linux-l: datenbanken

Guntram Trebs nospam at trebs.net
So Aug 5 14:31:00 CEST 2001 

On Fri, 3 Aug 2001, Steffen Dettmer wrote:

> * Guntram Trebs wrote on Thu, Aug 02, 2001 at 22:27 +0200:
> > On Thu, 2 Aug 2001, Sebastian Wrona wrote:
> >

> > Vorteil von mysql ist, dass es bei Internet-Providern weit
> > verbreitet ist.
>
> Was mich jedesmal wundert.

Es soll wohl sehr schnell sein, was ich aber nicht überprüft habe.
Hat jemand mal verglichen?

Solange aber die Provider, die ich verwende, nur mysql unterstützen,
werde ich hier lokal auch nur mysql verwenden.

> > Als Interface zu  mysql benutze ich (abgesehen von speziell angepassten
> > Webscripten) phpmyadmin.
>
> Da muß man aber aufpassen, hab wohl ein paar fiese Bugs, das
> Teil. Unbedingt mindestens gutes Passwort davor machen.

Früher gab es solche Bugs, jetzt benutze ich Version 2.2.0rc1, ist
allerdings noch Beta. In dieser Version sind mir noch keine Bugs
aufgefallen. Selbst das exportieren und anschliessende Importieren ganzer
Datenbanken scheint jetzt zu funktionieren.

> > Ich habe hier sowohl unter Windows, als auch unter Linux apache, php und
> > mysql installiert.
>
> :) Ja, wenn man PHP mag, wird Access lieben. Aber beides nix für

Nö, sehe ich nicht so.

> mich. Inzwischen kriege ich immer schwitzige Hände, einen
> wahnsinnigen Blick und Ohrensausen wenn ich PHP (nein, schon
> wieder) lese/höre... Und ganz besonders mod_php (fröstel).

Von mod_php hatte ich nichts gesagt, oder?

> > Für Webseiten würde ich Dir diese Kombination empfehlen.
>
> Warum? Ich finde es unsicher, unsauber, buggy, gefährlich und
> instabil:

[mod_php-Argumente]

Bei den wichtigen Seiten läuft php unter eigener UserID.

> - Jedes (!) php Script hat Zugriff auf den Lib Kram und ist damit
>   durch deren bugs potentiell gefährdet

Kannst Du das bitte noch mal genauer erklären, notfalls per PM?
(Oder web-adressen posten, wo das Thema behandelt wird)

> - die zend_engine ist nicht zuverlässig (ach so, muß da noch
>   meinen patch/bugreport machen :)) und der code sieht auch nicht
>   gut aus, nichtmal asserts() usw, kaum Fehlerprüfung, selbst bei
>   -DDEBUG

assert-Möglichkeit im Code oder im PHP-Skript?
Im PHP-Skript haette ich eh' meine eigenen asserts.

> - das configure läuft auf ner SuSE nicht ohne patchen durch (und
>   anhand der Marktanteile ist SuSE nicht exotisch)
> - ich hatte bisher bei *jedem* PHP update Probleme, weil viele
>   nicht mehr richtig funktionierte und nix reproduzierbar ist

Das sind hauptsächlich die Probleme meiner Provider.

> Ich empfehle daher apache+suexec+perl5+mods-Deiner-wahl.
>
> So, jetzt Deine Argumente.

Ich hatte auch mal mit perl angefangen, habe mich aber nie richtig
an die Sprache gewöhnt.

perl ist viel mächtiger als PHP und ich würde nie auf die Idee kommen,
riesige Programme in PHP zu schreiben.

Dafür ist PHP direkt auf Web-Scripting angelegt und es sind einige
nützliche Routinen direkt in PHP reincompiliert, die Du bei perl nur als
zusätzliches Modul mitkriegst.

Bei PHP kannst Du HTML-Code und PHP-Code mischen. Das soll zwar bei Perl
auch gehen, hatte mein Provider damals aber nicht unterstützt.

( O Gott, jetzt beziehe ich gleich Prügel per Mail, deshalb: )

PHP und HTML zu mischen, ist zwar am Anfang ungewöhnlich, bringt aber nach
einiger Zeit Vorteile, wenn man sich drangewöhnt hat.
Beispiel: Du kannst die PHP-Datei an einen Designer weitergeben, der mit
seinem HTML-Editor das Ding relativ normal bearbeiten, so z.B.:

<?PHP
unset($fehler);
if (...) {
  $fehler[] = "Bitte .... angeben";
}

if (...) {
  $fehler[] = "Bitte .... angeben";
}
?>

...


<?PHP
if (isset($fehler)) {
?>
<font color="red">
  <?PHP
  while (list($k, $line) = each ($fehler) {
  ?>
    <p><?PHP echo $line;?></p>

  <?PHP
  }
  ?>
</font>
<?PHP
}
?>


OK. Das treibt 'nem Programmierer die Tränen in die Augen.
Mit syntax-Highlighting ist's nur noch halb so schlimm.
Inzwischen habe ich aber feste Situationen, wo das bzw. eine
handvoll andere solche Sachen anwende. Der grosse Vorteil:
Ich muss nicht die Arbeit des Designers in meine Scripte
einarbeiten und immer auf der Matte stehen, wenn der irgendwo
was ändern will.


Guntram

P.S.

Eine Sicherheitsdiskussion über PHP interessiert mich.
Ich habe im Moment leider nicht viel Zeit. Werde mich
aber nochmal dazu melden.

Mehr Informationen über die Mailingliste linux-l