Me tengo que recordar a mi mismo cada cierto tiempo que es mejor usar EXPRESIONES REGULARES que usar un buscar y reemplazar o que es mejor usar EXPRESIONES REGULARES para validar una dirección de correo, teléfono, dirección, etc. que preparar un algoritmo para comprobar las diversas casuísticas.

¿Por qué tiendo a olvidar esta forma de programar? Pues no lo se y a muchos compañeros de profesión cuando se lo pregunto o bien les pasa lo mismo que a mí o bien ni conocen esta herramienta.

Si deseas más información al respecto, dejo el siguiente enlace: Regular-Expresion.Info.

Y un ejemplo de código que demuestra su potencia:

1
2
3
4
5
6
7
8

//PHP -> La Fecha coincide con los formatos del tipo DD/MM/YYYY, DD-MM-YY,...
$date = "03/02/1977";
$p = "!^(\\d\\d)[-/](\\d\\d)[-/](\\d\\d(?:\\d\\d)?)$!";
if (preg_match($p,$date,$matches) {
  $month = $matches[1];
  $day = $matches[2];
  $year = $matches[3];
}

1
2
3
4
5
6
7
8
9
10
11
12

//C# -> Convertir <br> a <br /> para Compatibilidad XHTML
using System.Text.RegularExpressions;
class Test
{
  static void Main( )
  {
    string t = "Hello world. <br>";
    string f = "<br>";
    string r = "<br />";
    string result = Regex.Replace(t, f, r, RegexOptions.IgnoreCase) ;
  }
}

Y aquí algunas de las verificaciones más comunes:

Para direccions IP separadas por puntos: 
 
    /^(\d|[01]?\d\d|2[0-4]\d|25[0-5])\.(\d|[01]?\d\d|2[0-4] \d|25[0-5])\.
    (\d|[01]?\d\d|2[0-4]\d|25[0-5])\.(\d|[01]?\d\d|2[0-4]\d|25[0-5])$/
 
Coincide: 127.0.0.1, 192.10.1.101
 
No Coincide: 127.1

Para direcciones HTTP:
 
    /(https?):\/\/([0-9a-zA-Z][-\w]*[0-9a-zA-Z]\.)
    +[a-zA-Z]{2,9})(:\d{1,4})?([-\w\/#~:.?+=&%@~]*)/
 
Coincide: https://jmfloreszazo.com, http://localhot.com:8080/test.html
 
No Coincide: ftp:/jmfloreszazo.com, ftp://jmfloreszazo.com/

A ver si de una vez por todas no olvido pensar en esto antes de ir por el camino fácil.

Expresiones Regulares es una entrada de Jose Maria Flores Zazo

PERFIL DEL CLIENTE:

CODIME INSTALACIONES, empresa especializada en Redes y Cableado y Instalaciones Eléctricas.

TAREAS REALIZADAS:

• Diseño, creación, implantación y mantenimiento del sitio web.
• Posicionamiento del sitio web.

IMÁGENES:

Codime Instalaciones es una entrada de Jose Maria Flores Zazo

A veces, un plugin de WordPress no hace lo que necesitas y es el momento en el que tienes que integrar algunas funcionalidades si esa ayuda.

Principalmente es la integración con la galería de Flickr, bien sea para mostrarlas en HTML plano o para importarlo como XML para una funcionalidad Flash, es la que integro en mayor medida.

En este caso enlazo el canal RSS de Flickr con la función fetch_feed().

Primer paso, crear un fichero llamado link_with_flickr.php:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

  class flickr
  {
    // Función que elimina la doble comilla que interfier en el HTML.
    function cleanup($s = null)
    {
      if (!$s) return false;
      else
      {
        return str_replace('"', '', $s);
      }
    }
    // Resolución de la fotografia.
    function photo($url, $size)
    {
      $url = explode('/', $url);
      $photo = array_pop($url);
      switch($size)
        {
          case 'square':
            $r = preg_replace('/(_(s|t|m|b))?\./i', '_s.', $photo);
            break;
          case 'thumb':
            $r = preg_replace('/(_(s|t|m|b))?\./i', '_t.', $photo);
            break;
          case 'small':
            $r = preg_replace('/(_(s|t|m|b))?\./i', '_m.', $photo);
            break;
         case 'large':
           $r = preg_replace('/(_(s|t|m|b))?\./i', '_b.', $photo);
           break;
         default: // Medium
           $r = preg_replace('/(_(s|t|m|b))?\./i', '.', $photo);
           break;
        }
      $url[] = $r;
      return implode('/', $url);
    }
    //Función que mira las descripciones y localiza la primera imagen.
    function find_photo($data)
    {
        preg_match_all('/<img src="([^"]*)"([^>]*)>/i', $data, $m);
        return $m[1][0];
    }
  }

Segundo paso, integración con el tema, bien sea incluyendo este código en index.php, sidebar.php, …

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

  // Obtiene la dos datos desde el RSS
  include_once(ABSPATH . WPINC . '/feed.php');
  include_once(TEMPLATEPATH . '/scripts/link_with_flickr.php');
  $rss = fetch_feed('tu-enlace-con-feed-de-flickr');
  $thumb = 'square';
  $full = 'medium';
  // Maximo de imagenes a mostrar, en este caso 10.
  $maxitems = $rss->get_item_quantity(10);
  // Cargar imagenes en el array, primer elemento es el 0.
  $rss_items = $rss->get_items(0, $maxitems);
  if ($maxitems == 0)    
    //ToDo: Mostrar algo que indique al usuario que no tiene imagenes.
  else
    // Bucle que obtiene y muestra las imagenes del RSS.
    foreach ( $rss_items as $item ):
      $url = flickr::find_photo($item->get_description());
      $title = flickr::cleanup($item->get_title());
      $full_url = flickr::photo($url, $full);
      $thumb_url = flickr::photo($url, $thumb);
      //ToDo: Mostrar la Imagen en el contenedor deseado.
    endforeach;

Y el tercer y último paso,s ería configurar un aserie de parámetros y opciones.

En el código anterior se debe cambiar tu-enlace-con-feed-de-flickr por la ruta de enlace con el RSS de Flickr. Esta ruta se encuentra en Photostream de tu cuenta Flirck, basta con copiar la ruta y pegarla en anterior código.

Para mostrar una cantidad u otra de imágenes de tu Photostream, solo será necesario cambiar en la función get_item_quantity el valor del parámetro.

Y en la secciones ToDo, cada desarrollador deberá asignar los datos a una imagen, a un visualizador flash, etc. etc.

Nota:

Uno de los recursos que utilizo para recordar la cantidad de funciones englobadas en WordPress, es WordPress Visual Cheay Sheet (pulsar aquí para descargar), diseñador por Anotonio Lupetti, es un documento englobado en una serie de ayudas que suele añadir y actualizar con cierta regularidad.

Integrar Flickr con WordPress es una entrada de Jose Maria Flores Zazo

La vulnerabilidad más importante y que menos se tiene en cuenta a la hora de trabajar con bases de datos, es la inyección de sentencias SQL.

Una inyección de SQL se da cuando se inserta una sentencia de SQL dentro de otra sentencia SQL, esta invasión, logra alterar el funcionamiento normal y permite la ejecución de código malintencionado.

Este problema no puede considerarse como un problema de seguridad informática, es un problema derivado del programador, es un error de programación. Generalmente la falta e conocimientos, ignorancia sobre problemáticas de SQL o un simple descuido, dejarán una aplicación abierta a la entrada de código malicioso. El error se debe a la inexistencia de validación de los datos que han entrado desde una aplicación.

A continuación con un sencillo ejemplo, veremos en qué consiste la Inyección de SQL.

Supongamos que tenemos un portal de empleados en nuestra intranet (aplicación web) con una casilla donde el empleado debe poner su correspondiente código.

El uso normal de cualquier usuario bienintencionado es poner su código y su clave, para entrar en su sesión para realizar el trabajo diario. El de un usuario mal intencionado, con conocimientos de informática y habiendo detectado que es posible ejecutar código inyectado, podrá ser bien distinto.

Internamente el programa informático realiza una consulta similar a esta:

1

SELECT * FROM Empleados WHERE Codigo_Empleado = [Valor de la Casilla]

Cuando nuestro programa no está preparado para evitar código inyectado, el usuario malintencionado podría añadir en la casilla el siguiente valor:

1

[Valor de la Casilla]; DROP TABLE Empleados;

Donde [Valor de la Casilla] seguiría siendo algo que espera el programa original, pero no lo que viene a continuación del “;”. En este caso habríamos borrado todos los datos de inicio de sesión de usuarios y sería imposible que en esa empresa algún trabajador desarrollar su labor diaria.

Como evitarlo en PHP:

Dependiendo del motor de base de datos que estemos usando, deberemos ir a la documentación para implementar esta protección. En el caso de MySQL, debemos usar la unción mysql_real_escape_string.

1
2
3
4
5
6

$query_result = mysql_query
(
  "SELECT * FROM EMPLEADOS WHERE CodigoEmpleado = \""
  mysql_real_escape_string($codigo_empleado)
  "\""
);

Como evitarlo en VISUAL STUDIO .NET (VB.NET):

En este lenguaje y derivados de la plataforma .NET, dependiendo del método de trabajo que usemos, podemos independizarnos del sistema gestor de bases de datos, es decir, es el lenguaje el encargado de validar las sentencias.

1
2
3
4
5
6
7
8

'// Creamos una consulta
Dim cmd As New SqlCommand( _
  "SELECT * FROM EMPLEADOS " & _
  "WHERE CodigoEmpleado = @CodigoEmpleado", cnn)
'// Abrimos la conexión
cnn.Open()
'// Añadimos el valor del parámetro de la consulta
cmd.Parameters.AddWithValue("@CodigoEmpleado", txtCodigoEmpleado.Text)

Como evitarlo en:

• ASP.NET
• JAVA

Inyección de SQL es una entrada de Jose Maria Flores Zazo