mikrocontroller.net

Forum: Offtopic Onlineshop programmieren


Autor: Maxim S. (maxim) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Welche Kenntnisse sind nützlich, wenn man ein Onlineshop erstellen 
möchte?

Ich kenne mich mit HTML aus. Muss halt wieder etwas aufarbeiten, weil 
lange nichts gemacht.

In Java fühle ich mich auch wohl. Javascript habe ich bisher nie 
gebraucht/benutzt.

Datenbanken und Abfragen (mit Access) erstellen kann ich gut. Jedoch 
habe ich noch nie Datenbanken in Verbindung mit anderer Software 
gebraucht. Mir fehlt also die Schnittstelle zu Datenbanken. Das ist doch 
PHP, nicht?

Was könnte noch nützlich sein? Was ist Pflicht?

Autor: Sven P. (haku) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vergess Access und Microsoft gaaaanz schnell. Ok, ich bin ein Troll, ein 
Linux-Ritter und Windows ist blöd.

Aber lad dir trotzdem ein sog. "LAMPP"-Paket herunter (auch als 
Boot-CD).
Da ist ne vernünftige Datenbank dabei, PHP und nen Webserver natürlich 
auch. Und dann geht's für dich direkt über Wikipedia ("PHP") ins 
PHP-Tutorial von php.net :-)

HTML-Kenntnisse sind Pflicht, da bist du schonmal gut dabei. 
JavaScript...naja, je nachdem, was du anstellen möchtest. Wenn du JAVA 
kannst, könntest du auch mal nach "TOMCAT" und "Servlets" suchen, das 
ist quasi Serverprogrammierung in Java.

Autor: Maxim S. (maxim) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Danke! LAMPP kommt mir sogar bekannt vor, das haben wir mal in der 
Schule angesprochen.

Kann ich LAMPP/XAMPP für gewerbliche Zwecke nutzen?

Autor: Sven P. (haku) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Klar, bei OpenSource geht sowas i.d.R. ohne Weiteres :-) Les dir die 
Lizenzen durch, dann siehstes ja.

Autor: hellboy (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
cool ich mag leute die php nutzen .... in den meisten fällen .... grade 
wenn sie keine ahnung haben bauen sie einem gleich 2 türen extra in den 
shop

Autor: Sven P. (haku) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
hellboy wrote:
> cool ich mag leute die php nutzen .... in den meisten fällen .... grade
> wenn sie keine ahnung haben bauen sie einem gleich 2 türen extra in den
> shop

Da gibt's ne ganz einfache Methode gegen. Weil wenn du das schon weißt, 
und nicht gerade zum allerletzten assozialen Abschaum der Menschheit 
gehörst (was ich mich, ganz ehrlich, nicht wage, dir zu unterstellen, 
ich denke, du weißt, was ich meine), dann erklärt man dem arme Jung 
doch, wo die Gefahren lauern^^

Mal ein Anfang:
* register_globals abstellen
* immer schön escapen lassen
* upload = böse

Autor: Maxim S. (maxim) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was könnte denn schlimmstenfalls passieren, wenn der PHP-Code unsicher 
ist? Serverabsturz? Datenbanken pfutsch? Oder gar voller Zugriff auf den 
Server?

In Wikipedia steht, dass es ein Schutzpaket für PHP namens Suhosin gibt. 
Wenn ich es benutze und sauber programmiere, ist die Sicherheit 
gewährleistet?

Autor: Chris D. (myfairtux) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Zumindest kann er dann mit Deinen Account-Rechten darauf zugreifen und 
damit dann den Shop verändern, Kundendaten klauen, in Deinem Namen 
Straftaten durchführen, Dich als SPAM-Bot mißbrauchen ... kurzum: datt 
is nich jut :-)

Man kann allen Unkenrufen zum Trotz auch in PHP sauber und sicher 
programmieren.
Die wichtigste Regel ist:

Alles, was an Daten von außen kommt, ist erstmal böse und unsicher und 
muss zwingend geprüft werden. Vertraue niemandem! Also auch: Verwendete 
Variablen initialisieren!

Noch eine Anmerkung: Willst Du wirklich einen Shop komplett neu 
programmieren? Das ist ein Haufen Arbeit! Es gibt doch wirklich Dutzende 
GPL-Shops, die schon recht gut sind und die man als Grundlage verwenden 
kann.

Christoph

Autor: L00 K. (l00k)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vergiss selber machen - man muss das Rad nicht zum hundertsten Mal neu 
erfinden. Empfehle osCommerce oder dessen (halb-)kommerziellen Ableger 
xt:Commerce.
Benötigt MySQL und PHP und läuft auch auf Windows :-). Ist zwar nicht 
ganz einfach durchzusteigen aber allemal besser als alles von Grund auf 
selbst zu programmieren. Und für so ziemlich jede Anforderung gibt es 
fertige Module zum runterladen (Zahlungsabwicklung über Paypal nur mal 
als Beispiel).
Weitere Infos: http://de.wikipedia.org/wiki/oscommerce

Es sei denn, der Weg ist das Ziel. Dann kannst es natürlich auch selber 
machen ;-). Wenn als Zielplattform ein Windows-Server zur Verfügung 
steht, würde ich dann aber eher zu ASP.NET raten. Die strikte Trennung 
von Code und Design hat schon was. Da sieht eine Webanwendung dann eben 
nicht wie ein Haufen Murks aus...

Autor: Frank (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was hat den die Ausgabe im Browser mit der zugrunde liegenden 
Technologie zu tun? Ich behaupte jetzt einfach mal, dass man mit jeder 
Sprache/Technologie Sicherheitslöcher produzieren kann die einem 
Scheunentor gleichen. Bei PHP kommt einfach nur erschwerend hinzu, dass 
die Sprache im allgemeinen recht lazy programmiert werden kann. 
Ernstzunehmende Sicherheitslöcher im PHP-Core gibt es relativ selten und 
werden im Regelfall aber auch schnell gestopft. Wer trotzdem Angst davor 
hat und über einen eigenen Server verfügt kann mit den Tools von 
http://www.hardened-php.net/ sogar diese Löcher weitgehend stopfen.

Für PHP gibt es genauso wie für Java Unittests. Durchaus zu empfehlen 
ist auch die Filter-Erweiterung von PHP die bereits viele Tests für 
Benutzereingaben sicher abdeckt. Jedoch ist diese nach wie vor nicht 
ganz fehlerfrei!

Die strikte Trennung von Code und Design macht bei PHP genau genommen 
sogar wenig Sinn. Wer nutzt den bitte bei einer Templateengine noch 
zusätzlich eine Templateengine? Aber sogar da gibt es mehr als genügend 
freie Möglichkeiten.

ASP.NET verfolgt einen ganz anderen Ansatz als PHP und kann von daher 
kaum als besser oder schlechter dargestellt werden. Alleine die 
unterschiedlichen Kosten für *NIX und Windows Webspace könnten schon ein 
Kriterium sein.

Wenn der OP seine JAVA Kenntnisse nutzen möchte kann er sehr gut mit 
Tomcat einen Shop aufbauen. Unter Umständen könnte er natürlich auch auf 
J# zurückgreifen und damit ASP.NET nutzen. J# ist meines Wissens nach 
aber Tod.

Egal was der OP letztendlich nutzen wird ist der bereits genannte Tipp 
der am meisten missachtetste und gleichzeitig wichtigste: Alle User sind 
böse und alle Daten von außen potentieller Schadcode.

Autor: Michael G. (linuxgeek) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nen gescheiten shop zu programmieren ist zwar ne ganz nette Fingeruebung 
wenn man versiert ist. Aber ich wuerde Dir trotzdem gut 4 Wochen 
brauchen wenn ich Dir nen guten shop "from scratch" programmieren 
sollte, hiervon ca. eine Woche fuer die Planungsphase und das 
Datenbankdesign. Access und so ein Spielzeug kannst Du -- wie schon 
gesagt -- vergessen. Aber als Anfaenger gleich nen kompletten Webshop 
programmieren zu wollen halte ich nicht fuer realistisch. Lern erstmal 
die Grundlagen, fang mit nem Gaestebuch an.

Michael

Autor: hellboy (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
grade wenn man sich große php projekte anschaut sieht man meiner ansicht 
nach das es nicht möglich ist sichere php seiten zu schreiben .... phpbb 
... mambo (jetzt joomla) ... ich hab schon bei 3 unternehmen mitbekommen 
die diese lösungen genutzt haben das sich nen spam bot auf deren 
webspace verirrt hatte ... 2 davon waren sql injetions über fehler in 
der programmierung von den entsprechenden seiten

ich umgeh nun php nach möglichkeit am liebsten und nutze phyton wenn 
möglich ;)

Autor: Michael G. (linuxgeek) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die meisten Schwaechen ruehren von mangelnder Kenntnis der "Skripter". 
Zum PHP-Programmieren fuehlen sich einfach ein bisschen zu viele 
berufen. Vor allem muss man dann gleich nen Webshop programmieren und 
wozu auch Grundlagen lernen. Kein Wunder dass dann entsprechendes dabei 
rauskommt.

Autor: Wasser (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Du brauchst nen Server(z.b. nen eigenen) oder hast schon ne eigene 
Website. Lernst PHP und Mysql. Das reicht.

Autor: Outi Outlaw (outlaw)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich denke, wenn einen er Code net umhaut, dann zuts irgend ein Abmahner, 
denn einen "sicheren" Shop zu proggen mag noch einfach erscheinen, die 
deutschen (sich teilweise widersprechenden) Gesetze einzuhalten, wird 
schon heftiger. Einige erinnern sich evtl. noch an das "nicht 
rechtssichere" Widerrufsgesetz ....

Wenn Du Freiheit haben willst und net alles neu schreiben, dann nimm 
osCommerce und mach das Ding halbwegs rechtssicher, dann haste, wasde 
brauchst.

Autor: Maxim (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Zum Rumprobieren würde sich doch ein virtualisiertes Linux mit XAMPP als 
Server eignen, oder? Geht das?

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Yahoo-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.