Welches Framework?

craw · Freitag 17. Oktober 2008, 19:38

hab auch eine Frage und möchte jetzt nicht ein neues topic starten.

Ich bin neueinsteiger in Python möchte aber Python sofort fürs Web benutzen.

1) Welsches Web-Framework ist einfach und trotzdem Professionell für später auch größere Projekte.

2) Wie ist das mit der Sicherheit von Python im Web und Web-Frameworks ?

3) Was ist besser mod_python ,FastCGI, usw.... ?

Edit (Leonidas): Von "Python im Massenhosting - CGI pur oder Framework?" abgetrennt.

Hyperion · Freitag 17. Oktober 2008, 20:09

Dazu wurden doch schon viele Links gepostet in diesem Thread! Desweiteren sollte die SuFu da viel zu Tage fördern.

zum Thema Sicherheit: Anhand welcher Kriterien willst Du das festmachen? Eine einheitliche Metrik dafür aufzustellen, dürfte unmöglich sein. Sicherheit hängt von so vielen Kriterien ab, dass Du das schon mehr eingrenzen müßtest.

lunar · Freitag 17. Oktober 2008, 20:15

Willkommen im Forum,

im Allgemeinen ist es besser, für eigene Themen immer ein neues Thema zu starten, vor allem wenn man mehrere Fragen hat, aus denen sich durchaus eine längere Diskussion entwickeln kann.

1) Die Frage nach dem besten Framework wurde hier schon oft diskutiert. Die Forumssuche hilft dir. Wichtig ist nur, dass das Framework WSGI spricht.

2) Sicherheit hängt in erster Linie nicht von der Sprache, sondern vom Programmierer ab. Injection-, CSS- oder CSRF-Angriffe sind auch bei Python-Anwendungen möglich. Allerdings hat Python keine unsicheren, kaputten Sprachfeatures wie das berühmt-berüchtigte PHP.

3) FastCGI oder direkt WSGI, sofern der Webserver das unterstützt. mod_python ist tot und war schon zu Lebzeiten kaputt.

craw · Samstag 18. Oktober 2008, 01:07

sorry das ich kein neues Topic erstellt habe
Also sind SQL injections auch bei Python möglich

Danke für die Antowrten, ich such dann mal nach einen passendem Framework für mich

Sr4l · Samstag 18. Oktober 2008, 01:18

Das hängt von dir ab.

Aber das hat weniger mit dem Framwork zutun als mit der Datenbankschnittstelle.

Variante 1:

Code: Alles auswählen

cur.execute("SELECT t1, t2, t3 FROM test WHERE t0 = %s"%InputfeldAusDerHTMLSeite)

Variante 2:

Code: Alles auswählen

cur.execute("SELECT t1, t2, t3 FROM test WHERE t0 = ?", InputfeldAusDerHTMLSeite)

Bei Variante 1 baust du den String so wie du ihn so wie du Strings nunmal zusammen setzt. Bei Variante 2 überlässt du das der DB Schnittstelle die dann die Strings die du ihr übergibst nochmal escaped.
Siehe auch: [wiki]Parametrisierte SQL-Queries[/wiki]

Ich empfehle dir CherryPy als Framework es ist meiner Meinung nach das Einfachste.
Template Engines gibt es viele es ist letztendlich ein Glaubenskrieg.
Nimm Cheetah oder ich habe jetzt demletzt etwas mit Jinja gearbeitet geht auch

Leonidas · Samstag 18. Oktober 2008, 13:52

Sr4l hat geschrieben:Nimm Cheetah oder ich habe jetzt demletzt etwas mit Jinja gearbeitet geht auch

Nimmt eigentlich noch irgendwer Cheetah für irgendetwas neues her? Mir scheint, dass die neue Generation der Template Engines die alte nun hinter sich gelassen hat.

veers · Samstag 18. Oktober 2008, 14:01

Leonidas hat geschrieben:
Sr4l hat geschrieben:Nimm Cheetah oder ich habe jetzt demletzt etwas mit Jinja gearbeitet geht auch
Nimmt eigentlich noch irgendwer Cheetah für irgendetwas neues her? Mir scheint, dass die neue Generation der Template Engines die alte nun hinter sich gelassen hat.

Gerold?

lunar · Samstag 18. Oktober 2008, 14:44

Leonidas hat geschrieben:
Sr4l hat geschrieben:Nimm Cheetah oder ich habe jetzt demletzt etwas mit Jinja gearbeitet geht auch
Nimmt eigentlich noch irgendwer Cheetah für irgendetwas neues her? Mir scheint, dass die neue Generation der Template Engines die alte nun hinter sich gelassen hat.

Es schon bezeichnend, wenn Cheetah sich mit PSP vergleicht.

Andererseits: Warum sollte Cheetah veraltet sein? Es zwar anders als Mako und Jinja(2), aber ja nicht unbedingt schlechter ...

Leonidas · Samstag 18. Oktober 2008, 16:03

lunar hat geschrieben:Andererseits: Warum sollte Cheetah veraltet sein? Es zwar anders als Mako und Jinja(2), aber ja nicht unbedingt schlechter ...

Erstens würde ich davon absehen, wegen der relativ geringen Verbreitung (= idR weniger Leute die helfen können). Mako hat es vermutlich überholt, da es von Pylons gepusht wird und Jinja wegen Django und Werkzeug.

Zweitens einmal der Code. Ich habe mit mal dieses cheetah-compile angesehen um festzustellen wie man es anpassen könnte. Stellt sich heraus, das das dermaßen fürchterlich war, das mir die Lust daran sehr schnell vergangen ist. Das schreckt generell Entwickler ab, also ist dort auch die Warscheinlichkeit dass man selbst oder jemand anders etwaige Bugs eliminiert eher gering.

lunar · Samstag 18. Oktober 2008, 16:23

Woher weißt du denn, dass es nicht weit verbreitet ist? Nur weil es nicht gehypt wird, auf reddit niemand drüber spricht und es hier im Forum kaum erwähnt wird?

Leonidas · Samstag 18. Oktober 2008, 16:43

lunar hat geschrieben:Nur weil es nicht gehypt wird, auf reddit niemand drüber spricht und es hier im Forum kaum erwähnt wird?

+ dass ich außer Gerold niemanden kenne der es bei neuem Code einsetzt.

Y0Gi · Montag 20. Oktober 2008, 19:33

Mal subjektiv, ohne wieder - wie schon meine Vorredner - auszuholen, um dem Thema wirklich gerecht zu werden:

1) Werkzeug

2) Gut. Die APIs und Libraries machen es einfach, bestimmte Dinge ausreichend sicher hinzubekommen (also etwa im totalen Gegensatz zu PHP). Bescheid wissen, sorgfältig sein, sich weiterbilden und entsprechende zusätzliche Maßnahmen (z. B. gegen CSRF, wenn man das im konkreten Fall als Gefahr ansieht) einführen muss man trotzdem.

3) mod_wsgi

sma · Mittwoch 22. Oktober 2008, 08:00

Würde gerne noch Django erwähnen, was ich für einfach zu erlernen, vollständig und sehr gut dokumentiert halte. Man kommt damit schnell auch zu professionellen Ergebnissen.

Stefan

jens · Mittwoch 22. Oktober 2008, 19:10

zu 2. siehe: [wiki]Thema Sicherheit[/wiki]