Este es un script para un formulario de login y registro que usa una base de datos SQLite en lo personal me gusta mucho, ya que no necesita instalación, la configuración es sencilla y todo viene en una solo archivo PHP. El script necesita mejoras, como poder usar MySQL, los formularios están en un formato muy básico, listos para que los adapten fácilmente a los temas de sus proyectos.
Por favor, si lo usan y lo anastomizan, haganmelo saber
El script consta de 2 archivos, uno para los formularios, que en esencia es el que realiza todo el flujo y otro que es un script para crear la base de datos.
index.php
_instalar.php
Espero les sirva y lo usen y obvio regresen a comentar.
En un proyecto que estoy realizando actualmente me topé con la sorpresa de que aún hay gente salvaje que usa Internet explorer!!! incluso usan la versión 6!! por lo tanto, me vi en la penosa necesidad de detectar que navegador usan y dependiendo de eso aplicar un script.
El código para detectar el tipo de navegador, es muy simple y es el siguiente:
Ahora, en mi caso, también necesité crear un script para correr un código dependiendo del navegador
PDO es una libreria de PHP que nos permite abstraer ciertos conceptos de manejo de base de datos, las siglas de PDO significa PHP Data Objects (Objetos de Datos PHP), osea que PDO, nos evita utilizar funciones propias de cada driver de base de datos, por ejemplo si usas MySQL dependiendo de la libreria mysql o mysqli, para conectarte usaras mysql_connect(“localhost”, “usuario”, “contraseña”) o $mysqli = new mysqli(“localhost”, “usuario”, “contraseña”, “basedatos”), con PHP PDO. nos ahorramos todo esto
Conectar a una base de datos con PHP PDO
En PHP PDO utilizamos para conectarnos una cadena DSN, a través de ella definimos que motor usaremos, es algo similar al manejo en JAVA JDBC
Una de las grandes utilidades de PHP PDO, es el uso de prepared statements, un prepared statement, es una sentencia que ha sido preformateada antes de su ejecución, utilizando prepared statements se agrega una capa extra de seguridad a nuestras aplicaciones, sobre todo para evitar inyecciones sql.
Insertar registros con prepared statements en PHP PDO
$sentencia= $con->prepare("INSERT INTO Producto (codigo, descripcion) VALUES (:codigo, :descripcion)");
$_SESSION es un array especial que se utiliza para almacenar información a través de los pedidos de páginas que realiza un usuario durante su visita a nuestra página o aplicación web. Mientras que la aplicación no se cierre, si existe un valor dentro de la sesión, el mismo persistirá entre las páginas que visite el usuario.
Aunque puede haber muchos usuarios en nuestra página al mismo tiempo, cada uno posee su propia sesión; esto se logra ya que PHP otorga a cada sesión un ID único que permite que cada visitante pueda acceder únicamente a la sesión que le fue asignada. Los valores de sesión se almacenan en el servidor, en vez de la computadora del usuario, lo cual hace que esos datos sean más seguros que los que podemos obtener de una cookie por ejemplo.
Hay que tener en cuenta que las variables se sesión se encuentran en casi todos los lenguajes actuales, por lo que todo lo que leeran en este post puede ser usado en cualquier otro lenguaje, no solo PHP
Usando sesiones
Antes de poder almacenar datos en la sesión, es necesario inicializar el manejo de sesiones. Esto se realiza al comienzo del código PHP y debe ser declarado antes que cualquier texto, código HTML o JavaScript. Para inicializar la sesión se llama a la función session_start().
session_start() inicia la sesión entre el usuario y el servidor y permite que los valores que sean almacenados estén accesibles en próximos scripts. Por ejemplo, en el siguiente código, vamos a obtener el valor que fue guardado en la sesión, con la clave “usuario”.
Este es un ejemplo muy básico que demuestra cómo almacenar y obtener los valores de la sesión. Creamos una clave en el arreglo de sesión y luego podemos acceder al valor que hemos almacenado allí. Todo esto se podrá lograr, mientras la sesión del usuario permanezca activa.
Finalizando una sesión
Tan importante como inicializar una sesión, es terminarla. Incluso teniendo en cuenta que la sesión es una forma de almacenar datos de manera temporal, es muy importante limpiar los datos de sesión para maximizar la seguridad (sobre todo cuando se trabaja con datos sensibles). También es importante tener en cuenta que el limpiar una sesión alivia la carga en el servidor. Para limpiar un dato de una sesión se utiliza la función unset().
También es posible eliminar todos los datos de la sesión al mismo tiempo, utilizando la función session_unset()
Ambas funciones afectan a los datos de sesión, pero no a la sesión misma. La sesión sigue abierta y podemos agregarle nuevos datos a ella. Si lo que queremos es cerrar definitivamente una sesión (cuando por ejemplo, un usuario hace “log off”), tenemos que usar la función session_destroy().
Es altamente recomendable destruir la sesión cuando sabemos que la misma no va a ser utilizada más, en lugar de limpiar los datos con session_unset(). Si sólo eliminamos los datos, la sesión permanece activa y código malicioso podría inyectarle datos a la misma.
Seguridad
A pesar de lo simples que son las sesiones, existen formas de utilizarlas que nos pueden traer problemas. Vamos a ver unos ejemplos de como evitarlos:
Time-outs
Los time-outs (o tiempos de espera) son muy importantes si tus usuarios se autentican en tu aplicación. Por ejemplo, un usuario inicia sesión en una computadora pública (un ciber café) y luego se va sin cerrar la sesión. ¿Cómo hacer para que el próximo usuario de esa computadora no acceda a la cuenta del usuario anterior? Para resolver el problema, podemos utilizar el siguiente código:
El código verifica que si no hubo actividad por más de 600 segundos (10 minutos), el pedido se redireccione a la página logout.php.
Regenerar el ID de sesión
La función session_regenerate_id() crea un nuevo ID único para la sesión del usuario actual. Esto se utiliza cuando ocurren acciones importantes de autenticación (como el inicio de sesión o la modificación de datos del usuario). Indicar un nuevo ID de la sesión hace a la aplicación más segura, reduciendo el riesgo de ataques llamados “Session Hijacking”.
Utilizar un almacenamiento permanente
Las sesiones son un almacenamiento temporal, se pueden cerrar y al hacerlo los datos se pierden. Es necesario, utilizar bases de datos, para todo lo que sabemos que vamos a necesitar más adelante.
Ese fin de semana he tenido que dedicar un buen rato a lidiar con los caprichos de la API de Facebook, una API que a mi gusto tiene la peor documentación jamás vista. Por eso, y para que ustedes no sufran lo que he sufrido yo les dejo una pequeña explicación de cómo lo he hecho yo. seguramente como siempre pasa existen muchas maneras de hacer esto, pero esta es la que a mi me funcionó.
Lo primero que necesitaremos, evidentemente, es la API oficial de Facebook, que podemos descargar desde GitHub. Descomprimimos el archivo y lo subimos a nuestro servidor.
También necesitamos crear una aplicación en facebook, que será la encargada de llevar a cabo estas operaciones sobre nuestro perfil de usuario o pagina comercial. Para ello hay que dirigirnos al sitio web de desarrolladores de Facebook, donde tendremos que validar nuestra cuenta,ya sea introduciendo nuestro numero celular para que nos envíen un código de confirmación, o bien introduciendo nuestro número de cuenta. En serio, es escalofriante, pero ya sabemos todos como es Facebook.
Una vez que creemos la aplicación podremos consultar el id de la aplicación y la clave secreta de aplicación en esa misma página. Estos son dos de los datos que vamos a necesitar, así que hay que tenerlos a mano.
Lo siguiente que necesitamos es que nuestro usuario dé permisos a nuestra aplicación para poder interactuar con nuestra cuenta. Esto lo podemos hacer de forma sencilla utilizando una URL especialmente diseñada a tal efecto, que tendrá el siguiente aspecto:
client_id es el id de la aplicación, que habíamos apuntado en el paso anterior
redirect_uri es la página a la que vamos a redireccionar el navegador una vez hayamos dado los permisos a la aplicación
y scope es una lista de permisos, cuyos posibles valores podemos consultar en la documentación al respecto. El permiso offline_access es uno de los más importantes: permite que el token que nos va a pasar Facebook para autenticarnos no caduque, incluso cuando el usuario esté desconectado. Si quieres interactuar con las páginas que gestiona tu usuario, en lugar, o además de con tu propia cuenta personal, necesitarás requerir también el permiso manage_pages
Al cargar la URL en tu navegador y pulsar ‘Permitir’, si no ha pasado nada raro, Facebook debería redirigirte a la página que indicaste como valor de redirect_uri, añadiendo a esta un parámetro access_token, que es el que utilizaremos para identificarnos, y otro expires_in, que nos informa de que el token de acceso no va a caducar.
Para comprobar que todo funciona correctamente puedes intentar cargar la siguiente URL:
Si el token de acceso es el adecuado, Facebook nos mostrará un objeto JSON con la información de nuestra cuenta de usuario. En caso contrario, mostrará un objeto JSON informando del error.
Ahora bien, si queremos interactuar con las páginas que administremos, en lugar de con nuestra página personal, necesitaremos un access token distinto. Para obtenerlo preguntaremos a Facebook por la información de las distintas páginas y aplicaciones que administramos utilizando la URL:
Listo. Ahora sí, ya estamos preparados para empezar a jugar con la API de Facebook. Para publicar en el muro, crear eventos y subir imágenes en Facebook utilizaremos la clase del mismo nombre, a cuyo constructor le pasamos un array con el identificador de nuestra aplicación y su contraseña:
El método que nos interesa de esta clase es api, que normalmente tendrá como primer parámetro una cadena del tipo "/ID_USUARIO/SERVICIO" o "/ID_PAGINA/SERVICIO". El segundo parámetro es siempre el método a utilizar (POST o GET), y el tercero, un array con los argumentos necesarios para ese servicio.
Para publicar algo en el muro, por ejemplo, utilizaríamos como primer parámetro una cadena "/ID_USUARIO/feed" y como tercer parámetro, un array con claves message (el mensaje a publicar) y access_token, siendo este último el valor que obtuvimos anteriormente para identificar a nuestro usuario o alguna de las páginas de marca que administramos (OJO: el token de acceso del usuario no sirve para identificar a la página y viceversa).
Para terminar, les dejo una pequeña clase que les permitirá escribir en el muro, subir una foto o crear un evento.
Aquí un proyecto que me encargaron de un cotizador en PHP.
Lo que me pidieron es poder cotizar en linea cuando no están en la empresa y necesitan mandar por email una cotización express.
Por el momento no guarda la información de los productos en una base de datos, pero si lee la información de los clientes de una, si es que se tiene, si no, puede ingresarse de forma manual al instante, lo más importante es que es funcional y cumple con lo que me pidieron.
Primero creamos un archivo cotiza.php donde vamos a insertar los datos del cliente, productos, cantidad y precio.
Despues creamos el archivo ver.php, que es donde vamos a ver la cotización ya con subtotal. total, iva y todo
Últimamente he estado trabajando en un proyecto en el cual es necesario que sea escalable en cuanto a la conexión a base de datos Hablo de escalabilidad ya que la aplicación debe de conectarse con MySQL y Oracle mediante PHP, con la primer Database no hay problema ya que PHP trabaja bastante bien con MySQL, pero con Oracle si había que habilitar cierta extensión para poder trabajar, ó instalar una aplicación la cual tenia la extensión necesaria.
Lo primero que tenemos que hacer es comprobar si existe alguna extensión oci8, para eso buscamos esta cadena en el phpinfo():
Si encontramos alguna cadena después de la cadena oci8, como en la anterior imagen, solo bastara con modificar una linea en el php.ini y reiniciar el servidor.
Para modificar el archivo iremos a la ubicación donde se encuentra, en este caso es c:xamppphp pero esto varía dependiendo del OS y de el paquete xampp, editaremos con nuestra aplicación favorita para tal fin:
Una vez abierto el archivo buscaremos la siguiente linea y eliminamos el ” ; ” asi descomentando:
1
extension=php_oci8_11g.dll
Solo nos queda reiniciar el servicio del Servidor Apache, así que paramos e iniciamos el servidor para que tome los cambios. Ojo, esto es importante!
Ahora si la versión que tengamos no tenga este soporte nativo para Oracle? Googleando encontré una solución para este problema.
Ahora veamos si nos funciona, crearemos una carpeta en nuestro servidor local, a nuestro gusto, y en ella el archivo que hará la conexión con el Servidor Oracle:
La linea 3 es la encargada de la conexion, esta consta del nombre de usuario, la contraseña, y host de Oracle. Recordemos que el host se puede manejar tanto por IP como por el nombre de la maquina.
Bueno, para finalizar, si todo sale bien podremos ver el siguiente resultado cuando abramos el archivo por el navegador web:
