Las sentencias dinámicas son sentencias SQL que se crean como cadenas de texto (strings) y en las que se insertan/concatenan valores obtenidos de alguna fuente (normalmente proveniente del usuario), lo que puede hacer que sean vulnerables a inyección SQL si no se sanean las entradas, como por ejemplo:
$id_usuario = $_POST["id"];
mysql_query("SELECT * FROM usuarios WHERE id = $id_usuario");
Eso es un ejemplo de una vulnerabilidad grave en la seguridad de una aplicación (web o no) porque si el usuario introdujese un valor como 1; DROP TABLE usuarios;-- nos encontraríamos con que la sentencia ejecutada sería:
SELECT * FROM usuarios WHERE id = 1; DROP TABLE usuarios;
Y se eliminaría la tabla Usuarios con todos los datos contenidos en ella.
¿Cómo puedo evitar que la inyección SQL ocurra en PHP?
¿Cuál es la diferencia entre un inner y un outer join?
¿Cuál es la diferencia entre un inner y un outer join?
¿Es posible aumentar las ventas en un 70% utilizando solamente un versión Responsive de los emails que reciben tus clientes? Es posible y la empresa Phone House ha obtenido estos resultados.
Más de el 37% de los emails de marketing que se abrieron fueron en el 1er semestre de 2013 fueron en dispositivos móviles, la compañía cree que a finales de este año la cifra podría alcanzar el 50%.
Phone House lanzó dos campañas de marketing diferentes, la mitad de sus clientes recibieron un mensaje optimizado y la otra mitad no, las ventas online aumentaron un 70% con la versión optimizada.
EL director general de Splio en España citó 'El Responsive Design ha pasado de ser la tendencia del año para convertirse en una realidad ineludible'. El uso de dispositivos móviles ha aumentado enormemente, una campaña con emails sin el uso de Responsive Design podría perder hasta un 50% del ROI.
Si nuestro proyecto es una página web, lo más probable es que quieras publicar los resultados automáticamente en tu servidor web después de subir los cambios al repositorio git. Para ello, tienes que crear un repositorio compartido en el servidor:
Con este comando iniciarás un repositorio distinto al típico repositorio de git. En este repositorio no estarán los ficheros “index.php, style.css, etc”, sino que se almacenará todo en una pequeña base de datos. Lo que debes hacer es clonar este repositorio en el directorio que vayas a servir la página web y en las máquinas locales de cada usuario que vaya a trabajar en el proyecto.
El repositorio central tendrá la siguiente estructura:
Para que actualice el directorio donde vas a servir tu página web hay que realizar un pequeño script que lo haga de forma automática.
Hay que entrar en la carpeta hooks. Verás que hay varios archivos, el que nos interesa es “post-receive.sample”, pues bien, realiza una copia de este fichero y renómbralo a “post-receive”. Este fichero lo que hace es ejecutar las acciones que le indiques después de recibir un cambio.
Debes editar este fichero e introducir los comandos que quieras ejecutar. En este caso lo que queremos es actualizar el directorio donde tendremos publicada la página web.
Una vez tienes cumplidos los requisitos, edita el fichero “post-receive” y añade el comando a ejecutar:
En “GIT_WORK_TREE” tienes que poner la ruta donde está ubicada tu página web que vas a servir y visualizarás en el navegador.
Puedes hacer un push automáticamente después de hacer un commit. Para ello, dentro de tu proyecto local, en el directorio /proyecto/.git/hooks crea el fichero “post-commit” e introduce el siguiente script:
Recuerda que en Windows para indicar la ruta, tienes que indicar la letra de la unidad y las barras se deben de poner dobles “\\”, si no, no funcionará.
En resumen, en este artículo hemos visto como actualizar automáticamente la página Web y como realizar un push de forma automática después de realizar un commit.
¿Qué es Git? - Introducción
Creación y gestión de repositorios en Git
Trabajando con Sublime y Git en servidor remoto
Publicar un proyecto Web controlado por Git
Si quieres crear tu página web y que otros puedan visitarla, vas a necesitar publicar o subir los archivos a un servicio de web hosting. Es un alojamiento web necesario para que tus archivos puedan estar disponibles en internet, para que una web o blog sea visible en internet requiere esta sea subida a un servidor como puede ser un hosting.
Un hosting o alojamiento web, no es más que un espacio virtual a donde dirigirá tu dominio (www) y en el que puedes instalar tu página web, almacenar tus correos electrónicos propios con tu nombre de dominio, tus foros, blog, base de datos, archivos para descargar, etc… Dependiendo del espacio que poseas podrás instalar los programas que desees.
Esto consiste en que los archivos que fueron diseñados para tu sitio web se colocan en un ordenador potente (un servidor que le alquilas a un proveedor como por ejemplo Hostingato) la cual tendrá dentro de su disco duro su sitio web. Esto es como copiar estos ficheros en una carpeta local de tu ordenador, pero con la diferencia de que en este caso esa carpeta se encuentra en el servidor del proveedor y su contenido es, por tanto, visible en Internet.
Observa nuestra comparativa de paquetes de hosting.
Ya sea por la vergüenza, el anonimato, la comodidad u otros factores, cada vez son más las personas que prefieren hacer las compras de productos eróticos a través de internet.
Crear un sex-shop online es más fácil y más económico que montar un sex-shop físico (una tienda en tu ciudad) y aquí en hostingato ya conocemos como funciona el sistema.
(Y si lo que necesitas es un buen Hosting para Prestashop con Dropshipping: http://www.hostingato.com/hosting.html )
De la página web con la funcionalidad de tienda online y todo el diseño nos ocupamos nosotros.
Para los productos, se utiliza el sistema de Dropshipping, éste sistema consiste en que tendrás un proveedor que te ofrecerá todo un completo catálogo de productos para que tú los vendas a tus clientes.
El cliente te compra a ti el producto, tú se lo pagas a tu proveedor a un precio menor (precio de distribuidor) y el proveedor realiza el envío.
Y si ya dispones de un sex-shop físico y quieres evolucionarlo a la plataforma online, el sistema es el mismo pero excluyendo el Dropshipping.
Las herramientas que nosotros te ofrecemos para la plataforma online, es decir, el sistema sobre el que correrá la tienda online es Prestashop o Magento, que son los dos sistemas más potentes del mercado.
Los distribuidores de Dropshipping que pueden ayudarte en este sector son:
Grutinet y Dreamlove. Puedes ver todo su catálogo en sus sitios oficiales.
Si os gusta la personalización tanto como a mí seguramente se os habrá planteado la necesidad de modificar algún complemento, módulo o sálida HTML de Joomla.
La sobreescritura permite hacer una copia exacta de un fichero y obligar a Joomla a que utilice dicha copia, pudiendo nosotros modificarla a nuestro gusto. Pongamos como ejemplo el módulo de login de Joomla, por defecto yo tendría este login:
Pero quiero añadirle un botón que vaya a la página de registro:
Bien, siendo el módulo de login y siguiendo la estructura de archivos de Joomla, yo debería modificar el archivo situado en:
Y podría modificarlo, pero dentro de 2 meses, o semanas puede aparecer una actualización de Joomla la cual yo actualizaría (porque siempre hay que tener los sistemas actualizados) y el módulo de login se vería actualizado y yo perdería mis cambios. Pues vaya… ¿entonces qué hago? Pues una sobreescritura (override) del archivo.
Debo hacerlo en mi plantilla, y las plantillas están en:
Mi plantilla se llama vk así que yo tendría:
Pues para sobreescribir tengo que crear dentro de este directorio una nueva carpeta llamada “html” la cual contendrá todas las sobreescrituras siguiendo la siguiente estructura:
Y en nuestro ejemplo quedaría así:
Todos los cambios que yo realice en la sobreescritura solo afectarán a mi plantilla. Lo cual significa que nunca se verán borrados al actualizar el sistema y no tocaré archivos que puedan romper el sistema.
Los archivos quedarían de la siguiente manera, para el default.php original:
El archivo es totalmente original, no ha sido modificado.
Para el default.php sobreescrito:
El archivo está modificado a nuestro gusto, he añadido un enlace a la página de registro.
Sí, salvo añadiendo un directorio más, el de la vista (view):
Por ejemplo para sobreescribir el archivo:
Lo haríamos de la siguiente manera:
Y esto es todo, ahora ya podéis modificar cualquier módulo y componente sin ningún peligro.