WebDevBerlin

PHP5

Technik

PHP ist eine der meistverbreitesten Programmiersprachen um stark skalierbare oder auch kleinere Webanwendungen und Internetseiten zu realisieren.

Sicherheit

Die Sprache zeichnet sich durch eine sehr geringe Einstiegsstufe und Unmengen an verfügbaren Bibliotheken aus und ist daher auch unter vielen Hobby-Entwicklern sehr beliebt. Das hat leider auch die Folge, dass viele mit ihrem Halbwissen zur Programmierung mit PHP TÜr und Tor offen lassen, sobald Themen wie Sicherheit und Performance ein Kriterium sind.

Daher ist es sehr essentiel, dass man sich über die Elemente und Sicherheitsrisiken der Sprache Gedanken macht und diese schon beim Erstellen der Struktur der Webanwendung unangreifbar macht.

Request & Response

Da PHP im Webanwendungsbereich über das Stateless Protocol HTTP funktioniert, muss für jeden Seitenaufruf einmal die ganze PHP-Umgebung aufgebaut, alle Bibliotheken geladen und dann die eigentliche Anfrage beantwortet werden. Damit unterscheidet sich PHP ganz klar von einer lokalen Java-Anwendung, welche läuft bis man sie beendet.

Wenn man Webanwendungen entwickelt, muss man sich dessen bewußt sein und auch beim strukturellen Design der Anwendung darauf acht geben.

Frameworks & Bibliotheken

Für PHP5 haben sich leistungsstarke Webframeworks wie Symfony und Agavi etabliert und auch bei vielen professionellen Entwicklern setzt sich die Einsicht durch, dass man durch ein Framework Zeit und Geld für Daten-Normalisierung/Validierung, Deployment auf die Live-Umgebung, automatische Tests und Datenbankmigrationen.

Mir liegt fern, für sie immer wieder alles neu zu erschaffen - den das kostet Sie Geld. Dabei sind viele Bibliotheken auf renomierten Internetseiten bereits in Benutzung und werden dort ausgiebig getestet. Der Quelltext hat sich also als funktionstüchtig und rebust durchgesetzt.

Daher werden wir im Dialog festlegen, wo genau man kostenlose Bibliotheken einsetzen kann.