Mostrando entradas con la etiqueta mysqli. Mostrar todas las entradas
Mostrando entradas con la etiqueta mysqli. Mostrar todas las entradas

miércoles, 24 de febrero de 2021

Como ingresar formularios con tíldes sin morir en el intendo en consultas mysql y mysqli

 Para enviar datos y guardarlos es recomendable usar una de estas líneas de código en el programa:

Para mysql

mysql_set_charset('utf8',$mysql);  


Para mysqli

mysqli_set_charset($enlace3, 'utf8');

sábado, 11 de abril de 2020

Convertir el formato de fecha en php con mysqli, mediante consultas seguras para evitar inyeccion SQL

Hay casos en los que necesitamos enviar a una consulta sql un formato de fecha en español, por ejemplo el formato de (Abril 11 2020) y para esto debemos hacer lo siguiente:

$query =mysqli_query($conn,"SET lc_time_names = 'es_ES';"); 

$query = $conn->prepare('SELECT id,DATE_FORMAT(fecha,"%M %d %Y"),,texto FROM tabla WHERE id = ? ');

Hay que tener en cuenta que estas consultas son  las que deberíamos ahcer en nuestros desarrollos para evitar inyección sql.

Enlace relacionado

Cómo obtener la fecha en español, con el formato nombre del mes dia y año

jueves, 19 de marzo de 2020

Cómo arreglar el problema de tildes al mostrar un contenido en tu web con Mysqli

Es normal que cuando estamos empezando a programar, subimos contenidos desde formularios y desde bases de datos. El problema es que algunas veces vemos que no configuramos apropiadamente las tíldes para que nuestra web las reconozca. La solución es la siguiente:

$conexion = mysql_connect($host,$user,$pass);
mysqli_set_charset($conexion, 'utf8'); 

miércoles, 4 de marzo de 2020

Como proteger tu web de SQL injection con Mysqli

Para mejorar la seguridad de tu sitio web, es recomendable tener prioridad en revisar las consultas sql, las cuales son vunerables en el momento de crear una web y eslo lo podemos hacer por PDO o por Mysqli, dependiendo de cual versión usamos en PHP. Lo más recomendable es dejar de usar Mysql ya que está en este momento obsoleto y ya no es tan seguro. Es necesario migrar a Mysqli.  A continuación podemos ver un ejemplo para que puedan ejecutar en localhost:

<?php
try {
    $conn = new mysqli('localhost', 'root', '','bd');

    echo "Connected successfully";
    }
catch(PDOException $e)
    {
    echo "Connection failed: " . $e->getMessage();
    }
    //MySQLi,
  class Usuario {
  public $id;
  public $fecha;
  public $titulo;

  public function info(){
//devolvemos resultados de estos campos de la tabla
    return '#' . $this->id . ': ' . $this->fecha . ' ' . $this->titulo;
  }
}
    $query = "SELECT * FROM tabla";
if ($result = $con->query($query)) {
  while ($user = $result->fetch_object('Usuario')) {
    echo $user->info() . "\n";
  }
}
// mysqli,
$query = $con->prepare('SELECT * FROM tabla WHERE id = ?');
$query->bind_param('s', $_GET['id']);
$query->execute();
 $result = $query->get_result();
    while ($row = $result->fetch_assoc()){
       //aquí se imprime los resultados de los campos seleccionados
    }
?>

Recomiendo visitar el artículo https://cursos.mejorcodigo.net/article/pdo-vs-mysqli-cuales-son-las-diferencias-37 en donde se aprendió a realizar este tipo de código para mejorar la seguridad en nuestras páginas web.

Enlace Relacionado

Blogs Colombia