PHP

VCL for PHP: framework para PHP

ByLuis May 22, 2008

VCL para PHP es un framework pensado para ser usado en el IDE Delphi for PHP. Quizás no sea el framework ideal, pero permite realizar aplicaciones de forma rápida, y eso, en muchos proyectos, suele ser lo que importa.
Nos ofrece la posibilidad de crear aplicaciones orientadas a objetos, sistema MVC, internacionalización, motor de plantillas, abstracción Ajax, abstracción de la base de datos, filtros para los datos de entrada e integración con webservices.
Se puede ver unos ejemplos aquí
Gracias InnovacionWeb.com por el aviso

PHP | Tutoriales

Métodos mágicos en PHP 5

ByLuis September 11, 2006

Ya he comentado alguna vez el peligro de no estar a la Ãºltima de las novedades que salen en un lenguaje de programaciÃ³n. En este caso voy a hablar de PHP5. La nueva versiÃ³n nos ofrece una serie de mÃ©todos que el autor define como “mÃ¡gicos”, supongo que por el hecho de que nos pueden dar una funcionalidad un tanto especial.

__construct: se utiliza para la construcciÃ³n de objetos, logicamente este si es conocido si te has informado sobre las novedades de PHP5 referente a objetos.
__toString: controla lo que devuelve el objeto cuando se transforma en una cadena de texto, por ejemplo cuando hacemos un echo. Puede sernos muy util sobre todo para las trazas.
__clone: muy usado en Java, nos permite controlar la clonaciÃ³n de un objeto. Aunque no lo parezca, puede ser muy Ãºtil.
__set_state: devuelve la llamada a la funciÃ³n var_export(), asÃ cuando queremos exportar un objeto, devolvemos el cÃ³digo PHP vÃ¡lido que deseamos. En esta es en la funciÃ³n que mÃ¡s se detiene el autor del artÃculo y merece la pena echarle un vistazo a fondo.

The Magic __set_state Method

VÃa / Good PHP Tutorials

How to | PHP

Evitar Cross-Site Request Forgeries en PHP

ByLuis July 31, 2006

Siempre que hagamos una aplicaciÃ³n web, tenemos que tener muy encuenta las cuestiones de seguridad, sobre todo las formas mÃ¡s conocidas de ataque. Una de estas formas es Cross-Site Request Forgeries, que mÃ¡s o menos viene a decir FalsificaciÃ³n de PeticiÃ³n desde Otro Sitio (quizÃ¡s la traducciÃ³n no es exacta, pero creo que lo explica bien).

Este ataque se produce cuando a un usuario se le conceden permisos, confiando en Ã©l, pero no teniendo en cuenta que otra gente pueda aprovecharse de ello. Supongamos que tenemos una pÃ¡gina de compra de artÃculos, cuya aplicaciÃ³n controla perfectamente los campos de entrada y que tiene una funciÃ³n que realiza la operaciÃ³n de compra de artÃculos.

Tenemos el formulario HTML:

<form action="compra.php" method="POST">
ArtÃculo: <input type="text" name="articulo" />
Cantidad: <input type="text" name="Cantidad" />
<input type="submit" value="Comprar" />
</form>

El primer fallo que solemos cometer es leer las variables de entrada mediante $_REQUEST:

<?php
session_start();
if (isset($_REQUEST['articulo'] &&
isset($_REQUEST['cantidad'])) {
compra($_REQUEST['articulo'],
$_REQUEST['cantidad']);
}
?>

Una forma muy utilizada para realizar un ataque y que al autor del artÃculo le gusta mucho, es mediante el uso de una imagen:

<img src="http://ejemplo.org/compra.php?articulo=CAFETERA&cantidad=1000" alt="ads" />

Con esto conseguimos que el usuario que visita nuestra pÃ¡gina tambien haga una peticiÃ³n a la pÃ¡gina en cuestiÃ³n sin que Ã©l lo sepa, claro, que esto solo funciona si el usuario a la vez tiene una sesiÃ³n abierta en la pÃ¡gina que se estÃ¡ atacando.

La soluciÃ³n es aÃ±adir una marca formada por un nÃºmero “encriptado” y un tiempo para que tenga que renovarse esta marca. La marca se debe crear y pasar en el formulario por el que se envÃan los datos y a parte se debe controlar su existencia, si coincide y si no ha superado el timeout.

<?php
$marca = md5(uniqid(rand(), TRUE));
$_SESSION['marca'] = $token;
$_SESSION['tiempo_marca'] = time();
?>
<form action="compra.php" method="POST">
<input type="hidden" name="marca" value="<?php echo $marca; ?>" />
ArtÃculo: <input type="text" name="articulo" />
Cantidad: <input type="text" name="Cantidad" />
<input type="submit" value="Comprar" />
</form>

<?php
if ($_POST['marca'] == $_SESSION['marca']) {
$diferencia_tiempo_marca = time() - $_SESSION['tiempo_marca'];
if ($diferencia_tiempo_marca <= 300) {
/* Menos de 5 minutos */
}
}
?>

ArtÃculo original: Security Corner: Cross-Site Request Forgeries

VÃa / backdraft

PHP

Cómo autenticar usuarios con Facebook Connect usando PHP

ByLuis June 13, 2010

Completo tutorial que nos explica paso a paso qué tenemos que hacer para que nuestros usuarios se puedan autenticar usando Facebook Connect (la nueva API de Facebook mucho más sencilla que la anterior).

El tutorial se divide en los siguientes pasos:

Crear la tabla MySQL para nuestra aplicación, esto lo tendremos que modificar según nuestra aplicación
Dar de alta la aplicación en Facebook
La petición de permiso
El registro y la autenticación
Extender los permisos que se solicita
Comprobar si se tiene permisos
Publicar en el muro

How to Authenticate Users With Facebook Connect

Vía / PHPDeveloper.org

How to | PHP

Realizar caché mediante PHP

ByLuis June 14, 2006

Interesante artÃculo sobre como cachear nuestras pÃ¡ginas cuando usan la base de datos para almacenar la informaciÃ³n. Usar la BD para guardar los datos es bastante Ãºtil cuando se quiere modificar la pÃ¡gina con facilidad o cuando se quieren usar plantillas.
El caso es que estas pÃ¡ginas no suelen modificarse con frecuencia, por lo que al acceder a ella, se accede a la BD para obtener los mismos datos, generar la pÃ¡gina web y mostrarla, cosa que se ha hecho anteriormente. Por eso, este script propone guardar la pÃ¡gina en un directorio y acceder a ella cuando el tiempo de creaciÃ³n y el actual no supera un cierto valor.
Para realizar este script, el auto usa las funciones de control de salida que ofrece PHP. Un script fÃ¡cil de entender y que nos puede ser muy Ãºtil.
PhP Caching
VÃa / Dzone

Desarrollo web | MYSQL | PHP

Sphinx: buscador de texto open source

ByLuis July 24, 2007

Sphinx (SQL Phrase Index) es un motor que permite buscar texto. Normalmente es un motor de bÃºsqueda independiente, que provee de forma rÃ¡pida y eficiente resultados relevantes a otras aplicaciones. EstÃ¡ diseÃ±ado para ser integrado con MySQL y lenguajes de programaciÃ³n (actualmente PHP). Los datos se pueden recuperar mediante conexiÃ³n directa a MySQL o mediante XMLs.

Dispone de cuatro utilidades: indexer para crear Ãndeces de texto, search para buscar desde la lÃnea de comandos, searchd es un demonio que busca en los textos desde aplicaciones externas y sphinxapi un API para lenguajes de programaciÃ³n (PHP).

Entre las caracterÃsticas que ofrece nos encontramos con lo siguiente:

Alta velocidad de indexaciÃ³n (+10Mb/s)
Alta velocidad de bÃºsqueda (0.1 s. en 2-4 Gb de texto)
Alta escalabilidad
Soporte para bÃºsquedas distribuidas
Soporte para MySQL nativo (admite tablas MyISAM y InnoDB)
BÃºsqueda de frases
Stemming de inglÃ©s y ruso
Y mucho mÃ¡s

Sphinx

VÃa / MySQL Performance Blog

PHP

Más internacionalización mediante PHP

ByLuis June 6, 2007

La internacionalizaciÃ³n es un tema del que ya he hablado con anterioridad, pero para mÃ es algo fundamental, quizÃ¡s sea por la cantidad de proyectos en los que he trabajado que necesitaban de esta funcionalidad, a veces, para mi gusto, mal tratada.
En el anterior artÃculo ya hablamos de arrays asociativos, un array con clave el cÃ³digo del texto que deseamos traducir (un buen uso serÃa el mismo texto en el idioma inicial), y con valor el texto traducido. DeberÃa haber un texto para cada idioma y luego al inicio de la aplicaciÃ³n una asignaciÃ³n del array correspondiente para el idioma.
En el artÃculo que comentamos nos explican cÃ³mo realizarlo mediante el uso de la funciones gettext, una interfaz de programaciÃ³n NLS, y el uso de ficheros PO (un fichero de texto plano que contiene el texto original y el traducido).
Sobre este mÃ©todo me da que pensar sobre su rendimiento. PHP al ser interpretado, todo lo que se meta, se lee y se interpreta. Si no se usa cachÃ© para los php, es mejor no introducir cÃ³digo innecesario en nuestros scripts. SegÃºn parece, el array asociativo con las traducciones se leerÃ¡ completo en cada ejecuciÃ³n, cuando en algunos casos no serÃ¡ necesario traducir ni la mitad de las palabras.
En algunos proyectos el diccionario era bastante extenso, por lo que me planteo posibles soluciones para optimizar el cÃ³digo. Una posibilidad es dividir en diccionario por grupos independientes, pero este mÃ©todo hace que gestionar los diccionarios sea una labor mÃ¡s complicada. La otra soluciÃ³n es una carga inicial en cada script de las palabras estrictamente necesarias, habrÃa que evaluar si el tiempo de carga de las palabras necesarias (para lo cual es necesario una operaciÃ³n inicial) es inferior al tiempo de carga completo (tan solo leer e interpretar). Â¿QuÃ© pensÃ¡is vosotros?
Give your web app international appeal

PHP | Tutoriales

Métodos mágicos en PHP 5

ByLuis September 11, 2006

__construct: se utiliza para la construcciÃ³n de objetos, logicamente este si es conocido si te has informado sobre las novedades de PHP5 referente a objetos.
__toString: controla lo que devuelve el objeto cuando se transforma en una cadena de texto, por ejemplo cuando hacemos un echo. Puede sernos muy util sobre todo para las trazas.
__clone: muy usado en Java, nos permite controlar la clonaciÃ³n de un objeto. Aunque no lo parezca, puede ser muy Ãºtil.
__set_state: devuelve la llamada a la funciÃ³n var_export(), asÃ cuando queremos exportar un objeto, devolvemos el cÃ³digo PHP vÃ¡lido que deseamos. En esta es en la funciÃ³n que mÃ¡s se detiene el autor del artÃculo y merece la pena echarle un vistazo a fondo.

The Magic __set_state Method

VÃa / Good PHP Tutorials

How to | PHP

Evitar Cross-Site Request Forgeries en PHP

ByLuis July 31, 2006

Tenemos el formulario HTML:

<form action="compra.php" method="POST">
ArtÃculo: <input type="text" name="articulo" />
Cantidad: <input type="text" name="Cantidad" />
<input type="submit" value="Comprar" />
</form>

El primer fallo que solemos cometer es leer las variables de entrada mediante $_REQUEST:

<?php
session_start();
if (isset($_REQUEST['articulo'] &&
isset($_REQUEST['cantidad'])) {
compra($_REQUEST['articulo'],
$_REQUEST['cantidad']);
}
?>

Una forma muy utilizada para realizar un ataque y que al autor del artÃculo le gusta mucho, es mediante el uso de una imagen:

<img src="http://ejemplo.org/compra.php?articulo=CAFETERA&cantidad=1000" alt="ads" />

<?php
$marca = md5(uniqid(rand(), TRUE));
$_SESSION['marca'] = $token;
$_SESSION['tiempo_marca'] = time();
?>
<form action="compra.php" method="POST">
<input type="hidden" name="marca" value="<?php echo $marca; ?>" />
ArtÃculo: <input type="text" name="articulo" />
Cantidad: <input type="text" name="Cantidad" />
<input type="submit" value="Comprar" />
</form>

<?php
if ($_POST['marca'] == $_SESSION['marca']) {
$diferencia_tiempo_marca = time() - $_SESSION['tiempo_marca'];
if ($diferencia_tiempo_marca <= 300) {
/* Menos de 5 minutos */
}
}
?>

ArtÃculo original: Security Corner: Cross-Site Request Forgeries

VÃa / backdraft

PHP

Cómo autenticar usuarios con Facebook Connect usando PHP

ByLuis June 13, 2010

El tutorial se divide en los siguientes pasos:

Crear la tabla MySQL para nuestra aplicación, esto lo tendremos que modificar según nuestra aplicación
Dar de alta la aplicación en Facebook
La petición de permiso
El registro y la autenticación
Extender los permisos que se solicita
Comprobar si se tiene permisos
Publicar en el muro

How to Authenticate Users With Facebook Connect

Vía / PHPDeveloper.org

How to | PHP

Realizar caché mediante PHP

ByLuis June 14, 2006

Desarrollo web | MYSQL | PHP

Sphinx: buscador de texto open source

ByLuis July 24, 2007

Entre las caracterÃsticas que ofrece nos encontramos con lo siguiente:

Alta velocidad de indexaciÃ³n (+10Mb/s)
Alta velocidad de bÃºsqueda (0.1 s. en 2-4 Gb de texto)
Alta escalabilidad
Soporte para bÃºsquedas distribuidas
Soporte para MySQL nativo (admite tablas MyISAM y InnoDB)
BÃºsqueda de frases
Stemming de inglÃ©s y ruso
Y mucho mÃ¡s

Sphinx

VÃa / MySQL Performance Blog

PHP

Más internacionalización mediante PHP

ByLuis June 6, 2007

PHP | Tutoriales

Métodos mágicos en PHP 5

ByLuis September 11, 2006

__construct: se utiliza para la construcciÃ³n de objetos, logicamente este si es conocido si te has informado sobre las novedades de PHP5 referente a objetos.
__toString: controla lo que devuelve el objeto cuando se transforma en una cadena de texto, por ejemplo cuando hacemos un echo. Puede sernos muy util sobre todo para las trazas.
__clone: muy usado en Java, nos permite controlar la clonaciÃ³n de un objeto. Aunque no lo parezca, puede ser muy Ãºtil.
__set_state: devuelve la llamada a la funciÃ³n var_export(), asÃ cuando queremos exportar un objeto, devolvemos el cÃ³digo PHP vÃ¡lido que deseamos. En esta es en la funciÃ³n que mÃ¡s se detiene el autor del artÃculo y merece la pena echarle un vistazo a fondo.

The Magic __set_state Method

VÃa / Good PHP Tutorials

How to | PHP

Evitar Cross-Site Request Forgeries en PHP

ByLuis July 31, 2006

Tenemos el formulario HTML:

<form action="compra.php" method="POST">
ArtÃculo: <input type="text" name="articulo" />
Cantidad: <input type="text" name="Cantidad" />
<input type="submit" value="Comprar" />
</form>

El primer fallo que solemos cometer es leer las variables de entrada mediante $_REQUEST:

<?php
session_start();
if (isset($_REQUEST['articulo'] &&
isset($_REQUEST['cantidad'])) {
compra($_REQUEST['articulo'],
$_REQUEST['cantidad']);
}
?>

Una forma muy utilizada para realizar un ataque y que al autor del artÃculo le gusta mucho, es mediante el uso de una imagen:

<img src="http://ejemplo.org/compra.php?articulo=CAFETERA&cantidad=1000" alt="ads" />

<?php
$marca = md5(uniqid(rand(), TRUE));
$_SESSION['marca'] = $token;
$_SESSION['tiempo_marca'] = time();
?>
<form action="compra.php" method="POST">
<input type="hidden" name="marca" value="<?php echo $marca; ?>" />
ArtÃculo: <input type="text" name="articulo" />
Cantidad: <input type="text" name="Cantidad" />
<input type="submit" value="Comprar" />
</form>

<?php
if ($_POST['marca'] == $_SESSION['marca']) {
$diferencia_tiempo_marca = time() - $_SESSION['tiempo_marca'];
if ($diferencia_tiempo_marca <= 300) {
/* Menos de 5 minutos */
}
}
?>

ArtÃculo original: Security Corner: Cross-Site Request Forgeries

VÃa / backdraft

PHP

Cómo autenticar usuarios con Facebook Connect usando PHP

ByLuis June 13, 2010

El tutorial se divide en los siguientes pasos:

Crear la tabla MySQL para nuestra aplicación, esto lo tendremos que modificar según nuestra aplicación
Dar de alta la aplicación en Facebook
La petición de permiso
El registro y la autenticación
Extender los permisos que se solicita
Comprobar si se tiene permisos
Publicar en el muro

How to Authenticate Users With Facebook Connect

Vía / PHPDeveloper.org

How to | PHP