wieder einen schlecht gesicherten Server voraus - und bei irgendwelchen Wald-und-Wiesen-Hostern sollte man kritischere Projekte ja auch nicht hosten lassen ...

Und was den "laxen Umgang mit Variablentypen" angeht - das ist in meine Augen eine echte Stärke von PHP

It depends :-)
Aber zugegeben, in der Vielzahl der Fälle finde ich es auch eher nützlich, als dass es Nachteile hätte.
Und wenn wirklich mal Typengleichheit gebraucht wird, lässt sie sich ja auch idR. herstellen bzw. erzwingen.

Offenbar ist PHP mit seinem Abstraktionsgrad, dem angebotenen Funktionsvorrat und der Art der Variablenbehandlung für typische Probleme, die im Webumfeld entstehen, und für die verfügbaren Programmierer-Level (Anfänger bis Profis), sehr gut geeignet,

Ja, keine Frage.

sonst wäre es nicht so beliebt.

Na gut, um die Klischees und den Pseudo-Flamewar nicht überzustrapazieren, erspare ich uns jetzt hier die "Millionen Fliegen ..."

gruß,
wahsaga

--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }