El FAQ para el webmaster

primero que todo!!! este post viene de aki: aquí, es un post en el que juntaron las mejores guias y yo lo traigo a trucoswindows.net



Este índice enlaza a cada una de las preguntas de las FAQs de PHP

1:Cómo saber que modulos tengo instalados en apache

2:Cómo configurar tu servidor php

3:Activar registros globales

4:Qué es una sesión PHP

5:Cómo leo y guardo una variable de sesión

6:Autentificar usuarios en la Base de Datos

7:Cómo subir un archivo mediante un formulario

8:como poner un foro en tu web

9:Formulario de envío de Emails en HTML

10:Crea encuestas en PHP

11:Saber el idioma de tu visitante

12:Cómo hago esas web que en vez de index.php sale index.php?id=2

13:Crea un virtual host (localhost) ..... muy util (recomendado)

14:Imágenes aleatorias

15:Mostrar el contenido de una Base de datos en tu web

16:Ve los usuarios activos en tu web

17:Cantidad gente online en tu web

18:Cómo hacer una marquesina con los resultados de una Base de Datos

19:Cómo hacer que puedan recomendar tu pagina

20:Cómo hacer que un Email este en un archivo php

21:Cómo poner el tiempo de ejecución de tu pagina

22:Registra la ip de quien entra a tu web

23:Cómo poner un registro de usuarios en tu web

24:Manual básico de MySQL

25:Que debo tomar en cuenta al hacer una web

26:estructura de un codigo PHP y HTML

-------------------------------------------------------------------

Tema: configuración

Pregunta: ¿Cómo puedo saber que módulos tengo instalados en mi Servidor?

Respuesta: Para saber que módulos tienes configurados en tu servidor, lo que puedes hacer es crear un nuevo script PHP y colocarlo dentro de un directorio que puedas acceder a través de tu navegador. El Script debería contener lo siguiente:

Código PHP:

Código:

 
phpinfo(); 

?>

Suponiendo que llamaras a este script phpinfo.php, lo que tienes que hacer es accederlo con tu navegador. Si tienes PHP correctamente configurado, lo que deberías obtener es una lista con todos los módulos configurados en tu servidor, más otro tipo de información como las Variables de Servidor, Cookies seteadas, etc.

Pregunta: ¿Cómo puedo comenzar con PHP? ¿Dónde puedo obtener información/software sobre PHP?

Respuesta:





Página web oficial de PHP:

http://www.php.net

(la madre del cordero, es bueno visitarla de vez en cuando y ver los "change-log" y demas informacíon de las nuevas revisiones de PHP .. )

Manual en línea de PHP:

Versión Ingles:http://www.php.net/manual/en

Versión en Castellano:http://www.php.net/manual/es

Nota: Lamentablemente las versiones en castellano no las actualizan al mismo tiempo q la versión en ingles .. así q lo mejor suele ser ver en ingles el tema y luego en castellano .. si parece ser q es lo mismo .. pues te lo lees en castellano si quieres .. Pero suele ser mas completo en Ingles.

Pre-instaladores WAPM (Windows+Apache+PHP+Mysql):

FoxServ: http://sourceforge.net/projects/foxserv/

PHP Triad: http://sourceforge.net/projects/phptriad/

EasyPHP: http://www.easyphp.org

Appserv: http://www.appservnetwork.com/

e-novative WAMP: http://www.e-novative.info/software/wamp.php

WAMP5: http://www.wampserver.com/

Más info en Maestros del Web



Guía de Instalación manual:

http://www.maestrosdelweb.com/editorial/phpmysqlap/

http://servidor.hostrocket.com/



Tutoriales en castellano:

http://www.zonaphp.com/index.php

http://www.rinconastur.com/php

http://www.webestilo.com/php

http://www.desarrolloweb.com/php

http://www.tejedoresdelweb.com/php/

http://www.nomaster-reloaded.com/tele/php.htm < Videotutoriales.



Tutoriales y artículos sobre PHP (en ingles):

http://www.phpbuilder.com

http://www.devarticles.com/c/b/PHP/

http://www.devshed.com/c/b/PHP/

http://www.zend.com

http://www.phpfreaks.com/

http://www.phparchitect.com/



Recursos (Scripts/código):

Scritps, Aplicaciones completas...

http://hotscripts.com/PHP/Scripts_and_Programs/

Almacen de "classes" para PHP (objetos):

http://www.phpclasses.org



Editores de Código PHP:

http://www.php-editors.com/



De interes:



Sitio especializado en pruevas a aplicaciones PHP comunes .. avisan de vulnerabilidades .. Está bueno apuntarse a su lista de correo .. sobre todo si sueles usar aplicaciones PHP como; PHP-Nuke, phpbb, etc ...

http://www.phpadvisory.com/



Seguridad bajo PHP, prevenir SQL injection .. Cross-Site Scripting .. asegurar sesiones .. etc. (gracias a "fullmental")

http://phpsec.org/projects/guide/

Tema: Configuración de tu servidor php



Pregunta:

Estoy intentando recoger unas variables que paso de un script a otro y no me llegan .. ¿que puede ser?



Respuesta:

Desde la versión 4.2.x en adelante, los chicos de PHP.net dejaron la directiva register_globals a OFF por defecto (ver php.ini).



Edita tu php.ini .. ahi veras la directiva:

register_globals = OFF .. pasalo a ON para trabajar de la forma habitual con tus variables que envias de formularios/URL&#39;s entre otras.



Un saludo,

register_globals .. ON u OFF? variables Globales?



--------------------------------------------------------------------------------



Tema: Seguridad/buenas maneras xD



Pregunta:

Que diferencias hay entre usar para pasar variables de un script a otro: $variable_nombre, $HTTP_xxx_VARS[&#39;variable_nombre&#39;], $_XXX[&#39;variable_nombre&#39;].



Respuesta:

Cuando recogemos variables via $variable, estamos asumiendo que son Globales, es decir q da igual por el metodo/tipo de envio que se use (en caso de formularios es lo q se indica en el method= .. si entran por el URL es GET .. si son cookies, sessiones, variables de servidor ... etc no distinguimos.).



Con array $HTTP_xxx_VARS[] (donde xxx es el metodo/tipo: GET, POST, SERVER, COOKIE, SESSION, FILES .. etc) filtramos las variables que recogemos segun su metodo de envio esperado. Es decir, no aceptamos nada mas q lo q esperamos. Si enviamos variables por metodo POST las recogeriamos:

$HTTP_POST_VARS[&#39;variable&#39;]

Y no aceptariamos ninguna variable (con nombre "variable") que venga por GET .. ademas de distinguirla con respecto a si es una variable de session, cookie, file .. etc.

Este array $HTTP_xxx_VARS está disponible desde las versiones 4.0.x en adelante y hoy por hoy (ver fecha de la faq) estan habilitadas y se pueden usar .. auque "dicen" q a futuro desaparecera en nuevas versiones de PHP.



El array "superglobal" ($_GET, $_POST, $_SERVER .. etc) que denomina PHP, está disponible desde la versión 4.1.x en adelante y es a futuro lo q deberiamos usar a la hora de recoger nuestras variables de formularios y demas medios.

Ademas $_xxx te permite trabajar sin problemas con servidores con la directiva register_globals a ON u a OFF.

Su forma de trabajar seria igual q para $HTTP_xxx_VARS .. solo q el array "superglobal" ahora es "global" es decir .. si llamanos en una funcion a $_GET por ejemplo .. no debemos de declararlo como global $_GET.





mas info

Variables predefinidas de PHP:

http://www.php.net/manual/es/languag...predefined.php

Artículo de zend.com que explica como trabajar con registre_globals a OFF:

http://www.zend.com/zend/art/art-sweat4.php



Un saludo,

¿Que es una "sesion" de PHP?



--------------------------------------------------------------------------------



Tema: Sesiones



Pregunta:

¿Que es una "sesion" de PHP?



Respuesta:

Básicamente es una forma de almacenar variables (sean simples, arrays e incluso objetos) -temporalmente- en el servidor. No así como las cookies q se almacenan en el cliente (PC del usuario).

Estas variables se guardan en el servidor en un fichero que se crea en el momento de que almacenamos una variable. La ubicación la determina la directiva de php.ini session.save_paht.

El nombre que se le da a ese fichero creado es: sess_asdf234arfae34q (similar) donde el "código" que hay despues de _ es lo que denominan "SID" Identificador Unico de Sessión.

Como guardo y leo una variable de sesión



--------------------------------------------------------------------------------



Tema: Sesiones



Pregunta:

Como guardo y leo una variable de sesión.



Respuesta:



Para PHP > 4.1.x y register_globals a ON o a OFF ... Preferentemente usar este método.

(en el ejemplo se asume que se propaga el SID automático ... ese parametro lo define la directiva de php.ini session.use_trans_sid = 1 (1 activado, 0 desactivado .. propagación manual).)



guarda_variable_session.php

Código PHP:

Código:

 
session_start(); // incio de uso de sesiones. 

// Necesario cada vez que se lean 

// o guarden variables de sesión. 

$_SESSION['variable']="valor"; 

?>

lee_variable_session.php

Código PHP:

Código:

 
session_start(); // incio de uso de sesiones. 

$variable=$_SESSION['variable']; // asignamos a $variable la 

// variable de la session áctiva. 

?>

Y el método tradicional: (PHP > 4.0.x .. register_globals a ON .. SID propagación automática)



guarda_variable_session.php

Código PHP:

Código:

 
session_start(); // inicio sesiones. 

session_register("variable"); // registrar $variable en session. 

$variable="valor"; // El valor de la $variable se puede dar 

// en cuanquier momento. 

?>

lee_variable_session.php



Código PHP:

Código:

 
session_start(); // inicio sesiones 

// Se asume como global $variable. 

// No distinguiendo si es de sesión o de otro metodo *

// Si fallase el inico de session, una $variable 

// entrando por GET podria ser considerado * 

// como la varaible de la sesión: 

// lee_variable_session.php?variable=mi_valor_trampa 

echo $variable; *

?>

Pregunta: Autentificar usuarios en base de datos



Respuesta:



Puedes hacer lo siguiente:

Creas una tabla en tu base de datos (para el ejemplo: MySQL) donde tendras al menos el nombre de usuario (usr_login ) y su contraseña (usr_pass ).

es una buena práctica que pongas la conexión a la base de datos en un módulo aparte que sea llamado desde todas las paginas que usan la base de datos (en el ejemplo me conecto directamente)

crea un módulo (yo lo llamo seguridad.php ) y coloca el siguiente código en él:



Código PHP:

Código:

 
/* Autenticación 

*/ 

 *$muerte = 'Acceso Denegado!!!! *:-p'; 



 *if(!isset($PHP_AUTH_USER)) { 

 * *header('WWW-Authenticate: Basic realm="Nombre del Site"'); 

 * *header('HTTP/1.0 401 Unauthorized'); 

 * *echo $muerte; 

 * *exit; 

 *} else { 

 * *// valido mi clave en el servidor ... 

 * *if (@$db_link = mysql_connect("localhost", "usuario", "clave")) { 

 * * * *@mysql_select_db("base_de_datos"); 

 * *} 



 * *$sql = "select * from usuarios *

 * * * * * * * *where ((usr_login = '$PHP_AUTH_USER') *

 * * * * * * * * * * and (usr_pass = '$PHP_AUTH_PW')) "; 



 * *$qpass= mysql_query($sql, $db_link); 

 * *if(mysql_num_rows($qpass)<>1) *{ 

 * * *echo $muerte; 

 * * *exit; 

 * *} 



 *} 

?>

Ahora al principio de cada una de tus páginas que necesite autenticar al usuario colocarás



Código PHP:

Para terminar te recuerdo que queda en tus manos el mejorar el código, por ejemplo puedes validar un límite de intentos fallidos, registrar fecha y hora de acceso del usuario así como las páginas "autenticadas" que ha visitado. También puedes darle más seguridad al código validando errores en el SQL, y muchos etcés ...



Nota: Este tipo de autentificación es via HTTP y funciona bajo PHP instalado como Módulo de Apache y no como CGI

Pregunta: ¿Cómo puedo subir archivos a través de un formulario?

Respuesta: Con el siguiente ejemplo.

Código PHP:

Código:

 
if (isset($_POST['submit'])) { *

 * *if(is_uploaded_file($_FILES['fichero']['tmp_name'])) { // verifica haya sido cargado el archivo 

 * * * *if(move_uploaded_file($_FILES['fichero']['tmp_name'], $_FILES['fichero']['name'])) { // se coloca en su lugar final 

 * * * * * * * * * *echo "Upload exitoso!. Datos:
"; 

 * * * * * *echo "Nombre: ".$_FILES['fichero']['name']."
"; 

 * * * * * *echo "Tipo MIME: ".$_FILES['fichero']['type']."
"; 

 * * * * * * * * * *echo "Peso: ".$_FILES['fichero']['size']." bytes
"; 

 * * * * * * * * * * * *echo "
<hr>
"; 

 * * * *} 

 * *} 



// A continuación el formulario 

} 

?> 



<form action="<?php echo $_SERVER['PHP_SELF'] ?>" method="post" enctype="multipart/form-data"> 

 * *Archivo: <input name="fichero" type="file"> 

 * *<input name="submit" value="Upload!" type="submit"> *

</form>

Funciona de la siguiente manera:

El código sube un archivo via HTTP POST, este se guarda automaticamente con un nombre y en una carpeta temporales del servidor mientras corre el codigo, despues el mismo servidor lo borra (por seguridad). La función is_uploaded_file() verifica que este procedimiento haya sido exitoso. Posteriormente el archivo es movido a su posición final con la función move_uploaded_file().

Notas:

Es necesario el atributo enctype="multipart/form-data" del formulario, es lo que indica que se están enviando archivos.

El primer key de $_FILES corresponde al name del filebox; En el ejemplo "fichero".

Si se quiere condicionar la carga del archivo según su peso y/o tipo se deberá hacer a través de los datos arrojados por la variable superglobal $_FILES antes de colocarlo en su posición final. Por ejemplo:

Código PHP:

Código:

If(is_uploaded_file($_FILE['fichero']['tmp_file']) { 

 * *If($_FILES['fichero']['type']=="image/jpeg") { 

 * * * *// Proseguimos solo si se trata de un JPG 

 * * * *move_uploaded_file("...etc..."); *

 * *} else echo "El archivo no es una imágen JPG"; 

// bien puede condicionarse $_FILES['fichero']['size'] > XXXX 

// donde 'XXXX' es un número entero representando los bytes máximos del archivo *

Listas de los MIME TYPE hay muchas en internet. Una muy completa se encuentra en webmaster-toolkit

En el ejemplo el archivo es guardado en la misma carpeta, si se quiere modicar esto ha de cambiarse el parámetro correspondiente de la función move_uploaded_file(). Por ejemplo:

Código PHP:

Código:

$ruta= "carpeta/".$_FILES['fichero']['name']; // Se guardaría dentro de "carpeta" con el nombre original 

// $ruta= "carpeta/nuevo_nombre.jpg"; si también se quiere renombrar 

move_uploaded_file($_FILES['fichero']['tmp_name'], $ruta); 



// Puede guardarse $ruta en una Base de Datos para su uso posterior *

El ejemplo funciona con versiones PHP 4.1.x ó superior y con register_globals en OFF.

La carga de archivos es dependiente de la configuración del servidor: disponer de permisos, no exeder el tamaño límite, el nombre de la carpeta personal, etc.

Para detalles lease la documentación oficial: www.php.net/features.file-upload