- ¿Cómo enviar las variables en PHP?
- Validación de variables en PHP.
- Manejar archivos en PHP.
- Administrador de DB phpMyAdmin.
- Guardar datos en una BD.
- Las expresiones regulares.
- Datos duplicados.
- Loguear varios usuarios sin BD.
- Logear un solo usuario sin BD.
- Bloquear direcciones IP.
Como ya dijimos antes, las variables son como “cajas o paquetes” en las que guardamos información. Pues bien, en este capitulo veremos como podemos asignar valores a las variables y como enviar estas variables de una página a otra de nuestro sitio Web. Como se puede imaginar, las importancia de este capitulo es máxima, y está detrás de cualquier formulario, de cualquier búsqueda o cualquier sistema de identificación.
Ya hemos dicho que un capitulo u otro son muy importantes, pero la importancia de este capitulo es trascendental dado que afecta a la seguridad de nuestros sitios Web. La validación de datos es una tarea tediosa y pesada, pero no por ello debemos descuidarla. En este artículo veremos la diferencia entre validar desde el lado del cliente (del navegador) o validar con PHP, (desde el servidor). Si lo haces bien, tu Web será sencillamente invulnerable.
Llegados a este punto ya tenemos un conocimiento asentado de los conceptos mas básicos y elementales de PHP, así que este capitulo lo vamos a dedicar a una de las tareas mas “peligrosas” para nuestro sitio Web. Manejar archivos no es solamente subir archivos a nuestro servidor, es mucho mas que eso, ya que PHP nos permite generar documentos de texto, archivos .pdf, archivos sitemap .xml…, por poner solo unos ejemplos.
En este artículo veremos como crear nuestras bases de datos MySQL sin saber nada de lenguaje SQL, con el administrador de base de datos phpMyAdmin. Se trata de una aplicación escrita en PHP y funciona básicamente como una Web cualquiera, lógicamente su manejo requiere de algunos conocimientos de bases de datos. Dominar esta aplicación para usos sencillos, no es complicado y existe mucha información sobre ella en Internet para cuestiones más complejas.
Una vez que ya tenemos nuestra base de datos con al menos una tabla creada y hemos llegado a conectarnos con ella desde PHP, lo siguiente que tenemos que hacer es guardar datos en ella. Guardar datos es muy fácil, no obstante debemos tener mucho cuidado con este proceso, ya si no somos precavidos, estamos creando un gran agujero de seguridad para nuestro sitio Web.
Para mas de uno las expresiones regulares son como una mala pesadilla, también hay quienes afirman que las expresiones regulares son como otro lenguaje de programación dentro de un lenguaje de programación. En este artículo nos dedicaremos a ellas y con ejemplos veremos la lógica de su construcción y sus poderosas utilidades.
En el capitulo anterior hablamos de grabar datos en la base de datos, pero a veces es preciso comprobar la existencia de un dato antes de grabarlo. A eso vamos a dedicar este artículo, que en principio debería haber ido antes de guardar ningún dato, no obstante, no se hizo por no extender demasiado el artículo relacionado con guardar datos.
En el artículo anterior vimos como loguear un usuario sin recurrir al uso de una base de datos, en este artículo vamos a hacer lo mismo pero para varios usuarios. ¿Cuantos? Pues el cuanto tal, no existe un número máximo, el problema radicaría en como gestionar esos usuarios sin cometer errores, por lo que este método se puede decir que va bien mientras no tengamos mas de 15, 20, o 25 usuarios, el limite queda en manos del interesado. Veamos como lo hacemos.
En este artículo vamos a tratar uno de los puntos tan sensible como imprescindible en cualquier sitio Web, la identificación de usuarios, y lo haremos desde lo más básico, el reconocimiento de un solo usuario, por supuesto, sin base de datos. Vamos a desgranar paso a paso todo el proceso que es común a todos los sistemas de identificación en PHP, (y no solo en PHP), aunque pueda tomar diferentes formas.
El tráfico Web casi siempre es bienvenido, todos queremos que nuestros sitios Web tengan el mayor número de visitas posible, y este se convierte en un motivo de satisfacción y orgullo. Pero no siempre las cosas son así, a veces recibimos desde nuestros formularios de contacto decenas de mensajes spam, ataques de inyección SQL… Enfrentarse a situaciones así es fácil, solo tenemos que bloquear la dirección IP.