PHP – Seite 8 – Homepage Anleitung

PostgreSQL 9.4 macht JSON schneller

Die Entwickler von PostgreSQL haben die Version 9.4 des quelloffenen, objektrelationalen Datenbankmanagement-Systems veröffentlicht. In dem neuen Release lag der Schwerpunkt unter anderem auf der Verbesserung der JSON-Funktionen (JavaScript Object Notation). Ein neuer Datentyp namens JSONB (steht für "binary JSON") soll die Verarbeitung des im Internet verbreiteten Datenaustauschformats beschleunigen. Er macht die Auswahl zwischen relationaler und nichtrelationaler Datenbank unnötig, denn mit JSONB bekommt man beides gleichzeitig Durch die Einführung sogenannter Generalized Inverted Indices (GIN), versprechen sich die Entwickler von JSONB eine schnellere Suche mit einfacherer Syntax. Andere Funktionen in diesem Bereich ermöglichen es dem Benutzer, in JSON-Daten zu suchen und sie zu manipulieren, und zwar in einer von dokumentenorientierten Datenbanken gewohnten Geschwindigkeit. Darüber hinaus lassen sich mit JSONB strukturierte und unstrukturierte Daten einfach miteinander kombinieren. Weitergehende Informationen dazu finden Sie auch bei Heise.

GSL-Team2014-12-19T20:48:34+02:00Dezember 19th, 2014|MySQL, PHP|Kommentare deaktiviert

Ein Zufallspasswort mit PHP

Ein Zufallspasswort, das Wörterbuchangriffe verhindert, lässt sich leicht mit einem Codeschnipsel in PHP erzeugen. Man schreibt alle Zeichen, die Teil des Passworts sein dürfen, in eine Zeichenkette und ruft dann so oft die PHP-Zufallsfunktion rand() auf, bis man die gewünschte Länge des Passwortes erreicht hat. Mit jedem der Aufrufe wird eines der Zeichen aus dem String in die zu Beginn leere Passwort-Variable eingetragen, deshalb können auch Zeichen mehrfach vorkommen. Hier der PHP-Code dazu: <?php function erzeugeZufallsPasswort() { $chars = "abcdefghijkmnopqrstuvwxyz023456789"; srand((double)microtime()*1000000); $i = 0; $passwort = ''; while ($i <= 8) { $num = rand() % 33; $tmp = substr($chars, $num, 1); $passwort = $passwort . $tmp; $i++; } return $passwort; } // Benutzung: // $NeuesPasswort = erzeugeZufallsPasswort(); ?> Dieses Codebeispiel soll nur ein Muster sein und kann deutlich verbessert werden. Es sollten zum Beispiel Großbuchstaben und Sonderzeichen in den Quellstring aufgenommen werden und dann die Obergrenze des Ergebnisses des Aufrufs der Zufallsfunktion dann von 33 auf die neue Länge des Strings angepasst werden – sonst werden die hinzugefügten Zeichen nie „gezogen“. Wer es noch besser machen will, sorgt dafür, dass von jeder Zeichensorte (Klein- und Großbuchstaben, Ziffern und Sonderzeichen mindestens eins vorkommen muss…

GSL-Team2014-11-18T19:07:08+02:00November 18th, 2014|PHP|Kommentare deaktiviert

Änderung der Umsatzsteuer auf Digitalprodukte rückt näher

Die neuen Vorschriften zur Umsatzsteuer auf Digitalprodukte, die 2015 wirksam werden und verlangen, dass die Steuer in dem Land abgeführt wird, aus dem der Besteller kommt, rücken näher. Das bringt Arbeit für Seitenersteller und Programmierer, weil dem privaten Endkunden ja im Onlineshop immer die Bruttopreise angezeigt werden müssen, und die darin enthaltene Umsatzsteuer schwankt ja beispielsweise bei E-Books in den einzelnen Ländern der EU zwischen 3 und 27 %. Das geht aber auch bis hin zur Rechnungserstellung, denn auch die muss ja die landesspezifische Umsatzsteuer des Bestellers ausweisen. Mehr Details und weiterführende Links dazu finden Sie im Webwork-Magazin.

GSL-Team2014-11-07T11:00:29+02:00November 7th, 2014|Allgemein, HTML, Javascript, MySQL, PHP|Kommentare deaktiviert

Es gibt wieder neue PHP-Sicherheitsupdates

Die beliebte Web-Programmiersprache PHP brauchte schon wieder dringende Updates für die Sicherheit: Zum zweiten Mal innerhalb drei Wochen veröffentlichten die Entwickler sicherheitsrelevante Patches für die diversen PHP Versionen. Mit dem Update PHP 5.6.2 haben die Entwickler vier Lücken geschlossen, darunter auch einen Integer Overflow in der unserialize()-Funktion, der vor rund einem Monat über das Bugtracking-System des Projekts gemeldet wurde. Er betrifft nur die 32-bit-Versionen von PHP. Drei weitere Lücken klafften auch in den 64-bit-Builds. Sie steckten in den Modulen cURL, EXIF und XMLRPC. Für die Versionszweige 5.5 und 5.4 wurden ebenfalls Updates bereitgestellt, die Nummern der abgesicherten Versionen sind 5.5.18 und 5.4.34.

GSL-Team2014-10-20T18:41:56+02:00Oktober 20th, 2014|PHP|Kommentare deaktiviert

Sicherheitslücke im CMS Drupal geschlossen

Das Drupal Security Team hat jetzt ein Update bereitgestellt, das eine kritische Sicherheitslücke schließt. Bisher konnten Angreifer darüber ohne Authentifizierung mit einem einzelnen POST-Request beliebige SQL-Befehle ausführen und auf diese Weise die Internetseite komplett übernehmen. Das CMS Drupal wird von mehreren bekannten Internetseiten benutzt, darunter die des Weißen Hauses und Musiker-Webseiten wie etwa die von Bob Dylan. Wer Drupal 7 installiert hat, sollte jetzt auch so schnell wie möglich das Core-Update einspielen. Wer den Core seines Drupal-Systems nicht kurzfristig austauschen kann, sollte wenigstens den Patch anwenden, der die problematische Codezeile mit der Sicherheitslücke entschärft. Die ältere Version des CMS Drupal 6 ist von dem Problem nicht betroffen. Die Lücke steckt im Datenbank-Layer, der erst mit Drupal 7 eingeführt wurde.

GSL-Team2014-10-16T23:52:23+02:00Oktober 16th, 2014|CSS, HTML, PHP|Kommentare deaktiviert

Fehler in Joomla-Updater per Update beseitigt

Es waren die Updates Joomla 3.3.5 und 2.5.26, die einen Bug in das beliebte CMS einschleusten, über den der eingebaute Update-Mechanismus ausgehebelt wird. Deshalb haben die Entwickler ein neues Update (3.3.6 und 2.5.27) herausgebracht, das aber auf einem anderen Weg als mit dem üblichen Klick eingespielt werden muss… Die Aktualisierung ist aber trotzdem nicht besonders kompliziert. Administratoren können dafür den Erweiterungsmanager von Joomla nutzen, mit dem sich ZIP-Dateien hochladen und entpacken lassen. Das neue Release Joomla 3.3.6 fügt dem CMS einen Fallback-Mechanismus für die Update-Komponente hinzu und korrigiert einen Fehler in der Passwort-Rücksetz-Routine sowie ein Tag-Problem. Weitere Details finden Sie in der Release-Ankündigung. Joomla 3.3.6 und 2.5.27 können Sie als Komplettpaket beziehungsweise Update-Paket über die Joomla-Website downloaden.

GSL-Team2014-10-02T19:33:04+02:00Oktober 2nd, 2014|PHP|Kommentare deaktiviert

PHP 5.6 steht zum Download bereit

Heute wurde PHP 5.6, das neueste Release der 5.xer Entwicklungsschiene, veröffentlicht. Das letzte Update vor gut einem Jahr hatte die Version PHP 5.5 installiert. PHP 5.6 bringt einen interaktiver Debugger, variadische Funktionen, einen rechtsassoziativer Operator, Importfeatures für Funktionen und Konstanten und auch die Möglichkeit, Dateien mit mehr als 2 GByte Größe hochzuladen, mit. Um die Sicherheit in den PHP-Anwendungen zu verbessern wurden die Funktion hash_equals() eingeführt, der Einsatz von sicheren Verbindungen mit SSL/TLS verbessert und auch der Hash-Algorithmusgost-crypto ergänzt. Weitere Informationen zu allen Änderungen und Verbesserungen finden sich in den Migrationshinweisen. Auch das Dokument über die mit PHP 5.6 entfernten Features kann für das Update älterer Lösungen wichtig werden.

GSL-Team2014-08-28T17:12:12+02:00August 28th, 2014|PHP|Kommentare deaktiviert

Die Version 5.3 der beliebten Scriptsprache PHP ist am Ende

PHP 5.3 ist inzwischen fünf Jahre alt und hat nun sein “End of Life” erreicht. Für den 5.3er Zweig soll es nach dem letzte Woche ausgelieferten 5.3.29 keine weiteren Updates mehr geben. Spätestens jetzt sollte man von dieser Version der beliebten Skriptsprache auf ein aktuelleres PHP wie 5.4 oder 5.5 oder das in Kürze erscheinende 5.6 wechseln. PHP 5.3 kam im Jahr 2009 heraus und war seinerzeit ein Meilenstein. Die 5.3er Version brachte Namespaces, späte Bindung, einen neuen Garbage Collector und ein eigenes MySQL-Client-Protokoll. Für das Update eines Softwaresystems auf PHP 5.4 gibt es schon längere Zeit eine Anleitung, ebenso für den Wechsel von PHP 5.4 auf PHP 5.5, die heute noch aktuelle Sprachversion. Nachfolger der Hauptversion PHP 5 wird übrigens aus einer ziemlich verrückten Entscheidung heraus nicht PHP 6, sondern PHP 7.

GSL-Team2014-08-18T16:07:54+02:00August 18th, 2014|PHP|Kommentare deaktiviert

Dank Facebook bekommt PHP eine saubere Spezifikation

Zum ersten Mal in ihrer mehr als zwanzigjährigen Entwicklungszeit bekommt die beliebte Programmiersprache PHP jetzt eine offizielle Spezifikation, wie sie auch für die meisten anderen Computersprachen existiert. Die Arbeit daran wird vor allem von Facebook vorangetrieben, aber auch die PHP-Community unterstützt das Projekt und beteiligt sich an der Ausarbeitung. Aktuell beschränkten sich die PHP-Entwickler nur auf Beispiele, die sehr ausführliche Dokumentation und natürlich die plattformübergreifende Standard-Implementierung. Facebook stellt jetzt aber mit der Hiphop Virtual Machine (HHVM) eine schnellere Alternative zur Original-PHP-Engine bereit. Und auch die Community arbeitet an einer neuen Engine. Die zu erstellende Spezifikation soll dazu dienen, eine solide Grundlage für das Verhalten neuer Engines zu geben und dadurch zu verhindern, dass sich die Sprache in den diversen Implementierungen auseinander entwickelt, schreibt eine Facebook-Mitarbeiterin. Die Spezifikation basiert auf den Funktionen von PHP 5.6 und umfasst auch eine Test-Suite, die die Tests der Zend-Engine noch erweitert. Allerdings ist die Spezifikation noch im Aufbau, und auch die Tests enthalten wohl noch einige Fehler.

GSL-Team2014-07-31T22:24:58+02:00Juli 31st, 2014|PHP|Kommentare deaktiviert

Kommt als nächstes PHP 6 oder gleich PHP 7?

Das ist mal wieder eine Diskussion, so unnötig wie ein Kropf: Die Entwickler der Skriptsprache PHP diskutieren gerade intensiv, ob die nächste Hauptversion der meistgenutzten Scriptsprache PHP 7 statt PHP 6 heißen soll. Denn weil es schon gescheiterte Versuche für eine Version 6 gab, fürchtet ein Teil der PHP-Entwickler Verwirrung bei den Nutzern. Ich denke, dass man die Leute mit solchen Diskussionen und sogar Abstimmungen dazu noch weitaus mehr verwirrt, als mit einer normal weiterlaufenden Versionsnummer. Hätte man auch so viel Sorgfalt auf die Implementierung von Unicode in PHP gelegt, an der man ja schon seit 2005! werkelt, um die Unicode-Version dann als PHP 6 zu veröffentlichen, gäbe es doch keinen Grund für solche Fragen. Den Fehler, aus PHP 6 dann 5.3 und später 5.4 zu machen, nur weil man die Unicode-Verarbeitung nicht rechtzeitig hineingebacken gekriegt hat, kann man auch mit einem Versionssprung nicht wirklich wieder gut machen.

GSL-Team2014-07-23T18:45:21+02:00Juli 23rd, 2014|PHP|1 Kommentar