Re:

Es wir ja immer widersinniger, was Du da schreibst.

ja, das liegt daran, dass du mit Vorliebe Teilaussagen aus dem Kontext reißt und dann solange hin- und herrückst, bis es dir gelingt, einen Widerspruch zu erzeugen.

Huch?! Und wann bist Du das letzte mal durch einen Spiegel gefallen?
Wenn die Teile einzeln betrachtet nicht das Ganze ergeben, was für Dich dahinter steht, dann ist der Kontext nicht herübergekommen.

Erst muss ein Fragender hier Grundkenntnisse der Programmierung haben, die, ganz nebenbei schon angemerkt, seine Frage überflüssig machen würden.

Ich schrieb:

Ein fertiges Script irgendwo finden und dann einzusetzen, ohne sich mit PHP einigermaßen auszukennen, finde ich schon bedenklich. Aber ohne solide PHP-Kenntnisse auch noch das Script anpassen wollen ist IMHO purer Leichtsinn.

Das aber steht im Widerspruch Deiner Analogie der Bohrübungen eines Schlosserlehrlings. Denn darin, wie ich mit der Verantwortung der Administratoren klarzumachen versuchte, ist Gleiches zu sehen.

Lies: Wer PHP einsetzt, sollte auch ein bisschen Ahnung davon haben; wer gar PHP-Scripte verändert, sollte sehr gut wissen, was er tut.
Bist du da anderer Ansicht?

Bezüglich der von Dir hervorgehobenen, pauschalen Betrachtung solcher Fälle, wo im Kopf solcher Scripte bewusst Variablen definiert werden, um grundlegendes wie Größe oder Farbe zu definieren, jedenfalls ja.
Bezüglich aller vorkommenden Fälle bin ich das mit einer Einschränkung auch. Ich erwarte einzig, dass derjenige sich über mögliche Datenverluste bewusst ist.

Keine Deiner erwähnten anderen Sprachen bietet diesen Schutz für einen Anfänger, nur die Daten zu verlieren, die er auf seinem Webspace hat, wenn er lokal rumprobiert.

Dann hast Du an den Haaren herbeigezogene Argumentationen aufgebaut, weil PHP eine mächtige Sprache ist, die Sicherheitsrisiken in sich birgt, deren Verantwortung Deiner Meinung nach nicht bei den Administratoren liegen soll.

Zumindest nicht allein bei den Admins. Denn PHP ermöglicht es, Verbindungen zu fremden Servern herzustellen, lokale Dateien zu lesen und zu schreiben, Mails zu versenden - eine tückische Kombination, wenn man leichtfertig oder unwissend an ein Projekt herangeht.
Bist du da anderer Ansicht?

Ja. Verbindungen zu fremden Rechnern sind insbesondere bei den Freehostern per Konfiguration nicht möglich. Ich selbst würde auch keinen Kunden mails direkt über sendmail senden lassen. Dafür nimmt man ein eigenes Script, was zusätzliche Parameter für jeden Kunden per Aufruf mitbekommt, mails seinerseits an sendmail weiterleitet, mail-Aufkommen pro Account zählt und den Versand im Verdacht des Missbrauches, was eben auch ein schlampiger Formmailer sein kann, unterbindet. Für das Schreiben lokaler Dateien ist das System aus OS, Webserver und bspw. PHP so zu konfigurieren, dass jeder nur in seinem Verzeichnis lesen und schreiben kann. Also nochmal: Es geht bei der Sicherheit, die Du instrumentalisierst, um Aufgaben- und Verantwortungsbereich der Administration.

Und jetzt kommst Du mit den mächtigsten Sprachen daher, deren Programme die größten Sicherheitsrisiken aufweisen können, die für den Einstieg Deiner Meinung besser für Anfänger sein sollen.

Dass gerade Pascal, das ich als "Lernsprache" erwähnt habe, den Programmierer zur Disziplin erzieht, ist unbestritten, oder?
Dass C wegen seiner Verbreitung und universellen Verwendbarkeit für die meisten Einsatzfälle praxistauglich ist, willst du nicht bestreiten, oder?
Das Visual Basic leicht zu erlernen ist und schnell zu Erfolgen führen kann, ist auch richtig, oder?
Also was stört dich jetzt genau?

Wurde bereits in vorigen Postings und hier oben erwähnt.

Mal ganz abgesehen von diesem bunten Kopfsalat kann PHP im Gegensatz zu Deinen Vorschlägen direkt in einem Web eingesetzt werden.

Richtig. Genau deswegen würde ich das aber niemals einem Laien empfehlen, der noch keine Erfahrung mit der Programmierung hat. Ein Verständnis der Grundlagen kann man besser und einfacher mit einer Programmiersprache lernen, die nicht in einen so komplexen Kontext eingebettet ist, sondern ein Programm erzeugen, das isoliert von anderen Gegebenheiten arbeitet.

Der Erfolg für des tatsächlichen Anreizes stellt sich also schnell ein, was beim Erwerb von Wissen didaktisch eine große Hilfe ist.

Als große didaktische Hilfe sehe ich eher, dass es ein übersichtliches Schema mit klaren Regeln und logisch nachvollziehbaren Abhängigkeiten gibt. Das kann mir PHP nicht bieten, Javascript auch nur ansatzweise, Pascal dafür sehr ausgeprägt und auch C recht ordentlich.

Du meinst eine Programmiersprache wie C, mit der man sein eigenes System mit seinen ersten unbewusst zusammengestellten Exploiden lahmlegen kann? "Großartige Idee"!

Wie schnell sich erste Erfolge einstellen, hängt immer von den eigenen Ansprüchen ab. Kaum jemand wird "schnell" sein erstes Gästebuchscript in PHP schreiben. Oder wenn, dann wird es gravierende Mängel haben und daher nicht für den praktischen Einsatz zu gebrauchen sein. Damit verkehrt sich dein erwähnter Anreiz durch schnelle Erfolge eher ins Gegenteil.

Aber ich sehe schon, wir stehen auf sehr entgegengesetzten Positionen, und ich sehe auch nicht, dass wir uns in diesen Fragen irgendwo entgegenkommen könnten. Ich geb den Versuch jedenfalls auf.

In dem Fall hängt Geschwindigkeit von der Didaktik ab. Und im Übrigen ist es also um so nachvollziehbarer, dass man hier auf Fragen zu Fertigem trifft.

Was ist denn in Fällen von Fragen zu fertigen Scripten hier im Forum mutmaßliche Motivation? Will da jemand programmieren lernen? Es geht für Antwortende um eine Gradwanderung - also um die Verknüpfung des Angenehmen mit dem Notwendigen. So sehe ich die Grundlagen. Demgegenüber unterstellst Du nach meiner Auffassung, dass jemand programmieren lernen will und nun mit Anpassungen fertiger Scripte anfängt.

Dass das kein fruchtbarer Austausch zwischen uns werden kann, wenn man von unterschiedlichen Grundlagen ausgeht, ist immanent.

Gruß aus Berlin!
eddi