Daniel Kirchen

Die Entwicklung eines Content-Management-Systems (oder auch "CMS") ist - das notwendige Fachwissen vorausgesetzt - nicht so kompliziert wie sich manch einer vorstellen mag.

Im Grunde reichen einige Kenntnisse in HTML, PHP und MySQL aus um ein einfaches CMS zu erstellen. Normalerweise sieht die Vorgehensweise bei der Erstellung eines CMS in etwa so aus:

1. Planung (Umfang, Funktionen, Datenbank, Layout, usw)
2. Anlegen der benötigten Datenbank-Tabellen inkl. Testdaten
3. Erstellung des Frontends (das was der Nutzer sieht)
4. Erstellung des Backends (der Administrationsbereich)
5. Testen (Funktionalität, Sicherheit, usw)

Wobei im Frontend in den meisten Fällen ausschließlich lesender und im Backend sowohl lesender als auch schreibender Datenbankzugriff vonnöten ist. Bei der Frontententwicklung werdeb im Prinzip nur die im Backend einegetragenen Inhalte ausgegeben. Das Backend besteht hauptsächlich aus Formularen, mit deren Hilfe die Inhalte für das Frontend erfasst werden.

Sollten im Frontend Benutzereingaben entgegengenommen und ausgegeben werden, so ist unbedingt auf die Sicherheit zu achten! Eine verschachtelte Form der PHP-Funktionen strip_tags(), addslashes() und htmlentities() beim Speichern der Daten reicht dazu in den meisten Fällen schon aus.

Aber auch, wenn keine Benutzereingaben, sollte bei MySql-Queries die PHP-Funktion mysql_real_escape_string() verwendet werden, damit auch über eine Seitenauswahl á la http://www.example.com/index.php?site_id=123 keine Angriffe möglich sind. Probieren Sie einfach selbst einmal aus was passiert, wenn Sie bei solchen (ungesicherten) Abfragen Apostrophen und Anführungszeichen anstatt der site_id "123" eingeben.