Machst du diese 10 PHP Fehler?

Ich habe eine interessante Auflistung 10 vermeidbarer PHP Fehler gefunden, aus denen teilweise einige Folgeprobleme resultieren. Ich möchte sie gern einmal aufzählen …

  • Benutze einfache statt doppelten Anführungszeichen
    • doppelte Anführungszeichen sind zwar bequemer aber sind auch fehleranfälliger und weniger performant
  • Semikolon nach einem Schleifenaufruf – vor der geschwungenen Klammer
    • prinzipiell können falsch gesetzte Semikolons gern große Wirkung haben
  • Benutze das Datenbank/Template Caching
    • viele gleiche Datenbankabfragen müssen nicht bei jedem Seitenaufruf erneut ausgeführt werden – nutze den MySql Query Cache und ein Template Caching System (zB. SMARTY)
  • Semikolon nach „Break“ oder „Continue“
    • siehe Punkt 2
  • Benutze E_ALL Error Reporting
    • Lass dir alle Errors, Warnings und Notices von PHP zeigen – es ist zwar aufwändiger – das Ergebnis meist aber sicherer, sauberer und performanter
  • Setze Zeit-Limits in PHP
    • Benutze die ZeitLimits von PHP um ewig laufende Scripte zu verhindern
  • Schütze deine Session IDs
  • Validiere deine Cookie Daten
    • Bedenke: jede von aussen ins Script kommende Information ist potentiell gefährlich
  • Escape Sonderzeichen
    • Usereingaben die ausgegeben werden sind natürlich auf gefährlich – daher sollten sie immer bereinigt und escaped werden
  • Benutze Vergleichsoperatoren richtig
    • ein einfaches „=“ statt „==“ kann eine große Wirkung haben und wird ggf. schlecht gefunden.

Es gibt darüber hinaus sicher einiges an weiteren Tipps zum beherzigen und Fehlern zum vermeiden. Welche kennt ihr?

WordPress 2.1 „ELLA“

Wordpress LogoNur wenige Tage nach der Veröffentlichung der Bugfix Version 2.0.7 haben die WordPress Entwickler nachgelegt und die Version 2.1 mit dem Namen „ELLA“ veröffentlicht.

Die wichtigsten Änderungen sollen sein:

  • Autosave schon während des Schreibens von Artikeln
  • einfache Umschaltung zwischen WYSIWYG und HTML Ansicht
  • Optimierung der SQL Abfragen (hier stand WordPress ja in der Kritik)
  • XML Import & Export
  • statische Seiten können als Startseite definiert werden
  • Verbesserungen im Admin Interface
  • einige weitere Verbesserungen …

Zudem sollen über 550 Bugs beseitigt worden sein … wenn das mal nicht schon Grund genug ist.

mehr als 5000 €uro pro Prozessor für ein Ajax Framework?

Backbase LogoFür ein Projekt haben wir vor kurzem nach einem Ajax / JS Framework gesucht, um uns die Arbeit ein wenig zu erleichtern und Kompatibilitätsprobleme weitest möglich zu vermeiden. Dabei sind wir über viel gestolpert. Schließlich hat uns das Backbase System von den Demos sehr gut gefallen. Natürlich will man dann wissen was der Spaß kosten soll. Leider findet man auf der optisch netten Site keinerlei Angaben dazu. So stellten wir eine Anfrage per Email … mehr als 5000 €uro pro Prozessor für ein Ajax Framework? weiterlesen

PHP 5.2 mit Bugfixes und neuen Funktionen

PHP LogoPHP 5.2 ist veröffentlicht und bringt eine Reihe feiner Veränderungen mit. Wie immer wurden einige Bugs behoben … ca. 200 an der Zahl. Darüber hinaus hat die Zend Engine ein verbessertes Speicher Management spendiert bekommen, was zu Performance Steigerungen führen soll. Besonders ist eine Funktion, die es ermöglichen soll den Uploadfortschritt von Dateien auszulesen. Damit könnte man einen Fortschrittsbalken oä. realisieren. Drei neue Erweiterungen „Filter“, „JSON“ und „ZIP“ erleichtern den Umgang mit Bernutzereingaben, der JavaScript Object Notation und Zip Dateien.

Weitere Infos in der Changelog.