Para enviar datos y guardarlos es recomendable usar una de estas líneas de código en el programa:
Para mysql
mysql_set_charset('utf8',$mysql);
Para mysqli
mysqli_set_charset($enlace3, 'utf8');
Mostrando entradas con la etiqueta mysqli. Mostrar todas las entradas
Mostrando entradas con la etiqueta mysqli. Mostrar todas las entradas
miércoles, 24 de febrero de 2021
sábado, 11 de abril de 2020
Convertir el formato de fecha en php con mysqli, mediante consultas seguras para evitar inyeccion SQL
Hay casos en los que necesitamos enviar a una consulta sql un formato de fecha en español, por ejemplo el formato de (Abril 11 2020) y para esto debemos hacer lo siguiente:
$query =mysqli_query($conn,"SET lc_time_names = 'es_ES';");
$query = $conn->prepare('SELECT id,DATE_FORMAT(fecha,"%M %d %Y"),,texto FROM tabla WHERE id = ? ');
Hay que tener en cuenta que estas consultas son las que deberíamos ahcer en nuestros desarrollos para evitar inyección sql.
Enlace relacionado
Cómo obtener la fecha en español, con el formato nombre del mes dia y año
$query =mysqli_query($conn,"SET lc_time_names = 'es_ES';");
$query = $conn->prepare('SELECT id,DATE_FORMAT(fecha,"%M %d %Y"),,texto FROM tabla WHERE id = ? ');
Hay que tener en cuenta que estas consultas son las que deberíamos ahcer en nuestros desarrollos para evitar inyección sql.
Enlace relacionado
Cómo obtener la fecha en español, con el formato nombre del mes dia y año
jueves, 19 de marzo de 2020
Cómo arreglar el problema de tildes al mostrar un contenido en tu web con Mysqli
Es normal que cuando estamos empezando a programar, subimos contenidos desde formularios y desde bases de datos. El problema es que algunas veces vemos que no configuramos apropiadamente las tíldes para que nuestra web las reconozca. La solución es la siguiente:
$conexion = mysql_connect($host,$user,$pass);
mysqli_set_charset($conexion, 'utf8');
$conexion = mysql_connect($host,$user,$pass);
mysqli_set_charset($conexion, 'utf8');
miércoles, 4 de marzo de 2020
Como proteger tu web de SQL injection con Mysqli
Para mejorar la seguridad de tu sitio web, es recomendable tener prioridad en revisar las consultas sql, las cuales son vunerables en el momento de crear una web y eslo lo podemos hacer por PDO o por Mysqli, dependiendo de cual versión usamos en PHP. Lo más recomendable es dejar de usar Mysql ya que está en este momento obsoleto y ya no es tan seguro. Es necesario migrar a Mysqli. A continuación podemos ver un ejemplo para que puedan ejecutar en localhost:
<?php
try {
$conn = new mysqli('localhost', 'root', '','bd');
echo "Connected successfully";
}
catch(PDOException $e)
{
echo "Connection failed: " . $e->getMessage();
}
//MySQLi,
class Usuario {
public $id;
public $fecha;
public $titulo;
public function info(){
//devolvemos resultados de estos campos de la tabla
return '#' . $this->id . ': ' . $this->fecha . ' ' . $this->titulo;
}
}
$query = "SELECT * FROM tabla";
if ($result = $con->query($query)) {
while ($user = $result->fetch_object('Usuario')) {
echo $user->info() . "\n";
}
}
// mysqli,
$query = $con->prepare('SELECT * FROM tabla WHERE id = ?');
$query->bind_param('s', $_GET['id']);
$query->execute();
$result = $query->get_result();
while ($row = $result->fetch_assoc()){
//aquí se imprime los resultados de los campos seleccionados
}
?>
Recomiendo visitar el artículo https://cursos.mejorcodigo.net/article/pdo-vs-mysqli-cuales-son-las-diferencias-37 en donde se aprendió a realizar este tipo de código para mejorar la seguridad en nuestras páginas web.
<?php
try {
$conn = new mysqli('localhost', 'root', '','bd');
echo "Connected successfully";
}
catch(PDOException $e)
{
echo "Connection failed: " . $e->getMessage();
}
//MySQLi,
class Usuario {
public $id;
public $fecha;
public $titulo;
public function info(){
//devolvemos resultados de estos campos de la tabla
return '#' . $this->id . ': ' . $this->fecha . ' ' . $this->titulo;
}
}
$query = "SELECT * FROM tabla";
if ($result = $con->query($query)) {
while ($user = $result->fetch_object('Usuario')) {
echo $user->info() . "\n";
}
}
// mysqli,
$query = $con->prepare('SELECT * FROM tabla WHERE id = ?');
$query->bind_param('s', $_GET['id']);
$query->execute();
$result = $query->get_result();
while ($row = $result->fetch_assoc()){
//aquí se imprime los resultados de los campos seleccionados
}
?>
Recomiendo visitar el artículo https://cursos.mejorcodigo.net/article/pdo-vs-mysqli-cuales-son-las-diferencias-37 en donde se aprendió a realizar este tipo de código para mejorar la seguridad en nuestras páginas web.
Enlace Relacionado
Suscribirse a:
Entradas (Atom)