kropff

Abgetrennt von http://www.php.de/php-einsteiger/489...rundlagen.html


Sorry Leute respektive David, jetzt muss ich hier mal dazwischen hauen! Was erwartet ihr eigentlich. Da macht sich ein Mädel vor ein paar Jahren(!) die Mühe, um Anfänger in PHP/MySQL einzuführen und einige meinen doch tatsächlich, herumnörgeln zu müssen. Macht es doch mal besser, dann reden wir weiter.

Peter

PS: Und was meine Seite mit dem hirnlosen Fehler angeht, der wurde beseitigt

Mister Ad

Manko10

Hi Peter,

nett, dass du dich mal blicken lässt. Es geht weniger darum, zu nörgeln, als vielmehr anderen Leuten viel Ärger und Umlernen zu ersparen. Ich selbst habe durch schattenbaum.net meine ersten Gehversuche in Sachen MySQL-Anbindung gemacht.
Nur ist derzeit die Situation so, dass viele 0815 oder auch einfach veraltete Tutorials im Netz schwimmen. Anfänger wissen das allerdings nicht und wundern sich dann später, warum es nicht funktioniert oder warum ihre Anwendung plötzlich gehackt wurde. Eben zu diesem Zweck wurde dieser Thread aufgemacht (motiviert durch immer wiederkehrende Fragen, bei denen sich hinterher herausstellte, dass sie durch ein veraltetes Tutorial aufkamen). Hier sollen einige gute oder bessere Tutorials verlinkt werden und dazu eine Beschreibung dessen, was fehlt bzw. nicht korrekt ist. Aber ebenso natürlich auch die Vorteile. Praktisch wie eine Buchbesprechung.
Und bei Schattenbaum.net sind eben diese Mängel vorzufinden. Ihre Arbeit in allen Ehren, sie hat mir viel gebracht, aber man sollte auch wissen, wo man vorsichtig sein sollte.

Just my two Cents
(Meine Güte, jetzt fange ich auch noch mit dem blöden Schnack an. )

__________________
Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

David

Weder den Punkt, dass es vor Jahren geschrieben wurde, noch "Macht es doch mal besser, dann reden wir weiter." sehe ich als Argument an. Die Gründe hat Manko10 bereits angesprochen.
Die Autoren gerade bekannterer Tutorials direkt anzusprechen, ist allerdings ein guter Hinweis, wie man schon an "PS: Und was meine Seite mit dem hirnlosen Fehler angeht, der wurde beseitigt" erkennen kann.

cycap

Hallo Peter,

wie meine Vorgänger schon gesagt haben, wir beurteilen hier Tutorials und versuchen konstruktive Kritik abzugeben. Das soll unseren Usern helfen und vielleicht auch für die Autoren ein ansporn sein, etwas zu verbessern. Der User sharp hat zum Beispiel durchaus positiv von Schattenbaum.net gesprochen.

Sicherlich hat nicht jeder Autor Zeit und Lust sein Tutorial auf dem neusten Stand zu halten. Das heisst ja nicht das es generell ein schlechtes Tutorial ist, aber wir wollen unsere User darauf aufmerksam machen, dass das eben nicht alles ist, was dort in dem Tutorial steht.

Wir haben hier täglich mit mehreren blutigen Anfängern zu tun und wissen wo die Knackpunkte sind. Die Autoren der Tutorials kriegen sowas im Normalfall nicht mit und sollten deshalb dankbar für konstruktive Kritik sein. Wenn jemand mit Kritik nicht umgehen kann, dann soll er sie bitte ignorieren und vielleicht auch gar nicht als Autor fungieren.

Fakt ist jedenfalls, dass die angesprochenen Kritik-Punkte durchaus berechtigt sind und deshalb sehe ich keinen Grund warum diese hier nicht aufgeführt werden sollten.

Gruß
Cy

kropff

Gut Frieden . Dann solte man die konstruktive Kritik nur so formulieren, dass man sie nicht den falschen Hals bekommen kann . Ich kenne die Probleme übrigens auch. Bin Admin bei php-resource.

Peter

cortex

kritik an frei zugänglichen resourcen sollte wohl überlegt geäussert werden. wenn ich mir einige kommentare in diesem thread anschaue, vermisse ich einen gewissen respekt vor der arbeit anderer; die betreffenden mögen sich bitte ein paar grundsätzliche fragen stellen:

1. habe ich selbst schon einmal einen (fach-)artikel geschrieben, d.h. habe ich eine idee, wieviel zeit + engagement sowas kostet ?
2. habe ich alle - und ich meine "alle" - relevanten punkte zu dem entsprechenden thema beleuchtet ?
3. konnte ich vertreter aller interessengruppen befriedigen; ist das überhaupt möglich ?

ich habe mir die grundlagen über php / mysql mit hilfe der ersten version des quakenet-tutorials Quakenet/#php erworben. zu dem zeitpunkt war das tutorial bereits veraltet und bedurfte einen dringenden überarbeitung, wie mir bald klar wurde. den authoren dieses tutorials bin ich (dennoch) bis heute zu dank verpflichtet...

der titel dieses threads ist "lerne grundlagen" - welche rolle sollen dabei bspw. sql-injections oder das "hacken einer anwendung" spielen?! lasst die kirche mal dort, wo sie steht - für jedes tutorial gibt's eine entsprechende zielgruppe. wenn es hier um konstruktive kritik geht, sollte man eine angemessene vorgehensweise anstreben und nicht herumnörgeln. es wird immer irgend jemanden geben, der irgend was vermisst.

das, was dieser thread eigentlich leisten wollte, könnte bspw. (ggfs. in tabellarischer form) so aussehen:

- titel, author, quelle, zielgruppe, ... des tutorials
- kurzbeschreibung
- übersicht der behandelten themen
- anmerkungen / hinweise

noch ein paar gedanken zum angesprochenen "anderen leuten ärger / umlernen ersparen" : das ist - sorry - völliger blödsinn. soweit ich das überblicke, wurden (bisher) keine grottenschlechten / inhärent falsche tutorials empfohlen. wer nach dem lesen einer quelle auf dem hintern sitzen bleibt, hat entweder DAS super-kompendium gelesen, begriffen und abgespeichert oder eine kleinigkeit, das "lernen" im allgemeinen betreffend, nicht begriffen.

cx

Manko10

Ich weiß. Bin dort auch registriert, schau aber nur sehr selten vorbei. Liegt vielleicht auch an dem Uralt-vBulletin, das mich manchmal tierisch annervt.

@cortex: ich stimme dir halbwegs zu. Die meisten Empfehlungsthreads sind ja auch so geschrieben: URL, Titel, Kurzbeschreibung und Hinweise (Kritikpunkte: sowohl negativ wie auch positiv).
Die absoluten Grundlagen werden sogut wie in jedem Tutorial behandelt, da hast du recht. Aber wir bekommen hier sehr oft immer wieder Fragen, weil etwas nicht geht wie erwartet und hinterher stellt sich heraus, dass es sich um registrer_globals, magic_quotes oder ähnlichen Stumpfsinn handelt. Deshalb die Hinweise.
Anderes häufig auftretendes Problem: „Ich habe mal was von Angriffen auf Datenbanken gehört. Jetzt habe ich mal ein htmlentities() reingepackt. Ist das so in Ordnung?“ Deshalb auch die Behandlung von SQL-Injections.

__________________
Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

David

@cortext: Das sehe ich anders. Die Probleme sind doch sichtbar, sie sickern täglich hier in das Forum. Wirf einen Bleistift und Du triffst ein fehlerhaftes, unsicheres PHP Skript (das ist natürlich polemisch, aber ich hoffe Du verstehst, was ich meine).
Und Respekt vor der Leistung und Kritik sind zwei verschiedene Paar Schuhe, das eine schließt das andere nicht aus. Was soll denn Deiner Meinung nach unter dem Punkt "anmerkungen / hinweise" stehen?
Dass die Grundsicherung in vielen Tutorials nicht behandelt wird, sehe ich als ein großes Problem an. Der Leser hat erstmal überhaupt keinen Anlass, von sich aus das Thema zu beleuchten. Denn wenn man das Tutorial abarbeitet und die netten Beispieleingaben benutzt, scheint es ja zu laufen. Bei der Fehlerbehandlung/-suche im Prinzip genauso. Aber da knallt es in der Regel früher und es besteht immerhin ein Anreiz sich darum zu kümmern.

cortex

probleme wie diese werden immer wieder auftreten. du siehst das wahrscheinlich aus einer pragmatischen perspektive: es wird stark nachgefragt, also müssen empfehlenswerte tutorials dieses problem behandeln.
ich sehe das aus mehreren gründen nicht so. dass es im jahre 2008 immer noch anwendungen gibt, die passworte im klartext speichern und diese anwendungen bekannt und weit verbreitet sind, ist bspw. ein punkt, der auf das wahre übel hindeutet.

wie ich schon sagte: die user / leser sind auch selbst gefordert. darüber hinaus muss man auch einsehen, dass nicht jeder das zeug zum coden hat oder das interesse lediglich oberflächlich ist. ich vertrete immer konsequenter den standpunkt, dass möchtegern-coder zu ignorieren sind, da zeit ein knappes gut ist. leute, die mit hilfe von irgend einem tutorial / artikel irgendwas ohne selbstreflexion und ohne eigene kreativität zusammenbasteln, fallen imho ebenso in diese katagorie.

cx

Manko10

Nichts anderes wollen wir ja bezwecken. Wir weisen darauf hin, was fehlt oder fehlerhaft ist, aber nicht, wie es anders geht. Es ist also immer noch am Lernenden, sich geeigneten Kram herauszusuchen. Aber immerhin weiß er schonmal, dass da noch etwas ist, dass er anscheinend auf jeden Fall beachten soll.

__________________
Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”