Blog SolucionesUNO.com | Web Design, Carta, e SEO.

SolucionesUNO progettato il corporate identity Carnevale, eseguire le Logo Design e web design.

Grazie al successo del sito web tutto esaurito 3 giorni prima dell'evento.

Esaurito tutti i prodotti di merchandising offerti in vendita del marchio CARNEVALE MARATHON. Leggi tutto

Spesso nel nostro lavoro web design hanno la responsabilità di garantire che i fallimenti non si verificano sui nostri siti, soprattutto in quelli in cui il passaggio di variabili da una pagina all'altra è comune.

Nella maggior parte dei casi, le variabili possono contenere stringhe che può rompere altre reti dove vengono introdotti, come frammenti di SQL, HTML Maquetas, campos ingresso o textarea.

Alcuni casi più gravi di altri, SQL iniezioni ad essere un problema di sicurezza in quei siti che non hanno adottato misure.

Il nostro linguaggio programación Web di scelta è PHP, quindi abbiamo anche una preferenza per il motore MySql. Così ti mostro alcuni consigli per l'uso su queste piattaforme.

Qual è la fuga?

Carattere di escape è un backslash per mettere alle spalle.

$= variabile “Stringa di testo ”cita ”.”;
echo $ variabile;

Come si vedrà, cita la stringa corrispondente al carattere di escape \, permitiendo esto que las comillas puedan ser guardadas dentro de la cadena, evitando que se confundan con el cierre. Esta salida se verá así:

Cadena de texto “entre comillas”.

Los caracteres reservados de un lenguaje deben ser escapados para que en su compilación no se abran las cadenas ni se mal interprete el código.

Función mysql_real_escape_string() -> http://ar2.php.net/mysql_real_escape_string

Es seguramente una de las funciones mejor concebidas para concatenar variables dentro de una consulta dirigida a MySql.

- Representaremos un error:
En la url tenemos: http://www.unsitio.es/producto.php?idprod=‘ AND idusuario = ‘34

En php tenemos:
$idprod = $_GET[‘idprod'];
$SQL = “SELECT * FROM productos WHERE idprod = ‘$idprod”

Si compilamos esto quedaría:
SELECT * FROM productos WHERE idprod = ‘‘ AND idusuario = ‘34′

$idprod puede ser una variable introducida por $_GET mediante la url, es un uso habitual para mostrar detalles de productos en una plantilla php, pero mal utilizada por un navegante puede fácilmente rompe una cadena y devolver errores en pantalla y meticulosamente ir descubriendo la estructura de la Base de Datos.

Si hiciéramos:

$ id_user = mysql_real_escape_string($_GET[‘id_user']);
$SQL = “SELECT * FROM productos WHERE idprod = ‘$id_user”

Esto quedaría:
SELECT * FROM productos WHERE idprod = ‘\‘ AND idusuario = \‘34′

De esta forma logramos que la cadena ingresada sea estrictamente registrada como una cadena de texto, y así la consulta no se romperá. En el peor de los casos, no devolverá resultados.

Ora, esto no es todo. Existen otros errores posibles que puede ocurrir cuando vamos a comparar parámetro por $_GET, que ha sufrido alguna modificación accidental.
Per esempio:

$idprod = mysql_real_escape_string($_GET[‘idprod']);
SELECT * FROM productos WHERE idprod = ‘$idprod ‘;

Será: SELECT * FROM productos WHERE idprod= ‘54ç’

Esto no devolverá resultados, y veremos una planilla con la información sobre el producto, prácticamente vacía.
Lo correspondiente a realizar cuando necesitamos recibir un parámetro netamente entero, es parsear el valor, para ello utilizamos (int)

$idprod = (int)($_GET[‘idprod']);
SELECT * FROM productos WHERE idprod = ‘$idprod’;

Será: SELECT * FROM productos WHERE idproducto = ‘54′

En caso de que $_GET[‘idprod'] sea nulo o alfanumérico sin números en su cadena, el valor parseado será 0. Si tuviera algún número, ci vorrà e usarlo.
Esempio:

$= variabile (int)(“101Dalmati”);
echo $ variabile;

L'uscita sarà: 101

Un altro aspetto molto importante è quello di nascondere qualsiasi codice di esempio si può lasciare lo schermo, o evitare di visualizzare una pagina che è incompleta.

Esempio:

En la url tenemos: http://www.unsitio.es/producto.php?idprod = unacadenadetexto

$idprod = (int)$_GET[‘idprod'];
$SQL = “SELECT * DA DOVE productos idprod = $ id_prod”;
(cioè: SELECT * DA DOVE productos idprod = 0)

Normalmente non ci sono record con indice 0, come per le lingue deve essere confuso con un valore null. Così questa ricerca non restituisce risultati.

Al che la cosa giusta è quella di controllare il risultato ed evitare di creare una pagina senza informazioni:

$idprod = (int)$_GET[‘idprod'];
$SQL = “SELECT * DA DOVE productos idprod = $ id_prod”;
$RSD = mysql_query($SQL, $collegamento);
$riga = mysql_fetch_assoc($RSD);

se (!$fila){
testata(“posizione: error.php”);
il(“La mancata visualizzazione del prodotto”);
}

La funzione di intestazione() ci permette di reindirizzare ad un'altra pagina che avvisa l'utente circa l'errore. Può essere che il ritorno di risultati a fallire se sono sottoposti a manutenzione. O che il prodotto non esiste più.

L'idea di reindirizzamento, è per evitare di cadere in un link morto. Un guadagno per la SEO Luogo, perché i motori di ricerca per trovare nessun link morti pubblicizzare il sito con un rango superiore. Oltre alla possibilità di creare un navigatore un'interfaccia più amichevole.

La funzione di intestazione() devono essere eseguite prima l'intestazione HTML del sito. Questo può sembrare ingombrante, ma non dà problemi a tutti quando il codice viene applicato correttamente.

Il dado funzione() a tagliare il processo funziona, se per qualche motivo non funziona intestazione(). E 'buona norma utilizzare.

Quando si desidera ottenere statistiche del consumo di un processo server dedicato, di prevedere le future esigenze di espansione del server, Abbiamo trovato una grande domanda:

Dopo un'intensa attività investigativa sull'uso delle risorse di monitoraggio delle prestazioni del server, a travez delle classifiche Cane da guardia nel pannello Plesk, Abbiamo notato che differiscono molto per i valori prodotti direttamente dai comandi della console SSH “top” e “htpop ¨ Leggi tutto

Maratona organizzatori Carnevale, evento, che sarà l'evento più grande e più imponente nella storia del carnevale, hanno fatto affidamento sui nostri servizi per la progettazione web promozionali.

Noi abbiamo fatto il sito della prima maratona di carnevale storia: http://www.maratondecarnaval.es

Abbiamo anche progettato l'immagine coordinata della manifestazione, prendendo come concetto principale di gioia e colori del carnevale:

Leggi tutto

Abbiamo creato il nostro marchio nostra linea di business hosting Uno-hosting.com. Abbiamo lavorato sulla nuova immagine aziendale, e stiamo lavorando sul nuovo portale web, dove ben presto è possibile noleggiare e gestire i servizi appaltati, piani di hosting, domini, server virtuali, dedicato, ecc.

Leggi tutto

Mentre sappiamo che l'uso di 100% Google tecnologia flash e non supporta ancora, Sembra che questo ha dato un qualche tipo di progresso.

Google ha integrato nella lista risultati di ricerca, la possibilità di saltare l'introduzione Flash, che ha alcune pagine web. Questo è valido per gli utenti, e le imprese che hanno un intro Flash, dato che la intro di solito sono per la prima volta che vederlo visitare il sito web. Leggi tutto

Ciao Amici, clienti, fornitori, cotilleros…

Dopo diversi mesi prendendo il nostro blog su blogspot: http://diseno-web-profesional.blogspot.com/ abbiamo desided installare un blog WordPress con la tecnologia in nostro dominio www.solucionesuno.com/blog/

Speriamo di essere l'aggiunta di informazioni di interesse per tutti i nostri clienti, al passo con gli sviluppi della nostra azienda come un tutorial utile per i nostri clienti e colleghi. Leggi tutto

Il sito Hotelopia ha fatto affidamento sui nostri servizi di scrittura per la creazione di testi descrittivi di più di 1200 destinazioni che offrono.

UNO ha sviluppato soluzioni per il famoso portale di prenotazione hotel per Hotelopia 1200 testi che descrivono le attrattive delle destinazioni offerte dal portale. Anche, sono stati incorporati nella editoriale diverse parole chiave (parole chiave) che favorire una maggiore dei motori di ricerca SEO. Leggi tutto