Blog SolucionesUNO.com | Diseño Web, Gráfico, y Posicionamiento Web.

SolucionesUNO ha diseñado la identidad corporativa del carnaval, realizando el diseño del logotipo y el diseño web.

Gracias al éxito de la web se vendieron todas las entradas 3 días antes del evento.

Se agotaron todos los productos de merchandising puestos a la venta de la marca MARATON DE CARNAVAL. Leer nota completa

A menudo en nuestro trabajo de diseño web tenemos la responsabilidad de asegurarnos que no ocurran fallos en nuestros sitios, principalmente en aquellos donde el pasaje de variables de una página hacia otra es habitual.

En la mayoría de los casos las variables pueden contener cadenas de caracteres que pueden romper otras cadenas donde son introducidas, como ser fragmentos de código SQL, maquetas HTML, campos input o textarea.

Algunos casos más severos que otros, siendo las inyecciones SQL un problema de seguridad en aquellos sitios que no han tomado los recaudos necesarios.

Nuestro lenguaje de programación web de preferencia es PHP, por lo tanto también tenemos preferencia por el motor MySql. Así que les mostraremos algunos consejos para utilizar en estas plataformas.

¿Qué es escapar?

Escapar un carácter es ante poner una contra barra detrás de él.

$variable = “Cadena de texto \”entre comillas\”.”;
echo $variable;

Como verán, las comillas que corresponden a la cadena se escapean con el carácter \, permitiendo esto que las comillas puedan ser guardadas dentro de la cadena, evitando que se confundan con el cierre. Esta salida se verá así:

Cadena de texto “entre comillas”.

Los caracteres reservados de un lenguaje deben ser escapados para que en su compilación no se abran las cadenas ni se mal interprete el código.

Función mysql_real_escape_string() -> http://ar2.php.net/mysql_real_escape_string

Es seguramente una de las funciones mejor concebidas para concatenar variables dentro de una consulta dirigida a MySql.

- Representaremos un error:
En la url tenemos: http://www.unsitio.es/producto.php?idprod=‘ AND idusuario = ‘34

En php tenemos:
$idprod = $_GET[‘idprod'];
$SQL = “SELECT * FROM productos WHERE idprod = ‘$idprod”

Si compilamos esto quedaría:
SELECT * FROM productos WHERE idprod = ‘‘ AND idusuario = ‘34′

$idprod puede ser una variable introducida por $_GET mediante la url, es un uso habitual para mostrar detalles de productos en una plantilla php, pero mal utilizada por un navegante puede fácilmente rompe una cadena y devolver errores en pantalla y meticulosamente ir descubriendo la estructura de la Base de Datos.

Si hiciéramos:

$ id_user = mysql_real_escape_string($_GET[‘id_user']);
$SQL = “SELECT * FROM productos WHERE idprod = ‘$id_user”

Esto quedaría:
SELECT * FROM productos WHERE idprod = ‘\‘ AND idusuario = \‘34′

De esta forma logramos que la cadena ingresada sea estrictamente registrada como una cadena de texto, y así la consulta no se romperá. En el peor de los casos, no devolverá resultados.

Ahora bien, esto no es todo. Existen otros errores posibles que puede ocurrir cuando vamos a comparar parámetro por $_GET, que ha sufrido alguna modificación accidental.
Por ejemplo:

$idprod = mysql_real_escape_string($_GET[‘idprod']);
SELECT * FROM productos WHERE idprod = ‘$idprod ‘;

Será: SELECT * FROM productos WHERE idprod= ‘54ç’

Esto no devolverá resultados, y veremos una planilla con la información sobre el producto, prácticamente vacía.
Lo correspondiente a realizar cuando necesitamos recibir un parámetro netamente entero, es parsear el valor, para ello utilizamos (int)

$idprod = (int)($_GET[‘idprod']);
SELECT * FROM productos WHERE idprod = ‘$idprod’;

Será: SELECT * FROM productos WHERE idproducto = ‘54′

En caso de que $_GET[‘idprod'] sea nulo o alfanumérico sin números en su cadena, el valor parseado será 0. Si tuviera algún número, lo tomará y lo utilizará.
Ejemplo:

$variable = (int)(“101dalmatas”);
echo $variable;

La salida será: 101

Otro aspecto muy importante es ocultar toda muestra de código que pueda salir por pantalla, o evitar mostrar una página que resulta incompleta.

Ejemplo:

En la url tenemos: http://www.unsitio.es/producto.php?idprod=unacadenadetexto

$idprod = (int)$_GET[‘idprod'];
$SQL = “SELECT * FROM productos WHERE idprod = $id_prod”;
(es decir: SELECT * FROM productos WHERE idprod = 0)

Normalmente no existen registros con índice 0, ya que para los lenguajes puede confundirse con un valor nulo. Entonces esta búsqueda no devolverá resultados.

Para lo cual lo correcto es verificar el resultado y evitar que se genere una página sin información:

$idprod = (int)$_GET[‘idprod'];
$SQL = “SELECT * FROM productos WHERE idprod = $id_prod”;
$rsd = mysql_query($SQL, $conexion);
$row = mysql_fetch_assoc($rsd);

if (!$row){
header(“location: error.php”);
die(“error al mostrar producto”);
}

La función header() nos permite redireccionar hacia otra página avisando al usuario sobre el error. Puede ocurrir que la devolución de resultados falle si se están realizando tareas de mantenimiento. O bien que el producto ya no exista.

La idea de re direccionar, es evitar caer en un link muerto. Esto beneficia el posicionamiento web del site, ya que los motores de búsqueda al no encontrar links muertos califican el site con un Rank más alto. Además de la posibilidad de crear una interface más amigable con el navegante.

La función header() debe ejecutarse previamente el encabezado HTML del site. Esto puede parecer engorroso, pero no da problemas en lo más mínimo cuando el código esta aplicado correctamente.

La función die() funciona para cortar el proceso, en caso de que por algún motivo no funcione header(). Es una buena costumbre su utilización.

Al desear obtener estadisticas de los consumos de los procesos de un Servidor dedicado, para preveer la necesidades de futuro de la ampliacion del servidor, nos hemos encontrado con una gran cuestion:

Luego de realizar una intensa investigacion sobre el consumo de rendimiento monitorizando los recursos del servidor, a travez de las graficas de Watchdog en el panel Plesk, hemos detectado que los mismos difieren muchisimo a los valores arrojados directamente por consola SSH con los comandos “top” y “htpop¨ Leer nota completa

Los organizadores de Maratón de Carnaval, evento el cual se convertirá en el mayor y más multitudinario evento carnavalesco de la historia, han confiado en nuestros servicios para el diseño de su web promocional.

Hemos realizado la pagina web de la primera maratón de carnaval de la historia: http://www.maratondecarnaval.es

Además hemos diseñado la imagen corporativa del evento, tomando como concepto principal la alegría y el color de los carnavales:

Leer nota completa

Hemos creado nuestra propia marca nuestra linea de negocios de hosting Uno-hosting.com. Ya hemos trabajado sobre la nueva imagen corporativa, y estamos trabajando en el nuevo portal web, en donde pronto podreis contratar y administrar vuestros servicios contratados, planes de hosting, dominios, servidores virtuales, dedicados, etc.

Leer nota completa

Si bien sabemos que la utilización de 100% tecnología flash y google todavía no son compatibles, parece ser que esto ha dado algún tipo de avance.

Google ha incorporado en el listado de resultado de busquedas, la opcion de saltar las introducción en flash, que tiene algunas paginas webs. Esto es realmente valioso tanto para los usuarios, como para las empresas que disponen de una intro en flash, ya que las intros por lo general son solo para visualizarla la primera ves que se visita la pagina web. Leer nota completa

Hola Amigos, clientes, proveedores, cotilleros…

Tras varios meses teniendo nuestro blog en  blogspot: http://diseno-web-profesional.blogspot.com/ hemos desidido instalar nuestro propio blog con tecnologia WordPress en nuestro dominio www.solucionesuno.com/blog/

Esperamos poder ir añadiendo informacion de interes para todos nuestros clientes, tanto de las novedades de nuestra empresa como algunos tutoriales utiles para nuestros clientes y colegas. Leer nota completa

El sitio web Hotelopia ha confiado en nuestros servicios de redacción para la creación de textos descriptivos de los más de 1200 destinos turísticos que ofrece.

Soluciones UNO ha desarrollado para el popular portal de reservas hoteleras Hotelopia más de 1200 textos en los cuáles se describen las atracciones de los destinos turísticos que ofrece el portal. Asimismo, se han incorporado en las diferentes redacciones palabras clave (keywords) que favorecen un mayor posicionamiento web en buscadores. Leer nota completa