Welche Kenntnisse sind nützlich, wenn man ein Onlineshop erstellen möchte? Ich kenne mich mit HTML aus. Muss halt wieder etwas aufarbeiten, weil lange nichts gemacht. In Java fühle ich mich auch wohl. Javascript habe ich bisher nie gebraucht/benutzt. Datenbanken und Abfragen (mit Access) erstellen kann ich gut. Jedoch habe ich noch nie Datenbanken in Verbindung mit anderer Software gebraucht. Mir fehlt also die Schnittstelle zu Datenbanken. Das ist doch PHP, nicht? Was könnte noch nützlich sein? Was ist Pflicht?
Vergess Access und Microsoft gaaaanz schnell. Ok, ich bin ein Troll, ein Linux-Ritter und Windows ist blöd. Aber lad dir trotzdem ein sog. "LAMPP"-Paket herunter (auch als Boot-CD). Da ist ne vernünftige Datenbank dabei, PHP und nen Webserver natürlich auch. Und dann geht's für dich direkt über Wikipedia ("PHP") ins PHP-Tutorial von php.net :-) HTML-Kenntnisse sind Pflicht, da bist du schonmal gut dabei. JavaScript...naja, je nachdem, was du anstellen möchtest. Wenn du JAVA kannst, könntest du auch mal nach "TOMCAT" und "Servlets" suchen, das ist quasi Serverprogrammierung in Java.
Danke! LAMPP kommt mir sogar bekannt vor, das haben wir mal in der Schule angesprochen. Kann ich LAMPP/XAMPP für gewerbliche Zwecke nutzen?
Klar, bei OpenSource geht sowas i.d.R. ohne Weiteres :-) Les dir die Lizenzen durch, dann siehstes ja.
cool ich mag leute die php nutzen .... in den meisten fällen .... grade wenn sie keine ahnung haben bauen sie einem gleich 2 türen extra in den shop
hellboy wrote: > cool ich mag leute die php nutzen .... in den meisten fällen .... grade > wenn sie keine ahnung haben bauen sie einem gleich 2 türen extra in den > shop Da gibt's ne ganz einfache Methode gegen. Weil wenn du das schon weißt, und nicht gerade zum allerletzten assozialen Abschaum der Menschheit gehörst (was ich mich, ganz ehrlich, nicht wage, dir zu unterstellen, ich denke, du weißt, was ich meine), dann erklärt man dem arme Jung doch, wo die Gefahren lauern^^ Mal ein Anfang: * register_globals abstellen * immer schön escapen lassen * upload = böse
Was könnte denn schlimmstenfalls passieren, wenn der PHP-Code unsicher ist? Serverabsturz? Datenbanken pfutsch? Oder gar voller Zugriff auf den Server? In Wikipedia steht, dass es ein Schutzpaket für PHP namens Suhosin gibt. Wenn ich es benutze und sauber programmiere, ist die Sicherheit gewährleistet?
Zumindest kann er dann mit Deinen Account-Rechten darauf zugreifen und damit dann den Shop verändern, Kundendaten klauen, in Deinem Namen Straftaten durchführen, Dich als SPAM-Bot mißbrauchen ... kurzum: datt is nich jut :-) Man kann allen Unkenrufen zum Trotz auch in PHP sauber und sicher programmieren. Die wichtigste Regel ist: Alles, was an Daten von außen kommt, ist erstmal böse und unsicher und muss zwingend geprüft werden. Vertraue niemandem! Also auch: Verwendete Variablen initialisieren! Noch eine Anmerkung: Willst Du wirklich einen Shop komplett neu programmieren? Das ist ein Haufen Arbeit! Es gibt doch wirklich Dutzende GPL-Shops, die schon recht gut sind und die man als Grundlage verwenden kann. Christoph
Vergiss selber machen - man muss das Rad nicht zum hundertsten Mal neu erfinden. Empfehle osCommerce oder dessen (halb-)kommerziellen Ableger xt:Commerce. Benötigt MySQL und PHP und läuft auch auf Windows :-). Ist zwar nicht ganz einfach durchzusteigen aber allemal besser als alles von Grund auf selbst zu programmieren. Und für so ziemlich jede Anforderung gibt es fertige Module zum runterladen (Zahlungsabwicklung über Paypal nur mal als Beispiel). Weitere Infos: http://de.wikipedia.org/wiki/oscommerce Es sei denn, der Weg ist das Ziel. Dann kannst es natürlich auch selber machen ;-). Wenn als Zielplattform ein Windows-Server zur Verfügung steht, würde ich dann aber eher zu ASP.NET raten. Die strikte Trennung von Code und Design hat schon was. Da sieht eine Webanwendung dann eben nicht wie ein Haufen Murks aus...
Was hat den die Ausgabe im Browser mit der zugrunde liegenden Technologie zu tun? Ich behaupte jetzt einfach mal, dass man mit jeder Sprache/Technologie Sicherheitslöcher produzieren kann die einem Scheunentor gleichen. Bei PHP kommt einfach nur erschwerend hinzu, dass die Sprache im allgemeinen recht lazy programmiert werden kann. Ernstzunehmende Sicherheitslöcher im PHP-Core gibt es relativ selten und werden im Regelfall aber auch schnell gestopft. Wer trotzdem Angst davor hat und über einen eigenen Server verfügt kann mit den Tools von http://www.hardened-php.net/ sogar diese Löcher weitgehend stopfen. Für PHP gibt es genauso wie für Java Unittests. Durchaus zu empfehlen ist auch die Filter-Erweiterung von PHP die bereits viele Tests für Benutzereingaben sicher abdeckt. Jedoch ist diese nach wie vor nicht ganz fehlerfrei! Die strikte Trennung von Code und Design macht bei PHP genau genommen sogar wenig Sinn. Wer nutzt den bitte bei einer Templateengine noch zusätzlich eine Templateengine? Aber sogar da gibt es mehr als genügend freie Möglichkeiten. ASP.NET verfolgt einen ganz anderen Ansatz als PHP und kann von daher kaum als besser oder schlechter dargestellt werden. Alleine die unterschiedlichen Kosten für *NIX und Windows Webspace könnten schon ein Kriterium sein. Wenn der OP seine JAVA Kenntnisse nutzen möchte kann er sehr gut mit Tomcat einen Shop aufbauen. Unter Umständen könnte er natürlich auch auf J# zurückgreifen und damit ASP.NET nutzen. J# ist meines Wissens nach aber Tod. Egal was der OP letztendlich nutzen wird ist der bereits genannte Tipp der am meisten missachtetste und gleichzeitig wichtigste: Alle User sind böse und alle Daten von außen potentieller Schadcode.
Nen gescheiten shop zu programmieren ist zwar ne ganz nette Fingeruebung wenn man versiert ist. Aber ich wuerde Dir trotzdem gut 4 Wochen brauchen wenn ich Dir nen guten shop "from scratch" programmieren sollte, hiervon ca. eine Woche fuer die Planungsphase und das Datenbankdesign. Access und so ein Spielzeug kannst Du -- wie schon gesagt -- vergessen. Aber als Anfaenger gleich nen kompletten Webshop programmieren zu wollen halte ich nicht fuer realistisch. Lern erstmal die Grundlagen, fang mit nem Gaestebuch an. Michael
grade wenn man sich große php projekte anschaut sieht man meiner ansicht nach das es nicht möglich ist sichere php seiten zu schreiben .... phpbb ... mambo (jetzt joomla) ... ich hab schon bei 3 unternehmen mitbekommen die diese lösungen genutzt haben das sich nen spam bot auf deren webspace verirrt hatte ... 2 davon waren sql injetions über fehler in der programmierung von den entsprechenden seiten ich umgeh nun php nach möglichkeit am liebsten und nutze phyton wenn möglich ;)
Die meisten Schwaechen ruehren von mangelnder Kenntnis der "Skripter". Zum PHP-Programmieren fuehlen sich einfach ein bisschen zu viele berufen. Vor allem muss man dann gleich nen Webshop programmieren und wozu auch Grundlagen lernen. Kein Wunder dass dann entsprechendes dabei rauskommt.
Du brauchst nen Server(z.b. nen eigenen) oder hast schon ne eigene Website. Lernst PHP und Mysql. Das reicht.
Ich denke, wenn einen er Code net umhaut, dann zuts irgend ein Abmahner, denn einen "sicheren" Shop zu proggen mag noch einfach erscheinen, die deutschen (sich teilweise widersprechenden) Gesetze einzuhalten, wird schon heftiger. Einige erinnern sich evtl. noch an das "nicht rechtssichere" Widerrufsgesetz .... Wenn Du Freiheit haben willst und net alles neu schreiben, dann nimm osCommerce und mach das Ding halbwegs rechtssicher, dann haste, wasde brauchst.
Zum Rumprobieren würde sich doch ein virtualisiertes Linux mit XAMPP als Server eignen, oder? Geht das?
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.