Ein Prepared Statement (auch vorbereitetes Statement genannt) ist eine Technik in der Programmierung, insbesondere bei der Arbeit mit Datenbanken, um SQL-Abfragen sicherer und effizienter auszuführen.
Ein Prepared Statement besteht aus zwei Schritten:
Vorbereitung der SQL-Abfrage mit Platzhaltern
Beispiel in SQL:
SELECT * FROM users WHERE username = ? AND password = ?(In manchen Sprachen nutzt man auch :username oder andere Platzhalter)
Bindung der Parameter und Ausführung
Die echten Werte werden später „gebunden“, z. B.:
$stmt->bind_param("ss", $username, $password);
$stmt->execute();✅ Sicherer vor SQL-Injection:
Benutzereingaben werden nicht direkt in die SQL eingebaut, sondern separat behandelt.
✅ Schneller bei Wiederholungen:
Die SQL-Abfrage wird vom Datenbankserver einmal geparst und kann mehrfach effizient ausgeführt werden (z. B. bei Schleifen).
$conn = new mysqli("localhost", "user", "pass", "database");
$stmt = $conn->prepare("SELECT * FROM users WHERE email = ?");
$stmt->bind_param("s", $email); // "s" für string
$email = "beispiel@example.com";
$stmt->execute();
$result = $stmt->get_result();Ein Prepared Statement trennt SQL-Logik von Benutzereingaben und schützt so vor Sicherheitslücken wie SQL-Injection. Es ist eine Best Practice beim Umgang mit Datenbanken.
Ein Outer Join ist ein Begriff aus der Datenbankabfrage (meist in SQL) und bezeichnet eine spezielle Art, zwei Tabellen miteinander zu verknüpfen – auch dann, wenn keine passenden Datensätze in einer der Tabellen vorhanden sind.
LEFT OUTER JOIN (oder einfach: LEFT JOIN):
→ Gibt alle Datensätze aus der linken Tabelle zurück, auch wenn es keine passenden Datensätze in der rechten Tabelle gibt.
→ Nicht passende Werte aus der rechten Tabelle werden mit NULL aufgefüllt.
RIGHT OUTER JOIN (oder: RIGHT JOIN):
→ Gibt alle Datensätze aus der rechten Tabelle zurück, auch wenn es keine passenden in der linken gibt.
→ Nicht passende Werte aus der linken Tabelle werden mit NULL ergänzt.
FULL OUTER JOIN:
→ Gibt alle Datensätze aus beiden Tabellen zurück.
→ Wo keine Übereinstimmung vorliegt, wird mit NULL ergänzt.
Angenommen, du hast zwei Tabellen:
Kunden
| Kundennr | Name |
| 1 | Anna |
| 2 | Bernd |
| 3 | Clara |
Bestellungen
| Bestellnr | Kundennr | Produkt |
| 101 | 2 | Buch |
| 102 | 4 | Lampe |
| Kundennr | Name | Bestellnr | Produkt |
|---|---|---|---|
| 1 | Anna | NULL | NULL |
| 2 | Bernd | 101 | Buch |
| 3 | Clara | NULL | NULL |
PDO steht für PHP Data Objects und ist eine Datenbank-Abstraktionsschicht in PHP. Es handelt sich um eine objektorientierte Schnittstelle, mit der du auf verschiedene Datenbanken zugreifen kannst – z. B. MySQL, PostgreSQL, SQLite – ohne den Datenbankspezifischen Code stark ändern zu müssen.
✅ Einheitliche API:
Egal ob MySQL, SQLite oder PostgreSQL – du benutzt denselben Code-Stil.
✅ Prepared Statements:
Sicherer Schutz vor SQL-Injektionen durch gebundene Parameter:
$stmt = $pdo->prepare("SELECT * FROM users WHERE id = :id");
$stmt->execute(['id' => $userId]);✅ Transaktionen:
PDO unterstützt Transaktionen (wichtig z. B. bei Bankbuchungen).
✅ Fehlerbehandlung per Exception:
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);✅ Flexibler Datenbankwechsel:
Möchtest du von MySQL auf PostgreSQL wechseln? Meist nur der DSN-String und Treiber müssen geändert werden.
$dsn = 'mysql:host=localhost;dbname=testdb;charset=utf8mb4';
$user = 'root';
$pass = '';
try {
$pdo = new PDO($dsn, $user, $pass);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
echo "Verbindung erfolgreich!";
} catch (PDOException $e) {
echo "Verbindung fehlgeschlagen: " . $e->getMessage();
}PDO ist der empfohlene Weg, um in modernen PHP-Anwendungen mit Datenbanken zu arbeiten – besonders wegen der Sicherheit und Flexibilität.
Data Control Language (DCL) ist ein Teilbereich von SQL, der sich mit der Verwaltung von Zugriffsrechten und Berechtigungen in einer Datenbank beschäftigt. Mit DCL-Befehlen wird gesteuert, wer was in der Datenbank tun darf.
| Befehl | Beschreibung |
|---|---|
GRANT |
Erteilt einem Benutzer Rechte, z. B. zum Lesen oder Ändern von Daten |
REVOKE |
Entzieht einem Benutzer zuvor erteilte Rechte |
GRANT SELECT, INSERT ON Kunden TO Benutzer123;
REVOKE INSERT ON Kunden FROM Benutzer123;SELECT – Daten lesen
INSERT – Daten einfügen
UPDATE – Daten ändern
DELETE – Daten löschen
ALL – Alle Rechte
DCL regelt Sicherheit und Zugriffskontrolle in der Datenbank.
Sie wird meist vom Datenbankadministrator (DBA) verwendet.
Die Rechte können auf Tabellenebene, Spaltenebene oder global vergeben werden.
Änderungen durch DCL-Befehle sind oft transaktionsabhängig und benötigen ggf. ein COMMIT.
DDL: Datenbankstruktur (z. B. Tabellen erstellen)
DML: Dateninhalte (z. B. Daten einfügen oder ändern)
TCL: Transaktionen steuern (z. B. COMMIT, ROLLBACK)
DCL: Rechte und Zugriffe verwalten
DQL steht für Data Query Language und ist ein Teil der SQL-Sprache (Structured Query Language). Sie dient dazu, Daten aus einer Datenbank abzufragen, ohne sie zu verändern.
Nur lesend: Mit DQL werden Daten abgefragt, aber nicht eingefügt, verändert oder gelöscht.
Der zentral verwendete Befehl ist:
SELECTBeispiel:
SELECT name, geburtsdatum FROM kunden WHERE stadt = 'Berlin';Dieser Befehl liest die Namen und Geburtsdaten aller Kunden aus, die in Berlin wohnen – verändert aber nichts an den Daten.
| Teil | Bedeutung | Hauptfunktion |
|---|---|---|
| DQL | Data Query Language | Daten lesen |
| DML | Data Manipulation Language | Daten einfügen, ändern, löschen (INSERT, UPDATE, DELETE) |
| DDL | Data Definition Language | Tabellen und Strukturen definieren (CREATE, ALTER, DROP) |
| DCL | Data Control Language | Rechte vergeben (GRANT, REVOKE) |
| TCL | Transaction Control Language | Transaktionen steuern (COMMIT, ROLLBACK) |
Ein Entity Manager ist ein zentraler Bestandteil von ORM-Frameworks (Object-Relational Mapping), vor allem im Zusammenhang mit Java (JPA – Java Persistence API), aber auch in anderen Sprachen wie PHP (Doctrine ORM).
Hier ist eine verständliche Erklärung:
Ein Entity Manager ist eine Komponente, die sich um die Verwaltung von Datenbank-Entities (also Objekten/Datensätzen) kümmert. Er bildet die Schnittstelle zwischen der objektorientierten Welt des Codes und der relationalen Welt der Datenbank.
Persistieren (Speichern):
Finden/Laden:
Holt ein Objekt anhand seiner ID oder anderer Kriterien.
Beispiel: $entityManager->find(User::class, 1);
Aktualisieren:
Änderungen an einem Objekt werden verfolgt und in die Datenbank geschrieben (z. B. beim flush()).
Entfernen/Löschen:
Löscht ein Objekt aus der Datenbank.
Beispiel: $entityManager->remove($user);
Transaktionen verwalten:
Beginnt, commitet oder rollt Transaktionen zurück.
Query-Handling:
Führt eigene Abfragen aus, oft mit DQL (Doctrine Query Language) oder JPQL.
Der Entity Manager verwaltet den „Zustand“ von Objekten:
managed (verfolgt Änderungen),
detached (nicht mehr verwaltet),
removed (zum Löschen markiert),
new (noch nicht gespeichert).
$user = new User();
$user->setName('Max Mustermann');
$entityManager->persist($user); // Zum Speichern vormerken
$entityManager->flush(); // Tatsächlich in DB schreibenDer Entity Manager ist der zentrale Ansprechpartner, wenn es darum geht, mit Datenbankobjekten zu arbeiten – lesen, schreiben, ändern, löschen. Er abstrahiert die SQL-Ebene und macht die Datenbankarbeit objektorientiert steuerbar.
Doctrine DBAL (Database Abstraction Layer) ist eine PHP-Bibliothek, die eine Abstraktionsschicht für den Datenbankzugriff bietet. Sie ist ein Teil von Doctrine, einem weit verbreiteten ORM-Projekt (Object-Relational Mapping), aber kann unabhängig vom ORM verwendet werden.
Doctrine DBAL bietet eine einheitliche API, um mit verschiedenen Datenbanken (wie MySQL, PostgreSQL, SQLite usw.) zu kommunizieren, ohne direkt SQL für die jeweilige Datenbank schreiben zu müssen.
Verbindungsaufbau zu Datenbanken über Konfigurationsarrays.
Unterstützung für Verbindungs-Pooling, Transaktionen usw.
Dynamisches Erstellen von SQL-Abfragen über eine objektorientierte API:
$qb = $conn->createQueryBuilder();
$qb->select('u.id', 'u.name')
->from('users', 'u')
->where('u.age > :age')
->setParameter('age', 18);
$stmt = $qb->executeQuery();Datenbankunabhängigkeit:
Die gleichen Funktionen und Abfragen funktionieren mit verschiedenen DBMS, z. B. MySQL, PostgreSQL, SQLite.
Schema-Management:
Werkzeuge zum Erstellen, Ändern und Vergleichen von Datenbankschemata.
Nützlich für Migrationen.
Datentyp-Konvertierung:
Konvertiert Daten zwischen PHP und dem nativen Datenbankformat.
use Doctrine\DBAL\DriverManager;
$conn = DriverManager::getConnection([
'dbname' => 'test',
'user' => 'root',
'password' => '',
'host' => 'localhost',
'driver' => 'pdo_mysql',
]);
$result = $conn->fetchAllAssociative('SELECT * FROM users');Du verwendest DBAL ohne ORM, wenn:
Du mehr Kontrolle über SQL willst.
Dein Projekt keine komplexe Objekt-Mapping-Logik braucht.
Du bereits vorhandene SQL-Strukturen nutzen musst.
Doctrine DBAL ist ein mächtiges Werkzeug für sauberen, portablen und sicheren Datenbankzugriff in PHP, ohne sich auf ein vollständiges ORM einlassen zu müssen. Es liegt genau zwischen direktem PDO-Zugriff und einem vollwertigen ORM wie Doctrine ORM.
Kirby CMS ist ein flexibles, dateibasiertes Content-Management-System, das sich besonders für Entwickler und Designer eignet, die Wert auf maximale Kontrolle über ihre Projekte legen. Es wurde von Bastian Allgeier entwickelt und ist für seinen minimalistischen Ansatz und die hohe Anpassungsfähigkeit bekannt. Hier sind die wichtigsten Merkmale von Kirby CMS:
Kirby speichert Inhalte in einfachen Textdateien (meistens Markdown oder YAML), anstatt eine relationale Datenbank wie MySQL zu nutzen. Das macht es ideal für kleine bis mittelgroße Projekte, bei denen die Installation und Wartung einer Datenbank überflüssig ist.
Kirby bietet keine vorgefertigten Themes, sondern gibt Entwicklern die Freiheit, Templates und Layouts vollständig selbst zu erstellen. Die Struktur basiert auf PHP, was Entwicklern ermöglicht, dynamische Websites nach ihren Vorstellungen zu gestalten.
Das Panel ist eine intuitive Benutzeroberfläche, über die Redakteure Inhalte bearbeiten können. Es bietet eine klare Struktur und kann individuell an die Anforderungen des Projekts angepasst werden, um eine benutzerfreundliche Erfahrung zu gewährleisten.
Kirby ist besonders für Webentwickler attraktiv, da es:
Kirby ist nicht kostenlos. Es bietet eine kostenfreie Testversion, aber für den produktiven Einsatz muss eine Lizenz erworben werden. Dies macht es besonders für professionelle Projekte interessant, da es ohne Abhängigkeit von Werbefinanzierung entwickelt wird.
Kirby eignet sich für:
Kirby CMS ist ideal für Projekte, bei denen maximale Flexibilität und Kontrolle gefragt sind. Es kombiniert eine einfache Inhaltsverwaltung mit leistungsstarker Entwicklerfreiheit, was es zu einem Favoriten für Designer und Entwickler macht, die von Grund auf eigene Websites erstellen möchten.
MariaDB ist ein relationales Datenbankmanagementsystem (RDBMS), das als Open-Source-Alternative zu MySQL entwickelt wurde. Es wurde 2009 von den ursprünglichen Entwicklern von MySQL ins Leben gerufen, nachdem MySQL von Oracle übernommen wurde. Ziel war es, eine vollständig offene und kompatible Version von MySQL bereitzustellen, die unabhängig bleibt.
Kompatibilität mit MySQL:
Erweiterte Funktionen:
Aktive Weiterentwicklung:
MariaDB ist eine leistungsstarke und flexible Datenbanklösung, die vor allem wegen ihrer Offenheit, Sicherheit und Kompatibilität mit MySQL in der Entwickler-Community sehr geschätzt wird.
Der LEMP-Stack ist eine Sammlung von Software, die häufig zusammen verwendet wird, um dynamische Websites und Webanwendungen zu hosten. Der Begriff "LEMP" steht für die einzelnen Komponenten des Stacks:
Linux: Das Betriebssystem, auf dem der Stack läuft. Es ist die Basis, die die anderen Softwarekomponenten unterstützt.
Nginx (ausgesprochen "Engine-X"): Ein leistungsstarker, ressourcenschonender Webserver. Nginx wird oft bevorzugt, weil es besser für die Verarbeitung von gleichzeitigen Verbindungen skaliert als Apache.
MySQL (oder MariaDB): Die relationale Datenbank, die die Daten speichert. MySQL wird oft in Kombination mit PHP verwendet, um dynamische Inhalte zu erzeugen. In modernen Setups wird MariaDB, eine Abspaltung von MySQL, häufig verwendet.
PHP, Python oder Perl: Die Skriptsprache, die für die serverseitige Programmierung verwendet wird. PHP ist dabei besonders häufig in der Webentwicklung vertreten, um Inhalte aus der Datenbank dynamisch auf Webseiten darzustellen.
Der LEMP-Stack ist eine moderne Alternative zum bekannteren LAMP-Stack, bei dem Apache den Webserver darstellt.
Contentful
