echo $begrüßung;

habt Ihre eine Meinung zu diesem Buch? Wie aktuell ist es? Lohnt es?

Keine Ahnung, ich kenne es nicht. Bei Amazon gibt es auch nur das einleitende Kapitel zu lesen. Der Klappentext sagt jedoch 1. Auflage 2007, was auf eine gewisse Aktualität hindeutet.

Ich werde wohl in Zukunft meine komplexe Desktopanwendung als Web-Anwendung neu entwickeln müssen/dürfen und möchte von Anfang an ein vernünftiges Sicherheitskonzept entwickeln.

Die Sicherheit von Desktopanwendungen im Hinblick auf den Umgang mit Datenbanken unterscheidet sich im Prinzip nicht von Desktopanwendungen. Eingabewerte müssen stets geprüft und kontextgerecht behandelt werden.

echo "$verabschiedung $name";

Hallo,

ich besitze dieses Buch ebenfalls. Aus Zeitgründen konnte ich bisher nur bis zur Hälfte lesen, aber ich würde das Buch auf jeden Fall als qualitativ hochwertig und aktuell bezeichnen, da viele Hinweise wirklich zeigen, wie leicht man PHP-Script missbrauchen kann, zB beim Hochladen von manipulierten Grafiken, da man auch oft den technischen Hintergrund erfährt, wie der PHP-Interpreter arbeitet und was dabei die Schwachstellen sind.
Ich hatte von PHP auch nur wenig Ahnung, da ich immer der "Perl"er war, ich mich aber doch dazu entschloss, nun auf PHP umzusteigen, da es seit PHP5 eigentlich eine ganz feine Sache ist. Bei einer von mir neu erstellten Webanwendung von jemanden schlug ich somit gleich 2 Fliegen mit einer Klappe. Ich lernte schnell mal auf PHP um, was sehr einfach ist, wenn man von Perl kommt, und das auch noch mit der Einbeziehung der in diesem Buch vermittelten Sicherheitskonzepte.
Ich bezweifle auch, dass die viele PHP-Entwickler über so manche Gefahren, die in diesem Buch beschrieben werden, bescheid wissen.

Markus

--

Daß das Prüfen der Eingaben wichtig ist, habe ich jetzt verstanden und hoffe, daß ich in dem Buch Anweisungen finde, wie ich das anstelle.

Grüße von Paeonia