Daniel Segovia

Diferentes sintaxis en Insert

Daniel Segovia — Wed, 11 Apr 2012 15:23:22 +0000

Tenemos una opción no muy conocida y también no muy usada para realizar un Insert en MySql (no conozco en detalle otros motores de base de datos)
La sintaxis clásica

INSERT INTO usuarios (nombre, nivel) VALUES ('Daniel', 1);

Esta sintaxis es similar a la del Update

INSERT INTO usuarios SET nombre='Daniel', nivel=1

Con cualquier el resultado será el mismo.

Aquí un ejemplo funcional de ésta última sintaxis


$mysqli = new mysqli("localhost", "usuario", "password", "nombre_base");
 
if (mysqli_connect_errno()) {
    printf("Imposible conectarse: %s\n", mysqli_connect_error());
    exit();
}
 
$query = "INSERT INTO usuarios SET nombre=?, nivel=?";
 
$nombre = (string) 'Daniel';
$nivel = (int) 1;
 
if ($stmt = $mysqli->prepare($query)) {
 
    $stmt->bind_param('si', $nombre, $nivel);
 
    $stmt->execute();
 
    $stmt->close();
}
?>

Datos sensibles en cookie

Daniel Segovia — Thu, 22 Mar 2012 20:46:42 +0000

Cualquier dato puede ser almacenado en una cookie, pero es importante saber que lo que almacenamos puede tener un mal uso por terceros, por lo que debemos tomar los recaudos pertinentes.
Una manera de hacer un login automático puede ser guardar el nombre de usuario en una cookie y también la contraseña, cuando el visitante ingresa si las cookies están definidas y tiene contenido podríamos buscar en la base para validar estos datos y loguearlo automáticamente.
Esto sería una manera de hacerlo pero aquí se comprometen los datos del usuario de una manera grosera, la contraseña nunca puede ser guardada en un archivo de texto, cualquier con acceso físico a la computadora podría leer esta información.
Por lo tanto debemos tener en cuenta que es lo que deseamos guardar y tomar determinados recaudos a la hora de guardarlos, en el capítulo de seguridad en aplicaciones web veremos un poco más en detalle que y como guardarlo.

Eliminar una cookie

Daniel Segovia — Thu, 22 Mar 2012 20:39:46 +0000

Eliminar una cookie puede hacerse de 2 maneras, la primera es definir una una cookie con el mismo nombre de la que deseamos eliminar sin ningún parámetro extra


setcookie("nombre_cookie");
?>

Y la segunda es usar setcookie y enviar como parámetro un tiempo de caducidad pasado.


setcookie("nombre_cookie", "", time() - 3600);
//Fijate la fecha de caducidad 1 hora atrás
?>

Definir una cookie

Daniel Segovia — Thu, 22 Mar 2012 20:33:58 +0000

La función setcookie define una cookie para ser enviada en las cabeceras HTTP, al ser enviada a través de las cabeceras es obligatorio que nuestro script no genere ninguna salida, esto se debe a que es una restricción del protocolo.
Cualquier carácter que sea impreso, inclusive hasta una espacio, antes de usar setcookie producirá un error

setcookie acepta 7 parámetros, sin embargo, solamente es obligatorio el primero, aquí una lista de los parámetros en el orden correcto de la función.

name: El nombre de la cookie.
value: El valor que será guardado en la cookie.
expire: El tiempo en el que expira la cookie. Es una fecha Unix, por lo que probablemente use la función time() o mktime().
path: Por defecto utiliza ‘/’, esto significa que la cookie estará disponible para todo el dominio. Por ejemplo sí este parámetro es seteado en ‘/administrador’ la cookie podrá ser utilizada en el directorio administrador y todos sus subdirectorios.
domain: La cookie estará disponible para el dominio
secure: Indica si la cookie debe viajar en forma segura en una conexión HTTPS desde el cliente
httponly: Si este parámetro esta en TRUE la cookie será legible solo por el protocolo HTTP, es decir no será posible acceder por otros lenguajes como ser javascript


setcookie("nombre_cookie", "Este es el valor de mi cookie", time() + 3600);
// La cookie expira en 1 hora.
?>

Ahora para recuperar la cookie tenemos $_COOKIE


echo $_COOKIE['nombre_cookie'];
?>

Recordemos que estos procesos se realizan a través de los headers HTTP, entonces si en un mismo script, seteo la cookie, recién ésta estará disponible en el próximo request que se realice sobre el dominio. Es decir, en nuestro primer request la cookie será enviada y se generará el archivo de texto con la información, por ende si necesito usar esta cookie estará disponible en el próximo request.

Introducción a las Cookies

Daniel Segovia — Thu, 15 Mar 2012 20:14:14 +0000

Una cookie es información que se envía a través del servidor web y es almacenada en el disco rígido del visitante por medio del navegador en un archivo de texto.
Cuando haya una nueva petición al mismo dominio las cookies desde nuestro disco rígido serán enviadas al servidor web, por lo tanto, de esta manera nos permitirá recuperar la información guardada en la cookie, entonces de acuerdo a hayamos guardado en las cookies podremos determinar siguientes acciones.
Una manera frecuente de usar una cookie es en los inicios de sesión automáticos, el famoso checkbox que dice “No cerrar sesión” en la mayoría de los portales.
La identificación de la cookie es una combinación de la computadora, navegador y usuario.

Configuración de sesiones

Daniel Segovia — Tue, 13 Mar 2012 16:13:38 +0000

Ahora una explicación de los items más importantes en la configuración de las sesiones en PHP, en la siguiente imagen puede verse la configuración actual del servidor donde estemos corriendo nuestros scripts, con la función info(), nativa de PHP, en la sección Sessions

session.auto_start en caso de estar encendido iniciará las sesiones automáticamente cuando los visitantes ingresen a nuestro sitio, por defecto esta apagado
session.cache_expire determina el tiempo de vida de la sesión, éste está expresado en minutos
session.name especifica el nombre de la sesión que se utiliza como nombre de la cookie. El valor predeterminado es PHPSESSID.
session.save_path define el argumento que se pasa al controlador de almacenamiento. Esta será la ruta donde se creen los archivos de las sesiones.
session.use_cookies especifica si el módulo usará cookies para almacenar el identificador de sesión en el cliente. El valor predeterminado es 1 (habilitado).

Trabajar con sesiones

Daniel Segovia — Tue, 28 Feb 2012 20:27:48 +0000

Cómo hemos explicado anteriormente las sesiones nos guardarán información mientras pasemos de una página a la otra.

Las sesiones en PHP trabajan con un array llamando $_SESSION y cada key que generemos serán el contenedor de la información que deseemos guardar.
session_start() creará una nueva sesión o reanudará la sesión que ya fue creada. Esta función envía varias cabeceras HTTP por eso es importante que sea llamada antes de imprimir algún carácter en el navegador.

Nota: La configuración de PHP posee session.auto_start, por defecto en 0, por ende, deshabilitado. Sí es habilitado no se requerirá inicializar las sesiones con session_start()

Veamos un ejemplo, en el que con sesiones contaremos la cantidad de páginas que va visitando el usuario.


//header.php
session_start();
 
if(isset($_SESSION['contador'])){
    $_SESSION['contador']++;
}else{
    $_SESSION['contador'] = 1;
}
?>


    Contador


1 - 2 - 3


//footer.php
?>


//1,php
require_once 'header.php';
?>
Usted esta en la página 1.php

require_once 'footer.php';
?>


//2.php
require_once 'header.php';
?>
Ahora estamos en 2.php

require_once 'footer.php';
?>


//3.php
require_once 'header.php';
?>
Esta es la última 3.php

require_once 'footer.php';
?>

Introducción a sesiones

Daniel Segovia — Tue, 28 Feb 2012 19:12:06 +0000

Es habitual trabajar con sesiones en desarrollos PHP. El objetivo de las sesiones es almacenar información a través de los diferentes archivos mientras dure la navegación del usuario. Es decir, el usuario puede estar visitando las diferentes secciones de nuestra aplicación y nosotros podemos guardar determinados datos que creamos convenientes.

Cuando un usuario ingresa a nuestra aplicación una sesión única es generada, ésta será exclusiva de él y durará el tiempo que él este en nuestro sitio. Cualquier información puede ser almacenada en ellas, datos del usuario, páginas que visite o algunas preferencias que seleccione.

PHP posee un conjunto de sencillas funciones para trabajar con las sesiones que veremos a continuación en este capítulo.

Seguridad en aplicaciones Web

Daniel Segovia — Wed, 22 Feb 2012 18:40:55 +0000

Es verdad que un porcentaje muy alto de los usuarios que usen nuestras aplicaciones seguirán los pasos que nosotros pretendemos que hagan.
Luego tendremos un grupo reducido de usuarios que por medio de algún error hagan que la aplicación no se comporte como nosotros deseamos.
Por último tendremos un grupo de usuarios malintencionados que busquen errores en nuestra aplicación con fines varios, pueden buscar robar información, el hecho romper simplemente por maldad, instalar algo en el servidor donde corre nuestra aplicación o cualquier otro fin.
Sin importar que grupo de usuarios está accediendo a nuestra aplicación debemos tener un sistema seguro.
Existen muchos niveles que puede ser blanco de ataque, así que desde el lado que nos compete debemos tomar todos los recaudos para que su funcionamiento sea óptimo y seguro.

Como primera medida es fundamental no creerle al usuario, nosotros pretendemos que el usuario nos envíe un número y él nos termina enviando una cadena de texto, por error, negligencia o mal intención. Para evitarlo validaremos que lo que recibimos es lo que pretendemos recibir.

En el ejemplo anterior lo que se envía por el formulario ingresa directamente en la base de datos, ahora nosotros sabemos que queremos que llegue, entonces haremos un cast, esto significa forzar a que el dato se convierta en el tipo de dato que deseamos.

PHP ofrece estas posibilidades para forzar los tipos de datos.

(int), (integer) – forzado a integer
(bool), (boolean) – forzado a boolean
(float), (double), (real) – forzado a float
(string) – forzado a string
(array) – forzado a array
(object) – forzado a object
(unset) – forzado a NULL (PHP 5)

Le agregamos algunos campos al formulario para trabajar con más tipos de datos.



    Registrarse


Registración

    
        
            Nombre:
            
        
        
            Email:
            
        
        
            Edad:
            
        
        
            Colores:
            
                Rojo -  

                Celeste -  

                Blanco -  

                Negro -  

            
        
        
            Contraseña:

Y aquí el procesamiento de lo que viene por el formulario tomando los recaudos de los que estamos hablando.


$mysqli = new mysqli("localhost", "usuario", "password", "nombre_base");
 
if (mysqli_connect_errno()) {
    printf("Imposible conectarse: %s\n", mysqli_connect_error());
    exit();
}
 
$query = "INSERT INTO usuarios (nombre,email,edad,colores,contrasena) VALUES (?,?,?,?,?)";
 
$nombre = (string) $_POST['nombre'];
$email = (string) $_POST['email'];
$edad = (int) $_POST['edad'];
$colores = (array) $_POST['colores'];
$contrasena = (string) $_POST['contrasena'];
 
$colores = implode($colores, ",");
 
/* Ejecuto el método prepare y este me va a devolver el objeto */
if ($stmt = $mysqli->prepare($query)) {
 
    /* Reemplazo las ? por las variable con bind_param */
    $stmt->bind_param('ssiss', $nombre, $email, $edad, $colores, $contrasena);
 
    /* ejecuto el  query */
    $stmt->execute();
 
    /* cierro stmt */
    $stmt->close();
}
?>


    Registrarse


$nombre;?>, usted se ha registrado exitosamente

Entradas de usuarios

Daniel Segovia — Tue, 07 Feb 2012 19:38:40 +0000

Ahora que podemos mezclar el HTML y PHP necesitaremos que el usuario empiece a interactuar en nuestra plataforma.
Una registro de usuarios es un ejemplo de la interacción que estoy hablando, el usuario completará sus datos en un formulario, luego estos serán enviados a un archivo PHP para ser procesados, de esta manera comenzaremos a ver como el usuario nos enviará información, en este caso lo guardaremos en una base de datos, pero es a modo de ejemplo ya que el proceso a realizar es indiferente para nosotros por que cualquiera sea la acción que tomemos no es importante, lo importante aquí es que estaremos recibiendo información a través del formulario para realizar la acción que creamos conveniente.

Los formularios HTML podemos, a grandes rasgos, dividirlos en 4.

Apertura del formulario con el tag
Los tags para que el usuario ingrese la información, por ejemplo , o <select> entre otros</li> <li>El botón para enviar el formulario con el tag <input></li> <li>EL cierre del formulario con el tag </form></li> </ul> Creamos un formulario que pida al usuario ingresar su nombre completo, su email y una contraseña, estos datos serán enviados a un archivo PHP y será el encargado de guardarlos en una base de datos MySQL <div class="wp_syntax"><div class="code"><pre class="html" style="font-family:monospace;"><html> <head> <title>Registrarse</title> </head> <body> <h1>Registración</h1> <form method="post" action="registrarse.php"> <table width="400"> <tr> <td width="150"><label>Nombre:</label></td> <td width="250"><input type="text" name="nombre" /></td> </tr> <tr> <td><label>Email:</label></td> <td><input type="text" name="email" /></td> </tr> <tr> <td><label>Contraseña:</label></td> <td><input type="password" name="contrasena"/></td> </tr> <tr> <td colspan="2" align="right"><input type="submit" name="registrarse" value="Registrarse"/></td> </tr> </table> </form> </body> </html></pre></div></div> Como podemos observar muchos de los tags HTML que utilizamos tienen lo que se denominan atributos El tag <form> posee 2 atributos, el primero es method y éste especificará el método HTTP que usará cuando envíe la información. El segundo es action y especifica donde será enviada la información cuando el formulario sea enviado. Luego tenemos el tag <input> nuestro primero atributo es type y posee las siguientes variantes button, checkbox, file, hidden, image, password, radio, reset, submit, text, en este ejemplo usamos 3 de éstas, text que será un campo de texto libre, password que también será un campo de texto libre pero no serán mostrados los caracteres que iremos tipeando y por último submit que será un botón que al presionarlo enviará el formulario completo al action del form. También tenemos el atributo name que es un nombre que identificará al elemento y el último atributo usado aquí es value este será el valor predeterminado que tomará el elemento. Ahora recibamos la información que nos provee el formulario y guardemos ésta en la base de datos. Creamos un archivo registrarse.php (que es el action del formulario) e insertamos los datos. La información nos llegará al archivo PHP en un array llamado $_POST los índices del array serán igual a los name que hemos definido en el formulario <div class="wp_syntax"><div class="code"><pre class="php" style="font-family:monospace;"><?php $mysqli = new mysqli("localhost", "usuario", "password", "base"); if (mysqli_connect_errno()) { printf("Imposible conectarse: %s\n", mysqli_connect_error()); exit(); } $query = "INSERT INTO usuarios (nombre,email,contrasena) VALUES (?,?,?)"; /* Ejecuto el método prepare y este me va a devolver el objeto */ if ($stmt = $mysqli->prepare($query)) { /* Reemplazo las ? por las variable con bind_param */ $stmt->bind_param('sss', $_POST['nombre'], $_POST['email'], $_POST['contrasena']); /* ejecuto el query */ $stmt->execute(); /* cierro stmt */ $stmt->close(); } ?> <html> <head> <title>Registrarse</title> </head> <body> <h1><?=$_POST['nombre'];?>, usted se ha registrado exitosamente</h1> </body> </html></pre></div></div> </article> </main></body></html>

Nombre:
Email:
Edad:
Colores:	Rojo - Celeste - Blanco - Negro -
Contraseña: