Hm… also was jetzt wirklcih die bessere Sprache fuer Webanwendungen ist, liegt doch im Ermessen des Programmierers…
Man kann mit PHP absolut schlechten Code schreiben, aber man kann seine Webanwendungen auch gut durchdacht und
sicher gestalten.
Ich verwende zum Beispiel das CodeIgniter Framework fuer PHP, da ist dieser Schutz quasi auch built-in, wenn ich
die Acitve-Record Syntax verwende…
Fuer XSS Schutz kann ich den globalen XSS Filter verwenden und CSRF kann ich mit dem Form-Helper bzw. ner selbst erstellten Form-Klasse
erreichen…
Und zur endgueltigen Absicherung verwendet man noch sowas wie PHPIDS…
Wenn man als Programmierer weis, welche Gefahren lauern dann ist das schon die halbe Miete, weil man dann egal, welche Sprache man benutzt,
auf boeswillige Eingaben reagieren kann. Leider tun das die wenigsten (vor allem Anfaenger).
Und genau darin liegt meiner Meinung nach die Schwaeche von PHP, was zu viel Murks erlaubt.
Aber wenn man sich auskennt, dann kann man auch mit PHP durchaus objektorientiert Programmieren und muss nicht mal auf Type-Hinting etc verzichten. Die Zeiten von Magic_Quotes und Safe_Mode in PHP sind vorbei.
Wo ich recht geben muss ist die inkonsistenz bei Parametern, aber zu den Funktionen bietet php.net eine ausgezeichnete Doku…
Wie ihr seht, bin ich ein Verfechter pro PHP, ohne Rails je angeschaut zu haben.
Es liegt halt daran, was man mit der verwendeten Sprache anstellt…
Ich war mal interesse halber in ner Vorlesung, da meinte ein Prof, PHP ist kacke, weil man da zum Beispiel nicht die Sessions mehrerer Webshops auf demselben Server trennen kann… Von session.save_path hatte er anscheinend noch nichts gehoert…
Also ich bin der Meinung man sollte das benutzen, mit dem man sich sicher im Umgang fuehlt… nich was irgendwelche Artikel/Forumeintraege propagieren