Una inyección de SQL es una vulnerabilidad de las aplicaciones web en la cual el usuario que utiliza nuestra aplicación envía una sentencia de código SQL a nuestra aplicación. Esta consulta es interpretada por el administrador de base de datos realizando tareas que no estaban contempladas en la consulta original. ¿Cómo sucede esto? La manera […]
Archivo de la categoría: PHP
Validación formularios
Podemos validar formularios en JavaScript, determinar si un campo tiene o valor asignado – NULL – en MySQL, pero además, es importante validar los valores envíados por un formulario en PHP. Esto es porque el usuario puede deshabilitar JavaScript en el navegador, podemos tener un error en el código de JavaScript haciendo que nuestro script […]
Patrón CRUD en PHP
Antes de comenzar, hago mención que el propósito de esta entrada es contar con una referencia de cómo organizo los archivos en PHP para poder realizar las operaciones básicas de los registros – Crear, Leer, Actualizar, Eliminar -. El código escrito es vulnerable a inyección SQL. Esa vulnerabilidad se puede mitigar con sentencias preparadas. Preferí […]
Conexión a MySQL desde PHP con mysqli
De manera general podemos realizar una conexión de PHP a MySQL en cuatro pasos. Abrir conexión. Ejecutar sentencia SQL. Procesar resultado de la sentencia. Cerrar conexión. Existen diferentes extensiones para conectar PHP a una base de datos MySQL. En este caso vamos a utilizar mysqli en modo orientado a objetos. Nota: La extensión ext/mysql está […]
Ejemplos Formularios
Una vez que agrupamos los campos del formulario según su función y que revisamos los métodos de envío de datos vamos a ver un ejemplo de formularios utilizando cada uno de los métodos de envío. Antes de pasar a los ejemplos vamos revisar los usos comunes de cada grupo de campos. Campos Básicos Tipo Visualización […]
Métodos de envío de datos
En la entrada de formularios vimos que uno de los atributos de la etiqueta form es method. Este atributo se refiere al método que va a utilizar el formulario para enviar los datos, los valores pueden ser GET o POST. ¿Cuándo es conveniente utilizar cada uno de los métodos? GET Se utiliza para obtener datos […]
Formularios
Aunque técnicamente los formularios son parte de HTML – es marcado / markup – los clasifiqué en PHP porque el uso más común es como parte de una aplicación web. Formularios Como son bastantes tipos de campos – y no recuerdo todos de memoria – preferí agruparlos – de manera arbitraria – según la función […]
Sintaxis
En esta entrada vamos a revisar algunos conceptos de programación junto con su sintaxis. En otras entradas vamos a utilizar estos conceptos cuando conectemos PHP con MySQL. Nota: Después de algunos bloques de código se van a mostrar otros bloques en los cuales se muestra el resultado arrojado por el código PHP. Ej. Resultado después […]
Introducción a PHP
PHP es un lenguaje de programación de scripts utilizado principalmente para desarrollar aplicaciones web. ¿Cómo funciona? En el contexto de aplicaciones web, PHP lee un archivo – indicado por el usuario con la extensión php – para analizar su contenido. PHP interpreta únicamente el texto que se encuentra contenido entre las siguientes etiquetas <?php ?> […]