Una inyección de SQL es una vulnerabilidad de las aplicaciones web en la cual el usuario que utiliza nuestra aplicación envía una sentencia de código SQL a nuestra aplicación. Esta consulta es interpretada por el administrador de base de datos realizando tareas que no estaban contempladas en la consulta original. ¿Cómo sucede esto? La manera […]

Podemos validar formularios en JavaScript, determinar si un campo tiene o valor asignado – NULL – en MySQL, pero además, es importante validar los valores envíados por un formulario en PHP. Esto es porque el usuario puede deshabilitar JavaScript en el navegador, podemos tener un error en el código de JavaScript haciendo que nuestro script […]

Antes de comenzar, hago mención que el propósito de esta entrada es contar con una referencia de cómo organizo los archivos en PHP para poder realizar las operaciones básicas de los registros – Crear, Leer, Actualizar, Eliminar -. El código escrito es vulnerable a inyección SQL. Esa vulnerabilidad se puede mitigar con sentencias preparadas. Preferí […]

De manera general podemos realizar una conexión de PHP a MySQL en cuatro pasos. Abrir conexión. Ejecutar sentencia SQL. Procesar resultado de la sentencia. Cerrar conexión. Existen diferentes extensiones para conectar PHP a una base de datos MySQL. En este caso vamos a utilizar mysqli en modo orientado a objetos. Nota: La extensión ext/mysql está […]

Una vez que agrupamos los campos del formulario según su función y que revisamos los métodos de envío de datos vamos a ver un ejemplo de formularios utilizando cada uno de los métodos de envío. Antes de pasar a los ejemplos vamos revisar los usos comunes de cada grupo de campos. Campos Básicos Tipo Visualización […]

En la entrada de formularios vimos que uno de los atributos de la etiqueta form es method. Este atributo se refiere al método que va a utilizar el formulario para enviar los datos, los valores pueden ser GET o POST. ¿Cuándo es conveniente utilizar cada uno de los métodos? GET Se utiliza para obtener datos […]

Aunque técnicamente los formularios son parte de HTML – es marcado / markup – los clasifiqué en PHP porque el uso más común es como parte de una aplicación web. Formularios Como son bastantes tipos de campos – y no recuerdo todos de memoria – preferí agruparlos – de manera arbitraria – según la función […]

En esta entrada vamos a revisar algunos conceptos de programación junto con su sintaxis. En otras entradas vamos a utilizar estos conceptos cuando conectemos PHP con MySQL. Nota: Después de algunos bloques de código se van a mostrar otros bloques en los cuales se muestra el resultado arrojado por el código PHP. Ej. Resultado después […]

PHP es un lenguaje de programación de scripts utilizado principalmente para desarrollar aplicaciones web. ¿Cómo funciona? En el contexto de aplicaciones web, PHP lee un archivo – indicado por el usuario con la extensión php – para analizar su contenido. PHP interpreta únicamente el texto que se encuentra contenido entre las siguientes etiquetas <?php ?> […]