Enlaces de navegación en edición de posts en WordPress

ByLuis

Algo que me desespera es tener que editar varios posts seguidos en WP (sobre todo antes del lanzamiento) y tener que ir del post actual, a la lista de post y elegir el siguiente post que necesito editar. Por ello he hecho este pequeño script que incluido en el functions.php incluye dos enlaces en la cabecera que apuntan a la edición del post anterior y al siguiente:

function add_navigation_edit_posts() {
  if(preg_match('#wp-admin/post\.php#', $_SERVER["SCRIPT_NAME"]) && isset($_GET['post']) &&  isset($_GET['action']) && $_GET['action'] == 'edit') {
    global $post;
    if(!empty($post) && $post->post_type == 'post') {
      foreach(array(true, false) as $prev) {
        $p = get_adjacent_post(false, '', $prev);
        if (!empty($p)) {
          echo '<script type="text/javascript">';
          echo 'jQuery(document).ready(function() {jQuery(".wrap h2").append(\''.($prev?'« ':'').$p->post_title.(!$prev?' »':'').'\');});';
          echo '</script>';
        }  
      }
    }
  }
}
add_action('admin_head', 'add_navigation_edit_posts');

Similar Posts

Técnicas de anti-spam con PHP

ByLuis

spam.pngEl spam se ha convertido en uno de los mayores problemas con los que nos podemos enfrentar a la hora de desarrollar una aplicación web. Si estás en el proceso de creación de una aplicación, te va a venir bastante bien la lectura de los artículos que os pasamos a continuación y de los que hacemos un pequeño resumen.

Las técnicas para luchar contra el spam se pueden dividir en dos:

  • Proteger a la gente que participa en tu web de sufrir spam.
  • Proteger a la propia web del spam.

Si permites que los usuarios puedan participar en tu web, también deberás tener en cuenta que si su dirección de correo electrónico se hace pública puede ser usada para el envio masivo de spam. Al igual, si pones una dirección de email para que contacten contigo, también puedes ser víctima de todos estos mensajes.

Para evitar que los spammers usen tu e-mail, podemos usar varias técnicas:

  • Ofuscación: sustituir los caracteres de la dirección de correo electrónico por sus respectivos hexadecimales.
<a href="mailto:%61%6e%74%69%73%70%61%6d%40%65%78%61%6d%70%6c%65%2e%63%6f%6d">
&#x61;&#x6e;&#x74;&#x69;&#x73;&#x70;&#x61;&#x6d;  <!-- antispam -->
&#x40; <!-- @ -->
&#x65;&#x78;&#x61;&#x6d;&#x70;&#x6c;&#x65;        <!-- example -->
&#x2e; <!-- . -->
&#x63;&#x6f;&#x6d; <!-- com -->
</a>
  • Reescribir: Tan sencillo como cambiar antispam@example.com por antispam [ARROBA] example [PUNTO] com.
  • Uso de imágenes: sustituir la dirección de correo electrónico por una imagen que muestre el mismo texto, ya sea mediante una imagen estática o una dinámica creada mediante PHP.
  • Uso de formularios: aunque no te evita del todo el spam, si no muestras tu email y usas un formulario en su lugar, conseguirás que te llegue menos spam.

Lo siguiente a tener en cuenta es evitar que nuestra web sufra spam, para ello disponemos de tres técnicas:

  • CAPTCHA: se trata de mostrar una imagen con un texto distorsionado para que los programa de reconocimiento de caracteres no puedan leerlo, y que así solo sea una persona quien lo lea y escriba su contenido en un campo del formulario. Esta técnica es muy buena, salvo que en ocasiones hay spammers que ofrecen contenido tipo pornografía o cracks a cambio de que el usuario se registre en una de estas web, y así saltarse esta técnica.
  • Moderadores: se trata de que personas aprueben el contenido de los mensajes antes de que sean publicados.
  • Filtros: tener filtros de palabras no permitidas, así como direcciones IP o números de enlaces posibles que identifiquen los mensajes como posibles spam.
  • Validación de email: se envia un email con una url que valida y finaliza el proceso de inscripción.

Anti-spam techniques in PHP, Part 1

Anti-spam techniques in PHP, Part 2

Vía / Good PHP Tutorials

Captura pantallas con PHP y GD

ByLuis

El tema de los screenshots de páginas web es algo que ahora está bastante de moda. Existen servicios que nos muestran miniaturas de páginas web a las que enlazamos (algo que a mucha gente desespera), pero en algunos casos somos nosotros quienes queremos obtener esas capturas.
En este caso se van a realizar mediante PHP y la librería GD, aunque para ello haya que modificar la librería GD por esta otra, la cual añade las funciones imagegrabscreen y imagegrabwindow, permitiendo grabar pantallas completas y ventanas (usando su manejador) respectivamente.
Los ejemplos que nos muestran funcionan bajo Windows y ejecutando PHP en modo línea de comandos, nos abre una ventana de IE y captura su contenido. ¿Pegas? no tengo claro si se puede redimensionar la ventana y nos muestra también el IE, no el contenido HTML únicamente.
Screen capture with PHP and GD
Vía / Planet PHP

Nueva versión de CodeIgniter

ByLuis

codeigniter.pngCodeIgniter es uno de los frameworks PHP que está siendo mejor valorado por los desarrolladores, estando totalmente de acuerdo en esto, cuanto más lo uso más cómodo me parece y más me gusta.

Hace unos días sacaron a la luz su nueva versión (1.5.4), que nos presenta algunas novedades y algunos problemas resueltos, entra las que cabe destacar:

  • Nuevos ficheros de lenguajes personalizados para las opciones de carga automática.
  • Nuevos tipos de mime types.
  • UTF-8 como valor por defecto usado en algunas funciones.
  • Mejoras en la seguridad y tratamiento de los ataques XSS.

CodeIngiter

Añadir taxonomías en la creación del menú

ByLuis

Cuando creamos un custom post type e incluimos sus propias taxonomias, solemos necesitar añadir en el menú enlaces a diferentes taxonomías. Hay plugins que te añaden esa opción, pero realmente es tan sencillo como añadir este código a tu functions.php.

  function add_menu_atributos_box() {
    $screen = get_current_screen();
    if ($screen->base == 'nav-menus') {
      $taxs = array('taxonomia1'=>'Nombre taxonomía 1', 'taxonomia2'=>'Nombre taxonomía 2');
      foreach($taxs as $t=>$titulo) {
        $tax = get_taxonomy($t);
          add_meta_box( "add-$t", $titulo, 'wp_nav_menu_item_taxonomy_meta_box', 'nav-menus', 'side', 'default', $tax );
      }
    }
  }
  add_action('admin_head', 'add_menu_atributos_box');

Evitar problemas de sesión con IE y las aplicaciones Facebook en iframe

ByLuis

Si desarrollais aplicaciones para Facebook y os encontráis con que Internet Explorer pierde la sesión, esto es debido a que Internet Explorer se hace un lío con las cookies y los iframes (que usa Facebook para incluir tu aplicación).

La solución es muy sencilla: meter un javascript comprobando si usa IE y en ese caso, mostrar un banner diciendo que si no cambias de navegador y usas Firefox o Chrome te enviaremos un par de matones a tu casa que lo harán por ti. Desgraciadamente, el kilo de matón sale muy caro, y hay mucho usuario que ni sabe que es Firefox o Chrome, así que nos tocará añadir esto a nuestro código:

header('P3P: CP="CAO PSA OUR"');

Así de simple.

Odio el Internet Explorer

Vía / Stack Overflow

5 Comments

  2. Me gusta la idea 😉

    Pero le haría un cambio para hacer el snippet más “WordPress compliant” 🙂

    Puedes sustituir todas las condiciones del primer if por esta más sencilla:

    $current_screen->id = 'post'

  3. Upss! me deje un =, sería:

    $current_screen->id == ‘post’

    Para que no salgan los nuevos enlaces en el listado de posts, sólo en la de edición del post.

  4. Gracias Samuel, pero el script solo sale en la edición de posts, ya que evalua esta condición:

    $_GET[‘action’] == ‘edit’

    Eso sí, seguro que al script le faltan muchas cosas 🙂

    Gracias

  5. Gracias a ti por la idea 😉

    Sí, si el script sólo sale en la edición de posts… tanto el original como con la modificación que te propongo.

    Únicamente que en el primer comentario puse sólo un = y así sí que daría el problema de salir también los listados, de ahí mi segundo comentario, poniendo == sale sólo en la ventana de edición. Y no es necesario hacer se pedazo de if que haces 😉

    Yo es que soy muy fanático de usar siempre los métodos que proporciona WordPress en lugar de hacerlo con php “estándar”. Porque así siempre tienes más opciones de compatibilidad futura e incluso de mejor rendimiento.

    Pero vamos, que sí, que el script funciona igual en su formato original 😀

Comments are closed.