hab auch eine Frage und möchte jetzt nicht ein neues topic starten.
Ich bin neueinsteiger in Python möchte aber Python sofort fürs Web benutzen.
1) Welsches Web-Framework ist einfach und trotzdem Professionell für später auch größere Projekte.
2) Wie ist das mit der Sicherheit von Python im Web und Web-Frameworks ?
3) Was ist besser mod_python ,FastCGI, usw.... ?
Edit (Leonidas): Von "Python im Massenhosting - CGI pur oder Framework?" abgetrennt.
Welches Framework?
-
Hyperion
- Moderator
- Beiträge: 7478
- Registriert: Freitag 4. August 2006, 14:56
- Wohnort: Hamburg
- Kontaktdaten:
Dazu wurden doch schon viele Links gepostet in diesem Thread! Desweiteren sollte die SuFu da viel zu Tage fördern.
zum Thema Sicherheit: Anhand welcher Kriterien willst Du das festmachen? Eine einheitliche Metrik dafür aufzustellen, dürfte unmöglich sein. Sicherheit hängt von so vielen Kriterien ab, dass Du das schon mehr eingrenzen müßtest.
zum Thema Sicherheit: Anhand welcher Kriterien willst Du das festmachen? Eine einheitliche Metrik dafür aufzustellen, dürfte unmöglich sein. Sicherheit hängt von so vielen Kriterien ab, dass Du das schon mehr eingrenzen müßtest.
-
lunar
Willkommen im Forum,
im Allgemeinen ist es besser, für eigene Themen immer ein neues Thema zu starten, vor allem wenn man mehrere Fragen hat, aus denen sich durchaus eine längere Diskussion entwickeln kann.
1) Die Frage nach dem besten Framework wurde hier schon oft diskutiert. Die Forumssuche hilft dir. Wichtig ist nur, dass das Framework WSGI spricht.
2) Sicherheit hängt in erster Linie nicht von der Sprache, sondern vom Programmierer ab. Injection-, CSS- oder CSRF-Angriffe sind auch bei Python-Anwendungen möglich. Allerdings hat Python keine unsicheren, kaputten Sprachfeatures wie das berühmt-berüchtigte PHP.
3) FastCGI oder direkt WSGI, sofern der Webserver das unterstützt. mod_python ist tot und war schon zu Lebzeiten kaputt.
im Allgemeinen ist es besser, für eigene Themen immer ein neues Thema zu starten, vor allem wenn man mehrere Fragen hat, aus denen sich durchaus eine längere Diskussion entwickeln kann.
1) Die Frage nach dem besten Framework wurde hier schon oft diskutiert. Die Forumssuche hilft dir. Wichtig ist nur, dass das Framework WSGI spricht.
2) Sicherheit hängt in erster Linie nicht von der Sprache, sondern vom Programmierer ab. Injection-, CSS- oder CSRF-Angriffe sind auch bei Python-Anwendungen möglich. Allerdings hat Python keine unsicheren, kaputten Sprachfeatures wie das berühmt-berüchtigte PHP.
3) FastCGI oder direkt WSGI, sofern der Webserver das unterstützt. mod_python ist tot und war schon zu Lebzeiten kaputt.
-
Sr4l
- User
- Beiträge: 1091
- Registriert: Donnerstag 28. Dezember 2006, 20:02
- Wohnort: Kassel
- Kontaktdaten:
Das hängt von dir ab. 
Aber das hat weniger mit dem Framwork zutun als mit der Datenbankschnittstelle.
Variante 1:
Variante 2:
Bei Variante 1 baust du den String so wie du ihn so wie du Strings nunmal zusammen setzt. Bei Variante 2 überlässt du das der DB Schnittstelle die dann die Strings die du ihr übergibst nochmal escaped.
Siehe auch: [wiki]Parametrisierte SQL-Queries[/wiki]
Ich empfehle dir CherryPy als Framework es ist meiner Meinung nach das Einfachste.
Template Engines gibt es viele es ist letztendlich ein Glaubenskrieg.
Nimm Cheetah oder ich habe jetzt demletzt etwas mit Jinja gearbeitet geht auch
Aber das hat weniger mit dem Framwork zutun als mit der Datenbankschnittstelle.
Variante 1:
Code: Alles auswählen
cur.execute("SELECT t1, t2, t3 FROM test WHERE t0 = %s"%InputfeldAusDerHTMLSeite)Code: Alles auswählen
cur.execute("SELECT t1, t2, t3 FROM test WHERE t0 = ?", InputfeldAusDerHTMLSeite)Siehe auch: [wiki]Parametrisierte SQL-Queries[/wiki]
Ich empfehle dir CherryPy als Framework es ist meiner Meinung nach das Einfachste.
Template Engines gibt es viele es ist letztendlich ein Glaubenskrieg.
Nimm Cheetah oder ich habe jetzt demletzt etwas mit Jinja gearbeitet geht auch
-
Leonidas
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Nimmt eigentlich noch irgendwer Cheetah für irgendetwas neues her? Mir scheint, dass die neue Generation der Template Engines die alte nun hinter sich gelassen hat.Sr4l hat geschrieben:Nimm Cheetah oder ich habe jetzt demletzt etwas mit Jinja gearbeitet geht auch
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
-
veers
- User
- Beiträge: 1219
- Registriert: Mittwoch 28. Februar 2007, 20:01
- Wohnort: Zürich (CH)
- Kontaktdaten:
Gerold?Leonidas hat geschrieben:Nimmt eigentlich noch irgendwer Cheetah für irgendetwas neues her? Mir scheint, dass die neue Generation der Template Engines die alte nun hinter sich gelassen hat.Sr4l hat geschrieben:Nimm Cheetah oder ich habe jetzt demletzt etwas mit Jinja gearbeitet geht auch
[url=http://29a.ch/]My Website - 29a.ch[/url]
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmermann
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmermann
-
lunar
Es schon bezeichnend, wenn Cheetah sich mit PSP vergleicht.Leonidas hat geschrieben:Nimmt eigentlich noch irgendwer Cheetah für irgendetwas neues her? Mir scheint, dass die neue Generation der Template Engines die alte nun hinter sich gelassen hat.Sr4l hat geschrieben:Nimm Cheetah oder ich habe jetzt demletzt etwas mit Jinja gearbeitet geht auch
Andererseits: Warum sollte Cheetah veraltet sein? Es zwar anders als Mako und Jinja(2), aber ja nicht unbedingt schlechter ...
-
Leonidas
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Erstens würde ich davon absehen, wegen der relativ geringen Verbreitung (= idR weniger Leute die helfen können). Mako hat es vermutlich überholt, da es von Pylons gepusht wird und Jinja wegen Django und Werkzeug.lunar hat geschrieben:Andererseits: Warum sollte Cheetah veraltet sein? Es zwar anders als Mako und Jinja(2), aber ja nicht unbedingt schlechter ...
Zweitens einmal der Code. Ich habe mit mal dieses cheetah-compile angesehen um festzustellen wie man es anpassen könnte. Stellt sich heraus, das das dermaßen fürchterlich war, das mir die Lust daran sehr schnell vergangen ist. Das schreckt generell Entwickler ab, also ist dort auch die Warscheinlichkeit dass man selbst oder jemand anders etwaige Bugs eliminiert eher gering.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
-
lunar
Woher weißt du denn, dass es nicht weit verbreitet ist? Nur weil es nicht gehypt wird, auf reddit niemand drüber spricht und es hier im Forum kaum erwähnt wird?
-
Leonidas
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
+ dass ich außer Gerold niemanden kenne der es bei neuem Code einsetzt.lunar hat geschrieben:Nur weil es nicht gehypt wird, auf reddit niemand drüber spricht und es hier im Forum kaum erwähnt wird?
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Mal subjektiv, ohne wieder - wie schon meine Vorredner - auszuholen, um dem Thema wirklich gerecht zu werden:
1) Werkzeug
2) Gut. Die APIs und Libraries machen es einfach, bestimmte Dinge ausreichend sicher hinzubekommen (also etwa im totalen Gegensatz zu PHP). Bescheid wissen, sorgfältig sein, sich weiterbilden und entsprechende zusätzliche Maßnahmen (z. B. gegen CSRF, wenn man das im konkreten Fall als Gefahr ansieht) einführen muss man trotzdem.
3) mod_wsgi
1) Werkzeug
2) Gut. Die APIs und Libraries machen es einfach, bestimmte Dinge ausreichend sicher hinzubekommen (also etwa im totalen Gegensatz zu PHP). Bescheid wissen, sorgfältig sein, sich weiterbilden und entsprechende zusätzliche Maßnahmen (z. B. gegen CSRF, wenn man das im konkreten Fall als Gefahr ansieht) einführen muss man trotzdem.
3) mod_wsgi
