SQL und prepared Statements

Bisher hab ich eigentlich fast immer meine SQL-Befehle direkt als einen String zusammengestellt und den SQL-Befehl mittels adoDB ausgeführt. Mir war zwar bekannt, dass es “prepared Statements” gibt, verwendet hab ich sie aber selten. Wenn man daran denkt, die eingefügten Werte zu maskieren (Stichwort SQL-Injection), hielt ich das bisher auch für kein Problem. Prepared Statements […]

Lesen Sie weiter


Chart-Diagramme

Derzeit bin ich für meine Doktorarbeit auf der Suche nach guten Visualisierungstechniken für statistische Ausgaben. Glücklicherweise gibt es hier sowohl gute kostenpflichtige Projekte, aber es gibt auch meiner Meinung nach sehr gute kostenlose OpenSource-Projekte: Da wäre natürlich ein auf jQuery basierendes Plugin wie Flot als auch das auf Mochikit basierende Plugin PlotKit. Beide verwenden SVG, […]

Lesen Sie weiter


PHP-Sicherheit: Session-Fixierung

PHP ist eine äußerst beliebte Programmiersprache. Wie jede Sprache hat sie natürlich ihre Vor- und Nachteile. Oft wird dabei die mangelhafte Sicherheit genannt. Das liegt jedoch nach meiner Meinung eher an schlechten Kenntnissen der meisten Programmierer. Ein solcher Punkt ist die sogenannte Session-Fixierung. Problemsituation In PHP ist es einfach, eine Session zu starten. Das geht […]

Lesen Sie weiter


Passwort-Hashes und Systemsicherheit

Inzwischen hat es sich rumgesprochen, dass man keine Passwörter in Plaintext speichern soll. Das stellt ein grobes Sicherheitsrisiko dar, da nicht davon ausgegangen werden kann, dass die Datenbank sicher vor fremden Zugriff hat. Nichts ist peinlicher, als dass man zugeben muss, dass Passwörter in Reintext geklaut werden konnten. Deshalb speichern nahezu alle verfügbaren Systeme ein […]

Lesen Sie weiter


PHP debuggen

PHP existiert nun wirklich schon sehr lange. Und trotzdem gab es bisher nur kostenpflichtige Programme, mit denen man PHP sauber debuggen konnte. Dabei meine ich nicht die Ausgabe bestimmter Variablen mit var_dump oder mittels Firebug-Konsole. Nein, ich meine das setzen von Breakpoints innerhalb der PHP-Umgebung das schrittweise Überprüfen von Variablen ohne var_dump-Ausgaben die geziehlte Manipulation […]

Lesen Sie weiter