Zuerst eine Datenbank (MySQL) oder Features implementieren?

Hallo,

ich arbeite gerade an einer Website, auf der man Schulfach, Note und Gewichtung eingeben kann. Die Website erstellt dann automatisch ein Diagramm aus den Noten und berechnet, welche Note erforderlich wäre, um positiv abzuschließen.

Jetzt frage ich mich, ob ich zuerst eine Datenbank einrichten sollte, um die Noten langfristig zu speichern. Ich habe noch keine Erfahrung mit MySQL, könnte aber theoretisch auch eine verschlüsselte JSON-Datei verwenden. Ich bin offen für Verbesserungsvorschläge. Alternativ überlege ich, zunächst alle gewünschten Features zu implementieren. Allerdings mache ich mir Sorgen, dass Funktionen wie „Noten löschen“ Probleme mit der Datenbank oder der JSON-Datei haben könnten.

Vielen Dank.

Liebe Grüße,

2 Antworten

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

SQL, HTML, Webseite

09.09.2024, 22:24

Jetzt frage ich mich, ob ich zuerst eine Datenbank einrichten sollte (...)

Eine Datenbank klingt für dein Szenario erst einmal nicht verkehrt. Du kannst diese Wahl aber natürlich noch einmal überdenken, indem du verschiedene Speicheroptionen unter Berücksichtigung der Anforderungen, die du an deine Zielanwendung stellst, vergleichst.

Theoretisch könntest du die Noten eines Nutzers ebenso in einem Cookie oder dem Web Storage (im JSON-Format) speichern. Technisch wäre es wohl die einfachste und schnellste Lösung. Ausreichend Speicherplatz (~3-5 MB) dürfte gegeben sein.

Da lägen die Daten dann persistent so lange vor, bis der Nutzer sich einmal dazu entschließt, die Daten aus dem Browser zu löschen, was natürlich auch versehentlich passieren kann (bei Nutzern im Incognito-Modus wird der Local Storage beispielsweise automatisch mit Beenden der privaten Session geleert). Die Nutzung des Local Storage bedeutet auch, dass die Daten nicht einmal an den Server übermittelt werden. Das heißt, jegliche Funktionalität deiner Webseite, die sich auf die Noten bezieht, müsste mit JavaScript erfolgen.

Eine Singlefile-basierte Speicherung (CSV/JSON/XML/...) auf dem Server wiederum ist ausreichend, wenn du von vorhinein schon weißt, dass du ein geringes Nutzeraufkommen hast. Bei Schreibvorgängen solltest du die Datei erst für andere Schreibvorgänge explizit sperren (filelock), um einen konsistenten Datenstand gewährleisten zu können.

Datenbanken gewährleisten insgesamt mehr Flexibilität und Datensicherheit. Sie können eine Vielzahl an Daten sowie parallele Schreibvorgänge viel besser und eigenständig handhaben. Über ihr integriertes Rollensystem liefern sie des Weiteren schon eigene Sicherheitsmechanismen zur Absicherung der Daten. Der Ressourcenverbrauch beim Hosting ist dafür natürlich größer.

Alternativ überlege ich, zunächst alle gewünschten Features zu implementieren.

Das kannst du ruhig machen. Du musst nicht zwingend mit der Datenpersistierung beginnen, du kannst sie auch später noch hinzufügen. Nur die Entscheidung, wo du die Daten verarbeitest und speicherst (ob beim Nutzer im Browser oder auf dem Server), solltest du besser vor der Implementation der Features treffen.

Bau dir für den Anfang neben ein paar Modelklassen (die dein reines Datenmodell abbilden) einfach noch ein Interface in dem einfach nur die Methoden stehen, die du später zur Datenverwaltung benötigst (saveData, deleteData, o.ä.). So lange du die Persistierung noch nicht implementiert hast, setzt du stattdessen ein Dummyobjekt vom Typ dieses Interfaces ein, welches an den jeweiligen Stellen die entsprechenden Methoden aufruft, auch wenn die eben noch nichts wirklich tun.

KarlRanseierIII

10.09.2024, 00:43

Eine Singlefile-basierte Speicherung (CSV/JSON/XML/...) auf dem Server wiederum ist ausreichend, wenn du von vorhinein schon weißt, dass du ein geringes Nutzeraufkommen hast. Bei Schreibvorgängen solltest du die Datei erst für andere Schreibvorgänge explizit sperren (filelock), um einen konsistenten Datenstand gewährleisten zu können.

Gerade JSON und XML haben durch ihren strukturellen Aufbau das Problem, daß man sie weder fortschreiben noch gescheit inplace bearbeiten kann.

D.h. man muß neben Locking auch Maßnahmen für die Persistenz etc. ergreifen.

WhiteDragon3564

Beitragsersteller

09.09.2024, 23:04

Vielen Dank für deine ausführliche Antwort.

Du hast natürlich recht, dass die Speicherung von Daten in einer JSON-Datei lokal beim Nutzer, wie es in Cookies gemacht wird, keine optimale Lösung ist.

Das bedeutet, dass jede Funktionalität auf meiner Website, die sich mit Noten beschäftigt, mit JavaScript realisiert werden muss. --> Tatsächlich wird momentan jede Funktionalität auf meiner Website in JavaScript umgesetzt, da ich nicht wusste, wie ich diese Funktionen anders implementieren sollte. Meine Kenntnisse reichen von C bis hin zu eher rudimentärem Python. :)

Die Idee, CSV-Dateien zu verwenden, finde ich sehr gut. Da nur wenige Personen meine Website nutzen werden, scheint dies eine einfache Lösung zu sein. Sollte es jedoch zu gleichzeitigen Schreibvorgängen kommen, müsste ich die Noten der Nutzer temporär cachen, um komplikationen zu vermeiden, oder?

Kann ich die Login-Daten ebenfalls in einer CSV-Datei speichern, oder ist es notwendig, eine Datenbank zu verwenden, um diese sicher zu speichern?

Es wäre sinnvoll, die Entscheidung darüber, wo die Daten verarbeitet und gespeichert werden (ob im Browser des Nutzers oder auf dem Server), vor der Implementierung der Features zu treffen. --> Sollte sich herausstellen, dass das Speichern der Logindaten in einer separaten CSV-Datei machbar ist, werde ich diese Methode in Betracht ziehen.

Vielen lieben Dank nochmals für deine wertvollen Ratschläge. Ich werde definitiv einige davon nutzen!

regex9

10.09.2024, 06:25

@WhiteDragon3564

Tatsächlich wird momentan jede Funktionalität auf meiner Website in JavaScript umgesetzt, da ich nicht wusste (...)

Für die Berechnung und Visualisierung der Daten ist das kein Problem. Nur für einen Loginbereich sollte die gesamte Logik (Nutzer anlegen, Anmeldedaten oder Loginzustand prüfen, usw.) serverseitig ablaufen. Wenn das im Browser passiert, ist es einfach manipulierbar und somit ohne Nutzen.

Du kannst für die Implementation zwar weiterhin JavaScript einsetzen, doch dieser Anwendungsteil sollte dann auf Basis von Node.js (oder alternativ Bun/Deno - wie gesagt, hauptsache serverseitig) laufen. Du könntest dir mit ExpressJS recht schnell eine einfache Webanwendung zusammenbauen oder, falls du dich bereits mit React beschäftigt haben solltest, dich in NextJS einarbeiten und in Kombination mit NextAuth eine entsprechende Anwendung erstellen. Wenn du das anschließend auf einem öffentlichen Webserver hosten möchtest, müsstest du dich nach Hostinganbietern umschauen, die es dir erlauben, Node.js-Anwendungen (oder die genannten Alternativen) einzurichten.

Eine wohl noch einfachere Option gegenüber JavaScript bietet PHP. Die Sprache ist leicht erlernbar, hat passende Module/Funktionen für Hashing (password_hash, password_verify), CSV-Handling, DB-Handling (mysqli), etc. schon in seiner Standardbibliothek und einen passenden Webhostinganbieter (oft bereits das Paket Apache Server + MySQL-Server) findet man problemlos.

Mit Java (da es getaggt ist) kannst du ebenfalls arbeiten. Allerdings dürfte es meiner Einschätzung nach mehr Aufwand erfordern (Einarbeitung in ein Webframework, Hosting), als die bereits genannten Möglichkeiten. Für deine einfache Anwendung lohnt es sich sicherlich nicht.

Sollte es jedoch zu gleichzeitigen Schreibvorgängen kommen, müsste ich die Noten der Nutzer temporär cachen (...)?

Nein, nur wie gesagt die CSV-Datei sperren, sodass kein anderer Schreibprozess parallel ausgeführt werden kann. Wenn die Datei bereits von einem anderen Prozess blockiert wird, muss gewartet werden. Wie das Sperren von Dateien konkret umgesetzt werden kann (bzw. bestehenden Funktionen man dafür nutzen kann), hängt davon ab, mit welchen Tools (Programmiersprache, Bibliothek/Framework) du letzten Endes arbeitest.

Kann ich die Login-Daten ebenfalls in einer CSV-Datei speichern, (...)

Ja, allerdings solltest du hierbei ein paar Punkte berücksichtigen.

Speichere nie Passwörter direkt (das gilt unabhängig davon, ob du mit einer Datenbank oder einer CSV-Datei arbeitest). Generiere zum Passwort stattdessen einen gesalzenen Hash (bspw. mit dem bcrypt-Algorithmus) und speichere den ab. Wenn ein Nutzer sich anmeldet, hashst du seine Passworteingabe und vergleichst sie mit dem gespeicherten Hash.
Lege die Datei bestenfalls außerhalb des Rootverzeichnis deiner Webseite ab.
Du kannst kaum ausschließen, dass Nutzer in ihrem Nutzernamen oder ihrem Passwort ein ungünstiges Sonderzeichen verwenden. Zum einen solltest du die Daten durchgängig unter einer stabilen Zeichenkodierung wie UTF-8 transportieren/speichern (das gilt ebenso bei Gebrauch einer Datenbank). Zum anderen könnte es natürlich den Fall geben, dass jemand zum Beispiel in seinem Nutzernamen das Trennzeichen verwendet, welches du für deine CSV-Datei nutzt. Entweder du verbietest die Nutzung dieses Trennzeichens oder du setzt die betroffenen Spaltenwerte in doppelte Anführungszeichen (wobei doppelte Anführungszeichen im Spaltenwert wiederum maskiert werden müssten; Bsp.: "Mein ""Spaltenwert"" mit Anführungszeichen").

WhiteDragon3564

Beitragsersteller

10.09.2024, 22:20

@regex9

Wenn du das anschließend auf einem öffentlichen Webserver hosten möchtest... --> Ich hoste alles selber, also besteht dieses Problem nicht.

Habe bereits meine Nextcloud mit Apache2 und MySQL bzw. MariaDB eingerichtet, kann ich also zwei Apache Dienste auf einem Server laufen lassen, oder gibt es da komplikationen?

Generiere zum Passwort stattdessen einen gesalzenen Hash --> Dies wäre ebenfalls meine Idee gewesen und damit habe ich bereits Erfahrungen in der Theorie dahinter.

Vielen Dank für deine ganzen Tipps. :)

regex9

10.09.2024, 23:19

@WhiteDragon3564

Du kannst mehrere Webserver auf einer Plattform laufen lassen, aber nur einer kann auf Port 80 bzw. 443 lauschen. Derjenige muss dann auch die Anfragen von außen entsprechend auf die anderen Anwendungen verteilen.

Eventuell kannst du stattdessen Nextcloud um eine eigene, öffentliche Seite erweitern. Zumindest gibt es eine Schnittstelle, um (mit PHP) einen eigenen Controller für eigene Seiten anzulegen. An der Stelle könnte man auch gleich noch schauen, ob man für die Login-Logik nicht einfach das Nutzersystem von Nextcloud mit nutzen kann.

WhiteDragon3564

Beitragsersteller

12.09.2024, 22:26

@regex9

Vielen dank <3

cleanercode

11.09.2024, 06:53

"Don't think in layers, think in slices"

Du kannst jedes kleine Feature als Fullstack-Entwicklung liefern.

Ähnliche Beiträge

Website mit MySQL Datenbank verbinden?

Ich habe mit XAMPP und phpmyadmin eine kleine SQL Datenbank angelegt. Man kommunziert da allerdings nur mit sich selbst. Wie verbinde ich also eine MySQL Datenbank mit einer Website, das ich z.B. mit einem PHP Skript Daten hinzufügen kann. Wichtig: Die Website sollte online sein und nicht nur für mich

...zum Beitrag

MySQL (PHPMyAdmin) abfragen in Xcode & Java?

Hallo, ich suche nach einer Methode wie eine von einer MySQL Datenbank etwas in Xcode mit Swift abfragen kann und auch mit Java in IntelliJ zumbeispiel von einem MinecraftServer ein Geldbetrag den ich dann auf Website und Handy abfragen kann. Eine Datenbank habe ich mit diesen Daten ich weis nur nicht wie ich das abfrage und wenn, wie mache ich es sicher das es keiner abgreifen kann?

...zum Beitrag

XAMPP Datenbanken Ordner?

Mir ist etwas sehr Dummes passiert. In phpMyAdmin ist ein fataler Fehler aufgetreten und seitdem hat sich das MySQL Modul in XAMPP nicht mehr starten lassen. Ich habe daraufhin den Ordner xampp/mysql/data/meineDatenbank kopiert und den Rest des Programmes gelöscht (auch aus dem Papierkorb) und völlig neu installiert. Jetzt kopiere ich den Ordner in das neue Programm, die Datenbank erscheint, ich will sie öffnen aber plötzlich kommt diese Tabellen sind nicht auf dem System. Habe jetzt ein FileRecoveryProgramm runtergeladen, kann aber nur 2GB retten. Welche Dateien aus dem xampp Ordner muss ich wiederherstellen damit ich meine Datenbanken völlig zurück bekomme?

...zum Beitrag

Vergleich Json und Mysql Datenbank?

Gibt es Moeglichkeiten mit der man testen kann was von beiden Loesungen besser Funktioniert unter verschiedenen Betriebszustaenden, viel Traffic und wenig Traffic?

Beispielweise wir haben ein Userprofil und speichern alle Infos ueber den User in eine json Datei und wenn jemand die userseite aufruft wird alles aus der json Datei geladen oder es wird alles aus einer Mysql Tabelle geladen, ich will gerne wissen welches von beiden besser performant.

...zum Beitrag

MySQL Datei gelöscht?

Hallo,

jemand hat sich in unsere Datenbank gehackt und hat alle Userdaten gelöscht. Gibt es irgendeine Hoffnung dass man irgendwas machen kann?

Wirklich dringend!!!

...zum Beitrag

Daten aus MySQL auf Website darstellen?

Ich habe Daten in einer MySQL Datenbank, die ich gerne auf einer Website darstellen möchte, jeweils immer beim Klick auf einen Button (pro Button eine etwas andere Abfrage)

Eine entsprechende Abfrage dafür wird in JavaScript bereits erstellt.

Jetzt müssen die Daten nur noch abgerufen und eingefügt werden. - Nach allem, was ich gelesen habe, soll es sehr umständlich sein, MySQL in JavaScript zu verbinden.

Bisher habe ich probiert, die Abfrage per Cookie in PHP zu übertragen, dort die Daten abzufragen und zu echoen - das ganze mit einem getElementById().innervalue = ..., sodass immer die aktuelle Abfrage im DOM-Element ist, das passiert aber nur beim ersten Mal.

Das Abfragen der Daten in PHP und Zurückgeben an JS hat weder über einen Cookie, noch ein echo funktioniert.

...zum Beitrag

Was haltet ihr von dieser Sql Datenbank-Struktur?

Hallo, ich muss für ein Projekt eine MySql-Datenbankstruktur erstellen. Es handelt sich um eine Imaginäre Website, bei der man Kinotickets kaufen kann.

...zum Beitrag

MySQL phpMyAdmin import nicht möglich?

Wenn ich versuche eine sql Datei (ca 600MiB) in eine Datenbank zu importieren klappt es nicht. Ich habe alles was hier in Punkt 1 stand gemacht aber es klappt nicht. Ich kriege immer den Fehler "Incorrect format parameter". Ich nutze xampp.

Was kann ich noch versuchen?

...zum Beitrag

Mit VueJS, Daten von MySQL abfragen und verändern?

Hallo, auf dem Schulserver unserer Schule habe ich eine MySQL Datenbank. Jetzt möchte ich in VueJS, Daten von dieser Datenbank abfragen und bearbeiten. Im Internet konnte ich leider keine guten Videos/Dokumentationen dazu finden. Wie kann ich mein Vorhaben umsetzen?

...zum Beitrag

wie teile/verschicke ich eine mysql datenbank über zb whatsapp?

wenn ich es über server, data export versuche zeigt es mir dem fehler "unhandled expception:cannot access local variable "pwd" where it is not associated with a value. check the log for more details" an. laut internet ist "pwd" anscheinend das passwort (?). die datenbank ist im benutzer root erstellt und sie enthält nur tabellen. hoffe mir kann da wer helfen und danke im vorraus

...zum Beitrag

C# Anwendung mit MySQL Datenbank verbinden?

Moin, ich möchte von einer MySQL Daten zu einer C# Anwendung importieren, aber der ConnectionString scheint nicht richtig zu sein. Ich nutze für die Datenbank Verwaltung HeidiSQL, falls das wichtig ist.

Hab es schon mit mehreren connectionStrings probiert, aber keiner hat funktioniert.

Mein Code:

using System.Data.SqlClient;
namespace DB_Test
{
  public partial class Form1 : Form
  {
    public Form1()
    {
      InitializeComponent();
string connectionString1 = "Server=localhost;Database=test-db;Integrated Security=True;";
      string connectionString2 = @"Data Source=(localdb)\MSSQLLocalDB;Initial Catalog=test-db;Integrated Security=True;";
      string connectionString = @"Data Source=localhost;Initial Catalog=db-test;User id=root;Password=root;";
      SqlConnection connection = new SqlConnection(connectionString);
      connection.Open();
    }
  }
}

Infos zu der Datenbank:

...zum Beitrag

Windows Forms Projekt mit Datenbank als ausführbare exe Datei?

Hallo,

Ich hatte mittels Windows Forms C# eine Statistik Plattform für eine kleine Firma erstellt.

Das läuft soweit alles.

Ich hatte für die Firmen/finanzdaten, den MySQL Server der Firma genutzt.

Da sich in dieser Anwendung verschiedene Nutzer anmelden können, hatte ich in ssms eine Datenbank zum login erstellt.

In der visual studio Ausführung klappt alles so wie es soll.

Wie kann ich die Anwendung jetzt als ausführbare exe Datei umsetzen, sodass auch die SQL Verbindung hergestellt wird wenn die Firma die Anwendung auf ihrem PC installiert.

Muss ich da was beachten?

Vielen Dank schon mal.

...zum Beitrag

Excel Export aus MySQL Datenbank per PHP?

Hallo, ich habe eine MySQL Datenbank mit mehreren Tabellen. Die Abfrage und Ausgabe im Browser funktioniert soweit ganz gut, jedoch möchte ich anstatt der Anzeige im Browser meine Abfrage als Excel Datei exportieren.

Das heißt ich führe das Script aus und der Browser bietet mir an eine Excel Datei mit dem entsprechenden SELECT Inhalt zum Downloaden und Speichern bzw. öffnen an.

Hat jemand vielleicht Hilfe mit den erforderlichen Code-Bausteinen oder evtl. sogar eine Komplettlösung? Ich bin echt am verzweifeln und bei google gefühlt auf Seite 50000...

...zum Beitrag

kann ich mit einer XMLHttpRequest in eine json datei schreibe?

hi ich bin gerade dabei eine Website zu entwickeln und bin gerade dabei ein regestrier System zu entdecken und möchte jetzt nur mit JavaScript eine variable in die JSON Datei schreiben

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen