Blog SolucionesUNO.com | Web Design, Gráfico, e SEO.

SolucionesUNO projetou o identidade corporativa Carnaval, realizar o design de logotipo e web design.

Graças ao sucesso do site esgotados 3 dias antes do evento.

Esgotados todos os produtos oferecidos para venda de merchandising da marca MARATHON CARNAVAL. Ler mais

Muitas vezes em nosso trabalho web design têm a responsabilidade de assegurar que as falhas não ocorrem em nossos sites, principalmente naqueles onde a passagem de variáveis ​​de uma página para outra é comum.

Na maioria dos casos, as variáveis ​​podem conter strings que pode quebrar outras redes, onde são introduzidos, como ser fragmentos de código SQL, HTML maquetas, campos input o textarea.

Alguns casos mais graves do que outros, Injeções SQL a ser um problema de segurança naqueles locais que não tomaram medidas.

Nossa língua programação web de escolha é PHP, portanto, nós também temos uma preferência para o motor MySql. Então, eu mostrar-lhe algumas dicas para usar nessas plataformas.

O que é a fuga?

Caractere de escape é uma barra invertida para colocar atrás dele.

$= variável “Seqüência de texto ”aspas ”.”;
echo $variable;

Como verán, las comillas que corresponden a la cadena se escapean con el carácter \, permitiendo esto que las comillas puedan ser guardadas dentro de la cadena, evitando que se confundan con el cierre. Esta salida se verá así:

Cadena de texto “entre comillas”.

Los caracteres reservados de un lenguaje deben ser escapados para que en su compilación no se abran las cadenas ni se mal interprete el código.

Función mysql_real_escape_string() -> http://ar2.php.net/mysql_real_escape_string

Es seguramente una de las funciones mejor concebidas para concatenar variables dentro de una consulta dirigida a MySql.

- Representaremos un error:
En la url tenemos: http://www.unsitio.es/producto.php?idprod=‘ AND idusuario = ‘34

En php tenemos:
$idprod = $_GET[‘idprod'];
$SQL = “SELECT * FROM productos WHERE idprod = ‘$idprod”

Si compilamos esto quedaría:
SELECT * FROM productos WHERE idprod = ‘‘ AND idusuario = ‘34′

$idprod puede ser una variable introducida por $_GET mediante la url, es un uso habitual para mostrar detalles de productos en una plantilla php, pero mal utilizada por un navegante puede fácilmente rompe una cadena y devolver errores en pantalla y meticulosamente ir descubriendo la estructura de la Base de Datos.

Si hiciéramos:

$ id_user = mysql_real_escape_string($_GET[‘id_user']);
$SQL = “SELECT * FROM productos WHERE idprod = ‘$id_user”

Esto quedaría:
SELECT * FROM productos WHERE idprod = ‘\‘ AND idusuario = \‘34′

De esta forma logramos que la cadena ingresada sea estrictamente registrada como una cadena de texto, y así la consulta no se romperá. En el peor de los casos, no devolverá resultados.

Agora, esto no es todo. Existen otros errores posibles que puede ocurrir cuando vamos a comparar parámetro por $_GET, que ha sufrido alguna modificación accidental.
Por exemplo:

$idprod = mysql_real_escape_string($_GET[‘idprod']);
SELECT * FROM productos WHERE idprod = ‘$idprod ‘;

Será: SELECT * FROM productos WHERE idprod= ‘54ç’

Esto no devolverá resultados, y veremos una planilla con la información sobre el producto, prácticamente vacía.
Lo correspondiente a realizar cuando necesitamos recibir un parámetro netamente entero, es parsear el valor, para ello utilizamos (int)

$idprod = (int)($_GET[‘idprod']);
SELECT * FROM productos WHERE idprod = ‘$idprod’;

Será: SELECT * FROM productos WHERE idproducto = ‘54′

En caso de que $_GET[‘idprod'] sea nulo o alfanumérico sin números en su cadena, valor será analisado 0. Se você tiver qualquer número, vai levá-la e usá-lo.
Exemplo:

$= variável (int)(“101Dalmatas”);
echo $variable;

A saída será: 101

Outro aspecto muito importante é para esconder qualquer código de exemplo que você pode deixar a tela, ou evitar exibir uma página que está incompleto.

Exemplo:

En la url tenemos: http://www.unsitio.es/producto.php?idprod = unacadenadetexto

$idprod = (int)$_GET[‘idprod'];
$SQL = “SELECT * DE ONDE productos idprod = $ id_prod”;
(a saber: SELECT * DE ONDE productos idprod = 0)

Normalmente não há registros com o índice 0, como para as línguas deve ser confundido com um nulo. Assim, esta pesquisa não retornar resultados.

Para que a coisa certa é verificar o resultado e evitar a criação de uma página sem nenhuma informação:

$idprod = (int)$_GET[‘idprod'];
$SQL = “SELECT * DE ONDE productos idprod = $ id_prod”;
$rsd = mysql_query($SQL, $conexão);
$row = mysql_fetch_assoc($rsd);

se (!$linha){
cabeçalho(“localização: error.php”);
o(“Falha para mostrar Produto”);
}

O cabeçalho da função() nos permite redirecionar para outra página de aviso ao usuário sobre o erro. Pode ser que o retorno dos resultados para falhar se eles estão em manutenção. Ou que o produto não existe mais.

A idéia de redirecionar, é para evitar cair em um link morto. Isso beneficia o SEO Local, porque os motores de busca para encontrar links quebrados não anunciar o site com maior hierarquia. Além da possibilidade de criar um navegador de interface mais amigável.

O cabeçalho da função() devem ser realizados antes do cabeçalho HTML do site. Isto pode parecer complicado, mas não dá nenhum problema em tudo quando o código é aplicado corretamente.

A função de morrer() para cortar o processo funciona, se por algum motivo não funciona cabeçalho(). É uma boa prática de usar.

Quando você quiser obter estatísticas do consumo de um processo servidor dedicado, prever as necessidades futuras de expansão do servidor, Temos encontrado uma grande questão:

Depois de realizar uma extensa pesquisa sobre o uso de recursos de monitoramento de desempenho do servidor, ATRAVÉS das paradas Cão de guarda painel Plesk, descobrimos que esses valores diferem muito acionados diretamente por comandos de console SSH “topo” e “htpop ¨ Ler mais

Os organizadores da maratona de Carnaval, evento, que vai se tornar o evento maior e mais maciço na história do carnaval, confiaram em nossos serviços para o seu web design promocional.

Nós fizemos o site da primeira maratona no carnaval da história: http://www.maratondecarnaval.es

Temos também projetou a imagem corporativa do evento, tendo como principal conceito de alegria e cor do carnaval:

Ler mais

Nós criamos a nossa própria marca nossa linha de negócios de hospedagem Uno-hosting.com. Temos trabalhado na nova imagem corporativa, e estamos trabalhando no novo portal web, onde em breve você será capaz de contratar e gerenciar seus serviços contratados, planos de hospedagem, domínios, servidores virtuais, dedicado, etc.

Ler mais

Apesar de sabermos que o uso de 100% google tecnologia flash e ainda não apoio, Parece que esta tem dado algum tipo de progresso.

Google tem built-in lista de resultados de pesquisa, a opção de pular a introdução em Flash, que tem algumas páginas web. Isso é importante para os usuários, e empresas que têm uma intro flash, desde o intros geralmente são para a primeira vez que você vê-lo acesse o site. Ler mais

Olá Amigos, clientes, fornecedores, cotilleros…

Depois de vários meses, tendo o nosso blog em blogspot: http://diseno-web-profesional.blogspot.com/ nós desided para instalar seu blog WordPress com tecnologia própria em nosso domínio www.solucionesuno.com/blog/

Esperamos ser a adição de informações de interesse para todos os nossos clientes, a par dos desenvolvimentos em nossa empresa como alguns tutoriais úteis para os nossos clientes e colegas. Ler mais

A Hotelopia website tem contado com nossos serviços por escrito para a criação de textos descritivos de mais de 1200 destinos que oferecem.

UNO tem desenvolvido soluções para o popular portal de reserva de hotéis ao longo Hotelopia 1200 textos em que descreve as atrações dos destinos oferecidos pelo portal. Também, foram incorporados ao editorial palavras-chave diferentes (palavras-chave) que favorecem uma maior motor de pesquisa SEO. Ler mais