Mysql, MySqli und PDO

[auto2]

Hallo

Da andere Themen wie HTML,CSS und Javascript (ausser PHP und AJAX) ziemlich langweilig sind, und immer wieder benutzt werden, was ebnes schrecklich ist würde ich gerne meine schriftliche Facharbeit ein wenig anders strukturieren bzw. über MySql,MySqli und PDO schreiben (vergleichen, Probleme finde und möglichst lösen, wo kann man sonst noch Datenbanken (MySql,PDO) einsetzen, vergleich von A und B hinsichtlich C etc....) und dazu eben noch mehr lernen über Datenbanken.

Wie immer bei der Facharbeit(en), es sollte eine wissenschaftliche Untersuchung dokumentiert werden.

Eine frage habe ich jetzt, kann mir jemand sagen bzw. Input geben, was gibt es für Sicherheitslücken, wo konnte man sonst noch in der Zukunft Datenbank(en) verwenden oder was kann man besser machen wie für Apps benutzen, einfach ein paar Stichwörter/Kommentaren, nicht mehr damit ich es untersuchen und suchen kann. Wäre das möglich ?

Ich würde mich gerne auf MySql, MySqli und PDO beschränken, weil ich im Web Programmierung bin (also arbeite mit PHP, Javascript, HTML und natürlich MySqli)

P.S. Ausser Galileo Collection welche Bücher sind noch empfehlenswerte betreffend oben genannten Datenbanken.

Danke.

M.f.g

 

[Hony%]

Hi.

Ich würde mich gerne auf MySql, MySqli und PDO beschränken, weil ich im Web Programmierung bin (also arbeite mit PHP, Javascript, HTML und natürlich MySqli)

Das sind keine Datenbanken sondern Wrapper oder auch Schnittstellen zu MySQL. PDO ist noch eine Ausnahme, da es sich um eine generische Schnittstelle handelt um Datenbanken austauschbar zu machen.

Eine frage habe ich jetzt, kann mir jemand sagen bzw. Input geben, was gibt es für Sicherheitslücken,

Neben PHP::Bugs gibt es natürlich noch diverse Sicherheitslücken die auf einer schlechten Programmierung basieren. Aber das gehört in ein PHP-Forum.

wo konnte man sonst noch in der Zukunft Datenbank(en) verwenden oder was kann man besser machen wie für Apps benutzen, einfach ein paar Stichwörter/Kommentaren, nicht mehr damit ich es untersuchen und suchen kann. Wäre das möglich ?

Datenbanken werden heute praktisch schon überall benutzt. Im Web-Bereich kommt überwiegen MySQL zum Einsatz. Freie alternativen sind zum Beispiel PostgreSQL oder auch SQLite. Für Apps (mobile) wird neben XML häufig SQLite als Backend benutzt.

Antworten zu den Schnittstellen wirst du also in einem PHP-Forum suchen müssen. Wenn du hingegen wirklich über Datenbanken schreiben wollen solltest du dich meiner Meinung nach zuerst damit auseinander setzen welcher Teil des Softwarestacks überhaupt die Datenbank ist. In diesem Fall bist du hier allerdings dann richtig.

Gruß
Hony

 

[akretschmer]

Eine frage habe ich jetzt, kann mir jemand sagen bzw. Input geben, was gibt es für Sicherheitslücken, wo konnte man sonst noch in der Zukunft Datenbank(en) verwenden oder was kann man besser machen wie für Apps benutzen, einfach ein paar Stichwörter/Kommentaren, nicht mehr damit ich es untersuchen und suchen kann. Wäre das möglich ?

Neben dem, was @Hony% schrieb: eine typische Sicherheitslücke sind SQL-Injections. Die PHP-MySQL-Schnittstelle läßt schlampige Programmierung zu und ist daher oft Quell von Freude für Angreifer. msqli und PDO sind Ansätze, diese Lücken zu schließen, indem sie mehr oder weniger den Programmierer zwingen, sauber(er) zu arbeiten. Ein sehr effektiver Weg sind prepared Statements, die allerdings u.U. auch negative Nebeneffekte haben. PDO hat den Charme, daß es nicht auf MySQL festgelegt ist - man kann damit also sogar mit richtigen Datenbanken arbeiten.

 

[ukulele]

Solltest du dich entscheiden statt über Schnittstellen zu MySQL über die Datenbank selbst eine Arbeit zu erstellen solltest du dich auch nicht auf MySQL beschränken sondern zumindest noch verwandte Datenbanken beleuchten um die Unterschiede, Nach- und (möglicherweise) weniger Vorteile zu erkennen.

 

[auto2]

Ok Danke für die Antw.