Comentarios en: PHP te facilita la vida http://www.yukei.net/2007/10/php-te-facilita-la-vida/ técnica y análisis para un mundo digital Wed, 08 Feb 2012 15:13:52 +0000 hourly 1 http://wordpress.org/?v= Por: Felipe Lavín Z. http://www.yukei.net/2007/10/php-te-facilita-la-vida/comment-page-1/#comment-73622 Felipe Lavín Z. Fri, 09 Sep 2011 11:32:19 +0000 http://www.yukei.net/2007/10/php-te-facilita-la-vida/#comment-73622 Tienes absolutamente toda la razón... De hecho, cuando publiqué esto recién estaba comprendiendo cómo escribir una función... En fin, ha pasado agua bajo el puente, como es el dicho (no es que ahora sea un iluminado, pero comprendo algo más) Saludos Tienes absolutamente toda la razón… De hecho, cuando publiqué esto recién estaba comprendiendo cómo escribir una función… En fin, ha pasado agua bajo el puente, como es el dicho (no es que ahora sea un iluminado, pero comprendo algo más)

Saludos

]]> Por: Covi http://www.yukei.net/2007/10/php-te-facilita-la-vida/comment-page-1/#comment-73621 Covi Fri, 09 Sep 2011 01:48:27 +0000 http://www.yukei.net/2007/10/php-te-facilita-la-vida/#comment-73621 Sé que es muy muy vieja la entrada y Yukei tendrá ya muchos más conocimientos. Pero, solo para información de alguien que pueda estar empezando, y solo para esto (y aunque sé también que sólo es un ejemplo), una cuestión muy importante en materia de <strong>seguridad</strong>: <strong>Filtrar los datos que recibimos, siempre</strong> y asegurarnos de que sólo sean los que queremos. En este caso un querríamos una cadena, deberíamos limpiarla para evitar XSS, archivos remotos, etc. En mi caso, cuando tengo que usar algo de ese tipo (imágenes en un directorio p.ej), suelo usar una función o método que me monta un array con los archivos, digamos, públicos (que permitimos) en ese directorio. Opcionalmente se le puede añadir recusrsividad y niveles de directorios, pero siempre con nuestra normas: patrones de archivos válidos, directorios donde buscar... Luego solo sería tan fácil como ver si el archivo solicitado: $que_profesor está en el array de nuestros valores admitidos, y si no, usar uno por defecto. ...O más bien al contrario (buenas prácticas): establecer ante todo uno por defecto, y luego procesar si mostramos el del usuario o no. Las funciones glob (cuidado con esta), scandir y, en especial, la librería SPL (DirectoryIterator...), son cojonudas y muy divertidas para esto ;) --- Como decía, sólo quería indicar la importancia de, por pequeño que sea nuestro desarrollo o porción de código, implementar, SIEMPRE, la seguridad y filtrado de datos de usuario. Un saludo; como siempre, un placer pasarse por Yukei. Sé que es muy muy vieja la entrada y Yukei tendrá ya muchos más conocimientos. Pero, solo para información de alguien que pueda estar empezando, y solo para esto (y aunque sé también que sólo es un ejemplo), una cuestión muy importante en materia de seguridad:

Filtrar los datos que recibimos, siempre y asegurarnos de que sólo sean los que queremos.
En este caso un querríamos una cadena, deberíamos limpiarla para evitar XSS, archivos remotos, etc.

En mi caso, cuando tengo que usar algo de ese tipo (imágenes en un directorio p.ej), suelo usar una función o método que me monta un array con los archivos, digamos, públicos (que permitimos) en ese directorio. Opcionalmente se le puede añadir recusrsividad y niveles de directorios, pero siempre con nuestra normas: patrones de archivos válidos, directorios donde buscar…

Luego solo sería tan fácil como ver si el archivo solicitado: $que_profesor está en el array de nuestros valores admitidos, y si no, usar uno por defecto. …O más bien al contrario (buenas prácticas): establecer ante todo uno por defecto, y luego procesar si mostramos el del usuario o no.

Las funciones glob (cuidado con esta), scandir y, en especial, la librería SPL (DirectoryIterator…), son cojonudas y muy divertidas para esto ;)


Como decía, sólo quería indicar la importancia de, por pequeño que sea nuestro desarrollo o porción de código, implementar, SIEMPRE, la seguridad y filtrado de datos de usuario.

Un saludo; como siempre, un placer pasarse por Yukei.

]]> Por: Crear un Tumblelog con WordPress « LOS MEJORES POST http://www.yukei.net/2007/10/php-te-facilita-la-vida/comment-page-1/#comment-73616 Crear un Tumblelog con WordPress « LOS MEJORES POST Sat, 03 Sep 2011 18:15:01 +0000 http://www.yukei.net/2007/10/php-te-facilita-la-vida/#comment-73616 [...] PHP te facilita la vida (3) [...] [...] PHP te facilita la vida (3) [...]

]]> Por: wihe http://www.yukei.net/2007/10/php-te-facilita-la-vida/comment-page-1/#comment-47883 wihe Tue, 04 Dec 2007 17:25:19 +0000 http://www.yukei.net/2007/10/php-te-facilita-la-vida/#comment-47883 Interesante solución, también me gusta customizar el wordpress y hasta el momento lo había utilizado para un par de proyectos pero mientras sigo investigando mas al respecto me he dado cuenta que se puede lograr muchas cosas interesantes en wordpress, adelante haber si sigues con tus experimentos y los posteas para seguir aprendiendo y poder compartir conocimientos. Saludos wihe Interesante solución, también me gusta customizar el wordpress y hasta el momento lo había utilizado para un par de proyectos pero mientras sigo investigando mas al respecto me he dado cuenta que se puede lograr muchas cosas interesantes en wordpress, adelante haber si sigues con tus experimentos y los posteas para seguir aprendiendo y poder compartir conocimientos.

Saludos

wihe

]]> Por: myself http://www.yukei.net/2007/10/php-te-facilita-la-vida/comment-page-1/#comment-47634 myself Mon, 05 Nov 2007 16:33:58 +0000 http://www.yukei.net/2007/10/php-te-facilita-la-vida/#comment-47634 Es correcto. Por muchas razones PHP y muchos lenguajes están pensados para facilitarnos la existencia. ^^ Es correcto. Por muchas razones PHP y muchos lenguajes están pensados para facilitarnos la existencia. ^^

]]> Por: Alejandro Torres http://www.yukei.net/2007/10/php-te-facilita-la-vida/comment-page-1/#comment-47622 Alejandro Torres Fri, 02 Nov 2007 22:58:34 +0000 http://www.yukei.net/2007/10/php-te-facilita-la-vida/#comment-47622 Sencilla la solucion pero muy util :-D Sencilla la solucion pero muy util :-D

]]>