Algo que debemos tener muy en cuenta cuando realizamos nuestra aplicación web es limpiar la entrada de datos de contenido malicioso, ya sea para SQL injection o cross-site scripting (XSS). Los frameworks suelen tener su propia librería que se encarga de ello, pero para aquellos que no usen framework o hagan una aplicación muy sencilla, esta librería les vendrá muy bien.
// Output an unsafe string, presumably user input
$xss = '';
echo 'If your entered your name as ' . $xss . ', we\'d be in trouble. ' . "\n";
// Sanitize that string, and output it safely
$htmlContentContext = sgSanitizer::sanitizeForHTMLContent($xss);
echo "But if we sanitize your name, " . $htmlContentContext . ", then all is well. \n";
EditThisPagePHP es una herramienta que nos permite modificar el contenido de una página de forma colaborativa uniendo el concepto de wiki, blog y CMS.
Cuando se quiere modificar contenido de forma colaborativa y llevar el control de los cambios se usa un wiki, en los blogs se permiten comentarios y feeds, y un CMS el tratamiento de roles y usuarios. Esta aplicación combina los tres conceptos para la modificación de páginas.
Inicialmente se realizó para una única página, pero actualizaciones posteriores permiten hacerlo en diversas páginas. Permite editar páginas, comparar diferencias entre versiones, comentarios, feeds, integración con otros sistemas, filtros en los comentarios para evitar el spam, instalación web, notificación mediante pings y muchas otras opciones. EditThisPagePHP
VÃa / Linux.com
LinkedPHP es una librería PHP que hace uso de la librería PECL de OAuth para hacer uso del API de LinkedIn. Según veo no se trata de una librería completa, y además prefiero utilizar la librería normal, pero bueno, es una librería que nos puede venir muy bien si vamos a tratar con la API de LinkedIn.
¿Qué pasa si queremos mostrar los posts que pertenezcan a dos categorías a la vez? por ejemplo, mostrar los posts que sean de “PHP” y de “Noticias” o “PHP” y “Ejemplos”.
La forma de hacerlo es fácil, primero debemos crearnos la estructura del permalink y que WordPress lo reconozco, en este caso será /categories/slug-category-A/slug-category-B. Para ello tenemos que dar de alta esta estructura el el $wp_rewrite y añadir la variable cats en los parámetros tratados por WordPress.
// Crea la estructura para el rewrite
function categories_rewrite_rules() {
global $wp_rewrite;
$rewrite_tag = '%categories%';
// En la variable cats se almacenará 'slug-category-A/slug-category-B' que luego trataremos
$wp_rewrite->add_rewrite_tag( $rewrite_tag, 'categories/([^/]+/[^/]+)', 'cats=' );
$rewrite_keywords_structure = $wp_rewrite->root . "$rewrite_tag/";
$new_rule = $wp_rewrite->generate_rewrite_rules( $rewrite_keywords_structure );
$wp_rewrite->rules = $new_rule + $wp_rewrite->rules;
return $wp_rewrite->rules;
}
// Permitimos que la variable cats se tenga en cuenta en las queries (URL) de WordPress
function categories_variables( $public_query_vars ) {
$public_query_vars[] = 'cats';
return $public_query_vars;
}
// Hacemos un flush para que tenga en cuenta la nueva regla en el rewrite
function me_flush_rewrite_rules() {
global $wp_rewrite;
$wp_rewrite->flush_rules();
}
add_action( 'init', 'me_flush_rewrite_rules' );
add_action( 'generate_rewrite_rules', 'categories_rewrite_rules' );
add_filter( 'query_vars', 'categories_variables' );
Vale, ya tenemos creada la estructura, ahora solo falta modificar la query para que tenga en cuenta la nueva condición: que el post tenga la categoría A y la categoría B, para lo cual modificaremos el join de la query añadiendo un left join para cada categoría
add_filter( 'posts_join' , 'categories_join' );
function categories_join( $join ) {
global $wpdb, $wp_query;
if (get_query_var('cats')) {
// Recuperamos los slugs de las categorias
$cats = explode('/', $wp_query->query_vars['cats']);
$ids = array();
// Por cada slug recuperamos la categoría y añadimos left join
foreach($cats as $i=>$c) {
$obj = get_category_by_slug($c);
if ($obj) {
$ids[] = $obj->term_id;
$join .= " JOIN {$wpdb->term_relationships} r{$i} on r{$i}.object_id = {$wpdb->posts}.ID and r{$i}.term_taxonomy_id = {$obj->term_id} ";
}
}
}
return $join;
}
Y ya está, si accedieramos a nuestro blog http://miblog.com/categories/php/noticias veríamos los posts que están dentro de PHP y Noticias, con su paginación y demás.
Si por un casual queremos utilizar una template en particular para esto, tan solo deberemos añadir lo siguiente a nuestro functions.php:
function categories_template() {
if (get_query_var('cats')) {
include (TEMPLATEPATH . '/category-videos.php');
exit;
}
}
add_action('template_redirect', 'categories_template');
O si queremos obtener el título de las categorías, podremos crearnos una función que nos lo devuelva:
function get_cats_names() {
if (get_query_var('cats')) {
$cats = explode('/', get_query_var('cats'));
$names = array();
foreach($cats as $i=>$c) {
$obj = get_category_by_slug($c);
if ($obj) {
$names[] = $obj->name;
}
}
return implode(' | ', $names);
}
return '';
}
El formato de compresión ZIP es uno de los más usados y siempre puede sernos de ayuda saber cómo manejarlo, por ejemplo para permitir que nuestros usuarios nos envien ficheros en zip y no tenerles que enviar varios ficheros de uno en uno, cosa que suele sacar de quicio.
En PHP, para leer un fichero zip debemos usar la librerÃa php_zip que ha sido desarrollada por Guido Draheim y que se puede bajar en: http://pecl.php.net/package/zip.
El uso es sencillo y tan solo dispone de unas pocas funciones:
zip_close: cierra un fichero zip.
zip_entry_close: cierra una archivo contenido en el zip.
zip_entry_compressedsize: nos devuelve el tamaño comprimido de un archivo contenido en el zip.
zip_entry_filesize: nos devuelve el tamaño real del archivo contenido en el zip.
zip_entry_name: nos devuelve el nombre del archivo contenido en el zip.
zip_entry_open: abre para lectura un archivo contenido en el zip.
zip_entry_read: lee un archivo contenido en el zip.
zip_open: abre un fichero zip.
zip_read: lee el siguiente archivo contenido en el zip.
Un simple ejemplo de cómo leer información de un fichero zip serÃa el siguiente. Disponemos de una página HTML que tiene un formulario para enviar un fichero:
<form action="zip.php" method='POST' enctype='multipart/form-data'<br />
<p>Seleccione un fichero ZIP para enviar
<br />
<input type="file" name="fichero" /<br />
<br />
<input type="submit" value="Enviar" /></p<br />
Y disponemos de un script PHP (en este caso se llama zip.php) que nos devuelve los archivos contenidos en el zip.
WordPress 3.4 ha añadido la opción de theme customizer, la cual permite modificar las opciones del theme y darle el aspecto que deseas de forma muy visual y sencilla. En estos momentos, por lo que he podido ver, solo permite modificar el background y poco más. Pero viendo y pegándome con el código he podido ver cómo añadir mis propias opciones.
El ejemplo que voy a poner permite elegir entre tres tipos de fuente de Google Webfonts y modificar las css para usar ese tipo de letra.
Aviso que el código quizás no sea el mejor, pero realizar ingeniería inversa no siempre es fácil y tampoco he visto otro sitio donde lo hagan.
Lo primero que se tiene que hacer es crear las opciones en el panel de customizer. Para ello hay que crear una sección (section “Fuente”) y asignarle unas opciones (settings) y añadirle unos controles (control) a las opciones. Existen controles por defecto, el de elegir el color está muy bien, pero en mi caso me he creado uno personalizado que muestra un control radio modificado para que el label del radio muestre la tipo de letra en cuestión.
add_action('customize_register', 'mi_theme_customizer', 1);
function mi_theme_customizer() {
global $customize;
if($customize) {
// La seccion
$customize->add_section('mi_font', array(
'title'=>'Fuente'
) );
// La opcion
$customize->add_setting( 'mi_font_family', array(
'control' => 'color', // esto ni idea de para que sirve, realmente no es un control tipo color y funciona
'type' => 'option'
) );
$customize->add_control( 'mi_font_family', array(
'settings' => 'mi_font_family',
'section' => 'mi_font',
'type' => 'font_radio',
'choices' => array('Trocchi', 'Great Vibes', 'Bad Script') // las fuentes de google
) );
}
}
Una vez creado los controles, añado el código que dibuja (render) mi control personalizado, primero añado los css para que dibuje las fuentes de Google y luego dibujo el control en sí. He usado Javascript en vez de PHP porque parece ser que el código no está del todo completo, y no hay un filtro para crear tu propio control, por lo que tengo que añadirlo mediante jQuery a un elemento para que el Javascript del customizer tenga en cuenta cuando selecciono una opción y refresque el preview del theme.
// Añado los css de google webfonts mediante javascript para tener luego el nombre de las fuentes y usarlo para crear los radio buttons
add_action('customize_controls_print_scripts', 'mi_customize_scripts');
function mi_customize_scripts() {
$fonts = array('Trocchi', 'Great Vibes', 'Bad Script');
?>
type == 'font_radio') {
if ( empty( $control->choices ) )
return;
$name = '_customize-font-radio-' . $control->id;
?>
label ); ?>
Y ya por último solo falta usar la opción guardada para mostrarla en el theme
add_action('wp_head', 'mi_custom_styles');
function mi_custom_styles() {
$option = get_option('mi_font_family');
// El customizer modifica este filtro para refrescar el preview
$option = apply_filters('option_mi_font_family', $option);
if ($option) {
echo "";
echo '';
}
}
Y esto es todo, no sé si hay una forma mejor de hacerlo, estoy abierto a sugerencias.
EditThisPagePHP es una herramienta que nos permite modificar el contenido de una página de forma colaborativa uniendo el concepto de wiki, blog y CMS.
Muchas gracias, muy interesante, sin duda lo utilizaré.
Por cierto, corrige el titulo del post.
Siempre es interesante saber de estas minilibrerÃas, ya que aunque en mi caso uso CodeIgniter, de vez en cuando viene bien
Paco, espero que te sea útil
Josepzin, yo también uso CodeIgniter, pero en algunos casos sencillos, usar CI es demasiado y suelo tirar de estas librerÃas