Una inyección de SQL es una vulnerabilidad de las aplicaciones web en la cual el usuario que utiliza nuestra aplicación envía una sentencia de código SQL a nuestra aplicación. Esta consulta es interpretada por el administrador de base de datos realizando tareas que no estaban contempladas en la consulta original. ¿Cómo sucede esto? La manera […]
Archivos batch – procesamiento por lotes
Es posible utilizar MySQL en modo batch o procesamiento por lotes. El procesamiento por lotes permite ejecutar un conjunto de sentencias almacenadas en un archivo de manera secuencial. Para utilizarlo tenemos que utilizar los parámetros de conexión que utilizamos en la línea de comandos, seguido del signo menor que y el nombre del archivo que […]
Validación formularios
Podemos validar formularios en JavaScript, determinar si un campo tiene o valor asignado – NULL – en MySQL, pero además, es importante validar los valores envíados por un formulario en PHP. Esto es porque el usuario puede deshabilitar JavaScript en el navegador, podemos tener un error en el código de JavaScript haciendo que nuestro script […]
Línea de comandos
En la introducción a MySQL muestro algunas aplicaciones que se pueden utilizar para interactuar con MySQL y es probable que te preguntes ¿Por qué utilizar la línea de comandos – terminal – si existen aplicaciones especializadas? En el contexto de estas publicaciones es por dos razones: Los datos de conexión que utilices para conectarte con […]
Patrón CRUD en PHP
Antes de comenzar, hago mención que el propósito de esta entrada es contar con una referencia de cómo organizo los archivos en PHP para poder realizar las operaciones básicas de los registros – Crear, Leer, Actualizar, Eliminar -. El código escrito es vulnerable a inyección SQL. Esa vulnerabilidad se puede mitigar con sentencias preparadas. Preferí […]
Borrado suave
Como hemos visto, al borrar un registro de una tabla ya no se puede recuperar. En teoría ese es el comportamiento que deseamos al realizar ese tipo de consultas – si borramos un registro es por alguna razón – pero que pasa si esa razón fue un accidente. Para prevenir esos accidentes podemos usar el […]
Conexión a MySQL desde PHP con mysqli
De manera general podemos realizar una conexión de PHP a MySQL en cuatro pasos. Abrir conexión. Ejecutar sentencia SQL. Procesar resultado de la sentencia. Cerrar conexión. Existen diferentes extensiones para conectar PHP a una base de datos MySQL. En este caso vamos a utilizar mysqli en modo orientado a objetos. Nota: La extensión ext/mysql está […]
Integridad referencial
Como nos hemos enfocado en la consulta de datos vamos a cambiar de contexto. Si recordamos una de las cuatro tareas generales de los registros es la de borrar o eliminar registros de una tabla. La sintaxis para borrar registros es: En el ejemplo anterior hay una consulta donde se borra un usuario de una […]
Ejemplos Formularios
Una vez que agrupamos los campos del formulario según su función y que revisamos los métodos de envío de datos vamos a ver un ejemplo de formularios utilizando cada uno de los métodos de envío. Antes de pasar a los ejemplos vamos revisar los usos comunes de cada grupo de campos. Campos Básicos Tipo Visualización […]
Métodos de envío de datos
En la entrada de formularios vimos que uno de los atributos de la etiqueta form es method. Este atributo se refiere al método que va a utilizar el formulario para enviar los datos, los valores pueden ser GET o POST. ¿Cuándo es conveniente utilizar cada uno de los métodos? GET Se utiliza para obtener datos […]