Entwicklung & Design

Erste Schritte mit dem neuen PHP-Framework: Einstieg in FLOW3

Seite 7 / 9

Wie Sie dem Listing entnehmen können, wird das Argument „firstName“ registriert und als „Text“ deklariert. Probieren Sie einmal andere Datentypen aus (beipielsweise „Number“ oder „EmailAddress“) und experimentieren Sie mit verschiedenen Werten für den Parameter.

Die Definition der Argumente ist natürlich nur ein erster Schritt, denn die hier vorgestellte Validierung ist nur ein Teil eines mächtigen Filter- und Validierungsframeworks, das neben den eingebauten auch eigene Validatoren unterstützt. Mehrere solche Validatoren lassen sich zudem in Ketten verbinden und wiederverwenden, um auch komplexere Überprüfungen zu ermöglichen. Doch neben Validierung sind auch Authentifizierung und Autorisierung wichtige Themen bei der Entwicklung von Webapplikationen.

Sicherheitsaspekte

Zurzeit entwickelt Andreas Förthner ein umfangreiches Security-Framework. Die Besonderheit an der Lösung in FLOW3 ist, dass Sicherheitsfunktionen zentral implementiert und gesteuert und nicht wie bisher an vielen unterschiedlichen Stellen berücksichtigt werden müssen.

Für Ihren Action-Controller bedeutet das, dass Sie nicht weiter überprüfen müssen, ob es etwa einen angemeldeten Benutzer gibt, der Mitglied einer Gruppe ist, die es ihm erlaubt, die gewünschte Aktion durchzuführen. Sie entwickeln Ihre Aktionsmethode ohne eine einzige Zeile sicherheitsrelevanten Code. Stattdessen wird das Security-Framework über FLOW3s AOP-Funktionen (Aspektorentiertes Programmieren) die notwendigen Überprüfungen in Ihren Code einweben. Durch diesen Ansatz haben Sie außerdem die Möglichkeit, auch solche Programmteile im Nachhinein zu schützen, die ursprünglich vom Autor nicht dafür vorgesehen waren. Auch das Thema SQL-Injection taucht in FLOW3-Applikationen nicht mehr auf – denn es wird kein SQL mehr verwendet.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!