Ihr Browser ist veraltet
Um sicher im Internet zu surfen und moderne Websites richtig darzustellen, empfehlen wir Ihnen ein Update.
Hier auf Updates prüfen
schließen

03.09.2024

PHP - was ist das eigentlich?

PHP - was ist das eigentlich?

Der Satz „PHP ist tot“ geistert bereits seit Jahren durch das Internet – und seit Jahren wird er von Nutzerzahlen widerlegt.

Die Open-Source Skriptsprache wird beispielsweise von WordPress verwendet - dem weltweit am weitesten verbreiteten Content Management System (CMS). So nutzen ca. 43,4 Prozent aller Webseiten WordPress und damit auch PHP.

Doch was ist das genau?

PHP steht für Hypertext Preprocessor, wurde im Juni 1995 veröffentlicht und hat sich seitdem zu einer der führenden Sprachen im Bereich dynamischer Webseiten und Webanwendungen etabliert. Maßgeblich an der Entwicklung beteiligt waren der dänisch-kanadische Programmierer Rasmus Lerdorf sowie der israelische Entwickler Andi Gutmans.

Anders als HTML oder Javascript wird PHP serverseitig ausgeführt – sprich zeitlich eher als HTML-Code. Dabei enthält PHP-Code Anweisungen, wie HTML-Code ausgegeben werden soll. Die bereits auf dem Server generierten HTML-Ausgaben werden dann an den Client (den Endnutzer) gesendet. Dieser sieht demnach nur das Ergebnis des PHP-Skripts und nicht den eigentlichen Code.

Damit PHP aber ausgeführt werden kann, muss der Code mittels eines Parsers analysiert und interpretiert werden. PHP ist zwar bekannt für die gute Lesbarkeit, doch das gilt nicht für die Maschinen, die damit arbeiten. Die Aufgabe eines PHP-Parseres ist es also, den Code in eine Form zu bringen, die für den Computer verständlich und damit ausführbar ist.

php.ini

Um genauer festzulegen, wie genau der Code verarbeitet werden soll, gibt es zudem eine zentrale Konfigurationsdatei: die php.ini.

Im offiziellen PHP- Handbuch gibt es eine Liste der php.ini-Direktiven.

Der Syntax ist der Folgende:

  • ; Zeilen mit Semikolon am Anfang sind Kommentare

  • Name der Direktive = der zugewiesene Wert

    memory_limit = 640M

    upload_max_filesize = 64M

  • Die Direktiven werden Zeile für Zeile untereinander geschrieben

Vorteile

Flexibilität

Da die Ausgabe bereits auf dem Server generiert wird, ermöglicht dies, die Erstellung von dynamischen Inhalten, die je nach Benutzerinteraktion oder Datenbankabfrage variieren können. Zudem kann PHP auf nahezu jedem Server betrieben werden und ist mit zahlreichen Datenbanken und Webservern kompatibel.

Einfachheit und Benutzerfreundlichkeit

PHP ist vergleichsweise einfach zu erlernen und zu verstehen. Besonders Einsteiger finden viel Material im Internet zum Nachlesen. Nicht zuletzt auch aufgrund der Quelloffenheit hat sich über die Jahre eine große Community sowie aktive Entwicklergemeinschaft gebildet, wodurch es zahlreiche Tutorials, Bibliotheken und Ressourcen gibt.

PHP-Frameworks

An den vorherigen Punkt anknüpfend gibt es mehrere PHP-Frameworks, die die Entwicklung vereinfachen und beschleunigen. Zu den bekanntesten gehören Laravel, Symfony sowie CodeIgniter.

Nachteile

Die mit PHP generierten URLs sind meist nicht gerade SEO geeignet. Mit einem mod_rewrite über die _htaccess können die PHP-URLs in SEF-URLs (Search Engine Friendly URLs) umgewandelt werden. So wird aus beispiel.de/index.php?p=123 SEF-URL mit Keywords beispiel.de/produktkategorie/produkt.

Da PHP serverseitig ausgeführt wird und die Skripte somit Arbeitsspeicher beanspruchen, besteht bei komplexen oder fehlerhaften Skripten die Gefahr, dass diese den Server lahm legen. Um dies zu verhindern gibt es ein Memory Limit – dies begrenzt den für PHP Interpreter einberaumten Arbeitsspeicher auf dem Server.

Sicherheit

Da PHP sehr weit verbreitet ist und in Anwendungen oft auch vertrauliche Informationen verarbeitet werden, gilt es einige etablierte Best Practices zu beachten.

  1. SQL-Injection verhindern

SQL-Injection ist eine der häufigsten und gefährlichsten Sicherheitslücken.

  1. Cross-Site Scripting (XSS) verhindern

XSS ermöglicht es Angreifern, bösartigen JavaScript-Code in Webseiten einzuschleusen, der dann im Browser des Benutzers ausgeführt wird.

  1. Datei-Uploads begrenzen

Unsichere Datei-Uploads können zu schwerwiegenden Sicherheitslücken führen. Um dieses Risiko zu minimieren, können Größe und Dateityp beschränkt werden.

  1. Fehlermeldungen

Weiterhin sollte darauf geachtet werden, dass Fehlermeldungen keine sensiblen Informationen preisgeben.

  1. Verwenden von sicheren Bibliotheken und Frameworks

Die Verwendung von etablierten und gut gewarteten Frameworks bietet zusätzliche Sicherheit.

Quellen

https://www.php.net/manual/de/intro-whatis.php

https://de.statista.com/statistik/daten/studie/320670/

https://w3techs.com/technologies/details/cm-wordpress

https://de.ryte.com/wiki/PHP/

Kontakt

Für Ihre Fragen, Anregungen und Anmerkungen haben wir immer ein offenes Ohr.

Sie können uns natürlich auch telefonisch erreichen:
034298 / 208 478

Erfahrungen & Bewertungen zu norules-webdesign