Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.


Mensajes - AlejandroKrevan

Páginas: [1] 2 3 ... 13
1
Proyectos y búsqueda de equipos / [WEB/FORO] Cubodi.com
« en: 10 de Octubre de 2011, 00:47:49 am »
Hola que tal?...  :)

Quería publicarles un poco acerca de Cubodi, que está a punto de abrir (la web) y cuyo foro ya esta disponible para tod@s, (Cubodi.com/foro)

Cubodi es un sitio web donde encontrarás vídeos y artículos gratuitos acerca de arquitectura, diseño, programación y más! además de una tienda online donde podrás encontrar servicios y productos de bajo costo.

¡Espero que se unan al foro, que está totalmente nuevo y en su proceso de inicio! por lo que será más fácil conseguir rangos de moderador y así colaborar a esta comunidad en su crecimiento.

Un saludo a todos. nos vemos.  :D

2
PHP / Re:Optimizar
« en: 26 de Septiembre de 2011, 22:11:16 pm »
Cita de: Physlet en 26 de Septiembre de 2011, 04:37:23 am
Buenas noches,

Sobre lo de las secciones, me parece mejor que tengas archivos separados. Y sobre lo de las nube de tags, aún estoy pensando una forma óptima de hacerlo...

El problema con la nube de tags es que tú puedes mostrar la lista de etiquetas más visitadas o más usadas mediante una tabla en la base de datos que contenga el nombre de la etiqueta y un contador. Pero el problema radica cuando intentas buscar contenido que contenga esa etiqueta...

Supongo que sería agregando un índice full text al campo que contiene las etiquetas en cada contenido para luego buscar ahí... Me gustaría que alguien que ya haya trabajado eso nos diera su opinión.

Bien gracias, eso haré entonces... aunque no desfragmentar todo porque serían muchos archivos, pero si hacer varios componentes dependiendo de su uso.

3
PHP / Re:Optimizar
« en: 25 de Septiembre de 2011, 23:38:00 pm »
Cita de: GuayAngel12 en 25 de Septiembre de 2011, 21:58:32 pm
De nada hombre, estamos aquí para ayudarnos mutuamente.
Si necesitas algo más ya sabes donde estoy.

Saludos,
Ángel Q.

Bueno, si pudieras opinar acerca del tema inicial de este post estaría perfecto  :-[

4
PHP / Re:Optimizar
« en: 25 de Septiembre de 2011, 21:52:02 pm »
Cita de: GuayAngel12 en 25 de Septiembre de 2011, 09:53:15 am
Exactamente no se como se hace, pero te voy a dar una pista, busca en Google por "Nube de Tags".

Saludos,
Ángel Q.

Bien, veo que esta bastante ligado a wordpress y esas plataformas que lo manejan, buscare referentes con php. muchas gracias :)

5
PHP / Re:Optimizar
« en: 25 de Septiembre de 2011, 02:22:20 am »
Por cierto, alguien tiene idea de por que tema o función debo buscar para hacer lo siguiente?

Tengo una base de datos, y allí hay información de vídeos, los vídeos tienen sus campos (titulo, descripción, etc) y entre uno de esos campos esta el "tags", en el cual se guardan las etiquetas del vídeo (eje: arquitectura.programación.tv.vida.salud) etc, separados por . (puntos)

Yo los saco, a la hora de mostrar las descripciones de ese vídeo con explode, y los transformo etc... pero, hay alguna opción que me permita mostrar de manera GLOBAL, las etiquetas más populares?... algo como, las que más se repitan en la base de datos,

ejemplo, si un número considerable de vídeos contiene en sus 'tags' (que hay que recordar es un dato entero que luego se usa con explode), cierta palabra?

No pretendo que me hagan el código claro, pero si que me guien si saben. por que temas deba buscar para solucionarlo, gracias

6
PHP / Re:Optimizar
« en: 25 de Septiembre de 2011, 02:06:43 am »
Cita de: Physlet en 25 de Septiembre de 2011, 01:33:09 am
Cuando abres una página en PHP, el interprete revisa todas las líneas del archivo para encontrar errores de sintaxis y luego comienza a ejecutar todo lo que deba. Él no ejecutará las líneas de la sección DOS si está en la UNO, pero sí las leerá para validar que esté todo bien.

Entonces, que crees que deba hacer?... dejar todo en un solo archivo con los if que separan las cosas que se ven y las que no, o descomponer ese archivo y varios sub archivos?

7
PHP / Optimizar
« en: 25 de Septiembre de 2011, 01:24:57 am »
Hola, que tal a tod@s?

Tenía una duda, y quería saber si alguien sabe algo al respecto...

sucede que estoy creando un sitio web, lo estoy desarrollando por partes o versiones, y en cada una de ellas me enfoco en optimizar, por ejemplo el diseño, la función, lo técnico etc... la web es modular, pero me he dado a la idea de unir todas esas partes de PHP en un solo archivo para evitar llenarme de archivos y demás cosas...

Ahora mismo van 200 lineas de código, pero jamás trabajan las 200. es decir, si por ejemplo, el usuario entra a una sección:

cubodi.com/?s=uno   en el archivo, serán más o menos unas 50 o 70 líneas máximo de código correspondientes a esa sección, eso se ha resuleto así: (ejemplo del concepto)


<?
if($_GET[&#39;s&#39;]==&#39;uno&#39;) {
echo "todo el contenido de la sección uno"; } elseif($_GET[&#39;s&#39;]==&#39;dos&#39;) {
echo "todo el contenido de la sección dos"; }
?>


Lo que yo me pregunto es...  por ejemplo la situación:   cubodi.com/?s=dos

* se incluiría ese archivo y se mostraría el contenido de la sección dos.

Y si digamos, el contenido de la sección uno, aunque no se muestre. es bastante extenso, muchas lineas, muchos códigos. afectaría el funcionamiento, o haría tardar el resultado del contenido de la sección dos? o simplemente con el if, el servidor salta toda esa parte y lee solo las lineas correspondientes?

Disculpen si no me hago entender bien, es que no se como más explicarlo, y no sé si sea una pregunta algo ignorante..
DESDE YA GRACIAS.

8
Tutoriales PHP / Re:Ahorra recursos en funciones php-mysql
« en: 25 de Septiembre de 2011, 01:11:06 am »
Gracias por la información, voy a implementarlo... estoy tratando de optimizar en toda medida posible mi web :)

9
PHP / Re:Problemas con un formulario
« en: 18 de Septiembre de 2011, 02:06:17 am »
el cliente...?

10
PHP / Re:¿Vulnerable?
« en: 17 de Septiembre de 2011, 00:24:23 am »
Muchas gracias a todos por la ayuda, bueno ya les he dado K+ por si depronto eso les interesa xD

Pero saben que.. me he decidido irme por lo más seguro, ya que no tengo mucha experiencia en esos temas de PHP y prefiero no arriesgarme.. así que en cuanto a eso del email lo he resuelto así:

1) Usé Feeds
2) Adapté el código del formulario que ellos dan y con una pequeña linea en jQuery hice que al escribir el correo y clicar sobre un supuesto 'botón' de enviar, se haga el submit. y se habra el pop up de suscripción por email de Feeds.

Así:

WEB EN REPOSO, MIENTRAS ESCRIBES EL EMAIL...



WEB CON POP UP DESPUÉS DE HABER PULSADO 'CONTINUAR'....



Creo que así me ahorro lo de programar el sistema de boletines etc, y los manejo con RSS... mientras tengo más experiencia en la seguridad de esa información.

Por cierto, les muestro esta imagen de nuevo para saber si me pueden sacar de una duda, creo que no va en PHP, si no es correcto que lo pregunte aquí me avisan, edito y creo un tema en el subforo correspondiente...

aquí esta la web, normal...



como pueden ver hay un botón que dice foro, pero al pulsarlo no quiero que se habrá en otra pestaña/página si no que se habar allí mismo.. uso SMF y me basta con integrar un iframe para que funcione, pero me pregunto si es posible que la altura del contenedor (lo que se extiende la página después de esa linea punteada), se adapte al iframe.. no solo al abrir el foro si no cuando se navege por cada tema etc.

es que la verdad no me atrae mucho la idea de ver esas scrollbars siempre.. aquí se ve bien pero porque la altura del iframe esta definida.. pero no siempre será igual..


Nuevamente gracias a todos, tendré que colocarlos en los créditos de la web de tanta ayuda xD

11
PHP / Re:¿Vulnerable?
« en: 16 de Septiembre de 2011, 01:04:53 am »
Cita de: westwest en 15 de Septiembre de 2011, 22:34:19 pm

if(!isset($var)) { exit; }
echo &#39;hola&#39;;


if(!isset($var)) { exit; } else {
echo &#39;hola&#39;;
}

En ambos códigos se mostrará hola si $var no existe. Porque aunque el que no haya else significa que el código se ejecutará se cumpla la condición anterior o no.

Si, porque igual a la primera con el exit(); abortaría la página no?
Disculpen si es mucho el atrevimiento mio para pedir este tipo de ayudas, pero no pretendo que ustedes me hagan la web ni mucho menos, solo que yo trato de construir los códigos y es bueno cuando me funcionan, pero aún más cuando otras personas con más experiencia en el campo me dan su visto bueno/malo...

Si quieren ayudarme con el siguiente punto estaría bien, si no es correcto o apropiado pedirlo en este foro solo deben decírmelo, pero desde ya mismo, muchas gracias...

En el siguiente código tengo como una especie de "check email", para más o menos tratar de filtrar textos o contenido sin intención y tratar de lograr siempre emails, el email a "checkear" se envia a travéz de POST con jQuery, es decir con .load();

Lo que trate de hacer con el código se irá explicando solo con los comentarios del php, espero que me entiendan...

<? 
// If hay un POST de email y email no es un valor vacio o igual al valor por defecto.
if(isset($_POST[&#39;email&#39;])&&!empty($_POST[&#39;email&#39;])&&$_POST[&#39;email&#39;]!=&#39;Suscríbete al boletín&#39;){
// Declarar la variable this_email que corresponde al $_POST[&#39;email&#39;]
$this_email htmlspecialchars($_POST[&#39;email&#39;]);
// Función para comprobar si es un email válido
function checkemail($this_email){
if(!ereg("^([ña-zA-Z0-9._]+)@([a-zA-Z0-9.-]+).([a-zA-Z]{2,4})$",$this_email)){
// Retornar FALSE / TRUE de la función
return FALSE; } else { return TRUE; } }
if(checkemail($this_email)){ 
// Es un correo
echo "Si es un correo"; } else { 
// No es un correo
echo "No es un correo"; }
// No hay $_POST[&#39;email&#39;] o si lo hay, este es igual a: &#39;Suscríbete al boletín&#39;
} else { echo "<b>¡Ups!</b> - La operación que tratas de ejecutar no es correcta."; } 
?>


La pregunta es... se puede optimizar más ese código para lograr un filtro máximo de emails o así esta bien/suficiente? .. o por el contrario.. está muy sencillo y poco efectivo?, de ser la primera o ultima opción.. ¿en donde podría o porque temas/funciones leer para optimizarlo?

Nuevamente gracias desde ya..  :)

ÚLTIMA EDICIÓN

ah por cierto... el htmlspecialchars lo usé pero pues entiendo que solo filtra el HTML... que más podría arriesgar aquí si antes en la página se ha abierto una base de datos, podrían hacer alguna acción maliciosa? que más filtros/funciones podría usar en este caso?

12
PHP / Re:¿Vulnerable?
« en: 15 de Septiembre de 2011, 20:50:03 pm »
@nmartin021
Citar
Un consejo... es mejor usar
if(!$algo){ exit; }
que
if(!$algo){ exit; }else{
    //codigo
}
Es por pura comodidad, ya que exit() para el script y, por lo tanto, lo que haya debajo no se ejecuta

La verdad, no sé si te entiendo... y no sé si podrías explicarme es pura 'comodidad'... porque igual como dice @javipilo quiero ejecutar un código si existe esa variable, y si no existe pues nada... el navegador quedará en blanco.

13
PHP / Re:¿Vulnerable?
« en: 15 de Septiembre de 2011, 04:47:53 am »
@CarlosRdrz
Citar
Hola,
Quería aprovechar para decir que mysql_real_escape_string() no es del todo seguro. Se puede bypassear en algunos casos.
Hay que hacer una combinación de mecanismos para poder asegurar del todo una query SQL.
Es algo extenso, pero solo recordad: usar sólo mysql_real_escape_string() NO ES SEGURO en todos los casos.
Saludo!

Bien! gracias, también lo tendré en cuenta. supongo que esos mecanismos no solo se refieren a las funciones que nos provee PHP, si no también la arquitectura de la web para filtrar esos datos. así que le trabajaré a esos puntos.

@Siquillote
Citar
Hola Alejandro,
Trata de filtrar los $_POST y $_GET por htmlentities() (En caso que no intervenga SQL) y mysql_real_escape_string() (En caso de que si intervenga SQL).
Un saludo,
Siquillote.

Gracias por tu aporte!, enseguida voy a leer esos "apartados" de ambas "funciones" para aprender a aplicarlas de ahora en adelante en esos casos de GET/POST. ya sabía que existian pero no estaba seguro para que servían.
Gracias a todos por sus aportes/opiniones y consejos.  :D

14
PHP / Re:¿Vulnerable?
« en: 14 de Septiembre de 2011, 00:42:56 am »
Cita de: GuayAngel12 en 14 de Septiembre de 2011, 00:39:12 am
Me alegro de que te haya servido, si necesitas ayuda, no dudes en publicarlo en un tema o mandarme un privado!

Saludos,
Ángel Q.

Gracias, seguramente lo haré... no soy experto en PHP, solo lo manejo de forma "mecánica"  :P, y estoy haciendo mi web aún así siguiendo paso lento pero seguro, y tampoco creo que pueda tomarme el atrevimiento de crear un tema nuevo para cada una de las posibles mil dudas que vaya a tener.

En cuanto a este tema si alguien más quiere aportar algo más estaré pendiente igual.

15
PHP / Re:¿Vulnerable?
« en: 14 de Septiembre de 2011, 00:37:10 am »
Cita de: GuayAngel12 en 14 de Septiembre de 2011, 00:33:35 am
Creo, y no me hagas mucho caso... de que no es vulnerable...

Ya que el if de in_array comprueba que el $_GET sea igual a los que estén dentro del array, y si no son iguales, no muestra nada, si quieres poner alguna alerta de hack, te recomiendo poner al final un else y un mensaje como "Intento de Hack".

De todas maneras, la mejor forma de saber si es vulnerable es que aprendas lo básico de hack y vayas probando con tus propios códigos.

Espero averte ayudado.

Saludos,
Ángel Q.

Si! exacto! es que me parecía tan poco o más bien nulo, la probabilidad de pasar con ese if array... se ha creado exclusivamente para eso. y en cuanto a lo otro tienes razón, la mejor forma de evitar a un hacker, es pensar como uno. me ha servido de mucho tu opinión. gracias!

Páginas: [1] 2 3 ... 13