Bloc SolucionesUNO.com | Disseny Web, Gràfic, i Posicionament Web.

SolucionesUNO ha diseñado la identitat corporativa del carnaval, realizando el diseño del logotipo y el disseny web.

Gracias al éxito de la web se vendieron todas las entradas 3 días antes del evento.

Se agotaron todos los productos de merchandising puestos a la venta de la marca MARATON DE CARNAVAL. Llegir nota completa

Sovint en el nostre treball de disseny web tenim la responsabilitat d'assegurar que no ocorrin errors en els nostres llocs, principalment en aquells on el passatge de variables d'una pàgina cap a una altra és habitual.

En la majoria dels casos les variables poden contenir cadenes de caràcters que poden trencar altres cadenes on són introduïdes, com ser fragments de codi SQL, maquetes HTML, Camps d'entrada o àrea de text.

Alguns casos més severs que altres, sent les injeccions SQL un problema de seguretat en aquells llocs que no han pres les precaucions necessàries.

El nostre llenguatge de programació web de preferència és PHP, per tant també tenim preferència pel motor MySql. Així que els mostrarem alguns consells per a utilitzar en aquestes plataformes.

Què és escapar?

Escapar un caràcter és davant posar una contra barra darrere d'ell.

$= Variable “Cadena de text ”entre cometes ”.”;
echo $ variable;

Com veuran, les cometes que corresponen a la cadena s'escapen amb el caràcter \, permetent això que les cometes puguin ser guardades dins de la cadena, evitant que es confonguin amb el tancament. Aquesta sortida es veurà així:

Cadena de text “entre cometes”.

Els caràcters reservats d'un llenguatge han de ser escapats perquè en la seva compilació no s'obrin les cadenes ni malament interpreti el codi.

Funció mysql_real_escape_string() -> http://ar2.php.net/mysql_real_escape_string

Es seguramente una de las funciones mejor concebidas para concatenar variables dentro de una consulta dirigida a MySql.

- Representaremos un error:
En la url tenemos: http://www.unsitio.es/producto.php?idprod=‘ AND idusuario = ‘34

En php tenemos:
$idprod = $_GET[‘idprod'];
$SQL = “SELECT * FROM productos WHERE idprod = ‘$idprod”

Si compilamos esto quedaría:
SELECT * FROM productos WHERE idprod = ‘‘ AND idusuario = ‘34′

$idprod puede ser una variable introducida por $_GET mediante la url, es un uso habitual para mostrar detalles de productos en una plantilla php, pero mal utilizada por un navegante puede fácilmente rompe una cadena y devolver errores en pantalla y meticulosamente ir descubriendo la estructura de la Base de Datos.

Si hiciéramos:

$ id_user = mysql_real_escape_string($_GET[‘id_user']);
$SQL = “SELECT * FROM productos WHERE idprod = ‘$id_user”

Esto quedaría:
SELECT * FROM productos WHERE idprod = ‘\‘ AND idusuario = \‘34′

De esta forma logramos que la cadena ingresada sea estrictamente registrada como una cadena de texto, y así la consulta no se romperá. En el peor de los casos, no devolverá resultados.

Ara bé, esto no es todo. Existen otros errores posibles que puede ocurrir cuando vamos a comparar parámetro por $_GET, que ha sufrido alguna modificación accidental.
Per exemple:

$idprod = mysql_real_escape_string($_GET[‘idprod']);
SELECT * FROM productos WHERE idprod = ‘$idprod ‘;

Será: SELECT * FROM productos WHERE idprod= ‘54ç’

Esto no devolverá resultados, y veremos una planilla con la información sobre el producto, prácticamente vacía.
Lo correspondiente a realizar cuando necesitamos recibir un parámetro netamente entero, es parsear el valor, para ello utilizamos (int)

$idprod = (int)($_GET[‘idprod']);
SELECT * FROM productos WHERE idprod = ‘$idprod’;

Será: SELECT * FROM productos WHERE idproducto = ‘54′

En caso de que $_GET[‘idprod'] sea nulo o alfanumérico sin números en su cadena, el valor parseado será 0. Si tuviera algún número, lo tomará y lo utilizará.
Ejemplo:

$= Variable (int)(“101dalmatas”);
echo $ variable;

La salida será: 101

Un altre aspecte molt important és amagar tota mostra de codi que pugui sortir per pantalla, o evitar mostrar una pàgina que resulta incompleta.

Ejemplo:

En la url tenemos: http://www.unsitio.es/producto.php?idprod = unacadenadetexto

$idprod = (int)$_GET[‘idprod'];
$SQL = “SELECT * D'ON Productes idprod = $ id_prod”;
(és a dir: SELECT * D'ON Productes idprod = 0)

Normalment no hi ha registres amb índex 0, ja que per als llenguatges pot confondre amb un valor nul. Llavors aquesta recerca no tornarà resultats.

Per a això el correcte és verificar el resultat i evitar que es generi una pàgina sense informació:

$idprod = (int)$_GET[‘idprod'];
$SQL = “SELECT * D'ON Productes idprod = $ id_prod”;
$RSD = mysql_query($SQL, $connexió);
$fila = mysql_fetch_assoc($RSD);

si (!$fila){
encapçalament(“ubicació: error.php”);
la(“error en mostrar producte”);
}

La funció header() ens permet redireccionar cap a una altra pàgina avisant a l'usuari sobre l'error. Pot ocórrer que la devolució de resultats falli si s'estan realitzant tasques de manteniment. O bé que el producte ja no existeixi.

La idea de re adreçar, és evitar caure en un enllaç mort. Això beneficia el posicionament web del site, ja que els motors de cerca en no trobar links morts qualifiquen el site amb un Rank més alt. A més de la possibilitat de crear una interfície més amigable amb el navegant.

La funció header() s'ha d'executar prèviament la capçalera HTML del site. Això pot semblar molest, però no dóna problemes gens ni mica quan el codi aquesta aplicat correctament.

La funció die() funciona per tallar el procés, en cas que per algun motiu no funcioni header(). És un bon costum la seva utilització.

En desitjar obtenir estadístiques dels consums dels processos d'un Servidor dedicat, per preveure les necessitats de futur de l'ampliació del servidor, ens hem trobat amb una gran qüestió:

Després de realitzar una intensa investigació sobre el consum de rendiment monitoritzant els recursos del servidor, a travez de les gràfiques de Gos guardià al tauler Plesk, hem detectat que els mateixos difereixen moltíssim als valors llançats directament per consola SSH amb les ordres “superior” i “¨ htpop Llegir nota completa

Els organitzadors de Marató de Carnestoltes, esdeveniment el qual es convertirà en el major i més multitudinari esdeveniment carnavalesc de la història, han confiat en els nostres serveis per al disseny de la seva web promocional.

Hem realitzat la pàgina web de la primera marató de carnestoltes de la història: http://www.maratondecarnaval.es

A més hem dissenyat la imatge corporativa de l'esdeveniment, prenent com a concepte principal l'alegria i el color dels carnavals:

Llegir nota completa

Hem creat la nostra pròpia marca la nostra línia de negocis de hosting Un-hosting.com. Ja hem treballat sobre la nova imatge corporativa, i estem treballant en el nou portal web, on aviat podreu contractar i administrar els vostres serveis contractats, plans de hosting, dominis, servidors virtuals, dedicats, etc.

Llegir nota completa

Si bé sabem que la utilització de 100% tecnologia flash i google encara no són compatibles, sembla que això ha donat algun tipus d'avenç.

Google ha incorporat en el llistat de resultat de cerques, l'opció de saltar les introducció en flash, que té algunes pàgines webs. Això és realment valuós tant per als usuaris, com per a les empreses que disposen d'una intro en flash, ja que les intros en general són només per a mostrar-la primera veus que es visita la pàgina web. Llegir nota completa

Hola Amics, clients, proveïdors, cotilleros…

Després de diversos mesos tenint nostre bloc a blogspot: http://diseno-web-profesional.blogspot.com/ hem desidido instal · lar el nostre propi bloc amb tecnologia WordPress al nostre domini www.solucionesuno.com/blog/

Esperem poder anar afegint informació d'interès per a tots els nostres clients, tant de les novetats de la nostra empresa com alguns tutorials útils per als nostres clients i col · legues. Llegir nota completa

El lloc web Hotelopia ha confiat en els nostres serveis de redacció per a la creació de textos descriptius dels més de 1200 destinacions turístiques que ofereix.

Solucions UN ha desenvolupat per al popular portal de reserves hoteleres Hotelopia més de 1200 textos en els quals es descriuen les atraccions de les destinacions turístiques que ofereix el portal. Així mateix, s'han incorporat en les diferents redaccions paraules clau (paraules clau) que afavoreixen un major posicionament web en cercadors. Llegir nota completa