Re: Datenbank - Web-Formular

To: debian-user-german@lists.debian.org
Cc: debian-user-german@lists.debian.org
Subject: Re: Datenbank - Web-Formular
From: Stefan Bauer <info@edv-fix.de>
Date: Sun, 28 Jan 2007 16:42:43 +0100
Message-id: <[🔎] 45BCC473.7090108@edv-fix.de>
In-reply-to: <[🔎] 45BCBC85.8000306@casella.verplant.org>
References: <[🔎] 45BCB75B.90302@edv-fix.de> <[🔎] 45BCBC85.8000306@casella.verplant.org>

Moritz Lenz schrieb:
> Dinge, die du benutzen könntest, sind z.B.:
> Ein Webapplication-Framework a la maypole [1] oder catalyst [2], wobei
> ich catalyst in dem Fall fast für overkill halte.

Danke für den Verweis auf maypole, das sieht brauchbar aus. Da Perl in
einer Web-Umgebung für mich noch Neuland ist, werde ich mich mal ein
wenig damit spielen. Vielleicht muss ich auch den Aufwand/Nutzen abwägen.

> Wenn du das ganze auf das Internet loslassen willst (und nicht nur im
> lokalen Netzwerk betreiben willst), ist es z.B. wichtig, alle Ausgaben
> aus der Datenbank zu quoten (mit use HTML::Entity qw(encode_entities);
> oder so), und dass du deine SQL-Abfragen nicht als Strings interpolierst
> ("SELECT * FROM person WHERE name = $name" <-- falsch), sondern sauber
> über das Interface gehst (my $q = $db->prepare("SELECT * FROM person
> WHERE name = ?"); $q->execute($name)).
> Reicht das als Anregung?

ja, bestens.

-- 

Mit besten Grüßen

Stefan Bauer
www.plzk.de - www.splatterworld.de
duke@splatterworld.de . duke@plzk.de

Reply to:

References:
- Datenbank - Web-Formular
  - From: Stefan Bauer <info@edv-fix.de>
- Re: Datenbank - Web-Formular
  - From: Moritz Lenz <moritz@casella.verplant.org>

Prev by Date: Problem mit Tocken-Ring karte
Next by Date: Re: samba und squip koppel
Previous by thread: Re: Datenbank - Web-Formular
Next by thread: Re: Datenbank - Web-Formular
Index(es):
- Date
- Thread