Discussion:
PHP op je PC
(te oud om op te antwoorden)
Jaap
2019-02-22 21:49:32 UTC
Permalink
Ik knutsel nog wel eens een website in elkaar.
Om een pagina met php-code te testen, moet ik die eerst uploaden, want
op de PC werkt dat niet.
Doodzonde #2: publiekelijk toegankelijk maken van testomgevingen.
De "onbegrijpelijke datalekken" en "onnavolgbare hacks" beginnen met dit soort
shortcuts, en dit soort gedrag afleren is moeilijker dan het nooit aanleren.
Op zich mee eens, maar Sjoerd heeft het over knutselen. Daar is PHP
prima voor. Dat daar kennelijk geen fatsoenlijke deploymogelijkheden
voor zijn is ook geen probleem. Je gaat toch geen serieuze website met
PHP maken?

(Of hoort dit meer in nl.comp.os.linux.discussie thuis?)

Jaap
Programmeur (maar niet in PHP)
Sjoerd
2019-02-23 00:39:54 UTC
Permalink
... Sjoerd heeft het over knutselen. Daar is PHP prima voor. Dat daar
kennelijk geen fatsoenlijke deploymogelijkheden voor zijn is ook geen
probleem. Je gaat toch geen serieuze website met PHP maken?
In tegenstelling tot zowat alle anderen hier, zit ik niet in het vak.
Via SuSE Linux kwam ik ooit in aanraking met dat Duitse Selfhtml.
www.selfhtml.org/ , https://wiki.selfhtml.org/
Daarmee lukte het heel fraai om een site te maken, het groeide uit tot
een aardige hobby.
Op dit moment heb ik het beheer over een verenigingssite. Toen ik een
jaar geleden lid werd van die vereniging, was de site verouderd en
verwaarloosd, en voor die mensen daar een bron van kopzorgen. Ik heb
hen kunnen helpen met het opnieuw en weer uptodate maken van de site,
nou, ze waren er blij mee. Het is niet een heel grote site, want met een
beperkte doelgroep, zo'n 10 bezoekers per dag volgens de statistieken.

En daar komt dus een php-contactformulier in voor. Een serieuze site is
het wel, maar zou dat formulier dan niet in php mogen?

En waar het vooral om gaat, aan dat formulier verandert nooit meer wat
als dat eenmaal goed is, maar op die pagina staat verder nog veel gewone
html, waar vaak iets in gewijzigd wordt. Het lastige was dan dat je die
pagina dan niet locaal kon openen, omdat er een php-formulier in voorkomt.
Nu met die webserver en php opent die pagina perfect, met formulier en al.
Rob
2019-02-23 08:50:55 UTC
Permalink
Post by Sjoerd
En daar komt dus een php-contactformulier in voor. Een serieuze site is
het wel, maar zou dat formulier dan niet in php mogen?
En waar het vooral om gaat, aan dat formulier verandert nooit meer wat
als dat eenmaal goed is.
Helaas zijn "PHP contactformulieren" die helemaal goed zijn met een
nachtkaarsje te zoeken, zeker als je er ergens kant-en-klare code voor
gaat downloaden. Want die is meestal "flexibel en parameteriseerbaar"
en dat moet je voor een contactformulier nou net niet hebben!

(als jouw formulier geconfigureerd wordt met van die hidden fields in
het HTML form in plaats van door zaken als het bestemmings mailadres
gewoon hardcoded in de PHP te editen, ga dan snel naar iets anders opzoek!)
Sjoerd
2019-02-23 12:05:13 UTC
Permalink
Post by Rob
Helaas zijn "PHP contactformulieren" die helemaal goed zijn met een
nachtkaarsje te zoeken, zeker als je er ergens kant-en-klare code voor
gaat downloaden. Want die is meestal "flexibel en parameteriseerbaar"
en dat moet je voor een contactformulier nou net niet hebben!
(als jouw formulier geconfigureerd wordt met van die hidden fields in
het HTML form in plaats van door zaken als het bestemmings mailadres
gewoon hardcoded in de PHP te editen, ga dan snel naar iets anders opzoek!)
Dit is al eens ter sprake gekomen in nl.internet.www.ontwerp.
Op jouw aanraden is het zo gemaakt dat gegevens die de poster invult, met
name het e-mailadres, in het berichtengedeelte terechtkomen, en de headers
hebben vaste waarden.
Het was ook geen kant-en-klaar-code, maar ik vond een e-mailformulier
waarbij uitgebreid werd uitgelegd hoe je hem zelf kon schrijven.
Ik zie dat die site helaas al niet meer bestaat, het was
www.webmasterstart.nl .
Rob
2019-02-23 15:17:32 UTC
Permalink
Post by Sjoerd
Post by Rob
Helaas zijn "PHP contactformulieren" die helemaal goed zijn met een
nachtkaarsje te zoeken, zeker als je er ergens kant-en-klare code voor
gaat downloaden. Want die is meestal "flexibel en parameteriseerbaar"
en dat moet je voor een contactformulier nou net niet hebben!
(als jouw formulier geconfigureerd wordt met van die hidden fields in
het HTML form in plaats van door zaken als het bestemmings mailadres
gewoon hardcoded in de PHP te editen, ga dan snel naar iets anders opzoek!)
Dit is al eens ter sprake gekomen in nl.internet.www.ontwerp.
Op jouw aanraden is het zo gemaakt dat gegevens die de poster invult, met
name het e-mailadres, in het berichtengedeelte terechtkomen, en de headers
hebben vaste waarden.
Het was ook geen kant-en-klaar-code, maar ik vond een e-mailformulier
waarbij uitgebreid werd uitgelegd hoe je hem zelf kon schrijven.
Ik zie dat die site helaas al niet meer bestaat, het was
www.webmasterstart.nl .
Ok dat is een goede zaak!
Een kort stukje PHP is ook veel gemakkelijker veilig te krijgen dan
zo'n kant-en-klare module die vanalles kan wat je helemaal niet nodig
hebt en zelf weer allerlei andere kant-en-klare modules gebruikt...
Jaap
2019-02-24 20:13:49 UTC
Permalink
Post by Sjoerd
... Sjoerd heeft het over knutselen. Daar is PHP prima voor. Dat daar
kennelijk geen fatsoenlijke deploymogelijkheden voor zijn is ook geen
probleem. Je gaat toch geen serieuze website met PHP maken?
In tegenstelling tot zowat alle anderen hier, zit ik niet in het vak.
Via SuSE Linux kwam ik ooit in aanraking met dat Duitse Selfhtml.
www.selfhtml.org/ , https://wiki.selfhtml.org/
Daarmee lukte het heel fraai om een site te maken, het groeide uit tot
een aardige hobby.
Op dit moment heb ik het beheer over een verenigingssite. Toen ik een
jaar geleden lid werd van die vereniging, was de site verouderd en
verwaarloosd, en voor die mensen daar een bron van kopzorgen. Ik heb
hen kunnen helpen met het opnieuw en weer uptodate maken van de site,
nou, ze waren er blij mee. Het is niet een heel grote site, want met een
beperkte doelgroep, zo'n 10 bezoekers per dag volgens de statistieken.
En daar komt dus een php-contactformulier in voor. Een serieuze site is
het wel, maar zou dat formulier dan niet in php mogen?
En waar het vooral om gaat, aan dat formulier verandert nooit meer wat
als dat eenmaal goed is, maar op die pagina staat verder nog veel gewone
html, waar vaak iets in gewijzigd wordt. Het lastige was dan dat je die
pagina dan niet locaal kon openen, omdat er een php-formulier in voorkomt.
Nu met die webserver en php opent die pagina perfect, met formulier en al.
Hier is php inderdaad erg goed voor, een enkel formuliertje. 't Leuke is
dat je het zelf kan aanpassen en dat het niet standaard is. Gewone
spamprogramma's herkennen jouw veldnamen niet. Goede reden om daar
oernederlandse namen voor te gebruiken: naam ipv name etc.
Rob
2019-02-23 08:48:18 UTC
Permalink
Post by Jaap
Ik knutsel nog wel eens een website in elkaar.
Om een pagina met php-code te testen, moet ik die eerst uploaden, want
op de PC werkt dat niet.
Doodzonde #2: publiekelijk toegankelijk maken van testomgevingen.
De "onbegrijpelijke datalekken" en "onnavolgbare hacks" beginnen met dit soort
shortcuts, en dit soort gedrag afleren is moeilijker dan het nooit aanleren.
Op zich mee eens, maar Sjoerd heeft het over knutselen. Daar is PHP
prima voor. Dat daar kennelijk geen fatsoenlijke deploymogelijkheden
voor zijn is ook geen probleem. Je gaat toch geen serieuze website met
PHP maken?
Het hebben van fatsoenlijke deploymogelijkheden is meer afhankelijk
van de hoster dan van de gebruikte taal.

Vaak heb je bij budgethosting geen mogelijkheid om een 2e subdomeinnaam
aan je site te hangen en die dan op een andere locatie uit te laten komen,
in ieder geval niet zonder 2 hostingpakketten af te nemen. Dat zal veel
mensen te ver gaan dus dan gebruiken ze dat soort truuks als een /test/.

Op zich kan het geen kwaad want dat dwingt je in ieder geval om je site
zo op te zetten dat hij ook in zo'n test subdirectory goed werkt, en een
beetje nadenken over het format van de URL's binnen je site kan nooit
kwaad. Je moet ze de kost geven die overal volledige URL's neerzetten.
Paul van der Vlis
2019-02-24 22:18:33 UTC
Permalink
Post by Rob
Post by Jaap
Ik knutsel nog wel eens een website in elkaar.
Om een pagina met php-code te testen, moet ik die eerst uploaden, want
op de PC werkt dat niet.
Doodzonde #2: publiekelijk toegankelijk maken van testomgevingen.
De "onbegrijpelijke datalekken" en "onnavolgbare hacks" beginnen met dit soort
shortcuts, en dit soort gedrag afleren is moeilijker dan het nooit aanleren.
Op zich mee eens, maar Sjoerd heeft het over knutselen. Daar is PHP
prima voor. Dat daar kennelijk geen fatsoenlijke deploymogelijkheden
voor zijn is ook geen probleem. Je gaat toch geen serieuze website met
PHP maken?
Het hebben van fatsoenlijke deploymogelijkheden is meer afhankelijk
van de hoster dan van de gebruikte taal.
Vaak heb je bij budgethosting geen mogelijkheid om een 2e subdomeinnaam
aan je site te hangen en die dan op een andere locatie uit te laten komen,
in ieder geval niet zonder 2 hostingpakketten af te nemen. Dat zal veel
mensen te ver gaan dus dan gebruiken ze dat soort truuks als een /test/.
Op zich kan het geen kwaad want dat dwingt je in ieder geval om je site
zo op te zetten dat hij ook in zo'n test subdirectory goed werkt, en een
beetje nadenken over het format van de URL's binnen je site kan nooit
kwaad. Je moet ze de kost geven die overal volledige URL's neerzetten.
Een probleem is dat veel CMS-en dit doen, bijvoorbeeld Wordpress.

Misschien hebben ze een goede reden, geen idee. Maar zo in eerste
instantie vind ik het echt fout en ook heel erg lastig.

Er zijn van die zoek-en-vervang plugins, maar dat helpt niks als je
bijvoorbeeld twee domeinen op dezelfde data wilt laten uitkomen.

Groeten,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Rob
2019-02-25 08:13:44 UTC
Permalink
Post by Paul van der Vlis
Post by Rob
Post by Jaap
Ik knutsel nog wel eens een website in elkaar.
Om een pagina met php-code te testen, moet ik die eerst uploaden, want
op de PC werkt dat niet.
Doodzonde #2: publiekelijk toegankelijk maken van testomgevingen.
De "onbegrijpelijke datalekken" en "onnavolgbare hacks" beginnen met dit soort
shortcuts, en dit soort gedrag afleren is moeilijker dan het nooit aanleren.
Op zich mee eens, maar Sjoerd heeft het over knutselen. Daar is PHP
prima voor. Dat daar kennelijk geen fatsoenlijke deploymogelijkheden
voor zijn is ook geen probleem. Je gaat toch geen serieuze website met
PHP maken?
Het hebben van fatsoenlijke deploymogelijkheden is meer afhankelijk
van de hoster dan van de gebruikte taal.
Vaak heb je bij budgethosting geen mogelijkheid om een 2e subdomeinnaam
aan je site te hangen en die dan op een andere locatie uit te laten komen,
in ieder geval niet zonder 2 hostingpakketten af te nemen. Dat zal veel
mensen te ver gaan dus dan gebruiken ze dat soort truuks als een /test/.
Op zich kan het geen kwaad want dat dwingt je in ieder geval om je site
zo op te zetten dat hij ook in zo'n test subdirectory goed werkt, en een
beetje nadenken over het format van de URL's binnen je site kan nooit
kwaad. Je moet ze de kost geven die overal volledige URL's neerzetten.
Een probleem is dat veel CMS-en dit doen, bijvoorbeeld Wordpress.
Inderdaad.
Post by Paul van der Vlis
Misschien hebben ze een goede reden, geen idee. Maar zo in eerste
instantie vind ik het echt fout en ook heel erg lastig.
Er zijn van die zoek-en-vervang plugins, maar dat helpt niks als je
bijvoorbeeld twee domeinen op dezelfde data wilt laten uitkomen.
Het was ook al heel hinderlijk als je van http naar https wilde overstappen
maar http niet helemaal wilde uitsluiten.

Mijn TemplatePower site had hier in ieder geval geen last van.
Die kon je op een willekeurige plek in een subdirectory neerzetten.
En het was heel simpel om permanente links te maken.
Plus dat je voor alleen de content geen database nodig hebt.
Izak van Langevelde
2019-02-23 09:44:39 UTC
Permalink
Je gaat toch geen serieuze website met PHP maken?
Je zou verbaasd zijn als je ziet hoeveel 'serieuze' websites nog in PHP
worden gemaakt...
--
Grinnikend door het leven...
Rob
2019-02-23 10:32:15 UTC
Permalink
Post by Izak van Langevelde
Je gaat toch geen serieuze website met PHP maken?
Je zou verbaasd zijn als je ziet hoeveel 'serieuze' websites nog in PHP
worden gemaakt...
Nog erger dan een website in PHP maken, is een website maken dmv een
CMS dat in PHP gemaakt is.

Maar het ergste is nog wel het bovenstaande te combineren met een of
meer handige "plugins" voor die CMS die elders gedownload zijn.
Dat is zo ongeveer garantie voor ellende.
Izak van Langevelde
2019-02-23 10:36:48 UTC
Permalink
Post by Izak van Langevelde
Je gaat toch geen serieuze website met PHP maken?
Je zou verbaasd zijn als je ziet hoeveel 'serieuze' websites nog in PHP
worden gemaakt...
Nog erger dan een website in PHP maken, is een website maken dmv een CMS
dat in PHP gemaakt is.
Maar het ergste is nog wel het bovenstaande te combineren met een of
meer handige "plugins" voor die CMS die elders gedownload zijn.
Dat is zo ongeveer garantie voor ellende.
En het allerallerergste, en dan zitten we in het klassement nog net onder
pedofilie en politiek, is om die plugins dan zelf even aan te passen
zodat ze precies doen wat ze moeten doen...
--
Grinnikend door het leven...
Jaap
2019-02-24 18:43:32 UTC
Permalink
Post by Rob
Post by Izak van Langevelde
Je gaat toch geen serieuze website met PHP maken?
Je zou verbaasd zijn als je ziet hoeveel 'serieuze' websites nog in PHP
worden gemaakt...
Nog erger dan een website in PHP maken, is een website maken dmv een
CMS dat in PHP gemaakt is.
Ik heb wel eens de code van WordPress bekeken. Stukjes dan. Ik ben blij
dat ik daar niet aan hoef te ontwikkelen.

Wat wel weer goed is, is hun deployment. Gewoon een zipfile op de goede
plek uitpakken en het draait.

Jaap
Izak van Langevelde
2019-02-24 18:52:31 UTC
Permalink
Post by Jaap
Post by Rob
Post by Izak van Langevelde
Je gaat toch geen serieuze website met PHP maken?
Je zou verbaasd zijn als je ziet hoeveel 'serieuze' websites nog in
PHP worden gemaakt...
Nog erger dan een website in PHP maken, is een website maken dmv een
CMS dat in PHP gemaakt is.
Ik heb wel eens de code van WordPress bekeken. Stukjes dan. Ik ben blij
dat ik daar niet aan hoef te ontwikkelen.
Zelfde hier met Joomla, ik heb een enkele module ontwikkeld en laat het
daar graag bij...
--
Grinnikend door het leven...
Rob
2019-02-24 19:18:05 UTC
Permalink
Post by Izak van Langevelde
Post by Jaap
Post by Rob
Post by Izak van Langevelde
Je gaat toch geen serieuze website met PHP maken?
Je zou verbaasd zijn als je ziet hoeveel 'serieuze' websites nog in
PHP worden gemaakt...
Nog erger dan een website in PHP maken, is een website maken dmv een
CMS dat in PHP gemaakt is.
Ik heb wel eens de code van WordPress bekeken. Stukjes dan. Ik ben blij
dat ik daar niet aan hoef te ontwikkelen.
Zelfde hier met Joomla, ik heb een enkele module ontwikkeld en laat het
daar graag bij...
Ik heb vroeger wel eens wat gedaan met TemplatePower, niet echt een CMS
natuurlijk maar daar kon niet zo veel mee fout gaan.
Jaap
2019-02-24 18:41:46 UTC
Permalink
Post by Izak van Langevelde
Je gaat toch geen serieuze website met PHP maken?
Je zou verbaasd zijn als je ziet hoeveel 'serieuze' websites nog in PHP
worden gemaakt...
Je wilt niet weten hoe vaak ik verbaasd, wat zeg ik, verbijsterd ben.
Jaap
2019-02-24 18:45:11 UTC
Permalink
Post by Jaap
Post by Izak van Langevelde
Je gaat toch geen serieuze website met PHP maken?
Je zou verbaasd zijn als je ziet hoeveel 'serieuze' websites nog in PHP
worden gemaakt...
Je wilt niet weten hoe vaak ik verbaasd, wat zeg ik, verbijsterd ben.
Een beetje op het niveau van mensen die klakkeloos crossposten (schaam
schaam)
Martijn van Buul
2019-02-27 12:38:43 UTC
Permalink
Post by Jaap
Ik knutsel nog wel eens een website in elkaar.
Om een pagina met php-code te testen, moet ik die eerst uploaden, want
op de PC werkt dat niet.
Doodzonde #2: publiekelijk toegankelijk maken van testomgevingen.
De "onbegrijpelijke datalekken" en "onnavolgbare hacks" beginnen met dit soort
shortcuts, en dit soort gedrag afleren is moeilijker dan het nooit aanleren.
Op zich mee eens, maar Sjoerd heeft het over knutselen. Daar is PHP
prima voor.
Ik heb op zich niks tegen php[1] - ik ageer tegen het aanleren van "handige
truukjes" die inderdaad heel handig maar ook vrij gevaarlijk zijn. Die mag
je vervolgens later weer afleren.

Anno 2019 zie ik weinig redenen waarom je *ook hobbyisten* benadrukt dat
ze moeten opletten wat betreft hun ontwikkelingsmethodieken, zeker
aangezien er tegenwoordig toch voldoende mogelijkheden zijn om een locale
LAMP server op te tuigen in een docker image.

Martijn

[1] Nouja, ik heb er niks tegen dat iemand anders PHP programmeert, mij
moet je daar niet mee lastigvallen
--
Martijn van Buul - ***@dohd.org
Rob
2019-02-27 12:46:48 UTC
Permalink
Post by Martijn van Buul
Post by Jaap
Ik knutsel nog wel eens een website in elkaar.
Om een pagina met php-code te testen, moet ik die eerst uploaden, want
op de PC werkt dat niet.
Doodzonde #2: publiekelijk toegankelijk maken van testomgevingen.
De "onbegrijpelijke datalekken" en "onnavolgbare hacks" beginnen met dit soort
shortcuts, en dit soort gedrag afleren is moeilijker dan het nooit aanleren.
Op zich mee eens, maar Sjoerd heeft het over knutselen. Daar is PHP
prima voor.
Ik heb op zich niks tegen php[1] - ik ageer tegen het aanleren van "handige
truukjes" die inderdaad heel handig maar ook vrij gevaarlijk zijn. Die mag
je vervolgens later weer afleren.
"handige truukjes" zijn in dit (PHP) verband vooral: hergebruik van
andermans code en gebruik van andermans libraries.

Een kort scriptje wat geposte formuliervelden mailt naar een vast mail
adres met een vast subject via een vaste SMTP server (alles literal in
het scriptje zelf geconfigureerd) daar gaat niet zo veel mee fout, maar
als je denkt "dat heeft vast al iemand bedacht en voor me geprogrammeerd"
dan kom je in die wereld van de pagina's lange scripts die veel te riskant
zijn met het oog op vullen van variabelen op een manier die je niet wilt.
(bijvoorbeeld vanuit environment, URL, user data etc)
Martijn van Buul
2019-02-27 15:42:10 UTC
Permalink
Post by Rob
Post by Martijn van Buul
Ik heb op zich niks tegen php[1] - ik ageer tegen het aanleren van "handige
truukjes" die inderdaad heel handig maar ook vrij gevaarlijk zijn. Die mag
je vervolgens later weer afleren.
"handige truukjes" zijn in dit (PHP) verband vooral: hergebruik van
andermans code en gebruik van andermans libraries.
Het truukje waar ik op doelde (maar wat Jaap had weggeknipt) betrof
onder meer "de webroot op je hostingprovider mounten via sshfs, en
daarin gaan editen vanaf je desktop" en in mindere mate "een publiek
toegankelijke kopie maken van je website en daarin gaan experimenteren"

Dat vind ik eerlijk gezegd onafhankelijk van de gekozen techniek niet
echt meer van deze tijd, en het is ook niet meer zo nodig. En ja, dat
heb ik in het verleden ook wel gedaan, maar dat was midden jaren 90,
toen laten de zaken wat anders:)
--
Martijn van Buul - ***@dohd.org
Loading...