hab auch eine Frage und möchte jetzt nicht ein neues topic starten.
Ich bin neueinsteiger in Python möchte aber Python sofort fürs Web benutzen.
1) Welsches Web-Framework ist einfach und trotzdem Professionell für später auch größere Projekte.
2) Wie ist das mit der Sicherheit von Python im Web und Web-Frameworks ?
3) Was ist besser mod_python ,FastCGI, usw.... ?
Edit (Leonidas): Von "Python im Massenhosting - CGI pur oder Framework?" abgetrennt.
Welches Framework?
-
Hyperion
- Moderator
- Beiträge: 7472
- Registriert: Freitag 4. August 2006, 14:56
- Wohnort: Hamburg
- Kontaktdaten:
Dazu wurden doch schon viele Links gepostet in diesem Thread! Desweiteren sollte die SuFu da viel zu Tage fördern.
zum Thema Sicherheit: Anhand welcher Kriterien willst Du das festmachen? Eine einheitliche Metrik dafür aufzustellen, dürfte unmöglich sein. Sicherheit hängt von so vielen Kriterien ab, dass Du das schon mehr eingrenzen müßtest.
zum Thema Sicherheit: Anhand welcher Kriterien willst Du das festmachen? Eine einheitliche Metrik dafür aufzustellen, dürfte unmöglich sein. Sicherheit hängt von so vielen Kriterien ab, dass Du das schon mehr eingrenzen müßtest.
-
lunar
Willkommen im Forum,
im Allgemeinen ist es besser, für eigene Themen immer ein neues Thema zu starten, vor allem wenn man mehrere Fragen hat, aus denen sich durchaus eine längere Diskussion entwickeln kann.
1) Die Frage nach dem besten Framework wurde hier schon oft diskutiert. Die Forumssuche hilft dir. Wichtig ist nur, dass das Framework WSGI spricht.
2) Sicherheit hängt in erster Linie nicht von der Sprache, sondern vom Programmierer ab. Injection-, CSS- oder CSRF-Angriffe sind auch bei Python-Anwendungen möglich. Allerdings hat Python keine unsicheren, kaputten Sprachfeatures wie das berühmt-berüchtigte PHP.
3) FastCGI oder direkt WSGI, sofern der Webserver das unterstützt. mod_python ist tot und war schon zu Lebzeiten kaputt.
im Allgemeinen ist es besser, für eigene Themen immer ein neues Thema zu starten, vor allem wenn man mehrere Fragen hat, aus denen sich durchaus eine längere Diskussion entwickeln kann.
1) Die Frage nach dem besten Framework wurde hier schon oft diskutiert. Die Forumssuche hilft dir. Wichtig ist nur, dass das Framework WSGI spricht.
2) Sicherheit hängt in erster Linie nicht von der Sprache, sondern vom Programmierer ab. Injection-, CSS- oder CSRF-Angriffe sind auch bei Python-Anwendungen möglich. Allerdings hat Python keine unsicheren, kaputten Sprachfeatures wie das berühmt-berüchtigte PHP.
3) FastCGI oder direkt WSGI, sofern der Webserver das unterstützt. mod_python ist tot und war schon zu Lebzeiten kaputt.
-
Sr4l
- User
- Beiträge: 1091
- Registriert: Donnerstag 28. Dezember 2006, 20:02
- Wohnort: Kassel
- Kontaktdaten:
Das hängt von dir ab. 
Aber das hat weniger mit dem Framwork zutun als mit der Datenbankschnittstelle.
Variante 1:
Variante 2:
Bei Variante 1 baust du den String so wie du ihn so wie du Strings nunmal zusammen setzt. Bei Variante 2 überlässt du das der DB Schnittstelle die dann die Strings die du ihr übergibst nochmal escaped.
Siehe auch: [wiki]Parametrisierte SQL-Queries[/wiki]
Ich empfehle dir CherryPy als Framework es ist meiner Meinung nach das Einfachste.
Template Engines gibt es viele es ist letztendlich ein Glaubenskrieg.
Nimm Cheetah oder ich habe jetzt demletzt etwas mit Jinja gearbeitet geht auch
Aber das hat weniger mit dem Framwork zutun als mit der Datenbankschnittstelle.
Variante 1:
Code: Alles auswählen
cur.execute("SELECT t1, t2, t3 FROM test WHERE t0 = %s"%InputfeldAusDerHTMLSeite)Variante 2:
Code: Alles auswählen
cur.execute("SELECT t1, t2, t3 FROM test WHERE t0 = ?", InputfeldAusDerHTMLSeite)Bei Variante 1 baust du den String so wie du ihn so wie du Strings nunmal zusammen setzt. Bei Variante 2 überlässt du das der DB Schnittstelle die dann die Strings die du ihr übergibst nochmal escaped.
Siehe auch: [wiki]Parametrisierte SQL-Queries[/wiki]
Ich empfehle dir CherryPy als Framework es ist meiner Meinung nach das Einfachste.
Template Engines gibt es viele es ist letztendlich ein Glaubenskrieg.
Nimm Cheetah oder ich habe jetzt demletzt etwas mit Jinja gearbeitet geht auch
Sr4l hat geschrieben:Nimm Cheetah oder ich habe jetzt demletzt etwas mit Jinja gearbeitet geht auch
Nimmt eigentlich noch irgendwer Cheetah für irgendetwas neues her? Mir scheint, dass die neue Generation der Template Engines die alte nun hinter sich gelassen hat.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
-
veers
- User
- Beiträge: 1219
- Registriert: Mittwoch 28. Februar 2007, 20:01
- Wohnort: Zürich (CH)
- Kontaktdaten:
Gerold?Leonidas hat geschrieben:Sr4l hat geschrieben:Nimm Cheetah oder ich habe jetzt demletzt etwas mit Jinja gearbeitet geht auch
Nimmt eigentlich noch irgendwer Cheetah für irgendetwas neues her? Mir scheint, dass die neue Generation der Template Engines die alte nun hinter sich gelassen hat.
My Website - 29a.ch
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmermann
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmermann
-
lunar
Leonidas hat geschrieben:Sr4l hat geschrieben:Nimm Cheetah oder ich habe jetzt demletzt etwas mit Jinja gearbeitet geht auch
Nimmt eigentlich noch irgendwer Cheetah für irgendetwas neues her? Mir scheint, dass die neue Generation der Template Engines die alte nun hinter sich gelassen hat.
Es schon bezeichnend, wenn Cheetah sich mit PSP vergleicht.
Andererseits: Warum sollte Cheetah veraltet sein? Es zwar anders als Mako und Jinja(2), aber ja nicht unbedingt schlechter ...
lunar hat geschrieben:Andererseits: Warum sollte Cheetah veraltet sein? Es zwar anders als Mako und Jinja(2), aber ja nicht unbedingt schlechter ...
Erstens würde ich davon absehen, wegen der relativ geringen Verbreitung (= idR weniger Leute die helfen können). Mako hat es vermutlich überholt, da es von Pylons gepusht wird und Jinja wegen Django und Werkzeug.
Zweitens einmal der Code. Ich habe mit mal dieses cheetah-compile angesehen um festzustellen wie man es anpassen könnte. Stellt sich heraus, das das dermaßen fürchterlich war, das mir die Lust daran sehr schnell vergangen ist. Das schreckt generell Entwickler ab, also ist dort auch die Warscheinlichkeit dass man selbst oder jemand anders etwaige Bugs eliminiert eher gering.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
-
lunar
Re: Welches Framework?
Mal subjektiv, ohne wieder - wie schon meine Vorredner - auszuholen, um dem Thema wirklich gerecht zu werden:
1) Werkzeug
2) Gut. Die APIs und Libraries machen es einfach, bestimmte Dinge ausreichend sicher hinzubekommen (also etwa im totalen Gegensatz zu PHP). Bescheid wissen, sorgfältig sein, sich weiterbilden und entsprechende zusätzliche Maßnahmen (z. B. gegen CSRF, wenn man das im konkreten Fall als Gefahr ansieht) einführen muss man trotzdem.
3) mod_wsgi
1) Werkzeug
2) Gut. Die APIs und Libraries machen es einfach, bestimmte Dinge ausreichend sicher hinzubekommen (also etwa im totalen Gegensatz zu PHP). Bescheid wissen, sorgfältig sein, sich weiterbilden und entsprechende zusätzliche Maßnahmen (z. B. gegen CSRF, wenn man das im konkreten Fall als Gefahr ansieht) einführen muss man trotzdem.
3) mod_wsgi
Würde gerne noch Django erwähnen, was ich für einfach zu erlernen, vollständig und sehr gut dokumentiert halte. Man kommt damit schnell auch zu professionellen Ergebnissen.
Stefan
Stefan
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder