Quellcode ist ein deutschsprachiges Magazin für Web-Entwicklung, CMS-Migration und Developer-Praxis. Wir schreiben über das, was zwischen PHP-8.4-Property-Hook-Refactoring, Symfony-7-Doctrine-Migration, WordPress-Plugin-OWASP-Sicherheits-Audit und phpBB-zu-Discourse-Foren-Migration passiert — über die strict-typed-PHP-Praxis mit readonly properties, über die Composer-Dependency-Verwaltung mit Semantic Versioning, über die WordPress-6.7-Gutenberg-Block-Editor-Custom-Block-Entwicklung und über die juristische Sicherheits-Disziplin nach OWASP Top 10 mit CSP-Header und HSTS-Praxis. Kein Beginner-Tutorial-Heft, keine Influencer-Tech-Berichterstattung, keine reine Hersteller-Pressemitteilungs-Linie. Eine Publikation, die die Web-Developer-Disziplin als die zusammengesetzte Code- und Migrations-Tätigkeit nimmt, die sie tatsächlich ist.

Acht Ressorts — PHP, CMS, Forum, Migration, Datenbank, DevOps, Security, Community — bilden das Gerüst, in dem wir kontinuierlich publizieren. Nicht jedes Heft füllt alle acht Felder; manchmal verdichten sich drei Texte um eine einzelne Symfony-zu-Laravel-Vergleichs-Praxis, manchmal hängt eine ganze Ausgabe an einer Drupal-9-zu-10-Migrations-Praxis-Phase. Die aktuelle Juni-2026-Ausgabe hat ihren Schwerpunkt in einer PHP-8.4-Property-Hooks-Praxis, in einer phpBB-zu-Discourse-Migrations-Anleitung, in einer WordPress-Plugin-OWASP-Sicherheits-Praxis und in einem MySQL-8.4-LTS-vs-MariaDB-11.x-Performance-Vergleich.

Was uns inhaltlich interessiert, ist die Spannung zwischen klassischer LAMP-Stack-Tradition und moderner Container-/Cloud-Architektur. Eine klassische LAMP-Stack-Konfiguration mit Apache 2.4 MPM-Event, PHP-FPM 8.4 und MySQL 8.4 auf einem Bare-Metal-Server gibt verlässliche Performance-Charakteristik mit etwa 0,5-2 ms Server-Side-Render-Zeit und 200-800 Requests pro Sekunde. Eine moderne Container-Architektur mit Docker Compose, Kubernetes-Orchestrierung und Multi-Pod-Autoscaling ermöglicht horizontale Skalierung, aber mit höheren Operations-Komplexitäts-Kosten und 15-50 ms Container-Network-Overhead pro Request. Beide Linien haben ihre Berechtigung — die klassische Linie für Klein-/Mittel-Projekte mit überschaubarer Last, die Container-Linie für skalierbare Multi-Tenant-Systeme. Wir verhandeln beide Linien nebeneinander.

Was uns historisch interessiert, ist die kontinuierliche Modernisierung der Web-Developer-Disziplin. Tim Berners-Lee hat 1989 am CERN das World Wide Web mit HTTP, HTML und URL konzipiert. Rasmus Lerdorf hat 1994 die erste PHP-Version als Personal Home Page Tools veröffentlicht. Andreas Hejlsberg hat 2012 TypeScript als statisch-typisierte JavaScript-Erweiterung bei Microsoft eingeführt. Linus Torvalds hat 1991 Linux freigegeben und damit die Basis für das LAMP-Stack geschaffen. Matt Mullenweg hat 2003 WordPress als Fork von b2/cafelog gestartet. Solomon Hykes hat 2013 Docker als Container-Technologie öffentlich gemacht. Wir verstehen Web-Entwicklung als das, was sie ist: keine Sammlung fixer Code-Wahrheiten, sondern eine Disziplin, die zwischen klassischer PHP-Tradition, moderner Container-Orchestrierung und EU-Datenschutz-Regulierung jede Sprint-Phase neu verhandelt wird.

Geschrieben ist Quellcode für Web-Entwickler:innen mit PHP-Erfahrung, die ihre Symfony-Doctrine-Migrations von ihren Laravel-Eloquent-Migrations unterscheiden und ihre Composer-Lock-Files mit Semantic Versioning pflegen, für CMS-Administrator:innen mit WordPress-/TYPO3-/Drupal-Praxis, die zwischen Plugin-Update und Custom-Code-Patch abwägen, für Legacy-System-Migrations-Spezialist:innen, die ihre PHP-Nuke-zu-Modern-Drupal-Migrations-Pfade kennen, und für Foren-/Community-Plattform-Betreiber:innen, die zwischen phpBB-Klassik und Discourse-Modern entscheiden. Wir setzen Lesefreude an Code-Beispielen, Versions-Notationen und CMS-Termini voraus, aber keine 30-jährige Senior-Architecting-Karriere.

Gastbeiträge

Quellcode nimmt Gastbeiträge an. Wer einen Text geschrieben hat — Code-Tutorial mit funktionierendem Beispiel, Migrations-Erfahrungs-Bericht, OWASP-Sicherheits-Analyse, Performance-Tuning-Praxis, Open-Source-Projekt-Vorstellung, CMS-Plugin-Test — und ihn bei uns sehen möchte, schickt eine Schreibprobe an [email protected]. Wir antworten in der Regel innerhalb einer Woche und honorieren angenommene Beiträge nach festen Sätzen. Konkrete Versions-Bezeichnungen, Code-Snippets mit Syntax-Highlighting, Performance-Mess-Werte und Paragraphen-Verweise sind willkommen.

Web-Entwicklung ist für uns kein Tech-Genre mit Hype-Cycle. Sie ist die Disziplin, in der ein vorbereiteter Composer-Lock-File-Audit am Sonntagvormittag im Sprint-Vorraum den Unterschied zwischen sicherem Production-Deploy und CVE-Sicherheitslücke macht — wenn jemand vorher die Drittanbieter-Bibliothek mit OWASP-Dependency-Check richtig geprüft hat.