jueves, 19 de marzo de 2020

Cómo arreglar el problema de tildes al mostrar un contenido en tu web con Mysqli

Es normal que cuando estamos empezando a programar, subimos contenidos desde formularios y desde bases de datos. El problema es que algunas veces vemos que no configuramos apropiadamente las tíldes para que nuestra web las reconozca. La solución es la siguiente:

$conexion = mysql_connect($host,$user,$pass);
mysqli_set_charset($conexion, 'utf8'); 

sábado, 14 de marzo de 2020

lunes, 9 de marzo de 2020

Qué contiene un theme en Wordpress?

En la siguiente entrada vamos a hablar un poco de cómo crear tu propio theme en Wordpress, contenido creado enfocado en que las personas que tienen sus empresas en Manizales o en otras ciudades de Colombia , puedan crear su propia página web.

En localhost/wp  o como le hayamos puesto a la carpeta encontramos una carpeta llamada wp-content, la cual será muy útil para nuestra creación de tema.
Esta carpeta esta compuesta de las siguientes subcarpetas:


- languages
- plugins
- themes (aquí irá nuestro tema descargado o creado)
- upgrade
- uploads
- archivo index.php

Para conocer la jerarquía que usa un theme en wordpres podemos conocerlo aqui https://wphierarchy.com/


Enlaces recomendados

jueves, 5 de marzo de 2020

Cómo ocultar los directorios de tu web para evitar ataques

Para evitar ataques de seguridad, hay que tener en cuenta muchos aspectos, pero un factor fundamental es evitar que los visitantes puedan acceder a los directorios que tenemos en nuestra web y para eso existe una solución. Crear un archivo llamado "index.html" y pegarlo en cada carpeta, para así evitar que puedan conocer nuestros archivos, el siguiente código es el que debemos poner dentro del archivo:

<Directory /> 
Order Deny,Allow 
Deny from all 
Options None
 AllowOverride None 
</Directory>

Enlaces relacionados:

miércoles, 4 de marzo de 2020

Como proteger tu web de SQL injection con Mysqli

Para mejorar la seguridad de tu sitio web, es recomendable tener prioridad en revisar las consultas sql, las cuales son vunerables en el momento de crear una web y eslo lo podemos hacer por PDO o por Mysqli, dependiendo de cual versión usamos en PHP. Lo más recomendable es dejar de usar Mysql ya que está en este momento obsoleto y ya no es tan seguro. Es necesario migrar a Mysqli.  A continuación podemos ver un ejemplo para que puedan ejecutar en localhost:

<?php
try {
    $conn = new mysqli('localhost', 'root', '','bd');

    echo "Connected successfully";
    }
catch(PDOException $e)
    {
    echo "Connection failed: " . $e->getMessage();
    }
    //MySQLi,
  class Usuario {
  public $id;
  public $fecha;
  public $titulo;

  public function info(){
//devolvemos resultados de estos campos de la tabla
    return '#' . $this->id . ': ' . $this->fecha . ' ' . $this->titulo;
  }
}
    $query = "SELECT * FROM tabla";
if ($result = $con->query($query)) {
  while ($user = $result->fetch_object('Usuario')) {
    echo $user->info() . "\n";
  }
}
// mysqli,
$query = $con->prepare('SELECT * FROM tabla WHERE id = ?');
$query->bind_param('s', $_GET['id']);
$query->execute();
 $result = $query->get_result();
    while ($row = $result->fetch_assoc()){
       //aquí se imprime los resultados de los campos seleccionados
    }
?>

Recomiendo visitar el artículo https://cursos.mejorcodigo.net/article/pdo-vs-mysqli-cuales-son-las-diferencias-37 en donde se aprendió a realizar este tipo de código para mejorar la seguridad en nuestras páginas web.

Enlace Relacionado

martes, 3 de marzo de 2020

Importancia del .htaccess en una Página web

Para nadie es un secreto que todas las paginas web corren peligro en el mismo momento de estar al aire, dado a tantos ataques que ocurren a webs vulnerables y por esto recomiendo descargar el Software OWASP ZAP con el fin de descubrir los riesgos altos, medios y bajos de nuestra web.

Un paso muy importante en el momento de tener nuestra web es crear el .htaccess en nuestro directorio raiz para poder ingresar las restricciones o privilegios en un archivo oculto. Por ejemplo usando WindowsSCP para mostrar/ocultar el archivo utilizamos el comando ctrl+alt+h.

Para  impedir que se puedan ver los archivos o carpetas de nuestra web lo que hacemos es ingresar los siguiente:

   Options -Indexes

domingo, 1 de marzo de 2020

Cómo enviar por SQL un texto y conservar los saltos de línea

Dentro del código php  ponemos nl2br, el cual es un salto de línea para poder tomar los textos que enviamos por un formulario con los espacios que tiene este contenido. Para lograrlo hacemos lo siguiente:

 $texto=nl2br($_POST['texto']);  

Esto antes de hacer el insert en la base de datos SQL con la información que llenamos en el formulario del programa que hace el envío a este.

Recomiendo ver el manual https://www.php.net/manual/es/function.nl2br.php para ver más ejemplos del tema.

Enlaces recomendados

Blogs Colombia