Ankündigung

Einklappen
Keine Ankündigung bisher.

Diskussion zum Thema „Lerne Grundlagen“

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Diskussion zum Thema „Lerne Grundlagen“

    Abgetrennt von http://www.php.de/php-einsteiger/489...rundlagen.html


    Zitat von David
    Ich habe eben nur den MySQL-Teil von schattenbaum.net überflogen.
    Es fehlt mindestens:
    - Fehlerbehandlung für die MySQL-Funktionen
    - Behandlung von sql injections
    - Abtesten der POST-Parameter
    Sorry Leute respektive David, jetzt muss ich hier mal dazwischen hauen! Was erwartet ihr eigentlich. Da macht sich ein Mädel vor ein paar Jahren(!) die Mühe, um Anfänger in PHP/MySQL einzuführen und einige meinen doch tatsächlich, herumnörgeln zu müssen. Macht es doch mal besser, dann reden wir weiter.

    Peter

    PS: Und was meine Seite mit dem hirnlosen Fehler angeht, der wurde beseitigt

  • #2
    Hi Peter,

    nett, dass du dich mal blicken lässt. Es geht weniger darum, zu nörgeln, als vielmehr anderen Leuten viel Ärger und Umlernen zu ersparen. Ich selbst habe durch schattenbaum.net meine ersten Gehversuche in Sachen MySQL-Anbindung gemacht.
    Nur ist derzeit die Situation so, dass viele 0815 oder auch einfach veraltete Tutorials im Netz schwimmen. Anfänger wissen das allerdings nicht und wundern sich dann später, warum es nicht funktioniert oder warum ihre Anwendung plötzlich gehackt wurde. Eben zu diesem Zweck wurde dieser Thread aufgemacht (motiviert durch immer wiederkehrende Fragen, bei denen sich hinterher herausstellte, dass sie durch ein veraltetes Tutorial aufkamen). Hier sollen einige gute oder bessere Tutorials verlinkt werden und dazu eine Beschreibung dessen, was fehlt bzw. nicht korrekt ist. Aber ebenso natürlich auch die Vorteile. Praktisch wie eine Buchbesprechung.
    Und bei Schattenbaum.net sind eben diese Mängel vorzufinden. Ihre Arbeit in allen Ehren, sie hat mir viel gebracht, aber man sollte auch wissen, wo man vorsichtig sein sollte.

    Just my two Cents
    (Meine Güte, jetzt fange ich auch noch mit dem blöden Schnack an. )
    Refining Linux: “[url=http://www.refining-linux.org/archives/65/Performing-push-backups-Part-1-rdiff-backup/]Performing Push Backups – Part 1: rdiff-backup[/url]”

    Kommentar


    • #3
      Weder den Punkt, dass es vor Jahren geschrieben wurde, noch "Macht es doch mal besser, dann reden wir weiter." sehe ich als Argument an. Die Gründe hat Manko10 bereits angesprochen.
      Die Autoren gerade bekannterer Tutorials direkt anzusprechen, ist allerdings ein guter Hinweis, wie man schon an "PS: Und was meine Seite mit dem hirnlosen Fehler angeht, der wurde beseitigt" erkennen kann.

      Kommentar


      • #4
        Hallo Peter,

        wie meine Vorgänger schon gesagt haben, wir beurteilen hier Tutorials und versuchen konstruktive Kritik abzugeben. Das soll unseren Usern helfen und vielleicht auch für die Autoren ein ansporn sein, etwas zu verbessern. Der User sharp hat zum Beispiel durchaus positiv von Schattenbaum.net gesprochen.

        Sicherlich hat nicht jeder Autor Zeit und Lust sein Tutorial auf dem neusten Stand zu halten. Das heisst ja nicht das es generell ein schlechtes Tutorial ist, aber wir wollen unsere User darauf aufmerksam machen, dass das eben nicht alles ist, was dort in dem Tutorial steht.

        Wir haben hier täglich mit mehreren blutigen Anfängern zu tun und wissen wo die Knackpunkte sind. Die Autoren der Tutorials kriegen sowas im Normalfall nicht mit und sollten deshalb dankbar für konstruktive Kritik sein. Wenn jemand mit Kritik nicht umgehen kann, dann soll er sie bitte ignorieren und vielleicht auch gar nicht als Autor fungieren.

        Fakt ist jedenfalls, dass die angesprochenen Kritik-Punkte durchaus berechtigt sind und deshalb sehe ich keinen Grund warum diese hier nicht aufgeführt werden sollten.

        Gruß
        Cy

        Kommentar


        • #5
          Gut Frieden . Dann solte man die konstruktive Kritik nur so formulieren, dass man sie nicht den falschen Hals bekommen kann . Ich kenne die Probleme übrigens auch. Bin Admin bei php-resource.

          Peter

          Kommentar


          • #6
            kritik an frei zugänglichen resourcen sollte wohl überlegt geäussert werden. wenn ich mir einige kommentare in diesem thread anschaue, vermisse ich einen gewissen respekt vor der arbeit anderer; die betreffenden mögen sich bitte ein paar grundsätzliche fragen stellen:

            1. habe ich selbst schon einmal einen (fach-)artikel geschrieben, d.h. habe ich eine idee, wieviel zeit + engagement sowas kostet ?
            2. habe ich alle - und ich meine "alle" - relevanten punkte zu dem entsprechenden thema beleuchtet ?
            3. konnte ich vertreter aller interessengruppen befriedigen; ist das überhaupt möglich ?

            ich habe mir die grundlagen über php / mysql mit hilfe der ersten version des quakenet-tutorials Quakenet/#php erworben. zu dem zeitpunkt war das tutorial bereits veraltet und bedurfte einen dringenden überarbeitung, wie mir bald klar wurde. den authoren dieses tutorials bin ich (dennoch) bis heute zu dank verpflichtet...

            der titel dieses threads ist "lerne grundlagen" - welche rolle sollen dabei bspw. sql-injections oder das "hacken einer anwendung" spielen?! lasst die kirche mal dort, wo sie steht - für jedes tutorial gibt's eine entsprechende zielgruppe. wenn es hier um konstruktive kritik geht, sollte man eine angemessene vorgehensweise anstreben und nicht herumnörgeln. es wird immer irgend jemanden geben, der irgend was vermisst.

            das, was dieser thread eigentlich leisten wollte, könnte bspw. (ggfs. in tabellarischer form) so aussehen:

            - titel, author, quelle, zielgruppe, ... des tutorials
            - kurzbeschreibung
            - übersicht der behandelten themen
            - anmerkungen / hinweise

            noch ein paar gedanken zum angesprochenen "anderen leuten ärger / umlernen ersparen" : das ist - sorry - völliger blödsinn. soweit ich das überblicke, wurden (bisher) keine grottenschlechten / inhärent falsche tutorials empfohlen. wer nach dem lesen einer quelle auf dem hintern sitzen bleibt, hat entweder DAS super-kompendium gelesen, begriffen und abgespeichert oder eine kleinigkeit, das "lernen" im allgemeinen betreffend, nicht begriffen.

            cx

            Kommentar


            • #7
              Ich kenne die Probleme übrigens auch. Bin Admin bei php-resource.
              Ich weiß. Bin dort auch registriert, schau aber nur sehr selten vorbei. Liegt vielleicht auch an dem Uralt-vBulletin, das mich manchmal tierisch annervt.

              @cortex: ich stimme dir halbwegs zu. Die meisten Empfehlungsthreads sind ja auch so geschrieben: URL, Titel, Kurzbeschreibung und Hinweise (Kritikpunkte: sowohl negativ wie auch positiv).
              Die absoluten Grundlagen werden sogut wie in jedem Tutorial behandelt, da hast du recht. Aber wir bekommen hier sehr oft immer wieder Fragen, weil etwas nicht geht wie erwartet und hinterher stellt sich heraus, dass es sich um registrer_globals, magic_quotes oder ähnlichen Stumpfsinn handelt. Deshalb die Hinweise.
              Anderes häufig auftretendes Problem: „Ich habe mal was von Angriffen auf Datenbanken gehört. Jetzt habe ich mal ein htmlentities() reingepackt. Ist das so in Ordnung?“ Deshalb auch die Behandlung von SQL-Injections.
              Refining Linux: “[url=http://www.refining-linux.org/archives/65/Performing-push-backups-Part-1-rdiff-backup/]Performing Push Backups – Part 1: rdiff-backup[/url]”

              Kommentar


              • #8
                @cortext: Das sehe ich anders. Die Probleme sind doch sichtbar, sie sickern täglich hier in das Forum. Wirf einen Bleistift und Du triffst ein fehlerhaftes, unsicheres PHP Skript (das ist natürlich polemisch, aber ich hoffe Du verstehst, was ich meine).
                Und Respekt vor der Leistung und Kritik sind zwei verschiedene Paar Schuhe, das eine schließt das andere nicht aus. Was soll denn Deiner Meinung nach unter dem Punkt "anmerkungen / hinweise" stehen?
                Dass die Grundsicherung in vielen Tutorials nicht behandelt wird, sehe ich als ein großes Problem an. Der Leser hat erstmal überhaupt keinen Anlass, von sich aus das Thema zu beleuchten. Denn wenn man das Tutorial abarbeitet und die netten Beispieleingaben benutzt, scheint es ja zu laufen. Bei der Fehlerbehandlung/-suche im Prinzip genauso. Aber da knallt es in der Regel früher und es besteht immerhin ein Anreiz sich darum zu kümmern.

                Kommentar


                • #9
                  Zitat von Manko10 Beitrag anzeigen
                  Anderes häufig auftretendes Problem[...]
                  probleme wie diese werden immer wieder auftreten. du siehst das wahrscheinlich aus einer pragmatischen perspektive: es wird stark nachgefragt, also müssen empfehlenswerte tutorials dieses problem behandeln.
                  ich sehe das aus mehreren gründen nicht so. dass es im jahre 2008 immer noch anwendungen gibt, die passworte im klartext speichern und diese anwendungen bekannt und weit verbreitet sind, ist bspw. ein punkt, der auf das wahre übel hindeutet.

                  Zitat von Manko10 Beitrag anzeigen
                  registrer_globals, magic_quotes oder ähnlichen Stumpfsinn
                  Zitat von David Beitrag anzeigen
                  Der Leser hat erstmal überhaupt keinen Anlass, von sich aus das Thema zu beleuchten
                  wie ich schon sagte: die user / leser sind auch selbst gefordert. darüber hinaus muss man auch einsehen, dass nicht jeder das zeug zum coden hat oder das interesse lediglich oberflächlich ist. ich vertrete immer konsequenter den standpunkt, dass möchtegern-coder zu ignorieren sind, da zeit ein knappes gut ist. leute, die mit hilfe von irgend einem tutorial / artikel irgendwas ohne selbstreflexion und ohne eigene kreativität zusammenbasteln, fallen imho ebenso in diese katagorie.

                  cx

                  Kommentar


                  • #10
                    wie ich schon sagte: die user / leser sind auch selbst gefordert.
                    Nichts anderes wollen wir ja bezwecken. Wir weisen darauf hin, was fehlt oder fehlerhaft ist, aber nicht, wie es anders geht. Es ist also immer noch am Lernenden, sich geeigneten Kram herauszusuchen. Aber immerhin weiß er schonmal, dass da noch etwas ist, dass er anscheinend auf jeden Fall beachten soll.
                    Refining Linux: “[url=http://www.refining-linux.org/archives/65/Performing-push-backups-Part-1-rdiff-backup/]Performing Push Backups – Part 1: rdiff-backup[/url]”

                    Kommentar


                    • #11
                      Faktisch nutzt es aber kaum jemandem heutzutage PHP3 Grundlagen zu lernen. Im Gegenteil zu Büchern sind Informationen im Netz oft schwer zeitlich und ob ihrer Aktualität einzuordnen. Deshalb kann unser Anspruch auch nur sein, Qualitätsbewertungen immer im Kontext zu betrachten - Kriterien habe ich hier aufgeführt. Das kann bis dahin gehen, dass man ganze Kapitel als inaktuell oder fehlerhaft benennt.

                      Gleichzeitig sind natürlich auch die Autoren dieser Tutorials und Abhandlungen gefordert. Möglichkeiten gibt es viele:

                      - die einfachste: Ganz am Anfang ein Datum zum Stand der Informationen angeben, eventuell veraltete Kapitel klar benennen
                      - Kapitel aufarbeiten
                      - Kapitel für Kommentare öffnen
                      - Veraltete Informationen kennzeichnen und mit Links auf bessere, zeitgemäße Quellen versehen! Links sind die Lösung schlechthin im Internet und ein riesen Vorteil. Nur konkret sollten sie sein. Was man als wertvolle Quelle wahrnimmt ist auch wert, verlinkt zu werden.

                      Bis auf Punkt 2 sind diese Sachen in relativ kurzer Zeit zu bewerkstelligen. Vor allem, wenn man noch im Business ist. Ich bin der Meinung, Webautoren müssen sich dieser Verantwortung bewußt sein und Inhalte auch pflegen. Dann habe ich auch kein Problem damit, bestimmte Quellen unter Vorbehalt zu empfehlen, weil darin ja trotzdem noch eine Menge verwertbarer Informationen stecken.
                      [COLOR="#F5F5FF"]--[/COLOR]
                      [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
                      „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                      [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
                      [COLOR="#F5F5FF"]
                      --[/COLOR]

                      Kommentar


                      • #12
                        Zitat von Manko10 Beitrag anzeigen
                        Aber immerhin weiß er schonmal, dass da noch etwas ist, dass er anscheinend auf jeden Fall beachten soll.
                        Das ist genau der Punkt. Wir meckern hier regelmäßig darüber, dass Fragende bei uns anscheinend eine Glaskugel und hellseherische Gaben vermuten. Aber umgekehrt tun wir das auch, wenn wir annehmen, dass Einsteiger eine geniale Eingebung haben, dass es an dieser Stelle mehr gibt. Ich versteife mich gerade auf das MySQl Problem, aber das ist nur ein Beispiel. Warum gerade dieses Beispiel und warum hacke ich darauf rum? Es ist so weit verbreitet. Warum fängt der Großteil mit PHP an? Wegen der Kombination PHP+Datenbank. Und in der Regel läuft das dann wohl auf PHP+MySQL hinaus - schon wegen der erdrückenden Menge an Tutorials/Büchern/usw.
                        Wenn derjenige Glück hat, hat er oder sie ein Gästebuch getippt/kopiert und einer der Besucher gibt geht's noch? ein. Die Antwort lautet "nein" und die Suche beginnt. Und dabei wäre zumindest der Fingerzeig von Anfang an so einfach.
                        Ich bin leider nicht genial, ich musste mir solche Dinge erklären lassen. Vielleicht nicht alles klein-klein, aber die generelle Richtung musste mir schon gezeigt werden. Und da sehe ich gerade bei besagtem Thema keine guten Chancen für Einsteiger.
                        Wenn mir Respektlosigkeit vorgeworfen wird, gebe ich gerne das Kompliment der Arroganz zurück.

                        Kommentar


                        • #13
                          @David:
                          Da ist auf jeden Fall was dran. Und man merkt es ja hier im Forum. Bei jedem zweiten DB Problem wird ja auch "Bitte mache Dich auch mit der Problematik SQL Injection vertraut" dazugeschrieben. Allerdings geht man immer mit einem unguten Gefühl da ran, weil man wohl davon ausgehen kann, dass viele mit einer 'Jaja-später-hauptsache-es-läuft-erstmal'-Attitüde da ran gehen. Was für ein Forum o.k. ist *), weil es Gesamtlösungen eben kaum abbildet, sondern stets Einzelfalllösungen. Ein Tutorial (oder auch unser Wiki) kann solche Sachen viel kontextorientierter darstellen, ohne sich ständig zu wiederholen. Der Aufwand ist letztlich auch kleiner, weil einmal ausgearbeitete Ausführungen eben nicht ständig wieder kommuniziert werden müssen.

                          *)
                          Manchmal überlege ich an solchen Stellen, ob es sinnvoll ist, statt einer klaren Problemlösung, dem Autor, gleich 3 Thematiken mit in den Thread zu schmeißen.
                          [COLOR="#F5F5FF"]--[/COLOR]
                          [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
                          „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                          [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
                          [COLOR="#F5F5FF"]
                          --[/COLOR]

                          Kommentar


                          • #14
                            Zitat von David Beitrag anzeigen
                            Dass die Grundsicherung in vielen Tutorials nicht behandelt wird, sehe ich als ein großes Problem an. Der Leser hat erstmal überhaupt keinen Anlass, von sich aus das Thema zu beleuchten. Denn wenn man das Tutorial abarbeitet und die netten Beispieleingaben benutzt, scheint es ja zu laufen.
                            Da muss ich mal widersprechen. Blutige Anfänger gleich mit SQL-Injections, XSS und ähnlichen zu konfrontieren, halte ich persönlich für falsch. Die müssen erst mal die elementaren Grundlagen beherrschen, damit sie mögliche Angriffsflächen überhaupt verstehen.

                            PS: Ich will schon seit Monaten mal ein ausführliches Tutorial zu dem Thema schreiben. Angefangen habe ich schon. Aber mir kommt immer wieder was dazwischen.
                            Zitat von David Beitrag anzeigen
                            Bei der Fehlerbehandlung/-suche im Prinzip genauso. Aber da knallt es in der Regel früher und es besteht immerhin ein Anreiz sich darum zu kümmern.
                            Interessanterweise kommt man als Tutorial-Schreiber einfach nicht darauf, zu Beginn seines Schaffens daran zu denken. Ist eigentlich erstaunlich. Ich selber habe dazu erst was geschrieben, als es mir in unserem Forum zu bunt wurde.

                            Zitat von nikosch Beitrag anzeigen
                            - Kapitel aufarbeiten
                            - Kapitel für Kommentare öffnen
                            - Veraltete Informationen kennzeichnen und mit Links auf bessere, zeitgemäße Quellen versehen!
                            1. Kapitel aufarbeiten ist mit viel(!) Arbeit verbunden
                            2. Also ich möchte meine Kapitel nicht für Kommentare öffnen. Denn dann bin ich auch für die entsprechenden Inhalte verantwortlich. Und das alles zu kontrollieren, ist mit Sicherheit eine Sau-Arbeit.
                            Zitat von nikosch Beitrag anzeigen
                            Ich bin der Meinung, Webautoren müssen sich dieser Verantwortung bewußt sein und Inhalte auch pflegen.
                            Wenn ich mein Wissen für lau anbiete, bin ich niemandem verantwortlich, nur mir selber. Und wer sich wirklich reinhängen möchte, muss sich halt selber bemühen, und entsprechend recherchieren.

                            Zu dem Thema mal Folgendes. Als ich anfing, mich intensiv mit CSS zu beschäftigen, habe ich praktisch kein Tutorial gefunden, was detailliert auf die theoretischen Hintergründe und das Gesamtkonzept einging. Das habe ich mir mühsam zusammensuchen müssen. Mein Fazit: 95% aller Tutorials zum Thema CSS sind eigentlich nicht zu gebrauchen, da sie nur zeigen, wie etwas funktioniert, aber nicht warum. Mache ich den Autoren deswegen ein Vorwurf und rede von Verantwortung? Nein, die meisten opfern dafür einen Teil ihrer Freizeit und das sollte man einfach nur anerkennen. Auch wenn man vom Ergebnis selber nicht viel hält.

                            PS: Da kann man dann in einer Linkliste dezent darauf hinweisen
                            Zitat von David Beitrag anzeigen
                            Weder den Punkt, dass es vor Jahren geschrieben wurde, noch "Macht es doch mal besser, dann reden wir weiter." sehe ich als Argument an.
                            Ich schon. Hast du eigentlich eine Ahnung, wie schwer es ist, Anfängern diese Materie nahezubringen? Später daran rumzukritisieren ist ganz einfach, aber selber besser machen will gekonnt sein. Außerdem möchte ich dir aus eigener Erfahrung folgendes sagen. Ich denke, die meisten Autoren stehen ihrem Werk selber sehr kritisch gegenüber. Ich zum Beispiel möchte meinen Auftritt eigentlich alle 3 bis 4 Monate komplett umkrempeln, aber es fehlt einfach die Zeit oder auch die Lust.

                            Auch denke ich mal, dass schattenbaum.net vor zig Jahren geschrieben wurde und dann war hängen im Schacht. Man sollte also der Autorin keinen Vorwurf machen, sondern wenn überhaupt denen, die darauf verlinken.
                            Zitat von David Beitrag anzeigen
                            Die Autoren gerade bekannterer Tutorials direkt anzusprechen, ist allerdings ein guter Hinweis
                            Ich fordere meine Leser eigentlich immer dazu auf, mich auf Fehler oder Unstimmigkeiten hinzuweisen. Machen leider nur sehr wenige. Soviel zu dem Thema.

                            Kommentar


                            • #15
                              Wenn ich mein Wissen für lau anbiete, bin ich niemandem verantwortlich, nur mir selber. Und wer sich wirklich reinhängen möchte, muss sich halt selber bemühen, und entsprechend recherchieren.
                              Dann unterscheidet Dich das aber leider von einer guten Quelle.

                              Niemand will Dir oder wer auch immer das Tutorial nun geschrieben hat (ich blick da nicht ganz durch) hier absprechen, dass das ganze mit einer Menge Arbeit verbunden ist. Sehe ich auch so, ich bin schon stolz auf jeden Wikiartikel, den ich mal schaffe zu schreiben. Aber sorry, doch! - man steht in der Verantwortung. Schließlich kommuniziert man Fachwissen. Und das ja nun sicher nicht für sich selbst. Im Gegenteil zu Meinungen oder juristischen Fragen kann natürlich niemand dagegen vorgehen, aber man sollte doch bestrebt sein

                              - hochwertige Informationen zu liefern
                              - die Richtigkeit zu hinterfragen

                              Man schreibt doch nicht, weil man zuviel Zeit hat, sondern weil man Inhalte kommunizieren will, von denen man Ahnung hat. Und wenn man ein umfassendes Tutorial schreibt, sollte das schon Hand und Fuß haben, weil umfassende Inhalte auch stets einen Anspruch auf Korrektheit suggerieren. Übrigens unabhängig davon, ob am Anfang ein Disclaimer steht.

                              Ich fordere meine Leser eigentlich immer dazu auf, mich auf Fehler oder Unstimmigkeiten hinzuweisen. Machen leider nur sehr wenige.
                              Leider ist das in einem Grundlagentutorial schwierig, weil Anfänger mögliche Fehler evtl. noch nicht bewerten können, Fortgeschritte dagegen das Tutorial nicht mehr durcharbeiten. Da muß man schon durch Zufall drauf stoßen, eine explizite Begutachtung machen oder sich an seine Anfangszeiten zurückerinnern - wenn man die dann mit Schattenbaum verbracht hat.
                              [COLOR="#F5F5FF"]--[/COLOR]
                              [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
                              „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                              [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
                              [COLOR="#F5F5FF"]
                              --[/COLOR]

                              Kommentar

                              Lädt...
                              X