CSS

• Orienterung und Anpassung der Anwendung an Bildschirmgröße,
• Bsp: auf Desktop-PC anderes Format als auf Smartphone

• Cross-Site-Scripting/XSS bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft werden

• Aufruf eines Programms auf dem Server
• Verweis auf den auszuführenden Dateinamen

• Array mit Namen statt Zahlen als Indizes 

• Method ist die Übertragungsmethode

Bei der $_GET Methode werden die Variablen mittels der URL übergeben. Bei $_POST findet dieser Vorgang verdeckt statt, was eine tatsächliche Eingabe der Daten voraussetzt. POST bietet mehr Sicherheit aufgrund der verdeckten Variablenübertragung und ist daher vorzuziehen.

• Maschnielles Auslesen von Texten wird verhindert
• Flexible Erzeugung von Grafiken
• Bsp. CAPTCHA

• Enthält Informationen, wie spätere Objekte aufgebaut sind
• beliebig viele Objekte können erzeugt werden
• In ihr wird definiert:welche Eigenschaften man in einem Objekt einen Wert zuweisen kann welche Fähigkeiten jedes Objekt haben soll

• Besitzt alle Eigenschaften, die man in der Klasse definiert
• Erzeugung (Objekt des Typs MyClass) durch Schlüsselwort new

• Exceptions bestehen aus dem try, catch und throw Block
• Try: beinhaltet eigentliche Funktion
• Throw: legt fest, wann der catch-Block greift und formuliert den Text der Exception 
• Catch: fängt den Fehler ab und gibt die vorformulierte Fehlermeldung dazu aus

• Es wird eine benutzerdefinierte Meldung ausgegeben
• Aktuelle Skript wird beendet

Zum Validieren und Säubern/Heilen von Informationen (sanitze)

Bieten die Möglichkeit, Daten über einen gewissen Zeitraum zu speichern 

Lebensdauer

Bis der Browser geschlossen wird, oder bis man es per Befehl zerstört.

Bis das Cookie abläuft. Man kann zeitlich festlegen wann dies sein soll, oder es
löschen indem man die Gültigkeit in die Vergangenheit datiert und überschreibt.

Speicherort

Auf dem Server.

Beim Surfer auf der Fetsplatte.

Vorteile

Nicht so leicht manipulierbar, da es auf dem Server abgelegt wird und nicht beim Surfer. Es ist nur kurzfristig gültig (Sicherheit).

Der User kann auch beim erneuten Besuch eingeloggt sein, ohne die Daten erneut eingeben zu müssen.

• PDO und MySQLi
• PDO: flexibel für verschiedene Datenbanken mit jeweiligen Treibern und z.B. durch named Parameters
• MySQLi: nur MySQL unterstützt, dafür etwas schneller als PDO durch eine solche Spezialisierung

• Bei PDO mit Namen versehene Parameter, um diese in einem Array bei Prepare-Statements flexibler nutzen zu können

Asynchronus Javascript and XML

• Daten können verändert werden, ohne dass die komplette Webseite vom Webbrowser neu geladen werden muss.

• Suchbegriffevervollständigen
• Passwort sicherheit prüfen
•  Benutzernamen verfügbarkeit prüfen

• 256 hoch ^ 3

Risiken: einschleusen von Skripten mittels XSS, unberechtigter Zugriff auf Datenbanken mittels SQL Injection, Session Hijacking mit Hilfe durch XSS eingeschleuste Skripte.

- Maskieren von Steuerzeichen
- Validierung der Eingabe
- Prepared Statements
 

1.Fokus auf Negative Space: Der negative Space (Bereich um den eigentlichen Inhalt einer Webseite) wird betont, um den eigentlichen Inhalt in den Vordergrund zu stellen.
2.Cardbased Design: abgegrenzte Kacheln wie bei Windows 8, einfache und schnelle Bedienung und Informationsvermittlung
3.Fullscreen Videos: Full Screen Videos warden dazu genutzt, schnell und präzise eine bestimmte Botschaft dem User zu übermittlen. So kann der User informiert und gebunden werden.
4.Parallax Scrolling: asynchrones Scrolling um Tiefenwirkung zu erzielen, vorallem auf OnePage Seiten

• Flat Design: keine Ebenen, wenig bis gar keine Animationen.
• Material Design: Tiefenwirkung durch Schatten, subtile Animationen.

Fopen() wird verwendet um einen File oder eine URL zu öffnen.