52962

Fazit zum Buch

16.01.2008 | 15:49 Uhr | Hans-Christian Dirscherl

Ein Kritikpunkt ist allerdings offensichtlich: Das Thema Sicherheit wird zu stiefmütterlich behandelt, hier sollte der Autor bei einer Neuauflage unbedingt nachlegen.

So behandelt Johann-Christian Hanke zwar die superglobalen Variablen und die Einstellung "register_globals" sowie Sicherheits-Aspekte bei den Sessions. Und er erklärt auch die md5-Verschlüsselung, erwähnt aber in diesem Zusammenhang nicht, dass die md5-Verschlüsselung zumindest theoretisch nicht mehr als unknackbar gilt.

In Zusammenhang mit HTML-/Skript-Eingaben in Formularfelder bringt der Autor zwar eine Anekdote dafür, wie ihm ein Forumsnutzer einmal HTML-Code unterjubelte, der die Website prompt verunstaltete. Und Hanke erklärt in diesem Zusammenhang völlig richtig wichtige PHP-Funktionen wie htmlspecialchars und strip_tags. Doch eine eingehendere Behandlung des Themas XSS/Cross-Site-Scripting unterbleibt, was angesichts der Fülle von XSS-Fällen, die derzeit gemeldet werden, nicht mehr zeitgemäß erscheint. Ebenso bleibt Cookie-Poising unerwähnt, MySQL-Injections wiederum werden nur ganz kurz in Zusammenhang mit den Magic Quotes gestreift - alles Themen, denen sich PHP-/MySQL-Programmierer stellen müssen und die durchaus in einem Fortgeschrittenen-Buch enthalten sein könnten oder sollten.

Fazit: das PHP und MySQL Praxisbuch ist didaktisch rundum gelungen und durchwegs spannend geschrieben. Der Autor kann den Leser bis zuletzt bei der Stange halten und vermittelt wirklich Spaß am Programmieren mit der Skriptsprache PHP. Sollte von dem Buch aber irgendwann einmal eine Neuauflage erscheinen, so sollte der Autor dem Aspekt Sicherheit etwas mehr Platz einräumen. Tipp: Corrigenda und aktuelle Informationen zum Buch finden Sie auf http://www.phpkid.de/ .

Buchdaten : PHP und MySQL Praxisbuch, Autor Johann-Christian Hanke, 1. Auflage 2006, ISBN: 3-8266-1582-4, Verlag bhv-Buch/Mitp , 336 Seiten, 1 CD (auf der sich verschiedene Content-Managementsysteme, Webeditoren und digitale Handbücher/Nachschlagwerke zu PHP befinden), Preis: 19,95 Euro

PC-WELT Marktplatz

52962