Commerciële site gebaseerd op joomla + template + extra module

[kpoelarends]

Op dit moment ben ik aan het kijken wat de mogelijkheden zijn voor het realiseren van een commerciële site (business-to-business ). Hierbij zit ik te denken om de site te ontwikkelen in Joomla en een design template op te kopen. Deze zijn al te verkrijgen voor 50 dollar. Plus een extra module waarmee de producten van het bedrijf verkocht worden.

 

1) Ik vroeg me af hoe jullie denken over dit concept. Joomla+template+extra module. Welke voordelen zien jullie van dit concept en welke nadelen?

 

2) Kennen jullie ook voorbeelden van bedrijven die hiermee op dit moment succesvol zaken doen?

 

[Christine]

Wat je in php en vergelijkbare talen soms ziet is dat iemand de inhoud van een html input veld uitleest zonder te checken. Als je dan intypt 'or'1=1' dan wordt dat ineens als sql behandeld omdat de quote waarmee je begint wordt geinterpreteerd als de eindigende quote van het voorafgaande sql statement. Dan is de conditie die het het programma test altijd waar, waardoor je ineens in de code zit. In Java kan dat alleen als je expliciet "introspectie" gebruikt, en dat doe je natuurlijk niet als je web content aan het behandelen bent.

En zo zijn er meer dingen die verschillend zijn in scripttalen en gecompileerde talen.

 

Je voorbeeld met een url is ook verschillend voor java en php. Met php kun je als het niet goed is geprogrammeerd, met zo'n url inbreken in het programma. In een java programma kun je een gevaarlijke url gebruiken voor een redirect, maar je programma wordt daar niet door beschadigd.

 

Maar we zijn het eens dat we het oneens zijn, dus laten we hier de discussie niet teveel uitspinnen.

[R.I.P. | Peter Bonjernoor]

In Java kan dat alleen als je expliciet "introspectie" gebruikt, en dat doe je natuurlijk niet als je web content aan het behandelen bent.

 

Voor PHP is daar ook een standaard instelling voor, en er is over het algemeen geen reden om die uit te schakelen - percies hetzelfde dus.

 

En zo zijn er meer dingen die verschillend zijn in scripttalen en gecompileerde talen.

 

Ik heb ook ervaring met beide, en ik ben het absoluut niet met je eens. Het real-time kunnen evalueren van een stuk code heeft in een scripttaal andere implicaties, maar als het goed is gebruik je dat sowieso bijna nooit, en dat is in functionele zin het enige significante verschil dat ik kan bedenken.

 

Je voorbeeld met een url is ook verschillend voor java en php.

 

Nee. Het ligt er helemaal aan hoe netjes de programmeur er mee omgaat. Als de programmeur de waarde van 'id' gebruikt om achter "SELECT * FROM content WHERE id=" te plakken wordt in beide gevallen de tabel 'content' zonder boe of bah compleet gewist, gecompileerd of niet.

 

Maar we zijn het eens dat we het oneens zijn, dus laten we hier de discussie niet teveel uitspinnen.

 

Ergens ben ik het daarmee eens, maar aan de andere kant vind ik dat je incorrecte informatie geeft die door anderen op dit forum voor verkeerde beeldvorming en keuzes kan zorgen - dat lijkt me niet gewenst.

[Maarten]

Als je dan intypt 'or'1=1' dan wordt dat ineens als sql behandeld omdat de quote waarmee je begint wordt geinterpreteerd als de eindigende quote van het voorafgaande sql statement. Dan is de conditie die het het programma test altijd waar, waardoor je ineens in de code zit.

 

Je zit niet zomaar opeens in de code. Met alle respect, maar bovenstaande slaat echt nergens op. Ik weet niet waar dit beeld van jou vandaan komt, maar het komt totaal niet overeind met de werkelijkheid. Natuurlijk kun je in PHP onveilige dingen maken, maar dat kun je in elke programmeertaal.