Entradas de usuarios

admin — Tue, 07 Feb 2012 19:38:40 +0000

Ahora que podemos mezclar el HTML y PHP necesitaremos que el usuario empiece a interactuar en nuestra plataforma.
Una registro de usuarios es un ejemplo de la interacción que estoy hablando, el usuario completará sus datos en un formulario, luego estos serán enviados a un archivo PHP para ser procesados, de esta manera comenzaremos a ver como el usuario nos enviará información, en este caso lo guardaremos en una base de datos, pero es a modo de ejemplo ya que el proceso a realizar es indiferente para nosotros por que cualquiera sea la acción que tomemos no es importante, lo importante aquí es que estaremos recibiendo información a través del formulario para realizar la acción que creamos conveniente.

Los formularios HTML podemos, a grandes rasgos, dividirlos en 4.

Apertura del formulario con el tag
Los tags para que el usuario ingrese la información, por ejemplo , o <select> entre otros</li> <li>El botón para enviar el formulario con el tag <input></li> <li>EL cierre del formulario con el tag </form></li> </ul> Creamos un formulario que pida al usuario ingresar su nombre completo, su email y una contraseña, estos datos serán enviados a un archivo PHP y será el encargado de guardarlos en una base de datos MySQL <div class="wp_syntax"><div class="code"><pre class="html" style="font-family:monospace;"><html> <head> <title>Registrarse</title> </head> <body> <h1>Registración</h1> <form method="post" action="registrarse.php"> <table width="400"> <tr> <td width="150"><label>Nombre:</label></td> <td width="250"><input type="text" name="nombre" /></td> </tr> <tr> <td><label>Email:</label></td> <td><input type="text" name="email" /></td> </tr> <tr> <td><label>Contraseña:</label></td> <td><input type="password" name="contrasena"/></td> </tr> <tr> <td colspan="2" align="right"><input type="submit" name="registrarse" value="Registrarse"/></td> </tr> </table> </form> </body> </html></pre></div></div> Como podemos observar muchos de los tags HTML que utilizamos tienen lo que se denominan atributos El tag <form> posee 2 atributos, el primero es method y éste especificará el método HTTP que usará cuando envíe la información. El segundo es action y especifica donde será enviada la información cuando el formulario sea enviado. Luego tenemos el tag <input> nuestro primero atributo es type y posee las siguientes variantes button, checkbox, file, hidden, image, password, radio, reset, submit, text, en este ejemplo usamos 3 de éstas, text que será un campo de texto libre, password que también será un campo de texto libre pero no serán mostrados los caracteres que iremos tipeando y por último submit que será un botón que al presionarlo enviará el formulario completo al action del form. También tenemos el atributo name que es un nombre que identificará al elemento y el último atributo usado aquí es value este será el valor predeterminado que tomará el elemento. Ahora recibamos la información que nos provee el formulario y guardemos ésta en la base de datos. Creamos un archivo registrarse.php (que es el action del formulario) e insertamos los datos. La información nos llegará al archivo PHP en un array llamado $_POST los índices del array serán igual a los name que hemos definido en el formulario <div class="wp_syntax"><div class="code"><pre class="php" style="font-family:monospace;"><?php $mysqli = new mysqli("localhost", "usuario", "password", "base"); if (mysqli_connect_errno()) { printf("Imposible conectarse: %s\n", mysqli_connect_error()); exit(); } $query = "INSERT INTO usuarios (nombre,email,contrasena) VALUES (?,?,?)"; /* Ejecuto el método prepare y este me va a devolver el objeto */ if ($stmt = $mysqli->prepare($query)) { /* Reemplazo las ? por las variable con bind_param */ $stmt->bind_param('sss', $_POST['nombre'], $_POST['email'], $_POST['contrasena']); /* ejecuto el query */ $stmt->execute(); /* cierro stmt */ $stmt->close(); } ?> <html> <head> <title>Registrarse</title> </head> <body> <h1><?=$_POST['nombre'];?>, usted se ha registrado exitosamente</h1> </body> </html></pre></div></div> </article> <article> <h1>Separando la lógica de la vista</h1> admin — Thu, 26 Jan 2012 18:57:51 +0000 Vamos a embeber código de la mejor manera posible, separando 100% la lógica que le queremos dar al sistema de la vista que lo va a mostrar. La manera es con include o require, básicamente programaremos nuestra lógica en un archivo y este será incluido por nuestra vista. <div class="wp_syntax"><div class="code"><pre class="php" style="font-family:monospace;"><?php //logica.php if (date('H') >= 14 && date('H') <= 19) { $mensaje = 'Buenos tardes'; } elseif (date('H') >= 6 && date('H') <= 13) { $mensaje = 'Buenos días'; }else { $mensaje = 'Buenos noches'; } ?></pre></div></div> <div class="wp_syntax"><div class="code"><pre class="php" style="font-family:monospace;"><?php //index.php include "logica.php"; ?> <html> <head> <title>Saludo</title> </head> <body> <?= $mensaje; ?> <?php //Usar <?php echo $mansaje; ?> es lo mismo que usar <?=$mensaje;?> ?> </body> </html></pre></div></div> Veamos el resultado. <div class="wp_syntax"><div class="code"><pre class="html" style="font-family:monospace;"><html> <head> <title>Saludo</title> </head> <body> Buenos tardes</body> </html></pre></div></div> </article> <article> <h1>Embebiendo código PHP y organizándolo</h1> admin — Thu, 26 Jan 2012 16:35:48 +0000 En el <a href="http://www.danielsegovia.com/embeber-codigo-php/" title="embeber codigo php">ejemplo anterior</a> podemos observar como embebimos código PHP dentro de una estructura de HTML. Aquí trabajaremos en un concepto similar pero la diferencia será el orden que le demos a nuestro bloques de código. Por lo general, lo más recomendable es separar nuestro código PHP y HTML lo más posible, esta separación puede darse en archivos diferentes trabajando con <a href="http://www.danielsegovia.com/funcion-include/" title="include en php">includes</a> o bien separaremos nuestro código en bloques, por un lado la lógica del PHP y por el otro el HTML. Esto hará mucho más legible el sistema en si, tanto como para futuras modificaciones como también para que cuando algún colega desarrollador necesite añadir, modificar o eliminar parte nuestro desarrollo. <div class="wp_syntax"><div class="code"><pre class="php" style="font-family:monospace;"><?php if (date('H') >= 14 && date('H') <= 19) { $mensaje = 'Buenos tardes'; } elseif (date('H') >= 6 && date('H') <= 13) { $mensaje = 'Buenos días'; }else { $mensaje = 'Buenos noches'; } ?> <html> <head> <title>Saludo</title> </head> <body> <?php echo $mensaje; ?> </body> </html></pre></div></div> El resultado es el mismo que antes. <div class="wp_syntax"><div class="code"><pre class="html" style="font-family:monospace;"><html> <head> <title>Saludo</title> </head> <body> Buenos tardes</body> </html></pre></div></div> </article> <article> <h1>Embeber código PHP</h1> admin — Thu, 26 Jan 2012 16:12:24 +0000 Naturalmente PHP no puede ser embebido en archivos HTML ya que éstos últimos, en configuraciones predeterminadas, no serán procesados por el interprete de PHP. Sin embargo, si estamos desarrollando una aplicación web necesitaremos tener código HTML y PHP en un mismo archivo. Los archivos con extensión .php serán procesados por el interprete, pero este interprete solamente procesará el contenido delimitado dos tags <?php que da comienzo al código php y ?> que finaliza el mismo, lo que este por fuera de éstos tags no será procesado, por ende puede ser tranquilamente código HTML Un ejemplo <div class="wp_syntax"><div class="code"><pre class="php" style="font-family:monospace;"><html> <head> <title>Saludo</title> </head> <body> <?php if (date('H') >= 14 && date('H') <= 19) { echo 'Buenos tardes'; } elseif (date('H') >= 6 && date('H') <= 13) { echo 'Buenos días'; }else { echo 'Buenos noches'; } ?> </body> </html></pre></div></div> Aquí viene la parte importante, todo lo que es procesado en php y enviado a la salida, en este caso con echo, se transforma en simple texto plano, para este caso el resultado del script será el siguiente. <div class="wp_syntax"><div class="code"><pre class="html" style="font-family:monospace;"><html> <head> <title>Saludo</title> </head> <body> Buenos tardes</body> </html></pre></div></div> Como puede observarse en el resultado se imprime el “Buenas tardes”, esto se produce por que la hora en la que se ejecuto el script fue cerca de las 15, por lo tanto en condicional entro en las condiciones de mayor e igual a 14 y menor e igual a 19. Al fin y al cabo lo importante no es por que parte de if sigue el flujo del sistema, en este punto lo más importante de comprender es que la salida es texto plano, que luego será nuestra salida será interpretada por el navegador con el que estemos visualizando la página web. </article> <article> <h1>Introducción al desarrollo de aplicaciones web</h1> admin — Wed, 25 Jan 2012 15:11:43 +0000 La mayoría de las páginas web está hecha en PHP por lo tanto en este capítulo veremos la interacción que existe entre el HTML y PHP. Aquí una lista global de lo que estaremos realizando a continuación <ul> <li>Embeber código PHP en archivos HTML</li> <li>Mostrar contenido dinámico</li> <li>Recoger información de formularios</li> <li>Seguridad sobre la información recibida</li> <li>Datos persistentes a través de Cookies y Sessions</li> <li>Organizar una aplicación Web</li> </ul> </article> <article> <h1>Patrón Proxy</h1> admin — Mon, 23 Jan 2012 16:08:39 +0000 El patrón Proxy en PHP es sencillo de entender, es utilizado como intermediario para acceder a un objeto llamado SujetoReal. Básicamente, tenemos un objeto Proxy que actúa como un sustituto de un objeto SujetoReal. Se realiza una solicitud al Proxy y éste es el encargado de transmitirla a SujetoReal El objeto Proxy posee una referencia al objeto SujetoReal y controla el acceso a sus métodos y propiedades, introduciendo las funcionalidades que cree necesarias. Posibles tipos de Proxies <ul> <li>Proxy Remoto: Cuando el objeto proxy está en una dirección y el objeto real está en otra. En este caso proxy puede funcionar como corta fuegos (firewall). Es muy común ver este esquema con los juegos en línea donde se necesita el mismo objeto en diferentes lugares al mismo tiempo.</li> <li>Proxy Virtual: Puede almacenar en caché información, de modo que el acceso al objeto real puede ser postergada</li> <li>Proxy de protección: Mantiene la protección de la solicitud al objeto real hasta que la solicitud es verificada por el servidor proxy de protección</li> </ul> Veamos un ejemplo sencillo <div class="wp_syntax"><div class="code"><pre class="php" style="font-family:monospace;"><?php abstract class ISujeto{ abstract protected function request(); } class Proxy extends ISujeto{ private $SujetoReal; public function request(){ echo "agregando funciona al inicio "; $this->SujetoReal = new SujetoReal(); $this->SujetoReal->request(); echo "agregando funciona al final "; } } class SujetoReal extends ISujeto{ protected function request(){ echo "Ejecutando request en " . get_class() . " "; } } //implementacion class Usuarios{ private $proxy; public function __construct(){ $this->proxy = new Proxy(); } public function hacerX(){ $this->proxy->request(); } } $objeto = new Usuarios; $objeto->hacerX(); ?></pre></div></div> Resultado <div class="wp_syntax"><div class="code"><pre class="html" style="font-family:monospace;">agregando funciona al inicio Ejecutando request en SujetoReal agregando funciona al final</pre></div></div> Como podemos ver, agregamos un mensaje al inicio y uno al final de la llamada al SujetoReal. Esto es una introducción al patrón Proxy y el ejemplo intenta demostrar fácilmente una estructura del patrón y una implementación. En proyectos grandes es un común ver este tipo de esquemas. </article> <article> <h1>Patrón Modelo Vista Controlador</h1> admin — Thu, 19 Jan 2012 19:12:30 +0000 MVC son las siglas del patrón de arquitectura Modelo Vista Controlador (model view controller en inglés) que se encarga de separar los datos en una aplicación. Podemos ver fácilmente MVC en el diseño de una página web. Por un lado tenemos el resultado final, el HTML, en esta caso la vista, por otro lado tenemos un montón de información guardada en nuestra base de datos, toda la interacción con ella será procesada por el modelo y la toma de decisiones, por ejemplo mostrar distintos contenidos para diferentes niveles de usuarios, estará a cargo del controlador <ul> <li>Modelo: El modelo se encarga del acceso a la información, independientemente de donde y como este guardada, éste será el encargado de retornar, en un formato especifico, la información que estén solicitando. Los datos o información en principio no tendrían importancia para nuestro controlador y vista, el modelo extraerá lo necesario ya sea de un archivo de texto, una base de datos, un xml o de algún otro medio</li> <li>Vista: La vista tiene como objetivo visualizar todo lo previamente procesado. Suponiendo que estamos desarrollando el juego del ta-te-ti, por lo general un jugador juega con la “X” y el otro con la “O”, nuestra vista puede mostrar esto o “X” e “Y” o “W” y “Z” para cada jugador, también cada jugador podría tener una imagen asignada. Estos cambios serán fácil implementando MVC ya que la lógica del juego estará en otras capas de la aplicación</li> <li>Controlador: El controlador será el encargado de tomar decisiones. Cualquier tipo de camino que se siga el flujo del sistema será por que el controlador desviará éste flujo según la decisión que tome. Continuando con el ta-te-ti el controlador dará turno al siguiente jugador o dirá cuando el juego esta terminado</li> </ul> Bueno, empecemos con el ejemplo en código. Aquí mostraré 4 archivos, la versión completa pueden descargarla <a href="http://www.danielsegovia.com/ejemplos/ejemplomvc.tar">aquí</a> Aquí el index.php, básicamente este se encarga de juntar todas las partes, recibe dos parámetro por <a href="http://www.danielsegovia.com/superglobals/" title="SuperGlobals">GET</a>, uno es el controlador y el otro la acción (el método) que debe ejecutar. Luego de algunas validaciones simples instancia el controlador y ejecuta la acción. <div class="wp_syntax"><div class="code"><pre class="php" style="font-family:monospace;"><?php //index.php define('CARPETACONTROLADORES', "controladores/"); define('CARPETAMODELOS', "modelos/"); define('CARPETAVISTAS', "vistas/"); if(!empty($_GET['controlador'])){ $controlador = $_GET['controlador']; $file = CARPETACONTROLADORES . $controlador . ".php"; if(is_file($file)){ require_once $file; $objecto = new $controlador; } else{ die('El controlador no existe'); } }else{ die('No ha definido un controlador'); } if(!empty($_GET['accion'])){ $accion = $_GET['accion']; if(!method_exists($controlador, $accion)){ die('El metodo '.$accion.' no existe en el controlador ' . $controlador); } }else{ die('No ha definido una accion'); } $objecto->$accion(); ?></pre></div></div> Controlador <div class="wp_syntax"><div class="code"><pre class="php" style="font-family:monospace;"><?php //usuarios.php require_once CARPETACONTROLADORES . "controlador.php"; class usuarios extends controlador { function __construct(){ require_once CARPETAMODELOS . "modeloUsuarios.php"; $this->modelo = new modeloUsuarios; } function listar(){ $usuarios = $this->modelo->listar(); require_once CARPETAVISTAS . "usuariosListar.php"; } } ?></pre></div></div> Modelo <div class="wp_syntax"><div class="code"><pre class="php" style="font-family:monospace;"><?php //modeloUsuarios.php require_once CARPETAMODELOS . "modelo.php"; class modeloUsuarios extends modelo{ function __construct(){ parent::__construct(); } function listar(){ $query = "SELECT nombre, apellido FROM usuarios"; $result = $this->mysqli->query($query); return $result; } } ?></pre></div></div> Por sí no vieron el link más arriba Descarguen el ejemplo funcionando desde <a href="http://www.danielsegovia.com/ejemplos/ejemplomvc.tar">aquí</a> </article> <article> <h1>Patrón de estrategia</h1> admin — Mon, 09 Jan 2012 19:43:11 +0000 Cuando tenemos un algoritmo que por algún motivo puede llegar a cambiar en tiempo de ejecución o bien su implementación podemos trabajar con el patrón de estrategia para que éste decida que camino tomar. Básicamente consiste en definir una interfase con los métodos del algoritmo para luego plantear cada uno de éstos en las clases que implementen la interfase. Cada algoritmo estará encapsulado y será intercambiable independientemente de los clientes que lo utilicen. Veamos el siguiente ejemplo, tenemos un array con el nombre de un producto y el precio. Para algunos clientes es conveniente mostrarlos en orden alfabética y en otros en orden ascendente de precio. <div class="wp_syntax"><div class="code"><pre class="php" style="font-family:monospace;"><?php interface estrategia{ public function ordenar($productos); } class OrdenarPorNombre implements estrategia{ public function ordenar($productos){ ksort($productos); return $productos; } } class OrdenarPorPrecio implements estrategia{ public function ordenar($productos){ asort($productos); return $productos; } } class usuarios { private $productos; public function getProductos(){ return $this->productos; } public function setProductos($productos){ $this->productos = $productos; } public function mostrar($estrategia){ print_r($estrategia->ordenar($this->getProductos())); } } $productos = array('Remera'=>20, 'Campera'=>50, 'Patalon'=>35, 'Gorro'=>10); $u = new usuarios; $u->setProductos($productos); $u->mostrar(new OrdenarPorNombre); $u->mostrar(new OrdenarPorPrecio); ?></pre></div></div> Resultado <div class="wp_syntax"><div class="code"><pre class="html" style="font-family:monospace;">Array ( [Campera] => 50 [Gorro] => 10 [Patalon] => 35 [Remera] => 20 ) Array ( [Gorro] => 10 [Remera] => 20 [Patalon] => 35 [Campera] => 50 )</pre></div></div> </article> <article> <h1>Patrón Observador</h1> admin — Wed, 28 Dec 2011 21:45:20 +0000 El patrón observador es sencillo de entender y más fácil de ver cuando es necesario. Tendremos 2 objetos, por un lado el observador y por el otro el observado. El observador debe ver cuando el observado realiza algún cambio y tomar determinada acción. El modelos antiguos el observador miraba constantemente al observado para ver cuando éste cambiada, el problema de éste modelo es que había que mirar constantemente al observado para ver cuando realizaba una modificación. Con el patrón observador cambiaron un poco los roles, tenemos el mismo esquema, observador y observado, la diferente es que observador no estará “mirando” todo el tiempo a observado para ver cuando hay un cambio, sino que éste último le avisará mediante una notificación a su observador cuando haga efectivo dicho cambio. En un ejemplo de la vida cotidiana: - Un padre ve como su niño anda en bicicleta, él esta ateto el 100% del tiempo mirando que no se golpee, sí un accidente ocurriese el padre se enteraría al instante ya que ve lo que sucedió. Aquí vemos como el observador está monitoreando constantemente al observado. - Un niño esta andando en bicicleta y al tener un incidente éste avisa a su padre. Aquí vemos como el observado notifica a su observador en determinado evento. Vamos a los papeles, aquí el código Separaremos las clases de la implementación, estará en 2 archivos, modelo.php e implementacion.php <div class="wp_syntax"><div class="code"><pre class="php" style="font-family:monospace;"><?php //modelo.php abstract class observable{ protected $observadores; public function __construct(){ $this->observadores = array(); } public function registrarObservador($observador){ if(!in_array($observador, $this->observadores)){ array_push($this->observadores, $observador); } } public function eliminarObservador($observador){ if(in_array($observador, $this->observadores)){ $key = array_search($observador, $this->observadores); unset($this->observadores[$key]); } } abstract public function notificarObservador(); } interface observador{ public function notificar($remitente, $parametro); } class Usuario extends observable{ public $parametro; public function __construct(){ parent::__construct(); } public function notificarObservador(){ if(count($this->observadores) > 0){ foreach ($this->observadores as $observador){ $observador->notificar($this, $this->parametro); } }else{ echo "No hay observadores "; } } public function setParametro($value){ $this->parametro = $value; $this->notificarObservador(); } public function getParametro(){ return $this->parametro; } } class Log implements Observador{ public function notificar($remitente, $parametro){ echo "El objeto " . get_class($remitente) . " ha cambiado la propiedad `parametro` al valor de '$parametro' a las " . date('H:i:s', time()) . " "; } } class LogDB implements Observador{ public function notificar($remitente, $parametro){ echo "El objeto " . get_class($remitente) . " ha guardado la propiedad `parametro` por valor de '$parametro' en la base de datos "; } } class LogEmail implements Observador{ public function notificar($remitente, $parametro){ echo get_class($remitente) . " notifica un cambio y ha sido enviado por mail "; } } ?></pre></div></div> Vamos a dividir la explicación de modelo.php en 4 <ul> <li>Definimos una <a href="http://www.danielsegovia.com/abstraccion-en-clases-y-metodos/" title="Clase Abstracta">clase abstracta</a> observable, todas las clases que extiendan de ésta podrán ser observadas, también podrán registrar y eliminar observadores y deberán implementar la notificación</li> <li>Definimos una <a href="http://www.danielsegovia.com/interfaces/" title="Interfaces">interfaz</a> observador, todos los observadores implementarán ésta interfaz y estarán obligadas a poseer el método notificar, sí bien éste paso podría pasarse por alto es una muy buen practica</li> <li>Definimos la clase que va a ser observada, en este ejemplo usamos una clase llamada Usuario y ésta notificará a sus observadores cuando la propiedad método haya cambiado su valor</li> <li>Por último definimos los observadores que implementan la interfaz y todos poseen el método notificar, aquí definimos 3 observadores, un muestra un mensaje, otro guarda en base de datos y el último da un aviso por mail</li> </ul> Aquí la implementación, veremos diferentes maneras en las implementaciones. Implementación 1: <div class="wp_syntax"><div class="code"><pre class="php" style="font-family:monospace;"><?php //implementacion1.php $ob = new Usuario; $ob->setParametro('Daniel'); echo "Parametro: " . $ob->getParametro() . " "; ?></pre></div></div> <div class="wp_syntax"><div class="code"><pre class="html" style="font-family:monospace;"> No hay observadores Parametro: Daniel</pre></div></div> Implementación 2: <div class="wp_syntax"><div class="code"><pre class="php" style="font-family:monospace;"><?php //implementacion2.php $ob = new Usuario; $ob->registrarObservador(new Log); $ob->setParametro('Marcos'); echo "Parametro: " . $ob->getParametro() . " "; ?></pre></div></div> <div class="wp_syntax"><div class="code"><pre class="html" style="font-family:monospace;"> El objeto Usuario ha cambiado la propiedad `parametro` al valor de 'Marcos' a las 18:40:46 Parametro: Marcos</pre></div></div> Implementación 3: <div class="wp_syntax"><div class="code"><pre class="php" style="font-family:monospace;"><?php //implementacion3.php $ob = new Usuario; $ob->registrarObservador(new Log); $ob->registrarObservador(new LogDB); $ob->registrarObservador(new LogEmail); $ob->setParametro('Federico'); echo "Parametro: " . $ob->getParametro() . " "; ?></pre></div></div> <div class="wp_syntax"><div class="code"><pre class="html" style="font-family:monospace;"> El objeto Usuario ha cambiado la propiedad `parametro` al valor de 'Federico' a las 18:42:08 El objeto Usuario ha guardado la propiedad `parametro` por valor de 'Federico' en la base de datos Usuario notifica un cambio y ha sido enviado por mail Parametro: Federico</pre></div></div> Implementación 4: <div class="wp_syntax"><div class="code"><pre class="php" style="font-family:monospace;"><?php //implementacion4.php $ob = new Usuario; $ob->registrarObservador(new Log); $ob->registrarObservador(new LogDB); $ob->registrarObservador(new LogEmail); $ob->setParametro('Hugo'); echo "Parametro: " . $ob->getParametro() . " "; sleep(2); $ob->eliminarObservador(new LogDB); $ob->setParametro('Diego'); echo "Parametro: " . $ob->getParametro() . " "; ?></pre></div></div> <div class="wp_syntax"><div class="code"><pre class="html" style="font-family:monospace;"> El objeto Usuario ha cambiado la propiedad `parametro` al valor de 'Hugo' a las 18:43:45 El objeto Usuario ha guardado la propiedad `parametro` por valor de 'Hugo' en la base de datos Usuario notifica un cambio y ha sido enviado por mail Parametro: Hugo El objeto Usuario ha cambiado la propiedad `parametro` al valor de 'Diego' a las 18:43:47 Usuario notifica un cambio y ha sido enviado por mail Parametro: Diego</pre></div></div> </article> </main></body></html>

Daniel Segovia

Seguridad en aplicaciones Web

Registración

$nombre;?>, usted se ha registrado exitosamente

Entradas de usuarios

Nombre:
Email:
Edad:
Colores:	Rojo - Celeste - Blanco - Negro -
Contraseña: