Guten Abend/Morgen (?) liebe PHP.de Community.
Ich fange demnächst mit der Umsetzung eines eigenen CMS an.
Hierfür möchte ich mir nun einen Plan erstellen, über die Voraussetzungen um die einfache Erweiterbarkeit, Wartbarkeit und Sicherheit der Applikation zu gewährleisten um dann richtig loslegen zu können.
So nun habe ich mich ebend von 1 Uhr bis ebend (2:52) fix auf die Suche gemacht um alles was ich bisher weiß und denke zu benötigen zusammenzutragen.
Die Buchlinks stehen für die Werke, welche ich kaufe/gekauft habe um die Kenntnisse zu erlangen, welche man benötigt.
_______________________________________________
Benötigte Kenntnisse:
MVC/TemplateEngines (Wahrscheinlich darf man nicht beides in einen "Topf" werfen ?)
PHP Design Patterns (Oreilly, Buch überhaupt empfehlenswert für die o.g. Themen ?)
Objectorientiertes PHP
PHP & MySQL von Kopf bis Fuß (Oreilly)
PHP Design Patters (Oreilly)
SQL (MySQL)
SQL von Kopf bis Fuß (Oreilly)
Sicherheit
Sichere Webanwendungen: Das Praxisbuch (Galileo Computing)
________________________________________
Worum es mir hauptsächlich geht:
1.) Worauf sollte man besonders achten bei einem CMS (im Programmierstil)?
Umfassen die Bücher alle "normalen" Themenaspekte um ein CMS "gut wartbar, erweiterbar und sicher" zu programmieren ?
[Stichworte: objectorientierte Programmierung, PDO (Welches kein Buch umfasst ?)]
2.) Was könnt ihr noch für allgemeine Tipps gebe, worauf es gerade bei einem CMS ankommt ?
Dinge wie z.B. "Schreibe dir eine Klasse welches die Usereingaben verifiziert/xyz macht" oder "Schreibe besonders im Stil von xyz/achte auf xyz, es wird dir später sehr weiterhelfen".
Ich weiß dass die Fragen etwas schwammig formuliert sind, dies ist jedoch der Tatsache geschuldet dass ich nicht weiß WAS mir genau noch fehlt.
Momentan schreibe ich z.B. die Querys fast manuell mit mysql_query("Select..."), was ich bei dem CMS durch einen objektorientieren Stil vermeiden sollte.
Bzgl. PDO habe ich keine Erfahrung, ich habe nur einiges dazu hier im Board gelesen.
Danke im voraus für das Zeit nehmen, denn dieses Thema ist mir sehr wichtig.
Dreamcatcher
Ich fange demnächst mit der Umsetzung eines eigenen CMS an.
Hierfür möchte ich mir nun einen Plan erstellen, über die Voraussetzungen um die einfache Erweiterbarkeit, Wartbarkeit und Sicherheit der Applikation zu gewährleisten um dann richtig loslegen zu können.
So nun habe ich mich ebend von 1 Uhr bis ebend (2:52) fix auf die Suche gemacht um alles was ich bisher weiß und denke zu benötigen zusammenzutragen.
Die Buchlinks stehen für die Werke, welche ich kaufe/gekauft habe um die Kenntnisse zu erlangen, welche man benötigt.
_______________________________________________
Benötigte Kenntnisse:
MVC/TemplateEngines (Wahrscheinlich darf man nicht beides in einen "Topf" werfen ?)
PHP Design Patterns (Oreilly, Buch überhaupt empfehlenswert für die o.g. Themen ?)
Objectorientiertes PHP
PHP & MySQL von Kopf bis Fuß (Oreilly)
PHP Design Patters (Oreilly)
SQL (MySQL)
SQL von Kopf bis Fuß (Oreilly)
Sicherheit
Sichere Webanwendungen: Das Praxisbuch (Galileo Computing)
Zum Escapen von Daten, die in Mysql gespeichert werden sollen nutzt man mysql_real_escape_string, und das macht man ganz genau im Querystring.
htmlspecialchars wird genutzt, um Daten, die aus der Datenbank kommen im HTML-Umfeld auszugeben. Das Behandeln des $_POST-Arrays mit htmlspecialchars ist Unsinn.
htmlspecialchars wird genutzt, um Daten, die aus der Datenbank kommen im HTML-Umfeld auszugeben. Das Behandeln des $_POST-Arrays mit htmlspecialchars ist Unsinn.
Ajax Security Tokens
Worum es mir hauptsächlich geht:
1.) Worauf sollte man besonders achten bei einem CMS (im Programmierstil)?
Umfassen die Bücher alle "normalen" Themenaspekte um ein CMS "gut wartbar, erweiterbar und sicher" zu programmieren ?
[Stichworte: objectorientierte Programmierung, PDO (Welches kein Buch umfasst ?)]
2.) Was könnt ihr noch für allgemeine Tipps gebe, worauf es gerade bei einem CMS ankommt ?
Dinge wie z.B. "Schreibe dir eine Klasse welches die Usereingaben verifiziert/xyz macht" oder "Schreibe besonders im Stil von xyz/achte auf xyz, es wird dir später sehr weiterhelfen".
Ich weiß dass die Fragen etwas schwammig formuliert sind, dies ist jedoch der Tatsache geschuldet dass ich nicht weiß WAS mir genau noch fehlt.
Momentan schreibe ich z.B. die Querys fast manuell mit mysql_query("Select..."), was ich bei dem CMS durch einen objektorientieren Stil vermeiden sollte.
Bzgl. PDO habe ich keine Erfahrung, ich habe nur einiges dazu hier im Board gelesen.
Danke im voraus für das Zeit nehmen, denn dieses Thema ist mir sehr wichtig.
Dreamcatcher
Kommentar