dedlfix: Probleme grundsätzlicher Wissensvermittlung, z.B. PHP

Beitrag lesen

Tach!

Ich kann mir vorstellen, dass auch andere „Solisten“ wie ich so vor sich hinmuckeln und ungewarnt in jede Sackgasse laufen, die sich anbietet.

Das kann durchaus passieren, wenn man nur in seinem eigenen Saft kocht. Man kann das umgehen, indem man sich mit anderen auszutauscht, oder sich die Probleme anderer Leute anschaut, und durch den Versuch einer Lösungsfindung auch den eigenen Horizont erweitert.

Erst gestern fiel es mir wie Schuppen von den Augen, dass PHP auf Verzeichnisse zugreifen kann, die dem Web-Zugriff verborgen sind. Und was habe ich mich bemüht, mein include-Verzeichnis wegen der Passworte für die Datenbanken im Web abzusichern.

Dass es Verzeicnisse abseits des DocumentRoot gibt und man diese für solche unzugänglichen Ablagen verwenden kann, war schon des öfteren Thema hier im Forum.

Vorgestern die automatisierte Übernahme von Formulardaten in die DB-Tabellen. Nach Eingangskontrolle habe ich bisher im SQL-Kommando jedes einzelne Feld benannt. Änderung des SQL-Kommandos, wenn Felder dazugekommen sind. Als Test nun die Feldnamen per SQL aus der Tabelle geholt und wenn die Keys (Spaltennamen) als $_POST vorliegen, die Daten aus dem geprüften Eingangs-Array übernommen.

Und nun musst du dir dazu auch noch überlegen, wie man diese Lösung missbrauchen kann. Was passiert, wenn man andere Keys als vorgesehen übergibt? Kann man Keys übergeben, die eigentlich nicht geschrieben werden sollen?

ORMs können dabei helfen, dass man sch weniger um die niederen Tätigkeiten beim Umgang mit dem DBMS kümmern muss.

Aus Schule und Studium kennen wir die Methode, dass ein Lehrer / Professor Themen lehrt, die dem Schüler fremd sind und sehr nützlich sein können.

Wie könnte man so eine Lehre im Web umsetzen?

Informationen gibt es im Web genug. Aber du bist kein Schüler einer Pflichtveranstaltung mehr und musst dich selbst darum bemühen, an Wissen zu kommen.

Heute wollte ich wissen, wie man DOCUMEMT_ROOT abruft.

Generell steht alles in $_SERVER, was man vom Webserver über den Request erzählt bekomme.

dedlfix.