Desarrollo Web Con PHP y MySQL

Razones para leer este libro ........................................................................................... Objetivos que puede alcanzar con este libro ............................................................. Concepto de PHP ............................................................................................................ Novedades de la versi6n 4.3 de PHP .......................................................................... Concepto de MySQL ....................................................................................................... Razones para utilizarPHPy MySQL .......................................................................... Alguna de las cualidades de PHP ................................................................................ Rendimiento ................................................................................................................ Integraci6n de base de datos ................................................................................... Bibliotecas incorporadas .......................................................................................... Coste .............................................................................................................................. Aprendizaje de PHP ............................................................................................... Portabilidad ................................................................................................................. C6digo fuente .............................................................................................................. Algunas de las ventajas de MySQL ............................................................................ Rendimiento ................................................................................................................ Bajo coste ...................................................................................................................... Facilidad de uso ......................................................................................................... Portabilidad ................................................................................................................. C6digo fuente .............................................................................................................. C6mo estd organizado este libro .................................................................................. . Finalmente .........................................................................................................................

31 32 33 33 34 34 35 35 35 36 36 36 36 36 37 37 37 37 37 37 38 38

.

......................................................................................39 1. Curso acelerado de PHP ..........................................................................40

Parte I Uso de PHP

Uso de PHP ....................................................................................................................... 42 Aplicaci6n de ejemplo: Bob's Auto Parts ................................................................... 42 El formulario de pedidos ........................................................................................ 43 Procesamiento del formulario .............................................................................. 44 C6mo incrustar PHP en HTML .................................................................................... 45 Estilos de etiquetas PHP ........................................................................................... 46 Instrucciones de PHP ................................................................................................ 47 Espacios en blanco ..................................................................................................... 47 Comentarios ................................................................................................................ 48 C6mo agregar contenido dinimico ............................................................................. 49 Llamada de funciones ............................................................................................... 49 Funci6n date() ............................................................................................................. 50 C6mo acceder a las variables de formulario ............................................................. 50 Variables de formulario ............................................................................................ 50 Concatenaci6n de cadenas ....................................................................................... 53 Literales y variables ................................................................................................... 54 Identificadores ............................................................................................................ 54 Variables declaradas por el usuario ............................................................................ 55 Asignacidn de valores a variables ............................................................................... 55 Tipos de variables ............................................................................................................ 55 Tipos de datos de PHP .............................................................................................. 56 Control de tipos ............................................................................................................... 56 Conversi6n de tipos .................................................................................................. 57 Variables de tip0 variable ........................................................................................ 57 . Constantes ......................................................................................................................... 58 Ambito de variables ........................................................................................................ 58 Operadores ........................................................................................................................ 59 Operadores aritmeticos ............................................................................................ 60 Operadores de cadena ............................................................................................... 61 Operadores de asignaci6n ....................................................................................... 61 Devoluci6n de valores de asignaci6n .............................................................. 61 Combinacidn de operadores de asignaci6n .................................................... 62 Increment0 y decrement0 previo y posterior ................................................ 62 Referencias ............................................................................................................. 63 Operadores de comparaci6n .................................................................................... 63 El operador iguales ............................. :.............................................................. 63 Otros operadores de comparaci6n ................................................................... 64 Operadores 16gicos ........................................................................... ........................ 64 Operadores bit a bit ................................................................................................... 65 Otros operadores ........................................................................................................ 66 Operador ternario ................................................................................................. 66

.

Operador de supresi6n de error ........................................................................ 66 Operador de ejecucibn ......................................................................................... 67 Uso de operadores: calcular 10s totales de 10s formularios ................................... 67 Precedencia y asociatividad: evaluacidn de expresiones ....................................... 69 Funciones de variables ................................................................................................... 70 C6mo probar y establecer tipos de variables ...................................................... 70 C6mo probar el estado de las variables ................................................................ 71 Reinterpretacibn de variables ................................................................................. 72 Estructuras de control ..................................................................................................... 72 Toma de decisiones con estructuras condicionales ................................................ 72 Las instrucciones if .................................................................................................. 72 Bloques de c6digo ...................................................................................................... 73 Instrucciones else ...................................................................................................... 73 Instrucciones elseif ................................................................................................. 74 Instrucci6n switch ...................................................................................................... 75 Comparacidn de condiciones diferentes............................................................... 77 Iteracibn: repeticion de acciones .................................................................................. 77 Bucles while ................................................................................................................. 78 Los bucles for y foreach ............................................................................................ 80 Bucles do ...while ......................................................................................................... 81 C6mo salir de una estructura de control o una secuencia de comandos ............ 81 Siguiente paso: guardar el pedido del cliente ......................................................... 82

.

2 Almacenamiento y recuperacibn de datos

........................................ 84

C6mo guardar datos para su lectura posterior ..................................................... 86 Almacenamiento y recuperaci6n de 10s pedidos de Bob ........................................ 86 Introducci6n a1 procesamiento de archivos .............................................................. 87 * C6mo abrir un archivo .................................................................................................. 88 Modos de archivo ....................................................................................................... 88 Uso de fopen() para abrir un archivo .................................................................... 88 C6mo abrir archivos a travks de FTP o HTTP ..................................................... 91 Problemas a1 abrir el archivo ................................................................................... 91 C6mo escribir en un archivo ................................................................................... 93 Parimetros de fwrite() ........................................................................................ 94 Formatos de archivo .......................................................................................... 94 C6mo cerrar un archivo .................................................................................................. 95 Lectura desde un archivo ............................................................................................... 95 Apertura de un archivo para su lectura: fopen() ................................................ 96 C6mo saber cuindo parar: feof() ............................................................................ 97 C6mo leer linea a linea: fgets(). fgetss() y fgetcsv() ........................................ 97 Lectura de todo el archivo: readfile(). fpassthruo. file()................................... 98 Lectura de un caricter: fget()+................................................................................ 99 Lectura de una longitud arbitraria de bytes: fread()........................................ 99 Otras funciones de archivo utiles .............................................................................. 100

fndice de contenidos

Comprobaci6n de la existencia de un archivo: file-exists() ........................... 100 C6mo averiguar el tamaiio de un archivo: filesize() ........................................ 100 Eliminaci6n de un archivo: unlink() ................................................................... 100 Navegaci6n dentro de un archivo: rewind(). fseek() y ftell() ........................ 101 Bloqueo de archivos ......................................................................................................102 La opci6n mis acertada: 10s sistemas de administracibn de base 103 de datos ................................................................................................................. Problemas con el uso de archivos planos ........................................................... 103 C6mo resolver estos problemas ............................................................................ 104 105 Lecturas adicionales ...................................................................................................... 105 A continuaci6n ...............................................................................................................

.

3 Uso de matrices

.......................................................................................106

i Q ~ es k una matriz? ................................................................................................ 108 Matrices indexadas numkricamente .......................................................................... 108 Inicializaci6n de matrices indexadas numkicamente .................................... 109 Acceso a 10s contenidos de matrices ................................................................... 109 Uso de bucles para acceder a la matriz ............................................................... 110 111 Matrices asociativas ...................................................................................................... Inicializaci6n de una matriz asociativa .............................................................. 111 C6mo acceder a elementos de matriz .................................................................. 111 Uso de bucles con matrices asociativas .............................................................. 111 113 Matrices multidimensionales ...................................................................................... 117 C6mo ordenar matrices ................................................................................................ 117 Uso de sort() .............................................................................................................. Uso de asorto y ksort() para ordenar matrices asociativas ............................ 117 Inversi6n del orden .................................................................................................. 118 Ordenaci6n de matrices~multidimensionales......................................................... 118 Ordenaciones definidas por el usuario .................................................. :............ 118 Ordenaciones de usuario inversas ....................................................................... 120 Reordenaci6n de matrices ............................................................................................ 120 Uso de shuffle() ........................................................................................................ 121 Uso de array-reverse() ............................................................................................ 122 Carga de matrices desde archivos ............................................................................. 123 Otras manipulaciones de cadenas ............................................................................. 125 Navegaci6n dentro de una matriz con each(). current(). reset(). end(). next(). pas(). and prev() ................................................................... 126 Aplicaci6n de cualquier funci6n a cada elemento de una matriz: array-walk() ................................................................................................ 126. C6mo contar elementos de una matriz: count(). sizeof(). and array-count-values() ......................................................................................... 128 Conversi6n de matrices en variables escalares: extract() ............................... 129 130 Lecturas adicionales ...................................................................................................... 130 A continuaci6n ............................................................................................................... %

Desarrollo W e b con PHP y MySQL

............................

4. Manipulaci6n de cadenas y expresiones regulares 132 Aplicaci6n de ejemplo: Smart Form Mail ................................................................. 133 Aplicaci6n de formato a cadenas ............................................................................... 136 Limpieza de cadenas: chop(). Itrim() y trim().................................................... 136 Aplicaci6n de formato a cadenas para presentaciones ................................... 136 Uso de formato HTML: la funci6n nl2br() .................................................... 136 Aplicaci6n de formato a una cadena para su impresi6n ........................... 137 Cambio de mayusculas y minusculas en una cadena ................................ 139 Aplicaci6n de formato a las cadenas para su almacenamiento: Addslashes0 y StripSlashes() .................................................................... 140 C6mo combinar y dividir cadenas con funciones de cadena .............................. 141 Uso de explode(). implode() y join() .................................................................... 142 Uso de strtok() .......................................................................................................... 142 Uso de substr() .......................................................................................................... 143 Comparaci6n de cadenas ............................................................................................ 144 Ordenaci6n de cadenas.strcmp(). strcasecmp() y strnatcmpo ....................... 144 Comprobaci6n de la longitud de una cadena con strlen() ............................. 145 C6mo buscar subcadenas y reemplazarlas con funciones de cadena ............... 145 Busqueda de cadenas en cadenas: strstr(). strchr(). strrchr(). stristr() ......... 146 Busqueda de la posicion de una subcadena: strpos(). strrpos() .................... 147 Sustituci6n de subcadenas: str-replace(). substr-replace() ...........................148 Introduccidn a las expresiones regulares ................................................................. 149 Los fundamentos ...................................................................................................... 150 Conjuntos y clases de caracteres .......................................................................... 150 Repetici6n .................................................................................................................. 152 Subexpresiones ......................................................................................................... 152 Recuento de subexpresiones ..................................................................................152 Anclajes a1 principio o a l final de una cadena ................................................... 152 Bifurcaci6n ................................................................................................................. 153 Cdmo buscar coincidencias de caracteres especiales ...................................... 153 Resumen de 10s caracteres especiales ................................................................. 153 Uso de estos elementos en Smart Form .............................................................. 154 Busqueda de subcadenas con expresiones regulares ........................................ 155 Sustituci6n de cadenas con expresiones regulares ................................................ 156 Divisidn de cadenas con expresiones regulares .....................................................156 Comparaci6n de funciones de cadenas y funciones de expresiones regulares ................................................................................... 157 Lecturas adicionales ...................................................................................................... 157 A continuaci6n ............................................................................................................... 157

...............................

5. Reutilizaci6n de c6digo y creaci6n de funciones 158 ~ P o qud r reutilizar cbdigo? .......................................................................................... 160 Costes .......................................................................................................................... 160 Legibilidad ................................................................................................................. 160

fndice de contenidos

Uniformidad .............................................................................................................. 160 Uso de require() e include() ......................................................................................... 161 Uso de require() ........................................................................................................ 161 Extensiones de nombre de archivo y require() .................................................. 162 Etiquetas de PHP y require() ................................................................................. 162 Uso de require() para plantillas de sitios Web ........................................................ 163 Uso de auto-prepend-file y auto-append-file ................................................. 167 Uso de include()........................................................................................................ 168 Uso de las funciones de PHP ...................................................................................... 170 Llamada de funciones ............................................................................................. 170 C6mo llamar a una funci6n no definida ............................................................. 171 Funciones y el uso de may6sculas y min6sculas ........................................ 172 ~ P o qu6 r deberia crear funciones propias? .............................................................. 173 Estructura b6sica de una funci6n ............................................................................... 173 Designaci6n de funciones ....................................................................................... 174 Parfimetros ....................................................................................................................... 175 177 Ambito .............................................................................................................................. Llamadas por referencia frente a llamadas por valor ........................................ 179 Final de las funciones .................................................................................................... 180 C6mo devolver valores desde funciones ................................................................. 182 Bloques de c6digo .................................................................................................... 182 Recursi6n ......................................................................................................................... 183 Lecturas adicionales ...................................................................................................... 185 A continuaci6n ............................................................................................................... 185

.

6 PHP orientado a objetos

........................................................................186

Conceptos orientados a objetos .................................................................................. 187 188 Clases y objetos ...................................................................................................... Polimorfismo ............................................................................................................. 189 Herencia ..................................................................................................................... 189 Creaci6n de clases, atributos y operaciones en PHP ........................................ 190 Estructura de una clase ........................................................................................... 190 Constructores ............................................................................................................ 191 Instanciaci6n ................................................................................................................... 191 Uso de 10s atributos de clase ....................................................................................... 192 Llamadas a operaciones de clase ............................................................................... 194 Implementaci6n de la herencia en PHP .................................................................... 195 Reemplazamientos ................................................................................................... 196 Herencia m6ltiple .................................................................................................... 197 Diseiio de clases ............................................................................................................. 198 Escritura del c6digo para nuestra clase .................................................................... 199 A continuaci6n ............................................................................................................... 207

Parte I1. Uso de MySQL ............................................................................ 209

7. Diseiio de la base de datos Web

........................................................... 210

Conceptos de base de datos relacionales ................................................................. 212 Tablas .................................................................................................................... 212 Columnas ............................................................................................................. 212 Filas ........................................................................................................................ 213 Valores .................................................................................................................. 213 Claves .................................................................................................................... 213 Esquemas .............................................................................................................. 214 Relaciones ............................................................................................................. 214 Como disefiar nuestra base de datos Web ............................................................... 215 Piense en 10s objetos del mundo real que esti modelando ............................ 215 C6mo evitar el almacenamiento de datos redundantes .................................. 216 Uso de valores de columna unicos ....................................................................... 217 Selecci6n de claves 16gicas ..................................................................................... 218 Reflexiones sobre las preguntas que desea formular a la base de datos .....218 Evite disefios con varios atributos vacios .......................................................... 219 Resumen de 10s tipos de tablas ............................................................................. 219 Arquitectura de base de datos Web ......................................................................... 220 Arquitectura .................................................................................................................... 220 Lecturas adicionales ..................................................................................................... 221 A continuaci6n ............................................................................................................... 221

.

8 Creaci6n de la base de datos Web

....................................................... 222

Nota sobre el uso del monitor de MySQL ................................................................ 224 C6mo registrarse en MySQL ....................................................................................... 225 Creaci6n de bases de datos y usuarios ..................................................................... 226 Creaci6n de la base de datos ................................................................................. 226 Usuarios y privilegios .................................................................................................. 227 Introduction a1 sistema de privilegios de MySQL ................................................. 227 Principio de asignaci6n del privilegio mas bajo ............................................... 227 C6mo configurar usuarios: el comando GRANT ............................................. 228 Tipos y niveles de privilegio ................................................................................. 229 El comando REVOKE .............................................................................................. 231 Ejemplos de uso de GRANT y REVOKE ............................................................. 232 C6mo configurar un usuario para la Web ............................................................... 233 C6mo cerrar la sesidn como administrador ....................................................... 233 Uso de la base de datos correcta ................................................................................ 233 Creaci6n de tablas de base de datos .......................................................................... 234 iCuil es el significado del festo de las palabras clave? .................................. 235 Tipos de columna ................................................................................................... 236 C6mo examinar la base de datos con SHOW y DESCRIBE ............................ 238 Identificadores de MySQL ........................................................................................... 239 Tipos de dato de columna ............................................................................................ 240 Tipos numericos ....................................................................................................... 241

fndice de contenidos

Tipos de fecha y hora ......................................................................................... Tipos de cadena .................................................................................................. Lecturas adicionales ...................................................................................................... A continuaci6n ..............................................................................................................

.

9 C6mo trabajar con la base de datos de MySQL

242 244 245 246

................................248

iQue es SQL? .................................................................................................................. 250 Inserci6n de datos en la base de datos ...................................................................... 250 Recuperaci6n de datos de la base de datos ............................................................. 252 Recuperaci6n de datos con criterios especificos ...............................................253 Recuperaci6n de datos desde varias tablas ........................................................ 256 Combinaciones sencillas de dos tablas ............................................................... 256 Combinacidn de varias tablas .......................................................................... 257 Busqueda de filas que no coincidan ............................................................... 258 Uso de otros nombres para designar tablas: 10s alias ................................ 260 Resumen de 10s tipos de combination .......................................................... 260 Recuperaci6n de datos con u n orden dado ........................................................ 261 Agrupacidn y agregaci6n de datos ...................................................................... 262 C6mo escoger las filas que recuperar .................................................................. 264 Actualizaci6n de registros en la base de datos ....................................................... 264 Alteraci6n de tablas tras su creacidn ......................................................................... 265 Eliminacidn de registros de la base de datos .......................................................... 267 Eliminaci6n de tablas .................................................................................................... 267 Eliminaci6n de una base de datos entera ................................................................. 267 Lecturas adicionales ...................................................................................................... 268 A continuaci6n ............................................................................................................... 268

-

10. Acceso a la base de datos de MySQL desde la Web con PHP .

.......270

Funcionamiento de las arquitecturas de base de datos ........................................ 272 Pasos bdsicos para consultar una base de datos desde la Web ........................... 275 Comprobaci6n y filtrado de datos entrantes ...........................................................275 C6mo configurar de una conexi6n ............................................................................ 277 Selecci6n de una base de datos .................................................................................. 278 Cdmo consultar la base de datos ............................................................................... 279 Recuperacidn de resultados de consulta .................................................................. 279 Desconexi6n de una base de datos ............................................................................ 281 C6mo colocar nueva informacidn en la base de datos ........................................ 281 Otras funciones utiles PHP y MySQL ....................................................................... 284 Liberaci6n de recursos ............................................................................................ 285 Creaci6n y eliminacidn de bases de datos .......................................................... 285 Otras interfaces de base de datos y PHP .................................................................. 285 Uso de una interfaz de base de datos generics: PEAR DB ................................... 286 Lecturas adicionales ...................................................................................................... 288 A continuacidn ............................................................................................................... 289

.

11. MySQL Avanzado

................................................................................

290

An6lisis detallado del sistema de privilegios ......................................................... 291 La tabla de usuario .................................................................................................. 292 Las tablas db y host ............................................................................................. 294 Las tablas tables-priv y columns-priv ............................................................... 295 Control de acceso: jc6m0 utiliza MySQL las tablas de concesi6n de privilegios? ..................................................................................................... 296 Actualizaci6n de privilegios: jcu6nd0 surten efecto 10s cambios? ..............297 C6mo proteger la bases de datos MySQL ................................................................ 297 MySQL desde el punto de vista del sistema operativo ...................................297 Contraseiias ......................................................................................................... 298 Privilegios de usuario ...................................................................................... 299 Aspectos relacionados con la Web ............................................................... 299 C6mo obtener m6s informaci6n sobre bases de datos ..........................................300 C6mo obtener informaci6n con SHOW ............................................................ 300 C6mo obtener informaci6n con DESCRIBE .......................................................302 Compresi6n del funcionamiento de las consultas con EXPLAIN ................303 C6mo agilizar consultas con indices .......................................................................306 Trucos de optimizaci6n general .................................................................................307 Optimizaci6n del diseiio ........................................................................................ 307 Permisos ..................................................................................................................... 307 Optimizaci6n de tablas ..................................................................................... 307 Uso de indices ........................................................................................................... 308 Uso de valores predeterminados .......................................................................... 308 Uso de conexione permanentes ............................................................................ 308 Otras sugerencias ................................................................................................. 308 Tipos diferentes de tabla ...................................................................................... 308 Carga de datos desdeun xchivo ............................................................................... 309 C6mo realizar una copia de seguridad de la base de datos MySQL .................310 Restablecimiento de la base de datos MySQL ........................................................ 310 Lecturas adicionales ...................................................................................................... 311 A continuaci6n ............................................................................................................... 311

.

........................................313 12. Creacibn de un sitio Web de comercio electrbnico ......................... 314

Parte I11 Comercio electrbnico y seguridad

j C ~ 6 1es nuestro objetivo? ........................................................................................... 315 Tipos de sitios Web comerciales ................................................................................ 316 Medios publicitarios en linea ................................................................................ 316 No suministrar informaci6n importante ....................................................... 317 Mala presentaci6n .............................................................................................. 317 No responder a la informaci6n generada por el sitio Web ....................... 317 No actualizar el sitio .......................................................................................... 318

fndice de contenidos

No realizar el seguimiento del 6xito del sitio .............................................. 318 Recogida de pedidos de articulos y servicios .................................................... 319 Preguntas sin respuesta .................................................................................... 321 Confianza ............................................................................................................. 321 Facilidad de uso .................................................................................................. 322 Compatibilidad ................................................................................................... 323 Suministro de servicios y articulos digitales ..................................................... 323 C6mo afiadir valor a 10s articulos y servicios ................................................... 324 Recorte de costes ...................................................................................................... 324 Riesgos y amenazas ....................................................................................................... 325 Piratas informfiticos ................................................................................................. 325 Fracaso en la atraccidn de suficiente negocio .................................................... 326 Fallos de hardware ................................................................................................... 326 Fallos de alimentacih. comunicaci6n1 red y distribuci6n ............................. 327 Competencia .............................................................................................................. 327 Errores de software .................................................................................................. 327 Cambios en las politicas e impuestos gubernamentales ................................. 328 Limites de la capacidad del sistema .................................................................... 328 Por qu6 estrategia optar ............................................................................................... 328 A continuaci6n ............................................................................................................... 329

.

.

13 Aspectos de seguridad relacionados con el comercio electr6nico 330 Importancia de la informaci6n ................................................................................... 332 Amenazas contra la seguridad ................................................................................... 332 Exposici6n de datos confidenciales ..................................................................... 333 P6rdida o destrucci6n de datos ............................................................................. 335 Modificaci6n de 10s datos ...................................................................................... 335 Errores en el software ...... ...................................................................................... 336 Malas especificaciones t6cnicas ...................................................................... 337 Suposiciones err6neas hechas por 10s desarrolladores ............................. 337 Pruebas incompletas .......................................................................................... 337 Repudio ...................................................................................................................... 338 Equilibrio entre usabilidad. rendimiento. coste y seguridad .............................. 339 Creaci6n de una politica de seguridad ..................................................................... 340 Principios de autenticaci6n .................................................................................... 340 Uso de la autenticaci6n ................................................................................................ 341 Fundamentos de la encriptaci6n ................................................................................ 342 Encriptacih de clave privada ............................................................................... 343 Encriptaci6n de clave publica ..................................................................................... 344 Firmas digitales .............................................................................................................. 344 Certificados digitales .................................................................................................... 345 Servidores Web seguros ............................................................................................... 347 Auditorias y registros ................................................................................................... 348 Cortafuegos ..................................................................................................................... 349

Desarrollo W e b con PHP y MySQL

Copia de seguridad de 10s datos ................................................................................ 349 Copia de seguridad de 10s archivos generales .................................................. 350 Copia de seguridad y restauraci6n de bases de datos MySQL .....................350 Seguridad fisica .............................................................................................................. 350 A continuaci6n ............................................................................................................... 351

.

14 Implementaci6n de la autenticacibn con PHP y MySQL ...............352 Identificaci61-1de visitantes .......................................................................................... 353 Implementaci6n del control de acceso ...................................................................... 355 Almacenamiento de contraseiias ......................................................................357 Cifrado de contraseiias ........................................................................................... 360 Protecci6n de piginas multiples ...........................................................................361 Autenticaci6n bisica .....................................................................................................362 Uso de la autenticacidn bisica en PHP ..................................................................... 363 Uso de la autenticaci6n bisica con 10s archivos .htaccess de Apache ..............365 Autenticaci6n b k i c a con IIS ................................................................................. 368 Uso de la autenticacibn mod-auth-mysql ...............................................................371 Instalaci6n de mod-auth-mysql ...................................................................... 371 ~Funcionb?................................................................................................................. 372 Uso de mod-auth-mysql ........................................................................................ 372 Creaci6n de su propio sistema de autenticaci6n .................................................... 373 Lecturas adicionales ...................................................................................................... 374 A continuation ............................................................................................................... 374

.

15 Implementaci6n de transacciones seguras con PHP y MySQL

.... 376

Como suministrar transacciones seguras ................................................................377 El equipo del usuario ..............................................................................................378 . Internet ....................................................................................................................... 380 Su sistema ............................................................................................................... 381 Us0 SSL .........................................................................................................:............382 Filtrado de la entrada de 10s usuarios .....................................................................385 Suministro de un almacenamiento seguro .............................................................. 386 LPor quk almacenar numeros de tarjeta de crkdito? .............................................. 387 Uso de encriptaci6n en PHP ........................................................................................ 388 Instalaci6n de GPG ..........................................................................................388 C6mo probar GPG ..............................................................................................391 Lecturas adicionales ....................................................................................................396 A continuaci6n ............................................................................................................396

.

.

.....................................................397 16. Interacci6n con el sistema de archivos y el servidor ....................... 398

Parte IV TCcnicas avanzadas de PHP

Introducci6n a la carga de archivos ........................................................................... 400

fndice d e contenidos

HTML para la carga de archivos .......................................................................... 400 Un inciso sobre seguridad .................................................................................. 401 C6digo PHP para procesar la tarea de carga del archivo ...............................402 Problemas habituales .............................................................................................. 407 Uso de las funciones de directorio ............................................................................. 407 Lectura desde directorios ....................................................................................... 408 C6mo obtener informaci6n sobre el directorio actual ..................................... 409 Creaci6n y eliminaci6n de directorios ................................................................. 409 Interaction con el sistema de archivos ..................................................................... 410 C6mo obtener informaci6n de archivo ............................................................... 410 Cdmo cambiar las propiedades de archivo ........................................................ 413 Creaci6n. eliminaci6n y desplazamiento de archivos ..................................... 413 Uso de funciones de ejecuci6n de programas ......................................................... 414 Interacci6n con el entorno: getenv() y putenv() ..................................................... 417 Lecturas adicionales ...................................................................................................... 418 A continuaci6n ............................................................................................................... 418

17. Uso de funciones de red y de protocolo ........................................420 Descripci6n general de protocolos ............................................................................ 421 Envio y recepci6n de correos electr6nicos ...............................................................422 Uso de otro sitio Web .................................................................................................... 423 Uso de funciones de busqueda de red ...................................................................... 426 Uso de FTP ....................................................................................................................... 430 Uso de FTP para realizar una copia o reproducir un archivo ........................430 Conexi6n a1 servidor FTP remoto ................................................................... 433 Inicio de sesi6n en el servidor FTP ................................................................. 433 Comprobaci6n del momento temporal de la actualizaci6n de archivos ....,....... .....................:.............................................................. 434 Descarga del archivo ......................................................................................... 435 Cierre de la conexi6n ......................................................................................... 436 Carga de archivos ..................................................................................................... 436 Como evitar 10s tiempos de espera ...................................................................... 437 Uso de otras funciones de FTP .............................................................................. 437 Comunicaciones de red genbricas con CURL...........................................................438 Lecturas adicionales .................................................................................................... 440 A continuation ............................................................................................................... 441

.

18 Administracih de la fecha y la hora

................................................ 442

C6mo obtener la fecha y la hora en PHP ..................................................................443 Uso de la funci6n date()..........................................................................................443 Marcas de tiempo de Unix .....................................................................................445 Uso de la funci6n getdate() .................................................................................... 446 Validaci6n de fechas ................................................................................................ 447 Conversi6n entre formatos de fecha de PHP y MySQL ........................................ 447

Desarrollo W e b colt PHP y MySQL

Cilculos de fecha ........................................................................................................... 449 Uso de funciones de calendario .................................................................................. 450 Lecturas adicionales ...................................................................................................... 451 A continuacidn ............................................................................................................... 451

.

19 Creacion de imiigenes

..........................................................................452

Configuraci6n de compatibilidad de imigenes en PHP .......................................453 Formatos de imagen ...................................................................................................... 454 JPEG ............................................................................................................................ 455 PNG .............................................................................................................................455 WBMP ....................................................................................................................... 455 GIF ............................................................................................................................... 455 Creaci6n de imigenes ................................................................................................... 456 Creacion de un lienzo .............................................................................................. 458 Dibujo o impresi6n de texto en la imagen .......................................................... 458 Generaci6n del grafico final ................................................................................. 460 Liberaci6n de recursos ............................................................................................461 Uso de imigenes generadas automiticamente en otras piginas .......................462 Uso de texto y fuentes para crear imigenes ............................................................463 Lienzo base ................................................................................................................466 C6mo ajustar el texto sobre el b o t h ................................................................... 466 Colocaci6n del texto ................................................................................................470 C6mo escribir el texto en el b o t h ...................... ................................................. 470 Para terminar .......................................................................................................... 471 Dibujo de figuras y representaci6n grifica de datos ........................................ 471 Otras funciones de imagen .......................................................................................... 478 Lecturas adicionales ..................................................................................................479 A continuaci6n ................... ........................................................................................479 ;

.

20 Uso del control de sesi6n en PHP

.......................................................480

Qu6 es el control de sesi6n ..........................................................................................481 Funcionalidad de sesi6n bisica ..................................................................................482 Qu6 es una cookie .................................................................................................... 482 Configuraci6n de cookies desde HTTP ...............................................................483 Uso de cookies con sesiones ...........................................................................483 Almacenamiento del Id . de sesi6n ...................................................................484 Implementaci6n de sesiones simples ........................................................................484 Inicio de sesion ....................................................................................................... 484 Registro de variables de sesi6n ............................................................................. 485 Uso de variables de sesi6n ..................................................................................... 485 Anulaci6n del registro de variables y eliminaci6n de la sesi6n .................... 486 Ejemplo de sesi6n sencilla ........................................................................................ 487 Configuraci6n del control de sesi6n .........................................................................489 Implementaci6n de autenticaci6n con el control de sesi6n .................................490

fndice de contenidos

Lecturas adicionales ...................................................................................................... 496 A continuaci6n ............................................................................................................... 497

21 . Otras caracteristicas utiles ..................................................................498 Uso de comillas migicas .............................................................................................. 499 EvaluaciBn de cadenas: eval()..................................................................................... 500 Finalizaci6n de ejecuci6n: die y exit .......................................................................... 501 Serializaci6n .................................................................................................................... 502 C6mo obtener informaci6n sobre el entorno PHP ................................................. 503 C6mo saber qu6 extensiones se han cargado .................................................... 503 Identificaci6n del propietario de la secuencia de comandos .........................504 C6mo saber cuindo se ha modificado una secuencia de comandos .................................................................................................. 504 Carga dinimica de extensiones .................................................................................. 504 Modificacih temporal del entorno de ejecuci6n .................................................. 505 C6mo resaltar fuentes ................................................................................................... 506 A continuaci6n ............................................................................................................... 506

Parte V. Creaci6n de proyectos PHP y MySQL practicos

...................509

22. Uso de PHP y MySQL en grandes proyectos ................................... 510 Aplicaci6n de ingenieria de software a1 desarrollo Web ...................................... 512 Planificaci6n y ejecuci6n de un proyecto de aplicaci6n Web .............................. 513 Reutilizaci6n de c6digo ................................................................................................ 514 C6mo escribir c6digo mantenible .............................................................................. 514 Estindares de codificaci6n ..................................................................................... 515 Convenciones de-nompnclatura ...................................................................... 515 Comentarios de c6digo ..................................................................................... 516 Sangrados ............................................................................................................. 517 Divisi6n del c6digo .................................................................................................. 518 Uso de una estructura de directorios estindar .................................................518 C6mo documentar y compartir funciones internas ......................................... 519 Implementaci6n del control de versi6n .................................................................... 519 Selecci6n de un entorno de desarrollo ...................................................................... 520 Documentaci6n de nuestros proyectos ..................................................................... 521 Prototipos ........................................................................................................................ 521 SeparaciBn de 16gica y contenido ............................................................................... 522 Optimizaci6n de c6digo ............................................................................................... 523 Uso de optimizaci6n sencilla ................................................................................. 523 Uso de productos Zend ........................................................................................... 524 Comprobaciones ............................................................................................................ 524 Lecturas adicionales ...................................................................................................... 526 A continuaci6n ............................................................................................................... 526

Desarrollo Web con P H P y M y S Q L

Errores de programacibn ............................................................................................. 530 Errores sinticticos .................................................................................................... 530 Errores de ejecuci6n ................................................................................................. 531 Llamadas a funciones que no existen ............................................................ 533 Lectura o escritura de archivos .................................................................... 533 Interacci6n con MySQL u otras bases de datos ........................................... 534 Conexiones a redes de servicios ..................................................................... 535 Comprobaci6n de entrada de datos incorrecta ........................................... 536 Errores 16gicos .......................................................................................................... 537 Ayuda de depuraci6n de variables ............................................................................ 538 Niveles de informes de errores ................................................................................... 540 Modificaci6n de 10s parimetros de informes de error .......................................... 541 C6mo desencadenar nuestros propios errores ........................................................ 543 Procesamiento correct0 de errores ............................................................................ 543 A continuaci6n ............................................................................................................... 546

.

.........

24 C6mo generar autenticacihn y personalizaci6n de usuarios 548 El problema ................................................................................................................... 550 Componentes de la solucion ....................................................................................... 550 Identificaci6n y personalizaci6n de usuarios .................................................... 550 551 Almacenamiento de marcadores .......................................................................... Recomendaci61-1de marcadores ............................................................................ 551 Presentaci6n de la soluci6n ......................................................................................... 551 Implementaci6n de la base de datos ......................................................................... 554 Implementaci6n del sitio bisico ................................................................................. 555 Implementaci6n de la aut~nticaci6nde usuarios ................................................... 558 Registro ..................:.................................................................................................... 558 Conexi6n .................................................................................................................... 563 Desconexi6n .............................................................................................................. 567 Modificaci6n de contrasefias ................................................................................. 568 Restablecimiento de contrasefias olvidadas ...................................................... 570 Implementaci6n del almacenamiento y recuperaci6n de marcadores .............. 575 C6mo afiadir marcadores ....................................................................................... 575 C6mo mostrar marcadores .................................................................................... 578 Eliminaci6n de marcadores .................................................................................. 579 Implementaci6n de recomendaciones ...................................................................... 581 Conclusi6n y posibles ampl'iaciones ......................................................................... 585 A continuaci6n .............................................................................................................. 585

........................................

25. Construcci6n de un carro de la compra 586 El problema .................................................................................................................... 588 Componentes de la soluci6n ....................................................................................... 588

fndice de contenidos

Generaci6n de un catdogo en linea ..................................................................... 588 C6mo realizar el seguimiento de las compras de un usuario mientras compra ............................................................................................................. 588 Pagos ........................................................................................................................... 589 Interfaz de administracibn ..................................................................................... 589 Presentaci6n de la soluci6n ......................................................................................... 590 Implementaci6n de la base de datos ......................................................................... 594 Implementaci6n del catdogo en linea ...................................................................... 596 Enumeraci6n de categorias .................................................................................... 598 Enumeraci6n de libros en una categoria ............................................................. 601 C6mo mostrar detalles sobre un libro ................................................................. 602 Implementaci6n del carro de la compra ................................................................. 604 Uso de la secuencia de comandos show-cart.php ...........................................604 C6mo ver el carro ................................................................................................... 607 C6mo afiadir articulos a1 carro ............................................................................. 610 C6mo guardar el carro actualizado ..................................................................... 611 Impresi6n de un resumen en la barra de encabezado ..................................... 612 C6mo salir ................................................................................................................. 613 Implementaci6n del pago ............................................................................................ 618 Implementacidn de una interfaz de administracibn .............................................. 620 Ampliaci6n del proyecto .............................................................................................. 628 Uso de un sistema existente ........................................................................................ 628 A continuaci6n ............................................................................................................... 628

.

26 Creaci6n de un sistema de administraci6n de contenidos

............. 630

El problema ..................................................................................................................... 631 Requisitos de la soluci6n ..............................................................................................632 Modificaci6n del contenido ........................................................................................ 632 Introducci6n de contenido en el sistema ............................................................ 632 FTP ......................................................................................................................... 632 Metodo de carga de archivos ...........................................................................633 Cambios en linea ................................................................................................633 Bases de datos frente a almacenamiento en archivos ......................................633 Estructura de documentos .....................................................................................634 Uso de metadatos .......................................................................................................... 635 Formato del resultado ...................................................................................................635 Manipulaci6n de imigenes ..........................................................................................637 Disefio y presentaci6n de la soluci6n ........................................................................639 Disefio de la base de datos ...........................................................................................640 Implementaci6n ............................................................................................................. 642 Interfaz de usuario ................................................................................................... 642 Sistema ........................................................................................................................ 646 Busquedas .................................................................................................................. 654 Pantalla del editor .................................................................................................... 657

Desarrollo W e b con PHP y MySQL

Ampliaci6n del proyecto .............................................................................................. 658 A continuaci6n .............................................................................................................. 659

27. Creacibn de un servicio de correo electronic0 basado en la Web ... 660 El problema ..................................................................................................................... 661 Componentes de la soluci6n ....................................................................................... 662 Presentaci6n de la soluci6n ......................................................................................... 663 Configuraci6n de la base de datos ............................................................................. 665 Arquitectura de secuencias de comandos ................................................................667 Conexi6n y desconexi6n .............................................................................................. 673 Configuraci6n de cuentas ............................................................................................ 676 Creaci6n de una nueva cuenta .............................................................................. 678 Modificaci6n de una cuenta existente ................................................................ 680 Eliminaci6n de una cuenta ..................................................................................... 680 Lectura de correo ........................................................................................................ 681 Selecci6n de una cuenta ......................................................................................... 681 C6mo ver 10s contenidos del buz6n de correo ................................................ 684 Lectura de un mensaje de correo .......................................................................... 687 C6mo ver encabezados de mensaje ..................................................................... 690 Eliminaci6n de correo ............................................................................................. 691 Envio de correo ............................................................................................................... 692 Envio de un nuevo mensaje ................................................................................... 692 C6mo responder o reenviar correo ...................................................................... 694 Ampliaci6n del proyecto .............................................................................................. 695 A continuaci6n ............................................................................................................... 696

28. Creaci6n de un gestor de listas de correo

.

........................................ 698

. El problema .....................................................................................................................

699 Componentes de la soluci6n ....................................................................................... 700 Definici6n de una base de datos de listas y suscriptores ............................... 700 Carga de archivos ..................................................................................................... 701 Envio de correo con archivos adjuntos ...............................................................701 Presentaci6n de la soluci6n ........................................................................................ 702 Definici6n de la base de datos .................................................................................... 704 Arquitectura de la secuencia de comandos ............................................................. 706 714 Implementaci6n del inicio de sesi6n ......................................................................... Creaci6n de una nueva cuenta .............................................................................. 715 Conexi6n .................................................................................................................... 717 Implementaci6n de funciones de usuario ................................................................ 720 C6mo ver las listas ................................................................................................... 720 C6mo ver informadm de listas .......................................................................... 725 C6mo ver archivos de listas ................................................................................... 727 Suscripciones y anulaci6n de suscripciones ...................................................... 728 Modificaci6n de la configuraci6n de una cuenta .............................................. 729

fndice de contenidos

Modificaci6n de contraseiias ................................................................................. 730 Desconexidn .............................................................................................................. 732 Implementacidn de funciones administrativas ...................................................... 732 Creaci6n de una nueva lista .................................................................................. 733 Carga de un nuevo boletin informativo ............................................................. 735 Procesamiento de la carga de varios archivos ................................................... 737 Vista previa del boletin informativo ................................................................... 742 Envio del mensaje .................................................................................................... 743 Ampliaci6n del proyecto .............................................................................................. 749 A continuaci6n ........................................................................................................... 749

.

29 Creaci6n de foros Web

....................................................................750

El problema ..................................................................................................................... Componentes de la soluci6n ....................................................................................... Presentaci6n de la soluci6n ......................................................................................... Diseiio de la base de datos ........................................................................................... C6mo ver el Arb01 de articulos .................................................................................... Despliegue y repliegue ........................................................................................... C6mo mostrar 10s articulos .................................................................................... Uso de la clase treenode ......................................................................................... Cdmo ver articulos individuales ................................................................................ Cdmo afiadir nuevos articulos .................................................................................... Ampliaciones .................................................................................................................. Uso de un sistema existente ........................................................................................ A continuacidn ...............................................................................................................

.

752 752 754 755 758 760 763 764 770 772 778 779 779

.......................

30 Generaci6n de documentos personalizados en PDF 780 El problema ................................................................................................................... 781

.

Evaluacidn de formatos de documento .................................................................... 782 Papel ............................................................................................................................ 782 ASCII ........................................................................................................................... 783 HTML .......................................................................................................................... 783 Formatos de procesadores de texto ..................................................................... 783 Formato de texto enriquecido ............................................................................... 784 Postscript ................................................................................................................... 785 Formato de documento portable .......................................................................... 785 Componentes de la soluci6n ....................................................................................... 786 Sistema de preguntas y respuestas ...................................................................... 786 Software de generaci6n de documentos ............................................................. 787 Software para crear una plantilla RTF ........................................................... 787 Software para crear una plantilla PDF .......................................................... 787 Software para crear PDF mediante programaci6n ..................................... 788 Presentaci6n de la solucion ......................................................................................... 788 C6mo responder a las preguntas .......................................................................... 790

Desarrollo Web con P H P y MySQL

Cdmo calificar las respuestas ................................................................................ 792 Generacidn de un certificado RTF ........................................................................ 794 Generacidn de un certificado PDF a partir de una plantilla .......................... 797 Generacidn de un documento PDF por medio de PDFlib ............................... 801 Una secuencia de comandos Hello World para PDFlib ..................................801 Generacidn de nuestro certificado con PDFlib .................................................. 805 Problemas con 10s encabezados ................................................................................. 812 Ampliacidn del proyecto .............................................................................................. 813 Lecturas adicionales ...................................................................................................... 813

.

31 Conexibn a servicios Web con XML y SOAP

..................................814

El problema ..................................................................................................................... 815 Cdmo entender XML ..................................................................................................... 816 Servicios Web ................................................................................................................. 820 SOAP ........................................................................................................................... 820 WSDL .......................................................................................................................... 821 Componentes de la solucidn ..................................................................................... 822 Creacidn de un carro de la compra ...................................................................... 822 Uso de las interfaces de servicios Web de Amazon ........................................ 822 Andisis de XML ................................................................................................. 823 Uso de SOAP con PHP ............................................................................................ 823 Almacenamiento en cache ...................................................................................... 824 Presentacidn de la solucidn ........................................................................................ 824 Aplicacidn principal .............................................................................................. 828 Cdmo mostrar 10s libros de una categoria ......................................................... 834 Obtencidn de un AmazonResultSet .................................................................. 836 Uso de XML sobre HTTP ........................................................................................ 844 Uso de SOAP ........,....... .......................................................................................... 850 Almacenamiento de datos en cache ..................................................................... 852 Creacidn del carro de la compra ........................................................................... 854 Cdmo salir a Amazon .............................................................................................. 857 Instalacidn del cddigo del proyecto ........................................................................... 858 Ampliacidn del proyecto .............................................................................................. 859 Lecturas adicionales ...................................................................................................... 859

.

.................................................................................... 861 A . Instalacibn de PHP y MySQL .............................................................. 862 Parte VI . ApCndices

Ejecucidn de PHP como interprete CGI o como mddulo ..................................... 864 Instalacidn de Apache. PHP y MySQL en Unix ...................................................... 864 Instalacidn binaria .................................................................................................. 865 Instalacidn desde cddigo fuente ...................................................................... 8 6 5 Instalacidn de MySQL ...................................................................................... 866 Instalacidn de PDFlib ......................................................................................... 868

fndice de contenidos

Instalaci6n de CURL........................................................................................... 869 Instalacion de PHP ............................................................................................. 869 Fragmentos de c6digo de httpd.conf ................................................................... 872 ~Funcionala compatibilidad con PHP? .............................................................. 873 ~FuncionaSSL? ......................................................................................................... 874 ...................................................................................................... 875 ~ l t i m o pasos s Instalaci6n de Apache. PHP y MySQL en Windows ........................................ 875 Instalaci6n d e MySQL en Windows ..................................................................... 876 Definici6n de la ruta .......................................................................................... 878 Eliminaci6n del usuario an6nimo ................................................................... 878 Definici6n de la contraseiia raiz ...................................................................... 879 Instalaci6n de Apache en Windows ..................................................................... 879 Instalaci6n de PHP en Windows .......................................................................... 881 Uso de Installshield ........................................................................................... 881 Instalacion.manual ............................................................................................. 881 Como aiiadir PHP a su configuraci6n de Apache ....................................... 883 C6mo aiiadir PHP y MySQL a Microsoft IIS y PWS .................................. 883 Pruebas .................................................................................................................. 884 Instalaci6n de PEAR ...................................................................................................... 884 Configuraciones adicionales ....................................................................................... 885

.

B Recursos Web

.........................................................................................

Recursos PHP .................................................................................................................. Recursos especificos de MySQL y SQL ..................................................................... Recursos para Apache ................................................................................................. Desarrollo Web ...............................................................................................................

.

886 887 889 889 890

.......................................................................892

C Contenido del C D - R O N

Contenido del CD-ROM ............................................................................................. 893 Windows .................................................................................................................... 893 Linux / Unix ................................................................................................................ 894 L6alo antes de abrirlo ....................................................................................... 894

Indice alfabdtico

..........................................................................................895

Bienvenidos a Desarrollo Web con PHP y MySQL. Estas piginas recogen 10s conocimientos fruto de nuestras experiencias con PHP y MySQL, dos de las herramientas de desarrollo Web rnis actuales. En esta introduccidn, trataremos 10s siguientes aspectos: Razones para leer este libro Objetivos que se pueden akanzar utilizando este libro Qu6 es PHP y MySQL y por qu6 son unas herramientas geniales Una repaso general a las ultimas funciones de PHP 4 Cdmo esti organizado este libro Empecemos.

Razones para leer este libro En este libro se explica cdmo crear sitios Web interactivos, desde 10s formularios de pedidos rnis sencillos hasta 10s sitios de comercio electr6nico rnis complejos y seguros, y lo que es mis, con ayuda de tecnologias de cddigo abierto. Este libro va dirigido a lectores con un conocimiento bisico de HMTL y con cierta experiencia de programacidn con lenguajes actuales, aunque no es necesario

que hayan programado para Internet o utilizado una base de datos relacional. Los lectores con menos experiencia en programaci6n tambien podrin aprovechar este libro aunque tardarin un poco mas en digerir sus conceptos. Hemos intentado tratar 10s conceptos bisicos, aunque se aborden ripidamente. Este libro va dirigido a personas que deseen dominar PHP y MySQL para crear un sitio Web comercial o de gran tamafio. Puede que tenga experiencia con otros lenguajes de desarrollo Web. Si asi fuera, este libro le ayudari a ponerse a1 dia ripidamente. La raz6n que nos ha animado a escribir este libro es que todos 10s manuales sobre PHP que conociamos eran bisicamente guias de referencia de funciones. Estos libros resultan utiles pero no sirven para mucho cuando nuestro jefe o un cliente nos piden crear un carro de la compra para un sitio Web. Hemos intentado que 10s ejemplos resulten iitiles. De hecho, gran parte de su c6digo se puede utilizar directamente en un sitio Web o bastaria con pequefias modificaciones para hacerlo.

Objetivos que puede alcanzar con este libro La lectura de este libro le permitiri crear sitios Web reales y dinAmicos. Si ha desarrollado sitios Web utilizando simple HTML, ya conoceri las limitaciones de este enfoque. El contenido estitico de 10s sitios desarrollados unicamente con HTML es exactamente eso, estitico. Estos sitios no varian a menos que se actualicen fisicamente. Los usuarios no pueden interactuar con el sitio de forma significativa. El uso de un lenguaje como PHP y una base de datos como MySQL permite crear sitios Web dinimicos, es decir, susceptibles de personalizaci6n y dotados de informaci6n en tiempo real. En este libro nos hemos centrado deliberadamente en aplicaciones del mundo real, incluso en 10s capitulos introductorios. Comenzamos por analizar un sencillo sistema de pedidos en linea y aprovecharemos para examinar 10s distintos componentes de PHP y MySQL. Abordaremos aspectos relacionados con el comercio electr6nico y la seguridad mientras desarrollamos un sitio Web real y le mostraremos c6mo implementarlos en PHP y MySQL. En la secci6n final del libro, comentaremos c6mo abordar proyectos del mundo real y le guiaremos a travks del disefio, planificaci6n y construcci6n de 10s siguientes ocho proyectos: Autenticaci6n d e usuario y personalizaci6n Carros de la compra Sistemas de administracidn de contenido Correo electr6nico basado en la Web Administradores de listas d e correo Foros Web

Desarrollo W e b con PHP y MySQL

Generacidn de documentos. Conexidn a servicios Web con XML. Puede utilizar estos proyectos directamente o modificarlos para ajustarlos a sus necesidades. Se han seleccionado porque creemos que representan las ocho aplicaciones Web mhs comunes desarrolladas por programadores. Si sus necesidades son distintas, este libro deberia servirle de ayuda para lograr sus objetivos.

Concepto de PHP PHP es u n lenguaje d e secuencia d e comandos d e servidor diseiiado especificamente para la Web. Dentro de una phgina Web puede incrustar cddigo PHP que se ejecutarh cada vez que se visite una pdgina. El cddigo PHP es interpretado en el servidor Web y genera cddigo HTML y otro contenido que el visitante verh. PHP fue concebido en 1994 y es fruto del trabajo d e un hombre, Rasmus Lerdorf. Ha sido adoptado por otras personas d e talent0 y ha experimentado tres trasformaciones importantes hasta convertirse en el producto actual. En octubre de 2002, era utilizado por mhs de nueve millones de dominios de todo el mundo y su numero crece rhpidamente. Si desea conocer el numero actual de sitios que utilizan este lenguaje, visite el sitio h t t p : //www.p h p . net/usage. php. PHP es un producto de cddigo abierto, lo que quiere decir que puede acceder a su cddigo. Puede utilizarlo, modificarlo y redistribuirlo sin coste alguno. Las siglas PHP equivalian inicialmente a Personal Home Page (PBgina de inicio personal) pero se modificaron de acuerdo con la convencidn de designacidn de GNU (del ingles, Gnu's Not Unix, Gnu no es Unix) y ahora equivale a PHP Hipertext Preprocessor (PreprocesZdor a e hipertexto PHP). En la actualidad, PHP esth en su versidn 4. Esta versidn incorpora mejoras importantes a1 lenguaje que comentaremos en la siguiente seccidn. La direccidn Web de la phgina de PHP esth disponible es http: / / www.php.net. La direccidn de la pdgina de Zend (la compafiia cuyos fundadores disefiaron PHP4) se encuentra en http: / / www.zend.com.

Novedades de la versi6n 4.3 de PHP Si ha utilizado PHP anteriormente, observar6 una serie de mejoras importantes en la version 4.3. La mayor parte de las funciones de entrada y salida utilizan ahora un enfoque de secuencias unificado, lo que significa que se pueden abrir archivos fhcilmente, asi como conexiones HTTP, HTTPS y FTP.

Introduccidn

PEAR ya ha salido de su versi6n beta y dispone de un instalador sencillo. La biblioteca gr6fica GD se ha incorporado a PHP La compatibilidad con Apache se sigue considerando como experimental, per0 mejora constantemente. Un ejecutable pensado para su uso con secuencias de linea de comandos que se incorpora de manera predeterminada a1 instalar PHP.

Concepto de MySQL MySQL es un sistema para la administracidn de bases de datos relacional (RDBMS) r6pido y d i d o . Las bases de datos permiten almacenar, buscar, ordenar y recuperar datos de forma eficiente. El servidor de MySQL controla el acceso a 10s datos para garantizar el uso simult6neo de varios usuarios, para proporcionar acceso a dichos datos y para asegurarse de que s610 obtienen acceso a ellos 10s usuarios con autorizacidn. Por lo tanto, MySQL es un servidor multiusuario y d e subprocesamiento mdtiple. Utiliza SQL (del ingles Structured Query Language, Lenguaje de consulta estructurado), el lenguaje est6ndar para la consulta de bases de datos utilizado en todo el mundo. MySQL lleva disponible desde 1996 per0 su nacimiento se remonta a 1979. Ha obtenido el galard6n Choice Award del Linux Journal Readers en varias ocasiones. MySQL se distribuye bajo una licencia de cddigo abierto en la actualidad, per0 tambikn existen licencias comerciales.

Razones para u t i l ~ a rPHP y MySQL A1 desarrollar un sitio de comercio electrbnico, se pueden utilizar una gran cantidad de productos diferentes: Hardware para el servidor Web Un sistema operativo Software de servidor Web Un sistema de administraci6n de base de datos Un lenguaje de secuencia de comandos o de programaci6n Algunas de estas opciones dependen de otras. Por ejemplo, no todos 10s sistemas operativos se ejecutan sobre todo el hardware ni todos 10s lenguajes de secuencia de comandos se pueden conectar a bases de datos, etc. En este libro no vamos a prestar mucha atencidn a1 hardware, ni a 10s sistemas operativos ni a1 software de servidor Web. No ser6 necesario. Una de las ventajas

Desarrollo W e b con P H P y MySQL

de PHP es que estti disponible para Microsoft Windows, para muchas versiones de Unix y para cualquier servidor Web completamente funcional. MySQL resulta igualmente verstitil. Para demostrarlo, 10s ejemplos de este libro se han escrito y probado en dos configuraciones muy utilizadas: Linux con el servidor Web Apache Microsoft Windows 2000 con Microsoft Internet Information Server (11s) Sea cual sea el hardware, sistema operativo y servidor Web que elija, le recomendamos que considere seriamente la opci6n de utilizar PHP y MySQL.

Akuna de las cualidades de PHP Entre 10s competidores principales de PHP se puede citar a Perl, Microsoft Active Server Pages (ASP), Java Server Pages (JSP) y Allaire ColdFusion. En comparaci6n con estos productos, PHP cuenta con muchas ventajas, entre las que se encuentran las siguientes: Alto rendimiento Interfaces para una gran cantidad de sistemas de base de datos diferentes Bibliotecas incorporadas para muchas tareas Web habituales Bajo coste Facilidad de aprendizaje y uso Portabilidad

.L

Acceso a1 c6digo abierto A continuaci6n se comentan en mtis detalle estas cualidades.

Rendimiento PHP es muy eficiente. Mediante el uso de un unico servidor, puede servir millones de acceso a1 dia. Los indicadores comparativos de rendimiento publicados por Zend Technologies (http: / / www.zend.com) muestran que PHP supera ampliamente a sus competidores en esta faceta.

Integracion de base de datos PHP dispone de una conexi6n propia a todos 10s sistemas de base de datos. Ademtis de MySQL, puede conectarse directamente a las bases de datos de

lntroduccidn

PostgreSQL, mSQL, Oracle, dbm, filepro, Hyperwave, Informix, InterBase y Sybase, entre otras. El uso de ODBC (del inglbs Open Database Connectivity Standard, Est6ndar de conectividad abierta de base de datos) permite establecer una conexi6n a cualquier base de datos que suministre un controlador ODBC. Entre ellas, se incluyen 10s productos de Microsoft, y muchos otros.

Bi bliotecas incorporadas Como se ha diseiiado para su uso en la Web, PHP incorpora una gran cantidad de funciones integradas para realizar utiles tareas relacionadas con la Web. Puede generar im6genes GIF a1 instante, establecer conexiones a otros servicios de red, enviar correos electr6nicos, trabajar con cookies y generar documentos PDF, todo con unas pocas lineas de c6digo.

Coste PHP es gratuito. Puede descargar la ultima versi6n de http:/ /www.php.net cuando lo desee sin coste alguno.

Aprendizaje de PHP La sintaxis de PHP se basa en otros lenguajes de programaci61-1,principalmente en C y Perl. Si ya conoce C o Perl, o u n lenguaje d e tip0 C como C++ o Java, no tardar6 nada en utilizar PHP de manera productiva.

Portabilidad PHP estd disponible para una gran cantidad de sistemas operativos diferentes. Puede escribir c6digo PHP en todos 10s sistemas operativos gratuitos del tip0 Unix, como Linux y FreeBSD, versiones comerciales de Unix, como Solaris y IRIX o en las diferentes versiones de Microsoft Windows. Su c6digo funcionar6 sin necesidad de aplicar ninguna modificaci6n a 10s diferentes sistemas que ejecute PHP.

C6digo fuente Dispone de acceso a1 c6digo fuente de PHP. A diferencia de 10s productos comerciales y de c6digo cerrado, si desea modificar algo o agregar un elemento al programa, puede hacerlo con total libertad. No necesitara esperar a que el fabricante publique parches, ni tendr6 que preocuparse porque el fabricante cierre sus puertas o decida abandonar el producto.

Desarrollo W e b con PHP y MySQL

Algunas de las ventajas de MySQL Entre 10s competidores principales de MySQL, se puede citar a PostgreSQL, Microsoft SQL Server y Oracle. MySQL cuenta con muchas ventajas, entre las que se encuentran las siguientes: Alto rendimiento Bajo coste Facilidad de configuraci6n y aprendizaje Portabilidad Accesibilidad a c6digo fuente A continuaci6n se comentan en mds detalle estas cualidades.

Rendimiento MySQL es muy rdpido. Si lo desea, puede consultar la pdgina de indicadores comparativos de sus desarrolladores en el sitio Web mysql.com. Estos indicadores revelan en muchos casos una diferencia de velocidad abismal con respecto a 10s productos de la competencia.

Bajo coste MySQL estd disponible de manera gratuita, bajo una licencia de c6digo abierto, o por un precio reducido en forma de licencia comercial si resultara necesario para su aplicaci6n.

-

Facilidad de uso Las bases de datos mis modernas utilizan SQL. Si ha utilizado otros RDBMS, no deberia tener problemas para adaptarse a este sistema. MySQL resulta ademds rnds sencillo de configurar que otros productos similares.

PortabiIidad MySQL se puede utilizar en una gran cantidad de sistemas Unix diferentes asi como bajo Microsoft Windows.

C6digo fuente Como en el caso de PHP, puede obtener y modificar el c6digo fuente de MySQL.

lntroduccidn

C6mo estd organizado este libro Este libro se divide en cinco partes principales. La parte I, "Uso de PHP", proporciona una visi6n general de las partes fundamentales del lenguaje PHP. Los ejemplos escogidos son ejemplos del mundo real utilizados para desarrollar un sitio de comercio electr6nico y no c6digo sin utilidad priictica. Esta secci6n se inicia con el capitulo "Curso acelerado". Si ya tiene experiencia en programaci6n con PHP, puede repasar riipidamente esta secci6n. Si ha trabajado antes con PHP o acaba de llegar a1 mundo de la programaci611, conviene que se detenga un poco m6s sobre ella. La parte 11, "Uso de MySQL" aborda 10s conceptos y el disefio implicado en el uso de sistemas de bases de datos relacionales como MySQL, el uso de SQL, la conexi6n de la base de datos MySQL a1 mundo con PHP y temas avanzados sobre MySQL, como la seguridad y la optimizaci6n. La parte 111, "Comercio electr6nico y seguridad" trata alguno de 10s temas generales implicados en el desarrollo de un sitio de comercio electr6nico utilizando cualquier lenguaje. El aspect0 m b importante es la seguridad. Seguidamente, explicaremos c6mo utilizar PHP y MySQL para autenticar usuarios y recoger, transmitir y almacenar datos de manera segura. La parte IV, "Tkcnicas avanzadas de PHP", trata de manera detallada alguna de las funciones principales que integra PHP. Se han seleccionado aquellos grupos de funciones que tienen una mayor probabilidad de aparici6n a1 crear un sitio de comercio electr6nico. Aprenderii a interactuar con el servidor, a interactuar con la red, a generar imiigenes, a manipular fechas y horas y variables de sesibn. En la parte V, "Construcci6n de proyectos pricticos con PHP y MySQL", trata temas del mundo real como la gesti6n de proyectos de gran tamafio y funciones de depuraci6n. Se incluyen proyecos de ejemplo que muestran el potencial y la versatilidad de PHP y MySQL. -

Finalmente Esperamos que disfrute de este libro y que se lo pase tan bien aprendiendo a utilizar PHP y MySQL como lo hicimos nosotros cuando empezamos a utilizar estos productos. Es un placer trabajar con ellos. En poco tiempo, podrii unirse a 10s miles de desarrolladores que utilizan potentes y robustas herramientas para desarrollar sitios Web din6micos y en tiempo real.

En este capitulo se realiza un ripido repaso de la sintaxis y de las estructuras de lenguaje de PHP. Si ya programa en PHP, puede utilizar este capitulo para colmar sus lagunas de conocimientos. Si tiene experiencia en programaci6n con C, ASP u otro lenguaje de programaci611, este capitulo le ayudari a ponerse a1 dia riipidamente. En este libro aprender5 a utilizar PHP a travks de una serie de ejemplos del mundo real, tornados de nwstr-xperiencia en el desarrollo de sitios de comercio electr6nico. Por regla general, 10s textos sobre programaci6n utilizan ejemplos muy simples para explicar elementos de sintaxis. Nosotros hemos decidido no seguir esta prictica. Nos hemos dado cuenta de que lo que el lector quiere con frecuencia es poder ver un sitio ya creado y operativo, para entender c6mo se utiliza el lenguaje, en lugar de otra guia de sintaxis y funciones sin mayor inter& que un manual en linea. Pruebe 10s ejemplos, introddzcalos y ciirguelos desde el CD-ROM, modifiquelos, dividalos en partes y aprenda a unirlas de nuevo. En este capitulo comenzaremos por presentar un ejemplo de un formulario de product0 en linea para aprender a utilizar las variables, operadores y expresiones en PHP. Tambien analizaremos 10s tipos de variables y el orden de precedencia de 10s operadores. Le ensefiaremos a acceder a variables de formulario y a manipularlas para calcular 10s totales y 10s impuestos correspondientes en un pedido de cliente. Seguidamente, desarrollaremos un ejemplo de formulario de pedido en linea utilizando nuestra secuencia de comandos de PHP para validar 10s datos. Examina-

remos el concept0 de valores booleanos y presentaremos ejemplos de uso de if,else, del operador ? : y de la instruction s w i t c h . Por ultimo, analizaremos el tema de 10s bucles para lo cual escribiremos c6digo de PHP con el que generar tablas HTML repetitivas. Entre 10s temas clave que se analizarrin estan 10s siguientes: Como incrustar PHP en HTML Como agregar contenido dinrimico C6mo acceder a variables de formulario Identificadores Variables declaradas por el usuario Tipos de variables Asignacion de valores a variables Constantes Ambito de variables Operadores y su prioridad Expresiones Funciones de variables Toma de decisiones con i f , e l s e y s w i t c h

Uso de PHP Para realizar 10s ejemplos dk ese capitulo, asi como 10s del resto del libro, necesitar6 disponer de acceso a un servidor Web con PHP instalado. Para sacar el mriximo partido a 10s ejemplos y casos prricticos que se presentarrin, deberia ejecutarlos e intentar modificarlos. Para ello, necesitar6 un banco de pruebas sobre el que experimentar. Si no tiene PHP en su equipo, deberri instalarlo o pedirle a su administrador del sistema que lo haga en su lugar. En el apkndice A encontrarri las instrucciones y en el CD-ROM se incluye todo lo necesario para instalar PHP en UNIX y Windows NT.

Aplicacion de eiemplo: Bob's Auto Parts Una de las aplicaciones mris comunes de cualquier lenguaje de secuencia de comandos de servidor es el procesamiento de formularios Web. Empezaremos nuestro estudio de PHP implementando un formulario para Bob's Auto Parts, una compafiia

Desnrrollo Web corz P H P y MySQL

d e repuestos d e coches. El ccidigo utilizado para este ejemplo se incluye en el directorio correspondiente del CD.

p

5 y ~ L d u - kc'p l qqc4$f3s

Por el momento, el programador de HTML d e la empresa d e Bob ha creado un formulario d e pedido para los repuestos que vende la empresa. En la figura 1.1 se ilustra el aspecto del formulario. Resulta bastante sencillo y es muy parecido a 10s que se pueden encontrar e n Internet. Lo primero clue Bob quiere saber es qu6 pide el cliente, obtener el total del pedido e incluir 10s impuestos que se deben pagar. En el listado 1.1se recoge parte del codigo HTML asociado a esta pigina. En este ccidigo debe fijarse en dos &as importantes.

I

I1

BOWS

~

~Parts t o

Order Form Item Tires

oil Spark Plu~,s

Quantity

rI r-

Figura 1.1. El formulario inicial d e pedido d e B o b solo registra productos y cantidades

Listado 1.1, orderform.html. Codigo HTML correspondiente al formulario basico de pedido de Bob

1 . Curso acelerado de P H P

En primer lugar, hemos establecido la accibn del formulario en el nombre de la secuencia de comandos PHP que procesard el pedido del cliente. (Escribiremos esta secuencia de comandos a continuacibn.)Por regla general, el valor del atributo ACTION es el URL que se cargari cuando el usuario pulse el botbn de envio. Los datos indicados por el usuario en el formulario se enviarin a este URL a traves del metodo especificado en el a t r i b u t o ~ ~ya ~ sea ~ o GET ~ , (ajuntado al final del URL) o POST (enviado como un paquete diferente). En segundo lugar, deberia fijarse en 10s nombre s de 10s formularios t i r e q t y, o i l q t y Y s p a r k q t y . Utilizaremos estos nombres de nuevo en nuestra secuencia de comandos de PHP. Por ello, resulta importante asignar nombres significativos a 10s campos de formulario que Sean sencillos de recordar a1 escribir la secuencia de comandos de PHP. Algunos editores de PHP generan nombres de campo del tip0 camp02 3 de manera predeterminada. Estos campos resultan dificiles de recordar. Su vida como programador de PHP resultari mucho m i s sencilla si estos nombres reflejan 10s datos que se introducen en el campo. Es aconsejable adoptar un estindar de codificacibn para nombres de campos de manera que todos 10s nomljres $el sitio utilicen el mismo formato. De esta forma le resultar6 m6s sencillo recordar, por ejemplo, si abrevib una palabra en el nombre de un campo o si utilizb guiones bajos para representar espacios.

Procesamiento del formulario Para procesar el formulario, tendremos que crear la secuencia de comandos mencionada en el atributo A C T I O N de la etiqueta FORM llamada p r o c e s s o r d e r php. Abra su editor de texto y Cree este archivo. Escriba el siguiente cbdigo:

.

< t i t l e > B o b l s Auto P a r t s < h l > B o b t s Auto P a r t s < / h l >

0rder Results

-

Order

Results

Desnrrollo We6 con P H P !I MySQL

Como observar6, todo lo que hemos escrito hasta ahora es simple c6digo HTML. Ha llegado el momento de agregar algo de c6digo PHP a nuestra secuencia de comandos.

Agregue las siguientes lineas debajo del encabezado < h 2 > :

Guarde el archivo y cfirguelo en el navegador. Para ello, rellene el formulario de Bob y haga clic sobre el b o t h Submit Order. El resultado deberia parecerse a1 ilustra-

-

Bob's Auto Parts Order Results Order processetl.

F i g u r a 1.2. El texto pasado a la instruccion echo de PHP se refleja en el navegador

Fijese en c6mo se incrust6 el codigo de PHP que escribimos dentro de un archivo HTML de aspecto normal. Intente visualizar el c6digo fuente en su navegador. Deberia mostrarse la siguiente secuencia:

No se ve ninguna secuencia de PHP ya que el intbrprete de PHP ha recorrido la secuencia de comandos y la ha sustituido con su resultado. Por lo tanto, se puede generar c6digo HTML limpio y visible a partir de PHP desde cualquier navegador. En otras palabras, el navegador del usuario no necesita entender PHP. Este hecho ilustra de forma resumida el concept0 de secuencias de comandos del lado del servidor. El c6digo PHP se ha interpretado y ejecutado en el servidor Web, lo que difiere de JavaScript y de otras tecnologias de cliente que se interpretan dentro del navegador Web del equipo de un usuario. El c6digo de archivo se compone de cuatro elementos: HTML Etiquetas PHP Instrucciones PHP Espacios en blanco Tambibn podemos agregar Comentarios La mayor parte de las lineas de este ejemplo son sencillo c6digo HTML.

Estilos de etiquetas P H P En PHP existen cuatro estilos diferentes de etiquetas que podemos utilizar. Los siguientes fragmentos de c6digo son equivalentes: Estilo XML
echo

'

Order- prdessed.

';

?>

~ s t es e el tip0 de etiqueta que utilizaremos en el libro. Se trata del estilo de etiqueta preferido que usar con PHP 3 y 4. El administrador del servidor no puede desactivarlo lo que garantiza su disponibilidad para todos 10s servidores. Este estilo de etiqueta se puede utilizar con documentos XML (del inglbs Extensible Markup Language, Lenguaje de marcado extensible). Si tiene previsto utilizar XML en su sitio, deberia utilizar este estilo de etiqueta. Estilo corto
echo

'

Order processed.

';

?>

Este estilo de etiqueta es el mAs simple y sigue el estilo de una instrucci6n de procesamiento SGML (del inglbs Standard Generalized Markup Language, Lenguaje de marcado generalizado estAndar).Para utilizar este tip0 de etiqueta (la mAs corta), debe habilitar el padmetro s h o r t t a g s en el archivo de configuraci6n o compilar PHP para que utilice este tipode etiquetas. En el aphdice A encontrarA mAs informaci6n sobre su instalaci6n.

Desarrollo Web con PUP y MySQL

Estilo SCRIPT <script language='php'> echo '

Order processed.

';

Este estilo de etiqueta es la mis larga y le resultari familiar si conoce JavaScript o VBScript. Puede utilizarla si estA usando un editor HTML que d6 problemas con otros estilos de etiquetas. Estilo ASP <%

echo '

Order processed.

'; % >

Este estilo de etiqueta es el que utilizan las PAginas activas de servidor (ASP). Se puede utilizar si ha activado el parimetro asp tags. Puede recurrir a este estilo de etiquetas si est6 utilizando un editor diseiiado para ASP o si ya ha programado en ASP.

lnstrucciones de PHP Para indicarle a1 interprete de PHP qu6 hacer, se introducen instrucciones de PHP entre las etiquetas de cierre y las etiquetas de apertura. En este ejemplo, s610 utilizamos un tip0 de instrucci6n: echo '

Order processed.

';

Como habri supuesto, la funci6n de la instrucci6n echo es muy sencilla: imprime (o repite) la cadena pasada en el navegador. Si examina la figura 1.2, el resultado devuelto es la cadena "Order processed" en el ventana del navegador. Como observark a1 final de la instrucci6n echo aparece un punto y coma. Este signo se utiliza para separar instrucciones en PHP como si se tratara de un punto a1 escribir frases en espaiiol. Si ha programado antes en C o en Java, estarA familiarizado con el uso del punto y coma con dicha funci6n. Uno de 10s errores de sintaxis m i s comunes a1 programar es olvidarse de introducir 10s puntos y comas. Sin embargo, resulta igualmente sencillo descubrir el error y corregirlo.

Espacios en blanco Los caracteres de espaciado como las lineas nuevas (retornos del carro), 10s espacios y 10s tabuladores se conocen como espacios en blanco. Como probablemente sepa, 10s navegadores ignoran 10s espacios en blanco en HTML. Y otro tanto hace el motor de PHP. Examine 10s siguientes dos fragmentos de HTML: Welcome to Bob's Auto Parts!

What w ~ u l dyou llke to order today?

Y Welcome Autc Parts!

to Bob's

1 . Curso acelerado de P H P

What would you like to order today?

Estos dos fragmentos de HTML devuelven el mismo resultado a1 representarlos en el navegador. Sin embargo, conviene utilizar espacios en blanco en HTML para mejorar la legibilidad del c6digo. Y otro tanto se puede decir de PHP. El uso de espacios en blanco no es obligatorio per0 facilita la lectura del c6digo si colocamos cada instrucci6n en una linea separada. Por ejemplo: echo 'hello ' echo 'world';

;

echo 'hello ';echo 'world';

son equivalentes, pero la primera versi6n resulta m6s sencilla de leer.

Comentarios Los comentarios son exactamente eso, comentarios. Su funci6n es la de proporcionar indicaciones para aqu6llos que leen el c6digo. Los comentarios se pueden utilizar para explicar el objetivo de la secuencia de comandos, qui6n la escribi6, por qu6 se escribi6 de esa forma, cuando se modifico por ultima vez, etc. Por regla general, todas las secuencias de comandos de PHP incluyen comentarios, salvo las m8s sencillas. El intbrprete de PHP ignorar6 cualquier texto de un comentario. En concreto, el analizador de PHP omite 10s comentarios que equivalen a espacios en blanco. PHP admite el uso de comentarios del estilo de C, C++ y secuencias de comandos del nucleo. A continuaci6n se recoge un-comentario del estilo de C multilinea que puede aparecer a1 inicio de una se?uencia de comandos de PHP: / * Autor: Bob Smith Modificado por ultima vez: 10 d e Abril Esta secuencia d e comandos procesa pedidos d e clientes

*/

Los comentarios multilinea deben empezar y acabar con el simbolo I*. Como ocurre en C, 10s comentarios en linea no se pueden anidar. T a m b i h se pueden utilizar comentarios de una sola linea, bien en estilo de C++: echo '

Order processed.

'; / / Empezar a imprirnir el pedido

o en estilo de secuencia de comandos del nucleo: echo

'

Order processed.

';

#

Ernpezar

a

imprirnir

el

pedido

En ambos casos, todo lo que venga despu6s del simbolo de comentario (# o / / ) se considera con un comentario hasta el final de la linea y el final de la etiqueta de PHP, segun qu6 ocurra primero.

Desnrrollo Web corr P H P y MySQL

Hasta ahora, no hemos utilizado PHP para hacer algo que no pudiesemos conseguir con HTML. La raz6n principal para utilizar un leguaje de secuencia de comandos d e servidor es suministrar contenido dindmico a 10s usuarios de un sitio. Se trata d e una aplicaci6n importante porque el contenido que cambia e n funci6n d e las necesidades del usuario o con el tiempo garantiza la vuelta d e 10s visitantes. PHP nos permite realizar esta tarea d e manera sencilla. Vamos a empezar por un ejemplo sencillo. Sustituya el c6digo d e PHP del archivo p r o c e s s o r d e r . php por el siguiente c6digo:

En este fragmento, se utiliza la funci6n d a t e ( ) integrada en PHP para indicar a1 cliente la fecha y la ahora a la que procesar el pedido. Esta informacion serA diferente cada vez que se ejecute la secuencia d e comandos. En la figura 1.3 se ilustra el resultado d e ejecutar la secuencia d e comandos en una ocasi6n: -1iYlx D1rem6n[€I hnp /I #ebsewef/drapleflIprocessorder php

Bob's Auto Parts

- 88 (3 11

-

order Gesults Order processed al04:11. 3 1st Januay

Figura 1.3. La funcion date() devuelve una cadena de fecha con formato

Llamada cle FIJ nciones Examine la llamada a la funci6n date ( ) . Se trata de la forma general que adoptan las llamadas d e funci6n. PHP incorpora una extensa biblioteca d e funciones que puede utilizar para desarrollar aplicaciones Web. La mayor parte d e estas funciones pasan y devuelven datos.

1 . Curso acelerado de P H P

Examine la siguiente llamada de funci6n:

Fijese en que estamos pasando una cadena (datos de texto) a la funci6n dentro de un par de parhtesis. Esta operaci6n se conoce como llamar a1 argumento o parhmetro de la funci6n. Estos argumentos son 10s datos de entrada utilizados por la funci6n para devolver resultados especificos.

La funci6n d a t e ( ) espera a que el argumento que se le pase sea una cadena de formato, que represente el estilo que se desea utilizar para devolver 10s datos. Cada una de las letras de la cadena representa una parte de la fecha y la hora. H es la hora en formato 24 horas, i son 10s minutos precedidos de un cero cuando resulte necesario, j es el dia del mes sin utilizar un cero inicial, s representa el sufijo ordinal (en este caso "th" del ingles) y F es el nombre completo del mes. (En un capitulo posterior se incluye una lista completa de 10s formatos que admite la funci6n d a t e ( ) ).

Como acceder a las variables de formulario El 6nico objetivo de utilizar el formulario de pedido es recoger el pedido del cliente. Con PHP resulta muy sencillo obtener 10s detalles de lo que acaba de escribir el cliente, per0 el metodo exacto depende de la versi6n del lenguaje que est4 utilizando y de un parhmetro del archivo php.ini.

-

-

Variables de formulario Dentro de una secuencia de comandos de PHP, podemos acceder a cada uno de 10s campos del formulario como una variable de PHP cuyo nombre se relaciona con el nombre del campo del formulario. En PHP 10s nombres de variables se reconocen porque comienzan con el signo del d6lar ($). Un error habitual es olvidarse de incluir este simbolo. Puede acceder a 10s contenidos del t i r e q t y de las siguientes formas: Stireqty $-POST[ 'tireqty'] $HTTPPPOSTPVARS['tireqtyq]

/ / estilo corto / / estilo intermedio / / estilo largo

En este ejemplo, y a lo largo del libro, se utiliza el estilo largo para hacer referencia a las variables de formulario per0 puede crear versiones cortas de las variables para facilitar su uso. Se trata de una opci6n prhctica y segura de procesar 10s datos que funcionarh en todos 10s sistemas sea cual se su versi6n o configuraci6n.

Desarrollo Web con P H P y MySQL

En su c6dig0, puede utilizar otro enfoque, per0 para ello deberia conocer las diferentes opciones. En resumen: El estilo corto es prictico, per0 requiere activar el parimetro de configuraci6n register global s.(El valor predeterminado varia de una versi6n a otra de PHP.) En eGe estilo resulta sencillo cometer errores que podrian convertir a su c6digo en inseguro. El estilo intermedio resulta bastante prictico, per0 hizo su aparici6n en la versi6n PHP 4.1.0, por lo que no funcionari en las versiones antiguas. El estilo largo es el estilo que incluye m i s detalles, per0 es el unico que garantiza el funcionamiento del c6digo en todos 10s servidores, con independencia de su configuraci6n. Sin embargo, tenga en cuenta que se considera como obsoleto y que es probable que con el tiempo acabe desapareciendo. Nuestra intenci6n es que el codigo de ejemplo utilizado en el libro funcione sin necesidad de ninguna modificaci6n en la mayor cantidad de sistemas posibles. Por esta raz6n, hemos optado por el estilo largo, per0 puede escoger otro mbtodo. En el estilo corto, 10s nombres de las variables utilizadas en la secuencia de comandos son iguales a 10s nombres de 10s campos del formulario HTML. No es necesario declarar las variables en la secuencia de comandos o adoptar ninguna medida para crear dichas variables. Se pasan en la secuencia de comandos bisicamente de la misma forma que se pasan argumentos a una funcion. Si ha escogido este estilo, puede utilizar una variable como $tireqty. El campo ti rdqty del formulario crea la variable $tireqt y en la secuencia de comandos de procesamiento. El uso del estilo corto exige la activaci6n de un comando llamado register gl oba 1s en el archivo de configuracion php .ini.En PHP, desde la versi6n 4.2.0 en adelante, este parimetro esti desactivado de manera predeterminada. Por el contrario, en las versiones anterioreS'est6 activado. Resulta prictico disponer de este tip0 de acceso a las variables, per0 antes de activar el parimetro register global s conviene conocer las razones que han llevado a1 equipo de desarrollo de PHP a dejarlo desactivado. Como hemos dicho, este tip0 de acceso a las variables resulta practico, per0 es proclive a cometer errores de programaci6n que podrian comprometer la seguridad d e las secuencias d e comandos. Si las variables d e funci6n se convierten automiticamente en variables globales, no existiri una diferencia clara entre las variables creadas por nosotros y las variables no fiables procedentes directamente del usuario. Si no asignamos un valor inicial a nuestras variables, 10s usuarios de las secuencias de comandos pueden pasar variables y valores en forma de variables de formulario que se mezclarin con las nuestras. Si se opta por utilizar el estilo corto para acceder a las variables, es aconsejable asignar un valor inicial a las variables. El estilo medio implica la recuperaci6n de variables de formulario de una de las matrices $ POST, $ GET y $ REQUEST.Una de estas matrices contendra 10s detalles de tod& las variables de formulario. La variable utilizada dependeri del mbtodo

1. Curso acelerado de P H P

utilizado para enviar el formulario, POST o GET, respectivamente. Ademds, todos 10s datos enviados a trav6s de 10s m6todos POST y GET estardn disponibles a trav6s de $-REQUEST. Si el formulario se envia por el metodo POST, 10s datos introducidos en el camPO ti reqty se almacenardn en $ POST [ ' ti reqty ' ] . Si el formulario se envia utilizando GET, 10s datos se almacenarin en $ GET [ ' tireqt y 1 . En cualquiera de 10s dos casos, 10s datos estardn disponibles e i $ REQUEST [ ' tireqty ' 1 . Estas matrices se incluyen dentro de 10s conocido; conjuntos superglobales. Volveremos sobre ellos a1 examinar el dmbito de las variables. Si estd utilizando una versi6n antigua de PHP, puede que no disponga de acceso a $ POST o $ GET. En las versiones anteriores a la 4.1.0, esta informaci6n se almacenaba enlas matrices SHTTP POST VARS y SHTTP GET VARS.Este estilo es el que llamaremos estilo largo y sFpuedFutilizar con vewione; antiguas y nuevas de PHP, per0 ha sido considerado como obsoleto por lo que es probable que no funcione en las versiones futuras. En este estilo no existe un equivalente de $-REQUEST. Si estd utilizando el estilo largo, puede acceder a la respuesta del usuario a trav6s d e $ ~ T T pPOST VARS['tireqtyl] o$HTTP GET VARS['tireqtyl]. A lo largo deeste libro, hemos intentado indicar a6nde no funcionard el c6digo con las versiones antiguas de PHP. Los ejemplos utilizados se han probado con la versi6n 4.3 de PHP, por lo que es posible que a veces resulten incompatibles con versiones anteriores a la 4.1.0. Por lo tanto, le recomendamos que utilice la versi6n actual. Como habrd observado, en el c6digo no se comprueba el contenido de las variables para garantizar que se introducen datos correctos en 10s campos del formulario. Intente introducir datos err6neos deliberadamente para observar qu6 ocurre. Cuando termine de leer este capitulo, es probable que desee agregar algun tip0 de validaci6n de datos a la secuencia de comandos. Vamos a examinar el ejemplo. Como 10s nombres de v'ariable resultan un tanto pesados en el estilo lago y nos vamos a basar en un tip0 de variables conocidas como matrices, que no se analizardn de lleno hasta un capitulo posterior, comenzaremos por crear copias que resulten sencillas de utilizar. Para copiar el valor de una variable en otra, puede utilizar el operador de asignaci6n, que en PHP es el signo igual (=). La siguiente linea de c6digo crea una nueva variable denominada $ t i re q t y y copia. 10s contenidos d e $ HTT P- PO STVARS [ ' tireqt y ' 1 dentro de la nueva variable: Coloque el siguiente bloque de c6digo a1 inicio de la secuencia de comandos de procesamiento. El resto de secuencias de comandos de este libro que procesen datos desde un formulario contendrdn un bloque similar a1 inicio. Como no se generard ningun resultado, no importa si se coloca por encima o por debajo de la etiqueta ni de otras etiquetas de HTML con las que se inicie la pdgina. En nuestro caso, solemos colocar este bloque a1 inicio de la secuencia de comandos para asegurarnos de que resulta fdcil de encontrar.

Desarrollo W e b con P H P y MySQL
?>

El c6digo crea tres nuevas variables $ t i r e q t y , $ o i l q t y y $ s p a r k q t y y las configura para que contengan 10s datos enviados a traves del metodo POST desde el formulario. Para que la secuencia de comandos haga algo visible, agregue las siguientes lineas a la parte final de la secuencia de comandos de PHP: echo '

Your order is as follows: < / p > ' ; echo Stireqty.' tires
I ; echr Soilqty.' bottles of oil

Si carga ahora este archivo en el navegador, el resultado de la secuencia de comandos se pareceri a1 ilustrado en la figura 1.4. Los valores reales se mostraran en funci6n de lo que escriba en el formulario. En las siguientes secciones se comentan un par de cosas interesantes sobre este ejemplo.

aci6n de cade

-----

En la secuencia de comandos, utilizamos e c h o para imprimir el valor que escribe el usuario en cada uno de 10s campos de formulario, seguido por texto explicativo. Si examina de cerca las instrucciones e c h o , veri que el nombre de la variable y que el texto que sigue estin separados por un punto (.), como se puede ver a continuaci6n: -

-

echo

Stireqty. '

tires
/> '

;

~ s t es e el operador de concatenacidn de cadenas y se utiliza para unir cadenas (secciones de texto). Lo utilizari con frecuencia con e c h o para mostrar informaci6n en pantalla. Se suele recurrir a 61 para no tener que escribir varios comandos e c h o . Para las variables que no Sean matrices, puede encerrarlas entre comillas dobles para su representacibn en el navegador. (El estudio de las matrices se aborda en un capitulo posterior.) Por ejemplo: echo

"Stireqty

tires
/,";

Esta secuencia es equivalente a la primera. Los dos formatos son vilidos y la elecci6n de uno u otro es una cuesti6n personal. Fijese en que no es lo mismo utilizar comillas dobles que utilizar comillas simples para encerrar nombres de variables. Si se ejecuta la siguiente linea de c6digo: echo

'Stireqty

tires
/ > I ;

1 . Curso rrcelerrrdo de P H P

Bob's Auto Parts Order Results Order procesaetl at 21.09.9th April Your order is as follows: 2 lires I bonks o f oil 2 spwk p h g

Figura 1.4. Las variables de formulario introducidas por el usuario resultan de facil acceso en processorder.php enviar6 la secuencia " S t i r e q t y t i r e s < b r / > " al navegador. Si se utilizan comillas dobles, el nombre d e la variable se sustituira por SLI valor. Si se utilizan comillas simples se enviara el nombre d e la variable, o cualquier otro texto, sin alterar.

La variable y la cadena q u e concatenamos e n cada una d e las i n s t r ~ ~ c c i o neecs h o son cosas diferentes. Las variables son u n simbolo para sustituir a 10s datos. Las cadenas son datos e n si mismas. C u a n d o se utiliza u n segment0 d e datos como tal e n u n programa como este, se designa como literal para distinguirlo d e las variables. $ t i r e q t y es una variable,un simbolo clue representa 10s datos escritos por el cliente. Por el contrario, ' t i r e s < b r / > ' es u n literal. Se p ~ ~ e dtomar e por su valor literal. Bueno, casi. ~ R e c u e r d ael segundo ejemplo anterior? PHP sustituye el noinbre d e la variable $ t i r e q t y e n la cadena por el valor almacenado e n la variable. Recuerde q u e existen d o s tipos d e cadenas e n PHP, unas encerradas entre comillas dobles p otras entre comillas simples. P H P intentar6 evaluar las cadenas con comillas dobles, lo q u e dara como resultado el comportamiento visto anteriormente. Las cadenas con comillas simples se trataran como verdaderos literales.

Los identificadores son nombres d e variables. (Los nombres d e funciones y clases son tambien identificadores. Los nombres y las clases se examinar6n e n capitulos posteriores.) Los identificadores s i g ~ ~ algunas en reglas sencillas: Los identificadores puede tener cualquier longitud y pueden incluir letras, nlimeros, guiones bajos y signos d e d6lar. Sin embargo, conviene poner

Desarrollo W e b con P H P y MySQL

cuidado a1 utilizar 10s signos de d6lar en 10s identificadores. En una secci6n posterior explicaremos por qu6. Los identificadores no pueden comenzar por un numero. En PHP, 10s identificadores discriminan entre mayusculas y minusculas. Stireqty no es lo mismo que STireQty. Un error comun en programaci6n consiste en intentar utilizarlos indistintamente. Los nombres de las funciones son una excepci6n a esta regla (el uso de mayusculas y minusculas es indiferente). ~ n lariable a puede tener el mismo nombre que una funcibn. Este hecho puede dar lugar a confusiones por lo que conviene evitarlos. Asi mismo, no se pueden crear dos funciones con el mismo nombre.

Variables declaradas por el usuario Puede declarar y utilizar sus propias variables adem6s de las variables que se pasan desde el formulario HTML. Uno de 10s rasgos de PHP es que no requiere declarar variables antes de utilizarlas. Las variables se crean a1 asignarles u n valor (v6ase la siguiente seccion para conocer 10s detalles).

Asignacion de valores a variables Para asignar valores a las variables se utiliza el operador de asignaci6n, =, como hicimos a1 copiar el valor de una variable en otra. En el sitio de Bob, queremos obtener el numero total de articubs p d i d o s y la cantidad total que se debe abonar. Podemos crear dos variables para almacenar estos valores. En primer lugar, inicializamos cada una de estas variables en cero. Agregue las siguientes lineas a1 final de la secuencia de comandos de PHP: Stotalqty = 0; $totalamount = 0.00;

Cada una de estas lineas crea una variable y le asigna u n valor literal. Tambien puede asignar valores de variables a las variables, por ejemplo: Stotalqty = 0; $totalamount = Stotal~qty;

Tipos de variables Un tip0 de variable hace referencia a1 tip0 de datos que se almacenan en ella.

1. Curso acelerado de P H P

Tipos de datos de PHP PHP admite 10s siguientes tipos de datos Entero: utilizado para numeros enteros Doble: utilizado para numeros reales Cadena: utilizado para cadenas de caracteres Booleano: utilizado para valores verdaderos o falsos Matriz: utilizados para almacenar conjuntos de datos del mismo tip0 Objeto: utilizado para almacenar instancias de clases PHP 4 agreg6 tres tipos de variables adicionales: booleanas, NULL y de recurso. Las variables a las que no se les ha asignado un valor, no esttin definidas o se les ha asignado el valor NULL son de tip0 NULL. Algunas funciones incorporadas (como las funciones de base de datos) devuelven variables con tip0 de recurso. Es muy poco probable que necesite manipular directamente este tip0 de variables. PHP tambikn admite 10s tipos pdf doc y pdf info si se ha instalado con compatibilidad para PDF (del inglks, Portable Document Format, Formato de documento portable). Este aspect0 se tratarti en un capitulo posterior.

Control de tipos PHP es un lenguaje con un control de tipos muy dkbil. En la mayoria de 10s lenguajes, las variables s610 pueden ccmtener un tip0 de datos y dicho tip0 de datos debe declararse antes de poder utilizar la variable, con ocurre en C. En PHP, el tip0 de variable viene determinado por el valor que se le asigne. Por ejemplo, a1 crear tota 1qt y y $tot a1amount,deben determinarse sus tipos iniciales, de la siguiente forma:

Como hemos asignado 0, un valor entero, a $totalqt y, se tratarti de una variable de tip0 entero. De manera similar, $ totalamount es de tip0 doble. Pero, por extrafio que pueda parecer, podemos agregar una linea a nuestra secuencia de guiones de la siguiente forma: Stotalarnount

=

'Hello';

La variable $total amount serti entonces de tip0 cadena. PHP cambia el tip0 de la variable en funci6n del valor almacenado en ella en cualquier momento dado.

Desarrollo Web con PHP y MySQL

Esta capacidad para cambiar 10s tipos de manera transparente a1 instante puede resultar extremadamente util. Recuerde que PHP sabe "automiiticamente" quk tip0 de datos se estii colocando en una variable y devolverii 10s datos con el mismo tip0 tras recuperarlos de la variable.

Conversio Puede simular que un tip0 de variable o valor sea de un tip0 diferente utilizando una conversi6n de tipo. Este recurso funciona de la misma forma que en C. Basta con colocar el tip0 temporal entre corchetes delante de la variable que se desea convertir. Por ejemplo, podriamos haber declarado las dos variables anteriores utilizando una conversibn.

La segunda linea indica "toma el valor almacenado en $ totalqty, interprktalo como doble y almac6nalo como $ totalamount".La variable $ totalamount serii de tip0 doble. La variable de conversi6n no cambia de tip0 por lo que $ totalqty seguirii siendo de tip0 entero.

Variables de tipo variable PHP proporciona otro tip0 de variable: la variable de tip0 variable. Las variables de tip0 variable permiten cambiar el nombre de una variable diniimicamente. (Como puede observar, PHP proporciona una gran libertad en este sentido: todos 10s lenguajes permiten2ambiar el valor de la variable, per0 no hay muchos que permitan cambiar eT tip0 de variable y menos aun que permitan cambiar su nombre.) Su funcionamiento consiste en utilizar el valor de una variable como nombre de otra. Por ejemplo, podemos establecer

A continuaci6n podemos utilizar $$varname en lugar de $tireqty.Por ejemplo, podemos establecer el valor de $tireqty :

Esto equivale a Stireqty

=

5;

Puede que parezca un poco confuso, per0 no se preocupe porque volveremos sobre uso posteriormente. En lugar de tener que enumerar y utilizar cada variable de formulario por separado, podemos utilizar un bucle y una variable para proce-

1. Curso acelerado de PHP

sarlas todas automiticamente. En la secci6n dedicada a 10s bucles se incluye un ejemplo que ilustra este hecho.

Constantes Como vimos anteriormente, podemos cambiar el valor almacenado en una variable. Tambien podemos declarar constantes. Una constante almacena un valor como una variable con la diferencia de que se establece una vez y no se puede cambiar en ningGn otro punto de la secuencia de comandos. En nuestra aplicaci6n de ejemplo, podriamos almacenar 10s precios de 10s articulos de venta en forma de constantes. Para definir constantes puede utilizar la funci6n d e f i n i t i o n :

Agregue estas lineas de c6digo a la secuencia de comandos. Los nombres de las constantes utilizan siempre mayusculas. Se trata de una convenci6n tomada de C que facilita su distinci6n de las variables. Esta convenci6n no es obligatoria per0 contribuye a que la lectura y el mantenimiento del c6digo resulten m i s sencillos. Tenemos tres constantes que se pueden utilizar para calcular el total del pedido del cliente. Una diferencia importante entre las constantes y las variables es que cuando hacemos referencia a una constante, no lleva antepuesto el simbolo del d6lar. Si desea utilizar el valor de una constante, utilice Gnicamente su nombre. Por ejemplo, para utilizar una de las constantes que acabamos de crear, podemos escribir: e c h o TIREPRICE; * Ademis de las constantes definidas, PHP establece un gran nLimero de constantes propias. Una forma sencilla de verlas consiste en ejecutar el comando p h p i n f o ( ) :

-

phpinfo( ) ;

Este comando devuelve una lista de variables y constantes predefinidas de PHP, ademis de otra informacidn Gtil. Iremos comentindola a medida que vayamos avanzando.

Ambito de variables El termino imbito hace referencia a 10s lugares dentro de las secuencias de comandos en 10s que resulta visible una variable dada. A continuaci6n se describen 10s cuatro tipos de imbitos de PHP: Las variables superglobales incorporadas resultan siempre visibles dentro de una secuencia de comandos.

Desarrollo W e b con P H P y MySQL

Las variables globales declaradas en una secuencia de comandos resultan visibles a lo largo de la secuencia de comandos per0 no dentro de las funciones. Las variables utilizadas dentro de funciones tienen restringido su rimbito a la funci6n. Las variables utilizadas dentro de funciones que se declaran como globales hacen referencia a la variable global del mismo nombre. A partir de la versi6n 4.2 de PHP, las matrices $ GET y $ POST asi como otras variables especiales llevan asignadas sus propias reglas de cmbito. st as se conocen como superglobables y se pueden ver en todas partes, tanto dentro como fuera de las funciones. A continuaci6n se recoge la lista completa de variables globales: $GLOBALS, una matriz con todas las variables globales $ -SERVER,una matriz con las variables de entorno del servidor $ GET, una matriz con las variables pasadas a la secuencia de comandos a tr&s del metodo GET

$ POST, una matriz con las variables pasadas a la secuencia de comandos a tr&s del metodo POST $ -COOKIE,una matriz con las variables de cookies $ -FILES,una matriz con las variables relacionadas con las cargas de archiVOS

$ -ENV,una

matriz de variables de entorno

$ -REQUEST,una

matrk con todas las variables de entrada de usuario

$ -SESSION,una matriz con las variables de sesi6n

Volveremos sobre cada uno de estos tipos a medida que vayamos avanzando. Analizaremos el rimbito de las variables a1 estudiar las funciones. Por el momento, todas las variables que utilicemos serrin globales de manera predeterminada.

Operadores Los operadores son simbolos que se pueden utilizar para manipular valores y variables realizando una operaci6n sobre ellos. Tendremos que utilizar algunos para calcular 10s totales y 10s impuestos que aplicar a1 pedido del cliente. Ya hemos mencionado dos operadores: el operador de asignacidn, =, y .,el operador de concatenaci6n. A continuaci6n examinemos la lista completa. En general, 10s operadores pueden tomar dos o tres argumentos (aunque la mayoria toman dos). Por ejemplo, el operador de asignaci6n toma dos argumentos:

la ubicaci6n d e almacenaniiento en la parte izquierda del simbolo = y una expresi6n en la parte derecha. Estos argumentos se conocen como operandos, e s decir, 10s elementos sobre 10s que se opera.

Los operadores aritmeticos son bastantes claros: se trata de 10s operadores matemiticos de uso mAs comiln. En la tabla 1.1 se recogen 10s operadores aritm6ticos. Tabla 1.1. Operadores aritmeticos de PHP

Suma

$a

Resta

$a - $b

Multiplication

$ a * $b

Division

$a / $ b

Modulo

$a % $b

+

$b

Con todos estos operadores podemos guardar el resultado d e la operaci6n. Por ejemplo:

La suma y la resta funcionan como se esperaria. Estas operaciones suman o restan, respectivamente, 10s valores almacenados en las variables $a y $b. Tambibn puede utilizar el siflbolo de resta, -,como operador unitario (es decir, u n operador que toma un argumento u operando) para indicar valores negativos; por ejemplo:

La multiplicaci6n y la division t a m b i h funcionan d e la forma esperada. Tenga e n cuenta que se usa el asterisco como operador d e rnultiplicacion e n lugar d e simbolo habitual d e multiplicaci6n y la barra inclinada como simbolo d e la division. El operador d e modulo devuelve el resto d e la divisi6n d e la variable $ a por la variable Sb. Considere el siguiente fragmento de c6digo:

El valor almacenado e n la variable $ r e s u l t es el resto de dividir 27 por 10, es decir, 7.

Tenga en cuenta que 10s operadores aritmkticos se suelen aplicar a las variables enteras o dobles. Si se aplican a cadenas, PHP intentari convertir la cadena en un numero. Si contiene una "e" o una "EM,la convertiri en una variable doble, de lo contrario la convertiri en un entero. PHP busca numeros a1 principio de la cadena y 10s utiliza como valores (si no hubiera ninguno, el valor de la cadena seria cero).

Operadores de cadena Ya hemos visto y utilizado el unico operador de cadena. Puede utilizar el operador de concatenaci6n de cadenas para agregar dos cadenas, y que genere y almacene un resultado como hariamos si utiliziramos el operador de suma para sumar dos numeros. S a = "Bob's " . S b = ' A u t o Parts'; S r e s u l t = Sa.Sb;

La variable $result contendri la cadena "Bob's Auto Parts".

Operadores de asignacion Ya hemos visto el operador de asignaci6n bisico =. A este operador se hari siempre referencia como operador de asignaci6n y se lee como "establecer en". Por ejemplo:

Esta secuencia se lee como "$totalqty se establece en cero". Ya explicaremos por quk a1 hablar de 10s operadores de comparaci6n en una secci6n posterior.

Devolucicin de valores d@asinnacicin El uso del operador de asignaci6n devuelve siempre un valor general similar a otros operadores. Si escribe Sa + Sb

el valor de la expresi6n es el resultado de agregar las variables $a y $b. De manera aniloga, puede escribir:

El valor de toda la expresi6n es cero. Esta secuencia permite realizar operaciones como

Esta secuencia establece el valor de la variable $b en 11.Por regla general, el valor de toda la instrucci6n de asignaci6n es el valor que se asigna en el operando de la izquierda.

Al calcular el valor d e una expresi61-1,se pueden utilizar 10s parentesis para asignar prioridad a una subexpresicin como hemos hecho en el ejemplo. Su funcionamiento es el mismo que en matemziticas.

Ademas de la asignaci6n simple, existe un conjunto d e operadores d e asignaci6n combinados. Se trata de formas abreviadas d e realizar otra operacicin sobre una variable y d e asignarle el resultado. Por ejemplo:

Esta secuencia equivale a escribir:

Existen operadores d e asignacicin combinados para cada uno d e 10s operadores aritm6ticos asi como para el operador d e concatenaci6n d e cadenas. En la tabla 1.2 se recoge un resumen d e todos 10s operadores d e asignaci6n combinados y su efecto. Tabla 1.2. Operadores de asignacion combinados de PHP

Operador

Equivale a

In( vvnlc-rifu v c ' e t r . c m ~ ~ n yrr-vvio lo )I po\lcrinr Los operadores d e incremento (++) y decremento (-) previo y posterior son similares a 10s operadores += y -=, per0 con un par de vnriaciones. Los operadores d e increment0 presentan dos efectos: incrementan un valor y lo asignan. Considere la siguiente secuencia:

La segunda linea utiliza el operador d e incremento previo, denominado asi porque ++ aparece delante d e $ a . Este operador tiene dos efectos: e n primer lugar incrementa $a en una unidad y en segundo lugar devuelve el valor incrementado. En este caso, $a se incrementa en 5 y se devuelve e imprime dicho valor. El resultado d e

Desarrollo W e b con PHP y MySQL

toda la expresi6n es 5. (Fijese en que el valor que se almacena en realidad en $a se ha variado: no estamos devolviendo simplemente $a + 1 .) Sin embargo, si colocamos ++ despues de $a,utilizamos el operador de incremento posterior. Su efecto es diferente a1 anterior. Considere la siguiente secuencia: $a=4; echo $a++;

En este caso, 10s efectos se invierten. En primer lugar, se devuelve e imprime el valor de $a y en segundo lugar se incrementa. El resultado de toda la expresi6n es 4. gste es el valor que se imprimiri. Sin embargo, el valor de $a tras ejecutar esta instrucci6n seri 5. Como probablemente habri adivinado, el comportamiento es similar para el operador -, con la diferencia de que el valor de $ a se reduce en lugar de incrementarse.

Referencias Una novedad de PHP 4 es el operador de referencia, & (ampersand), que se utiliza en combinacidn con el operador de asignaci6n. Por regla general, cuando una variable se asigna a otra, se realiza una copia de la primera y se almacena en memoria. Por ejemplo:

Estas lineas de c6digo realizan una segunda copia del valor almacenado en $a y lo guardan en $b.Si cambiamos el valor de $a en un momento posterior, $b no variari: $a

=

7;

/ / $b s e g u i r 6 s i e n d o 5

Para evitar que se haga l a ~ o p i ay que se guarde en memoria puede utilizar el operador de referencia, &: Por ejemplo: $a $b

=

5;

=

&$a;

$a = 7 ;

/ / $a y $ b s o n a h o r a 7 l a s d o s

Operadores de comparaci6n Los operadores de comparaci6n se utilizan para comparar dos valores. Las expresiones que utilizan estos operadores devuelven el valor 16gico t r u e o el valor 16gico f a1 s e en funcidn del resultado de la comparaci6n.

El operador iguales El operador de comparaci6n iguales, == (dos signos iguales), permite determinar si dos valores son iguales. Por ejemplo, podemos utilizar la expresidn

7. Curso acelerndo de PHP

para determinar si 10s valores almacenados en $ a y en $ b son iguales. El resultado devuelto por esta expresicin serS t r u e si son iguales o f a l s e si no lo son. Resulta sencillo confundir este operador con el operador de asignacion (=). Esta confusion no generarci un error per0 impedirA que se obtengan 10s valores deseados. En general, 10s valores distintos a cero se eval6an como t r u e y 10s valores iguales a cero se evaluan como f a l s e . Suponga que hemos inicializado dos variables d e la siguiente forma:

Si prueba $ a = $b, el resultado seri t r u e . iPor q d ? El valor d e $ a = $ b es el valor asignado a la parte izquierda d e la expresion, que en este caso es 7. Se trata d e un valor distinto a cero, por lo que la expresion se eval~iacomo t r u e . Si su intencidn es probar $a == $b,que devuelve f a l s e , habrS introducido un error de 16gica en su codigo que puede resultar extremadamente dificil de detectar. Compruebe siempre el uso de estos dos operadores y verifique si ha utilizado el que tenia previsto. Se trata de un error muy sencillo d e cometer y es muy probable que caiga en 61 muchas veces a lo largo de su carrera como programador.

PHP admite otros operadores de comparacicin, que se recogen en la tabla 1.3. Uno de 10s m6s destacados es el nuevo operador de identidad, ===, introducido en PHP, que devuelve t r u e so10 si 10s dos operadores son iguales y del mismo tipo.

-

-

Operador

--

Tabla 1.3. Operadores de comparacion de PHP -.- - -... --Nombre Us0

-

.

,.,

- --

-

igual

distinto

$a != $b

c>

distinto

$a <> $b

c

menor que

$a < $b

mayor que

$a > $b

menor o igual que

$a <= $b

mayor o igual que

$a >= $b

> <=

>=

Los operadores 16gicos se utilizan para combinar 10s resultados de condiciones 16gicas. Por ejemplo, puede que nos interese que el valor de una variable, $ a , se

Desnrrollo W e b con P H P y MySQL

encuentre entre 0 y 100. Para ello tendriamos que probar las condiciones $ a >= 0 y $a <= 100,utilizando el operador AND, como se indica a continuaci6n:

PHP admite el uso de 10s operadores logicos AND, OR, XOR (o exclusivo) y NOT. En la tabla 1.4 se resumen 10s operadores 16gicos y su uso. Tabla 1.4. Operadores logicos de PHP

Operador

Nombre

Us0

Resultado

!

NOT

!$b

Devuelve t r u e si Sb es f a l s e y viceversa

AND

$a && $b

Devuelve t r u e si $ a y Sb son t r u e ; de lo contrario devuelve f a l s e

II

OR

$a

and

AND

$a and $b

lgual que baja

or

OR

$a or $b

lgual que I I , per0 con prioridad mas baja

11 $b

Devuelve t r u e si $ a o $ b o ambas son t r u e ; de lo contrario devuelve f a l s e &&,

per0 con prioridad mas

Los operadores a n d y o r tienen una prioridad inferior a la de 10s operadores L L y I I . En una secci6n posterior se analizar6 el terna de la prioridad.

Operadores bit a

bit

-

Los operadores bit a bit permiten tratar un entero corno una serie de bits utilizados para representarlos. Estos operadores no se utilizan dernasiado en PHP. En la tabla 1.5 se recoge un resurnen de 10s operadores bit a bit. Tabla 1.5. Operadores bit a bit de PHP

-- ---. Operador

-

-

- -- Nombre

Uso

AND bit a bit

$a & $b

Los bits asignados en $ a y $ b se establecen en el resultado

I

OR bit a bit

$a I $b

Los bits asignados en $ a o $ b se establecen en el resultado

-

NOT bit a bit

-$a

Los bits asignados en $ a no se establecen en el resultado y viceversa

-

-.

--

-

- - -. . Resultado

I . Curso ncclr~rndodc PHP

-

-

-

-

-

- -

-

Operador

Nombre

Us0

A

XOR bit a bit

$a

desplazamiento a la izquierda

$a << $ b

Mueve $ a a la izquierda en funcion de 10s bits de $ b

desplazamiento a la derecha

$a >> $ b

Mueve $ a a la derecha en funcion de 10s bits de $ b

<< >>

Resultado $b

Los bits asignados en $ a o $ b per0 no en ambos se establecen en el resultado

A d e m i s d e 10s operadores vistos hasta ahora, existen otros. El operador coma, ,, se utiliza para separar argumentos d e funci6n y otros elementos d e lista. Se suele utilizar d e manera ocasional. Los operadores new y - > se utilizan para instanciar una clase y para acceder a 10s miembros d e clase, respectivamente. Estos operadores se analizarin detalladamente e n u n capitulo posterior. Los operadores d e elementos d e matrices, [ 1 , se utilizan para acceder a elementos d e matrices. Tambien utilizaremos el operador => en algunos contextos d e matrices. ~ s t o se s analizarin e n u n capitulo posterior. Existen otros tres operadores q u e se examinan brevemente a continuacion.

Este operador, ? :, funciona d e la misma forma q u e en C. Adopta la siguiente forma:

El operador ternario es similar a la version d e la expresi6n d e una instruccion i f - e l s e , q u e se analizari m i s adelante en este capitulo.

Vemos un sencillo ejemplo:

Esta expresi6n evalua la nota del estudiante como 'Aprobado' o 'Suspenso'.

Operador d e qupresi5n dc t r r o r El operador d e supresion d e error, @, se puede utilizar por delante d e cualquier expresion, es decir, d e todos aquellos elementos q u e generen o tengan un valor. Por ejemplo: Sin el operador @, esta linea generari un aviso d e division por cero (intentelo). Si se incluye el operador, se suprimiri el error.

Desarrollo W e b con PHP y MySQL

Si tiene previsto suprimir advertencias de esta forma, deberia escribir c6digo de control de errores que compruebe curindo tiene lugar una advertencia. Si ha configurado PHP con la funci6n t r a c k e r r o r s activada, el mensaje de error se alrnacenarri en la variable global S p h p-e r r o r r n s g .

Operador de ejecucion En realidad el operador de ejecuci6n estri formado por un par de operadores: dos acentos graves ("). Este simbolo es diferente a la comilla simple (en el teclado se sit6a en la tecla con el simbolo de dieresis). PHP intentarri ejecutar todo lo que se incluya entre estos simbolos como un comando en la linea de comandos del servidor. El valor de la expresi6n es el resultado del comando. Por ejemplo, en sistemas operativos del tipo UNIX, puede utilizar: $out echo

=

'1s -la'; '

'.$out.'

';

0 el equivalente en un servidor Windows: $out = 'dir c:'; echo 'cpre>'.Sout.'';

Cualquiera de estas versiones devolverri un listado de directorio y lo almacenarri en $ o u t . A continuaci6n se puede imprimir en el navegador o manipular de otra forma. Existen otras formas de ejecutar comandos en el servidor, como veremos en un capitulo posterior.

Uso de operadores: calcular 10s totales de 10s formularios Ahora que ya sabemos c6mo utilizar operadores de PHP, podemos calcular 10s totales y 10s impuestos en el formulario de pedido de Bob. Para ello agregue el siguiente c6digo a1 final de la secuencia de comandos de PHP: Stotalqty = 0; Stotalqty = Stireqty + Soilqty + Ssparkqty; echo 'Items ordered: '.$totalqty.'
I ; Stotalamount

=

0.00;

define('TIREPRICE', 100); define( 'OILPRICE', 10); define ( 'SPARKPRICE', 4 ) ; Stotalamount

=

Stireqty

*

TIREPRICE

Si actualiza la pigina en la ventana del navegador, veri un resultado similar a1 ilustrado en la figura 1.5.

Bob's Auto Parts Order Results Order processed at 07:47, 10th April Your order is as follows: 1 tires I bottles of oil I spark plugs Items ordered: 3 Subtotal: $114.00 Total including tw: $125.40

Figura 1.5. Se han calculado 12s totales del pedido de clientes, se les ha aplicado

forrnato y s e ha rnostrado Como puede observar, en esta secuencia de codigo hemos utilizado varios operadores. El operador de suma (+) y de multiplicacion (*) se encargan de calcular las cantidades y el operador de concatenation (.) establece el resultado en el navegador. T a m b i h hemos utilizado la funci6n number f o r m a t ( ) para aplicar formato a 10s totales como cadenas con dos decimales. Se trata de una funci6n de la biblioteca de matemsticas de PHP. Si se detiene a examinar 10s cdculos, es posible que se pregunte por qu6 se realizaron en ese orden. Por ejemplo, considere esta instruction:

La cantidad total parece correcta, per0 ipor qu6 realizar las multiplicaciones antes que las sumas? La respuesta reside en la precedencia de 10s operadores, es decir, en el orden en el que se calculan.

Desarrollo Web con P H P y M!ySQL

Precedencia cxpresiones

y asociatividad: evaluation de

Por regla general, 10s operadores se evaluan siguiendo una precedencia ti orden d e prioridad fijado. Los operadores llevan asignada una asociatividad, que es el orden en el que se evaluan 10s operadores con el mismo orden d e prioridad. Suele ser de izquierda a derecha (o izquierda simplemente), de derecha a izquierda (o derecha simplemente) o no resulta relevante. En la tabla 1.6 se recoge la precedencia d e operadores y la asociatividad en PHP. En esta tabla, se incluyen 10s operadores d e prioridad m6s baja en la parte superior y la precedencia va aumentado seg6n se desciende por ella. Tabla 1.6. Precedencia de operadores en PHP

Asociatividad

Operadores

izquierda izquierda

or

izquierda

xor

izquierda

and

derecha

print

izquierda izquierda izquierda izquierda izquierda izquierda izquierda nla

< <= > >=

izquierda

<< >>

izquierda

+-.

izquierda

*I%

derecha

-!

derecha

[

n la

new

- ++ - (entero) (doble) (cadena) (matriz) (objeto) @ 1

1 . Curso acelerado de P H P

Fijese en que el operador con mayor prioridad no se ha analizado todavia: 10s parhtesis. El efecto de 10s parentesis consiste en incrementar la prioridad de todos 10s elementos incluidos en su interior. Esto simbolos permiten alterar las reglas de prioridad cuando resulte necesario. Recuerde la siguiente seccibn del 6ltimo ejemplo: Stotalamount

=

Stotalamount

+

+

(1

Staxrate);

Si hubieramos escrito Stotalamount

=

Stotalamount

+

1

+

Staxrate;

el operador de multiplicaci6n, que tiene precedencia sobre el operador de suma, se aplicaria en primer lugar, lo que nos daria un resultado incorrecto. El uso de 10s parentesis permite forzar el calculo de la subexpres i o n 1 + $ taxra te en primer lugar. Puede utilizar tantos parentesis como desee en una expresibn. En primer lugar se calcular6n 10s mas internos.

Funciones de variables Antes de abandonar el mundo de las variables y de 10s operadores, vamos a examinar las funciones de variables de PHP. Se trata de una biblioteca de funciones que permite manipular y probar variables de distintas formas.

Como probar y establecer tipos de variables La mayor parte de estas-fundones se utilizan para probar el tip0 de una variable. Las dos mas generales son gett ype ( ) y settype ( ) . Estas tienen 10s siguientes prototipos de funciones; es decir, lo que esperan 10s argumentos y lo que devuelven. string gettypeimixed var); boo1 settype (mixed var, string type);

Para utilizar gett ype ( ) , la pasamos en una variable. Determinara su tipo y devolvera una cadena que contenga el tip0 de nombre o "tipo desconocido" si no es uno de 10s tipos estandar, es decir, entero, doble, cadena, matriz u objeto. Para utilizar sett ype ( ) , le pasamos una variable cuyo tip0 deseemos modificar y una cadena que contenga un nuevo tip0 para dicha variable a partir de la lista anterior. Podemos utilizarla de la siguiente forma: $a = 56; echo gettype($a).'
I ; settype($a, 'double'); echo gettype($a).'
I ;

Desarrollo Web con PHP y MySQL

Cuando se llama a g e t t y p e ( ) por primera vez, $ a es de tip0 entero. Tras llamar a s e t t y p e ( ) , el tip0 se convierte en doble. PHP tambien incorpora funciones para probar tipos. Cada una de estas toma una variable como argument0 y devuelve t r u e o f a 1s e . Las funciones son: is-array() is-double(), is-float(), is-real() (Toda la misma funci6n) is-long(), is-into, is-integer() (Toda la misma funci6n)

Como probar el estado de las variables PHP dispone de varias formas de probar el estado de una variable. La primera de estas formas es i s s e t ( ) , que consta del siguiente prototipo: boo1 isset(rnixed var);

Esta funci6n toma el nombre de una variable y devuelve t r u e si existe y f a 1 s e en caso contrario. Puede eliminar una variable utilizando u n s e t ( ) . Este es su prototipo: void

unsetirnixed

var);

Esta funci6n suprime la variable si se pasa y devuelve t r u e . Por ultimo, tenemos la funci6n e m p t y ( ) . Esta funci6n comprueba si existe una variable y si contiene un valor no vacio o distinto a cero y devuelve t r u e o f a l s e segun el caso. Su sintaxis es lasiguiente: boolean emptyimixed var);

Vamos a examinar un ejemplo del uso de estas funciones. Intente agregar el siguiente cddigo a su secuencia de comandos temporalmente: echo echo echo echo

isset($tireqty); issetisnothere); empty($tireqty); ernpty($nothere);

Actualice la pigina para ver 10s resultados. La variable $ t i r e q t y deberia devolver t r u e de i s s e t ( ) con independencia del valor introducido o de si se introdujo algun valor en el campo del formulario. Que sea e m p t y ( ) o no depende del valor introducido. La variable $ n o t h e r e no existe, por lo que generard f a l s e desde i s s e t ( ) y t r u e desdeempty ( ) . Estas funciones pueden resultar utiles para asegurarnos de que el usuario rellen6 10s campos apropiados del formulario.

1 . Curso acelerado de PHP

Reinterpretacion de variables Puede lograr el equivalente de convertir una variable llamando a una funcibn. En este sentido, existen tres funciones utiles: int intval(mixed var); float doubleval(mixed var); string strvalimixed var);

Cada una de &as acepta una variable como entrada y devuelve el valor de la variable convertida en el tip0 apropiado. En este libro, y en la documentaci6n de php.net, se utiliza el tip0 de datos mixed. Este tip0 de datos no existe, per0 como PHP es tan flexible en materia de procesamiento de tipos, gran parte de las funciones pueden tomar muchos (o todos) 10s tipos de datos como argumento. Para identificar 10s argumentos en 10s que se permiten utilizar muchos tipos se utiliza mixed.

Estructuras de control Las estructuras de control de un lenguaje permiten controlar el flujo de la ejecuci6n de un programa o secuencia de comandos. Las estructuras de control se pueden agrupar en estructuras condicionales (o de bifurcaci6n) y en estructuras de repeticibn, o bucles. En las siguientes secciones se examinarhn las implementaciones especificas de cada una de ellas en PHP.

Toma de decisiones'con estructuras condicionales Si deseamos responder 16gicamente a las entradas de nuestros usuarios, nuestro c6digo debe ser capaz de tomar decisiones. Esta funci6n recae sobre las estructuras condicionales.

Las instrucciones if Podemos utilizar una instrucci6n if para tomar una decisi6n. Debemos darle una condici6n a la instrucci6n if para que la utilice. Si la condicidn fuera t r u e , se ejecutar6 el siguiente bloque de c6digo. Las condiciones de las instrucciones if deben ir incluidas entre parhtesis. Por ejemplo, si mandamos un pedido en el que no se incluyan neumriticos, latas de aceite ni bujias en el sitio de Bob, probablemente se deber6 a que se ha pulsado accidentalmente el b o t h Submit En lugar de indicarnos "Order processed", la pigina podria devolver un mensaje mucho m6s util.

Desnrrollo Web con P H P y MySQL

Cuando el visitante realiza un pedido sin n i n g h articulo, podriamos indic5rselo. Para ello podemos utilizar la siguiente instrucci6n i f :

La condici6n que estamos utilizando es S t o t a l q t y == 0. Recuerde que el operador iguales (==) se comporta d e manera distinta a1 operador d e asignacion (=). L a c o n d i c i 6 n $ t o t a l q t y == 0 ser6 trueporloque$totalqtyesigualacero. Si $ t o t a l q t y no es igual a cero, la condici6n s e r i fa 1 s e . Cuando la condici6n sea t r u e , la instruccidn e c h o se ejecutari.

A menudo necesitaremos ejecutar m5s d e una instrucci6n dentro de una secuencia condicional como i f . No es necesario colocar una nueva instrucci6n i f para cada una de ellas. En su lugar, podemos agrupar un nGmero de instrucciones en un bloque. Para declarar un bloque, encigrrelo entre llaves: if4

Stotalqry

==

0

1

i echo ' < f o n t c o l o r = r e d > '; echcs 'You rlisl n n t o r d e r ; i n y t h i r l q echc~ f,)nt.>' ;

t h e previous p a g e ! ' k : r

/:.I;

'%'/

I

Las tres lineas d e c6digo encerradas entre llaves forman ahora un bloque d e codigo. Si la condici6n es t r u e , se ejecutar5n las tres lineas. Si la condici6n es f a l s e , se ignorarin las tres lineas.

Como se menciono anteriormente, en PHP no es importante la disposicion del codigo. Sin embargo, conviene sangrarlo por cuestiones de legibilidad. Las sangrias nos permiten distinguirde un vistazo que lineasse ejecutaran solo si se cumplen una condicion, que instruccionesse agrupan en bloques yque instrucciones forman parte de bucles o funciones. En 10s ejemplos anteriores, se ha sangrado la instruccion que depende de la instruccionif y las instruccionesque forman el bloque.

lnstrucciones else Con frecuencia no s610 querra decidir si desea que se ejecute una acci6n sin0 seleccionar una entre un conjunto d e ellas. Las instrucciones e l s e permiten establecer la adopci6n de una accion alternativa cuando la condicidn de una instrucci6n i f resulte f a l s e . Queren~osavisar a 10s

1. Curso acelerado de PHP

clientes de Bob si envian una pedido sin ningtin articulo. Por otra parte, si realizan un pedido, en lugar de una advertencia, queremos mostrarles lo que han pedido. Si reorganizamos nuestro c6digo y agregamos una instrucci6n e l s e , podemos mostrar un aviso o un resumen de 10s articulos solicitados. if (

Stotalqty

==

0

)

I e c h o 'You d i d n o t o r d e r a n y t h i n g o n t h e p r e v i o u s p a g e ! < b r

/ > I ;

I else

I echo S t i r e q t y . ' t i r e s < b r / > I ; echo S o i l q t y . ' b o t t l e s of o i l < b r / > I ; echo S s p a r k q t y . ' s p a r k plugs
I ;

I

Podemos desarrollar procesos 16gicos mds complejos anidando instrucciones i f . En el siguiente c6dig0, no s610 se mostrard el resumen si la condici6n $ t o t a l q t y == 0 resulta ser cierta, sin0 que ademds cada linea del resumen s610 se mostrar6 si se cumple su propia condici6n. i f ( Stotalqty

==

0)

i e c h o 'You d i d n o t o r d e r a n y t h i n g on t h e p r e v i o u s p a g e ! < b r t else

/ > I ;

i if

( $tireqty>O ) echo S t i r e q t y . ' t i r e s < b r / > I ; i f ( $oilqty>O ) echo S o i l q t y . ' b o t t l e s of o i l < b r i f ( Ssparkqty>O ) echo S s p a r k q t y . ' s p a r k p l u g s < b r /

I

-

-

/ > I ;

> I ;

lnstrucciones elseif Para muchas de las decisiones que tomamos suele haber mds de dos opciones. Podemos crear una secuencia de varias opciones utilizando la instrucci6n e 1s e i f . Esta instrucci6n es una combinaci6n de e l s e e i f . A1 suministrar una secuencia de condiciones, el programa puede comprobar cada una de ellas hasta que encuentre una que sea t r u e . Bob ofrece un descuento por grandes pedidos de neum6ticos. La oferta se articula de la siguiente forma: Menos de 10 neumdticos, sin descuento De 10 a 49,5% de descuento De 50 a 99,10% de descuento 100 o mds de 100,15% de descuento

Desarrollo W e b con PHP y MySQL

Podemos crear cddigo para calcular el descuento utilizando condiciones e instrucciones i f y e 1 s e i f . Necesitamos utilizar el operador AND ( & &) para combinar las dos instrucciones en una. S t i r e q t y < 10 $ d i s c o u n t = 0; e l s e i f ( S t i r e q t y >= $ d i s c o u n t = 5; e l s e i f ( S t i r e q t y >= $discount = 10; e l s e i f ( S t i r e q t y >= $discount = 15; i f (

i 1 0 & & S t i r e q t y <= 4 9 ) 5 0 & & S t i r e q t y <= 9 9 ) 100 )

Fijese en que da lo mismo escribir e l s e i f o e l s e i f, ya que ambas son correctas. Si va a escribir un conjunto de instrucciones i f en cascada, deberia se consciente de que s610 se ejecutarfi uno de 10s bloques o instrucciones. En este ejemplo no importa porque todas las condiciones son mutuamente excluyentes, s610 una puede ser verdadera a la vez. Si escribi6ramos las condiciones de forma que mfis de una pueda ser verdadera, s610 se ejecutaria el bloque o instruccidn situada a continuacidn de la primera condicidn cierta.

Instruccion switch La instruccidn s w i t c h funciona de una forma similar a la instrucci6n i f , per0 permite que la condicidn tome mfis de dos valores. En una instruccidn i f , la condicidn puede ser t r u e o f a l s e . En una instruccidn s w i t c h , la condicidn puede tomar cualquier n6mero de valores diferentes, siempre y cuando se eval6e en un tip0 6nico (entero, cadena o doble). Es necesario incluir una instruccidn c a s e para cada valor a1 que desee reaccionar y, opcionalmente, una instruccidn c a s e predeterminada para procesar aquellos valores para 10s que no se hayan incluido una instruccidn c a s e especifica. Bob quiere saber qu6 tip0 de publicidad atrae visitantes a su sitio. Para ello podemos agregar una pregunta a nuestro formulario de pedidos. Inserte el siguiente cddigo HTML dentro del formulario de pedidos y el formulario presentarfi un aspect0 parecido a1 ilustrado en la figura 1.6.

-

-

How d i d you f i n d B o b l s < / t d > < t d > < s e l e c t name="findM> I1m a r e g u l a r customer < o p t i o n v a l u e = "bM.>TV a d v e r t i s i n g < o p t i o n v a l u e = " c M > P h o n ed i r e c t o r y < o p t i o n v a l u e = " d M > W o r d o f mouth

I . Curso ncelerndo de P H P

k c h m Edlabn Ver Fmntos Henam~entas Ayuda Dtrembn

I& hnp Ilwebserverlcheplerl lordedorm2 hlml

Bob's Auto Parts Order Form Item Tires

oil Spark Plugs

Quantity

r r r

How did you find Bob's Il'rn a regular customer3 Phone directory

Figura 1.6. El formulario de pedidos pregunta a 10s visitantes como encontraron el sitio Bob's Auto Parts

Este c6digo d e HTML agrega una nueva variable de formulario cuyo valor ser6 "a", "b", " c " , o " d " . Podriamos procesar esta nueva variable con una serie d e instrucciones i f y e l s e i f como la siguiente:

Como alternativa podriamos utilizar una instrucci6n switch:

Desarrollo Web corl P H P y MySQL

La instruccion s w i t c h se cornporta d e una forma ligeramente diferente a una instrucci6n i f o e l s e i f.Una instruccion i f afecta s610 a una instruccidn a menos clue se utilicen llaves de manera deliberada para crear bloques d e instrucciones. Una instruccion s w i t c h se cornporta d e fornia contraria. Cuando se activa un caso en una instruccion s w i t c h , PHP ejecutara las instrucciones hasta que alcance una instrucci6n b r e a k . Sin una instrucci6n b r e a k, la instrucci6n s w i t c h ejecutaria todo el ccidigo situad o detris del caso que resultara ser cierto. A1 alcanzar la instrucci6n b r e a k, se ejecutara la linea de c6digo situada tras la instruccion s w i t c h .

Si no estci familiarizado con estas instrucciones, es probable que se este preguntando c u d es la mejor. Sin embargo, no podemos d a r una respuesta exacta a esta pregunta. No hay nada que pueda hacer con una o varias instrucciones e l s e , e l s e i f o s w i t c h que no puede hacerse con un conjunto de instrucciones i f . Deberia intentar utilizar aquella opci6n que le resulte m i s sencilla de leer Con el tiempo ir6 aprendiendo a seleccionar una u otra.

'teraci6n: rcpctici6n d e acciones Una de las cosas para las que 10s ordenadores han demostrado siempre ser buenos es automatizar tareas repetitivas. Si hay algo que necesite hacer d e la misma forma una serie d e veces, puede utilizar un bucle para repetir partes d e un programa. Bob quiere una tabla que muestre el coste d e envio en funcion d e la distancia a la que se estA enviando el pPtquefe. El coste se puede calcular con una sencilla f6rmula. Queremos clue la tabla d e costes d e envio se parezca a la ilustrada en la figura 1.7.

Distance Cost

Figura 1.7. Esta tabla muestra el coste de envio en funcion de la distancia

1. Curso acelerado de PHP

El listado 1.2 incluye el c6digo HTML utilizado para mostrar esta tabla. Como observarfi, el c6digo es largo y repetitivo. Listado 1.2.freight.htrnl: la tabla de costes de envio de Bob

Convendria delegar en un ordenador barato e incansable la tarea de escribir este c6digo de HTML en lugar de recurrir a un humano que se aburriria con facilidad (y a1 que habria que pagar). Las instrucciones de bucle hacen que PHP ejecute una instrucci6n o un bloque de manera repetida.

Bucles while El tip0 de bucle mfis sencillo en PHP es el bucle w h i l e . Como en el caso de las instrucciones i f , se basan en una condici6n. La diferencia entre un bucle w h i l e y una instrucci6n i f es que &ta ejecuta el siguiente bloque de c6digo si la condici6n resulta ser t r u e . Un bucle w h i l e ejecuta el bloque repetidamente mientras la condici6n sea t r u e . Los bucles w h i l e se utilizan cuando no se sabe cufintas iteraciones resultarfin necesarias para que la condici6n resulte cierta. Si el nfimero de iteraciones debe ser fijo, considere la posibilidad de utilizar el bucle f o r .

Desarrollo Web con PHP y MySQL

La estructura b6sica de un bucle while es la siguiente:

El siguiente bucle mostrar6 10s n6meros d e l l a1 5. Snum = 1; while (Snum <= 5

)

(

echo Snum."
" ; Snurntt;

I

A1 principio de cada operacibn, se prueba la condicibn. Si es falsa, el bloque no se ejecuta y el bucle finaliza. A continuacibn, se ejecutar6 la instruccibn situada por detr6s del bucle. Podemos utilizar un bucle while para realizar algo m6s 6til como mostrar la tabla de costes de envio repetitivos de la figura 1.7. El listado 1.3 utiliza un bucle while para generar la tabla de gastos de envio. Listado 1.3. freightphp. Generacion de la tabla de gastos de envio de Bob en PHP Cost
Sdistance = 50; while ($distance <=

1

250

)

align"="right">$distance\n";

echo "\n \nW; $distance t= 50;

Para que el cbdigo HTML generado por nuestra secuencia de comandos resulte legible, debe incluir nuevas lineas y espacios. Como se indicb anteriormente, 10s navegadores ignoran estos elementos per0 resultan importantes para facilitar la lectura de 10s humanos. Con frecuencia necesitari examinar el c6digo HMTL si el resultado obtenido no es el esperado. En el listado 1.3 ver6 que algunas cadenas incluyen 10s caracteres \ n . Si se incluye dentro de una cadena encerrada entre comillas dobles, representa un car6cter de nueva linea.

1. Curso acelerado de PHP

10s bucles for y foreach La forma en la que utilizamos 10s bucles while anteriormente resulta muy comun. En primer lugar establecimos u n contador. Antes de cada interaccidn, probamos el contador en una condicidn. A1 final de cada iteracidn, modificamos el contador. Podemos escribir este estilo de bucle de forma mds compacta utilizando un bucle for. La estructura bdsica de 10s contadores for es la siguiente: for( expresihnl; expresi6n3;

condicihn;

expresi6n2)

La expresidnl se ejecuta una vez a1 principio. En este pardmetro se suele establecer el valor inicial de un contador. La condicidn se prueba antes de cada iteracidn. Si la expresidn devuelve fa1s e, la iteracidn se detendrd. En este pardmetro se suele probar el contador con respecto a un limite. La expresidn2 se ejecuta a1 final de cada iteracidn. En este pardmetro se suele ajustar el valor del contador. La expresidn3 se ejecuta una vez por iteracidn. Esta expresidn suele ser un bloque de cddigo y contendrd el grueso del cddigo de bucle. Podemos rescribir el ejemplo del bucle whi 1e del listado 1.3como un bucle for. El cddigo PHP se convertird en
for(Sdistar1ce

=

50;

$distance

<-

250;

$distance

+=

50)

i echo "\n

Distance
\n
$ d i s t a n c e < / t d > \ n " ; echo "	I / > I ; / / o cualquier procesamiento que desee realizar Desarrollo W e b con PHP y MySQL A1 crear didmicamente 10s nombres de las variables, podemos acceder a cada campo uno por uno. Adem6s del bucle f o r existe el bucle f o r e a ch, disefiado especificamente para su uso con matrices. En un capitulo posterior comentaremos c6mo utilizarlo. ... Bucles d o while El tip0 final de bucle que mencionaremos se comporta de mod0 ligeramente diferente. La estructura general de una instrucci6n do. . w h i l e es la siguiente: . Un bucle d o . .w h i l e se diferencia de un bucle w h i l e en que la condici6n se prueba a1 final. Por lo tanto en un bucle do. . w h i l e , la instrucci6n o el bloque incluido en el bucle se ejecuta siempre una vez a1 menos. Incluso si tomamos un ejemplo en el que la condicidn ser6 f a 1 s e a1 principio y nunca puede ser t r u e , el bucle se ejecutar6 una vez antes de comprobar la condici6n y el final. . Snum d0 = 100; ( echo $num.' / > I ; I while (Snum < 1 i; - Como salir de- una estructura de control o una secuencia de comandos Si desea detener la ejecuci6n de un fragment0 de c6dig0, existen tres opciones que dependen del efecto que est6 persiguiendo. Si desea detener la ejecucidn de un bucle, puede utilizar la instrucci6n b r e a k como se coment6 anteriormente en la seccion sobre s w i t c h . Si utiliza esta instrucci6n en un bucle, la ejecucidn de la secuencia de comandos continuard en la linea situada tras el bucle. Si desea saltar hasta la siguiente iteraci6n de bucle, puede utilizar la instrucci6n continue. Si desea terminar de ejecutar la secuencia de comandos PHP entera, puede utilizar la instrucci6n e x i t . Esta opci6n resulta util a1 realizar tareas de comprobaci6n de errores. Por ejemplo, podemos modificar nuestro ejemplo anterior de la siguiente forma: 1. Curso acelerado de P H P I e c h o 'You exit; did not order anything on the previous page! / > I ; i La llamada a exit impide que PHP ejecute el resto de la secuencia de comandos. Siguiente paso: guardar el pedido del cliente Ahora ya sabe c6mo recibir y manipular pedidos de un cliente. En el siguiente capitulo examinaremos c6mo almacenar el pedido para poder recuperarlo y servirlo. Ahora que ya sabemos cdmo acceder y manipular datos introducidos en un formulario HTML, podemos pasar a examinar variar formas de almacenar dicha informacidn para su uso posterior. En la mayor parte de 10s casos, incluido el ejemplo examinado en el capitulo anterior, querri almacenar 10s datos y cargarlos en un momento posterior. En nuestro caso, necesitamos escribir pedidos de cliente para almacenarlos y poder servirlos despuds. En este capitulo vamos a expkcar cdmo podemos escribir el pedido del cliente del ejemplo anterior en un archivo y cdmo volverlo a leer. Tambikn veremos por qud esta solucidn no es siempre la mejor. Si tenemos un gran numero de pedidos, deberiamos utilizar un sistema de administracidn de base de datos como MySQL. Entre 10s temas clave que trataremos en este capitulo se incluyen 10s siguientes: Cdmo guardar datos para su uso posterior Cdmo abrir un archivo C6mo crear y escribir en un archivo Cdmo cerrar un archivo Lectura de un archivo Bloqueo de un archivo Eliminacidn de archivos Otras funciones utiles con archivos 2. Almacerrnrrlierrto !j r e c ~ ~ y e r n c i oder ~datos Una opci6n inejor: 10s sistemas de administraci6n de bases de datos Lecturas adicionales Bdsicamente existen dos formas d e almacenar datos: en archivos planos o e n una base d e datos. Los archivos planos pueden tener multiples formatos pero, e n general, cuando hacemos referencia a un archivo plano, nos estamos refiriendo a un archivo simple d e texto. En este ejemplo, vamos a escribir 10s pedidos d e 10s clientes en un archivo d e texto, uno en cad a 1'inea. Este rn4todo es muy sencillo, per0 resulta a la vez muy restrictivo, como veremos en una secci6n posterior. Si esta tratando con informacion de un volumen significative es probable que prefiera utilizar una base d e datos. Sin embargo, 10s archivos planos se utilizan en determinadas ocasiones y hay situaciones en las que necesitara saber c6mo hacerlo. Las operaciones d e lectura y escritura d e archivos en PHP se realizan priicticamente d e la misma forma que e n C. Si ha programado alguna vez en C o ha desarrollado secuencias d e comandos d e nucleo para sistemas UNIX, la mecinica le resultara bastante familiar. En este capitulo, utilizaremo? una versi6n modificada del formulario d e pedido visto en el 6ltimo capitulo: Comenzaremos por este formulario y por el c6digo d e PHP que escribimos para procesar 10s datos del pedido. I Nota Las secuenciasde comandosde HTMLy de PHP que se utilizan en este capitulo se pueden encontrar en la carpeta correspondiente del CD-ROM. Hemos modificado el formulario para incluir un metodo rapido para obtener la direccion d e envio del cliente. En la figura 2.1 se ilustra s u aspecto. El campo del formulario en el que se recoge la direccion d e envio del cliente se denomina address.Este campo nos da una variable a la que podemos acceder como $address a1 procesar el formulario e n PHP, si hemos activado el parimetro register-globals o como $ -POST [ 'address ' ] o $ GET [ 'address ' ] si el parametro register-globals n o est6 activado (consu~teel capitulo 1 si desea obtener mAs detalles). Dcsnrrollo Wch con P H P y MySQL 1 Order Form Item I Quantity Tires r li- oil Spark Plugs 16 Sllipp~ngAddress 11 Smith Strecl. Nowlieresv~lle Figura 2.1. Esta version del pedido obtiene la direccion de envio del cliente Escribiremos cada pedido que entre en el mismo archivo. Seguidamente, construiremos una interfaz Web para permitir que la plantilla d e Bob pueda ver 10s pedidos que entran. Introducci~nal procesamiento c'e arcliivos La operaci6n d e escribir datos en u n archivo incluye 10s siguientes pasos: 1. Abrir el archivo. Siel a r h i v o no existiese, tendriamos que crearlo. 2. Escribir 10s datos en el archivo. 3. Cerrar el archivo. La operation d e lectura d e 10s d a t o s d e u n archivo t a m b i h incluye d e tres pasos: 1. Abrir el archivo. Si no se puede abrir (por ejemplo, si no existiese), tendriamos que reorganizar el proceso y salir con elegancia. 2. Leer 10s datos del archivo. 3. Cerrar el archivo. Cuando queremos leer 10sdatos d e u n archivo, podemos determinar qu6 cantidad d e elementos del archivo leer cada vez. En una secci6n posterior examinaremos dichas opciones. En primer lugar vamos a comenzar por abrir un archivo. 2. Almacenamiento y recuperacidn de datos Como abrir un archivo Para abrir un archivo en PHP, se utiliza la funci6n f open ( ) . A1 abrir un archivo, tenemos que especificar para qud tenemos pensado utilizarlo. Es lo que se conoce como 10s modos de archivo. Modos de archivo El sistema operativo del servidor necesita saber qud queremos hacer con el archivo que vamos a abrir. Necesitamos saber si otra secuencia de comandos puede abrir el archivo que ya tenemos abierto y determinar si el titular de la secuencia de comandos dispone de permiso para utilizarlo de esa forma. Bfisicamente, 10s modos de archivo ofrecen a1 sistema operativo un mecanismo para determinar la forma de procesar las peticiones de acceso procedentes de otras personas o secuencias de comandos, y un mdtodo para comprobar si dispone de acceso y permiso para utilizar el archivo. A1 abrir un archivo dispone de tres opciones: 1. Puede abrir un archivo para leerlo para escribir en dl o para ambas acciones. 2. Si estfi escribiendo en un archivo, puede sobrescribir 10s contenidos existentes o adjuntar nuevos datos a1 final del archivo. 3. Si est6 intentando escribir en un archivo sobre un sistema operativo que diferencie entre archivos binarios y archivos de texto, puede que desee especificar esta circunstancia. La funci6n f open ( ) admite combinar estas tres opciones. Uso de fopen() para abrir un archivo Supongamos que desea escribir el pedido de un cliente en el archivo de pedidos de Bob. Puede abrir el archivo para escribir el pedido con siguiente secuencia: A1 llamar a f open, se esperan dos o tres parfimetros. Por regla general se utilizarfin dos, como se muestra en la linea de c6digo. El primer0 deberia ser el archivo que queremos abrir. Puede especificar una ruta hasta este archivo como hemos hecho en el c6digo anterior; nuestro archivo o r d e r s . t x t se encuentra dentro del directorio de pedidos. Hemos utilizado la variable incorporada SHTTP SERVER VARS [ ' DOCUMENT ROOT ' 1 pero, como ocurre con 10s inc6modos nombre; comple .. Desnrrollo W e b con PHP y MySQL Este directorio se encuentra fuera del arb01 de directorios, por razones de seguridad. No queremos que este archivo resulte accesible desde la Web salvo a trav6s de una interfaz que proporcionaremos nosotros. Esta ruta se conoce como ruta relativa ya que describe una posici6n en el sistema de archivos en relaci6n a1 directorio del documento. Como ocurre con 10s nombres cortos que asignamos a las variables de formulario, si no activamos el padmetro register global s, necesitamos incluir la siguiente linea a1 principio de la secuencia de comandos: para copiar 10s contenidos de la variable de estilo largo a la variable de estilo corto. A1 igual que existen varias formas de acceder a 10s datos de formulario, existen varias formas de acceder a las variables de servidor predefinidas. En funci6n de la configuraci6n del servidor puede acceder a la raiz del documento a traves de: Como en el caso de 10s datos de formulario, el primer estilo, que hemos llamado estilo corto, est6 disponible autom6ticamente si ha activado el partimetro register globals. El segundo estilo (el estilo intermedio) no se puede desactivar, pero s610 ;st6 disponible en PHP 4.1 y versiones posteriores. El estilo largo est6 disponible para todos 10s sistemas, pero se considera obsoleto por lo que es posible que desaparezca en un futuro. T a m b i h se especifica una ruta absoluta a1 archivo. Esta es la ruta desde el directorio raiz ( / en 10s sistemas UNIX y, por regla general, c : \ en Windows). En nuestro servidor UNIX, ~ e r i a Jhome / boo k / o rde r s . El problema de utilizar este m6todo es que si alojamos el sitio en el servidor de un tercero, la ruta absoluta podria variar. A nosotros nos toc6 aprenderlo de la forma dificil ya que tuvimos que modificar las rutas absolutas de una gran cantidad de secuencias de comandos cuando 10s administradores del sistema decidieron cambiar la estructura de directorios sin previo aviso. Si no se especifica la ruta, el archivo se crear6 o se buscar6 en el mismo directorio que la propia secuencia de comandos. Esta ser6 diferente si estd ejecutando PHP a traves de algiin tip0 de contenedor CGI y ello depender6 de la configuraci6n del servidor. En un entorno UNIX, las barras de 10s directorios son las barras est6ndar (/). Si estd utilizando la plataforma Windows, puede usar estas barras o las barras invertidas (\). Si utiliza estas iiltimas, debe marcarlas como caracteres de escape para que fopen puede entenderlas correctamente. Para marcar un car6cter como car6cter especial, basta con agregar otra barra invertida delante, como se muestra a continuaci6n: 2. Almncetrntr~ierrtoy recrrperncidw dp dntos Las barras invertidas no se suelen utilizar para indicar rutas e n P H P porque el codigo solo funcionaria e n Windows. El uso d e la barra estandar permite mover codig o entre equipos Windows y UNIX sin variaciones. El segundo par6metro d e f o p e n ( ) es el m o d o d e archivo, q u e deberia ser una cadena. ~ s t especifica a qu4 hacer con el archivo. En este caso vamos a pasar ' w ' a f o p e n ( ) , q u e significa abrir el archivo para escritura. En la tabla 2.1 se describen 10s distintos modos d e archivo. Tabla 2.1. Resumen de 10s modos de archivo de fopen 7- Modo --- -- - - --. Significado Modo de lectura: abre el archivo para la lectura, empezando por la parte inicial del archivo. Modo de lectura: abre el archivo para lectura y escritura, empezando por la parte inicial del archivo. Modo de escritura: abre el archivo para escritura, empezando por la parte inicial del archivo. Si el archivo ya existiese, elimina sus contenidos. Si no existiese, intenta crearlo. Modo de escritura: abre el archivo para escritura y lectura. Si el archivo ya existiese, elimina sus contenidos. Si no existiese, intenta crearlo. Modo de adjuncion: abre el archivo para adjuntar (escribir) unicamente, empezando por la parte final de 10s contenidos existentes. Si no existiese, intenta crearlo. Modo de adjuncion: abre el archivo para adjuntar (escribir) -y l e a , empezando por la parte final de 10s contenidos existentes. Si no existiese, intenta crearlo. Modo binario: se utiliza en combinacion con uno de 10s otros modos. Puede utilizarlo si su sistema de archivos distingue entre archivos binarios y archivos de texto. Los sistemas Windows hacen esta diferencia al contrario que 10s sistemas UNIX. El modo d e archivo para nuestro ejemplo d e p e n d e d e como s e utilice el sistema. En nuestro caso, hemos utilizado 'w', q u e solo permite almacenar u n pedido e n el archivo. Cada vez que s e tome u n nuevo pedido, s e sobrescribira el anterior. Esta opci6n no parece m u y adecuada por lo que haremos mejor e n seleccionar el m o d o d e adjuncion. La funcion f o p e n ( ) consta d e u n tercer parametro opcional. Puede utilizarlo si desea buscar el par6metro i n c l u d e p a t h (establecido e n la configuration d e PHP; a este respecto consulte el a p 4 n d i c e i ) d e u n archivo. Si desea activar esta opcicin, Desarrollo Web con P H P y MySQL asigne 1 a1 parfimetro. De esta forma no tendr6 que suministrar un nombre o una ruta de directorio: Sfp = fopenilorders.txt', 'a', 1); Si f o p e n ( ) se abre satisfactoriamente, se devolverfi un puntero a1 archivo que deberia guardarse en una variable, en este caso $ f p . Esta variable se utiliza para acceder a1 archivo cuando se desee leer o escribir en el. Como abrir archivos a trav6s de FTP o HTTP Ademfis de abrir archivos locales para su lectura o escritura, puede abrir archivos a traves de FTP y HTTP utilizando f o p e n ( ) . Si el nombre del archivo utilizado comienza por f t p : / /, se abrirfi una conexi6n FTP en mod0 pasivo a1 servidor especificado y se devolverfi un puntero a1 inicio del archivo. Si el nombre del archivo utilizado comienza por h t t p : //, se abrir6 una conexi6n HTTP al servidor especificado y se devolverri un puntero a la respuesta. A1 utilizar el mod0 HTTP, debe especificar las barras situadas a1 final de 10s nombres de directorios, como se muestra a continuaci6n: Cuando se especifica la iiltima forma de direcci6n (sin la barra), el servidor Web suele utilizar una redirecci6n HTTP para enviarle a la primera direcci6n (con barra). Pruebe en su navegqdor., En las versiones de PHP anteriores a la 4.0.5, la funci6n f o p e n ( ) no admitia redirecciones HTTP, por lo que debe especificar 10s URL a 10s que hacen referencia 10s directorios con una barra final. A partir de la versi6n 4.3.0 tambien puede abrir archivos sobre SSL siempre y cuando se haya compilado o habilitado la compatibilidad para OpenSSL y utilice la secuencia h t t p s : / / delante del nombre del archivo. Recuerde que 10s nombres de dominio de su URL no discriminan entre mayiisculas y minfisculas per0 que la ruta y el nombre del archivo puede que si lo hagan. Problemas al abrir el archivo Un error que suele producirse de manera habitual es intentar abrir un archivo para el que no se disponga de permiso de lectura o escritura. PHP generar6 un aviso similar a1 que se ilustra en la figura 2.2. Si recibe este error, debe asegurarse de que el usuario utilizado para ejecutar la secuencia de comandos dispone de permiso para acceder a1 archivo que est6 inten- tando utilizar. En funcion d e c6mo se configure el servidor, la secuencia d e comandos puede clue se ejecute como el usuario de servidor Web o como el propietario del directorio e n el clue s e incluye la secuencia d e comandos. Order Results Order processed at 16:36, 20th April Your order is as follorva: 4 spark plugs Told of order is 16.00 I I .4ddre~.sto ship lo is 200 Interciiy Hny, Counhytorvn W H I I ~ Ifoper~("../../ordera/o~'de~_~~tx-t",) ~: - Pem~issiondenied in /home/bookipubtic~1111nl/cl1apte1'2~~1roce~~0rd~r.~1h~1 011 line 54 Figura 2.2. PHP le avisa especificarnente cuando no puede abrir u n archivo En la mayor parte d e 10s sistemas, la secuencia d e comandos se ejecuta como el usuario d e servidor Web. Si SLI secuencia d e comandos estuviera e n u n sistema UNIX dentro del directorio -/public html/chapter2/, se crearia u n directorio sobre el clue todo el rnundo podria escribir y almacenar el pedido mediante la siguiente secuencia: Tenga e n cuenta q u e 10s directorios y 10s archivos sobre 10s q u e puede escribir todo el m u n d o son peligrosos. No deberia utilizar directorios susceptibles d e escritura clue resulten accesibles desde la Web. Por esta razcin, nuestro directorio orders se encuentra d o s subdirectorios m i s atras, por encima del directorio public html.El tema d e la seguridad se comentari e n m i s profundidad e n u n capitulo Uno d e 10s elementos clue suele d a r errores a1 abrir u n archivo es el uso d e permisos incorrectos, a u n q u e no es el ilnico problema. Si el archivo n o se puede abrir, necesitari saberlo para n o intentar leer o escribir datos e n 41. Si la llamada a fopen ( ) falla, la funci6n devolveri false.Puede tratar el error d e forma clue resulte m i s significative sustituyendo el mensaje d e PHP por otro. Desnrrollo Wtb con P H P !j M!ySQL El simbolo @ situado delante d e la llamada a fo p e n { ) indica a P H P clue suprima todos 10s errores producidos por la llamada d e funci6n. Por regla general, conviene saber c u i n d o ocurre alglin error, per0 en este caso vamos a tratar el problema en otro lugar. Esta linea t a m b i h s e puede escribir d e la siguiente forma: Sin embargo, con esta secuencia resulta menos obvio que se esta utilizando el operador d e supresion d e errores. En un capitulo posterior se tratari el tema de la generacidn de informes de error d e manera m i s detallada. La instruccidn i f comprueba la variable $ f p para determinar si se ha devuelto un punter0 v d i d o d e archivo desde la llamada f o p e n . En caso negativo, imprime u n mensaje d e error y concluye la ejecucidn d e la secuencia d e comandos. Como la pigina termina aqui, se ha utilizado etiqueta HTML d e cierre para que cddigo HTML resulte correcto. En la figura 2.3 se ilustra el resultado d e este enfoque. I A r ~ h m Edta6n Ver F m n l a s Henam~enlas b d a 1 Dlrernbn la t np I b BR CI/ tT I c I rtl J '2 II Order Results Order processed al 16:41,20th April I1 1 11 You- order is as follows: I spark plugs Total oforder is 16.00 Address to ship to is 200 Jntercity Hwy, C o u n ~ o w n Your order could not be yrocesacd at U~ist h e . Plense t ~ y a g h later. Figura 2.3. El uso de propios mensajes de error propios en lugar de 10s de PHP puede mejorar la comprension de 10s errores C6mo escribir en un archivo La operacidn d e escribir en u n archivo e n PHP resulta relativamente sencilla. Puede utilizar la funci6n fwri t e ( ) (escribir archivo) o la funci6n f p u t s ( ) (cadena 2. Almacenamiento y recuperacidn de datos de archivo); f p u t s ( ) es un alias de f w r i t e la funci6n f w r i t e ( ) : fwrite($fp, () . En el siguiente ejemplo llamamos a Soutputstring); Esta linea indica a PHP que escriba la cadena almacenada en $ o u t p u t s t r i n g en el archivo a1 que apunta $ f p . Antes d e analizar 10s contenidos d e $ o u t p u t s t r i n g , vamos a comentar la funci6n f w r i t e ( ) . de fwrite() Parametros La funci6n f w r i t e ( ) toma tres parimetros aunque el tercero es opcional. Su sintaxis es la siguiente: int fwrite ( int fp, string cadena [, int longitud]) El tercer parimetro, longitud, es el niimero miximo de bytes que escribir. Si se incluye este parimetro, f w r i t e ( ) escribiri la cadena en el archivo a1 que apunte el parimetro fp hasta que alcance el final de la cadena o haya escrito la longitud de bytes, dependiendo de qu6 venga primero. Formatos de archivo A1 crear un archivo de datos como el utilizado en el ejemplo, la decisi6n sobre el formato en el que almacenar 10s datos seri nuestra. (Sin embargo, si tiene previsto utilizar el archivo de datos en otra aplicacGn, puede que necesite seguir las reglas de dicha aplicaci6n.) Vamos a crear una cadena que represente un registro en nuestro archivo de datos. Para ello, podemos utilizar el siguiente c6digo: Soutputstring = $date."\tW .$tireqty." tires .$sparkqty." spark plugs\t\$".$total \ t u . $address."\rr"; \t".$oilqty." oil\tM M En nuestro sencillo ejemplo, estamos almacenando cada registro de pedido en una linea separada del archivo. Hemos optado por escribir un registro por linea porque de esta forma obtenemos un separador de registros sencillo en forma del caricter de nueva linea. Como las nuevas lineas son invisibles, las representamos con la secuencia de control " \ n u . Escribiremos 10s campos de datos en el mismo orden y utilizaremos el caricter de tabulaci6n para separar 10s campos. De nuevo, como el caricter de tabulaci6n es invisible, se representa mediante la secuencia de control " \ t " . Puede seleccionar cualquier delimitador 16gico que resulte sencillo de distinguir. El separador o delimitador no debe ser un caricter que se utilice como entrada ya que deberia procesarse para eliminar o utilizar caracteres de escape en todas las instancias del limitador. En un capitulo posterior se analizari c6mo procesar las entradas del usuario. Por el momento asumiremos que no se van a introducir tabuladores en un formulario de pedido. Aunque resulta dificil, no es imposible que un usuario introduzca un tabulador o un caricter de nueva linea en un campo de entrada HTML de una sola linea. Desarrollo Web con P H P y MySQL El uso de un separador especial de campo nos permitira dividir 10s datos en variables distintas de manera mas sencilla a1 leer 10s datos, como veremos en capitulos posteriores. Por el momento, trataremos cada pedido como una unica cadena. Tras procesar varios pedidos, 10s contenidos del archivo se parecertin a1 ejemplo ilustrado en el listado 2.1. Listado 2.1. Ejemplo de lo que podria contener el archivo de pedidos 15:42, 20th April 15:43, 20th April 15:43, 20th April 4 tires 1 ail 6 spark plugs $434.00 22 Short St, Smalltown 1 tires 0 oil 0 spark plugs $100.00 33 Mairl Rd, Newtown 0 tires 1 oil 4 spark plugs $26.00 127 Acacia St, Springfield Como cerrar un archivo Cuando se termina de utilizar un archivo, es necesario cerrarlo. Deberia hacerlo utilizando la funci6n f clos e ( ) de la siguiente forma: Esta funci6n devolverti t r u e si el archivo se cerr6 satisfactoriamente o f a 1s e en caso contrario. Como la probabilidad de que surja un problema con esta funcion es muy inferior a la operaci6n de apertura, no procederemos a probarla. Lectura desde un archivo Llegados a este punto, 10s clientes de Bob pueden remitir sus pedidos a travks de la Web, pero si 10s empleados de Bob quieren examinar 10s pedidos, tendr6n que abrir 10s archivos manualmente. Vamos a crear una interfaz Web para permitir que 10s empleados de Bob puedan leer 10s archivos de manera sencilla. El c6digo correspondiente a esta interfaz se incluye en el listado 2.2. Listado 2.2. vieworders.php. lnterfaz para leer el archivo de pedidos 2. Alrnacennrniento y recuperncidn de datos Esta secuencia d e comandos sigue el orden expuesto anteriorinente: abre el archivo, lee el archivo y cierra el archivo. En la figura 2.4 se ilustra el resultado de esta secuencia d e comandos utilizando el archivo d e datos del listado 2.1. I 4rhr.o Dlr-~bo E ~ , c I c Ver ~ FwarPre H ~ r w m e ~ 1 m Amda il] Ihap //rr,,,b;awl ,/ri ~ ~ ~ p ~ r ? x.2 / . . .I, , ,; ~ h n . .. . . ... J.'-'lr . - Bob's Auto Parts I il Customer 0 r d & 15:42,20th April 4 tires 1 oil 6 spark plugs $434.00 22 Short St. Smalltown 15:43.20& April 1 tires 0 oil 0 spark plugs $100.00 33 Main Rd, Newtown 15:43, 20lh April 0 tires 1 oil 4 spark plugs $26.00 127 Acacia St, Springiield Figura 2.4. La secuencia de comandos vieworders.php muestra todos 10s pedidos actuales del archivo orders.txt en la ventana del navegador Vamos a examinar las funciones d e esta secuencia d e comandos en detalle. Apertura de un archivo para s u lectura: fopen0 De nuevo, abrimos el archivo utilizando fo p e n ( ) . En este caso abrimos el archivo para su lectura unicamente, por lo que utilizamos el mod0 de archivo ' r ' : Desarrollo Web con P H P y MySQL C6mo saber cuiindo parar: feof() En este ejemplo, utilizamos el bucle w h i l e para leer el archivo hasta alcanzar el final del archivo. El bucle w h i l e busca el final del archivo utilizando la funci6n feof while 0: ( ! f e o f ( S f p )) La funci6n f e o f ( ) toma un puntero de archivo como su unico parimetro. Devuelve t r u e si el puntero de archivo se encuentra al final del archivo. En este caso (y en general a1 leer desde un archivo), leemos desde el archivo hasta que alcanzamos EOF. Cdmo leer linea a linea: fgets(), fgetss() y fgetcsv() En nuestro ejemplo, utilizamos la funci6n f g e t s $order= fyets (Sfp, () para leer desde un archivo: 999) ; Esta funci6n se utiliza para leer, linea a linea, un archivo. En este caso, leer5 hasta que encuentre un nuevo cardcter de linea (\n), un EOF o haya leido 998 bytes del archivo. La longitud de lectura es la longitud menos un byte. Se pueden utilizar muchas funciones diferentes para leer archivos. La funci6n f g e t s ( ) resulta util para tratar con archivos que contengan texto plano con el que queramos trabajar en grupos. Una variacion interesante de esta funcion es la funcion f g e t s s ( ) ,cuya sintaxis es la siguiente: s t r i n g fgetss ( i n t fp, i n t l o z g i tud, s t r i n g [etiquetas-permi t i d a s ] ) ; Esta funci6n es muy parecida a la funci6n f g e t s ( ) con la salvedad de que elimina todas las etiquetas PHP y HTML que encuentra. Si desea dejar alguna etiqueta en particular, puede incluirlas en la cadena etiquetas-permitidas. Se utiliza f g e t s s ( ) por seguridad a1 leer un archivo escrito por otra persona o que contenga entradas de usuario. La inclusion de codigo HTML sin restricciones en el archivo puede estropear el formato atentamente organizado y la inclusion de c6digo PHP podria ofrecer rienda suelta a un usuario malintencionado sobre su servidor. La funcidn f g e t c s v ( ) es otra variacion sobre f g e t s ( ) . Su sintaxis es la siguiente: array fgetcsv contenedorl 1 ) ( int fp, int longitud [, string delimitador [, string Se utiliza para dividir las lineas del archivo si se ha utilizado un caracter de delimitacion, como el caracter de tabulacion sugerido antes o una coma como se suele hacer en las hojas de c~lculoy otras aplicaciones. Si desea reconstruir las variables del pedido de manera individual en lugar de en forma de linea de texto, f g e t c s v ( ) 2 . Almacenamiento y recuperacio'n de datos nos permite hacerlo con facilidad. Se invoca de la misma forma que f g e t s se le pasa el delimitador utilizado para separar campos. Por ejemplo: ( ) ,per0 recupera una linea desde el archivo y la divide a1 encontrar un tabulador ( \ t ) . Los resultados se devuelven en una matriz ( $ o r d e r en el ejemplo de c6digo). En un capitulo posterior examinaremos las matrices. El pardmetro de longitud deberia ser mayor que la longitud en caracteres de la linea m i s larga que incluya el archivo que este intentando leer. El pardmetro contenedor se utiliza para especificar por qu6 estd encerrado cada campo en una linea. Si no se especifica, se tomardn las comillas dobles (") como elemento predeterminado. Este pardmetro se agreg6 en PHP 4.3.0. Lectura de todo el archivo: readfile(), fpassthruo, file() En lugar de leer un archivo linea a linea, podemos leer todo el archivo de una vez. Esta operaci6n se puede realizar de cuatro maneras. La primera utiliza la funci6n r e a d f i l e ( ) . Podemos sustituir la secuencia de comandos entera que escribimos anteriormente por una linea: Una llamada a la funci6n r e a d f i l e ( ) abre el archivo, imprime el contenido de manera esthndar (en el navegador) y cierra el archivo. Su sintaxis es la siguiente: int readfile (string nornbre d? a r c h l v o , int [ u s a r p l n i - l u d e - p a t h ] ) ; El segundo pardmetro ppcimal especifica si PHP deberia buscar el archivo en i n c l u d e p a t h y funciona de la misma forma que f open ( ) . La funci6n devuelve el numero total de bytes leidos desde el archivo. En segundo lugar, puede utilizar f p a s s t h r u ( ) . Necesitari abrir el archivo utilizando f o p e n ( ) primero. A continuaci6n puede utilizar el puntero del archivo como argument0 hasta f p a s s t h r u ( ) , que eliminard 10s contenidos del. archivo desde la posici6n del puntero hasta la salida e s t h d a r . Cierra el archivo cuando termina. Podemos sustituir la secuencia de comandos anterior por f p a s s t h r u ( ) de la siguiente forma: La funci6n f p a s s t h r u ( ) devuelve t r u e si la lectura resulta satisfactoria y f a 1 s e en caso contrario. La tercera opci6n para leer el archivo entero consiste en utilizar la funci6n f i l e ( ) . Esta funci6n es idhtica a r e a d f i l e ( ) con la salvedad de que en lugar de imprimir el archivo en la aplicaci6n esthdar, lo convierte en una matriz. Examinaremos esta Desarrollo Web con PHP y MySQL opci6n de manera m i s detallada en un capitulo posterior. Simplemente como referencia, se invoca utilizando el siguiente c6digo: Esta linea de c6digo lee el archivo entero en una matriz llamada $ f i l e a r r a y . Cada linea del archivo se almacena en un elemento separado de una matriz. Esta funci6n no es segura para datos binarios. Por ultimo, desde la versi6n PHP 4.3.0 puede utilizar la funcidn f i l e -g e t c o n t e n t s ( ) . Esta funci6n es identica a r e a d f i l e ( ) con la salvedad de que devuelve el contenido de un archivo en forma de cadena en lugar de dirigir la salida al navegador. La ventaja de esta nueva funci6n es que ofrece seguridad binaria, a diferencia de la funci6n file(). Lectura de un car6cter: fget()+ Otra opci6n para procesar un archivo consiste en leerlo caricter a caricter. Para ello, se puede utilizar la funci6n f g e t c ( ) . Esta funci6n toma un punter0 de archivo como dnico parimetro y devuelve el siguiente caracter de un archivo. Podemos sustituir el bucle w h i l e en nuestra secuencia de comandos original por una que utilice f g e t c ( ) : while ( ! f e o f ( $ f p )) i $char = fgetc($fp); if (!feof($fp)) echo ($char=-"\nu ? ' / > I : $char); 1 Este codigo lee un solo caricter del archivo a la vez utilizando f g e t c ( ) y lo almacena en la variable $_chal;hasta que se alcanza el final del archivo. A continuacibn, sustituimos 10s caracteres de final de linea del texto, /n, por saltos de linea, < b r />. El unico objetivo es limpiar el formato. Como 10s navegadores no representan una linea nueva en HTML como tal sin este c6dig0, todo el archivo se imprimiri en una linea (pruebelo). Utilizaremos el operador ternario para realizar esta operaci6n de manera satisfactoria. Un pequefio efecto secundario product0 del uso de f g e t c ( ) en lugar de f g e t s ( ) es que devolveri el caricter E O F mientras que f g e t s ( ) no lo hari. Es necesario probar f e o f ( ) de nuevo tras la lectura del caricter para evitar que se imprima EOF en el navegador. No resulta normal leer un archivo caricter a caricter a menos que queramos procesar cada uno de ellos por alguna raz6n concreta. Lectura de una longitud arbitraria de bytes: fread() Por ultimo, podemos utilizar la funci6n f r e a d ( ) para leer un numero arbitrario de bytes de un archivo. 2. Almacenamiento y recuperacidn de datos Su sintaxis es la siguiente: string freadiint fp, int l o n g i tud); Funciona de la siguiente forma: lee la longitud de bytes que se especifique o hasta llegar a1 final del archivo, segun qu6 sea lo primero. Otras funciones de archivo utiles Existen otra serie de funciones de archivo que resultan titiles de vez en cuando. Comprobacidn de la existencia de un archivo: file exists0 Si desea comprobar si un archivo existe sin abrirlo, puede utilizar la funci6n f i 1e-e x i s t s ( ) como se indica a continuaci6n: if [fiLe-exists("$DOCUMENTpROOT/../orders/orders.txt")) echo 'There are orders waiting to be processed.'; e 1s e echo 'There are currently no orders.'; Como averiguar el tamaAo de un archivo: filesize() La funci6n f i l e s i z e ( ) p e r m i t e comprobar el tamafio de un archivo. Esta funci6n devuelve el tamafio del un archivo en bytes: echo - - filesi~e("$DOCUMENT~ROOT/../~rders/orders.txt"); Se puede utilizar en combinaci6n con f r e a d ( ) para leer todo un archivo (o parte de un archivo). Podemos sustituir toda nuestra secuencia de comandos por Sfp = fopen("$DOCUMENT ROOT/../orders/orders.txt", 'r'); echo fread ( $fp, filesize i "$DOCUMENT~ROOT/.. /orders/orders.txt" fclose( Sfp ) ; ) ) ; Eliminacion de un archivo: unlink() Si desea eliminar un archivo tras procesar 10s pedidos, puede hacerlo con ayuda de la funci6n u n l i n k ( ) . (No existe una funci6n llamada d e 1e t e.) Por ejemplo: Esta funci6n devuelve f a 1 s e si el archivo no se puede eliminar, lo que suele ocurrir si 10s permisos asociados a1 archivo no resultan suficientes o si no existe el archivo. Dc.snrrollo Web corz P H P y MySQL Navegaci6n dentro de un archivo: rewind(), fseeko y dtell() Puede manipular y descubrir la ubicacion del puntero del archivo dentro d e un a r c h i v o u t i l i z a n d o r e w i n d ~ ) ,f s e e k ( ) y f t e l l ( ) . La funcion r e w i n d ( ) restablece el puntero del archivo a1 comienzo del archivo. La funci6n f t e l l ( ) indica la distancia a la que se encuetra el puntero dentro del archivo en bytes. Por ejemplo, podemos agregar las siguientes lineas a la parte final de nuestra secuencia de comandos (antes del comando f c l o s e ( ) ). 1 Customer Orders 15:42, 20th April 4 tires 1 oil 6 spark plugs $434.00 22 Short St, S~nalllowm 15:43,20th April 1 tires 0 oil 0 spark plugs $100.00 33 Main Rd, Newtown 15:43,20th April 0 tires I oil 4 spark plug $26.00 127 Acacia St, Springiield I Final position of Ihe file poinicr is 234 ABcr rewind, the position is 0 Figura 2.5. Tras leer 10s pedidos, el puntero apunta al final del archivo, una distancia de 234 bytes. La llamada de retroceso lo establece a la posicion 0, es decir al principio del archivo La funcion f seek ( ) se puede utilizar para establecer el puntero del archivo en otro punto dentro del archivo. Su sintaxis es la siguiente: Una llamada a f s e e k ( ) establece el puntero f p en un punto desde 10s que desplaza 10s bytes indicados. El parimetro punto de parfida se agreg6 en PHP 4.0.0. Su valor predeterminado es SEEK S E T que es en principio del archivo. Los otros valores posibles son SEEK-CUR (la ubi&ci6n actual del punter0 del archivo) y SEEK-END (el final del archivo). La funcion r e w i n d equivale a llamar a la funcion f s e e k con un desplazamiento 0. Por ejemplo, podemos utilizar f seek ( ) para buscar el registro intermedio de un archivo o para realizar una b k q u e d a binaria. A menudo, si alcanza el nivel de complejidad d e un archivo d e datos en el que necesite realizar este tip0 d e tareas, le resultarii mucho m i s sencillo utilizar una base de datos. 2 . Alrrrncennrnierrto y recuperncidn de dntos Rlocweo de archivos Imagine una situaci6n en la que dos clientes intenten realizar un pedido d e un prodrrcto a la vez. (Algo que no resulta extrafio, en especial si el volumen d e trifico del sitio Web comienza a tener cierta importancia.) Piense en qu6 ocurriria si LIII cliente llama a la funcion f o p e n ( ) y comienza a escribir, y entonces otro cliente llama a la misma funci6n y t a n ~ b i hescribe. iQu6 contendri a1 final el archivo? i S e r i uno d e 10s pedidos o el otro? 0 algo menos util, como dos pedidos entremezclados. La respuesta depende del sistema operativo, per0 a menudo resulta imposible d e saber. Para evitar problemas como este, se puede utilizar el bloqueo d e archivos. Para implementar este recurso en PHP se utiliza la funci6n f l o c k ( ) . Esta funci611 deberia invocarse tras abrir u n archivo, per0 antes d e que se lea o escriba ningGn dato. Su sintaxis es la siguiente: Es necesario pasarle un punter0 a1 archivo abierto y un numero que represente el tipo d e bloqueo deseado. Devuelve true si el bloqueo se logra satisfactoriamente y false si no es asi. En la tabla 2.2 se recoge un resumen con 10s valores posibles del parimetro operaciidn. Estos valores cambiaron en la versi6n 4.0.1 d e PHP. En la tabla se recopilan ambos conjuntos d e valores. Tabla 2.2. Valores de operacion de la funcion flock() Valor de operacibn SignJficado LOCK-SH (antes 1) Bloqueo de lectura. El archivo se puede compartir con otros lectores. LOCK-EX (antes 2) Bloqueo de escritura. Es exclusive. El archivo no se puede compartir. LOCK-UN (antes 3) Liberar bloqueo existente. LOCK-NB (antes 4) Si se agrega el numero 4 a la operacion, se impide que el bloqueo al intentar obtener uno. Si va a utilizar f l o c k ( ) , tendri que agregarlo a todas las secuencias d e comandos que utilicen el archivo ya que d e lo contrario carecer6 d e valor. f l o c k ( ) no funciona con el sistema d e archivos NFS ni con otros sistemas d e archivos d e red. Tampoco se puede utilizar con sistemas d e archivos antiguos que no admitan bloqueos como FAT. En algunos sistemas operativos se implementa en el nivel d e proceso y n o funcionari correctamente si utiliza un API d e servidor multiproceso. Desarrollo W e b con PHP y MySQL Para utilizarlo en el ejemplo, es necesario modificar p r o c e s s o r d e r .p h p de la siguiente forma: = fopen("SD0CUMENT-ROOT/../orders/orders.txt", 'a'); flock(Sfp, LOCK-EX); / / bioquee el archivo para su escritura fwriteiSfp, $outputstring); flock($fp, LOCK-UNI; / / desactive el bloqueo d e escritura f c l o s e ( S f p ); Sfp . Tambi6n deberia agregar bloqueos a v i e w o r d e r s p hp: = fopen("SD0CUMENT-ROOT /../orders/orders.txt", Ir1); / / bloquee el archjvo para lectura flock($fp, LOCK-SH); / / lee desde el archivo flockiSfp, LOCK-UN); / / desactive el bloqueo d e lectura fclose1Sfp); Sfp Nuestro c6digo resulta ahora mas s6lido per0 no es perfecto. iQu6 ocurrira si dos secuencias de comandos intentan obtener un bloqueo a la vez? Que se crearh una carrera en la que 10s procesos competirhn por conseguir bloqueos sin saber qui6n lo lograrh primero, lo que puede ser fuente de mas problemas. Lo mejor es un utilizar un DBMS. La opcion mas acertada: 10s sistemas de adrninistracion de base de datos Hasta el momento todos 10s ejemplos vistos utilizan archivos planos. En la siguiente secci6n examinaremos c6mo utilizar MySQL, un sistema de administraci6n de bases de dafos raacional. Es posible que se est6 preguntando por qu6 molestarse en recurrir a este sistema. Problemas con el uso de archivos planos El uso de archivos planos plantea una serie de problemas: Cuando un archivo supera un determinado tamaiio, el trabajo se ralentiza. La busqueda de un determinado registro o de un grupo de ellos resulta dificil dentro de un archivo plano. Si 10s registros estan ordenados, puede utilizar algun tip0 de busqueda binaria en combinaci6n con un registro de ancho fijo para buscar sobre un campo clave. Si desea buscar patrones de informaci6n (por ejemplo, para extraer todos 10s clientes que viven en una determinada ciudad), tendrh que leer cada registro y comprobarlo de manera individual. 2 . Alrnacenamiento y recuperacidn de datos Los accesos simultdneos pueden resultar dificiles de solucionar. Ya hemos visto cdmo bloquear archivos, pero este mecanismo puede dar lugar a una carrera entre procesos. Tambi6n pueden dar lugar a cuellos de botella. En determinados niveles de trdfico, puede ocurrir que un grupo grande de usuarios tenga que esperar a que se desbloquee el archivo para poder realizar.un pedido. Si la espera es muy larga, se irdn a comprar a otra parte. El procesamiento de archivos que hemos visto hasta el momento es de tip0 secuencial, es decir, partimos del principio del archivo y lo leemos progresivamente hasta llegar a1 final. Si queremos insertar o eliminar registros de la parte central del archivo (acceso aleatorio), la operacidn resultard complicada ya que serd necesario leer todo el archivo en memoria, realizar 10s cambios y volver a escribir el archivo completo. Si el archivo de datos es grande, la carga serd significativa. Aparte de las funciones que ofrecen de 10s permisos de archivos, no existe una forma sencilla de aplicar diferentes niveles de acceso a datos. Como resolver estos problemas Los sistemas de administracidn de bases de datos dan una respuesta a todos estos problemas: Los RDBMS proporcionan acceso mds rdpido a 10s datos que 10s archivos planos. MySQL, el sistema de base de datos que utilizaremos en este libro, es uno de 10s mds rdpidos. Resulta sencillo consultar 10s RDBMS para extraer conjuntos de datos que se correspondan con deterGnados criterios. Los RDBMS incorporan mecanismos integrados para resolver el problema de 10s accesos simultdneos para que 10s programadores no tengan que preocuparse. Los RDBMS proporcionan acceso aleatorio a 10s datos. Los RDBMS incorporan sistemas de privilegios. MySQL dispone de funciones especiales en este sentido. Probablemente, la razdn principal para utilizar un RDBMS es que implementan todas las funciones (o a1 menos la mayor parte de ellas) que se desean para un sistema de almacenamiento. Puede escribir su propia biblioteca de funciones de PHP, per0 ipor qu6 tomarse esa molestia? En la segunda parte de este libro, se analizard el funcionamiento general de las bases de datos y cdmo configurar MySQL para crear sitios Web dotados debases de datos. Desarrollo Web con P H P y MySQL Lecturas adicionales En un capitulo posterior veremos c6mo interactuar con 10s sistemas de archivos. En concreto, se indicari c6mo cambiar permisos, derechos y nombres de archivos, c6mo trabajar con directorios y c6mo interactuar con el entorno del sistema de archiVOS. Tambih puede consultar la secci6n dedicada a1 sistema de archivos del manual enlinea de P H P e n h t t p : //www.php. n e t / f i l e s y s t e m . A continuacion En el siguiente capitulo, analizaremos las matrices y c6mo utilizarlas para procesar datos en secuencias de comandos PHP. En este capitulo se explica c6mo utilizar una importante estructura de programaci6n: las matrices. Las variables que hemos visto en 10s capitulos anteriores s610 almacenan un valor. Una matriz es una variable capaz de almacenar un conjunto o secuencia de valores. Una matriz puede constar de una gran cantidad de elementos. Cada elemento puede albergar un unico valor, como texto o numeros, u otra matriz. Las matrices que contienen otras matrices se conocen como matrices multidimensio-nales. PHP admite matrices indexadas numericamente y matrices asociativas. Es probable que este familiarizado con las matrices indexadas numericamente si ha utilizado algun lenguaje de programaci6n, pero si no ha programado nunca en PHP o en Per1 es muy probable que no conozca las matrices asociativas. Estas matrices permiten utilizar valores mfis 6tiles como indice. Las matrices asociativas permiten asociar a cada elemento palabras u otro tip0 de informaci6n con significado en lugar de indices numericos. En este capitulo retomaremos el ejemplo de la aplicaci6n Bob's Auto Parts y utilizaremos matrices para facilitar el trabajo con informaci6n repetitiva como 10s pedidos de 10s clientes. Asi mismo, escribiremos c6digo mfis breve y claro para realizar parte de las tareas desarrolladas en el capitulo anterior. Nos centraremos en 10s siguientes aspectos: Matrices indexadas numericamente Matrices asociativas Matrices multidimensionales Ordenaci6n de matrices 3 . Uso de matrices iQuC es una matriz? En un capitulo anterior vimos las variables escalares. Una variable escalar es una ubicaci6n con nombre en la que se almacena una variable; de manera similar, un matriz es una ubicaci6n con nombre para almacenar un conjunto de valores, que, por tanto, permite agrupar variables escalares. Utilizaremos la lista de productos de Bob para crear la matriz de nuestro ejemplo. En la figura 3.1 se puede ver una lista de tres productos almacenados en formato de matriz y una variable, denominada $ p r o d u c t s , que contiene tres valores. (En un instante explicaremos cdmo crear un variable como &a). Tires Oil product0 Spark Plugs * Figura 3.1. Los productos de Bob se pueden almacenar en una matriz Tras colocar la informaci6n en una matriz, podemos trabajar con ella de varias formas utiles. Si utilizamos la estructura de bucle vista en un capitulo anterior, podemos ahorrar trabajo aplicando las mismas acciones a cada valor de la matriz. Podemos trasladar todo el conjunto de informaci6n de un sitio a otro como si se tratara de una unidad. De esta forma, bastari con una sola linea de c6digo para pasar todos 10s valores a una funci6n. Por ejemplo, podriamos ordenar todos 10s productos alfabeticamente pasindoselos a la funci6n s o r t ( ) de PHP. Los valores almacenado? en ups matriz se denominan elementos de matriz. Cada elemento de matriz lleva asociado un indice (tambien denominado clave) que se utiliza para acceder a1 elemento. Las matrices de la mayor parte de 10s lenguajes de programaci6n constan de indices numericos que suelen comenzar en cero o en uno. PHP admite este tip0 de matrices. PHP tambidn admite matrices asociativas con las que estarin familiarizados 10s programadores de Perl. Estas matrices pueden utilizar pricticamente cualquier valor como indice de matriz, sobre todo cadenas. Comenzaremos por examinar las matrices indexadas numericamente. Matrices indexadas numericamente La mayor parte de 10s lenguajes de programaci6n permite el uso de las matrices indexadas numericamente. En PHP, 10s indices comienzan en cero de manera predeterminada per0 se puede variar este parimetro. Desarrollo W e b con P H P y MySQL Inicializacion de matrices indexadas numkricamente Para crear la matriz ilustrada en la figura 3.1, utilice la siguiente linea de c6digo de PHP: $products = array( 'Tires', O i l , 'Spark Plugs' ); Esta linea de c6digo crea una matriz llamada p r o d u c t s que contiene 10s tres valores dados 'Tires', 'Oil' y 'Spark Plugs'. Como en el caso de la instruction e c h o , a r r a y ( ) es miis una unidad estructural del lenguaje que una funci6n. Puede que no necesite inicializar manualmente 10s elementos de una matriz como en el siguiente ejemplo. Todo depende de 10s contenidos de la matriz. Si tiene 10s datos que necesita en otra matriz, puede copiarlos utilizando el operador =. Si quiere almacenar una secuencia ascendente de numeros en una matriz, puede utilizar la funci6n r a n g e ( ) para crear la matriz automiiticamente. La siguiente linea de c6digo crearii una matriz denominada n u m b e r s cuyos elementos son 10s 10 primeros numeros. $numbers = r a n g e ( 1 , l O ); Si tiene la information almacenada en un archivo del disco duro, puede cargar 10s contenidos directamente del archivo, como veremos en un secci6n posterior. Si 10s datos destinados a la matriz se almacenan en una base de datos, puede cargar sus contenidos directamente desde la base de datos, como veremos en un capitulo posterior. T a m b i h puede utilizar varias funciones para extraer parte de una matriz o para volver a ordenarla. En una secci6n posterior veremos parte de estas funciones. Acceso a 10s coplteiiidos de matrices Para acceder a 10s contenidos de una matriz, utilice su nombre. Si la variable es una matriz, utilice el nombre de variable o el indice para acceder a 10s contenidos. La clave o el indice indican a qu6 valores almacenados accedemos. El indice se coloca entre corchetes tras el nombre. Escriba $ p r o d u c t s [ O ] , $ p r o d u c t s [I]y $ p r o d u c t s [ 2 I para utilizar 10s contenidos de la matriz de productos. El primer elemento de la matriz es el elemento cero. Se trata del mismo sistema de numeraci6n utilizado en C, C++, Java y otros lenguajes, per0 puede que a1 principio le cueste acostumbrarse a 61. Como ocurre con otras variables, para cambiar 10s contenidos de 10s elementos de matriz se utiliza el operador =. La siguiente linea sustituirii el primer elemento de la matriz, ' T i r e s I, por F u s e s I. $products [0] = 'Fuses'; 3. Uso de matrices La linea que se incluye a continuaci6n podria utilizarse para agregar un nuevo elemento ( ' FUS e s ' ) a1 final de la matriz, lo que nos da un total de cuatro elementos: $products[3] = 'Fuses'; Para mostrar 10s contenidos, podriamos escribir: echo "$products[O] $products[l] $products[2] $products[3]"; Tenga en cuenta que aunque el an6lisis de cadenas que realiza PHP es bastante inteligente, puede que resulte un poco confuso. Si tiene problemas porque las matrices u otras variables no se interpretan correctamente a1 encerrarlas entre comillas dobles, puede colocarlas fuera de las comillas. La instrucci6n e c h o anterior funcionar6 correctamente, per0 en gran parte de 10s ejemplos posteriores, de mayor complejidad, no se utilizan cadenas con comillas. Como ocurre con otras variables de PHP, no es necesario inicializar las matrices o crearlas por adelantado ya que se crean automtiticamente la primera vez que se utilizan. El siguiente c6digo crear6 la misma matriz $ p r o d u c t s : $products [O] $products[l] $products[2] = = = 'Tires'; 'Oil'; 'Spark Plugs'; Si la matriz $ p r o d u c t s no existiera todavia, la primera linea crearia una nueva matriz con un ~ n i c o elemento y las siguientes lineas agregarian valores a la matriz. Uso de bucles para acceder a la matriz Como la matriz se indexa a partir de una secuencia de n ~ m e r o spodemos , utilizar un bucle f o r para mostrar las contenidos de manera m6s sencilla. for ( $i = 0; $i<3; $it+ ) echo "$products [$i] "; Este bucle produce resultados similares a1 c6digo anterior, per0 exige menos trabajo ya que no es necesario escribir c6digo para trabajar con cada elemento de una matriz. Una de las caracteristicas destacadas de las matrices indexadas es la posibilidad de utilizar un sencillo bucle para acceder a cada uno de sus elementos. En el caso de matrices asociativas no resulta tan sencillo utilizar bucles para recorrerlas, per0 permiten usar indices con valores significativos. Tambien podemos recurrir el bucle f o r e a c h que estd especialmente disefiado para su uso con matrices. En este ejemplo podemos utilizarlo de la siguiente forma: foreach ($products as $current) echo $current.' ' ; Este c6digo almacena elemento a elemento en la variable $ c u r r e n t y 10s imprime. Matrices asociativas En la matriz de productos, permitimos que PHP asigne a cada elemento el indice predeterminado. Esto significa que el primer elemento que agregamos se convierte en 0, el segundo en 1y asi sucesivamente. PHP admite el uso de matrices asociativas. En una matriz asociativa, podemos asociar cualquier clave o indice que deseemos a un valor. Inicializacion de una matriz asociativa El siguiente c6digo crea una matriz asociativa utilizando 10s nombres de productos y 10s precios como valores. $prices = array( 'Tires'=>100, 'Oil'=>10, 'Spark Plugs1==>41 ; Como acceder a elementos de matriz De nuevo, utilizamos el nombre de la variable y una clave para acceder a 10s contenidos. De esta forma podemos acceder a la informaci6n almacenada en la matriz de precios como $ p r i c e s [ ' T i r e s ' 1, $ p r i c e s [ ' O i l ' ] y $ p r i c e s [ ' Spark Plugs ' 1. Como en el caso de las matrices indexadas, las matrices asociativas se pueden crear e inicializar elemento a elemento. El siguiente fragment0 de c6digo crea la misma matriz $ p r i c e s . En lugar de crear una matriz con tres elementos, esta versi6n crea una matriz con un unico elemento y, a continuaci611, crea dos m6s. - $prices = array( 'TireC'=>100 $prices['Oil'] = 10; $prices['Spark Plugs'] = 4; ); Aqui tambien existe una pequeiia diferencia, aunque el c6digo sea equivalente. En esta versi611, no creamos una matriz de manera explicita sin0 que se crea automdticamente a1 agregarle el primer elemento. $prices ['Tires'] = 100; $prices ['Oil'] = 10; $prices['Spark Plugs'] = 4; Uso de bucles con matrices asociativas Como 10s indices de esta matriz asociativa no est6n formados por ntimeros, no podemos incluir u n simple contador dentro de bucle f o r para que funcione con la matriz. Podemos utilizar el bucle f o r e a ch o las instrucciones 1i s t ( ) y e a c h ( ) . El bucle f o r e a c h presenta una estructura ligeramente diferente cuando se utiliza 3 . Uso de rnntrices con matrices asociativas. Podemos usarlo tal y como hicimos en el ejemplo anterior o incorporar las claves: foreach echo ( S p r i c e s as $ k e y =) $value) $ k e y . '=-,' . $ v a l u e . ' i b r / > I ; El siguiente c6digo devuelve 10s contenidos d e la matriz $ p r i c e s utilizando Ia instruccion e a c h ( ) : El resultado de este fragment0 de c6digo se muestra en la figura 3.2. En un capitulo anterior, vimos 10s bucles w h i l e y la instrucci6n e c h o . El c6digo anterior utiliza la funci6n e a c h ( ) ,que no se ha visto todavia. Como estamos llamand o a e a c h ( ) dentro de un bucle w h i l e , 10s elementos de la matriz se devolverAn uno a uno y se detendri a1 alcanzar el final d e la matriz. I I - Tires 100 Oil - 10 Spark Plugs - 4 Figura 3.2. Se puede utilizar una instruccion each() para recorrer matrices En este codigo, la variable $ e l e m e n t es una matriz. A1 llamar a e a c h ( ), nos devuelve una matriz con cuatro valores y 10s cuatro indices hasta las ubicaciones d e matriz. Las ubicaciones k e y y 0 contienen la clave del elemento actual y las ubicaciones v a l u e y 1contienen el valor del elemento actual. Aunque da igual cuAl se escoja, en nuestro ejemplo hemos optado por utilizar las ubicaciones con nombre en lugar de las ubicaciones con n ~ m e r o . Existe una forma mAs habitual y elegante de realizar esta tarea. Podemos utilizar la funci6n l i s t ( ) para dividir una matriz en un ndmero de valores y separar 10s dos valores que nos proporciona la funci6n e a c h ( ) de la siguiente forma: Slistl $product, $price ) = eachl Sprices i; Esta linea utiliza e a c h ( ) para tomar el elemento actual desde $ p r i c e s , lo devuelve en forma d e una matriz y convierte al siguiente elemento en el actual. Dcsarrolln Web coil P H P y MySQL Tambi6n utiliza la funci6n l i s t ( ) para convertir 10s elementos 0 y 1de la matriz devueltos por each ( ) en dos nuevas variables llamadas $ p r o d u c t y $ p r i c e . Podemos utilizar u n bucle para recorrer la matriz $ p r i c e s entera y mostrar 10s resultados utilizando esta breve secuencia d e comandos. w h i l e ( l i s t ( Sprnduct, S p r i c e ~ c h u "$product - $pric?.:.hr ) = each( Sprices ) ) /'i"; El resultado de este codigo es el mismo que el generado por la secuencia de comandos anterior, per0 resulta m6s sencilla d e leer porque la instrucci6n l i s t ( ) permite asignar nombres a las variables. Una cosa en la que fijarse a1 utilizar e a c h ( ) es que la matriz realiza el seguimiento el elemento actual. Si queremos utilizar la matriz dos veces en la misina secuencia d e comandos, debemos reestablecer el elemento actual a1 principio d e la matriz utilizando la funci6n r e s e t ( ) . Para recorrer la matriz de precios de nuevo con ayuda de un bucle, utilice el siguiente cbdigo: Este codigo restablece el elemento actual a1 principio d e la matriz y nos permite recorrerla d e nuevo. Matrices muitidimensiona~es Las matrices no tienen por qu6 estar formadas por una simple lista d e claves y valores ya que cada ubicaci6n de la matriz puede contener otra matriz. De esta forma podemos crear una matriz de dos dimeiisiones. Para hacerse una idea del concept0 d e las matrices bidimensionales, piense en ellas como una tabla, o cuadricula, con altura y anchura o con filas y columnas. Si queremos almacenar mi5s de un dato de cada producto de Bob, podemos utilizar una matriz bidimensional. La figura 3.3 muestra 10s productos d e Bob en una matriz bidimensional en la que cada fila representa un producto y cada columna un atributo de producto. Code Description Price TIR Tires 100 OIL Oil 10 SPK Spark Plugs 4 r atributo de producto Figura 3.3. Podemos almacenar mas informacion sobre 10s productos de Bob en una matriz bidimensional 3. Uso de matrices Utilizando PHP podriamos escribir el siguiente c6digo para configurar 10s datos de la matriz que se muestra en la figura 3.3. $products a r r a y ( a r r a y ( 'TIR', a r r a y ( 'OIL', a r r a y ( 'SPK', = ' T l r e s ' , 100 ) , 'Oil', 10 ), 'Spark Plugs', 4 ) ); En esta definici6n puede ver que la matriz de productos contiene ahora tres matrices. Para acceder a 10s datos de una matriz unidimensional, recuerde que necesitamos el nombre de la matriz y el indice del elemento. En una matriz bidimensional la operaci6n es similar con la salvedad de que cada elemento consta de dos indices, una fila y una columna. La fila superior es la fila 0 y la columna situada m i s a la izquierda es la columna 0. Para visualizar 10s contenidos de esta matriz, podriamos acceder manualmente a cada elemento de la siguiente forma: I ' .$products ' I ' .$products I ' .$products echo echo echo 1 [ O ] [O] .' I ' .$products [Ol [ l ][ O ] . ' 1 [2] [0] .' I ' ' [I].' 1 .$products [ l l I l l . ' l . $ p r o d u c t s [ 2 ] [ I ] .' 1 121 . ' l < b r I>'; [21. ' l I ; . $ p r o d u c t s [ 2 1 [21 . ' l < b r / > I ; ' . S p r o d u c t s I01 ' .$products [ l l ' Tambien podemos colocar un bucle for dentro de otro bucle for para obtener el mismo resultado. for $row ( 0; = $row < 3; S r o w t t ) t for ( $column = 0; $column < 3; $column++ ) i echo ' I ' .$products [$row] [$column]; I echo ' < b r 1 / > I ; - * Ambas versiones generan el mismo resultado en el navegador. La Linica diferencia entre 10s dos ejemplos es que el c6digo seri m i s breve si utiliza la segunda versi6n con una matriz de gran tamaiio. Si lo prefiere puede crear nombres de columna en lugar de nLimeros, como se ilustra en la figura 3.3. Para ello, puede utilizar matrices asociativas. Para almacenar el mismo conjunto de productos, con columnas con nombre como las de la figura 3.3, se utiliza el siguiente c6digo: $products = a r r a y ( a r r a y ( C o d e => ' T I R ' , D e s c r i p t i o n => P r i c e => 1 0 0 r 'Tires', Desarrollo W e b con PHP y MySQL array( Code => 'OIL', Description => 'Oil', Price => 10 ) I array ( Code => 'SPK', Description => 'Spark Plugs', Price = > 4 ) ); Resulta mds sencillo trabajar con esta matriz si s610 se desea recuperar un valor y es mds sencillo recordar que la descripci6n almacenada e n la columna D e s c r i p t i o n que recordar que estd almacenada en la columna 1. El uso de matrices asociativas evita tener que memorizar que se ha almacenado un articulo en [x][y]. Es f6cil encontrar 10s datos utilizando la referencia a una ubicaci6n utilizando nombres de fila y columna significativos. Sin embargo, perderemos la posibilidad de utilizar un sencillo bucle f o r para recorrer cada columna. Una forma de escribir c6digo para mostrar esta matriz es la siguiente: for $row ( 0; $row c 3; $row++ = ) I echo 'I'.$products[$row! ['Code'l.'~'.$products[$raw]['Description']. '.$pruducts[$row]['Price'].'l I ; El uso de un bucle f o r permite recorrer la matriz externa $ p r o d u c t s , numkricamente indexada. Cada fila de la matriz $ p r o d u c t s es un matriz asociativa. Podemos utilizar las funciones e a c h ( ) y li s t ( ) en un bucle w h i l e para recorrer matrices asociativas. Por lo tanto, necesitamos utilizar u n bucle w h i l e dentro de un bucle f o r : for ( $row = 0; $raw < 3;-$row++ ) I while i list( $key, $value ) = each( $products[ $row ] ) ) I echo "I$value"; echo 'l / > I ; 1 No tenemos por qu6 limitarnos a dos dimensiones. De la misma forma que 10s elementos de las matrices pueden contener otras matrices, esas nuevas matrices pueden contener a su vez otras. Una matriz tridimensional tiene altura, anchura y fondo. Si el simil de las matrices bidimensionales como tablas con filas y columnas le ayud6 a imaginarselas, piense en las matrices tridimensionales como un conjunto apilado de tablas. Para hacer referencia a cada elemento, se utilizard la capa, la fila y la columna. Si Bob dividiera sus productos en categorias, podriamos utilizar una matriz tridimensional para almacenarlos. La figura 3.4 muestra 10s productos de Bob en una matriz tridimensional. 710d, g' - .? 8 L- Car Parts - Code Description Price CAR-TIR T~res 100 011 10 CARglL CAR-SPK Spark Plugs - 4 Figura 3.4. Esta rnatriz tridimensional nos perrnite dividir 10s productos en categorias Si examina el c 6 d i g o q u e define esta matriz, o b s e r v a r 5 q u e u n a m a t r i z tridimensional es una matriz q u e contiene matrices d e matrices. TIR', ' CAF: - 01 L ' , 'CfiR , i,.h -,, , SFK', ti,^?,<*, ] V 35 1 , , >.r. y ' Fl r k F 1 I. (;I :-: ' j, 'Oil', , 0 Como esta matriz s610 consta d e indices numkricos, podemos utilizar bucles for anidados para mostrar sus contenidos. Debido a la forma e n la q u e se crean las matrices multidimensionales, podriamos crear matrices d e cuatro, cinco o seis dimensiones. El lenguaje no tiene limites a este Desarrollo W e b con P H P y MySQL ' respecto, per0 resulta dificil visualizar estructuras con m i s de tres dimensiones. La mayor parte de 10s problemas del mundo real se corresponden 16gicamente con estructuras de tres o menos dimensiones. Como ordenar matrices A menudo resulta util ordenar datos relacionados que estkn almacenados en una matriz. Es sencillo tomar un matriz unidimensional y ordenarla. Uso de sort() El siguiente c6digo da como resultado una matriz que se ordena en orden alfabktico ascendente: $products = a r r a y ( s o r t ( $ p r o d u c t s ); 'Tires', O i l , 'Spark Plugs' ); Los elementos de nuestra matriz quedardn ordenados de la siguiente forma: oil, S p a r k Plugs, T i r e s . Tambikn podemos ordenar 10s valores numkricamente. Si tenemos una matriz con 10s precios de 10s productos de Bob, podemos ordenarla en sentido ascendente como se muestra a continuation: Los precios se ordenarin ahora de la siguiente forma: 4,10,100. Tenga en cuenta que la fu?ci6n de ordenaci6n discrimina entre mayusculas y minusculas, y que las letras mayusculas van delante de las minusculas. Por lo tanto, la "A"va antes que "Z", per0 la "Z" va antes que la "a". Uso de asorto y ksort() para ordenar matrices asociativas Si quisikramos utilizar una matriz asociativa para almacenar articulos y sus precios, necesitariamos utilizar diferentes tipos de funciones de ordenaci6n para mantener agrupadas las claves y su valores a1 ordenarlos. El siguiente c6digo crea una matriz asociativa en la que se incluyen tres productos y sus precios asociados, y ordena la matriz en orden ascendente por 10s precios. Sprizes = array( a s o r t ( $ p r i c e s ); 'Tiresl=>lOO, 'Oil'=>10, 'Spark Plugsf=>3 ); La funci6n a s o r t ( ) ordena la matriz en funci6n del valor de cada elemento. En la matriz, 10s valores son 10s precios y las claves son las descripciones textuales. Si - en lugar de o r d e n a ~la matriz por el precio, queremos hacerlo por la descripcidn, se utilizard la funcidn k s o r t ( ) , que ordena la matriz por la clave y no por su valor. Como resultado se ordenardn las claves de la matriz alfabkticamente: Oil, Spark Plugs, Tires. $prices = array( 'Tires'=>100, 'Oil'=>10, 'Spark Plugs1=>4 ksort($prices); ); Inversion del orden Hemos visto las funciones s o r t ( ) , a s o r t ( ) y k s o r t ( ) . Estas tres funciones ordenan las matrices en orden ascendente. Pero cada una de ellas tiene una funcidn correspondiente para ordenar las matrices en orden descendente. Estas funciones inversas son r s o r t ( ) , a r s o r t ( ) y k r s o r t ( ) . Las funciones de ordenacidn inversa se utilizan de la misma forma que las funciones d e ordenacidn normales. La funcidn r s o r t ( ) ordena u n matriz unidimensional indexada numkricamente en orden descendente. La funcidn a r s o r t ( ) ordena una matriz asociativa unidimensional en sentido descendente utilizando el valor de cada elemento. La funcidn k r s o r t ( ) ordena una matriz asociativa unidimensional en orden descendente utilizando la clave de cada elemento. Ordenacion de matrices multidimensionales La ordenacidn de matrices con m6s de una dimensidn o aplicando un orden distinto a1 alfabetico o numkrico resulta m6s complicado. PHP sabe cdmo comparar dos nLimeros o dos cadenas de texto,gero en una matriz multidimensional cada elemento de una matriz es otra matriz. PHP no sabe cdmo comparar dos matrices, por lo que es necesario crear un metodo para compararlas. En la mayor parte de las ocasiones, el orden de las palabras o nLimeros resulta bastante obvio per0 en el caso de objetos complicados, se convierte en una operacidn m6s problemdtica. Ordenaciones definidas por el usuario A continuacidn se repite la definicidn de una matriz bidimensional utilizada anteriormente. Esta matriz almacena 10s tres productos que comercializa Bob con un cddigo, una descripcidn y un precio. $products = array( array( 'TIR', 'Tires', 100 ) , array( 'OIL', 'Oil', 1 0 ) , array( 'SPK', 'Spark Plugs', 4 ) ); Si ordenamos esta matriz, ique orden se aplicar6 finalmente a 10s valores? Como sabemos que contenidos representan, existen dos posibilidades a1 menos. Podemos Desarrollo Web con PHP y MySQL ordenar 10s productos en orden alfabetico utilizando su descripci6n o hacerlo numericamente por su precio. Ambas opciones son posibles, pero necesitamos utilizar la funci6n u s o r t ( ) y decirle a PHP c6mo comparar 10s articulos. Para ello tenemos que escribir nuestra propia funci6n de comparacion. El siguiente c6digo ordena esta matriz en orden alfabetico utilizando la segunda columna de la matriz: la descripci6n. function compare($x, $y) i ( $ x [ l l == S y l l l I r e t u r n 0; else i f ( Sxlll < $y[ll r e t u r n -1; else r e t u r n 1; i f Hasta el momento, hemos utilizado varias funciones incorporadas en PHP. Para ordenar esta matriz, hemos definido una funci6n propia. En un capitulo posterior se analizari en detalle la creaci6n de funciones. Las funciones se definen utilizando la palabra clave f u n c t i o n . Es necesario asignar un nombre a la funci6n. Los nombres deberian ser descriptivos. Muchas funciones toman parimetros o argumentos. Nuestra funci6n c o m p a r e ( ) toma dos, uno llamado x y otra llamado y. El objetivo de esta funci6n es tomar dos valores y determinar su orden. En este ejemplo, 10s parametros x e y serin dos matrices dentro de la matriz principal y cada una representari un producto. Para acceder a la descripci6n de la matriz x, escribimos $ x [ 1] porque se trata del segundo elemento de estas matrices y la numeraci6n comienza ensero. Utilizamos $ x [ 1] y $ y [ 1] para comparar las descripciones de las matiices pasadas en la funci6n. A1 final de la funcibn, se puede devolver una respuesta a1 c6digo de llamada. Para devolver un valor, utilizamos la palabra clave r e t u r n . Por ejemplo, la linea r e t u r n 1; devuelve el valor 1 a1 c6digo que invoc6 la funci6n. Para utilizar la funci6n c o m p a r e ( ) con u s o r t ( ) , debemos comparar x e y. La funci6n debe devolver 0 si x es igual a y, un numero negativo si es menor y un numero positivo si es mayor. La funci6n devolveri 0,1, o - 1, segun 10s valores de x e Y. La linea final del c6digo llama a la funci6n incorporada de PHP u s o r t ( ) dentro de la matriz que queremos ordenar ( $ p r o d u c t s ) y el nombre de la funci6n de comparaci6n ( c o m p a r e ( ) ). Si quisikramos ordenar la matriz de otra forma, bastaria con escribir una funci6n de comparaci6n diferente. Para ordenar la matriz por el precio, debemos examinar la tercera columna de la matriz y crear la siguiente funci6n de comparaci6n function c o m p a r e ($x, $y) 3 . Uso de matrices if ( $x[21 == Sy121 ) return 0; else i f ( $x[21 < Sy[2] return -1; else return 1; ) I A l l l a m a r a u s o r t ( $ p r o d u c t s , compare),lamatrizseordenardenordenascendente por el precio. La "u" de u s o r t ( ) equivale a "usuario" porque requiere una funci6n de comparaci6n definida por el usuario. Las versiones u a s o r t ( ) y u k s o r t ( ) de a s o r t y k s o r t tambien requieren una funci6n definida por el usuario. A1 igual que a s o r t ( ) , la funci6n u a s o r t ( ) deberia utilizarse a1 ordenar una matriz asociativa por su valor. Utilice a s o r t si 10s valores son numeros o texto. Defina una funci6n de comparaci6n y utilice u a s o r t ( ) si 10s valores son objetos mds complicados que las matrices. A1 igual que k s o r t ( ) , u k s o r t ( ) deberia utilizarse para ordenar una matriz asociativa por su clave. Utilice k s o r t ( ) si sus claves son numeros o texto. Defina una funcion de comparacidn y utilice u k s o r t ( ) si sus claves son objetos m6s complicados que matrices. Ordenaciones de usuario inversas s o r t ( ) ,a s o r t ( ) y k s o r t ( ) tienen funciones inversas que se establecen colocando una "r" delante del nombre de la funci6n. Las ordenacionei definidas por el usuario no disponen de variantes inversas, per0 se puede ordenar una matriz multidimensional en orden inverso. Para ello, bastard con escribir una funci6n de comparaci6n que devuelva 10s valores al reves. Para ordenar una matriz en orden inverso, la funcion tendra que devolver 1 si x es menor que y y - 1 si x es mayor que y. Por ejemplo: function - - reverseCompare($x, $y) { if ( $x[2] == $y[2] ) return 0; else if ( $x[21 < $y[21 return 1; else returrt -1; ) I La funci6n u s o r t ( $ p r o d u c t s , r e v e r s e c o m p a r e ) dard como resultado una matriz en orden descendente por el precio. Reordenacion de matrices En algunas aplicaciones puede que necesitemos manipular el orden de las matrices de varias formas. La funci6n s h u f f l e ( ) reordena de manera aleatoria 10s Desarrollo W e b con P H P y MySQL elementos de la matriz. La funcidn array reverse ( ) devuelve una copia de la matriz con todos 10s elementos en brden inverso. Uso de shuffle() Bob quiere destacar un n6mero reducido de sus productos en la pfigina principal del sitio. El ntimero de productos que comercializa es grande, per0 quiere seleccionar tres productos de manera aleatoria para que aparezcan en la pfigina principal. Su intencidn es que 10s visitantes que vuelvan a1 sitio vean algo diferente en cada visita y no se aburran. Resultaria muy sencillo conseguir este objetivo si todos 10s productos se incluyeran en una matriz. El listado 3.1 muestra tres imfigenes seleccionadas de manera aleatoria. Para ello, se aplica un orden aleatorio a 10s elementos de la matriz y se muestra el primer0 de 10s tres articulos. Listado 3.1. bobs-front-page.php. Uso de PHP para generar una pagina principal dinamica en el sitio Bob's Auto Parts = a r r a y ( ' t i r e . j p g l , ' o i l . j p g V , 'sparkPplug.jpgl, 'daar.jpg', 'steering-wheel. jpg', 'thermostat.jpg', 'wiper blade. jpg', 'gasket.jpq', 'brake pad. jpg'); srand ( (float)microtime()*l000000); shuffle($pictures); ?> Bobls Auto Parts - - i echo ' i echo ' No orders pending. Flease try again later. '; 1 echo "\nu; echo ''; for i $ 1 = 0 ; SiiSnumber-of-orders; $it+) i //divida cada linea $1 ine = explode ( "\tn , $orders [$i] ) ; / / Mantenga ordenado ~Gr~Lcamente el nhmero d e articulos $line [l] = intvai ( $line [l] ) ; $line [2] = intval ( $line [2] ) ; $line [3] = intval ( $line [3] ) ; / / muestre cada pedido echo " Order Date Tires Oil Spark PI ugs Total A d d r e s s . : / t h > $line[O] $line [1]i/td> $lir~e[2]i/td> $lir~e[3]i/td> I echo " "; ?> El codigo del listado 3.3 carga el archivo completo en una matriz per0 a diferencia del ejemplo del listado 3.2, aqui utilizamos la funcion e x p l o d e ( ) para dividir cada linea para poder procesar y aplicar formato antes de impresi6n. Desarrollo Web coil P H P y MySQL En la figura 3.6 se ilustra el resultado d e esta secuencia d e coniandos. La funcion e x p l o d e tiene la siguiente sintaxis: I m & c h w Ed#u&n Ver Famdas Herramtentas A y d a I/Customer Orders r - -- - - Order Date ~ire;,% 15 42, 20lh ApllI '15 43,201h April 4 i$GiZii&i r T z ! Address 1 6 $434 00 22 Shod St, Smalltown 1 -0 - - -0 $100 00 33 M& Rd. ~ e S & v n 115.43,2 0 1 h ~ ~ 1 l l ~ 6 r l 4 826 00 127-AcactaSI, Springfield - . - -- - . I -I _ Figura 3.6. Tras dividir 10s registros del pedido con la funcion explode, podemos colocar cada seccion del pedido en una celda de tabla diferente para mejorar su aspect0 En el capitulo anterior, utilizamos el carficter d e tabulacidn como delimitador a1 almacenar estos datos. Por ello, aqui llamanios a: Este cddigo divide las cadenas pasada en partes. Cada cariicter d e tabulacion separa 10s elementos. Por ejemplo, la cadena se divide en "15:42, 20th April", "4 tires", "1 oil", "6 spark plugs", "$434.00" y "22 Short St, Smalltown". Fijese eg que el parimetro opcional liruite se puede utilizar para restringir el nlimero mfiximo d e partes devueltas. En este cddigo no se ha realizado una gran cantidad de operaciones de procesamiento. En lugar d e devolver 10s articulos en cada linea, s610 mostramos el numero de cada uno y agregamos una fila de encabezados para mostrar qu6 representan. Existen varias formas de extraer numeros de estas cadenas. En este caso, hemos utilizado la funcidn i n t v a l ( ) . Como se menciono en un capitulo anterior, i n t v a l ( ) convierte una cadena en un entero. El proceso d e conversi6n resulta razonablemente inteligente e ignorarfi partes, como la etiqueta d e este ejemplo, que no se pueden convertir en un entero. En el siguiente capitulo abordaremos varias formas de procesar cadenas. Hasta el momento, s610 hemos analizado aproximadamente la mitad d e las funciones disponibles para el procesamiento d e matrices. Existen otras muchas que resultarin d e utilidad de vez en cuando. 3. Uso de matrices Navegacion dentro de una matriz con each(), Ya mencionamos anteriormente que todas las matrices constan de un puntero interno que apunta a1 elemento actual de la matriz. Ya se utilizd antes este puntero indirectamente con la funcidn e a c h ( ) ,per0 podemos utilizarlo directamente y manipularlo. Si crea una nueva matriz, el puntero actual se inicializarii con el puntero a1 primer elemento de la matriz. Si llamamos a c u r r e n t ( Snombre -m a t r i z ) se devolverii la primer elemento. Si llamamos a n e x t ( ) o a e a c h ( ) , el puntero avanzard un elemento. Si llamamos a e a c h ( Snombre mat r i z ) , se devuelve el elemento actual antes de que el puntero avance. La fun& n e x t ( ) se comporta de manera ligeramente diferente: si llamamos a n e x t ( Snombre -mat r i z ) ,el punter0 avanzarii y devolverii el nuevo elemento actual. Ya hemos visto que r e s e t ( ) devuelve el puntero a1 primer elemento de la matriz. De manera similar, si llamamos a e n d ( $nomb re-ma t r i z ) ,el puntero se enviarii a1 final de la matriz. r e s e t ( ) y end ( ) devuelven el primer y el dtimo elemento de la matriz, respectivamente. Para recorrer una matriz en orden inverso, podemos utilizar e n d ( ) y p r e v ( ) . La funcidn p r e v ( ) es la opuesta a la funcidn n e x t ( ) . Mueve el puntero actual un puesto hacia atriis y devuelve el elemento actual. Por ejemplo, el siguiente cddigo muestra una matriz en orden inverso: $value = end ($array); while ($value) t echo "Svaluecbr / > " ; Svalue = prev($array); I Si $ a r r a y se declararade laiguiente forma: $array = arrayil, 2, 3); El resultado se mostraria en el navegador de la siguiente forma: Eluso d e e a c h ( ) , c u r r e n t ( ) , r e s e t ( ) , e n d ( ) , n e x t ( ) , p o s ( ) y p r e v ( ) nos permite escribir nuestro propio cddigo para navegar a traves de una matriz en cualquier orden. Aplicacidn de cualquier funcion a cada elemento de una matriz: array-walk() En ocasiones, puede que necesitemos trabajar o modificar cada elemento de un matriz de la misma forma. Para ello, podemos utilizar la funcidn a r r a y-walk: Desarrollo W e b con PHP y MySQL La sintaxis de esta funci6n es la siguiente: int array-walkiarray mat, st ring func, [mixed datos-de - usuario] ) De manera similar a como hicimos anteriormente a1 llamar a u s o r t ( ) , la funci6n a r r a y walk ( ) espera que declaremos una funci6n propia. Como pu myPrint($value) t echo "$value " ; 1 array-walkisarray, 'myprint'); La funci6n debe tener una firma especial. Para cada elemento de la matriz la funcion a r r a y wa 1k toma la clave y el valor almacenado en la matriz y todo lo que pase como datoxde-usuario, y llama a la funci6n de la siguiente forma: Sufunci6n(valor, clave, d a t o s-d e u s u a r i o ) - En la mayor parte de 10s casos, la funci6n so10 utilizard 10s valores de la matriz. En algunos casos, puede que tambi6n necesite pasar un pardmetro a la funci6n utilizando el pardmetro datos-de-usuario. En ocasiones puede que est6 interesado en la clave de cada elemento asi como en'su valor. Como en el caso de My P r i n t ( ) ,la funcidn puede optar por ignorar la clave y el pardmetro datos-de-usuario. Podemos escribir un ejemplo un poco mds complicado, en el que una funcidn modifique 10s valores de las matrices y necesite un pardmetro. Fijese en que a pesar de no estar interesados en la clave, tenemos que aceptarla para poder aceptar el tercer pardmetro. function i myMultiply(&$value, $key, Sfactor) $value * = Sfactor; En este ejemplo, se define una funcibn, myMultiply ( ) , que multiplicard cada elemento de la matriz por un factor suministrado. Necesitamos utilizar el tercer pariimetro opcional de array-wal k ( ) para tomar un pardmetro que pasar a nuestra funci6n y utilizarlo como factor por el que multiplicar. Como necesitamos este pardmetro, podemos definir la funci6n myMu 1t i p 1y ( ) para que tome tres 3. Uso d t nzntriccs parimetros: u n valor d e elemento d e matriz ( $ v a l u e ) , una clave d e elemento d e matriz ( $ k e y ) y otro parimetro ( S f a c t o r ) . Vamos a optar por ignorar la clave. Un punto sutil en el que fijarse es la forma d e pasar $ v a l u e . El simbolo & colocado delante del nombre d e la variable en la definici6n d e m y M u l t i p l y ( ) significa que $ v a l u e se pasar6 por referencia. Este modo d e pasar variables permite que la funci6n modifique 10s contenidos d e la matriz. Analizaremos este mod0 en un capitulo posterior. Por el momento, fijese simplemente en que a1 pasar por referencia se utiliza un simbolo & delante del nombre d e la variable. C6mo comhr elememtos de una matriz: count(), sizeof(), and arrav, -count-values() En u n ejemplo anterior utilizamos la funci6n c o u n t ( ) para contar la cantidad d e elementos d e una matriz d e pedidos. La funci6n s i z e o f ( ) tiene el mismo objetivo. Ambas funciones devuelven el numero d e elementos d e una matriz que se le han pasado. Obtendremos 1para el n6mero d e elementos e n una variable escalar normal y 0 si pasamos una matriz vacia o una variable que no se haya establecido. La funcion a r r a y - c o u n t - v a 1 u e s ( ) e s m6s compleja. Si llama a a r r a y - c o u n t - v a l u e s ( $ a r r a y ) , esta funci6n contar6 el numero d e veces que tiene lugar cada valor unico en la matriz $ a r r a y . (Se determina por la cardinalidad d e la matriz). La funcion devuelve una matriz asociativa que contiene una tabla d e frecuencia. Esta matriz contiene 10s valores exclusivos d e S a r r a y como claves. Cada clave tiene un valor numeric0 que indica las veces que tiene lugar la clave correspondiente en $ a r r a y . Por ejemplo, el siguiente c6digo: . 3 d r r ; i y = a r r a y ( 4 , 5 , 1, 2 , $,I,-: = - 3, 1, 2, 1 ) ; a r r a y - c c , u n t -v a l u e s ( S a r r a y ) ; crea una matriz llamada S a c que contiene - -- clave -- - -- - valor Esto indica q u e 4,5 y 3 ocurren una vez en $ a r r y, 1 ocurre tres veces y 2 ocurre dos veces. Desnrrollo Web con P H P IJ MIJSQL C o n v e r s i h de matrices en variables escalares: wtract() Si tenemos una matriz asociativa con una serie d e pares d e valor y clave, podemos convertirlas e n u n conjunto d e variables escalares utilizando la funcion extract (). Esta funcidn tiene la siguiente sintaxis: El objetivo d e e x t r a c t () es tomar una matriz y crear variables escalares con 10s nombres d e las claves d e la matriz. Los valores d e estas variables se establecen en funcidn d e 10s valores d e la matriz. A continuacidn se incluye un ejemplo: Este c6digo genera el siguiente resultado: La matriz tiene tres elementos con claves: k e y l , k e y 2 y k e y 3 . La funci6n e x t r a c t ( ) nos permite crear tres variables escalares, $ k e y l , $ k e y 2 y $ k e y 3 . Por el resultado podemos ver que 10s valores d e $ k e y l , $ k e y 2 y $ k e y 3 son 'valuel', 'value2' y 'value3', respectivamente. Estos valores proceden de la matriz original. La funcion e x t r a c t ( ) consta d e dos parametros opcionales: tipo-extraccidn y prefijo. La variable t i p 0 e x t ~ a c c i o nindica a e x t r a c t ( ) c6mo resolver las colisiones. st as tienen lugar cuando ya existe una variable con el mismo nombre que una clave. La respuesta predeterminada consiste en sobrescribir la variable existente. En la tabla 3.1 se recogen 10s valores posibles de este parimetro. - .Tabla 3.1. Valores permitidos del parametro tipos-extraccion de la funcion extract() r--Tipo Significado EXTR-OVERWRITE Sobrescribe la variable existente cuando tiene lugar una colision. EXTR-SKIP Salta un elemento cuando tiene lugar una colision. EXTR-PREFIX-SAME Crea una variable denominada $ p r e f ix-key cuando tiene lugar una colision. Se debe incluir el parametro pref ij0 . EXTR-PREFIX-ALL Coloca delante de todos 10s nombres de variables el valor del p r e f i j o. Se debe incluir el parametro p r e f i j o. Tipo Significado EXTR-IF-EXISTS Extrae solamente variables que ya existen (es decir, rellena las variables existentes con valores procedentes de la matriz). Esta opcion s e agrego a la version 4.2.0 y resulta ~itil para convertir, por ejemplo, $-REQUEST en u n conjunto de variables validas. EXTR-PREFIX-IF-EXISTS Solo crea una version con prefijo si ya existiese una version sin prefijo. Esta opcion s e agrego en la version 4.2.0. EXTR-REFS Extrae variables como referencia. Esta opcion s e agrego en la version 4.3.0. Las opciones m i s Gtiles son las predeterminada, EXTR OVERWRITE, y EXTR PREFIX-ALL. Las otras funciones pueden resultar de uclidad si sabemos que s e v a a producir una colisi6n y queremos saltarla o utilizar prefijos. A continuaci6n se recoge u n sencillo ejemplo utilizando EXTR P R E F I X ALL. Como puede observar, las variables creadas se denominan prefix-fui6n bajoInombre d e clave. Este c6digo devolvera d e nuevo v a l u e 1 v a l u e 2 v a l u e 3 . Tenga en cuenta que para que e x t r a c t ( ) extraiga u n elemento, la clave d e dicho elemento debe ser un nombre vilido d e variable, lo que significa que se no se tendrsn en cuenta las claves que comiencen por n6meros o que incluyan espacios. En este capitulo se trata lo que e n nuestra opini6n son las funciones d e matriz mfis utiles d e PHP, per0 no se han estudiado todas. En el manual en linea d e PHP, disponible en h t t p : / /www p h p n e t / a r r a y , encontrari una breve descripci6n d e todas ellas. . . En el siguiente capitulo se analizarin las funciones d e procesamiento. Veremos c6mo realizar operaciones d e busqueda, sustitucion, divisi6n y combinaci6n d e cadenas. Asi mismo, se examinarin las potentes funciones d e expresiones regulares capaces de realizar pricticamente cualquier operaci6n sobre una cadena. En este capitulo, veremos c6mo puede utilizar las funciones de cadena de PHP para aplicar formato y manipular texto. Tambikn veremos c6mo utilizar funciones de cadena o funciones de expresiones regulares para buscar (y reemplazar) palabras, frases y otros patrones dentro de una cadena. Estas funciones resultan utiles en muchos contextos. Con frecuencia se suele limpiar o modificar el formato de 10s datos recibidos de 10s usuarios para almacenarlos en una base dedatm. Las funciones de busqueda son magnificas para crear motores de busqueda (entre otras cosas). En este capitulo, analizaremos 10s siguientes aspectos: Formato de cadenas Combinaci6n y divisi6n de cadenas Comparaci6n de cadenas Coincidencia y sustituci6n de subcadenas con funciones de cadena Uso de expresiones regulares Aplicaci6n de ejemplo: Smart Form Mail En este capitulo, vamos a examinar las funciones de cadena y de expresiones regulares en el context0 de la aplicaci6n Smart Form Mail. Agregaremos estas se- cuencias d e comandos a1 sitio Bob's Autor Parts que hemos desarrollado en 10s 61timos capitulos. E n concreto, varnos a crear un sencillo torrnulario para que 10s clientes d e Bob expsesen sus quejas y agradecirnientos, corno se ilustra en la figura 4.1. Sin embargo, nuestra aplicaci6n incorporarci una mejora con respecto a 10s forrnularios d e este tiyo que se incluyen e n la Web. En lugar d e remitir el formulario For correo electr6nico a una direcci6n gen6rica corno i n f o r m a c i o n @ ej e m p l o com, intentaremos que s u procesamiento resulte mas avanzado. Para ello, se analizara el texto en busca d e palabras clave y frases, y se rernitirci el correo electr6nico a1 ernpleado apropiado d e la compariia d e Bob. Por ejemplo, si el correo contiene la palabra "avertising", el formulario podria dirigirse a1 departarnento d e marketing - Si el correo procede d e un cliente importante, se &rigi& dirictamente a Bob. . 1 Customer Feedback RI Your name: Your email address I I feedback: ~end?eedback Figura 4.1. El formulario para comentarios de Bob pregunta a 10s clientes su nombre, direccion de correo electronico y comentarios Cornenzarernos por la sencilla secuencia d e cornandos que se rnuestra en el listado 4.1 e iremos agregando elementos progresivarnente. Listado 4.1. processfeedback.php: secuencia de comandos basica de Email Forms Contents Desarrollo Web con PHP y MySQL Srnailcontent = Sfromaddress = 'Customer name: '.$name."\n" .'Customer ernail: '.Semail."\n" ."Customer commerits: \n".Sfeedback."\n"; 'From: [email protected]'; mail [Stoaddress, Ssubj ect, Smailcontent, Sfromaddress) ; ?> < t i t l e > B o b l s Auto Parts - Feedback Submitted Feedback submitted Your feedback has been sent. < / html> Por regla general, deberia comprobar si 10s usuarios han rellenado todos 10s campos obligatorios del formulario con ayuda de isset ( ) ,por ejemplo. Hemos omitido esta operaci6n en la secuencia de comandos asi como en otros ejemplos para no alargar el andlisis. En esta secuencia de comandos, hemos concatenado 10s campos del formulario y hemos utilizado la funci6n mail ( ) de PHP para enviar un correo electronic0 a informaci6nee j emplo .com.A continuaci6n, analizaremos la funci6n mail ( ) . La funci6n mai 1 ( ) envia correos electrbnicos. Su sintaxis es la siguiente: boo1 mail (string to, string t e m a , string m e n s a j e , string [ e n c a b e z a d o s a d i c i o n a l e s [ , string p a r i r n e t r ~ s ~ a d i c i o n a i e ]s )] ; Los primeros tres parbmetros son obligatorios y representan la direcci6n a la que dirigir el correo electr6nic0, la linea de asunto y 10s contenidos del mensaje, respectivamente. El cuarto pardmetro se puede utilizar para enviar otros encabezados vblidos. Los encabezados vdlidos de correo electr6nicos se describen en el documento RFC822, que estd &sponible en linea si desea obtener mds detalles. (Los RFC o Solicitudes de comentarios son la fuente de una gran cantidad de estdndares de Internet, como se comentard en un capitulo posterior.) Aqui hemos utilizado el cuarto pardmetro para agregar una direccidn "From: " a1 correo electrbnico. Tambi6n puede utilizarlo para agregar campos "Reply-To: " y "Cc:",entre otros. Si desea incluir mbs de un encabezado, s610 serb necesario separarlos mediante caracteres de nueva linea (\n)en la cadena, de la siguiente forma: El quinto parbmetro se puede utilizar para pasar otro argument0 a1 programa que tenga configurado para enviar correo. Para poder utilizar la funci6n ema il ( ) ,configure su instalaci6n de PHP para que apunte a1 programa utilizado para enviar correos electr6nicos. Si la secuencia de comandos no funciona correctamente, consulte el apendice A. A lo largo de este capitulo, optimizaremos esta secuencia de comandos bdsica utilizando funciones de procesamiento de cadenas y expresiones regulares de PHP. 4 . Manipulacio'n de cadenas y expresiones regulares Aplicacion de formato a cadenas A menudo es necesario limpiar las cadenas que envian 10s usuarios (por regla general procedentes de una interfaz de formulario HTML) para poder utilizarlas. Limpieza de cadenas: chop(), Itrim() y trim() El primer paso del proceso de limpieza consiste en quitar todos 10s espacios en blanco no necesarios de la cadena. Aunque no resulta obligatorio, puede resultar util si se va a almacenar la cadena en un archivo o base de datos, o si vamos a compararla con otras cadenas. PHP incorpora tres funciones que resultan de utilidad en este sentido. Utilizaremos la funci6n t r i m ( ) para limpiar 10s datos de entrada de la siguiente forma: La funci6n t r i m ( ) elimina 10s espacios en blanco desde a1 principio a1 final de una cadena, y devuelve la cadena resultante. De manera predeterminada, limpia 10s caracteres de nueva linea y retorno del carro ( \ n y \ r), tabuladores horizontales y verticales ( \ t y \v), caracteres de final de cadena ( \ 0 ) y espacios. Tambikn permite pasar un segundo parimetro para incorporar otros caracteres que eliminar a la lista predeterminada. Existen otras funciones l t r i m ( ) o chop ( ) que puede utilizar. Ambas son similares a t r i m ( ) :toman la cadena en cuesti6n como parimetro y devuelven la cadena con formato. La diferencia entre estas tres es que t r i m ( ) elimina 10s espacios en blanco desde el principio a1 final de la cadena, 1t r i m ( ) elimina 10s espacios en blanco desde el principio (.o desde la izquierda) unicamente y c h o p ( ) elimina 10s espacios en blanco desde el final (o desde la derecha) Gnicamente. Aplicaci6n de formato a cadenas para presentaciones PHP consta de un conjunto de funciones que permiten volver a aplicar formato a una cadena de diferentes formas. Uso de formato HTML: la funcion nl2br() La funcidn n l 2 b r ( ) toma una cadena como pardmetro y sustituye todas las lineas nuevas con la etiqueta XHTML < b r / > (o la etiqueta < b r > en las versiones anteriores a la 4.0.5). Esta funci6n resulta util para imprimir una cadena de gran tamaiio en el navegador. Por ejemplo, hemos utilizado esta funci6n para aplicar formato a la informaci6n recibida del cliente y devolverla: Your feedback (shown below) has been sent. Desarrollo Wcb con P H P y MySQL Recuerde que HTML no tiene e n cuenta 10s espacios en blanco sin procesar, por lo que si 11o filtramos este resultado a travgs de n l 2 b r ( ) , aparecerin en una sola linea (a excepcion d e las lineas nuevas forzadas por la ventana del navegador), como se ilustra e n la figura 4.2. Aplicacicin cle frwtnnho a una cadena para c u irnprcsion Hasta el momento, hemos utilizado la instrucci6n echo para mostrar cadenas en el navegador. PHP tambien incluye la instrucci6n print ( ) , que realiza la misma funci6n que echo, per0 devuelve un valor ( t r u e o f a l s e , para denotar el resultado d e la operaci6n). 1 Customer name: Jane Smith Customer m a i l : jane@somewhere Customer conunenls: Thank you for provicling elech.ouic ordering on your websitc. With nlZbr: Customer name: Jane Smith Customer email: jane@somewhere Customer comuenls: Thank you for providing elecbotlic ordering on y o w website. Figura 4.2. El uso de la funcion nl2br() rnejora la representacion de cadenas largas dentro de HTML Estas dos t6cnicas imprimen una cadena sin mfis. Puede aplicar formato mAs sofisticado utilizando las.funoiones p r i n t f ( ) y s p r i n t f ( ) . st as funcionan bssicamente d e la misma forma, con la excepcion d e que la primera imprime una cadena con formato en el navegador y la segunda devuelve una cadena con formato. Si ha programado previamente en C, observarfi que estas funciones son iguales que sus versiones d e C. Si no lo ha hecho, lleva cierto tiempo acostumbrarse per0 resultan fitiles y potentes. Las sintaxis d e estas funciones es la siguiente: El primer parsmetro pasado a ambas funciones es una cadena d e formato que describe la forma b6sica del resultado con c6digo d e formato e n lugar d e variables. Los demds par6metros son variables que se sustituirsn e n la cadena d e formato. Por ejemplo, con echo,utilizamos las variables deseadas para imprimir en linea. Por ejemplo: 4 , Mnt~ip~rlacibtr de mdenns y a p r e s i o n e s regrrlnres Para obtener el mismo resultado con p r i n t f ( ) ,se utilizari: La secuencia Gs utilizada en la cadena de formato se denomina especificaci6n d e conversi6n. Su objetivo es "ser reemplazada por una cadena". En este caso, s e r i sustituida con $ t o t a l , interpretada como una cadena. Si el valor almacenado en $ t o t a l fuera 12.4, ambas instrucciones imprimirian 12.4. La ventaja d e p r i n t f ( ) es que podemos utilizar una especificaci6n d e conversi6n m i s util para especificar que $ t o t a l es un numero d e coma flotante y que deberia constar d e dos decimales tras el punto, como se indica a continuation: La cadena d e formato puede incluir varias especificaciones d e conversi6n. Si tenemos n especificaciones d e conversi6n, tendri n argumentos tras la cadena d e formato. Cada especificaci6n d e conversi6n s e r i reemplazada por un argument0 con nuevo formato en el orden e n el que se liste. Por ejemplo: Las especificaciones de conversi6n utilizarin la variable $ t o t a l per0 en la segunda se utilizarii la variable $ t o t a l s h i p p i n g . Cada especificaci6n d e conversi6n s&ue el mismo formato, a saber: Todas las especificaciones d e conversi6n comienzan por un siinbolo % .Si desea imprimir un simbolo 3, necesitari utilizar 9, A . El caricter de rellcno es opcional. Se utilizari para rellenar 10s espacios de la variable con la anchura especifirada. Por ejemplo, podemos agregar ceros iniciales a un n6mero en un contador. El simbolo - es opcional. Especifica que 10s datos del campo se justificarin a la izquierda, en lugar d e a la derecha (opci6n predeterminada). El especificadoramhura indica a p r i n t f ( ) el espacio (en caracteres) que se debe dejar para que la variable se sustituya. El especificador precisidiz deberia comenzar por una coma decimal. Deberia contener el nilmero d e espacios deseados tras la coma decimal. La parte final d e la especificaci6n es un c6digo d e tipo. En la tabla 4.1 se recoge un resumen. Tabla 4.1. Codigos de tipo de especificacion de conversion Se interpreta carno u n entero y se imprime como u n numero binario. Se interpreta como u n entero y se imprime como u n caracter. Desnrrollo W e b con P H P y MySQL S e interpreta como u n entero y s e imprime como u n numero decimal. S e interpreta como u n doble y s e imprime como u n numero con coma flotante. S e interpreta como u n entero y s e imprime como u n numero octal. s Se interpreta como una cadena y se imprime como una cadena S e interpreta como u n entero y s e imprime como u n numero decimal con minusculas para 10s digitos a-f. S e interpreta como u n entero y s e imprime como u n numero hexadecimal con mayusculas para 10s digitos A-F. Desde la versicin 4.0.6 se puede utilizar la numeraci6n d e argumentos, lo clue significa que no es necesario utilizar el mismo orden que las especificaciones d e conversion. Por ejemplo: Basta con agregar la posicion del argument0 directamente tras el simbolo E, seguido por el cariicter d e escape $. En este caso, 2\$ significa "sustituir con el segundo argumento d e la lista". Este m6todo tambien se puede utilizar para repetir argumentos. vi,i\,t,\, ~ ~ , i , - ~r ~ ' d > ~ i , , 3, rnin(r\,.t~l,>c ~ . , : d ~ ~ t ~ ~ $\rj I J ~ , > -- Podemos modificar el uso & mayusculas y minlisculas en una cadena. Este recurs o n o resulta especialmente util en nuestra aplicacion, pero examinaremos algunos ejemplos. Si comenzamos por la cadena del tema, $ s u b j e c t , que vamos a utilizar e n nuestro correo electr6nic0, podemos cambiar el formato d e mayusculas y m i n ~ s c u l a s con ayuda d e varias funciones. El efecto d e estas funciones se resume e n la tabla 4.2. La primera columna muestra el nombre d e la funcion, la segunda describe s u efecto, la tercera muestra c6mo se aplicara a la cadena $ s u b J e c t y la ultima indica que valor se devolverii d e la funci6n. Tabla 4.2. Funciones para la aplicacion de mayusculas y minusculas a cadenas y sus efectos $subject Information procedente del sitio Web Funcion escripci6n Us0 Valor strtoupper ( ) Convierte la cadena en rnayusculas strtoupper ($subject) INFORMACION PROCEDENTE DEL SlTlO WEB strtolower ( ) Convierte la cadena en rninusculas strtolower ($subject) Inforrnacion procedente del sitio W e b ucfirst ( ) Pone en rnayusculas el primer caracter de la cadena si es un caracter alfabetico ucf irst ($subject) inforrnacion procedente del sitio W e b ucwords ( ) Pone en rnaylisculas ucwords ($subject) la prirnera letra de cada palabra de la cadena que cornience por un caracter alfabetico Inforrnacion Procedente Del Sitio W e b Adem6s d e utilizar funciones d e cadena para modificar el formato d e las cadenas visualmente, podemos utilizar parte d e estas funciones para variar el formato d e cadenas para SLI almacenamiento en una base d e datos. Aunque el tema d e la escritura d e cadenas en bases de datos no se examinari hasta la segunda parte de este libro, seguidamente analizaremos c6mo aplicar formato a cadenas para su almacenamiento en bases d e datos. Determinados caracteres s o p perfectamente vtilidos como parte d e una cadena per0 pueden originar problemas, en especial a1 insertar datos en una base d e datos ya que esta podria interpretarlos como caracteres d e control. Los caracteres problerniticos son las comillas (simples o dobles), las barras invertidas y el car6cter NUL. Debemos buscar una forma d e marcar estos caracteres para indicar a las bases d e datos, como MySQL, que se trata d e caracteres especiales y no d e una secuencia d e control. Para marcar estos caracteres corno caracteres especiales, se agrega una barra invertida delante de ellos. Por ejemplo, las comillas dobles ( " ) se convertirtin en \ " (barra invertida seguida de las comillas dobles) y la barra invertida ( \ ) se convierte en \ \ (doble barra invertida). (Esta regla se aplica universalmrnte 10s caracteres especiales, d e manera que si tiene \ \ en una cadena, debera sustituirla por \ \ \ \ . ) PHP incorpora dos funciones especificamente disefiadas para marcar caracteres especiales. Antes d e escribir cadenas en una base d e datos, deberia modificar SLI formato con la funci6n AddSlas hes ( ), por ejemplo: Drstrvrollo W e b con P H P y M!ySQL ~ ~ ~~ - - Como muchas otras funciones d e c a d e n a , ~ d d ~ lhaess ( ) toma una cadena con10 pardmetro y devuelve la cadena con formato nuevo. A1 utilizar A d d s l a s h e s ( ) , la cadena se almacenari e n la base d e datos con las barras. Al recuperar la cadena, deberci acordarse de quitar dichas barras. Para ello puede utilizar la funci6n S t r i p s l a s h e s ( ) : :fc.~dk.?,:~ St:ipSl,~~t~r~!?(::fe+?.:ik~a::l:;; = La figura 4.3 muestra 10s efectos d e utilizar estas funciones e n la cadena. 1 Customer feedhack hefore AddSlnshes: - Your customer service I-epresentalivetold me. "We don't give any g~nrantees." What kind of service is hat? I I Customer feedback after AddSIashes: Your customer senice I-epreserilalivetold me, \"We dorr\'t give my gunranlnlecs.\" R%atkind of sewice is that'? Your custorner service repl-esentative told me, 'We don't give any guamlees." What kind orscn,ice is hat? Figura 4.3. Tras llamar a la funcion AddSlashesO, se colocaran barras delante de todas las comillas. La funcion StripSlashes() quitara las barras Tambien puede configurar PHP para agregar y quitar barras automiticamente. Esta funci6n se conoce como_comillas migicas y cornentar6 en mayor detalle en u n capitulo posterior. A menudo, necesitamos examinar partes d e una cadena por separado. Por ejemplo, puede que necesitemos examinar las palabras d e una frase (para cornprobar s u ortografia, por ejemplo) o dividir u n nombre o una direccidn d e correo electrdnico en sus componentes. PHP incorpora varias funciones d e cadena (y una funcion d e expresi6n regular) que nos permite realizar esta tarea. En nuestro ejemplo, Bob quiere recibir todos 10s comentarios procedentes de b i g c u s t o m e r . comdirectamente, por lo que dividiremos la direcci6n d e correo electr6nica escrita por el cliente e n partes para determinar si se trata d e clientes importantes d e Bob. 4. Manipulacidn de cadenas y expresiones regulares Uso de explode(), implode() y ioin() La primera funci6n que podriamos utilizar para este objetivo es explode ( ) cuya sintaxis es la siguiente: array explode (string separador, string en trada [, int 1 imi te] ) ; Esta funci6n toma una entrada de cadena y la divide en partes en una cadena de separador especificada. Las partes se reunen en una matriz. Puede limitar el numero de partes con el parfimetro opcional de limitacibn, agregado en PHP 4.0.1. Para obtener un nombre de dominio de la direcci6n de correo electr6nico del cliente en su secuencia de comandos, podemos utilizar el siguiente c6digo: Esta llamada a la funci6n explode ( ) divide la direcci6n de correo electr6nico del cliente en dos partes: el nombre de usuario, que se puede almacenar en $email a rra y [ 0 ] y el nombre de dominio en $ ema i1 array [ 1] . Ahora ya podemos bar el nombre de dominio para determinar el orTgen del cliente y enviar sus comentarios a la persona apropiada. (Semall array[l]=='b~gcustomer.com') Stoaddress = '[email protected]'; else Stoaddress = '[email protected] n m ' ; lf - Si el dominio estuviera en mayusculas, la operaci6n no funcionaria. Podemos evitar este problema convirtiendo el dominio a todo maydsculas o todo minusculas y realizar la comprobaci6n seguidamente: $email-array[ll = - strtoupper ($email-array[ll); - Puede invertir 10s efectos de explode ( ) utilizando las funciones implode ( ) o join ( ) ,que son idbnticas. Por ejemplo: Este c6digo toma 10s elementos de la matriz $ email array y 10s combina con la cadena pasada en el primer parfimetro. La llamada a l a funci6n es muy similar a explode ( ) , per0 el efecto es el contrario. Uso de strtok() A diferencia de explode ( ) ,que divide una cadena en pequefias partes de una sola vez, strto k ( ) va extrayendo partes (llamadas simbolos) de la cadena una a una. Esta funci6n es una alternativa util a la'funci6n explode ( ) para procesar una cadena palabra a palabra. La sintaxis d e la propiedad strto k ( ) es la siguiente: string strtok (string entrada, string separador) ; . Desarrollo Web con PHP y MySQL El separador puede ser un cardcter o una cadena de caracteres pero la cadena de entrada se dividird en cada uno de 10s caracteres de la cadena del separador en lugar de en toda la cadena (como ocurria con e x p l o d e ) . La tarea de llamar a la funci6n s t r t o k ( ) no resulta tan sencilla como pudiera parecer por su sintaxis. Para obtener el primer simbolo de una cadena, se invoca s t r t o k ( ) con la cadena divida en las partes deseadas y un separador. Para obtener las siguientes partes de la cadena, se pasa u n 6nico pardmetro: el separador. La funci6n mantiene su propio puntero interno dentro de la cadena. Si desea restablecer el puntero, puede pasarle la cadena de nuevo. La funci6n s t r t o k ( ) se suele utilizar de la siguiente forma: $token = strtok ($feedback, ' echo $token.' I ; while ($token!='') ' ); I $token = strtoki' echo $token.' '); > I ; i; Como de costumbre, conviene comprobar que el cliente ha escrito alg6n comentario en el formulario, utilizando la funci6n e m p t y ( ) . En nuestro caso se ha omitido para no alargar el ejemplo. Este c6digo imprime cada simbolo del comentario del cliente en una linea distinta y recorre en bucle el comentario hasta que no quedan m6s simbolos. En las versiones de PHP anteriores a la 4.1.0, s t r t o k ( ) no funcionaba de forma exactamente igual a como lo hace en C. Si una cadena de destino contiene dos instancias de un separador seguidas (en este caso dos espacios), s t r t o k ( ) devuelve una cadena vacia. Este resultado no se puede diferenciar de la cadena vacia que se devuelve a1 llegar a1 final de la cadena de destino. Asi mismo, si uno de 10s simbolos es 0, se devolverd la cadena vacia. Esto convierte a la funci6n s t r t o k ( ) de PHP en algo menos util que la de C. La nueva versi6n funciona correptamente ya que salta las cadenas vacias. Uso de su bstr() La funci6n s u b s t r ( ) permite acceder a una subcadena situada entre el punto inicial y el punto final de una cadena. En nuestro ejemplo no resulta apropiado pero puede ser util si intenta acceder a partes de cadenas con formato fijo. La funci6n s u b s t r ( ) tiene la siguiente sintaxis: string substr (string cadena, int ~ n i c i o [ ,int lonyi t u d ] ) ; Esta funci6n devuelve una subcadena copiada de cadena. Si se llama a esta funci6n con un n6mero positive desde el par6metro inicio (6nicamente), se obtendr6 la cadena desde la posici6n inicio hasta el final de la cadena. Por ejemplo: 4 . Manipulacidn de cadenas y expresiones regulares devuelve our customer service is excellent. Tenga en cuenta que la posici6n inicial es 0, como ocurre con las matrices. Si llama a la funci6n subst r ( ) con un valor inicio negativo (Gnicamente), obtendrii la cadena desde su final menos 10s caracteres inicio hasta el final de la cadena. Por ejemplo: En este caso se devuelve exce 11en t. El pariimetro de longitud se puede utilizar para especificar un nGmero de caracteres que devolver (si es positivo) o el cariicter final de la secuencia de retorno (si es negativo). Por ejemplo: s u b s t r ( $ t e s t , 0, 4 ; devuelve 10s primeros cuatro caracteres de la cadena, en concreto, Your. El siguiente c6digo: echo substr($test, 4, -13); devuelve 10s caracteres situados entre el cuarto y el cariicter decimotercero, es decir, customer service. Hasta el momento s610 hemos utilizado el operador == para comparar si dos cadenas son iguales. Pero PHP permite realizar comparaciones un poco miis avanzadas. Las hemos dividido en dos categorias: coincidencias parciales y otras. En primer lugar estudiaremos las demiis y 2eguidamente pasaremos a estudiar las coincidencias parciales, para lo cual atanzaremos en el desarrollo del ejemplo Smart Form. Estas funciones se pueden utilizar para ordenar cadenas y, por tanto, para ordenar datos. La sintaxis de la funci6n st rcmp ( ) es la siguiente: i n t strcrnpistring strl, s t r i n g str2); La funci6n espera recibir dos cadenas, que compararii. Si son iguales, devolverii 0. Si la cadena st rl viene tras (o es mayor que) str2 en orden lexicogriifico, st rcmp ( ) devolverii un nGmero mayor que cero. Si str 1 es menor que str 2 , strcmp ( ) devolverii un nGmero menor que cero. Esta funci6n discrimina entre ma- yGsculas y minGsculas. La funci6n strcasecmp ( ) es idkntica con la diferencia de que no discrimina entre mayusculas y minusculas. La funcion strcasecmp ( ) y su pareja strnatcasecmp ( ) , que no discrimina entre mayusculas y minusculas, se agregaron en PHP 4. Estas funciones comparan cadenas en funci6n de un "orden natural", que se parece mtis a la forma en la que lo hace un humano. Por ejemplo, st rcmp ( ) ordenarti la cadena " 2 " como mayor que la cadena " 12 " porque lexicogrtificamente resulta mayor. strcasecmp ( ) hace exactamente lo contrario. Si desea saber mtis sobre el orden natural, dirijase a http: //www.naturalordersort. org/. Comprobacion de la longitud de una cadena con strlen() Podemos comprobar la longitud de una cadena con la funci6n strlen ( ) . Si se pasa en una cadena, devolverti su longitud. Por ejemplo, strlen ( ' hello ' ) devuelve 5. Esta funci6n se puede utilizar para validar datos de entrada. Considere la direcci6n de correo electr6nico de nuestro formulario, almacenada en $email.Una forma elemental de validar una direcci6n de correo electr6nico almacenada en $email consiste en comprobar su longitud. Si partimos de unos ctilculos aproximados, la longitud minima de una direcci6n de correo electr6nico es de seis caracteres, por ejemplo a @a.to (suponiendo que el c6digo del pais no tiene dominios de segundo nivel, y que el nombre del servidor y la direcci6n s610 tienen una letra respectivamente). Por lo tanto, si la direcci6n no tiene esta longitud minima, se generarti un error: I - - echo 'That email address is not valld'; exit; / / fir~alice la ejecuci6n d e la secuencia d e comandos d e P H E I Obviamente, se trata de una forma muy simple de validar la informaci6n. En la siguiente secci6n examinaremos formas mejores. Como buscar subcadenas y reemplazarlas con funciones de cadena Resulta habitual comprobar si una subcadena dada estti presente en una cadena de mayor tamafio. Esta coincidencia parcial suele ser mtis util que comprobar la igualdad entre cadenas. En nuestro ejemplo Smart Form, queremos buscar determinadas frases clave dentro de 10s comentarios de 10s clientes y enviar el correo a1 departamento adecuado. Si 4. Manipulacidn de cadenas y expresiones regulares queremos enviar correos electr6nicos relacionados con las tiendas de Bob a1 encargado del departamentos de ventas, tendremos que saber si aparece la palabra "shop" (o alguna variaci6n) en el mensaje. Podriamos utilizar funciones ya vistas, como e x p l o d e ( ) o s t r t o k ( ) para recuperar palabras individuales del mensaje y compararlas utilizando el operador == o s t r c m p 0 . Sin embargo, podemos hacer lo mismo con una unica llamada de funci6n a una de las funciones de comparacidn de cadenas o de expresiones regulares. h t a s se utilizan para buscar un patr6n dentro de una cadena. Examinaremos cada conjunto de funciones por separado. Busqueda de cadenas en cadenas: strstro, strchr(), strrchr(), stristro Para buscar una cadena dentro de una cadena, podemos utilizar cualquiera de las funcionesstrstr ( ) , s t r c h r ( ) , s t r r c h r ( ) o s t r i s t r 0. La funci6n s t r s t r ( ) es la mhs generica y se puede utilizar para buscar una cadena o caracter dentro de una cadena d e mayor tamafio. Tenga en cuenta que en PHP, la funci6n s t r c h r ( ) es exactamente igual que la funci6n s t rs t r ( ) ,aunque su nombre implique que se utiliza para buscar un carhcter en una cadena, de manera similar a la versi6n de C de esta funci6n. En PHP, se pueden utilizar las dos funciones para buscar una cadena dentro de otra cadena, incluyendo la posiblidad de buscar una cadena que contenga un solo carhcter. La sintaxis de s t r s t r ( ) es la siguiente: string strstr(string pajar, string aguja); En la funci6n se pasa el parhpetro pajar sobre el que buscar y un parhmetro aguja que encontrar. Si se encuedra una coincidencia exacta de aguja, la funcidn devolverh el pajar desde la aguja en adelante o, de lo contrario, devolverh f a 1 s e . Si la aguja tiene lugar en mhs de una ocasibn, la cadena devuelta comenzarh desde la primera ocurrencia de aguja. Por ejemplo, en la aplicaci6n Smart Form, podemos decidir d6nde enviar el correo electr6nico d e la siguiente forma: Stoaddress = '[email protected]; / / el valor predeterninado / / Cambie Stoaddress si s e curnple el criterio if (strstrisfeedback, 'shop')) Stoaddress = '[email protected]; else if (strstriSfeedback, 'delivery')) Stoaddress = '[email protected]'; else if (strstrisfeedback, 'bill')) '[email protected]'; Stoaddress = Este c6digo busca determinadas palabras claves en el comentario del usuario y envia el correo a la persona adecuada. Por ejemplo, si el cliente escribe "I still haven't Desarrollo W e b con P H P y MySQL received delivery of my last order" (todavia no he recibido mi tiltimo pedido), se detectar6 la cadena "delivery" (entrega) y el comentario se e n v i a r i a [email protected]. Existen dos variantes de st rstr ( ) . La primera es stri st r ( ) , que es pricticamente idbntica con la salvedad de que no distingue entre maytisculas y mintisculas. Esta funci6n resulta titil en nuestra aplicaci6n ya que el cliente podria escribir 'delivery', 'Delivery' o 'DELIVERY'. La segunda variante es st rrchr ( ) , que es, de nuevo, pricticamente idhtica, per0 devuelve pajar desde la tiltima ocurrencia de la aguja en adelante. usqueda de la posicion de una subcadena: str Las funciones st rpos ( ) y st rrpos ( ) funcionan de la misma forma que st rs t r ( ) , con la diferencia de que en lugar de devolver una subcadena, devuelven la posici6n numbrica de una aguja en un pajar. La funci6n st rpos ( ) tiene la siguiente sintaxis: i r ~ t s t r p o s ( s t r i r ~ y pajar-, s t r i n g ayuja, int [desplazamienrsl ) ; El valor entero devuelto representa la posici6n de la primera ocurrencia de aguja dentro de pajar. El primer caricter es la posici6n 0 como de costumbre. Por ejemplo, el siguiente c6digo imprimiri el valor 4 en el navegador: $ t e s t = 'Hello w ~ ~ r l d ' ; e c h o s t r p o s ( $ t ~ s t ,' 0 ' 1 ; En este caso, s610 hemos pasado un caricter como aguja, per0 puede ser una cadena de cualquier longitud., El parimetro opcionai de desplazamiento se utiliza para especificar un punto dentro de pajar a partir del cual iniciar la btisqueda. Por ejemplo: Este c6digo imprimiri 7 en el navegador porque PHP ha comenzado a buscar el caricter o en la posici6n 5 y, por lo tanto, no veri el situado en la posici6n 4. La funci6n st rrpos ( ) es pricticamente idbntica, per0 no devuelve la posici6n de la ultima ocurrencia de aguja en pajar. A diferencia de s t r p o s o , s610 funciona con un unico caricter aguja. Por lo tanto, si la pasamos en una cadena como aguja, s610 utilizari el primer caricter de la cadena para establecer la coincidencia. En cualquiera de estos casos, si aguja no esti en la cadena, s t rpos ( ) o st rrpos ( ) devolveri fa1se,lo cual puede plantear un problema porque fa1se en un lenguaje con control debil de tipos como PHP equivale a 0, es decir, a1 primer caricter de una cadena. Para evitar este problema podemos utilizar el operador === y probar 10s valores devueltos: Sresult = strpos($test, 'HI); Tenga en cuenta que solo funcionara en PHP 4 ya que en las versiones anteriores puede probar si es f a l s e examinando el valor devuelto para determinar si se trata d e una cadena (es decir, fa 1 s e ) . La funcion d e buscar y reemplazar cadenas puede resultor extremadamente Litil con cadenas. Se puede utilizar para personalizar documentos generados por PHP (por ejemplo, sustituyendo < < n o m b r e > >con el nombre de una persona y < < d l r e c c i o n > > con SLI direcci6n). T a m b i h puede utilizarla para censurar el uso d e determinados tckminos, por ejemplo en u n foro o incluso e n la aplicacion Smart Form. De nuevo, puede utilizar funciones d e cadena o funciones d e expresion regular con este fin. La funci6n d e cadena que m i s se suele utilizar para realizar s ~ ~ s t i t u c i o n eess s t r -r e p l a c e ( ) . A continuaci6n se recoge su sintaxis: Esta funci6n sustituira todas las instancias d e nguja en pajar por izueua-aguja y devolvera la nueva version d e yajar. Nota . - Desde PHP 4.0.5 puede pasar todos 10s parametros como matrices y la funcion se comportara de manera bastante inteligente. Puede pasar una matriz de palabras para su sustitucion, una matriz de palabras con la que sustituirlas (respectivamente) y una matriz de cadenas a las que aplicar estas reglas. La funci6n devolvera una matriz de cadenas revisadas. En el formulario Smart Form podrian aparecer palabras malsonantes incluidas por los usuarios al manifestar sus quejas. Como programadores, podemos evitar que 10s distintos departainentos d e Bob reciban los insultos: La funcion s u b s t r r e p l a c e ( ) se utiliza para buscar y reemplazar una determinada subcadena d e k a cadena en funci6n d e su posici6n. SLIsintaxis es la siguiente: Esta funci6n sustituird parte d e la cadena cadel~ncon la cadena sustrtrrc~cirz.La parte quc se sust~tuircidepende d e 10s valores d e 10s parimetros ~ n i c i oy lorzcyltlid. El valor irliclo representa el desplazamiento dentro d e la cadena en el que comenzard la sustitucicin. Si el valor fuera 0 o positivo, el desplazamiento se estableceria con respecto al principio d e la cadena; si fuera negativo, el desplazamiento se estableceria con resyecto al final d e la cadena. Por ejemplo, esta linea d e c6digo sust ~ t u i rel i ~ l t i m ocardcter d e $test con "x": El valor l o l ~ g i t u des opcional y representa el punto en el clue PHP dejar6 d e realizar sustituciones. Si n o se indica este pardmetro, la cadena scrd sustituida desde el irricio hasta el final dc. la cadena. Si el valor del pardmetro l o ~ g i t ~ es i d cero, la cadena d e sustituci6n se i ~ ~ s e r t a r ~ i dentro d e la cadena sin sobrescribir la cadena existente. Una l o r r ~ i t u dpositiva representa el nrjmero d e caracteres q u e se sustituiran con la nueva cadena. Una lorlgitrd negativa representa el punto en el que le gustaria detener la sustituci6n d e caracteres, contados desde el final d e la cadena. PHP admite d m estilos d e sintaxis d e expresicin regular: POSIX y Pcrl. El estilo POSIX d e expresi6n regular sc compila en PHP d e manera predeterminada, pero se puede utilizar el estilo Perl compilando en biblioteca PCRE (Expresi6n regular y compatible con Perl). . En nuestro caso, utilizaremos el estilo POSIX q u e e s 1116s sencillo, pero si es programador d e Perl o desea saber m& sobre la biblioteca PCIIE, consulte el manual en linea d i r i g i h d o s e a h t t p : / / p h p . n e t . Nota Las expresiones regulares de POSlX resultan mas sencillas de aprender y se ejecutan con mas rapidez, per0 no son seguras para datos binarios. Por lo tanto, las coincidencias d e patrcin rcalizadas hasta ahora utilizaban funciones d e cadena. Nos hemos limitado a las coincidencias exactas o a la coincidencia exacta d e subcadenas. Si desea establecer coincidencias m6s coniplejas, deberia utilizar expresiones regulares. El uso d e las expresiones regulares resulta dificil d e comprender a1 principio pero pueden llegar a ser extremadamente Citiles. 4 . Manipulacidn de cadenas y expresiones regulares 10s fundamentos Una expresi6n regular es una forma de describir un patr6n en un texto. La coincidencia exacta (o literal) que hemos realizado hasta el momento es una forma de expresi6n regular. Por ejemplo, en una secci6n anterior buscamos las expresiones regulares "shop" y " d e l i v e r y " . En PHP, el establecimiento de coincidencias con expresiones regulares se parece m i s a utilizar la funci6n s t r s t r ( ) que a realizar una comparaci6n de igualdad, porque se hace coincidir una cadena con alguna parte de otra cadena (puede ser cualquier parte de la cadena a menos que se especifique otra cosa.) Por ejemplo, la cadena "shop" coincide con la expresi6n regular "shop". Pero tambien con las expresiones regulares "h", "ho" etc. Podemos utilizar caracteres especiales para indicar un metasignificado ademis de hacer coincidir caracteres de forma exacta. Por ejemplo, mediante el uso de caracteres especiales se puede indicar que ocurra un patr6n a1 inicio o a1 final de una cadena, que parte de un patr6n se pueda repetir o que 10s caracteres de un patr6n Sean de un tip0 dado. Tambien podemos buscar coincidencias literales de caracteres especiales. Examinaremos todas estas posibilidades. Conjuntos y clases de caracteres El uso de conjuntos de caracteres aumenta el potencial de las expresiones regulares con respecto a las expresiones de coincidencia exacta. Los conjuntos de caracteres se pueden utilizar para hacer coincidir cualquier caricter de un tip0 dado (en realidad son un tip0 de comodin). En primer lugar, puede-utilkar el caricter como comodin para sustituir cualquier otro caricter individual a excepci6n del caricter de nueva linea ( \ n ) . Por ejemplo, la expresi6n regular coincide con las cadenas ' c a t ' , ' s a t ' y ' mat I , entre otras. Este tip0 de comodin de coincidencia se suele utilizar para bkquedas de nombres de archivo en sistemas operativos. Sin embargo, las expresiones regulares permiten especificar el tip0 de caricter que se desea buscar y, de hecho, se puede especificar un conjunto a1 que pertenezca un caricter. En el ejemplo anterior, las expresiones regulares coinciden con ' c a t ' y ' mat ' per0 tambien con ' # a t ' . Si desea limitar el rango de coincidencias a un caricter entre la a y la z, puede hacerlo de la siguiente forma: Todo aquello que quede encerrado entre 10s corchetes ( [ I ) se considerari una clase de caricter (un conjunto de caracteres a 10s que debe pertenecer un carficter D t s a r r o / / o Wcb rorl PHP y MySQL coincidente). Tenga en cuenta que la expresion incluida entre 10s corchetes coincide con un 6nico car6cter. Puede incluir u n conjunto d e caracteres; por ejemplo: significa cualquier vocal. Tambien puede describir un rango, como hicimos anteriormente utilizando un guion o un conjunto d e rangos. Este conjunto d e rangos equivale a cualquier carscter alfabetico ya sea may6sculas o minLisculas. Tambien puede utilizar conjuntos para excluir un caracter del conjunto. Por ejemplo: equivale a cualquier caracter que no est6 entre la a y la z. El simbolo de acento circunflejo significa rzo cuando se coloca dentro d e corchetes. Si se utiliza fuera d e 10s corchetes tiene otro significado, que examinaremos e n breve. A d e m i s d e enumerar conjuntos y rangos, se pueden utilizar varias clases de caracter predefinido en una expresi6n regular, que se recogen en la tabla 4.3. Tabla 4.3. Clases de caracteres para su uso en expresiones regulares de estilo de POSIX. -.- = -- . -----**- Clase Coincidencia [[:alnum:]] ~ g r a c t e r e salfanumericos [[:alpha:]] Caracteres alfabeticos - - . - Letras en minusculas Letras en mayusculas Digitos decimates Digitos hexadecimales Puntuacion Tabuladores y espacios Espacios en blanco Caracteres de control Todos 10s caracteres imprimibtes [[:graph:] I Todos 10s caracteres imprimibles a excepcion del espacio Repeticion Con frecuencia necesitamos especificar que se van a dar varias ocurrencias de una cadena o clase de caricter concreta. Para ello, podemos utilizar dos caracteres especiales dentro de una expresi6n regular. El simbolo * significa que el patr6n se puede repetir cero o m i s veces y el simbolo + indica que el patr6n se puede repetir una o varias veces. El simbolo puede aparecer directamente tras la parte de la expresi6n a la que se aplique. Por ejemplo: [ [ :alnurn: ] 1+ significa "a1menos un caricter alfanum6rico". Su bexpresiones Suele resultar util poder dividir una expresi6n en subexpresiones para representar, por ejemplo, "a1 menos una de estas cadenas seguidas exactamente por una de esas otras". Para ello, se pueden utilizar 10s parkntesis, exactamente de la misma forma que haria en una expresi6n aritmetica. Por ejemplo: (very )*large equivale a ' l a r g e ' , ' v e r y l a r g e ' , ' v e r y v e r y l a r g e ' , etc. Recuento de s bexpresiones Podemos especificar cuintas veces se repite un elemento utilizando expresiones numericas entre llaves ( { 1 ). Podemos mostrar el numero exacto de repeticiones ( { 3 ) significa exactamented repticiones), un rango de repeticiones ( { 2 , 4 ) significa de 2 a 4 repeticiones) o un rango sin cerrar de repeticiones ( I 2 , ) significa a1 menos dos repeticiones). Por ejemplo, equivale a ' v e r y ' , ' v e r y v e r y ' y ' v e r y v e r y v e r y ' Anclajes al principio o al final de una ca Podemos especificar si una subexpresi6n dada deberia aparecer a1 final, a1 principio o en ambos lugares. Esta opci6n resulta bastante util cuando queremos estar seguros de que en la cadena s610 aparece el t6rmino de busqueda y nada mis. Se utiliza el acento circunflejo ( ^ ) a1 principio de una expresi6n regular para indicar que debe aparecer a1 principio de una cadena buscada. El simbolo $ se utiliza a1 final de una expresi6n regular para indicar que debe aparecer a1 final. Por ejemplo, la siguiente expresi6n busca coincidencias con b o b al principio d e una cadena: La siguiente expresi6n busca coincidencias con corn a1 final d e u n a cadena: Por ultimo, la siguiente expresi6n busca coincidencias con cualquier caricter u n co d e la a la z, en s u propia cadena: Puede representar una opci6n en una expresi6n regular utilizado una bnrra vertical. Por ejemplo, si deseamos buscar coincidencias con corn, e d u o n e t , podemos utilizar la siguiente expresi6n: Si desea buscar coincidencias con 10s caracteres especiales mencionados como ., o $, debe anteponerles una barra invertida ( \ ) . Si desea representar una barrn invertida, debe sustituirla por d o s barras inversas, \ \ . ( En las t a b l a ~4.4 y 4.5 se recogen un resumen d e todos los caracteres especiales. La tabla 4.4 muestra el significado d e 10s caracteres especiales fuera d e corchetes y la tabla 4.5 muestra s u significado cuando se ~ ~ t i l i z adentro n ellos. Tabla 4.4. Resurnen de caracteres especiales utilizados en expresiones regulares POSlX fuera de corchetes Significado Caracter de escape Coincidencia al principio de la cadena Coincidencia al final de la cadena Coincidencia de cualquier caracter a excepcion del caracter de nueva linea (\n) Carhcter Significado I lnicio de una opcion alternativa (como OR) lnicio de un subpatron Final de un subpatron Repetir 0 o mas veces Repetir 1 o mas veces lnicio del cuantificador rninlmax lnicio del cuantificador minlmax Tabla 4.5. Resumen de caracteres especiales utilizados en expresiones regulares POSlX dentro de corchetes Caracter \ Caracter d e escape h NO, solamente si se utiliza en una posicion inicial - Usado para especificar rangos de caracter En la aplicacion Smart Form, las expresiones regulares se pueden utilizar con dos fines. El primer0 consiste en.dete?tar terminos concretos e n 10s comentarios enviados por 10s clientes. Podemos utilizar expresiones regulares para ahorrarnos trabajo. Si utilizamos funciones de cadena, tendremos que realizar tres blisquedas si queremos encontrar ' s h o p I , ' customer s e r v i c e ' o ' retail ' cuando bastaria con una expresion regular para realizar la misma operacion: El segundo uso consiste e n validar las direcciones d e correo electronic0 del cliente en nuestra aplicaci6n codificando el formato estandarizado d e una direction d e correo electronic0 en una expresi6n regular. El formato incluye varios caracteres alfanumdricos o d e ptintuaci6n, seguidos por el simbolo @, por una cndena alfanumdrica y guiones, seguidos por un punto, por m i s caracteres alfanum6ricos y guiones, y posiblemente por m6s puntos, hasta llegar al final d e la cadena, que se codifica d e la siguiente forma: Desarrollo W e b con PHP y MySQL La subexpresi6n [ a- zA-z0- 9 \ - \ . ] t significa "la cadena debe comenzar con una letra, un numero, un gui6n bajG u n gui6n medio o un punto o una combinaci6n de estos caracteres". El simbolo @ equivale a1 literal @. La subexpresi6n [ a-ZA-z0-9\ - ] + equivale a la primera parte del nombre del host incluyendo caracteres alfanum6ricos y guiones. Como puede observar se ha quitad0 la barra invertida delante del gui6n dado que se trata de un caracter especial cuando va entre corchetes. La combinaci6n \ . equivale a1 literal .. La subexpresi6n [ a-ZA-z0- 9\ - \ . ] t $ equivale a1 resto del nombre del dominio, incluyendo letras, numeros, guiones y m i s puntos si fueran necesarios, hasta el final de la cadena. Si analiza esta expresion, descubriri que es posible crear direcciones no vilidas equivalentes a la expresibn regular. Resulta pricticamente imposible capturar todos 10s casos, per0 hemos logrado mejorar bastante la situacibn. Puede volver a definir esta expresi6n de muchas formas. Por ejemplo, puede enumerar todos 10s TDL vilidos. Ahora bien, es necesario tener cuidado a la hora de restringir elementos ya que una funci6n de validaci6n que rechace un 1%de 10s datos v6lidos resulta mucho m i s molesta que una que permita un 10% de datos no vilidos. A Busqueda de subcadenas con expresiones regulares La busqueda de subcadenas es la aplicaci6n principal de las expresiones regulares que acabamos de desarrollar. Las dos funciones disponibles en PHP para buscar coincidencias con expresjoneoregulares son e r e g ( ) y e r e g i ( ) . int ereg (string p a t r d n , string b6squeda, array [ c o i n c i d e n c i a s ] ) ; Esta funcibn busca la cadena bu'squeda para encontrar coincidencias con la expresi6n regular patrdn. Si se encuentran coincidencias para las subexpresiones de patrdn, se almacenar6n en la matriz coincidencias, u n subexpresih por cada elemento de matriz. La funci6n e r e g i ( ) es identica con la salvedad de que no discrimina entre mayusculas y min6sculas. Podemos adaptar el ejemplo Smart Form para utilizar expresiones regulares de la siguiente forma: if ( ! e r e g i ( I A [ a - z A - Z 3 - 9- \-\.]+@[a-zA-50-9\-]+\.[a-zA-ZO-9\-\.I+$', Semail i ) t echo 'That is not a valld email address. Please return t o the' . ' previous page and try again.'; exit; 4. Manipulacidn de cadenas y expresiones regulares Stoaddress = ' f e e d b a c k @ e x a m p l e . i o r n ' ; / / e l v a l o r predeterrninado if (ereqii'shoplcustorner servlieretail', $feedback)) = '[email protected]'; $toaildress e l - e i f (ereqi('deliver.*fulfil.*', $ f e e d b a c k ) ) Sraaililress = ' f u l f i l r n e n t @ e x a m p l ~ . ~ n r n ' ; e l s e i f i e r e g i ( ' b i l l a c c o u r ~ t ' ,$ f e e d b a c k ) ) Stoaddress = '[email protected]'; i f ( e r e g i ( ' b i q c u r t . i m e r \ . corn', $ernail) = '[email protected]'; $toaddress Tambien podemos utilizar expresiones regulares para buscar y reemplazar subcadenas de la misma forma que utilizamos s t r r e p l a c e ( ) . Las dos funciones disponibles para realizar esta operaci6n son e r e g -r e p l a c e ( ) y e r e g i -r e p l a c e ( ) . Lafunci6nereg-r e p l a c e ( ) tienelasiguientesintaxis: s t r i n g e r e g -r e p l a c e ( s t r i n q hbsqueda); patrbn, string s u s t i tucibn, string Esta funci6n busca la expresi6n regular patrdn en la cadena bu'squeda y la reemplaza con la cadena sustitucidn. La funci6n e r e g i -r e p l a c e ( ) es id4ntica con la diferencia de que no discrimina entre mayusculas y minusculas. Otra funci6n de expresi6n regular util es s p l i t () ,cuya sintaxis es la siguien- te: array split(string patrdn, strinq hbsqueda, int [rndx] ) ; Esta funci6n divide la cadena busqueda en subcadenas en la expresi6n regular patrdn y devuelve subcadenas en una matriz. El valor entero m i x limita el numero de elementos que puede incluir la matriz. Esta funci6n resulta util para dividir nombres de dominio o fechas. Por ejemplo, $domain = 'yal1ara.cs.rrnit.elu.a~'; S a r r = s p l i t ( ' \ . ', Sdc~main); while ( l i s t ( $ k e y , $value) = each ( S a r r ) ) ?tho ' < b r / > ' . $ v a l u e ; Esta funci6n divide el nombre del host en cinco componentes e imprime cada uno en una linea distinta. Comparacion de funciones de cadenas y funciones de expresiones regulares En general, la ejecuci6n de funciones de expresiones regulares resulta menos eficaz que las funciones de cadena con funcionalidad similar. Si su aplicaci6n es sencilla, utilice expresiones de cadena. Lecturas adicionales PHP consta de una gran cantidad de funciones de cadena. En este capitulo hemos visto las m6s sencillas, per0 si tiene una necesidad concreta (como la traduccidn d e caracteres a1 cirilico), consulte el manual en linea d e PHP para averiguar si dispone de ella. La cantidad de material disponible sobre expresiones regulares es ingente. Puede comenzar por la p6gina man de la funcidn r e g e x p si est6 utilizando UNIX. Tambien encontrar6 articulos muy buenos en d e v s h e d . corny p h p b u i l d e r corn. En el sitio Web de Zend, se incluye una funci6n de validacidn para correos electr6nicos m6s compleja y potente que la desarrollada en este capitulo. Se denom i n a M a i l V a l ( ) y est6 disponible en h t t p : / / w w w . zend. com/codex p h p ? i d = 88&single=l. La correcta comprensi6n de las expresiones regulares lleva cierto tiempo. Cuanto m6s ejemplos examine y ejecute, m6s seguro se sentir6 utiliz6ndolas. . . A continuacion - En el siguiente capitulo, veremos varias formas de utilizar PHP para ahorrar tiempo y esfuerzos de programaci611, y evitar la redundancia a1 utilizar c6digo preexistente. En este capitulo explicaremos cdmo la reutilizaci6n del cddigo permite desarrollar codigo mds coherente, fiable y sencillo de mantener con menos esfuerzo. Mostraremos thcnicas para dividir el c6digo en m6dulos y reutilizarlo. Para ello, comenzaremos por explicar el sencillo uso de las instrucciones r e q u i r e ( ) e i n c l u d e ( ) que permiten utilizar el mismo cddigo en varias pdginas. Explicaremos por qu6 resultan preferibles a las inclusiones en el lado del servidor. En el ejemplo que presentaremos se recclrre a archivos de inclusidn para lograr un aspecto visual y operativo uniforme en todo el sitio. Explicaremos cdmo escribir funciones propias y llamarlas utilizando funciones de generacidn de pdginas y formularios como ejemplos. En este capitulo abordaremos 10s siguientes aspectos: Reutilizacidn del cddigo Utilizacidnde r e q u i r e () e include () Introducci6n a las funciones Definicidn de funciones Pardmetros Recuperacidn de valores Llamadas por referencias frente a llamadas por valor Ambito Recursidn 5. Reutilizacidn de cddigo y creacidn de funciones iPor quC reutilizar cbdigo? Uno de 10s objetivos de 10s ingenieros informiticos consiste en reutilizar c6digo para no tener que escribirlo de nuevo. No porque se trate de un grupo especialmente vago sin0 porque la reutilizaci6n de c6digo contribuye a reducir 10s costes, a aumentar la fiabilidad del c6digo y a mejorar la uniformidad de 10s resultados. Lo ideal seria que 10s nuevos proyectos se crearan combinando componentes de c6digo ya existentes, con un minimo de desarrollo desde cero. Costes Durante la vida util de un fragment0 de c6dig0, se invierte mis tiempo en modificarlo, probarlo y documentarlo que en crearlo. Si esti escribiendo c6digo comercial, deberia intentar limitar el numero de lineas que se utilizan dentro de la organizaci6n. Una forma prictica de lograrlo consiste en volver a utilizar c6digo ya creado en lugar de escribir versiones ligeramente diferentes del mismo c6digo para realizar una nueva tarea. Menos c6digo significa menos costes. Si ya existe software que satisface sus necesidades para un proyecto, adqui6ralo. El coste de comprar software existente es siempre inferior a1 coste de desarrollar un product0 equivalente. Ponga mucha atenci6n si el software existente no cubre exactamente sus necesidades ya que su modificaci6n podria resultar mis dificil que su creaci6n desde cero. Legibi lidad Si un m6dulo de c6digo se utiliza en otra parte de la organizaci611, es muy probable que se haya probado exhaustivamente. Aunque se trata de un5s p&as lineas, si se vuelve a escribir, es probable que pasemos algun elemento por alto incorporado por su autor original o que se agreg6 a1 c6digo tras descubrir un fa110 durante la fase de prueba. El c6digo existente suele ser mis fiable que el c6digo reci6n creado. Uniformidad Las interfaces externas de nuestro sistema, incluidas las interfaces de usuario y las interfaces para 10s sistemas externos, deben ser uniformes. Para escribir c6digo nuevo que resulte uniforme con respecto a la forma en la que funcionan el resto de las partes del sistema se necesita una voluntad y un esfuerzo deliberado. Si reutilizamos c6digo ejecutado en otra parte del sistema, la uniformidad quedari garantizada automiticamente. Sobre todas estas ventajas, la reutilizaci6n del c6digo significa menos trabajo, siempre y cuando dicho c6digo sea modular y est6 bien escrito. A1 trabajar, intente reconocer secciones de su c6digo a las que pueda llamar en el futuro. Desarrollo Wcb con PHP y MySQL Uso d e require() e include() PHP incorpora dos instrucciones muy sencillas per0 d e gran utilidad para permitir la reutilizaci6n d e cualquier tip0 de ccidigo. Mediante el uso de las instrucciones r e q u i e r e ( ) o i n c l u d e ( ) puede cargar u n archivo en su secuencia d e comandos de PHP. El archivo puede contener todos aquellos elementos que se incluirian por regla general e n una secuencia d e comandos, incluidas instrucciones d e PHP, etiquetas HTML, funciones d e PHP o clases d e PHP. Estas instrucciones funcionan d e manera similar a las inclusiones del lado del servidor que ofrecen muchos servidores Web y a las instrucciones # i n c l u d e d e C o C++. El siguiente c6digo se almacena en u n archivo llamado r e u s a b l e . php: El siguiente c6digo se almacena en un archivo llamado m a i n . php: Si carga r e s u a b l e . php, es probable que no le sorprenda ver aparecer la secuencia "Here is a very simple PHP statement." en el navegador. Si carga el archivo m a i n . p h p ocurrir5 algo u n tanto mas interesante. El resultado d e esta secuencia d e comandos se ilustra en la figura 5.1. This is the main file. Here is a very simple PHI' stderncnt. ?he script will end now. Figura 5.1. El resultado de main.php muestra el resultado de la instruccion require() Se necesita un archivo para utilizar la instrucci6n r e q u i r e ( ) . En el ejemplo anterior, utilizamos el archivo r e u s a b l e . p h p . A1 ejecutar nuestra secuencia d e comandos, la instruccidn r e q u i r e ( ) se sustituye por 10s contenidos del archivo solicitado y, a continuaci611, se ejecuta la secuencia de comandos. Esto implica que a1 cargar m a i n . php, se ejecuta como si la secuencia de comandos estuviera escrita de la siguiente forma: I ; echo 'Here is a very simple PHP statement. I ; ?> / > I ; A1 utilizar r e q u i r e ( ) es necesario tener en cuenta las diferentes formas en las que se procesan las extensiones de nombre de archivo y las etiquetas de PHP. Extensiones de nombre de archivo y require() PHP no examina la extensi6n del nombre de archivo en el archivo requerido. Esto significa que puede asignar el nombre que desee a su archivo siempre y cuando no tenga previsto llamarlo directamente. A1 utilizar r e q u i r e ( ) para cargar el archivo, se convertiri de manera efectiva en parte de un archivo de PHP y se ejecutari como tal. Por regla general, las instrucciones de PHP no se procesarin si estuvieran en un archivo llamado, por ejemplo, p a g e . h t m l . S610 se llama a PHP para analizar archivos a1 definir extensiones como php. Sin embargo, si carga la pigina p a g e . h t m l a traves de una instrucci6n r e q u i r e ( ) , se procesarin todas las instrucciones de PHP incluidas en su interior. Por lo tanto, puede utilizar cualquier extensi6n que desee para archivos de inclusibn, per0 conviene utilizar una convenci6n 16gica, como i n c . Recuerde que si almacena 10s archivos que terminan en . i n c o alguna otra extensi6n no estindaron ekirbol de documentos Web y 10s usuarios 10s cargan directamente en el navegador, podran ver el c6digo en forma de texto sin procesar, incluidas las contraseiias. Por lo tanto, es importante almacenar 10s archivos de inclusi6n fuera del arb01 de documentos o utilizar extensiones estandar. . . Etiquetas de PHP y require() En nuestro ejemplo, el archivo reutilizable ( r e u s a b l e . php) se escribe de la siguiente forma: / > I ; ?> El c6digo de PHP se coloca dentro del archivo en etiquetas de PHP. Necesitari realizar esta operaci6n si desea que el c6digo PHP incluido en el archivo requerido sea tratado como c6digo de PHP. Si no abre una etiqueta de PHP, su c6digo seri tratado como texto o cddigo HTML y no se ejecutari. Desnrrollo Web con PHP y MySQL !)so do require0 para olantillas de sitios Web Si las piginas Web d e su compaiiia presentan un aspecto visual y operativo uniforrne, puede utilizar PHP para agregar la plantilla y 10s elernentos estindar utilizandorequire ( ) . Por ejernplo, las p6ginas del sitio Web de la compafiia TLA Consulting presentan la apariencia que se muestra en la figura 5.2. Cuando se necesita crear una nueva psgina, el desarrollador puede abrir una existente, recortar el texto del archivo e introducir el nuevo texto, y guardar el archivo con otro nornbre. I Archrm EdlaOn Ver Favorlloa Henam~enlas Ayuda .I .4 I, Welcome to the home of TLA Consulting. Please take some time to get to know us. Ii W e specialiie in s e ~ n g your business needs and hope to hear from you soon. Figura 5.2. El sitio W e b de T LIA Consulting presenta un aspecto visual y operativo ' estandar en todas sus paginas Considere la siguiente situaci6n: imagine un sitio Web que lleva rnucho tiernpo activo y consta d e decenas, centenas o miles d e piiginas con un estilo corntin. Entonces se toma la decision d e cambiar parte d e s u aspecto. Puede tratase d e un cambio pequefio, corno agregar una direction d e correo electronic0 a1 pie d e pigina d e todas las pAginas o incluir una nueva entrada en el menu d e navegacion. Seguro clue n o le apetece aplicar este pequefio cambio a todas las p6ginas. La posibilidad de reutilizar secciones de c6digo HTML comunes a todas las piginas es una opcion mucho m$s prActica que cortar y pegar 10s cambios e n decenas, centenas o miles piginas. En el listado 5.1 se recoge el codigo fuente d e la pigina d e inicio (home. h t m l ) ilustrada en la figura 5.2. Listado 5.1. home.html. Codigo HTML de la pagina de inicio de TLA Consulting 5. Reutilizacidn de cddigo y creacidn de funciones < ! page header -> <:td aliqn="riqht"> <:hl>TLA Consulting ispan c l a s s = " m e n u " > H o m e < / s p a r ~ > < / t d > C o n t a c t < / s p a r ~ > < / t d > Services Site Map - - ! page content -> We specialize in serving your busir~ess needs and hope to hear from you soon. < < ! - page footer -> Desarrollo W e b con PHP y MySQL En el listado 5.1 puede ver que el archivo consta de un numero de secciones distintas. El encabezado contiene las definiciones CSS (del ingles, Cascading Style Sheet, Hoja de estilo en cascada) utilizada por esta pdgina. La secci6n titulada "page header" (encabezado de pigina) muestra el nombre de la compaiiia y el logotipo, la secci6n "menu bar" (barra de menus) crea la barra de navegaci6n de la pdgina y la secci6n "page content" (contenido de pdgina) integra el texto exclusivo de esta pdgina. A continuacibn, aparece el pie de pdgina. Podemos dividir este archivo y designar las distintas partes como h e a d e r . i n c , home. p h p y f oo t e r .i n c . Las secciones h e a d e r . i n c y f o o t e r .i n c contendrdn c6digo que se reutilizard en otras pdginas. El archivo home. p h p sustituye a home. h t m l y contiene el texto exclusivo de esta pdgina y dos instrucciones r e q u i r e ( ) como se muestra en el listado 5.2. Listado 5.2. horne.php. El codigo PHP que produce la pagina de inicio de TLA ! page cc,ntent -> cpjwelcome to the home of TLA Consultinq. Please take some time to get to know us.We specialize in serving your business needs and hope to hear from you soon. ?> - La instrucci6n r e q u i r e ( ) de home. p h p carga 10s archivos h e a d e r . i n c y footer. inc. - Como se mencion6, el nombre asignado a estos archivos no afecta a la forma en la que se procesan a1 llamarlos con r e q u i r e ( ) . Una convenci6n habitual, aunque del todo opcional, consiste en llamar a archivos parciales que terminardn incluidos en otros archivos a l g o .i n c (aqui i n c equivale a incluir). Tambien resulta habitual, ademds de conveniente, colocar 10s archivos que se incluirdn dentro de un directorio a1 que puedan acceder sus secuencias de comandos per0 no permitir que se carguen individualmente a traves del servidor Web. De esta forma impediremos su carga, lo que dard lugar a a) que se produzcan errores si la extensi6n del archivo es .p h p per0 s610 contienen una pdgina o secuencia de comandos parcial o b) permitir que se pueda leer el c6digo fuente si ha utilizado otra extensi6n. El archivo h e a d e r . i n c contiene las definiciones de CSS utilizadas por la pdgina, las tablas que muestran el nombre de la compaiiia y 10s menus de navegaci6n como se ilustran en el listado 5.3. El archivo f o o t e r . i n c contiene la tabla que muestra el pie de pdgina en la parte inferior de cada pdgina. Este archivo se muestra en el listado 5.4. 5. Reutilizacidn de cddigo y creacidn defunciones Listado 5.3. header.inc. El encabezado reutilizable para todas las paginas Web de TLA < ! page header > scopy; TLA Consulting Pty Ltd. < p class="foot">Please see our legal information page<:/p> <:/ td> ctd align="left"> TLA Consultlng < / td> -> itd width="25%"> r Home C o n t a c t < / s p a r ~ > < / t d > Services Site Map < ! - menu Listado 5.4. footer.inc. El pie de pagina reutilizable para todas las paginas Web de TLA < ! page footer -> hcopy; TLA Consulting Pty Ltd. Please see our legal information page < / td> Este enfoque facilita la tarea de lograr una apariencia uniforme en un sitio Web y permite crear una pigina Web con el mismo etilo escribiendo algo asi como: Here is the corltent for this page Pero incluso tras crear una gran cantidad de piginas utilizando este encabezado y este pie de pigina, resulta sencillo modificar sus respectivos archivos. Con inde- pendencia del tip0 de carnbio que desee realizar (una pequefia variacidn o modificar el disefio completo del sitio), s610 necesitarfi realizar el carnbio una vez. No tendri que variar cada pigina del sitio porque todas ellas se cargan en 10s archivos de encabezado y pie de pigina. El ejemplo visto utiliza unicamente HTML en el cuerpo, en el encabezado y en el pie de pigina. Pero no tiene por qu6 ser asi. Dentro de estos archivos, podriamos utilizar instrucciones de PHP para generar dinfimicamente partes de las piginas. Uso de auto-prepend-file y auto-append-file Si queremos utilizar la instruccidn r e q u i r e ( ) para agregar el encabezado y el pie de pigina de todas las piginas, existe otra forma de hacerlo. Dos de las opciones deconfiguraci6ndelarchivophp.incsonauto-p r e p e n d -f i l e y a u t o -a p p e n dfile. - - Si asignamos estas opciones a 10s archivos de encabezado y pie de pigina, estaremos seguros de que se cargarfin antes y despu6s de cada pigina. En Windows, la configuraci6n presentari este aspecto: a u t o prepend-file = "c:/inetpub/include/header.incCC auto append-file = "c:/inetpub/include/footer.inc" -- - En UNIX, la configuraci6n presentari este aspecto: a u t o prepend-file = "/horne/username/include/header.inc" auto-append-file = "/horne/usernarne/include/footer.inc" - Si utiliza estas directivas no necesitari escribir las instrucciones r e q u i r e ( ), per0 10s encabezados y pies de pigina dejarin de ser opcionales. Si esti utilizando un servidor Web Apache, puede cambiar varias opciones de configuraci6n como 6stas en directorios individuales. Para ello, debe configurar el servidor para permitir que el archivo o archivos de configuraci6n principales Sean sustituidos. 5. Reutilizacidn de cddigo y creacidn de funciones Para configurar las funciones de anexi6n a1 principio o a1 final de un directorio, Cree un archivo llamado .h t a c c e s s en el directorio. Este archivo debe contener las siguientes dos lineas: p h p -v a l u e p h p -v a l u e a u t o prepend-file a u t o append file - - "/horne/usernarne/include/header.inc" "/horne/usernarne/include/footer.inc" Fijese en que la sintaxis resulta ligeramente diferente con respecto a la misma opci6n en php.ini asi como el elemento p h p v a l u e situado a1 principio de la linea. No hay signo igual. Tambih puede alterar-otra serie de pardmetros de configuraci6n de esta forma. La sintaxis ha cambiado desde PHP 3. Si estd utilizando una versi6n antigua de PHP, las lineas del archivo h t a c c e s s presentardn este aspecto: . php3-auto-prepend-file php? a u t o a p p e n d f i l e - - - /horne/username/include/header.inc /horne/username/include/footer.inc La posibilidad de establecer opciones en el archivo . h t a c c e s s en lugar de hacerlo en el archivo php.ini o en 10s archivos de configuraci6n de su servidor Web brindan una gran versatilidad. Puede alterar 10s pardmetros en un equipo compartido que s610 afecte a sus directorios. No es necesario reiniciar el servidor Web ni disponer de acceso de administrador. Una de las desventajas del metodo . h t a c c e s s es que 10s archivos se leen y se analizan cada vez que se solicita un archivo de dicho directorio en lugar de uno a1 inicio, lo que afecta a1 rendimiento. Uso de include() Las instrucciones r e q u i r e ( ) y i n c l u d e ( ) son pricticamente identicas. La unica diferencia entre ambas es que cuando fallan, la instrucci6n r e q u i r e ( ) devuelve i instrucci6n i n c l u d e ( ) devuelve una advertencia. un error terminal, mientrasque k Existe un cambio en cuanto a1 funcionamiento de estas instrucciones. En las versiones de PHP anteriores a la 4.0.2, existian diferencias importantes en su funcionamiento. Si estd utilizando una versi6n antigua de PHP, lea las siguientes lineas. La instrucci6n i n c l u d e ( ) se evalua cada vez que se ejecuta y no se evalua si no se ejecuta. La instrucci6n r e q u i r e ( ) se ejecuta la primera vez que se analiza la instrucci6n, independientemente de si el bloque de c6digo que la contiene se ejecuta. Este hecho no tiene mucha importancia si el trdfico del servidor es reducido per0 implica que el c6digo que incluya instrucciones r e q u i r e ( ) dentro de estructuras condicionales resultarii ineficaz. if ($variable == true) i require('filel.incl); else I require('file2.inc1); Desnrrollo Web con PHP y MySQL Este codigo cargari innecesariamente ambos archivos cada vez que se cargue la secuencia de comandos, per0 s610 utilizari una en funci6n del valor de $ v a r i a b l e . Sin embargo, si el c6digo se ha escrito utilizando dos instrucciones i n c l u d e ( ) , s610 se cargari uno de 10s archivos y se utilizard como en la siguiente versi6n: ifi$variable == true) 1 include('filel.inc'); I else 1 include('file2.inc'); A diferencia de 10s archivos cargados a traves de una instrucci6n r e q u i r e ( ) , aquellos cargados con i n c l u d e ( ) pueden devolver un valor. Por lo tanto, podemos indicar a otras partes del programa sobre el &xitoo el fa110 del archivo incluido o devolver una respuesta o resultado. Si vamos a abrir archivos muchas veces, podemos encargar la tarea a un archivo de inclusi6n en lugar de volver a escribir las mismas lineas de codigo en cada ocasi6n. Este archivo podria llamarse "openf i l e . i n c " y presentaria un aspect0 parecido a1 siguiente: 1 echo ' Oh No! I could not open the file. '; return 0 ; 1 else [ return 1; I - - ?> Este archivo intentari abrir el archivo $name utilizando el mod0 indicado en $mode. Si fallara, devolveria un mensaje de error y un 0. Si tuviera &xito,devolveria un 1y no generaria ningun mensaje. Puede llamar a este archivo en una secuencia de comandos de la siguiente forma: $name = 'file.t.xt ' ; $mode 'r'; $result = include('openfile.phpl); if ( $result == 1 ) - i / / haga l o que desee hacer curl el archivo / / haga referencia a $fp creado en el archivo d e inclusidn 1 Tenga en cuenta que podemos crear variables en el archivo principal o en el de inclusi6n u obligatorio, y que la variable existird en ambos. Este comportamiento es el mismo para las instrucciones r e q u i r e ( ) y i n c l u d e ( ) . No puede utilizar r e q u i r e ( ) de la misma forma que se ha mostrado aqui porque no es posible devolver valores desde esta instrucci6n. La devolution de valores puede resultar util porque nos permite notificar a otras partes del programa sobre un fallo, realizar procesamientos independientes o devolver una respuesta. Las funciones proporcionan un mecanismo que resulta incluso mejor para dividir el c6digo en m6dulos aut6nomos, como veremos en la siguiente secci6n. Si se estii preguntando por qu4 deberia utilizar r e q u i r e ( ) ,dadas las ventajas de la instruccidn i n c l u d e ( ) sobre r e q u i r e ( ) ,la respuesta que es que resulta ligeramente mfis rfipida. Como se mencion6 anteriormente, este comportamiento ha cambiado, por lo que puede evitar el problema actualizando su versi6n de PHP. Uso de las funciones de PHP La mayoria de 10s lenguajes de programaci6n constan de funciones. 6stas se utilizan para separar el c6digo que realiza una tarea simple y bien definida. Las funciones facilitan la lectura del c6digo y nos permiten volver a utilizarlo cuando necesitamos realizar la misma tarea. Una funci6n es un m6dulo de c6digo aut6nomo que establece una interfaz de llamada, realiza alguna tarea y, opcionalmente, devuelve un resultado. Ya hemos visto una serie de funciones. En 10s capitulos anteriores, hemos llamado a varias funciones integradas en PHP. Tambien hemos creado algunas funciones sencillas y se han comentado. En esta secci6n vamos a analizar en mayor detalle las operaciones de llamar y desarrollar funciones. Llamada de funciones La siguiente linea representa la llamada miis sencilla a una funci6n: nornbre f u n c i 6 n O ; - Esta linea llama a una funci6n denominada nornb r e f u n c i 6 n ( ) que no requiere pariimetros. Esta linea de c6digo ignora cualquier valor que pudiera devolver la funci6n. Existen varias funciones que se llaman de la misma forma. La funci6n p h p i n f ( ) suele resultar util para realizar pruebas porque muestra la versi6n de PHP instalada, informaci6n sobre PHP, la configuraci6n del servidor y valores sobre varias variables de PHP y de servidor. Esta funci6n no toma parfimetros y por regla general ignora el valor devuelto. Las llamadas a p h p i n f o ( ) presentan este aspecto: La mayor parte de las funciones requieren uno o miis parfimetros: informaci6n que se le da a una funci6n a1 llamarla y que influye sobre el resultado de la ejecucion de la Desarrollo Web con PHP y MySQL funci6n. Los pardmetros se pasan colocando 10s datos o el nombre de una variable con 10s datos incluidos dentro del parhtesis tras su nombre. La llamada a una funci6n con un parfimetro presenta este aspecto: nombre funci5n('par6metro'); - En ese caso, el parfimetro utilizado es una cadena que contiene unicamente la palabra p a r a m e t r o , per0 las siguientes llamadas tambikn son correctas segun la funcidn: nornbre funcibn(2); nornbre-funci6n (7.893); nornbre-funcihn(Svariab1e); - En la ultima linea, $ v a r i a b l e puede ser cualquier tip0 de variable de PHP, incluso una matriz. Un parfimetro puede ser cualquier tip0 de datos per0 las funciones concretas suelen necesitar tipos de datos dados. Para saber cufintos parfimetros tom6 una funcibn, qu6 representa cada uno de ellos y el tip0 que necesitan, basta con consultar su sintaxis. A1 describir las funciones solemos incluir su sintaxis. A continuacibn, se recoge la sintaxis de la funcidn f o p e n ( ) : int fopen ( string n o m b r c d z - a r c h i vo, u s a r r u t a-i n z l u s i d n ] ) ; string modo, [ int - Esta sintaxis nos indica varias cosas y es importante saber interpretarlas. En concreto, el termino i n t que aparece delante del nombre de la funci6n indica que devolver6 un valor entero. Los parfimetros de la funcidn se incluyen dentro de 10s par6ntesis. En el caso de f o p e n ( ) tenemos tres. El nombre del archivo y el mod0 son cadenas y el parfimetro es un entero. Los corchetes que rodean a la expresidn usar-ruta-inclusidn indican que se trata de un parfimetro opcional. Po Este cddigo llama a la funci6n f o p e n ( ) . El valor devuelto se almacenarfi en la variable $ f p. Hemos optado por pasarle una variable llamada $name que contiene una cadena que representa el archivo que queremos abrir y una variable llamada $openmode que contiene una cadena que representa el mod0 en el que queremos abrir el archivo. En cuanto a1 tercer parfimetro opcional, hemos decidido no utilizarlo. C6mo llamar a una funci6n no definida Si intenta llamar a una funci6n que no existe, obtendrfi un mensaje de error como el ilustrado en la figura 5.3. 5. Retrtilizncidr~de c6digo y creacidn d e funciones Fatal error: Call to unsupported or undefined function functionname() in /hon1e/hoolrlpublic~htnd/chnpter5!m1delimedphp on line 6 1 . Figura 5.3. Este mensaje de error es el resultado de llamar a una funcion que no existe Los mensajes de error que PHP devuelve suelen ser d e gran utilidad. ~ s t nos e indica exactamente en qu6 archivo tuvo lugar el error, en qu6 linea d e la secuencia d e comandos y el nombre d e la funci6n que intentamos llainar. De esta forma resultarri muy sencillo buscar error y corregirlo. Si se recibe este mensaje d e error, hay que comprobar dos cosas: 1. i E s t i escrita correctamente la funcibn? 2. ~ E x i s t ela funci6n e n la versi6n d e PHP que e s t i utilizando? No siempre resulta sencillo recordar como se escribe una funci6n. Por ejemplo, algunos nombres d e funci6n formados por dos palabras utilizan un p i o n bajo para separarlas y otras no. La funci6n stripslashes ( ) se compone d e dos palabras juntas mientras que la funci6n strip tags ( ) utiliza un gui6n bajo para separar sus dos palabras. Si se escribe incorrectamente el nombre d e una funci6n en una llamada se devolveri el error ilustrado en la figura 5.3. Muchas d e las funciones que utilizamos en este libro n o existen en PHP 3.0 ya que asumimos que est6 utilizando la version PHP 4.0. En cada nueva version se definen nuevas funciones por lo que las nuevas funcionalidades y el mayor rendimiento justifican la actualizaci6n. Si desea saber cuando se ha agregado una funci6n concreta, puede consular el manual en linea. Si intenta llamar a una funci6n no declarada en la versi6n que est6 ejecutando obtendrfi como resultado un error como el que se ilustra en la figura 5.3. Funciones y el uso de mavusculas y minusculas Recuerde que las llamadas a funciones n o discriminan entre maytisculas y minilsculas por lo que las secuencias function name ( ) , Func t ion-Name ( ) o FUNCTION NAME ( ) son igualmente vilidas y devuelven el mismo resultado. Pued e utilizar el patr6n que le resulte m i s sencillo d e leer pero debe intentar mantener cierta uniformidad. En este libro, asi como en la mayor parte d e la documentation d e PHP, se utilizan las minusculas como convention. Es importante recordar que 10s nombres d e funcion se comportan d e manera diferente a 10s nombres d e variable. Los nombres d e variable discriminan entre maylisculas y minhculas, por lo que $ ~ a m ye $name serin dos variables diferentes mientras q u e Name ( ) y name ( ) identifican la misma funci6n. Desarrollo W e b con PHP y MySQL En 10s capitulos anteriores se ha incluido una gran cantidad de ejemplos sobre el uso d e las funciones que incorpora PHP. Sin embargo, el verdadero potencial de un lenguaje de programacidn se mide por su capacidad para crear funciones propias. #or quC deberia crear funciones propias? Las funciones incorporadas de PHP nos permiten interactuar con archivos, utilizar una base de datos, crear grificos y establecer conexiones a otros servidores. Sin embargo, a lo largo de su vida profesional descubrird muchas veces que necesita realizar una operacidn no prevista por 10s creadores del lenguaje. Afortunadamente, PHP permite crear funciones para realizar cualquier tarea deseada. Con toda probabilidad, su cddigo combinari funciones existentes con ldgica propia desarrollada para realizar una tarea. Si esti escribiendo un bloque de cddigo que probablemente desee utilizar de nuevo en varios puntos de una secuencia de comandos o en varias secuencias de comandos, es aconsejable que declare dicho bloque en forma de funcidn. La declaracidn de una funcidn permite utilizar el cddigo creado de la misma forma que las funciones incorporadas. Bastari con llamar a la funcidn y definir 10s parimetros necesarios, lo que implica que puede llamar a la funcidn y volver a utilizarla varias veces en la secuencia de comandos. Estructura bisica de una funcion La declaracidn de una funcidn crea o declara una nueva funcidn. La declaracidn comienza con la palabra clave function, incluye el nombre de la funcidn, 10s pardmetros obligatorios y conJiene el cddigo que se ejecutard cada vez que se llame a la funcidn. A continuacio'n, se recoge el ejemplo de una funcidn trivial: I echo ' M y function was called'; 1 Esta declaracidn de funcidn comienza con el t6rmino function, para que 10s lectores humanos y el analizador de PHP sepan que lo que viene a continuaci6n es una funcidn definida por el usuario. El nombre de la funcidn es m y -function. Podemos llamar a nuestra nueva funcidn con la siguiente instruccidn: my-function ( ) ; Como habri supuesto, la llamada a esta funci6n devolveri la frase "My function was called" en el navegador. Las funciones integradas estin disponibles para su uso en todas las secuencias de comandos de PHP, per0 si declara sus propias funciones, s610 estarin disponibles 5 . Reutilizacio'n de cddigo y creacio'n de funciones para la secuencia o secuencias de comandos en las que se declaren. Conviene incluir en un archivo las funciones rnds utilizadas y recurrir a un instrucci6n r e q u i r e ( ) dentro de las secuencias de comandos para acceder a ellas. Dentro de una funci6n, las llaves encierran el c6digo que realiza la tarea requerida. En su interior se pueden incluir todos aquellos elementos vhlidos de PHP como llamadas de funci6n, declaraciones de nuevas variables o funciones, instrucciones r e q u i r e ( ) o i n c l u d e ( ) y c6digo HTML. Si queremos salir de PHP dentro de una funci6n y escribir HTML, podemos hacerlo de la misma forma que en cualquier otra parte de la secuencia de comandos: mediante una etiqueta de cierre de PHP seguida del c6digo HMTL. A continuaci6n se recoge una modificaci6n vdlida del ejemplo anterior que genera el mismo resultado: function my_functlon() 1 ?> My function was called 1 ?> Fijese en que el c6digo de PHP aparece encerrado entre etiquetas de apertura y cierre de PHP. En la mayor parte de 10s ejemplos de c6digo utilizados en este libro se incluyen estas etiquetas. En este caso se muestran porque resultan necesarias dentro del ejemplo asi como por encima y por debajo de 61. Designaci6n de funciones Lo mds importante que recordar a la hora de asignar nombres a las funciones es Si su funci6n crea un encabezado de phgina, que deberian ser cortos y de_scri~tivos. e n c a b e z a d o p a g ( ) o e n c a z a d o -p a g serian buenas elecciones. A continuaci6n se indican varias limitaciones: No se puede utilizar el mismo nombre asignado a una funci6n existente. El nombre de la funci6n s610 puede contener letras, digitos y guiones bajos. El nombre de la funci6n no puede comenzar por un digito. Muchos lenguajes permiten volver a utilizar nombres de funciones. Esta opci6n se conoce como sobrecarga de funciones. Sin embargo, PHP no admite esta posibilidad por lo que sus funciones no pueden tener el mismo nombre que una funci6n incorporada o una funci6n existente definida por el usuario. Fijese en que aunque las secuencias de comando de PHP conocen las funciones integradas en el lenguaje, las funciones definidas por el usuario s610 existen en las secuencias de comandos declaradas. Por lo tanto, podemos volver a utilizar el nombre de una funci6n en un archivo diferente aunque esta prhctica genera confusi6n y deberia evitarse. Los siguientes nombres de funci6n son vilidos: name ( ) name2 ( ) name-three ( namefour ( ) ) Estos otros no lo son: 5name [ ) name-six fopen ( ( ) (El iiltimo seria vilido si no existiese una funci6n con el mismo nombre.) Parimetros Para poder realizar su trabajo, la mayor parte de las funciones requieren el uso de uno o varios parimetros. Un parimetro permite pasar datos dentro de una funci6n. A continuaci61-1,se recoge el ejemplo de una funci6n que requiere un parimetro. Esta funci6n toma una matriz unidimensional y la muestra en una tabla. function create-table($data) I echo '\nn'; $value = next($data); I - - echo ' $value '; 1 Si llamamos a la funci6n c r e a t e-t a b l e ( ) de la siguiente forma: $myparray = array('Line one.','Line two.','Line three.'); create-table ( $my-array) ; se generari el resultado ilustrado en la figura 5.4. Los pardmetros nos permiten obtener datos creados fuera de la funci6n (en este caso la matriz $ d a t a ) dentro de la funci6n. Como ocurre con las funciones incorporadas, las definiciones establecidas por el usuario pueden tener varios pardmetros asi como pardmetros opcionales. Podemos mejorar la funci6n c r e a t e t a b 1 e ( ) de varias formas, per0 una de ellas podria consistir en permitir que el i&ocador especifique el borde de la tabla u otros atributos. A continuaci611, se recoge una versi6n mejorada de la funci6n. Resulta muy similar, per0 nos permite establecer la anchura del borde de la tabla asi como el espacio y relleno de las celdas. 5. Reutilizacioir de co'digo y creacidn de f'uizciorzes Line one. Eme WO. Line Lh;e< - - Figura 5.4. Esta tabla HTML es el resultado de llarnar a la funcion create-table() El primer parsmetro c r e a t e t a b l e 2 ( ) sigue siendo obligatorio. Los otros tres parimetros son opcionales p&pe se han definido valores predeterminados. Podemos obtener un resultado muy similar a1 ilustrado en la figura 5.4 con la siguiente llamada a c r e a t e-t a b l e 2 ( ) . Si queremos mostrar los~misfiosdatos con m i s detalles, podriamos llamar a la funci6n d e la siguiente forma: No es necesario indicar 10s valores opcionales (podemos suministrar algunos e ignorar otros). Los parimetros se a s i g n a r h de izquierda a derecha. Recuerde que no se puede dejar sin definir un parimetro opcional y definir otro situado por detris. En este ejemplo, si desea pasar un valor para c e l l s p a c i n g , tambi6n deberi pasar otro c e l l p a d d i n g . ~ s t asuele ser una fuente c o m h d e errores d e programaci6n. Tambien es la raz6n por la que 10s parimetros opcionales se especifican a1 final en cualquier lista d e parfimetros. La siguiente llamada d e funci6n: resulta perfectamente vilida: establece $ b o r d e r en 3 y deja 10s parimetros S c e l l p a d d i n g y $ c e l l s p a c i n g en sus valores predeterminados. Desarrollo Web con PHP y MySQL C(FR Es posible que se haya fijado en que cuando necesitamos utilizar variables dentro de un archivo requerido o incluido, basta con declararlo en la secuencia de comandos antes de la instruccidn r e q u i e r e ( ) o i n c l u d e ( ) , per0 a1 utilizar una funcibn, pasamos dichas variables dentro de la funci6n de manera explicita. Esto se debe en parte a que no existe ningun mecanismo para pasar variables explicitamente a u n archivo requerido o incluido y en parte a que el dmbito de las variables se comporta de forma diferente en las funciones. El Bmbito de una variable controla d6nde resulta visible y el lugar en el que se puede utilizar. Cada lenguaje de programaci6n adopta reglas diferentes a la hora de establecer el Bmbito de las variables. Las de PHP son bastantes simples: El Bmbito de variables declaradas dentro de una funci6n abarca desde la instrucci6n en la que se han declarado hasta las llaves de cierre situadas a1 final de la funci6n. ~ s t eBmbito es el dmbito de funci6n y las variables declaradas asi se denominan variables locales. El dmbito de las variables declaradas fuera de funciones abarca desde la instrucci6n en la que se declaran hasta el final del archivo, per0 no en el interior de funciones. Este Bmbito es el Bmbito global y las variables declaradas asi se denominan variables globales. Las variables superglogales resultan visibles tanto dentro como fuera de las funciones (si desea obtener un listado de estas variables, consulte un capitulo anterior). El uso de las instrucciones r e q u i r e ( ) e i n c l u d e ( ) no afecta a1 Bmbito. Si la instrucci6n se utiliza dentro de una funci6nl se aplicard el Bmbito de la funci6n. Si no se mcue'ntra dentro de una funci6nl se aplica el dmbito de global. La palabra clave g l o b a l se puede utilizar manualmente para especificar que una variable definida o utilizada dentro de una funci6n tiene Bmbito global. Las variables se pueden eliminar manualmente llamando a u n s e t ( $ nornbrev a r i a b l e ) . Una variable deja de tener Bmbito si se elimina. Los siguientes ejemplos le ayudardn a aclarar estos conceptos. El fragment0 de c6digo que se incluye a continuacidn no genera ningun resultado. En concreto, se declara una variable llamada $ v a r dentro de la funci6n f n ( ) . Como la variable se declara dentro de una funci6n, su Bmbito es el de una funci6n y s610 existirB desde donde se declara hasta el final de la funcibn. Cuando volvamos a hacer referencia a $ va r fuera de la funci6n, se crearB una nueva funci6n llamada $ va r . Esta nueva variable tiene dmbito global y estara visible hasta el final del archivo. Por desgracia, si la unica instrucci6n que utilizamos con la nueva variable $ v a r es echo, nunca tendrd un valor. 5. Reutilizacidn d e co'digo y creacio'n defunciones function f n 0 i Svar = 'contents'; I echo Svar; El siguiente ejemplo muestra lo contrario. En 61 se declara una variable fuera de la funci6n y se intenta utilizar dentro de otra. function fn() i echo ' i n s i d e t h e function, Svar = 'contents2'; echo ' i n s i d e t h e function, t Svar = '.$var.' / > I ; Svar = '.$var.' / > I ; - Svar 'contsnts 1'; f n 0 ; e c h o ' o u t s i d ? t h e function, S v a r = '.$var.' / > I ; El resultado de este c6digo serB el siguiente: inside t h e function, Svar = inside t h e function, Svar = contents 2 outside t h e function, Svar = contents 1 Las funciones no se ejecutan hasta que no se llaman, por lo que la primera instrucci6n es $ va r = ' contents 1 ' ;. Csta crea una variable llamada $ va r,con Bmbito global y su contenido es "contents 1". La siguiente instrucci6n ejecutada es una llamada a la funci6n f n ( ) . Las lineas incluidas dentro de la instrucci6n se ejecutan en orden. La primera linea de la funci6n hace referencia a la variable llamada $ va r. A1 ejecutar esta linea, no se puede ver la variable $ va r creada anteriormente, por lo que crea una nueva con Bmbito de funci6n e imprime su valor. Esto crea la primera linea de 10s resultados. ' La siguiente linea de la funci6n establece el contenido de $va r en "contents 2 ". Como estamos dentro de la funcibn, esta linea cambia el valor de la variable $var local, no de la global. La segunda linea del resultado verifica que este cambio funciona. Con esto llegamos a1 final de la funci6n y se ejecuta la secuencia de comandos. La instrucci6n echo demuestra que el valor de la variable global no ha cambiado. Si queremos que una variable creada dentro de una funci6n tenga Bmbito global, podemos utilizar la palabra clave global de la siguiente forma: function fn() I global Svar; Svar = 'contents'; echo ' i n s i d e t h e f u n c t i o n , Svar = '.Svar.' / > I ; 1 f n 0 ; echo ' o u t s l l e the function, Svar = ' .$var. ' / > I ; Desarrollo Web con P H P y MySQL En el siguiente ejemplo, la variable $var se ha definido como global lo que significa que tras llamar a la funcibn, la variable tambien saldr6 fuera de la funci6n. El resultado de esta secuencia de comandos ser6 el siguiente: inside the function, $var outside t h e function, Svar = = contents contents El Ambito de la variable abarca desde el punto en el que se ejecuta la linea global $var ;. Podriamos haber declarado la funci6n por encima o debajo de la linea de llamada. (Como observarA, existe bastante diferencia entre el Bmbito de funci6n y el Ambito de variable.) La ubicaci6n de la declaraci6n de funci6n no tiene relevancia. Lo importante es el lugar en el que se llame a la funci6n y, por lo tanto, desde el que se ejecuta el c6digo incluido en su interior. T a m b i h puede utilizar la palabra clave global en la parte superior de una secuencia de comandos a1 utilizar por primera vez una variable para declarar que su Ambito abarca la secuencia de comandos. gste es probablemente el uso mBs comun de la palabra clave global. Como puede ver por 10s ejemplos anteriores, resulta perfectamente vBlido volver a utilizar un nombre de variable para una variable dentro y fuera de una funcidn sin que se produzcan interferencias entre ambas. Sin embargo, no conviene utilizar el mismo nombre porque sin un examen atento del c6digo y del Bmbito podria pensarse que se trata de las mismas variables. Llamadas por referencia frente a llamadas por valor Si desea escribir una f y n c i k llamada increment ( ) que nos permita incrementar un valor, podriamos vernos tentados a escribir lo siguiente: f u n c t i o n i r ~ c r e m e n (t $ v a l u e , $ a m o u n t = 1) J Este c6digo no sirve de nada. El resultado del siguiente c6digo de prueba sera "10". $ v a l u e = 10; irlcrement ( $ v a l u e ); echo Svalue; Los contenidos de $value no han cambiado. Esto se debe a las reglas de Bmbito. Este c6digo crea una variable llamada $value que contiene 10.A continuaci6n llama a la funci6n increment ( ) . Se crea la variable $value de la funci6n a1 llamarla. Se le agrega una unidad, por lo que el valor de $value pasa a 11 dentro de la funci6n hasta que llega a su fin y volvemos a1 c6digo 5 . Reutilizacidn de cddigo y creacidn de funciones que la llam6. En este c6dig0, la variable $ v a l u e es diferente porque tiene ambito global y no varia. Una forma de resolver este problema consiste en declarar $ v a l u e en la funci6n como global, per0 esto implica que para poder utilizarla, la variable que queremos incrementar deber6 llamarse $ v a l u e . Una solucidn mejor seria utilizar las llamadas por referencia. La forma normal de llamar a 10s parametros de una funcidn es pasindolos por valor. A1 pasar un pardmetro, se crear6 una nueva variable que contiene el valor pasado. Se trata de una copia del original. Puede modificar este valor como desee, per0 el valor original de la variable fuera de la funci6n seguir6 siendo el mismo. Una solucidn mejor es utilizar las llamadas por referencia. En este caso, cuando se pasa un par6metro a una funcidn, en lugar de crear una nueva variable, la funcidn recibe una referencia a la variable original. Esta referencia tiene un nombre de variable, que comienza por el simbolo del ddlar y se puede utilizar de la misma forma que cualquier otra variable. La diferencia est6 en que en lugar de tener un valor propio, simplemente hace referencia a1 original. Cualquier carnbio realizado a la referencia s610 afectar6 a1 original. Para indicar que un parimetro debe pasarse por referencia se coloca un simbolo & delante del nombre del par6metro en la definici6n de funci6n. No es necesario n i n g h carnbio en la llamada de funci6n. El ejemplo de funcidn anterior, i n c r e m e n t ( ) , se puede modificar para pasar un parimetro por referencia y lograr que funcione correctamente. function increment(&$value, $amount = 1) Ahora ya disponemos de una funcidn operativa y podemos utilizar el nombre que deseemos para incrementar el valor que nos plazca. Como se indicd anteriormente, resulta confuso utilizar el mismo nombre fuera y dentro de una funcidn, por lo que aplicaremos un nuevo nombre a la variable en la secuencia de comandos principal. El siguiente c6digo d e prueba imprimir6 10 antes d e llamar a i n c r e m e n t ( ) y 11 despuks. $ a = 10; echo $a.'ibr / > I ; i n c r e m e n t ( S a1 ; e c h o $a.' I ; Final de las funciones La palabra clave r e t u r n detiene la ejecucidn de una funci6n. Cuando una funci6n termina porque todas sus instrucciones se han ejecutado o porque se ha utilizado la palabra clave r e t u r n , la ejecucidn regresa a la llamada de la funcidn. Desarrollo W e b con P H P y MySQL Si llama a la siguiente funci6n, s610 se ejecutard la primera instrucci6n e c h o . function t e s t return0 I echo 'This statement w i l l be e x e c u t e d ' ; return; echo 'This statement w i l l never be e x e c u t e d ' ; Obviamente, no se trata de una forma muy util de utilizar la instrucci6n r e t u r n . Por regla general, so10 querremos volver desde el centro de una funci6n en respuesta a una condicibn. Por ejemplo, una raz6n habitual para utilizar una instrucci6n r e t u r n es una condici6n de error que detenga una funci6n a1 final. Por ejemplo, si escribimos una funci6n para determinar el numero mds grande de dos especificados, podemos salir de la funcion si falta alguno de 10s numeros. f u n c t i o n l a r g e r ( Sx, Sy ) i if ( ! i s s e t ( $ s )I I ! i s s e t ( $ y ) ) 1 echo 'This return; f u n c t i o n r e q u i r e s two n u m b e r s ' ; 1 if (Ssi=Sy) e c h o Sx; else e c k ~ oS y ; echo ' i b r / > I ; La funci6n incorporada is s e t ( ) indica si se ha creado una variable y se le ha asignado un valor. En este c6$go, devolvemos un mensaje de error y salimos de la funci6n si uno de 10s par2imetros no lleva definido un valor. Para probarla, utilizamos ! is s e t ( ) , que significa "NO isset()", de manera que la instruccion i f pueda leerse como "si x no estd establecida o si y no estd establecida". La funcion regresard si cualquiera de las dos condiciones resulta ser cierta.Si se ejecuta la instrucci6n r e t u r n , se ignorardn las siguientes lineas de la funci6n. La ejecuci6n del programa regresara a1 punto en el que se invoc6 la funci6n. Si se establecen ambos pardmetros, la funci6n imprimird el mas grande de 10s dos. El resultado del siguiente c6digo: 2.5 1.9 This function requires two numbers 5 . Reutilizacidn de cddigo y creacidn defunciones Como devolver valores desde funciones La salida de una funci6n no es la unica raz6n para utilizar la instrucci6n r e t u r n . Muchas funciones utilizan instrucciones r e t u r n para comunicarse con el cddigo que las llam6. En lugar de imprimir 10s resultados de la comparaci6n de la funci6n l a r g e r ( ) , puede que resulte m6s util devolver la respuesta. De esta forma, el c6digo que llame a la funcidn puede decidir si mostrar o utilizarla y c6mo. La funci6n incorporada max ( ) es equivalente y se comporta de esta forma. Podemos escribir la funci6n 1a r g e r ( ) asi: function larger ($x, $y) t if (!isset($x)ll!isset($y)) return false; else if ($x>=$y) return $x; else return $y; En este c6digo devolvemos el valor mtis grande de 10s pasados. Obviamente, el valor devuelto serti diferente en caso de error. Si uno de 10s ntimeros desaparece, devolveremos f a l s e . El 6nico pero de este enfoque es que 10s programadores que llamen a esta funcidn deben probar el tip0 de devolucidn con === para asegurarse de que f a 1s e no se confunde con 0. La funci6nmax ( ) de PHP no devuelve nada si se establecen ambas variables y si s610 se establece una, serti la que devolverti. El siguiente c6digo: $a = echo echo echo 1; $b = 2.5; $C = 1.9; larger($a, $b)." "; larger($c, $a)." " ; larger($d, $a)." "; generarti el siguiente resultado porque Sd no existe y f a l s e no estti visible: Las funciones que realizan alguna tarea, pero que no necesitan devolver un valor, a menudo devuelven t r u e o f a 1 s e para indicar si se realizan satisfactoriamente o fallan. Los valores booleanos t r u e y fa 1 s e se pueden representar con valores 1y 0, respectivamente, aunque son de tipos diferente. Bloques de codigo Para declarar que un grupo de instrucciones forma un bloque las colocamos entre llaves. Esta estructura no tendrti efectos sobre el funcionamiento del c6digo pero si Desarrollo Web con P H P y MySQL implicaciones especificas como la forma en la que se ejecutan las estructuras de control, como 10s bucles y las estructuras~condicionales. A continuacidn se incluyen dos ejemplos que funcionan de forma muy diferente: Ejemplo sin bloque de c6digo f o r ( S i = 0; S i < 3 ; Slit echo 'Line l < b r / > I ; echo 'Line 2 I; ) Ejemplo con bloque de c6digo for(Si = 0; Si c: 3; $i++ ) t echo echo 'Line l / > I ; / > I ; t En ambos ejemplos, el bucle f o r se itera tres veces. En el primer ejemplo, el bucle f o r s610 ejecuta la linea situada inmediatamente por debajo. El resultado de este ejemplo es el siguiente: Line Line Line Line 1 1 1 2 El segundo ejemplo utiliza un bloque de c6digo para agrupar las dos lineas. Esto implica que el bucle f o r ejecuta ambas lineas tres veces. Line Line Line Line Line Line 1 2 1 2 1 2 Como el c6digo de estos ejemplos est6 sangrado correctamente, es probable que vea la diferencia ensepida. El sangrado del c6digo tiene el objetivo de ayudar a 10s lectores a interpretar visualmente las lineas afectadas por el bucle f o r . Sin embargo, fijese en que 10s espacios no afectan a la forma en la que PHP procesa el c6digo. En algunos lenguajes, 10s bloques de c6digo afectan a1 dmbito de las variables. 6ste no es el caso de PHP. Recursion PHP admite las funciones de recursi6n. Las funciones de recursi6n se llaman a si mismas. Estas funcione resultan especialmente utiles para navegar por estructuras de datos dindmicas como listas y drboles vinculados. Sin embargo, son pocas las aplicaciones basadas en Web que requieran una estructura de datos de esta comple- 5. Reutilizacidn de cddigo y creacidn de funciones jidad por lo que el uso de esta funci6n es limitado. La recursi6n se puede utilizar en lugar de la iteraci6n en muchos casos porque ambas permiten realizar una operaci6n de manera repetida. Las funciones recursivas resultan mfis lentas y utilizan mfis memoria que la iteracibn, raz6n por la cual deberia dar prioridad a estfis dtimas. En el listado 5.5 se recoge un breve ejemplo de funci6n recursiva. Listado 5.5. recursion.php. Resulta sencillo invertir una cadena utilizando la recursion Tambien se muestra la version iterativa. function reverse-r($str) I if (strlen($str)>O) reverse-r(substr($str, 1 ) ) ; echo substr($str, 0, 1 ) ; return; function reverse-i($str) { for ($i=l; $i<=strlen($str); $i++) I echo substr($str, -$i, 1 ) ; ) return; 1 En este listado, hemos implementado dos funciones. Ambas imprimen una cadena a1 rev&. La funci6n r e v e r s e r ( ) es recursiva y la funci6n r e v e r s e-i ( ) es iterativa. La funci6n r e v e r s e r ( l t o m a una cadena como parfimetro. A1 llamarla, se llamar6 a si misma y pasarz el pendtimo carficter de la cadena. Por ejemplo, si llama a reverse r i l H e l l o ' ) ; - - - se llamarfi a si misma varias veces con 10s siguientes parfimetros: reverse r ( ' e l l o l ) ; reverse-r('llol); reverse r('1o'); reverse r ( ' o l ) ; reverse-r("); - - Cada llamada que realiza a si misma crea una nueva copia del c6digo de funci6n en la memoria del servidor per0 con un parfimetro diferente. Es como si pretend%ramos llamar a una funci6n diferente cada vez. Esto evita que las instancias de la funci6n se confundan. En cada llamada, se prueba la longitud de la cadena pasada. A1 llegar a1 final de la cadena ( s t r l e n ( ) = 0 ) falla la condici6n. La instancia mfis reciente de la funci6n ( r e v e r s e r ( ' ' ) ) seguirfi adelante y ejecutarfi la siguiente linea de c6digo que debe imprimir el primer carficter pasado de la cadena (en este caso, no hay n i n g ~ ncarficter porque la cadena estfi vacia). A continuacibn, esta instancia de la funcidn devuelve el control a la instancia que la llam6, en concreto r e v e r s e -r ( ' o ' ) . Desarrollo W e b con P H P y MySQL Esta instruccidn imprime el primer cardcter en su cadena ("0 ") y devuelve el control a la instancia que lo llam6. El proceso continua (se imprime un carticter y se vuelve a la instancia de la funcion superior en el orden de llamada) hasta que el control vuelve a1 programa principal. Las soluciones recursivas presentan un aspect0 muy elegante y matematico. En la mayor parte de 10s casos, sin embargo, resulta mucho mejor utilizar una soluci6n iterativa. El listado 5.5 tambidn incluye la variante iterativa. Como observard, es igual de larga (aunque no siempre es asi) y realiza la misma funci6n. La diferencia principal es que la funci6n recursiva realiza copias de si misma en memoria, lo que implica la sobrecarga de varias llamadas de funci6n. La version recursiva se puede utilizar cuando el c6digo resulta mds breve y elegante que el de la version iterativa, cosa que en este dominio de aplicaciones no suele ocurrir a menudo. Aunque la recursion parece mds elegante, 10s programadores suelen olvidarse de incluir una condition de finalizacion, lo cual implica que la funcion se repetird hasta que el servidor se quede sin memoria o hasta que se exceda el tiempo de ejecucion. Lecturas adicionales El uso de las funciones i n c l u d e ( ) , r e q u i r e ( ) , f u n c t i o n y r e t u r n tambien se explica en el manual en linea. Si desea saber mas sobre conceptos como el de la recursion, las llamadas por valor o por referencia y el ambito de las variables que afecta a muchos lenguajes, consulte un libro de texto general sobre informdtica. A continuacion - Ahora que ya sabemos utilizar 10s archivos de inclusion, 10s archivos requeridos y las funciones para lograr que nuestro c6digo resulte mds sencillo de mantener y susceptible de utilizar de manera repetida, en el siguiente capitulo se analizara el software orientado a objetos y la compatibilidad que ofrece PHP a1 respecto. El uso de objetos permite lograr objetivos similares a 10s conceptos presentados en este capitulo per0 con ventajas superiores para proyectos complejos. En este capitulo se explican conceptos relacionados con el desarrollo orientado a objetos y se muestra c6mo implementarlos en PHP. Entre 10s temas clave que trataremos en este capitulo se incluyen 10s siguientes: Conceptos orientados a objetos - Creaci6n de clases, atributos y operaciones Uso de atributos de chse Llamadas a operaciones de clase Herencia Llamadas a mktodos de clases Disefio de clases Desarrollo de c6digo para clases Conceptos orientados a obietos Los lenguajes de programaci6n modernos suelen admitir o incluso necesitan adoptar un enfoque orientado a objetos para el desarrollo de software. El desarrollo orientado a objetos (00)intenta utilizar las clasificaciones, las relaciones y las propiedades de 10s objetos del sistema para contribuir a1 desarrollo de programas. 6 . PHP orientado a objetos Clases y obietos En el context0 de software orientado a objetos, un objeto puede ser pricticamente cualquier elemento o concept0 (un objeto fisico como una mesa o un cliente; o un objeto conceptual que s610 existe en el software, como un campo de entrada de texto o un archivo). Por regla general, estaremos mAs interesados en objetos conceptuales, incluidos objetos del mundo real que necesitan representarse en software. El software orientado a objetos se diseiia y construye como un conjunto de objetos independientes con atributos y operaciones que interactuan para cubrir nuestras necesidades. Los atributos son propiedades o variables relacionadas con el objeto. Las operaciones son mktodos, acciones o funciones que el objeto realiza para modificarse a si mismo o para obtener algun efecto externo. La ventaja principal del software orientado a objetos es su capacidad para admitir o fomentar la encapsulaci6n, t a m b i h conocida como ocultaci6n de datos. BAsicamente, el acceso a 10s datos dentro de un objeto s610 estA disponible a travks de operaciones con objetos, conocida como la interfaz del objeto. La funcionalidad de un objeto estA vinculada a 10s datos que utiliza. Podemos alterar 10s detalles de la implementaci6n del objeto para mejorar el rendimiento, agregar nuevas funciones o resolver errores sin tener que modificar la interfaz, cuyos efectos pueden extenderse a todo el proyecto. En otras Areas del desarrollo de software, la programaci6n orientada a objetos es la norma y el software orientado a funciones se considera desfasado. Por varias razones, la mayor parte de las secuencias de comandos orientadas a objetos siguen, por desgracia, diseiiadas y escritas utilizando una metodologia orientada a funciones. Existen varias razones que explican este enfoque. La mayoria de 10s proyectos Web son relativamente pequeiios y sencillos. En la mayor parte de 10s casos, 10s proyectos Web se pueden desawollar satisfactoriamente sin planificar el enfoque debido a su tamaiio. Sin embargo, si intenta aplicar la misma t6cnica para construir algo de mayor tamaiio, la calidad de 10s resultados se verA afectada, si es que se obtiene algun resultado. Muchos proyectos evolucionan a partir de un conjunto de piginas vinculadas para convertirse en una aplicaci6n compleja. Estas aplicaciones, ya se presenten a trav4s de cuadros de dialog0 y ventanas o.pAginasHTML generadas dinAmicamente, necesitan disponer de una metodologia de desarrollo correctamente ideada. La orientaci6n a objetos puede ayudarle a gestionar la complejidad de 10s proyectos, a incrementar la reusabilidad del c6digo y, por tanto, a reducir 10s costes de mantenimiento. En el software orientado a objetos, un objeto es una colecci6n unica e identificable de datos y operaciones almacenados que operan sobre dichos datos. Por ejemplo, podemos tener dos objetos que representen botones. Aunque ambos tengan el texto "Aceptar", una anchura de 60 pixeles, una altura de 20 pixeles y otros atributos i d h ticos, necesitamos disponer de la posibilidad de trabajar con uno o con el otro. En software, existen variables independientes que actuan como identificadores unicos para dichos objetos. Desarrollo W e b con P H P y MySQL Los objetos se pueden agrupar en clases. Las clases representan un conjunto de objetos que puede variar, per0 que deben tener un conjunto de caracteristicas en comun. Una clase contiene objetos con operaciones que se comportan de la misma forma y atributos que representan las mismas cosas, aunque 10s valores de dichos atributos varien de objeto a objeto. Podemos imaginar el tkrmino bicicleta como una clase de objetos que describe muchas bicicletas diferentes con una gran cantidad de caracteristicas o atributos en comun; por ejemplo, que tengan dos ruedas, un color y un tamafio, y realicen operaciones, como moverse. Mi bicicleta es un ejemplo de objeto que encaja en la clase bicicleta Compartiri rasgos comunes a todas las bicicletas, incluida una operacidn de movimiento que se comporta de la misma forma en la mayoria de las bicicletas (aunque apenas la utilice). Mi bicicleta tiene atributos con valores unicos porque es verde y no todas las bicicletas tienen ese color. Polimorfismo Un lenguaje de programacidn orientado a objetos debe admitir el polimorfismo, lo que significa que las clases pueden tener diferentes comportamientos con respecto a la misma operaci6n. Por ejemplo, si tenemos una clase coche y una clase bicicleta, sus operaciones de desplazamiento sertin diferentes. Para 10s objetos del mundo real, este hecho no plantea un problema ya que es poco probable que se confunda el movimiento de una bicicleta con el de un coche. Sin embargo, un lenguaje de programacidn no posee el sentido comun del mundo real, por lo que el lenguaje debe admitir el polimorfismo para determinar quk operacidn de movimiento utilizar con un objeto dado. El polimorfismo es m i s una caracteristica relacionada con 10s comportamientos que con 10s objetos. En PHP, &lo las funciones de miembro de una clase puede ser polim6rficas. Una comparacidn del mundo real es la de 10s verbos en 10s lenguajes naturales, que equivalen a las funciones de miembro. Considere las formas en las que una bicicleta se puede utilizar en el mundo real. Se puede limpiar, mover, desmontar, reparar o pintar, entre otras cosas. Estos verbos describen acciones genkricas porque no se puede saber el tip0 de objeto sobre el que se actda. (Este tip0 de abstracci6n sobre objetos y acciones es una de las caracteristicas que distinguen a la inteligencia humana.) Por ejemplo, la operacidn de mover una bicicleta requiere acciones completamente diferentes a las necesarias para mover un coche, aunque 10s conceptos sean similares. El verbo mover se puede asociar a un conjunto concreto de acciones una vez que se d6 a conocer el objeto sobre el que se actua. Herencia La herencia nos permite crear una relaci6n jer6rquica entre clases utilizando subclases. Una subclase hereda atributos y operaciones de su superclase. Por ejem- 6. PHP orientado a objetos plo, un coche y una bicicleta tienen elementos en comun. Podemos utilizar una clase vehiculo para incluir elementos como un atributo de color y una operaci6n de movimiento comun a todos 10s vehiculos y permitir que nuestras clases coche y bicicleta las hereden. Gracias a la herencia, podemos desarrollar y seguir agregando elementos a clases existentes. A partir de una clase bdsica se pueden derivar clases m& complejas y especializadas a medida que surja la necesidad. Como resultado, nuestro c6digo ser6 m6s reutilizable, lo cual es una de las ventajas m i s importantes de un enfoque orientado a objetos. El uso de la herencia puede ahorrarnos trabajo si las operaciones se escriben una vez en una superclase en lugar de varias veces en subclases diferentes. Tambien puede ayudarlos a modelar de manera m i s exacta relaciones del mundo real. Si se establece una relaci6n 16gica del tip0 "es un/unaVen una frase entre dos clases, es probable que la herencia resulte adecuada. La frase "un coche es un vehiculo" tiene sentido, per0 la frase "un vehiculo es un coche" no lo tiene porque no todos 10s vehiculos son coches. Por lo tanto, el coche puede derivarse desde la clase vehiculo Creacion de clases, atributos y operaciones en PHP Por el momento, las clases se han estudiado de forma bastante abstracta. A1 crear una clase en PHP, se utiliza la palabra clave cla s s. Estructura de una clase La definici6n bisica debna ?lase presenta este aspecto: class nombreclase i Para que la clase resulte util necesita tener atributos y operaciones. Para crear atributos se declaran variables dentro de una definici6n de clase utilizando la palabra clave var. El siguiente c6digo crea una clase llamada clas sname, con dos atributos $attribute1 y Sattribute2. class classname var Sattributel; var Sattribute2; Las operaciones se crean declarando funciones dentro de la definici6n de clase. El siguiente c6digo crea una clase denominada classname con dos operaciones que no hacen nada. Desarrollo Web con PHP y MySQL La operacion o p e r a t i o n 1 ( ) no toma par6metros y la operacionoperation2 toma dos par6metros. class () classname t function operat I function operat Constructores La mayor parte de las clases constan de un tip0 especial de operacidn llamado constructor. Un constructor se llama a1 crear un objeto y suele realizar tareas utiles de inicializacih como establecer atributos con valores de inicio 16gicos o crear otros objetos necesarios. Un constructor se declara de la misma forma que otras operaciones, pero tiene el mismo nombre que la clase. Aunque podemos llamar manualmente a1 constructor, su funci6n principal es hacerlo automiticamente a1 crear un objeto. El siguiente cddigo declara una clase con un constructor: class classname function classname($param) i echo "Constructor called with parameter Sparam " ; 1 1 - - Recuerde que PHP no admite de manera nativa la sobrecarga de funciones, lo que significa que so10 se puede proporcionar una funcion con un nombre dado, incluido el constructor. (Muchos lenguajes de programacidn orientados a objetos admiten este recurso.) Existe una extensidn experimental que permite la sobrecarga de m6todos get y set, per0 no es muy 6til. Instanciacion Tras declarar una clase, tenemos que crear un objeto (un elemento concreto que forme parte de una clase) con el que trabajar. Esta tarea tambi6n se conoce como crear una instancia e instanciar una clase. Para crear u n objeto se utiliza la palabra clave new. Es necesario especificar a qu6 clase pertenecer6 el objeto y suministrar todos 10s par6metros que requiera el constructor. 6. PHP orientado a objetos El siguiente cddigo declara una clase llamada c l a s s n a m e con un constructor y crea tres objetos del tip0 c l a s s name: class classname { function classname ( S p a r a m ) echo "Constructor called with parameter Sparam " ; 1 1 $a $b $C = = = new classname ( 'First' ) ; new classname('Second1); new classname(); Como el constructor se llama cada vez que creamos un objeto, este c6digo genera el siguiente resultado: Constrl~ctor called with parameter First Constrllctor called with parameter Second ConstrLctor called with parameter Uso de 10s atributos de clase Dentro de una clase, disponemos de acceso a una variable especial llamada $ t h i s . Si un atributo de la clase actual se denominara $ a t t r i b u t e , se utilizaria la secuencia $ t h i s - > a t t r i b u t e para hacer referencia a 61 a1 establecer o acceder a la variable desde una operaci6n dentro de una clase. El siguiente cddigo muestra cdmo establecer o acceder a un atributo dentro de una clase: - - class classname var Sattribute; function operation($param) $this->attribute = Sparam echo $this->attribute; 1 Algunos lenguajes de programacidn nos permiten limitar el acceso a atributos declarando dichos datos como privados o protegidos. PHP no admite esta funcidn, por lo que 10s atributos y operaciones que utilicemos resultardn visibles fuera de la clase (es decir, ser6n todos publicos). Podemos realizar la misma tarea como se demostrd anteriormente desde fuera de la clase, utilizando sintaxis ligeramente diferente. class i classname Desarrollo Web con PHP y MySQL var Sattribute; 1 $a = new classname ( ) ; $a->attribute = 'value'; echo $a->attribute; No es buena idea acceder directamente a 10s atributos desde fuera de una clase. Una de las ventajas de u n enfoque orientado a objetos es que fomenta la encapsulation. Aunque en PHP no se puede forzar la ocultacion de datos, con un poco de voluntad se pueden extraer ciertas ventajas. Si en lugar de acceder a 10s atributos de una clase directamente, se escriben funciones de descriptores de acceso, todos 10s accesos se realizarfin a trav6s de una unica secci6n de c6digo. Las funciones de descriptores de acceso pueden presentar el siguiente aspecto a1 principio: class classname i var Sattribute; function getpattribute() t return Sthis->attribute; 1 function set-attribute($new-value) I $this->attribute = $new-value; Este c6digo proporciona funciones para acceder a1 atributo denominado S a t t r i b u t e . Tenemos una funci6n llamada g e t a t t r i b u t e ( ) que devuelve simplementeelvalor de S a t t r i b u t e y u n a f u n c i 6 ~ l l a m a d as e t -a t t r i b u t e ( ) que asigna un valor nuevo a S a t t r i b u t e . A primera vista, podria pacecer que este c6digo no agrega mucho valor. En su forma actual, es probablemente cierto, per0 la raz6n para suministrar las funciones de descripci6n de acceso es sencilla: s610 tendremos una secci6n de c6digo que accede a dicho atributo. Con un solo punto de acceso, podemos implementar elementos de comprobaci6n para'asegurarnos de que s610 se almacenan datos pertinentes. Si en un momento posterior necesitamos que el valor de $ a t t r i b u t e est6 entre cero y cien, bastarii con agregar unas pocas lineas de c6digo y verificar antes de permitir 10s cambios. Podemos modificar la funci6n s e t -a t t r i b u t e ( ) para que presente esta aspecto: function set-attributeisnew-value) if( $new-value >= 0 Sthis->attribute && = $newvalue <= 100 $new-value; ) I Este cambio resulta sencillo, per0 si no utilizamos la funci6n de descriptor de acceso, tendremos que recorrer cada linea de c6digo y modificar cada acceso a $ a t t r i b u t e , lo cual resulta pesado y proclive a errores. 6 . P H P orientado a objetos Con un solo punto de acceso, podemos cambiar libremente la implementacibn subyacente. Si por alguna razbn, optamos por cambiar la forma en la que se almacena $ a t t r i b u t e , las funciones de descriptor de acceso nos permitirin hacerlo variando el cbdigo en un solo punto. Puede que en lugar de almacenar $ a t t r i b u t e como variable queremos recuperarla tinicamente desde la base de datos cuando resulte necesario, calcular un valor actualizado cada vez que se solicite, inferir un valor de 10s valores de otros atributos o codificar 10s datos con un tip0 de dato m6s pequeiio. Sea cual sea el cambio que decidamos realizar, bastar6 con modificar nuestras funciones de descriptor de acceso. El resto de las secciones de cbdigo no se ver6n afectadas mientras las funciones de descriptor de acceso sigan aceptando o devolviendo 10s datos que esperan otras partes del programa. Llamadas a operaciones de clase Podemos llamar a operaciones de clases de la misma forma que llamamos a 10s atributos de clase. Si tenemos la siguiente clase: class classname t function operatiorll ( ) 1 I function operatior~2(Spararnl, Spararn2) t I - 1 y creamos un objeto dei tipo c l a s s name llamado $a de la siguiente forma: $ a = new classname(); Seguidamente llamamos a las operaciones de la misma forma que a otras funciones: por su nombre y con todos 10s par6metros que se necesiten entre p a r h t e sis. Como estas operaciones pertenecen a un objeto en lugar de a funciones normales, tenemos que especificar a qut! objeto pertenecen. El nombre del objeto se utiliza de la misma forma que 10s atributos de objeto: $a->operationl(); $a->operation2(12, 'test'); Si nuestras operaciones devuelven algo, podemos capturar 10s datos devueltos de la siguiente forma: $x Sy = = $a->operationl(); $a->operation2(12, 'test'); Desarrollo W e b con PHP y MySQL Implementation de la herencia en PHP Si nuestra clase es una subclase de otra, podemos utilizar la palabra clave e x t e n d s para especificarlo. El siguiente c6digo crea una clase llamada B que se deriva de la clase llamada A previamente definida. class B extends A 1 v a r Sattribute:; funct i n n operation2 ( ) Si la clase A se declara de la siguiente forma: class A i var Sattributel; todos 10s accesos siguientes a las operaciones y atributos de un objeto de tip0 B serian vAlidos: S b = new B O ; Sb->operation1 ( 1 ; S b - > a t t r i b u t e 1 = 10; So->operatinn2 ( ) ; Sb->attribute2 = 10; - - Fijese en que como la clase B extiende la clase A, podemos hacer referencia a y $ a t t r i b u t e 1, aunque se declararon en la clase A. Como subclase d e ~B, tiene la misma funcionalidad y 10s mismos datos. Ademds, B ha declarado un atributo y una operaci6n propia. Es importante observar que la herencia s610 funciona en una direcci6n. La subclase hereda las funciones de la clase principal o superclase, per0 6sta no toma ninguna funci6n de aqu6lla. Por lo tanto, las dos siguientes lineas de c6digo serian e r r h e a s : o p e r a t i o n 1( ) $ a = new A ( ) ; $ a - > o p e r a t i m ~ n jl ) ; $a->attribute1 = 10; $a->operation20; = 10; $a->attribute2 La c l a s e no ~ tiene una operaci6n o p e r a t i o n 2 () ni un atributo a t t r i b u t e 2 . 6. PHP orientado a objetos Reemplazamientos Hemos mostrado una subclase que declara nuevos atributos y operaciones. Tam, a declarar 10s mismos atributos y operaciobi6n resulta vilido, y a veces ~ t i lvolver nes. Podemos hacerlo para asignar un atributo de la subclase, un valor diferente para el mismo atributo de su superclase o aplicar a una operaci6n de la subclase funcionalidad diferente con respecto a la misma operaci6n de su superclase. Este recurso se denomina reemplazamiento. Por ejemplo, si tenemos una clase A: class A i var Sattribute = 'default value'; function o p e r a t i o n 0 i echo 'Something I ; echo "The value o f \$attribute is $this->attribute " ; I 1 y queremos alterar el valor predeterminado de S a t t r i b u t e y suministrar nueva funcionalidad para o p e r a t i o n ( ) , podemos crear la siguiente clase B, que reemplaza S a t t r i b u t e y o p e r a t i o n ( ) : class B extends A t var Sattrlbute = 'cllfferent value'; function o p e r a t i o n 0 t echo 'Something else I ; echo "The value o f \$attribute is Sthis->attribute " ; La declaraci6n de B no afecta a la definici6n original de A. Considere las siguientes dos lineas de c6digo: $a = new A ( ) ; $a -> operationi); Hemos creado un objeto de tip0 A y hemos llamado a la funci6n o p e r a t i o n ( ) . El resultado seri: Something The value of Sattribute is default valu? si la creaci6n de B no ha alterado a A. Si creamos un objeto de tip0 B, obtendremos un resultado diferente. El siguiente c6digo: $b $b = -> new B ( ) ; operation(); Desarrollo Web con P H P y MySQL Something The value else of Sattribute is different value De la misma forma que el suministro de nuevos atributos y operaciones dentro de una subclase no afecta a la superclase, el reemplazamiento de atributos u operaciones dentro de una subclase no afecta a la superclase. Una subclase heredar6 todos 10s atributos y operaciones de su superclase, a menos que se suministren reemplazamientos. Si suministra una definici6n de reemplazamiento, 6sta tendr6 preferencia y reemplazar6 a la definici6n original. A diferencia de otros leguajes orientados a objetos, PHP no permite reemplazar una funci6n y a la vez llamar a la versi6n definida en la clase superior. La herencia puede tener varias capas de profundidad. Por ejemplo, podemos declarar una clase c, que extienda B y que por tanto herede las funciones desde B y desde la clase superior A. La clase C puede a su vez seleccionar atributos y operaciones de sus clases principales para anularlas y reemplazarlas. Herencia multiple Algunos lenguajes orientados a objetos admiten la herencia mdtiple per0 no asi PHP. Esto significa que cada clase s610 puede heredarse desde una clase superior. No existen restricciones en cuanto a la cantidad de clases secundarias que puede compartir una clase principal. Puede que este concept0 no resulte claro a1 principio. La figura 6.1 muestra tres formas diferentes de derivar las c l a s e s ~B, y C. Herencia simple Herencia multiple Herencia simple Figura 6.1. PHP no admite la herencia multiple La combinaci6n de la izquierda muestra la clase c que se hereda de la clase B, que a su vez se hereda de la clase A. Cada clase tiene un elemento superior a1 menos, por lo que se trata de una herencia simple perfectamente factible en PHP. 6 . PHP orientado a objetos En la combinaci6n central, la clase B y la clase c se heredan de la clase A. Cada clase tiene una clase superior como mdximo, por lo que de nuevo estamos ante una herencia permitida en PHP. La combinaci6n de la derecha muestra la clase c que se deriva de la c l a s e y~ de la clase B. En este caso, la clase c consta de dos clases principales lo que la convierte en una clase no vdlida en PHP. Diseno de clases Ahora que ya conocemos algunos d e 10s conceptos en 10s que se basan 10s objetos y las clases, y la sintaxis para implementarlos en PHP, ha llegado el momento de examinar c6mo disefiar clases utiles. Muchas clases de nuestro c6digo representan clases o categorias d e objetos del mundo real. Las clases que se utilizan en el desarrollo Web pueden incluir pdginas, componentes de interfaces de usuario, carros d e la compra, resoluci6n de errores, categorias de productos y clientes. Los objetos de su c6digo tambien pueden representar instancias especificas de clases mencionadas previamente, por ejemplo, la p6gina principal, un b o t h dado o el carro de la compra utilizado por Fred Smith en un momento dado. El propio Fred Smith puede representarse mediante un objeto de tip0 cliente. Cada articulo comprado por Fred se puede representar como un objeto que pertenezca a una categoria o clase. En el capitulo anterior, utilizamos sencillos archivos de inclusi6n para proporcionar a nuestra compafiia ficticia, TLA Consulting, un aspecto visual y operativo uniforme en las diferentes pdginas del sitio Web. El uso de las clases y la herencia permite crear versiones m6s avanzadas del mismo sitio. Queremos disponer d e ia pcnibilidad de crear p6ginas riipidamente para el sitio TLA que se comporten de igual forma y presenten un aspecto semejante. Estas piginas se podr6n modificar para su adaptaci6n a diferentes partes del sitio. Vamos a crear una clase Page. El objetivo global de esta clase es limitar la cantidad de c6digo HTML necesario para crear una nueva pigina. Nos permitird alterar las partes que cambian d e una pdgina a otra adem6s d e generar autom6ticamente 10s elementos para que no varien. Las clases ofrecen un marco flexible para crear nuevas pdginas y no deberian comprometer nuestra libertad de acci6n. Como estamos generando la pagina desde una secuencia de comandos en lugar de c6digo HTML estdtico, podemos agregar cualquier elemento que resulte inteligente, incluyendo funcionalidad para: Permitirnos alterar elementos de p6gina en un lugar. Si cambiamos la advertencia sobre 10s derechos de autor o agregamos un b o t h adicional, s610 necesitaremos realizar el cambio en un punto. Disponer de contenido predeterminado para la mayor parte de las pAginas, per0 disponer de la capacidad d e modificar cada elemento donde resulte Desarrollo W e b con PHP y MySQL necesario y establecer valores personalizados para elementos como el titulo y las etiquetas meta. Reconocer qu4 pdgina se estd visualizando y alterar 10s elementos de navegacidn para adaptarlos (no tiene mucho sentido tener un b o t h vinculado a la pdgina principal dentro de la pdgina principal). Permitirnos sustituir elementos estandar para pdginas particulares. Por ejemplo, si queremos utilizar diferentes botones de navegacidn en las secciones del sitio, deberiamos disponer de la posibilidad de sustituir 10s estdndar. Escritura del codigo para nuestra clase Tras decidir el aspect0 que queremos que devuelva nuestro codigo y la aplicacidn de una serie de funciones, jcdmo lo implementamos? En una parte posterior del libro abordaremos el diseiio y la gestidn de proyectos de gran tamaiio. Por el momento, vamos a concentrarnos en las partes especificas relacionadas con la escritura de PHP orientado a objetos. Nuestra clase necesitard un nombre logico. Como representa a una pdgina, se denominard Page.Para declarar una clase llamada Page,escribimos class Page t i Esta clase necesita algunos atributos. Estableceremos 10s elementos que es probable que queramos modificar de una pdgina a otra, como 10s atributos de nuestra clase. El contenido principal de la pdgina, que sera una combinacidn de etiquetas HMTL y texto, se denorrfinarZ $content. Podemos declarar el contenido con la siguiente linea de cddigo dentro de la funcidn de clase. var $content; Tambien podemos establecer 10s atributos para almacenar el titulo de la pdgina. Es probable que queramos modificar este elemento para indicar con claridad la pagina que estd visualizando nuestro visitante. En lugar de incluir titulos en blanco, suministraremos un titulo predeterminado con la siguiente declaracidn: var $title = 'TLA Consulting Pty Ltd'; La mayor parte de las pdginas Web comerciales incluyen etiquetas meta para ayudar a 10s motores de busqueda a indexarlas. Para que resulten utiles, las etiquetas meta deberian cambiar de una pdgina a otra. De nuevo, suministramos un valor predeterminado: var $keywords some of 'TLA Consulting, Three Lette~.Abbreviation, my best friends are search engines'; = 6 . PHP orientado a objetos Los botones de navegaci6n que se muestran en la pagina original de la figura 5.2 (vkase capitulo anterior) deberian mantenerse entre las diferentes paginas para evitar confundir a 10s usuarios, per0 para poder cambiarlos con facilidad 10s convertiremos en un atributo. Como el numero de botones puede ser variable, utilizaremos una matriz y almacenaremos el texto del bot6n y del URL a1 que deberia apuntar. var $buttons = array( 'Home' => 'Cor~tact' => 'Services' => 'Site Map' => 'home.phpl, 'contact .phpl, 'services.phpT, 'map.phpl Para proporcionar alguna funcionalidad, la clase tambien necesita operaciones. Podemos comenzar por suministrar funciones de descriptores de acceso para establecer y obtener valores de 10s atributos definidos. fistos suelen adoptar la siguiente forma: function SetContent($newcontent) t $this->content = Snewcontent; I Como es poco probable que solicitemos alguno de estos valores desde fuera de la clase, hemos optado por utilizar una colecci6n de funciones Get. La funci6n principal de esta clase es mostrar una pigina de c6digo HTML, por lo que necesitaremos una funci6n. Hemos llamado a la funci6n Display ( ) y presenta de la siguiente forma: function Display ( ) i echo "\n\n"; Sthis -> DisplayTitle ( ) Sthis -> DisplayKey'words ( 1 ; $this -> Displaystyles ( ) ; echo "\n\nn; $this -> DisplayHeaderi ) ; $this -> DisplayMenu($this->buttons); echo $this->content; Sthis -> DisplayFooter ( ) ; echo "\n\n"; c Esta funci6n incluye varias instrucciones echo sencillas para mostrar c6digo HTML, per0 se compone fundamentalmente de llamadas a otras funciones de la clase. Como es probable que haya supuesto por 10s nombres, dichas funciones muestran partes de la p6gina. No es obligatorio dividir las funciones de esta forma. Todas ellas podrian combinarse en una funci6n de mayor tamaiio. En nuestro caso, las hemos dividido por varias razones. Cada funci6n deberia realizar una tarea definida. Cuanto m i s sencilla sea, m i s ficil resultar5 escribirla y probarla. Tampoco conviene excederse: si divide su programa en unidades demasiado pequeiias puede resultar dificil de leer. Desarrollo Web con P H P y MySQL El uso de la herencia permite reemplazar operaciones. Podemos reemplazar la funci6n Display ( ) , per0 es poco probable que queramos cambiar la forma en la que se muestra toda la pigina. Resultari mucho mejor dividir la funcionalidad de visualizaci6n en unas pocas tareas independientes y disponer de la posibilidad de reemplazar s610 las partes que deseemos modificar. Nuestra funci6n Display llama a DisplayTitle ( ) , DisplayKeywords 0, Displaystyles 0, DisplayHeader 0,DisplayMenu ( ) y DisplayFooter 0. Por lo tanto, necesitamos definir estas operaciones. Una de las mejoras de PHP 4 sobre PHP 3 es que podemos escribir operaciones o funciones en orden 16gico. Para ello, se llama a la operaci6n o a la funci6n antes que a1 c6digo de la funcion. En PHP 3 y muchos otros lenguajes, necesitamos escribir la funci6n u operaci6n antes de poder llamarla. La mayor parte de nuestras operaciones son bastante simples y necesitan mostrar HTML y quizis 10s contenidos de nuestros atributos. El listado 6.1 muestra la clase completa, que hemos guardado como page. inc para incluir o exigir dentro de otros archivos. Listado 6.1. page.inc. Nuestra clase proporciona una forrna facil y flexible de crear paginas para el sitio TLA I / / atributos de la clase Page var $content; var $title = 'TLA Consulting Pty Ltd'; var $keywords = 'TLA Consulting, Three Letter Abbreviation, some of my best friends are search engines'; var Sbuttoris = array ( 'Home' => 'home.phpl, 'Contact' => 'contact.php', 'Services' => 'services.php', 'Site Map' => 'map.php9 1; - / / operaciones de Page function SetContent($newcontent) t Sthis->content Snewcontent; = I function SetTitle(Snewtit1e) I Sthis->title = Snewtitle; 1 function SetKeywords(Snewkeywords) i Sthis->keywords = Snewkeywords; 1 function SetButtons(Snewbuttons) 6 . PHP orientado a objetos 1 $this->buttons = Snewbuttons; I function Display() i echo "\n\n"; $this -> DisplayTitle ( ) ; Sthis DisplayKeywords ( ) ; $this -> DisplayStyles ( ) ; echo "\n\nW; $this -> DisplayHeader ( ) ; Sthis -> DisplayMenu($this->buttons); echo $this->content; $this -> D i s p l a y F o o t e r O ; echo "\n\n"; I function DisplayTitleO 1 echo ''; function DisplayKeywords ( ) I echo "<META name=\"keywords\" c o r l t e r ~ t = \ " $ t h i s - > k e y w o r d s \ " > " ; I function Displaystyles ( ?> ) i - .menu {color:white; font-size:12pt; text-a1ign:center; font-farnily:&lal, sans-serif; font-weight:bold) td {background: black} p ico1or:black; font-size:12pt; text-a1ign:justify; font-family:arial,sans-serifi function DisplayHeaderO I ?> Desarrollo Web con PHP y MySQL function DisplayMenu(Sbuttons) i echo "ctable width='lOO%' bgcolc,r='white' cellpadding='4' cell spacing='l ' \ n W ; = each($buttonc)) I Sthis -> DisplayButton($width, $name, Surl, !Sthis-> lsURLCurrentPagt($url)); I echo " \nl'; echo "//table>\nn; 1 function IsURLCurrentPage(Sur1) I ifistrpos( $GLOBALS['SCRIPT-NAME'], Surl )==false) I return false; else i return true; I - - function DisplayButtorl ($width, $name, Surl, $active = true) if (Sactive) i echo "ctd width ='$width%'> $ r ~ a m e < / s p a r ~ > i / a > < / t d ' " ; i else i echo " TLA Corlsulting Pty Ltd r' 1. Utiliza require para incluir contenidos depage .inc,que contiene la definici6n de la clase Page. 2. Crea una instancia de la clase Page, denominada $homepage. 3. Llama a la operaci6n setcontent ( ) dentro del objeto $homepage y pasa texto y etiquetas HTML para que aparezcan en la p6gina. 4. Llama a la operaci6n Display ( ) dentro del objeto $homepage para obligar a la pdgina a mostrarse en el navegador del visitante. Desarrollo Web con PHP y MySQL Listado 6.2. home.php. Esta pagina de inicio utiliza la clase Page para realizar la mayor parte del trabajo implicado en la generacion de la pagina = new P a g e ( ) ; Shomepage -> SetContenti' Welcome to the home of TLA Consulting Please take some time to get to know us. We specialize in serving your business needs and hope to hear from you soon. ' i; Shomepage -> Display(); ?> Como puede observar en este listado, se necesita realizar muy poco trabajo para generar nuevas piginas utilizando la clase Page. El uso de esta clase de la forma ilustrada implica que todas nuestras piginas deben ser muy similares. Si queremos que una secci6n del sitio utilice una variante de la pagina estindar, bastard con copiar p a g e . i n c en un nuevo archivo llamado p a g e 2 . i n c y realizar algunos cambios. Como resultado, cada vez que actualicemos o modifiquemos partes de la pigina p a g e . i n c necesitaremos acordarnos de realizar 10s mismos cambios en p a g e 2 . i n c . Una opci6n mejor consiste en utilizar la herencia para crear un nueva clase que derive gran parte de su funcionalidad de Page y que reemplace las partes que necesiten ser diferentes. En el sitio de TLA, queremos que la pigina de servicios incluya una segunda barra de navegaci6n. La secuencia de comandos que se muestra en el listado 6.3 realiza esta tarea mediante la creaci6n de una nueva clase llamada S e r v i c e s Page que se deriva de Page. Suministramos una nueva matriz llamada $ r o w 2 b u t t o n s que contiene 10s botones y vinculos que queremos en la segunda fila. Como queremos que esta clase se comporte pricticamente'de la-misma manera, s610 anulamos la parte que queremos modificar: la operacidn D i s p 1a y ( ) . Listado 6.3. services.php. La pagina de servicios se deriva de la clase Page per0 reemplaza Display() para variar el resultado I var Srow2buttons = function Display ( ) array( 'Re-engineering' => 'reengineering.php', 'Standards Compliance' => 'standards.php1, 'Buzzword Compliance' => 'buzzword.phpl, 'Mission Statements' => 'mission.php' 1; { echo "\nihead>\nW; DisplayTitlei); Sthis -> 6 . P H P oricntndo n objctos El sustituto d e D i s p l a y linea m i s () es m u y similar con la excepcicin d e q u e contiene una para llamar a D i s p l a y M e n u ( ) una segunda vez y crear una segunda barra d e menu. Fuera d e la definicicin d e clase, creamos una instancia d e la clase S e r v i c e p a g e , establecemos 10s valores para 10s clue no queremos 10s predeterminados y llamamos a Display ( ) Archm Edtuon Ver F n m t o i Herrm D~remon I t A I -.x r I t I Z ~ Lnyvd r 1 i' At TLA Consulting, we offer a number of services. Perhaps the productivity of your employees would improve if we re-engineered your business. Maybe all your business needs is a fresh mission statement, or a new batch of buzzwords. Figura 6.2. La pagina de servicios se creo utilizando la herencia para volver a utilizar gran parte de nuestra pagina estandar Desarrollo Web con P H P y MySQL Como se ilustra en la figura 6.2, tenemos una nueva variante de la pfigina esttindar. El unico c6digo nuevo que necesitamos escribir es el que hace referencia a las partes diferentes. La creaci6n de pdginas a traves de clases PHP presenta ventajas claras. Con una clase que realice la mayor parte del trabajo por nosotros, necesitaremos realizar menos trabajo para crear una nueva pigina. Podemos actualizar todas las ptiginas de una vez actualizando la clase. La herencia nos permite derivar diferentes versiones de la clase desde el original sin perder sus ventajas. Como ocurre con casi todo en esta vida, estas ventajas tienen un coste. La creaci6n d e paginas desde una secuencia de comandos exige un mayor esfuerzo del procesador que la simple carga de una pdgina HTML estandar desde el disco y su envio a un navegador. En un sitio con trtifico este hecho resultara importante por lo que convendria utilizar ptiginas HTML esttiticas o almacenar en cache el resultado de las secuencias de comandos alli donde resulte posible para cargarlo en el servidor. La siguiente secci6n aborda el estudio de MySQL. Explicaremos como crear y completar una base de datos de MySQL, y vincularemos lo aprendido a PHP para poder acceder a nuestra base de datos desde la Web. Ahora que ya se ha familiarizado con 10s fundamentos de PHP, vamos a ver como integrar un base de datos en nuestras secuencias de comandos. En un capitulo anterior comentamos las ventajas de utilizar una base de datos relacional en lugar de un archivo sin procesar: - Los RDBMS brindan un acceso mas rapido a 10s datos que 10s archivos sin procesar. - Los RDBMS permiten realizar consultas ficilmente para extraer conjuntos de datos que encajen con determinados criterios. Los RDBMS incorporan mecanismos para tratar con accesos simultdneos para no tener que preocuparnos de esta tarea como programadores. Los RDBMS brindan acceso aleatorio a 10s datos. Los RDBMS incorporan un sistema de privilegios. Para ser mas concretos, el uso de una base de datos relacional nos permite responder de forma rapida y sencilla a consultas sobre la procedencia de 10s clientes, 10s productos que se estdn vendiendo mejor o qu6 tip0 de clientes son 10s que mas dinero se dejan. Esta informaci6n puede ayudarle a mejorar el sitio para atraer y fidelizar a 10s clientes. En esta secci6n utilizaremos MySQL como base de datos. Antes de profundizar en el estudio de las caracteristicas de MySQL en el siguiente capitulo, examinaremos 10s siguientes aspectos: r Conceptos relacionados con las bases de datos relacionales y terminologia r Disefio debases de datos Web r Arquitectura debases de datos Web Conceptos de base de datos relacionales Las bases de datos relacionales son, con diferencia, el tip0 de base de datos mas utilizado. Estas bases de datos se basan tedricamente en el algebra relacional. No es necesario comprender la teoria para utilizar una base de datos relacional (aunque vendria bien), per0 si conviene comprender algunos conceptos basicos relacionados con las bases de datos. Tahlas Las bases de datos relacionales se componen de relaciones, conocidas de manera mas comun como tablas. Una tabla es exactamente eso, una tabla de datos. Un ejemplo de tabla relacional es una hoja de calculo electr6nica. Vamos a examinar un ejemplo. En la figura 7.1, puede ver una tabla de ejemplo. Esta tabla contiene 10s nombres y las direcciones de 10s clientes de una libreria, Book-0-Rama. CustomerlD Name Address Cily 1 Julie Smith Airport West 25 Oak Street 1147 Haines Avenue Box Hill 2 Alan Wong 3 Michelle Arthur 357 North Road Yarraville Figura 7.1. Los detalles de 10s clientes de Book-0-Rama se guardan en una tabla La tabla tiene un nombre (Customers), varias columnas, que hacen referencia a un tip0 diferente de datos, y filas que se corresponden con 10s distintos clientes. Columnas Cada columna de la tabla tiene un nombre unico y diferentes datos. Cada una de ellas lleva asociado un tip0 de datos. Por ejemplo, en la tabla Customers de la figura 7.1, puede ver que el campo CustomerID es de tip0 entero y las otras tres columnas son cadenas. Las columnas a veces se llaman campos o atributos. Desarrollo Web con PHP y MySQL - -- Cada fila de la tabla representa un cliente distinto. Debido a1 formato tabular, todos tienen 10s mismos atributos. Las filas tambikn se denominan registros. Cada fila se compone de un conjunto de valores individuales que se corresponden con las columnas. Cada valor debe tener el tip0 de dato especificado por su columna. Necesitamos disponer de una forma de identificar a cada cliente. Los nombres no son una buena opcion (si tiene un nombre muy utilizado, entenderd por qu6). Tomemos como ejemplo a Julie Smith de la tabla Customers. Si abre una guia de telefonos de 10s EEUU, descubrird una gran cantidad de entradas con ese nombre. Podemos distinguir a Julie de diferentes formas. Es probable que sea la unica Julie Smith que viva en la direcci6n que se indica. Sin embargo, el uso del nombre y la direcci6n en conjunto para distinguir a alguien resulta muy pesado y suena un poco a lenguaje legal. Ademds se necesita utilizar mds de una columna de la tabla. En este ejemplo, lo que hemos hecho, y es probable que se decante por la misma soluci6n en sus aplicaciones, es asignar un numero de identification de cliente exclusivo (CustomerID). Se trata del mismo principio seguido para asignar numeros de cuenta o numero de socios unicos. Esta tecnica facilita el almacenamiento de 10s detalles en una base de datos. Un numero d e identificaci61-1asignado artificialmente garantiza su exclusividad. Existen muy pocos tipos de informaci6n real que dispongan de esta propiedad, aunque se utilicen en una combinaci6n. La columna de identificaci6n de una tabla se denomina clave o clave principal. e el caso si optamos por Las claves pueden constar de varias columnas. ~ s t seria utilizar el nombre y la direccidn de un cliente, per0 su exclusividad no estd garantizada. Las bases de datos suelen constar de varias tablas y utilizan una clave para asociar una tabla a otra. En la figura 7.2, hemos agregado una segunda tabla a la base de datos. En esta tabla se almacenan 10s pedidos realizados por 10s clientes. Cada fila de la tabla Orders representa un unico pedido realizado por un unico cliente. Sabemos quien es el cliente porque almacenamos su CustomerID. Por ejemplo, si examinamos el pedido con OrderID 2, descubriremos que lo ha realizado el cliente con CustomerID 1.A continuaci6n, si examinamos la tabla Customers, veremos que el cliente con CustomerID 1es Julie Smith. El termino utilizado en las bases relacionales para designar esta relaci6n es clave secundaria. La columna CustomerIP es la clave principal de la tabla Customer, per0 cuando aparece en otra tabla, como la tabla Orders, se conoce como clave secundaria. Es posible que se est6 preguntando por qu6 hemos optado por utilizar dos tablas distintas y no almacenar la direccidn de Julie en la tabla Orders. En la siguiente secci6n intentaremos dar respuesta a esta cuesti6n. 7 . Disefio de la base de datos W e b CUSTOMERS CustomerlD Name 1 Julie Smith 2 Alan Wong 3 Michelle Arthur ORDERS Address 25 Oak Street 1147 Haines Avenue 357 North Road City Airport West Box Hill Yarraville \ Figura 7.2. Cada pedido de la tabla Orders hace referencia a un cliente de la tabla Customer Esquemas El conjunto completo de disefios de tabla de un base de datos se conoce como esquema de la base de datos. Es como el esqueleto de la base de datos. Un esquema debe mostrar las tablas con sus columnas, 10s tipos de datos de las columnas e indicar la clave principal de cada tabla y sus claves secundarias. Los esquemas no incluyen datos, per0 se puede incluir un ejemplo para explicar su objetivo. Los esquemas pueden adoptar la forma de diagramas, como 10s que estamos utilizando, diagramas de relaciones de entidad (que no se analizarin en este libro) o pueden tener forma de texto, como Customers(CustomerID, Name, Address, City) - Orders(OrderID, CustomerID, Amount, Date) - Los t6rminos subrayados con una linea continua en el esquema son las claves principales de la relaci6n. Los terminos subrayados con una linea discontinua son las claves secundarias de la relaci6n en la que aparecen. Las claves secundarias representan una relaci6n entre 10s datos de dos tablas. Por ejemplo, el vinculo de Orders a Customers representa una relaci6n entre una fila de la tabla Orders y una fila de la tabla Customers. Existen tres tipos bisicos de relaciones en una base de datos relacional. Se clasifican en funci6n del n6mero de elementos que haya a cada lado de la relaci6n. Las relaciones puede ser uno a uno, uno a varios o varios a varios. Una relaci6n uno a uno significa que s610 hay un elemento a cada lado de la relaci6n. Por ejemplo, si hemos colocado direcciones en una tabla distinta a la de clientes, existiria una relaci6n uno a uno entre ambas. Podriamos tener una clave secundaria desde la tabla de direcciones a la tabla de clientes o a1 rev& (no serian obligatorias ambas). Desarrollo W e b con PHP y MySQL En una relaci6n uno a varios, una fila de una tabla se vincula a varias filas de otra tabla. En nuestro ejemplo, un cliente podria haber realizado varios pedidos. En estas relaciones, la tabla que contiene varias filas tendrd una clave secundaria hasta la tabla con una sola fila. En este caso, hemos incluido la columna CustomerID dentro de la tabla Order para mostrar la relaci6n. En las relaciones varios a varios, varias filas de una tabla se asocian a varias filas de otra tabla. Por ejemplo, si tememos dos tablas, L i b r o s y A u t o r e s , puede que un libro haya sido escrito por dos autores y que ambos hayan escrito otros libros, en solitario o en colaboraci6n con otros autores. En este tip0 de relaciones se crea una tabla especial para representar las relaciones, con lo que nos tendremos las siguientes: L i b r o s , A u t o r e s , L i b r o s A u t o r e s . La tercera tabla contendrii unicamente las claves de las otras tablas como claves secundarias en pares, para mostrar qu4 autores estdn relacionados con cada libro. Como diseiiar nuestra base de datos Web La tarea miis dificil consiste en determinar cuiindo se necesita una tabla y cud1 deberia ser la clave. Existe una ingente cantidad de material dedicado a estudiar 10s diagramas de relaci6n de entidad y de normalizaci6n de bases de datos, pero quedan fuera del iimbito de este libro. Sin embargo, en la mayor parte de 10s casos, basta con seguir unos sencillos principios b6sicos de diseiio. Vamos a analizarlos en el context0 de la aplicaci6n Book-0-Rama. Piense en 10s objetos del mundo real que esta modelando A1 crear una base de datos, lo que hacemos es modelar elementos y relaciones del mundo real, y almacenar la informaci6n sobre dichos objetos y relaciones. Por regla general, cada clase de objeto del mundo real que se modele necesitarii su propia tabla. Piense en ello un momento: queremos almacenar la misma informaci6n sobre todos nuestros clientes. Si existe un conjunto de datos con la misma "forma", podremos crear fiicilmente una tabla que se corresponda con dichos datos. En el ejemplo Book-0-Rama, queremos almacenar la informaci6n sobre nuestros clientes, 10s libros que vendemos y 10s detalles de 10s pedidos. Todos 10s clientes tienen un nombre y una direcci6n. Los pedidos tienen una fecha y una cantidad total, asi como 10s libros pedidos. Los libros constan de ISBN, de un autor, un titulo y un precio. Por lo tanto, parece que necesitamos a1 menos tres tablas en esta base de datos: C u s t o m e r s , O r d e r s y B o o k s . En la figura 7.3 se recoge el esquema inicial. Por el momento, no podemos determinar qu6 libros se incluyen en cada pedido a partir del modelo. Lo veremos en un instante. 7. Disefio de la base de datos Web Como evitar el almacenamiento de datos redundantes En una secci6n anterior ya nos planteamos por qu6 no almacenar la direcci6n de Julie Smith en la tabla de pedidos. Si Julie realiza varios pedidos a Book-0-Rama, como asi esperamos, acabaremos almacenando sus datos varias veces. Es probable que la tabla de pedidos presente un aspect0 parecido a1 ilustrado en la figura 7.4. CUSTOMERS CustomerlD Name Address 1 Julie Smith 2 Alan Wong 3 Michelle Arthur 1 OrderlD City Airport West Box Hill Yarraville 25 Oak Street 1/47 Haines Avenue 357 North Road 1 CustomerlD 1 Amount 1 Date I 1 Author 1 Title 1 price Java 2 for Professional Developers 34.99 124.99 Installing Debian GNUILinux Teach Yourself GlMP in 24 Hours 24.99 I BOOKS 1 ISBN - 1 Figura 7.3. El esquemahicial consta de las tablas Customers, Orders y Books ORDERS OrderlD Amount Date 12 13 14 15 199.50 25-Apr-2000 43.00 29-Apr-2000 15.99 30-Apr-2000 23.75 01-May-2000 CustomerlD Name 1 1 1 1 Julie Smith Julie Smith Julie Smith Julie Smith Address 28 Oak Street 28 Oak Street 28 Oak Street 28 Oak Street City A~rportWest Airport West Airport West Airport West Figura 7.4. El diseiio de una base de datos que almacena datos redundantes aumenta el espacio utilizado y puede dar lugar a anomalias en 10s datos Esto plantea dos problemas bdsicos. El primer0 supone malgastar espacio innecesariamente. iPor qu6 guardar 10s detalles de Julie en tres sitios si s610 necesitamos guardarlos en uno? El segundo problema son las anomalias que pueden surgir a1 actualizar 10s datos, es decir, situaciones en las que a1 cambiar 10s datos se producen inconsistencias. La integridad de 10s datos quedard alterada y ya no sabremos qu6 datos son correctos y Desarrollo W e b con PHP y MySQL qu6 datos son incorrectos. Por regla general, esta situaci6n dar6 lugar a la p6rdida de datos. Es necesario evitar tres tipos de anomalias de actualizaci6n: anomalias de modificacibn, de inserci6n y de eliminaci6n. Si Julie se muda de domicilio con pedidos todavia pendientes, tendremos que actualizar su direcci6n en tres lugares en lugar de en uno, lo que equivale a tener que realizar el trabajo tres veces. Resulta sencillo pasar por alto esta tarea y acabar realizando el cambio en un solo lugar, lo que dar6 lugar a la incoherencia de 10s datos de la base de datos (algo muy negativo). Estos problemas se conocen como anomalias de modificaci6n porque tienen lugar cuanto se intenta modificar la base de datos. En este diseiio, necesitamos insertar 10s detalles de Julie cada vez que recibimos un pedido, lo que significa que deberemos comprobar y asegurarnos de que sus datos son correctos en las filas existentes de la tabla. Si pas6ramos por alto la comprobaci6n, podriamos acabar con dos filas de datos desiguales sobre Julie. Por ejemplo, una fila podria indicar que vive en Airport West y otra en Airport. Este tip0 de anomalia se conoce como anomalia de inserci6n porque tiene lugar a1 introducir 10s datos. El tercer tip0 de anomalia se conoce como anomalia de eliminaci6n porque tiene lugar (sorpresa, sorpresa) a1 eliminar filas de la base de datos. Por ejemplo, imagine que tras enviar un pedido, lo eliminamos de la base de datos. Cuando se hayan servido todos 10s pedidos de Julie, se habrin eliminado todos de la tabla Order. Esto significa que no dispondremos de un registro sobre la direcci6n de Julie. Por tanto, no podremos enviarles ninguna oferta especial y necesitaremos tomar sus datos de nuevo cuando vuelva a realizar un pedido. Por regla general, a1 disefiar las bases de datos se intenta evitar estas anomalias. Uso de valores de columna unicos Cada atributo de una fila debe almacenar un solo valor. Por ejemplo, necesitamos saber qut! libros componen cada pedido. Existen varias formas de hacerlo. Podemos agregar una columna a la tabla Orders en la que se enumeren todos 10s libros que hemos pedido, como se ilustra en la figura 7.5. ORDERS OrderlD CustomerlD Amount Date 1 2 3 4 3 1 2 3 27.50 12.99 74.00 6.99 02-Apr-2000 15-Apr-2000 19-Apr-2000 01-May-2000 Books Ordered 0-672-31697-8 0-672-31745-1. 0-672-31509-2 0-672-31697-8 0-672-31745-1, 0-672-31 509-2. 0-672-31697-8 Figura 7.5. En este disetio, el atributo Books Ordered de cada fila incluye varios valores No es una buena idea por varias razones. Lo que en realidad estamos haciendo es anidar una tabla dentro de una columna (una tabla que relaciona pedidos y libros). A1 hacerlo, resulta m6s dificil responder a preguntas como "iCu6ntas copias del libro 7. Diseiio de la base de datos W e b Java 2 for Professional Developers quiere pedir?" ya que el sistema no puede contar 10s campos coincidentes. En su lugar, debe analizar cada valor de atributo y determinar si contiene una correspondencia en su interior. Como lo que estamos haciendo es crear una tabla dentro de otra, lo que deberiamos hacer es crear una nueva tabla. Esta nueva tabla, se denomina Order -1 tems y se muestra en la figura 7.6. -ITEMS ISBN 0-672-31697-8 0-672-31745-1 0-672-31509-2 0-672-31697-8 0-672-31745-1 0-672-31509-2 0-672-31697-8 Figura 7.6. Este diseiio facilita la bljsqueda de libros concretos pedidos Esta tabla proporciona un vinculo entre la tabla O r d e r s y la tabla Books. Es habitual crear este tip0 de tablas en una relaci6n varios a varios entre dos objetos: en este caso, un pedido puede constar de varios libros y varias personas pueden pedir un libro. Seleccion de claves logicas Asegurese de que las claves seleccionadas son exclusivas. En nuestro caso, hemos creado una clave especial para 10s clientes (CustomerID) y para 10s pedidos (OrderID) porque es posible que estosobjebs del mundo real no dispongan de manera natural de un identificador con garantias de exclusividad. No necesitamos crear un identificador unico para 10s libros porque ya existe en forma de ISBN. EnOrder 1 tem, puede agregar una clave adicional si lo desea, pero la combinaci6n de 10s atributos OrderID (subrayadps???)e ISBN resultarfi exclusiva siempre y cuando se trate a cada copia de un libro dentro de un pedido como una fila. Por resta raz6n, la tabla Order-1t em incluye una columna Quantity. Reflexiones sobre las preguntas que desea formular a la base de datos Enlazando con la secci6n anterior, piense en las preguntas que desea que responda la base de datos. (Recuerde las preguntas que realizamos a1 principio del capitulo. Por ejemplo, jcufiles son 10s libros que mfis vende Book-0-Rama?). Asegurese de que la base de datos contiene todos 10s datos necesarios y que se han establecido 10s vinculos adecuados entre las tablas para responder a las preguntas deseadas. Desarrollo W e b con P H P y MySQL Evite disenos con varios atributos vacios Si desea agregar resefias de libros a la base de datos, dispone a1 menos dos formas de hacerlo. En la figura 7.7 se recogen ambos enfoques. La primera consiste en agregar la columna Review a la tabla Books. En esta solucion se incluye un campo nuevo de resefia para cada libro. Si la base de datos consta de una gran cantidad de libros y el encargado de las resefias no tiene previsto crear una para cada libro, muchas filas quedaran vacias. Es lo que se conoce como valor nulo BOOKS ISBN 1 Author 1 Title 1 Price 1 Review 1 0-672-31687-8 Michael Morgan Java 2 for Professional Developers 34.99 0-672-31745-1 Thomas Down Installing Debian GNUlLinux 24.99 Teach Yourself GlMP in 24 Hours 24.99 0-672-31509-2 Pruitt, et al. BOOK-REVIEWS ISBN 1 Review I Figura 7.7. Para agregar reseiias, podemos incorporar una nueva columna a la tabla Books o aiiadir una tabla especifica para almacenar esta informacion No conviene tener muchos valores nulos en una tabla ya que esta practica contribuye a desperdiciar espacio de almacenamiento y ocasiona problemas a1 calcular totales o a1 aplicar otras funciones a columnas num6ricas. Si un usuario ve un valor nulo en una tabla, no sabra si se debe a que el valor no resulta relevante, a que hay un error en la base de datos o a que no se han introducido 10s datos todavia. Por regla general, para evit3r 10s problemas con la inclusi61-1de demasiados valores nulos se recurre a un disefio alternativo. En este caso, podemos utilizar el segundo diseiio ilustrado en la figura 7.7. En este caso, s610 se enumeran 10s libros con una resefia a la tabla Book Reviews, asi como sus resefias. Fijese en que este disefio se basa en la idea de tener una persona encargada de la revisi6n. Como alternativa podriamos permitir que 10s clientes se encarguen de realizar las resefias. En este caso, podriamos afiadir el campo c u s t o m e r I D a la tabla Book-Reviews. Resumen de 10s tipos de tablas Como tendr6 la oportunidad de comprobar, las bases de datos suelen componerse de dos tipos de tablas: Tablas sencillas que describen un objeto del mundo real. Tambien podrian contener claves a otros objetos simples en 10s que exista una relaci6n uno a uno o uno a varios. Por ejemplo, nuestro cliente podria contener varios pedidos, 7. Diseiio de la base de datos W e b per0 cada pedido se asocia a un unico cliente. Por lo tanto, asignamos una referencia a1 cliente en el pedido. Tablas de uni6n que describen una relaci6n varios a varios entre dos objetos reales como la relaci6n entre O r d e r s y B o o k s . Estas tablas suelen asociarse con algun tip0 de transacci6n del mundo real. Tras comentar la arquitectura interna de nuestra base de datos, vamos a examinar la arquitectura externa de un sistema de base de datos Web y a comentar la metodologia para desarrollar un sistema de base de datos Web. En la figura 7.8 se ilustra el funcionamiento bdsico de un servidor Web. Este sistema consta de dos objetos: un navegador Web y un servidor Web. Para unirlos se necesita una forma de comunicaci6n. Un navegador Web realiza una solicitud a1 servidor. El servidor devuelve una respuesta. Esta arquitectura resulta apropiada para un servidor que devuelva pdginas estdticas. La arquitectura que devuelve resultados de un sitio Web basado en una base de datos resulta un tanto mds complicada. Navegador Servidor Web Figura 7.8. La relacion clientelservidor entre un navegador Web y un servidor Web requiere comunicacion Las aplicaciones debase de datos Web que desarrollaremos en este libro siguen la estructura general de base de datos Web que se ilustra en la figura 7.9. Gran parte de esta estructura deberia resultarle familiar a estas alturas. 1 Navegador - Servldor Web 6 * 3 2 Motor de PHP 5 Servidor MySQL 4 Figura 7.9. La arquitectura basica de base de datos Web se compone de un navegador Web, un servidor Web, un motor de secuencia de comandos y un servidor de base de datos Una transacci6n tipica de base de datos Web se compone de las fases siguientes, numeradas en funci6n de la figura 7.9. Examinaremos estas fases en el context0 del ejemplo Book-0-Rama. Desarrollo Web con PHP y MySQL 1. El navegador Web de un usuario envia una petici6n HTTP a una pigina Web dada. Por ejemplo, puede tratarse de una busqueda para extraer todos 10s libros escritos por Laura Thomson en Book-0-Rama con ayuda de un formulario HTML. La pigina de resultados de busqueda se denomina results.php. 2. El servidor Web recibe la petici6n de results.php, recupera el archivo y lo pasa a1 motor de PHP para su procesamiento. 3. El motor de PHP comienza a analizar la secuencia de comandos. Dentro de la secuencia de comandos hay un comando que establece la conexi6n a la base de datos y ejecuta una consulta (realiza la busqueda de libros). PHP abre una conexi6n a1 servidor MySQL y remite la consulta pertinente. 4. El servidor MySQL recibe la consulta de la base de datos y la procesa. A continuaci611, envia 10s resultados (una lista de libros) a1 motor de PHP. 5. El motor de PHP termina de ejecutar la secuencia de comandos, lo que suele implicar la aplicaci6n de formato a 10s resultados en HTML. Seguidamente, devuelve el c6digo HTML resultante a1 servidor Web. 6. El servidor Web devuelve el c6digo HTML a1 navegador donde el usuario puede ver la lista de 10s libros solicitados. El proceso es bisicamente el mismo independientemente del motor de secuencia de comandos o del servidor debase de datos que utilicemos. Por regla general, el software del servidor Web, el motor de PHP y el servidor de la base de datos se ejecutan en el mismo equipo. Sin embargo, tambibn es habitual ejecutar el servidor de la base de datos en un equipo diferente, por razones de seguridad, de una mayor capacidad o de reparto de la carga. Desde el punto de vista de desarrollo, el trabajo serd el mismo, per0 puede presentar algunas ventajas significativas de rendimiento. Lecturas adicionales - En este capitulo, hemos analizado alguna de las directrices para el diseiio debases de datos. Si quiere profundizar en la teoria sobre la que descansan las bases de datos relacionales, puede leer algunas de las obras escritas por expertos en el tema como C.J. Date. Eso si, tenga en cuenta que el material puede resultar bastante te6rico y poco relevante a corto plazo para un desarrollador Web comercial. Las bases de datos Web mis habituales no suelen alcanzar un nivel tan alto de complejidad. A continuacion En el siguiente capitulo, comenzaremos a configurar nuestra base de datos MySQL. En primer lugar aprenderd a configurar una base de datos MySQL para la Web y c6mo consultarla y, a continuacih, c6mo consultarla desde PHP. En este capitulo vamos a comentar c6mo configurar una base MySQL para su uso en un sitio Web. En este capitulo abordaremos 10s siguientes aspectos: Creaci6n de una base de datos Usuarios y privilegios - Introducci6n a1 sistemi de privilegios Creaci6n de tablas de base de datos Tipos de colurnna en MySQL En este capitulo, vamos a seguir adelante con la aplicaci6n de la libreria en linea Book-0-Rama comentada en el ~ l t i m capitulo. o A continuaci6n, se recoge el esquema de la aplicaci6n de Book-0-Rama para ayudarle a recordar: Customers(CustomerID, Name, Address, City) Orders(OrderlD, CustomerID, Amount, Date) Books(Author, Title, Price) Order-Items(OrderID, ISBN, Quantity) -Book-Reviews(ISBN, - Reviews) Recuerde que las claves principales aparecen subrayadas con una linea continua y las claves secundarias con una linea discontinua. 8. Creacidn de la base de datos W e b Para utilizar el material de esta seccibn, debe disponer de acceso a MySQL, lo cual significa que Ha completado la instalaci6n bhsica de MySQL en su servidor Web. Esto incluye: Instalar 10s archivos Configurar un usuario para ejecutar MySQL Configurar su ruta Ejecutar mysql -i n s t a l l - d b , si resultara necesario Establecer la configuraci6n del usuario raiz Eliminar el usuario an6nimo y la base d e datos d e prueba Iniciar el servidor de MySQL Si ha realizado todas estas operaciones, puede seguir adelante con la lectura del capitulo. Si no lo ha hecho, en el apendice A encontrarh instrucciones sobre c6mo proceder. Si tiene problemas durante este capitulo, puede que se deba a la configuraci6n de su sistema MySQL. En este caso, revise esta lista y el a p h d i c e A para asegurarse de que la configuraci6n es correcta. Dispone de acceso a MySQL en un equipo de cuya administraci6n no se encarga, como u n servicio de alojamiento Web, un equipo en su lugar d e trabajo, etc. Si este fuera el caso, para poder seguir 10s ejemplos o crear su propia base de datos, deberh pedir a su administrador que configure un usuario y la base de datos para permitirle-trabajar con ella y que le indique el nombre de usuario, la contrasefia y el nombre de la base de datos que se le ha asignado. Puede saltarse las secciones de este capitulo dedicadas a explicar c6mo configurar usuarios y bases de datos o leerlas para explicar mejor lo que necesita su administrador del sistema. Como usuario normal, no podrh ejecutar 10s comandos para crear usuarios y bases de datos. Los ejemplos de este capitulo se han elaborado y probado con la versi6n 3.23.52 de MySQL. Las versiones anteriores disponen d e menor funcionalidad. Deberia instalar o actualizar su versi6n a la mhs reciente, que puede descargar del sitio de MySQL en h t t p : / / m y s q l . corn. Nota sobre el uso del monitor de MySQL En este capitulo y en el siguiente, apreciarh que en 10s ejemplos de MySQL cada comando termina en un punto y coma (;). Este simbolo indica a MySQL que ejecute Desarrollo Web con PHP y MySQL el comando. Si olvida utilizar el punto y coma, no se aplicarii ninguna acci6n. Se trata de un problema com6n entre 10s nuevos usuarios. Tambi6n significa que puede utilizar nuevas lineas en mitad de un comando. En el libro, hemos utilizado este recurso para facilitar la lectura de 10s ejemplos. Apreciar6 d6nde lo hemos hecho porque MySQL incluye un simbolo de continuaci6n. Se trata de una flecha como la incluida en este fragmento: mysql> -> grant select Este simbolo indica que MySQL espera miis entradas. Mientras no se escriba un punto y coma, obtendrii estos caracteres a1 pulsar Intro. Tenga en cuenta adem6s que las instrucciones de SQL no discriminan entre mayusculas y min6sculas, per0 que las bases de datos y las tablas si pueden hacerlo (este aspecto se ampliarii miis adelante). Como registrarse en MySQL Para registrarse, dirijase hasta la interfaz de linea de comandos de su equipo y escriba lo siguiente: mysql -h nombreciehost -u r i o m b r e d e u s u a r i o -p El simbolo de comandos puede presentar un aspecto diferente seg6n el sistema operativo y el n6cleo que est6 utilizando. El comando mys ql invoca a1 monitor de MySQL. Se trata de un cliente de linea de comandos que nos permite comunicarnos con el servidor MySQL. El modificador -h se utiliza para especificar el host a1 que establecer la conexibn, es decir, el equipcren etque se estii ejecutando el servidor MySQL. Si ejecuta este comando en el mismo equipo que el servidor MySQL, no necesitarii utilizar el modificador -h ni el pariimetro n o m b r e d e h o s t. De lo contrario, deberii sustituir dicho pariimetro por el nombre del equipo en el que se este ejecutando el servidor MySQL. El modificador -u se utiliza para especificar el n o m b r e d e u s u a r i o con el que desea conectarse. Si no se especifica, se utilizarii el nombre de usuario predeterminado con el que se inici6 la sesi6n en el sistema operativo. Si ha instalado MySQL en su propio equipo o servidor, deberii registrarse como r o o t y crear la base de datos que utilizaremos en esta secci6n. Si ha realizado una instalaci6n limpia, el usuario raiz serii el 6nico usuario del que dispondrii para iniciar la sesi6n. Si estii utilizando MySQL en un equipo administrado por otra persona, utilice el nombre de usuario que se le haya asignado. El modificador -p indica a1 servidor que se desea establecer la conexi6n utilizando una contrasefia. Puede evitar su uso, si no se ha establecido una contrasefia para el usuario utilizado para iniciar la sesibn. Si se esti iniciando la sesidn como usuario raiz y no se ha establecido una contraseiia para dicho usuario, le recomendamos que consulte el a p h d i c e A de inmediato. Sin una contrasefia para el usuario raiz , su sistema es inseguro. No es necesario que incluya la contraseiia en esta linea. El servidor MySQL se la pediri. De hecho, es mejor no hacerlo. Si introduce la contraseiia en la linea de comandos, se mostrari en la pantalla y otros usuarios podrian verla. Tras introducir el comando anterior, deberia obtener un resultado parecido a1 siguiente: Enter password: + + + + (Si no funcionase, verifique que el servidor MySQL se esti ejecutando y el comando my s q l aparece en algun lugar de su ruta.) Deberia introducir la contraseiia. Si todo va bien, se mostrari una respuesta parecida a la siguiente: Welcome t~ the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 5 to server version: 3.23.52-nt Type 'help;' or ' \ h l for help. Type '\c' to clear the buffer mysql> En su equipo, si no obtiene una respuesta similar, asegurese de haber ejecutado mysql i n s t a l l db, si resultara necesario, de haber establecido la contraseiia del usuarioraiz y de haberla escrito correctamente. Si se trata de otro equipo, asegurese de haber escrito correctamente la contraseiia. Tras ello, deberia aparecer el simbolo de comandos de MySQL listo para crear la base de datos. Si esti utilizando su propio equipo, siga las directrices de la siguiente seccidn. Si esti utilizando el equipo de otra persona, esta fase ya estari completada. Puede saltar a la seccidn ((Us0 de la base de datos corrects,,. Si lo desea, puede leer las secciones intermedias paraampliar sus conocimientos per0 no podri ejecutar 10s comandos indicados en ellas. ( 0 no deberia, a1 menos). Creacion de bases de datos y usuarios El sistema debase de datos de MySQL admite una gran cantidad debases de datos diferentes. Por regla general, se utilizari una base de datos por cada aplicacidn, En nuestro ejemplo Book-O-Rama, la base de datos se llamari books. Creaci6n de la base de datos gsta es la parte m i s sencilla. Escriba la siguiente secuencia en el simbolo de comandos de MySQL: mysql> create database nombrebd; Desarrollo W e b con PHP y MySQL Sustituya el pariimetro nombrebd por el nombre de la base de datos deseado. Para comenzar a crear el ejemplo Book-0-Rama, puede crear una base d e datos llamada books. Y eso es todo. Deberia ver aparecer una respuesta como la siguiente: Q u e r y OK, 1 row affected (0.06 s e c ) Esta secuencia indica que todo ha funcionado correctamente. Si no la obtiene, asegurese de incluir el punto y coma a1 final de la linea. Este simbolo indica a MySQL que ha terminado y deberia ejecutar el comando. Usuarios y privilegios Un sistema MySQL puede tener muchos usuarios. Como norma deberia utilizarse el usuario raiz para labores administrativas unicamente, por razones de seguridad. Deber6 configurar una cuenta y una contrasefia para cada usuario del sistema . No es necesario que Sean las mismas utilizadas fuera de MySQL (por ejemplo, 10s nombres de usuario y contrasefias de UNIX o NT). Los mismos principios se aplican a1 usuario raiz. Conviene utilizar contrasefias diferentes para el sistema y para MySQL, en especial en el caso de la contrasefia del usuario raiz. No es obligatorio configurar contrasefias para 10s usuarios, per0 si muy aconsejable. A la hora de configurar una base de datos Web, conviene establecer a1 menos un usuario por aplicaci6n Web. Es probable que se este preguntado por quk. La respuesta reside en 10s privilegios. lntroduccion al sistema de privilegios de MySQL Una de las mejores funciones de MySQL es su avanzado sistema de privilegios. Un privilegio es el derecho a realizar una acci6n dada sobre u n determinado objeto y se asocia a u n usuario concreto. El concept0 es muy similar a 10s permisos de archivo. A1 crear un usuario dentro de MySQL, se le conceden un conjunto de privilegios en 10s que se especifica lo que puede y no puede hacer dentro del sistema. Principio de asignacion del privilegio mas bajo Este principio se puede utilizar para mejorar la seguridad de cualquier sistema informAtico. Se trata de un principio elemental per0 muy importante que se suele pasar por alto a menudo. 8. Creacidn de la base de datos Web Su contenido es el siguiente: Un usuario (o proceso) deberia disponer del nivel m6s bajo de privilegio necesario para realizar la tarea que se le asigne. Su aplicacidn debe ir m6s all6 de MySQL. Por ejemplo, para ejecutar consultas desde la Web, un usuario no necesita disponer de todos 10s privilegios asociados a1 usuario raiz. Por lo tanto, deberiamos crear otro usuario que s610 disponga de 10s privilegios necesarios para acceder a la base de datos que acabamos de crear. Cdmo configurar usuarios: el comando GRANT Los comandos GRANT y REVOKE se utilizan para conceder y retirar 10s derechos a 10s usuarios de MySQL en cuatro niveles de privilegio. Estos niveles son: Global Base de datos Tabla En un instante veremos cdmo se aplica cada uno de ellos. El comando GRANT se utiliza para crear usuarios y concederles privilegios. La sintaxis general del comando GRANT es la siguiente: GRANT p r i v i l e g i o s [ col u m n a s ] ON e l e m e n t o T O n o m b r e - u s u a r i o [ I D E N T I F I E D BY [ W I T H GRANT O P T I O N ] * 'contrasefia'] Las cl6usulas incluidas &tre corchetes son opcionales. La sintaxis de este comando incluye varios marcadores de posicidn. El primer lugar, privilegios, equivale a una lista de privilegios separados por comas. MySQL consta de un conjunto definido de ellos, que se describen en la siguiente seccidn. El marcador de posicidn columnas es opcional. Puede utilizarlo para especificar privilegios a cada columna. Puede utilizar el nombre de una sola columna o una lista de nombres de columna separadas por comas. El marcador de posicidn, elemento es la base de datos o tabla a la que se aplican 10s nuevos privilegios. Puede conceder privilegios a todas las bases de datos especificando * . * como elemento. Es lo que se conoce como conceder privilegios globales. T a m b i h puede hacerlo especificando * cnicamente si no va a utilizar ninguna base de datos en concreto. Por regla general, especificar6 todas las tablas de la base de datos como nombrebd. *, una sola tabla de base de datos como nombrebd. n o m b r e t a b l a o columnas especificas indicando nomb r e b d . nombre t a b l a y las columnas deseadas en el marcador de posicidncolumnas. Si estA utilizando una base de datos especi- Desarrollo Web con PHP y MySQL fica a1 remitir este comando y s610 se utiliza nomb retabla, se interpretard como una tabla de la base de datos actual. El marcador de posici6n nombre-usuario serd el nombre del usuario con el que desea registrarse en MySQL. Recuerde que no tiene por qu6 ser el mismo que el nombre de registro del sistema. Este pardmetro tambikn puede contener un nombre de host. Puede utilizarlo para distinguir, por ejemplo, entre Laura (interpretado como laura@hostlocal) y 1 aura @ot r os it i o . com. Esta opci6n resulta bastante util porque 10s usuarios pertenecientes a diferentes dominios suelen utilizar 10s mismos nombres. Tambih permite incrementar la seguridad porque se puede especificar desde ddnde se conectan 10s usuarios e incluso a qu6 tablas y datos pueden acceder desde una ubicaci6n dada. El marcador de posici6n contra sen"^ es la contraseiia que deseamos utilizar para iniciar la sesion. Se aplican las reglas habituales para la selecci6n de contraseiias. En una seccidn posterior ampliaremos el tema de la seguridad, per0 las contrasefias no deben resultar sencillas de adivinar. Es aconsejable que contengan un combinaci6n de caracteres en mayusculas y minusculas y caracteres no alfabkticos. La opcion WITH GRANT OPTION, si se especifica, permite que el usuario indicado delegue sus privilegios en otros usuarios. Los privilegios se almacenan en cuatro tablas del sistema, dentro de la base de datos m y s ql. Estas cuatro tablas se denominan m y s q l user, m y s q l db, mysql.tables p r i v y m y s q l . c o l u m n s privyserelacionandirectamentecon 10s cuatro niveles de privilegio mencionados anteriormente. Como alternativa a GRANT, puede alterar estas tablas directamente, como se analizard en un capitulo posterior. . . Tipos y niveles de privilegio Existen tres tipos b6sicos de privilegios en MySQL: 10s privilegios apropiados para su concesi6n a 10s usuarios habituales, 10s privilegios apropiados para su concesi6n a 10s administradores y dos privilegios especiales. Se puede asignar cualquier privilegio a cualquier usuario, per0 es aconsejable restringir 10s privilegios de administrador a 10s administradores, siguiendo el principio de conceder el nivel mds bajo de privilegios. Deberia restringir 10s privilegios concedidos a 10s usuarios para las bases de datos y tablas que necesiten utilizar. No deberia conceder acceso a la base de datos my s ql a nadie a excepcidn de a un administrador. En esta base de datos se almacenan todos 10s usuarios, contrasefias y otros datos. (En un capitulo posterior analizaremos esta base de datos.) Los privilegios para el resto de 10s usuarios deberian establecerse directamente en funcidn de 10s tipos especificos de comandos SQL y si un usuario puede ejecutarlos. En el siguiente capitulo analizaremos en detalle estos comandos. Por el momento, basta con la descripci6n conceptual indicada. En la tabla 8.1 se recogen estos privilegios. En la columna Se aplica a se enumeran 10s objetos a 10s se pueden conceder cada privilegio. 8. Crcocicin dc lo bnsc de dotos Web Tabla 8.1. Privilegios para usuarios ~. . - . . - - - .---*-----. - - .- - - Privilegio Se aplica a Descripci6n SELECT tablas, colurnnas Perrnite a 10s usuarios seleccionar filas (registros de tablas). INSERT tablas, columnas Permite a 10s usuarios insertar nuevas filas en las tablas UPDATE tablas, columnas Permite a 10s usuarios modificar valores de filas de tablas existentes. DELETE tablas Permite a 10s usuarios eliminar filas de tablas existentes. INDEX tablas Permite a 10s usuarios crear y elirninar indices sobre tablas concretas. ALTER tablas Perrnite a 10s usuarios alternar la estructura de tablas existentes agregando, por ejernplo, colurnnas, cambiando el nombre de las colurnnas o de las tablas y modificando 10s tipos de datos de las columnas. CREATE bases de datos y tablas Permite a 10s usuarios eliminar bases de datos o tablas. Si especifica una base de datos o una tabla dada en el comando GRANT, 10s usuarios solo podran crear dicha base de datos o tabla, lo que significa que tendran que elirninarla prirnero. DROP bases de datos y tablas . Perrnite a 10s usuarios elirninar bases de datos o tablas. La mayor parte d e 10s privilegios para 10s usuarios norrnales son relativarnente inofensivos en t4rminos d e la seguridad del sistema. Se puede utilizar el privilegio ALTER para resolver el sistema de privilegios cambiando el nombre d e las tablas, per0 10s usuarios suelen utilizarlo bastante. La bGsqueda de la seguridad consiste en hallar un equilibrio entre la usabilidad y la protection. Debe tomar una decision con respecto a1 privilegio ALTER,per0 debe saber que se suele conceder a 10s usuarios a menudo. A d e m i s d e 10s privilegios enumerados en la tabla 8.1, existe el privilegio REFERENCES que no se utiliza y el privilegio GRANT que se concede con el parAmetro W I T H GRANT O P T I O N e n lugar d e e n la lista d e prizdegios. Desnrrollo Web con P H P y M y S Q L La tabla 8.2 muestra 10s privilegios apropiados para su concesi6n a 10s usuarios administrativos. Tabla 8.2. Privilegios para administradores . - - - . - Privilegio Descripcion RELOAD Permite a un administrador volver a cargar tablas de concesion y elirninacion de privilegios, hosts, registros y tablas. SHUTDOWN Permite a un administrador cerrar el servidor MySQL. PROCESS Permite a un administrador ver 10s procesos de servidor y cerrarlos. FILE Permite la lectura de datos en tablas desde archivos y viceversa. Estos privilegios se pueden conceder a usuarios que no Sean administradores per0 debe estar muy atento si est.4 considerando dicha posibilidad. El usuario medio no necesita utilizar 10s privilegios RELOAD, SHUTDOPIN y PROCESS. El privilegio FILE es un tanto diferente. La posibilidad de cargar datos desde archivos puede contribuir a ahorrar mucho tiempo a1 volver a introducir 10s datos en la base de datos. Sin embargo, la funci6n de carga de archivos se puede utilizar para cargar cualquier archivo que puede ver el servidor MySQL, ii~cluidaslas bases d e datos pertenecientes a otros usuarios y, potencialmente, 10s archivos de contrasefias. Tenga cuidado a1 conceder este privilegio u ofrezca la posibilidad de realizar la carga de 10s usuarios. Existen otros dos privilegios especiales, que se recogen en la tabla 8.3. - Tabla 8.3. Privilegios especiales r - - -- .. - -. - --. Privilegio Descripcion ALL Concede todos 10s privilegios enumerados en las tablas 8.1 y 8.2. Tarnbien se puede escribir ALL PRIVILEGES en lugar de ALL. USAGE No concede ningun privilegio. Este privilegio crea un usuario y le permite registrarse, per0 no se le concede ningun otro privilegio. Por regla general, la concesion de otros privilegios se suele dejar para un momento posterior. Se trata del comando opuesto a1 comando GRANT. Se utiliza para retirar p r i d e gios d e un usuario. 8 . Creacidn de la base de d a b s Web Su sintaxis es muy similar a la sintaxis de GRANT: REVOKE privilegios ON elemento FROM nombre-usuari o [ ( columnas)] Si se han concedido privilegios con la clhsula WITH GRANT O P T I O N , puede revocarlos de la siguiente forma: REVOKE GRANT O P T I O N ON elemento FROM nornbre-usuario Ejemplos de uso de GRANT y REVOKE Para configurar un administrador, puede escribir: rnysql> grant all -> on -> to £red identified by 'mnb123' -> with grant option; Este ejemplo concede todos 10s privilegios sobre todas las bases de datos a un usuario llamado Fred con la contraseiia mnb123 y le permite traspasar dichos privilegios. No le gustarfi tener un usuario asi en su sistema por lo que conviene revocarlo: mysql> revoke all -> on - > from fred; - Seguidamente vamos a configurar un usuario normal sin privilegios. - mysql> grant usage -> on books. -> to sally identified by 'magic123'; Hablamos con Sally para determinar que desea hacer y le concedemos 10s privilegios adecuados: rnysql> grant select, insert, update, delete, index, alter, create, drop -> on books. - > to sally; Fijese en que no necesitamos especificar la contraseiia de Sally para realizar esta tarea. Si decidimos que Sally ha intentado realizar algo no apropiado en la base de datos, podemos reducir sus privilegios: mysql> revoke alter, create, drop -> on books. -> from sally; Desarrollo Web con PHP y MySQL Y posteriormente cuando ya no necesite utilizar la base de datos, podemos revocar todos sus privilegios: rnysql> revoke all on books. -> from sally; -\ Como configurar un usuario para la Web Necesitari configurar un usuario para que sus secuencias de comandos de PHP se conecten a MySQL. Podemos volver a aplicar el principio del privilegio minimo. iQu6 se permitiri a las secuencias de comandos? En la mayor parte de 10s casos, solo se necesita seleccionar, insertar, eliminar y actualizar filas de tablas. Podemos configurar estas tareas de la siguiente forma: rnysql> grant select, insert, delete, update -> on books. * - > to bookorama identified by 'bookoramal23'; Por razones de seguridad, deberia seleccionar una contraseiia mejor. Si utilizamos un servicio de alojamiento Web, por regla general obtendremos acceso a1 resto de 10s privilegios de tip0 usuario en una base de datos creada para nosotros. Se nos asignari un nombre de usuario y una contraseiia para el uso de la linea de comandos (desde donde crear tablas y realizar otras tareas por el estilo) y para realizar las conexiones de secuencia de comandos Web (para consultar la base de datos). Este sistema resulta un poco menos seguro. Puede configurar un usuario con este nivel de privilegios de la siguiente forma: rnysql> - grant select, insert, update, delete, index, alter, create, drop - -> on books. * -> to bookorama identified by 'bookoramal23'; Proceda a configurar esta segunda version del usuario ya que es la que utilizaremos en la siguiente seccion. C6mo cerrar la sesion como administrador Puede cerrar la sesi6n del monitor de MySQL escribiendo q u i t . Deberia volver a registrarse como usuario Web para comprobar si todo funciona correctamente. Uso de la base de datos correcta Si ha llegado hasta aqui, deberia estar registrado en una cuenta de MySQL de nivel de usuario lista para probar el ejemplo de codigo, bien porque acaba de configurarla o porque el administrador del servidor Web se ha encargado de ello. 8. Creacidn de la base de datos W e b Lo primer0 que necesita hacer a1 iniciar una sesidn es especificar que base de datos desea utiliza. Para ello, puede escribir: mysql> use nombrebd; donde nombrebd es el nombre de la base de datos. Como alternativa, puede evitar el comando use especificando la base de datos a1 iniciar la sesidn, de la siguiente forma: mysql -D nombrebd -h nombrehost - u nombreusuario -p En este ejemplo, utilizaremos la base de datos de libros: mysql> use books; A1 escribir este comando, MySQL deberia devolver una respuesta como la siguiente Database changed Si no selecciona una base de datos antes de empezar a trabajar, MySQL devolvera un mensaje de error como el siguiente: ERROR 1046: No Database Selected Creacion de tablas de base de datos El siguiente paso en la configuracidn de la base de datos consiste en crear las tablas. Para ello puede utilizar el comando CREATE TABLE de SQL. Esta instruccidn suele presentar esta forma: CREATE TABLE nombretabl a ( col umnas) Deberia sustituir el marcadorje posicidn nombretabla con el nombre de la tabla que desea crear y el marcador de posicidn columnas con una lista de columnas separadas por comas en la tabla. Cada columna tendrd un nombre seguido por un tip0 de dato. Customers(CustomerID, Name, Address, City) Orders(OrderID, CustomerID, Amount, Date) Books(= Author, Title, Price) Order-Items(OrderID, -ISBN, Quantity) Book-Reviews(ISBN, -Review) El listado 8.1 muestra el cddigo SQL para crear las tablas, asumiendo que ya hayamos creado la base de datos llarnada books. Encontrara el cddigo necesario en el archivo correspondiendo a este capitulo del CD-ROM. Puede ejecutar un archivo SQL existente, como el cargado desde el CD-ROM a traves de MySQL mediante la siguiente secuencia: > mysql -h host -u bookorama -D books -p < bookorama.sq1 (Recuerde sustituir el host con el nombre de su host.) El uso de la redireccidn de archivos resulta bastante pr6ctico en este caso porque permite editar las secuencias SQL en el editor de texto deseado antes de ejecutarlas. Desarrollo W e b con PHP y MySQL Listado 8.1. bookorama.sql. Codigo SQL para crear las tablas de Book-0-Rama c r e a t e t a b l e customers ( customerid i n t unsigned not n u l l auto-increment name c h a r ( 3 0 ) n o t n u l l , address char(40) not null, c i t y char(20) not null p r i m a r y key, ); create table orders ( o r d e r i d i n t u n s i g n e d n o t n u l l a u t o i n c r e m e n t p r i m a r y key, customerid i n t unsigned not n u l l , amount f l o a t ( 6 , 2 ) , date d a t e not n u l l - ) ; c r e a t e t a b l e books ( i s b n c h a r ( l 3 ) n o t n u l l primary key, author char(30), t i t l e char(60), price float (4,2) ); c r e a t e t a b l e order-ifems ( orderid i n t unsigned not n u l l , isbn char(l3) not null, q u a n t i t y t i n y i n t unsigned, primary key (orderid, isbn) ) ; c r e a t e t a b l e book-reviews ( - i s b n c h a r ( l 3 ) n o t n u l l p r i m a r y key, review t e x t i ; - Cada tabla se crea con una instruccion CREATE TABLE independiente. Como puede observar hemos creado el esquema con las columnas diseiiadas en el ultimo capitulo. Cada columna tiene un tip0 de dato listado tras su nombre. Algunas columnas tienen otros especificadores. iCu61 es el significado del resto de las palabras clave? NOT NULL significa que todas las filas de la tabla deben tener un valor en este atributo. Si no se especifica, el campo puede dejarse en blanco (NULL). AUTO INCREMENT es una funcion especial de MySQL que puede utilizar sobre columnas de tip0 entero. Significa que si dejamos el campo en blanco a1 insertar filas en la tabla, MySQL generara automaticamente un valor de identification exclusivo. Este valor sera una unidad mayor que el valor mdximo incluido en la columna. Solo puede tener una columna de este tip0 por tabla. Las columnas que especifiquen AUTO -INCREMENT deben estar indexadas. El uso de la palabra clave PRIMARY KEY tras el nombre de una columna determina que la columna se tratara como la clave principal de la tabla. Las entradas de esta columna deben ser exclusivas. MySQL indexari automdticamente esta columna. Fijese en que en el listado anterior a1 utilizarlo con c u s t o m e r i d en la tabla customer se ha hecho con AUTO INCREMENT. La indexaci6n automdtica sobre la clave principal se encarga del indice que necesita AUTO INCREMENT. Si especificamos PRIMARY KEY tras el nombre de una columna, s610 se puede utilizar para claves principales formadas por una sola columna. El uso de la cldusula PRIMARY KEY a1 final de la instrucci6n o r d e r i t e m s es una alternativa. Aqui la hemos utilizado porque la clave principal de esG tabla se compone de dos columnas. La palabra clave UNSIGNED utilizada tras un tipo entero significa que s610 puede tener como valor cero o un numero positivo. Tipos de columna Tomemos la primera tabla como ejemplo create table customers ( c u s t o m e r i d i n t u n s i g n e d n o t n u l l a ~ t o ~ i n c r e m e np tr i m a r y k e y , name c h a r ( 3 0 ) n o t n u l l , address char(40) not null, c i t y char(20) not null i; A1 crear una tabla, deberd tomar una decision con respecto a 10s tipos de columnas. En la tabla customers, tenemos cuatro columnas como se especifica en nuestro esquema. La primera, c u s t o m e r i d es a1 clave principal, que hemos especificado directamente. Hemos decidido que sea de tip0 entero (tipo i n t ) y que 10s ID Sean unsigned. Tambibn hemos aprovechado la funci6n a u t o i n c r e m e n t para que MySQL pueda encargarse de ello automiticamente y evitarnos una preocupaci6n. Las otras dos columnas contendrdn datos de tip0 cadena. En este caso hemos seleccionado c h a r como tip0 de dato. Este tip0 especifica campos de achura fija a travbs de corchetes; por ejemplo, name, puede tener hasta 30 caracteres. Este tip0 de datos asignard siempre 30 caracteres de espacio de almacenamiento para el nombre, aunque no se utilicen todos. MySQL rellenard 10s datos con espacios para asignarles el tamaAo exacto. Como alternativa se puede utilizar el tipo v a r c h a r, que s610 utiliza la cantidad de espacio necesario (mds un byte). El tip0 v a r c h a r absorbe menos espacio per0 resulta m i s lento. Para 10s clientes reales con nombres y direcciones reales, las anchuras seleccionadas para estas columnas son demasiado estrechas. Fijese en que hemos declarado todas las columnas como NOT NULL. Se trata de una pequeiia optimizaci6n que puede realizar cuando resulte posible. En un capitulo posterior trataremos el tema de la optimizaci6n. Desarrollo W e b con PHP y MySQL Alguna de las instrucciones CREATE presentan variaciones en cuanto a la sintaxis. Examinemos la tabla o r d e r s : create table orders ( orderid int unsigned not null auto- increment primary key, customerid int unsigned not null, amount float (6,2), date date not null i; La columna amount se especifica como numero de coma flotante de tip0 f l o a t . En la mayor parte de 10s tipos de datos de coma flotante, puede especificar la anchura de visualizaci6n y el numero de decimales. En este caso, la cantidad del pedido se establecerii en dblares, por lo que podemos asignar un tamaiio total razonablemente largo (una anchura de seis espacios) y dos decimales para 10s c6ntimos. La columna d a t e lleva asignado el tipo de dato d a t e . En esta tabla concreta, hemos especificado que las columnas puedan definir la cantidad como NOT NULL. ~ P o quk? r Cuando se introduce un pedido en la base de datos, tendremos que crearlo en o r d e r s , agregarle 10s elementos a o r d e r-i t ems y calcular la cantidad. Puede que no sepamos la cantidad a1 crear el pedido, por lo que permitimos que sea NULL. La tabla books presenta algunas caracteristicas similares. create table books ( isbn char(l3) not null primary key, author char(30), title char(60), price float(4,2) 1; En este caso, no necesjtamqs generar la clave principal porque 10s ISBN se generan en otra parte. Hemos dejado 10s otros campos como NULL porque una libreria puede conocer el ISBN de un libro antes de conocer su titulo, autor o precio. La tabla o r d e r -i t ems muestra como crear claves principales multicolumna: create table order items ( orderid int unsigned not null, isbn char(l3) not null, quantity tinyint unsigned, - primary key (orderid, isbn) i ; Hemos especificado la cantidad de un libro como T I N Y I N T UNSIGNED, que equivale a un entero entre 0 y 255. Como se mencion6 anteriormente, las claves principales multicolumna necesitan especificarse con una cliiusula de clave principal. Esta es la que se utiliza aqui. Por ultimo, examine la tabla book -r e v i e w s : 8. Creacidn de la base de datos W e b create table book-reviews ( isbn char(l3) not null primary key, review text 1; Esta tabla utiliza un nuevo tip0 de dato, t e x t , que todavia no se ha analizado. Este tip0 se utiliza para texto de gran longitud como un articulo. Existen algunas variantes de este tip0 que se cornentarin en una secci6n posterior. Para comprender mejor el proceso de creaci6n de tablas vamos a analizar 10s nombres de las columnas y 10s identificadores en general, y, a continuaci6n,los tipos de datos que podemos seleccionar para las columnas. Pero en primer lugar, examinaremos la base de datos que hemos creado. Como examinar la base de datos con SHOW y DESCRIBE Inicie la sesi6n en el monitor de MySQL y utilice la base de datos books. Para ver las tablas de la base de datos, escriba mysql> show tables; MySQL mostrar6 una lista de todas las tablas de la base de datos: I I I Ibook-reviews 1 books lcustomers lorder l t e m s 1 orders - - 'I - 5 rows in set (0.06 sec) Tambien puede utilizar la instrucci6n show para ver una lista de bases de datos escribiendo mysql> show databases; Puede ver m6s informaci6n sobre una tabla concreta, por ejemplo, libros, utilizando DESCRIBE: mysql> describe books; MySQL mostrar6 la informaci6n suministrada a1 crear la base de datos: l Field Type l Null I I isbn Ichar(l3) I 1 PRI Key 1 Default I Extra I I I I Desarrollo Web cor, P H P JI MySQL Estos comandos resultan titiles para recordar un tip0 d e columna o navegar por una base d e datos creada por otra persona. Identificadores de MySQL MySQL consta d e cuatro tipos d e identificadores: las bases d e datos, las tablas, las columnas (elementos que ya conocemos) y 10s alias, clue examinaremos en el siguiente capitulo. Las bases d e datos d e MySQL se asignan a directorios en la estructura d e archivos subyacente y las tablas lo hacen a archivos. Este hecho afecta directamente a 10s nombres clue se les puede asignar. Tambien afecta a1 uso de may6sculas y minusculas en dichos nombres. Si su sistema operativo discrimina entre mayusculas y minusculas utilizados en 10s nombres d e 10s directorios o archivos, 10s nombres seleccioi~adospara designar las bases de datos y las tablas tambien lo hartin (por ejemplo, en UNIX) o, en caso contrario, no lo hardn (por ejemplo, en Windows). Los nombres d e columnas y 10s alias no discriminan entre mayusculas y minusculas, per0 no puede utilizar versiones diferentes d e 10s nombres en la misma instrucci6n d e SQL. La ubicaci6ii del directorio y 10s archivos que contengan 10s datos se establece en la configuraci6n. Puede comprarlo e n s u sistema utilizando la instrucci6n m y s q l a d m i n d e la siguiente forma: !nysi{l,3dmir1v . ? r l a t r l P S Estamos buscando la variable d a tadi r. En la tabla 8.4 se recoge u n resumen d e 10s posibles identificadores. La unica excepcion adicional es que no se puede utilizar ASCII(O), ASCII(255) ni el caricter d e comillas en 10s identificadores (que es muy probable clue n o utilice). Tabla 8.4. ldentificadores de MySQL - Tipo mdxima Base de datos - - Longitud 64 ~Discriminaentre mayusculas y minthculas? Caracteres permitidos segun el sisterna operativo Todos 10s caracteres perrnitidos por el sistema operativo para el nombre de un directorio a excepcion de 10s caracteres /, \, y . . -Caracteres permitidos - 7 Tipo Longitud mexima ~ D i s c r i m i n aentre mayuscwlas y minQsculas? Tabla 64 segun el sisterna operativo Todos 10s caracteres permitidos por el sistema operativo en un nombre de archivo a excepcion de 10s caracteres / y . . Columna 64 no Todos 10s caracteres. Alias 255 no Todos 10s caracteres Las reglas son muy abiertas. Desde la versi6n MySQL 3.23.6, se pueden utilizar palabras reservadas y caracteres especiales d e todos 10s tipos en identificadores, la unica limitaci6n es colocar entre comillas inclinadas 10s caracteres extrafios. Por ejemplo: Las reglas de las versiones d e MySQL (anteriores a la 3.23.6) son mas restrictivas y no lo permiten. Obviamente, conviene aplicar sentido comun a toda esta libertad. El hecho d e poder llamar a una base d e datos 'crear base d e datos' no significa que tengamos que hacerlo. Se aplica el mismo principio aplicado en otros tipos d e programaci6n: utilice identificadores descriptivos. Tipos d e dato d e colurnna En MySQL existen tres tipos bAsicos d e columnas: num6ric0, d e fecha y hora, y d e cadena. Cada categoria incluye un gran numero de tipos. En este capitulo 10s resumiremos. En un capitulo posterior se analizaran sus puntos fuertes y sus puntos d6biles. Cada uno d e 10s tres tipos dispone d e varios tamanbs d e almacenamiento. A1 seleccionar un tip0 d e colurnna, el principio general consiste en escoger el tip0 mas pequefio en el que encajen 10s datos. Muchos d e 10s tipos permiten especificar el tamafio maxim0 d e visualizaci6n a1 crear la colurnna. Esta opcidn se identifica en las siguientes tablas con una m. Si resulta opcional se coloca entre corchetes. El valor maximo que se puede especificar para M es 255. En las siguientes descripciones se utilizan 10s corchetes para indicar valores opcionales. Desnrrollo Web con P H P y MySQL Los tipos numericos son nameros enteros o de coma flotante. En el caso de 10s nameros de coma flotante, puede especificar el nfimero de lugares decimales. En este Iibro se utiliza D para indicarlo. El valor m6ximo que se puede especificar para D es d e 30 o M-2 (es decir, la longitud mixima d e visualizaci6n menos dos, es decir, un carActer para el punto decimal y uno para la parte entera del ntimero), segan cual sea la menor. Para 10s tipos enteros tambi6n puede especificar si desea que Sean U N S I G N E D , como se muestra en el listado 8.1. En todos 10s tipos num6ricos, tambien puede especificar el atributo ZEROFILL. Cuando se muestran 10s valores de una columna Z E R O F I LL, se rellenarin con ceros a la derecha. Si especifica una columna como Z E R O F I L L , se le asignari automjtican~enteel atributo U N S I GNED. En la tabla 8.5 se muestran 10s tipos integrales. En la columna de rangos se muestran 10s rangos con firma y sin firma en lineas diferentes. Tabla 8.5. Tipos de datos integrales Tipo TINYINT [ (M)] Rango Espacio de almacenarniento (bytes) Descripcion 1 Enteros muy pequefios BIT Sinonimo de TINYINT BOOL Sinonimo de TINYINT SMALLINT [ (M)] Enteros pequeiios MEDIUMINT [ (M)] Enteros de tamatio medio 4 Enteros normales INTEGER [ (M)] Sinonimo de INT BIGINT [ (M)] Enteros grandes En la tabla 8.6 se recogen 10s tipos d e coma flotante. . 8. Crcwidn dc In base de dntos Web Tabla 8.6. Tipos de datos de coma flotante 7 .. .- - Rango Tipo Descripcidn IlllGllLW FLOAT ( p r e c i s i o n ) depende de la precision varia \&JyLGV/ Se puede utilizar para especificar numeros de coma flotante de precision unica o doble. FLOAT [ (M,D ) ] f 1 .I75494351 E-38 f3.402823466E+38 Nurnero de coma flotante de precision unica. Equivale a FLOAT(4), per0 con un ancho de visualizacion y un numero de decimales especificado. DOUBLE [ (M,D) 1 +I. 7976931 3486231 57E +308 f2.2250738585072OI 4E -308 Equivale a FLOAT(8) per0 con un ancho de visualizacion dado y con un numero concreto de decimales. Sinonimo de D O U B L E [(MtD)I. DOUBLE P R E C I S ION [ ( M , D ) ] como arriba Sinonimo de D O U B L E [ (M, D ) I. DECIMAL [ ( M [ ,D l ) ] varia Numero de coma flotante almacenado corn0 char. El rang0 depende de M, la anchura de visualizacion. NUMERIC [ (M,D ) ] corno arriba Sinonirno de DECIMAL. corno arriba Sinonimo de DECIMAL. DEC [ (M,D ) I T i p s dc fecha y hora MySQL admite una gran cantidad de tipos de fecha y hora, como se puede observar en la tabla 8.7. Estos tipos permiten recoger datos en formato num4rico o de cadena. Conviene destacar que si se utiliza una colurnna TIMESTAMP se establecera en la fecha y hora correspondiente a la operaci6n mhs reciente realizada sobre la fila si no se establece manualmente. Este comportamiento resulta Otil para el registro de transacciones. D r s a r r o l l o Web cori P H P y iMySQL - - - - Tabla 8.7. Tipos de datos de fecha y hora -. -I - . - - -.-.:- - .- - Tipo Rango . DATE 1000-01-01 9999-1 2-3 1 Una fecha. Se mostrara con formato AAAA-MM-DD. TIME -838:59:59 838:59:59 Una hora. Se mostrara con formato H H : ~ SS. : Tenga en cuenta que el rango resulta mucho mas amplio de lo que es probable que necesite. DATETIME Una fecha y una hora. Se mostraran con el formato YYYY-MM-DD HH:MM: SS. TIMESTAMP [ (M)1 Una marca de tiernpo, que resulta util para la generacion de informes. El formato de visualizacion depende del valor de M (vease la tabla 8.8 situada a continuacion). Alglin mornento en 2037 La parte superior del rango depende del lirnite de las rnarcas de tiempo de UNIX. Un aiio. Puede especificar un formato de 2 a 4 digitos. Cada uno de estos tiene un rango diferente, como se muestra. L a tabla 8.8 muestra 10s diferentes tipos de formatos de visualizaci6n T TIMESTAMP. Tabla 8.8. Tipos de formato de visualizacion de TIMESTAMP -... Tipo especificado --C- Formato de visualization TIMESTAMP AAAAMMDDHHMMSS TIMESTAMP (14) AAAAMMDDHHMMSS TIMESTAMP (12) AAMMDDHHMMSS TIMESTAMP (10) AAMMDDHHMM TIMESTAMP (8) AA44MMDD TIMESTAMP (6) AAMMDD TIMESTAMP (4) AAMM TIMESTAMP (2) PA - -. -= --.-- 8. Crencidti de In bnse d e lintos Web Los tipos d e cadena se clasifican en tres grupos. En primer lugar, estcin las antiguas cadenas planas, es decir, pequeiios fragmentos de texto. Se trata de 10s tipos CHAR (caracter d e longitud fija) y VARCHAR (cardcter d e longitud variable). Puede especificar la anchura d e cada una. Las columnas d e tipo CHAR se rellenarin con espacios hasta cubrir la anchura mixima, independientemente del tamaiio d e 10s datos. (MySQL elimina 10s espacios que sobran a la derecha d e CHARS a1 recuperarlos y d e VARCHARS a1 almacenarlos.) En un capitulo posterior examinaremos las ventajas y desventajas en t6rminos d e espacio y velocidad d e estos dos tipos. En segrindo lugar, estin 10s tipos TEXT y BLOB. Estos tipos disponen de varios tamaiios. Equivalen a texto largo y datos binarios, respectivamente. Los B L O B son objetos largos binarios. Pueden incluir todo lo que se necesite, por ejemplo, imagenes o sonidos. En la practica, las columnas B L O B y T E X T son iguales con la salvedad d e que TEXT discrimina entre may6sculas y m i n ~ s c u l a s ,y BLOB no lo hace. Como estos tipos de columna pueden contener grandes cantidades de datos, es necesario tener en cuenta una serie d e consideraciones, como se verd en u n capitulo posterior. El tercer grupo consta d e dos tipos especiales, SET y ENUM. El tipo SET se utiliza para especificar que 10s valores d e esta columna deben proceder d e un conjunto d e valores dados. Los valores d e columna pueden contener m i s d e un valor del conjunto. Cada conjunto especificado puede contener un miximo d e 64 elementos. ENUM es una enumeraci6n. Es muy similar a SET, con la excepci6n d e que las columnas d e este tip0 s610 pueden tener uno de 10s valores especificados o NULL y el mdximo n6mero de elementos de la enumeraci6n s e r i de 65.535. En las tablas 8.9 y 8.10 se recogen 10s tipos d e datos de cadena. La tabla 8.9 muestra 10s tipos d e cadena comunes. Tabla 8.4. Tipos de cadena habituales [NATIONAL] CHAR (M) [BINARY] De 0 a 255 caracteres Cadena de longitud fija M, donde M se establece entre 0 y 255. Se trata del tipo predeterminado en MySQL, pero se incluye ya que forma parte del estandar ANSI SQL. La palabra clave BINARY espec~ficaque 10s datos deberian tratase como si no dis criminaran entre mayusculas y minusculas. (De manera predeterminada, discrimina entre mayusculas y minusculas.) CHAR I Sinonimo de CHAR(1) [NATIONAL] VARCHAR (M) De 1 a 255 [BINARY] caracteres lgual que el anterior, con la excepcion que la longitud es variable. Dcsarrollo Web coil PHP y MySQL La tabla 8.10 describe 10s tipos TEXT y BLOB. La longitud de un campo TEXT en caracteres e s el tamaiio maximo en bytes d e 10s archivos que yodrian almacenarse en dicho campo. Tabla 8.10. Tipos TEXT y BLOB - Tipo Longitud mdxima (caracteres) Descripci6n TINYBLOB 28 -1 (es decir, 255) Un campo BLOB pequefio TINYTEXT -1 (es decir, 255) Un campo TEXT pequefio BLOB 216 -1 (es decir, 65.535) Un camp0 BLOB de tamatio normal TEXT 215 -1 (es decir, 65.535) Un campo TEXT de tamafio normal MEDIUMBLOB 224-1(es decir, 16.777.215) Un campo BLOB de tamatio intermedio MEDIUMTEXT 224-1((es decir, 16.777.215) U n campo TEXT d e tamatio intermedio LONGBLOB 232-1(es decir, 4.294.967.295) Un campo BLOB de tamatio grande LONGTEXT 232-1(es decir, 4.294.967.295) Un campo TEXT de tamafio grande La tabla 8.11 muestra 10s tiyos ENUM y SET. Tabla 8.1 1. Tipos SET y ENUM Tipo Valores mdximos del conjunto Descripci6n Las columnas de este tip0 solo pueden contener uno de 10s valores listados o NULL. Las columnas de este tip0 pueden contener un conjunto de valores especificados o NULL. Si desea obtener miis informaci6n, puede consultar el manual en linea de MySQL para configurar una base de datos e n http: //www .mysql corn/. . 8. Creacidn de la base de datos W e b A continuacion Ahora que ha aprendido a crear usuarios, bases de datos y tablas, puede concentrarse en interactuar con la base de datos. En el siguiente capitulo, veremos cdmo introducir datos en tablas, c6mo actualizarlos y eliminarlos, y c6mo consultar la base de datos. En este capitulo vamos a analizar el lenguaje de consulta estructurado (SQL) y su uso para consultar bases de datos. Continuaremos con la base de datos Book-ORama. En concreto, veremos c6mo insertar, eliminar y actualizar datos y c6mo realizar preguntas a la base de datos. En este capitulo se abordar6n 10s siguientes aspectos: Concepto de SQL - - Inserci6n de datos en la base de datos Recuperaci6n de datos de la base de datos Combinaci6n de tablas Actualizaci6n de registros desde tablas Modificaci6n de tablas tras su creaci6n Eliminaci6n de registros desde la base de datos Eliminaci6n de tablas Comenzaremos por explicar el significado de SQL y por qu4 resulta titi1 entender el concept0 en el que se basa este lenguaje. Si no ha creado la base de datos de Book-0-Rama, necesitard hacerlo para poder ejecutar las consultas SQL de este capitulo. En un capitulo anterior encontrard las instrucciones. 9. Cdmo trabajar con la base de datos de MySQL iQuC es SQL? SQL equivale a lenguaje de consulta estructurado. Se trata del lenguaje estdndar para acceder a 10s sistemas de administraci61-1de base de datos (RDBMS). SQL se utiliza para almacenar y consultar datos desde y hasta una base de datos. Se utiliza en sistemas de base de datos como MySQL, Oracle, PostgreSQL, Sybase y Microsoft SQL Server entre otros. Existe un estdndar ANSI de SQL, y 10s sistemas de bases de datos como MySQL suelen implementarlo. Sin embargo, existen diferencias sutiles entre el SQL estdndar y el SQL de MySQL, que en algunos casos estd previsto integrar en el estdndar y en otros resultan deliberadas. A medida que avancemos, iremos indicando 10s casos mds importantes. En el manual en linea de MySQL se recoge una lista completa de las diferencias entre el SQL de MySQL y el SQL ANSI de cada versibn. Esta pigina se puede encontrar en el siguiente URL asi como en otras muchas direcciones: Puede que haya oido hablar de 10s lenguajes de definici6n de datos (DDL), utilizados para definir bases de datos, y de 10s lenguajes de manipulaci6n de datos (DML), utilizados para consultar bases de datos. SQL trata estos tipos de bases. En un capitulo anterior, vimos la definici6n de datos (DDL) en SQL, por lo que ya la hemos utilizado. Este lenguaje se utiliza a1 configurar inicialmente una base de datos. Utilizaremos 10s aspectos DML de SQL con mucha mayor frecuencia porque nos servirdn para almacenar y recuperar datos reales de una base de datos. Insertion de datos en la base de datos - - Para poder trabajar con la base de datos, es necesario almacenar datos en ella. La forma mds habitual de llevar a cab0 esta operaci6n consiste en utilizar la instrucci6n I N S E R T de SQL. Recuerde que 10s RDBMS contienen tablas, que a su vez contienen filas de datos organizados en columnas. Cada fila de una tabla suele describir un objeto o relaci6n del mundo real y 10s valores de las columnas para dichas filas almacenan informacidn sobre el mundo real. Podemos utilizar la instrucci6n I N S E R T para colocar filas de datos dentro de la base de datos. A continuaci611, se recoge la sintaxis habitual de una instrucci6n INSERT: INSERT [INTO] t a b 1a [ ( col umna 1 , ( valorl, valor2, v a l o r 3 , . .. ) ; col u m n a 2 , col u m n a 3 , ...) 1 VALUES Por ejemplo, para insertar un registro dentro de la tabla c u s t o m e r s de Book-0Rama, puede escribir insert i n t o customers values "25 (NULL, "Julie Smith", Oak Street", "Airport West") ; Desarrollo Web con P H P y MySQL Como puede observar, hemos sustituido tabla por el nombre de la tabla en la que queremos colocar 10s datos y 10s valores con valores especificos. Los valores de este ejemplo se encierran enfre comillas dobles. En MySQL, las cadenas deberian encerrarse siempre entre comillas simples o dobles. (En este libro utilizaremos ambas.) Los numeros y las fechas no necesitan comillas. Existen ciertas cosas interesantes en 10s que fijarse en relaci6n a la instrucci6n INSERT. Los valores que especificamos se utilizarin para rellenar las columnas de la tabla en orden. Si desea rellenar s610 algunas columnas o si quiere especificarlas en un orden diferente, puede enumerar las deseadas en la parte reservada para las columnas de la instrucci6n. Por ejemplo: insert into customers (name, city) values ("Melissa Jor~es", "Nar Nar Goon North"); Este enfoque resulta util si s610 se dispone de datos parciales sobre un registro dado o si algunos campos del registro son opcionales. Puede obtener el mismo efecto con la siguiente sintaxis: insert into customers set narne="Michael Archer", address="12 Adderley Avenue", city="Leeton"; Como puede observar, especificamos un valor NULL para la columna personalizada a1 agregar a Julie Smith e ignoramos dicha columna a1 agregar el resto de 10s clientes. Puede que recuerde que a1 configurar la base de datos, creamos la columna c u s t o m e r i d como clave principal de la tabla c u s t o m e r s por lo que puede que le resulte extraiio. Sin embargo, especificamos el campo como AUTO INCREMENT, lo que significa que si insertamos una fila con un valor NULL o sin niigun valor en este campb, MySQL generarti el siguiente numero en la secuencia de increment0 automatica y la insertarA sin nuestra intervenci61-1,lo cual resulta bastante util. Tambikn puede insertar varias filas dentro de una tabla de una sola vez. Cada fila deberia incluirse en su propio conjunto de corchetes y cada conjunto de corchetes deberia separarse por medio de una coma. Hemos reunido algunos datos de ejemplo para rellenar la base de datos. Se trata de una serie de simples instrucciones I N S E R T que utilizan el enfoque de inserci6n multifila comentado. La secuencia de comandos que realiza esta tarea podrri encontrarla en el CD que se adjunta a1 libro, en el archivo correspondiente a esta carpeta. Tambikn se recoge en el listado 9.1. Listado 9.1. book-insert.sql. SQL para rellenar las tablas de Book-0-Rarna use books; insert into customers values (NULL, "Julie Smith", "25 Oak Street", "Airport West"), (NULL, "Alan Wong", "1/47 Haines Avenue", "Box Hill"), (NULL, "Michelle Arthur", "357 North Road", "Yarraville"); insert into orders values (NULL, 3, 69.98, "2000-04-02"), (NULL, 1, 49.99, "2000-04-15"), (NULL, 2, 74.98, "2000-04-19"), (NULL, 3, 24.99, "2000-05-01"); insert into books values ("0-672-31697-En, "Michael Morgan", "Java 2 for Professional Developers", 34. 99), ("0-672-31745-I", "Thomas Down", "Installing Debian GNU/Linuxn, 24.991, ("0-672-31509-2", "Pruitt, et al.", "Teach Yourself GIMP in 24 Hours", 24.991, ("0-672-31769-9", "Thomas Schenk", "Caldera OpenLinux System Administration Unleashed", 49.99); insert (1, (2, (3, (3, (4, into order-items "0-672-31697-8", "0-672-31769-9", "0-672-31769-9", "0-67'2-31509-2", "0-672-31745-I", values 2), I), I), I), 3); insert into book reviews values ("0-672-31697-a", "Morqan's book is clearly written and goes well beyond most of the basic Java books out there."); - Puede ejecutar esta secuencia de comandos a travks de MySQL de la siguiente forma: >mysql -h host -u bookorama -p < book insert.sq1 - Recuperaci6n de datos de la base de dato La mula de carga de SQL es la instrucci6n SELECT. Se utiliza para recuperar datos de una base de datos seleccionando las filas que coinciden con 10s criterios especificados de una tabla. La instrucci6n S E L E C T consta de una gran cantidad de opciones y formas de uso. La forma bfisica de una instrucci6n S E L E C T es 'la siguiente: SELECT elementos FROM tablas [ WHERE condici6n ] [ GROUP BY tipo-grupo ] [ HAVING definici6n-de-d6nde [ ORDER BY tipo-orden ] [ LIMIT criterios limite ] ; ] - Comentaremos cada una de estas clfiusulas de la instrucci6n. En primer lugar, vamos a examinar una consulta sin ningtin parfimetro opcional que selecciona algu- Desarrollo W e b con PHP y M y S Q L nos elementos de una tabla dada. Por regla general, se trata de columnas de la tabla. (Tambien pueden ser 10s resultados de cualquier expresi6n de MySQL. Analizaremos algunos de 10s mds utiles en una secci6n posterior.) La siguiente consulta enumera 10s contenidos de la columna name y c i t y de la tabla c u s t o m e r s : s e l e c t name, c i t y from c u s t o m e r s ; Esta consulta devuelve el siguiente resultado, siempre y cuando haya introducido 10s datos de ejemplo del listado 9.1 y las dos instrucciones INSERT de ejemplo: Como puede observar, tenemos una tabla que contiene 10s elementos seleccionados (name y c i t y ) de la tabla especificada, c u s t o m e r s . Los datos se muestran para todas las filas de la tabla c u s t o m e r s . Puede especificar tantas columnas como desee de una tabla enumerdndolas tras la palabra clave s e l e c t . Tambien puede especificar algunos otros elementos. Uno util es el operador comodin, *, que selecciona todas las columnas de la tabla o tablas especificadas. Por ejemplo, para recuperar todas las columnas y todas las filas de la tabla o r d e r -i t ems, utilizariamos select * from o r d e r i t e m s ; - - - que devolverd el siguiente resultado: Recuperacion de datos con criterios especificos Para poder acceder a un subconjunto de filas de una tabla, necesitamos especificar algunos criterios de selecci6n. Para ello se puede utilizar la c l h s u l a WHERE. Por ejemplo, select * 9. Cdrrio trabajar corr la bose de ifatos de MySQL seleccionarci todas las columnas d e la tabla d e pedidos pero s61o las filas con c u s tomerid d e 3. La cliiusula WHERE especifica 10s criterios utilizados para seleccionar filas concretas. En este caso, henlos seleccionado las filas con un Id. d e cliente d e 3. El signo igual se utiliza para probar la igualdad (tenga en cuenta que es diferente con respecto a PHP y que resulta sencillo confundirlos cuando se utilizan juntos). Adernds d e la igualdad, MySQL adrnite un conjunto completo d e operadores d e comparaci6n y d e expresiones regulares. En la tabla 9.1 se recogen las mas comunes. Tenga en cuenta que n o se trata d e una lista completa (si necesita algun operador no enurnerado, consulte el manual d e MySQL). Tabla 9.1. Operadores de comparacion utiles para las clausulas WHERE - - Operador Nombre (si resulta de aplicacion) - igualdad customerld > mayor que importe > 60.00 Comprueba si u n valor es mayor que otro menor que importe < 60.00 Comprueba si u n valor es menor que otro mayor o igual que i m p o r t e >= 6 0 . 0 0 Comprueba si u n valor es mayor o igual que otro <= menor o igual que i m p o r t e <= 6 0 . 0 0 Comprueba si u n valor es menor o igual que otro !=O<> diferente cantidad < >= Descripcion = 3 != 0 Comprueba si dos valores son iguales Comprueba si dos valores no son iguales I S NOT N U L L d i r e c c i o n is not n u l l C o m p r u e b a si el campo contiene un valor I S NULL d i r e c c i o n es n u l l C o m p r u e b a si el campo no contiene un valor Desnrrollo Web corr P H P y MySQL ---. --.. - -- - . * - Operador Nornbre (si resulta d e aplicacion) Ejemplo Descripci6n BETWEEN nI d importe between Comprueba si un valor es mayor o igual que un valor minimo o menor o igual que un valor rnaximo ciudad in ("Carlton", "Moe") Comprueba si u n valor s e i n c l u y e dentro de un conjunto dado ciudad in ("Carlton", "Moe") Cornprueba si u n valor no se incluye en un conjunto NOT IN LIKE correspondencia de patron nombre like Comprueba si un valor coincide con un patron utilizando simples patrones d e correspondencia de SQL NOT LIKE correspondencia d e patrones nombre not like ("Fred :" ) Comprueba si u n valor n o coincide con un patron REGEXP expresion regular nombre regexp Comprueba si un valor coincide con una expresion regular .. , Las illtimas tres entradas de la tabla hacen referencia a L I K E y REGEXP. Se trata d e operadores para la blisqueda d e correspondencias en forma d e patr6n. L I K E utiliza correspondencias d e patrcin simples d e SQL. Los patrones pueden consistir en texto normal rnds el carcicter (porcentaje) para indicar una coincidencia con cualquier numero d e caracteres y el carcicter - (gui6n bajo) para sustituir a u n solo car5cter e n la bilsqueda d e correspondencias. La palabra clave R E G E X P se utiliza para las bilsquedas d e correspondencias con expresiones regulares. MySQL utiliza expresiones regulares d e POSIX. En lugar d e REGEXP, puede utilizar R L I K E ya clue son equivalentes. Las expresiones regulares d e POSIX tambikn se utilizan en PHP. Puede leer mds a1 respecto e n u n capitulo anterior. Puede probar una gran cantidad d e criterios d e esta forma y combinar 10s operadores con AND y O R . Por ejemplo: from orders where customerid = 3 or customerid=4; Recuperacih de datos desde varias tablas A menudo, para responder a una pregunta desde la base de datos, es necesario utilizar datos incluidos en mas de una tabla. Por ejemplo, si quiere saber 10s clientes que realizaron pedidos durante el presente mes, necesitara buscar en la tabla customers y en la tabla Orders. Si ademas quiere saber quk articulos pidieron, necesitara consultar la tabla Order Items. Estos datos se encuentran distribuidos en varias tablas porque hacen referencia a objetos independientes del mundo real. 6ste es uno de 10s principios del buen diseiio de bases de datos comentado en un capitulo anterior. Para reunir esta informaci6n en SQL, debe aplicar una operaci6n denominada combinaci6n. Esta operaci6n consiste en unir dos o mas tablas para seguir la relaci6n entre 10s datos. Por ejemplo, si deseamos ver 10s pedidos realizados por Julie Smith, necesitaremos examinar la tabla us tomers para buscar el identificador de Julie y, a continuaci611, mirar en la tabla Orders para buscar 10s pedidos que tengan dicho identificador. Aunque las combinaciones resultan conceptualmente sencillas, son una de las partes mds sutiles y complejas de SQL. En MySQL se implementan varios tipos diferentes de combinaci6n y cada uno de ellos se utiliza para una finalidad diferente. Combinaciones sencillas de dos tablas Comenzaremos por examinar algunas instancias de SQL para consultar la informaci6n sobre Julie Smith de la que acabamos de hablar: - - select orders.orderld, orders.amount, orders.date from customers, orders where customers.name = 'Julie Smith' and custarners.customerid = orders.customerid; El resultado de esta consulta es Tenemos que fijarnos en varios elementos. En primer lugar, como es necesario obtener informaci6n de las dos tablas para contestar a esta consulta, se han listado ambas. Tambikn se ha especificado el tip0 de combinaci6n, posiblemente sin ser consciente de ello. La coma situada entre 10s nombres de las tablas equivale a escribir INNER JOIN o CROSS JOIN.h e es un tipo de combinaci6n a1 que a veces tambikn Desarrollo W e b con PHP y MySQL se hace referencia como combinacibn completa o el product0 cartesiano de tablas. Significa "toma las tablas indicadas y crea otra con ellas; esta tabla deberia constar de una fila para cada combinaci6n posible de filas de cada una de las tablas indicadas, ya tenga sentido o no". En otras palabras, obtenemos otra tabla, que incluye todas las filas de la tabla Customers que se correspondan con cada fila de la tabla Orders, independientemente de si un cliente realiz6 un pedido concreto. En muchas ocasiones el resultado no tiene mucho sentido. Por regla general, lo que queremos es ver las filas coincidentes, es decir, 10s pedidos realizados por un cliente dado y la informacibn correspondiente del cliente. Para lograrlo se utiliza una condicio'n de cornbinacidn en la clausula WHERE.Se trata de un tip0 especial de instrucci6n condicional que explica qu6 atributos muestran la relaci6n entre dos tablas. En este caso, la condicibn de combinaci6n es la siguiente: que indica a MySQL que ponga filas en la tabla de resultados si el customerId de la tabla customers coincide con el Cus tomerId de la tabla Orders. A1 agregar esta condici6n de combinacidn en la consulta, hemos creado otro tip0 de combinaci6n llamada cornbinacidn de igualdad. La notaci6n de punto utilizada deja claro a qu6 tabla pertenece una columna dada, es decir, customers customerid hace referencia a la columna cus tome rid de la tabla Customers y order. customerid hace referencia a la columna customerid de la tabla orders. Esta notaci6n es obligatoria si el nombre de una columna resulta ambiguo, es decir, si aparece en mas de una tabla. Tambi6n se puede utilizar para distinguir 10s nombres de columnas utilizados en diferentes bases de datos. En este ejemplo, se ha utilizado la notacibn tabla.columna. Puede especificar la base de datos con una notaci6n basededatos.tabla. columna, por ejemplo, para p r ~ b a una r condicidn como . books.orders.customerid = o t h e r db.orders. customerid Sin embargo, puede utilizar la notaci6n de punto para todas las referencias de columna de una consulta. Esta opcion es una buena idea, en especial cuando las consultas comienzan a complicarse. Su uso no es obligatorio en MySQL per0 las consultas resultaran mucho mas legibles y sencillas de mantener. Como puede apreciar, hemos utilizado esta convenci6n en el resto de la consulta anterior, por ejemplo, a1 utilizar la condition customers.name = 'Julie Smith' El nombre de columna s610 tiene lugar en la tabla de clientes por lo que no necesitaremos especificarlo, aunque resultar6 mas claro. Combinaci6n de varias tablas Cuando se combinan m6s de dos tablas la operacidn se complica. Como regla general, en las condiciones de combinaci6n se combinan las tablas de dos en dos. 9. Cdmo trabajar con la base de datos de MySQL Es como seguir las relaciones entre 10s datos de una tabla a otra tabla a otra tabla, etc. Por ejemplo, si queremos saber qu6 clientes han pedido libros sobre Java (por ejemplo, para poder enviarles informaci6n sobre un nuevo libro), necesitaremos rastrear dichas relaciones a trav6s de bastantes tablas. Tendremos que buscar clientes que hayan realizado a1 menos un pedido que incluya un libro de Java. Para acceder a la tabla Order s desde la tabla c u s tome r s podemos utilizar la columna cus tome r i d como hicimos anteriormente. Para acceder a la tabla Order I tems desde la tabla Orders, podemos utilizar la columna o r d e r i d . Para acceder a un libro especifico de la tabla Books desde la tabla Order 1 t e m s , podemos utilizar el ISBN. Tras establecer estos enlaces, podemos buscaribros que incluyan el termino Java en el titulo y recuperar 10s nombres de 10s clientes que hayan comprado alguno de ellos. Examinemos la consulta que realiza estas operaciones. select customers.name from customers, orders, order items, books where customers.customerid = orders.custornerid and orders.orderid = order items.orderid and order items.isbn = books.isbn and books.title like '%Java%'; - - - Esta consulta devuelve el siguiente resultado: Fijese en que seguimos 10s datos a trav6s de cuatro tablas diferentes y, para hacerlo con una combinaci6n de igyaldad, necesitamos tres condiciones de combinaci6n diferentes. Por regla general, se necesita una condici6n de combination para cada par de tablas que se desee combinar, por lo que el total de condiciones de combinaci6n sera igual a1 n6mero de tablas que se desean combinar menos uno. Esta regla puede resultar 6til para consultas de depuraci6n que no funcionen. Compruebe las condiciones de combinaci6n y asegurese de haber seguido la ruta desde lo que sabe a lo que desea saber. Busqueda de filas que no coincidan El segundo tip0 principal de consultas que utilizaremos en MySQL son las combinaciones por la izquierda. En 10s ejemplos anteriores, s610 se han incluido las filas coincidentes entre las tablas. En ocasiones, se necesita recuperar las filas que no coincidan. Por ejemplo, 10s clientes que no hayan realizado nunca un pedido o 10s libros que no se hayan pedido nunca. La forma m i s sencilla de responder a este tip0 de cuesti6n en MySQL es utilizar una combinaci6n por la izquierda. En estas combinaciones se comparan filas a partir Desarrollo Web con PHP y MySQL de una condici6n de combinaci6n dada entre dos tablas. Si no existen filas coincidentes en la tabla de la derecha, se agregari una fila a1 resultado que contenga valores N U L L en las columnas de la derecha. Veamos un ejemplo: select customers.customerid, customers.name, from customers left join orders on custorners.customerid = orders.customerid: orders.orderid La consulta SQL utiliza una combinaci6n por la izquierda para combinar combination por la izquierda utiliza una sintaxis un tanto diferente en la condici6n de combinaci6n. En este caso, dicha combinaci6n va en una cliiusula O N especial de la instruccidn SQL. El resultado de la consulta es el siguiente: C u s t o m e r s con O r d e r s . La 1 orderid I l r~ame +---------------+---------+ Smith I \ A l a n Wong I 1 Michelle Arthurl 1 Michelle Arthurl IMelissa Jones I [ M i c h a e l Archer I l Julie 2 3 1 4 NULL NULL 1 1 I 1 I I Este resultado muestra que no existen Id. de pedido coincidentes para Melissa Jones y Michael Archer porque dichos Id. son N U L L . Si s610 deseamos ver 10s clientes que no hayan realizado ningun pedido, podemos recuperarlos utilizando dichos valores N U L L en el campo de clave principal de la tabla de la derecha (en este caso o r d e r i d ) . - - select customers. customerid, customers. name from customers left join orders using (customerid) where orders. orderid is null; El resultado serh: Como observari, hemos utilizado una sintaxis diferente para la condicidn de combinacion en este ejemplo. Las combinaciones por la izquierda admiten la sintaxis O N utilizada en el primer ejemplo o la sintaxis U S I N G del segundo. Tenga en cuenta que la sintaxis U S I N G no especifica la tabla de la que procede el atributo de combinaci6n. Por esta razdn, las columnas de las tablas deben tener el mismo nombre si queremos utilizar U S I N G . 9. Cdmo trnbnjnr con In bnse de dntos de MySQL A menudo resulta prActico, y a veces necesario, poder utilizar otros nombres para hacer referencia a las tablas. Es lo que se conoce como alias. Los alias se pueden crear a1 principio d e u n a colurnna y utilizarlos a lo largo d e todas ellas. Suelen resultar przicticos por cuestiones d e brevedad. Por ejemplo, examine la consulta q u e escribimos anteriormente pero escrita con alias: A1 declarar las tablas que vamos a utilizar, agregamos una clziusula AS para establecer el alias asociado a dicha tabla. Tambikn podemos utilizar alias para columnas. Volveremos sobre este tema a1 analizar las funciones d e agregacion. El uso d e alias es obligatorio cuando se trata d e combinar una tabla consigo misma. Suena m i s complicado y extraiio d e lo q u e parece. Resulta Gtil, por ejemplo, si queremos buscar filas d e la misma tabla con valores comunes. Si queremos buscar clientes q u e vivan e n la misma ciudad (por ejemplo, para establecer u n sitio d e lectura) podemos asignar a la tabla ( C U St o m e r s ) d o s alias diferentes. Lo q u e estamos haciendo bzisicamente es simular la existencia d e d o s tablas C u s t o m e r s diferentes, cl y c2,y realizar la combinacicin sobre la colurnna c i t y . Como observari tambien necesitamos la segunda condicicin, cl . name ! = c2 . name, para no recuperar todos los clientes por tener el mismo nombre. Rckr~rncnclc lo\ tipo\ dc comhinacicin - En la tabla 9.2 se recogen 10s diferentes tipos d e combinaciones vistos. Existen otros, pero 10s incluidos en la tabla son 10s mfis importantes para nuestros propcisitos. Tabla 9.2. Tipos de combinacion en MySQL v - -11111 Nombre Descripcion Producto cartesiano Se combinan todas las filas de todas las tablas. Se utiliza incluyendo una coma entre 10s nombres de las tablas y sin una clausula WHERE. combinacion total lgual a la anterior Desnrrollo Web corr PHP MySQL Nombre Descripcion Combinacion cruzada lgual que las anteriores. Tambien se puede utilizar especificando las palabras clave CROSS JOIN entre 10s nombres de las tablas combinadas. Combinacion interna Semanticamente, resulta equivalente a la coma. Tambien se puede especificar utilizando las palabras clave INNER JOIN Sin una condicion WHERE resulta equivalente a una combinacion total. Por regla general, se especifica una condicion WHERE para obtener una autentica combinacion interna. combinacion de igualdad Utiliza una expresion condicional con un signo = para buscar filas coincidentes entre las diferentes tablas de la combinacion. En SQL, equivale a una combinacion con una clausula WHERE. combinacion por la izquierda Busca filas coincidentes entre tablas y rellena las filas no coincidentes con valores NULL. En SQL, se utiliza con las palabras clave LEFT JOIN. Se utiliza para buscar valores que falten. Tambien se puede utilizar la combinacion RIGHT JOIN de manera equivalente. Secilperacirjn de clatos con un orden dado Si desea m o s t r a r e n un o r d e n concreto las filas recuperadas e n u n a consulta, p u e d e u t i l i z a r l a cl6usula ORDER B Y d e l a instruction S E L E C T . Esta f u n c i 6 n resulta prActic3 p a r a presentar 10s resultados e n un f o r m a t o l e g i b l e para humanos. L a c l 6 u s u l a ORDER B Y se u t i l i z a p a r a o r d e n a r las filas d e u n a o varias c o l u m n a s listadas e n l a clausula S E L E C T . P o r ejemplo, Esta consulta d e v u e l v e 10s n o m b r e s y las direcciones e n o r d e n alfab6tico p o r e l nombre: 9. Cn'iizo trnbr.rjnr corz ln base d e dntos de MySQL (A1 utilizar el formato d e nombre y apellido, 10s registros se ordenan por el nombre. Si desea ordenarlos por el apellido, necesitar6 utilizar dos campos diferentes.) El orden predeterminado es ascendente (de la a a la z o numgricamente hacia arriba). Puede especificar este orden mediante la palabra c l a v e ~ s c : Tambien puede utilizar la palabra clave DESC (descendente) para aplicar el orden inverso: Puede ordenar 10s registros por m6s d e una columna. Ademss, puede utilizar alias d e columna o incluso sus ndmeros d e posici6n (por ejemplo, 3 es la tercera colurnna d e la tabla) en lugar d e nombres. Agrupacicin y agregaci6n cle datos A menudo nos interesa saber cuintas filas contiene un conjunto dado o el valor promedio d e una colurnna (por ejemplo, el promedio en mettilico por pedido). MySQL incorpora un conjunto d e funciones d e agregaci6n que resultan dtiles para responder a una consulta. Estas funciones d e agregaci6n se pueden aplicar a una tabla en su conjunto o a grupos d e datos dentro d e una tabla. Lo normal es utilizar las listadas en la tabla 9.3. . Tabla 9.3. Funciones de agregacion de MySQL -. - - . I p - ,- --.- Nornbre Description AVG (columns) Promedio de 10svalores de la columna especificada COUNT ( e l e m e n t o s ) Si especifica una colurnna, devolvera el nljrnero de valores que no Sean N U L L de la colurnna. Si agrega la palabra D I S T I N C delante del nombre de la columna, obtendra u n contador de 10s valores diferentes de dicha columna unicamente. Si especifica C O U N T ( * ) , obtendra u n recuento de fila independienternente de 10svalores NULL. MIN ( c o l u r n n a ) Minimo de 10svalores de la columna especificada. MAX ( c o l u r n n a ) Maximo de 10s valores de la columna especificada STD (columna) Desviacion estandar de 10svalores de la colurnna especificada. Desnrrollo W e b con P H P y MySQL Nombre Descripcidn STDDEV (colurnna) lgual que STD (colurnna). SUM (colurnna) Suma de 10s valores de la columna especificada. Vamos a examinar algunos ejemplos, comenzando por el mencionado anteriormente. Podemos calcular la media total de un pedido de la siguiente forma: El resultado serA el siguiente: BY. Esta Para obtener informacion detallada, podemos utilizar la c l ~ u s u l GROUP a cliusula nos permite ver la media de pedidos por grupos (por ejemplo, por el numero d e cliente). De esta forma sabremos qu6 clientes realizan 10s mayores pedidos. A1 utilizar una cl.5usula G R O U P BY con una funci6n de agregacibn, se modifica el comportamiento d e la funcion. En lugar d e obtener la media de las cantidades d e pedidos de toda la tabla, esta consulta recupera la media de las cantidades de pedidos d e cada cliente (0, paw ser mas especifico, para cada customerid): Antes utilizar la agrupacion y agregacion d e funciones, tenga en cuenta que en ANSI SQL, si utiliza una funci6n de agregacion o la cl6usula G R O U P BY, lo Gnico que puede aparecer en la clausula S E L E C T son las funciones d e agregaci6n y las columnas designadas en la clAusula G R O U P BY. Asi mismo, si quiere utilizar una colurnna en una clausula GROUP BY, debe listarla en la cl6usula SELECT. MySQL brinda una mayor libertad en este sentido ya que admite sintaxis extendida, lo que nos permite dejar elementos fuera d e la clausula SELECT si no 10s deseamos. Ademas d e agrupar y agregar datos, podemos probar 10s resultados d e una operaa coloca directamente detras ci6n de agregaci6n utilizando la c l ~ u s u l aHAVING. ~ s t se 9. Cdmo trabajar con la base de datos de MySQL de la cliusula GROUP BY y es como una cliusula WHERE aplicada unicamente a grupos y agregados. En nuestro ejemplo anterior, si queremos saber qu6 clientes tienen pedidos cuyo importe medio supere 10s 50 ddlares, podemos utilizar la siguiente consulta: s e l e c t customerid, avg(amount) from o r d e r s g r o u p by c u s t o m e r i d h a v i n g a v g ( a m o u n t ) > 50; Fijese en que la cliusula HAVING se aplica a 10s grupos. Esta consulta devolveri el siguiente resultado: C6mo escoger las filas que recuperar Una cldusula de la instruccidn SELECT que puede resultar especialmente util en aplicaciones Web es la cliusula LIMIT. Esta cliusula se utiliza para especificar qu6 filas deberian devolverse desde el resultado. Toma dos pardmetros: el numero de fila desde la que empezar y el numero de filas que devolver. La siguiente consulta ilustra el uso de L I M I T : s e l e c t name from c u s torners l i m i t 2 , 3; Esta consulta se puede leer cbmo "seleccionar nombre de clientes y devolver tres filas en el resultado, comenzando en la fila numero 2". Fijese en que 10s numeros de fila estdn indexados en cero, es decir, que la primera fila del resultado es la fila n6mero cero. Esto resulta muy util en aplicaciones Web. Por ejemplo, cuando el cliente esti examinando 10s productos de un catilogo y quiere ver 10 por pdgina. Actualization de registros en la base de datos Ademds de recuperar datos desde una base de datos, tambi6n resulta normal modificarlos. Por ejemplo, podemos aumentar 10s precios de 10s libros incluidos en la base datos. Para ello, podemos utilizar una instruccidn UPDATE. La forma habitual de una instruccidn UPDATE es la siguiente: UPDATE n o r n b r e t a h l a SET c o l u r n n a l = e x p r e s i 6 n l , c o l umnaZ=expresidn2,. Desarrollo Web con P H P y M y S Q L La idea consiste en actualizar la tabla llamada nombretabla, estableciendo cada columna mencionada a la expresi6.n apropiada. Puede limitar la aplicaci6n de la operaci6n UPDATE a filas concretas mediante una cliiusula WHERE y restringir el nLimero total de filas con una clausula L I M I T . Vamos a examinar algunos ejeinplos. Si desea incrementar 10s precios de todos 10s libros u n 10% puede utilizar una instruccion UPDATE con una clAusula WHERE: Si quiere cambiar una sola fila (por ejemplo, para actualizar una direccion d e cliente), puede hacerlo d e la siguiente forma: Alkracion de tablas tras su creaci6n AdemAs de actualizar filas, podemos alterar la estructura d e las tablas dentro d e una base de datos. Para ello, se puede utilizar la instruccioi~ALTER TABLE. La forma bssica d e esta instrucci6n es la siguiente: Fijese en que en ANSI,SQls61o puede realizar una alteracidn por cada instrucc ~ ~ ~ A L TTABLE, E R pero MySQL permite realizar todas las que desee. Cada clausu- la de alteraci6n se puede utilizar para cambiar diferentes aspectos d e la tabla. En la tabla 9.4 se recogen 10s diferentes tipos de alteraci6n que se puede realizar con esta instruccion. Tabla 9.4. Cambios posibles con la instruccion ALTER TABLE A D D [COLUMN] d e s c r i p c l o n - c o l umna [FIRST I AFTER colurnna ] Agrega una nueva columna en la ubicacion especificada. Si no se especifica, la columna ira al final. Fijese en q u e d e s c r i p c i o n columna necesita un nombre y un tipo, como en una instruccion CREATE. [COLUMN] (description-columna, description-columna, . . . ) Agrega una o varias columnas nuevas a1 final de la tabla. ADD 9 . C h o trabajar con la base de datos de MySQL sintaxis Descrlpcidn ADD INDEX [indice] ADD PRIMARY ADD UNIQUE KEY (columna, (columa, [indice] ...) . ..) (columna, . ..) Agrega un indice a la tabla en la colurnna o columnas especificadas. Convierte la colurnna o columnas especificadas en la clave principal de la tabla. Agrega un indice unico a la tabla en una colurnna o columnas especificadas. A L T E R [COLUMN] c o l u m n a ( S E T DEFAULT v a l o r I DROP D E F A U L T ) Agrega o elimina un valor predeterminado de una colurnna dada. CHANGE [ C O L U M N ] c o l u m n a d e s c r l p c i o n n u e v a - c o l umna Cambia la colurnna llamada columna para que incluya la descripcion. Observe que se puede utilizar para cambiar el nombre de la columns porque descr ipclon-columna incluye un nombre. MODIFY [COLUMN] d e s c r l p c i o n - c o l umna Similar a C H A N G E . Se puede util~zarpara cambiar tipos de colurnna, no nombres. DROP [COLUMN] DROP PRIMARY DROP INDEX RENAME [AS] Elimina columnas con nombre col unma Elimina el indice principal (pero no la columna). KEY Elimina el indice con nombre indlce nombre-nueva- tabla Cambia el nombre de una tabla Vamos a examinar algunos usos comunes de ALTER TABLE.Algo que suele ocurrir con frecuencia es darse cuenta de que no se ha asignado el ancho suficiente a una colurnna para albergar 10s datos. Por ejempke, en la tabla c u s t o m e r s , hemos asignado30 caracteres de longitud a 10s nombres. A1 recibir datos, puede que descubramos que algunos nombres son demasiado largos y quedan cortados. Podemos solucionar este problema cambiando 10s tipos de datos de las columnas para aumentar su tamafio a 45 caracteres de largo. Otra cosa que suele ocurrir de manera habitual es la necesidad de agregar una columna. Imagine que se ha introducido un impuesto local y que Book-O-Rama necesita agregarlo a1 total del pedido y realizar su seguimiento por separado. Podemos agregar una columna para el impuesto en la tabla O r d e r s de la siguiente forma: a l t e r tah1.e o r d e r s add t a x f h a t (6,>) a f t e r amaunt; Otra necesidad que suele surgir de forma habitual es la de eliminar una columna. Podemos suprimir la columna que acabamos de agregar de la siguiente forma: alter drap table tax; ordcr.~, Desarrollo Web con P H P y MySQL Eliminaci6n de registros de la base de datos La operaci6n de eliminar filas de la base de datos resulta sencilla. Para ello, puede utilizar la instrucci6n DELETE,que suele presentar este aspecto: D E L E T E FROM t a b l a [WHERE c o n d i c i b n ] [ L I M I T niirnero] Si escribe DELETE FROM t a b l a ; en solitario, se eliminardn todas las filas de una tabla, por lo que conviene tener cuidado. Lo normal es eliminar filas concretas, para lo cual se pueden especificar en una cliusula WHERE. Por ejemplo, podemos eliminar filas si un libro no estuviera disponible o un cliente concreto llevara mucho tiempo si realizar pedidos y quisiera limpiar un poco la base de datos. delete from customers where customerid=5; La cldusula LIMIT se puede utilizar para limitar el numero miximo de filas que se eliminan. Eliminacicin de tablas En ocasiones se necesita eliminar una tabla entera. Para ello se puede utilizar la instrucci6n DROP TABLE.Esta operaci6n resulta muy sencilla y presenta este aspecto. DROP TABLE tabla: Esta instrucci6n eliminari todas las filas de la tabla y la propia tabla, por lo que es necesario tener cuidado. Eliminacicin de una base de datos entera Podemos ir incluso mis all6 y eliminar una base de datos completa con una instrucci6n DROP DATABASE,que presenta un aspecto parecido a1 siguiente: DROP DATABASE base de datos; Esta instrucci6n elimina todas las filas, todos 10s indices y la propia base de datos, por lo no es necesario indicar el cuidado que hay que poner a1 utilizarla. 9. Co'mo trabajar con la base de datos de MySQL Lecturas adicionales En este capitulo, hemos pasado revista a 10s elementos mds comunes de SQL que se utilizan a1 interactuar con una base de datos MySQL. En 10s siguientes dos capitulos, examinaremos como conectar MySQL y PHP para poder acceder a su base de datos desde la Web. Tambih exploraremos algunas tecnicas avanzadas de MySQL. Si desea saber mds sobre SQL, puede consultar el estdndar ANSI SQL. Lo encontrard en: Si desea obtener mds detalles sobre las extensiones de MySQL para ANSI SQL puede consultar el sitio Web MySQL: A continuacion En el siguiente capitulo veremos c6mo permitir el acceso a Book-0-Rama desde la Web. En un capitulo anterior, a1 trabajar con PHP, utilizamos un archivo sin procesar para almacenar y recuperar datos. En dicho capitulo, indicamos que 10s sistemas de base de datos relacionales facilitan enormemente las tareas de almacenamiento y recuperation de datos y resultan mucho m i s eficientes en una aplicaci6n Web. A continuaci6n, tras trabajar con MySQL, podemos comenzar a conectar esta base de datos a una interfaz de usuario basada en la Web. En este capitulo, explicwemos cdmo acceder a la base de datos Book-0-Rama desde la Web utilizando PHP. Aprender6 a leer una base de datos y a escribir en ella, y a filtrar datos de entrada potencialmente peligrosos. A continuacGn, se recogen 10s aspectos b6sicos que se abordarh: Funcionamiento de las arquitecturas de base de datos Pasos b6sicos para consultar una base de datos desde la Web C6mo configurar una conexi6n C6mo obtener informaci6n sobre bases de datos disponibles Selecci6n de una base de datos que utilizar Cdmo consultar una base de datos Recuperaci6n de 10s resultados de consulta Desconexi6n de la base de datos C6mo colocar nueva informaci6n en la base de datos 10. Acceso a la base de datos de MySQL desde la W e b con PHP Otras funciones utiles de PHP y MySQL Uso de una interfaz generica debase de datos: PEAR DB Otras interfaces debase de datos de PHP Funcionamiento de las arquitecturas de base de datos En un capitulo anterior se indicaron las lineas bdsicas del funcionamiento de las arquitecturas de bases de datos Web. A continuaci6n se repiten dichos pasos para ayudarle a recordar: 1. Un usuario de navegador Web envia una petici6n HTTP solicitando una p6gina Web dada. Por ejemplo, el usuario podria solicitar todos 10s libros escritos por Michael Morgan que tenga Book-0-Rama, utilizando un formulario HTML. Los resultados de la b&quedas se almacenan en results.php. 2. El servidor Web recibe la petici6n de results.php, recupera el archivo y lo pasa a1 motor de PHP para su procesamiento. 3. El motor de PHP comienza a analizar la secuencia de comandos. Dentro de la secuencia de comandos hay un comando que establece la conexi6n a la base de datos y ejecuta una consulta (realiza la busqueda de libros). PHP abre una conexi6n a1 servidor MySQL y remite la consulta pertinente. 4. El servidor MySQL recibe la consulta de la base de datos y la procesa. A continuaci611, envia 10s resultados (una lista de libros) a1 motor de PHP. - - 5. El motor de PHP termina de ejecutar la secuencia de comandos, lo que suele implicar la aplicaci6n de formato a 10s resultados en HTML. Seguidamente, devuelve el c6digo HTML resultante a1 servidor Web. 6. El servidor Web devuelve el c6digo HTML a1 navegador donde el usuario puede ver la lista de 10s libros solicitados. Ahora tenemos una base de datos MySQL, por lo que podemos escribir el c6digo PHP para realizar 10s pasos anteriores. Comenzaremos por el formulario de busqueda. Se trata de un sencillo formulario escrito en HTML. En el listado 10.1 se recoge su c6digo: Listado 10.1. search.html. Pagina de b h q u e d a de base de datos de Book-0-Rama Desnrrollo Web con P H P y MySQL El c6digo de este forrnulario resulta bastante claro. En la figura 10.1 se muestra el resultado. I/ Book-0-Rama Catalog Search Choose Search Type: IAu(hor_Zl Enler Search Term:.. I !!El Figura 10.1. El forrnulario de busqueda resulta bastante general por lo que se puede buscar un libro a partir de su titulo, autor o ISBN La secuencia d e comandos que se invocarfi a1 pulsar el b o t h Search es results.php. En el listado 10.2 se incluye el c6digo completo. En este capitulo veremos qu6 realiza esta secuencia de comandos y su funcionamiento. Listado 10.2. result.php. Esta secuencia de cornandos recupera 10s resultados de nuestra base de datos MySQL y les aplica forrnato para su visualization 10. Acceso a la base de datos de MySQL desde la W e b con P H P Book-0-Rama Search Results echo 'You have not entered search details.Please g o back and try again. ' ; exit; @ Sdb = mysql~pconnect('localhost', 'bookorama', 'bookorarnal23'); ,if ( ! Sdb) ( echo 'Error: Could not connect t o database. exit; Please try again later.'; I 1 9 " rnysql_select~db('books'); $query = "select * from books where ".$searchtype." like .$searchterm."%'"; $result = rnysql-query($query); $nurn-results = mysql nbm r ~ w s ( $ r e s u l t ) ; - - echo ' Number of books found: '.Snum-results.' '; { $row echo echo echo echo echo echo echo echo echo I ?> rnysql-fetch-array($result); ' '.($i+l).'. Title: ' ; htrnlspecialchars(stripslashes($row['title'])); ' Author: ' ; stripslashes ($row[ 'author'I ) ; ' ISBN: ' ; stripslashes($row['isbn'l); ' Price: ' ; stripslashes($row['price']); ' '; = D r w r r o l l o Wcb corl PHP y MySQL k h m Edwon Vsr Favonlm Herramenlas Awda IL Book-0-Rama Search Results Number of books found: 1 1. 'l'ille: Java 2 lor Professional Develupe~s Author: Michael Mega ISBN: 0-672-31697-8 Price: 34.99 Figura 10.2. Los resultados de la busqueda de la base de datos sobre libros de Java se presentan en la pagina Web utilizando la secuencia de comandos results.php En cualquier secuencia d e comandos utilizada para acceder a una base d e datos desde la Web, se siguen algunos pasos bcisicos: 1. Comprobar y filtrar 10s datos procedentes del usuario. 2. Configurar una conexi6n a la base d e datos pertinente. 3. Consultar la base d e datos. - 4. Recuperar 10sresultados. 5. Presentar 10s resultados a1 usuario. Estos son 10s pasos seguidos en la secuencia d e comandos results.php y vamos a revisar cada uno de ellos por separado. En primer lugar vamos a eliminar todos 10s espacios en blanco que pudiera haber introducido el usuario d e manera involuntaria a1 principio o a1 final del termino d e bGsqueda. Para ello, aplicamos la funci6n t r i m ( ) a $ s earchterm. El siguiente paso consiste en verificar que el usuario ha introducido un termino d e btisqueda y un tip0 d e b&.queda. Tenga en cuenta que este paso se realiza tras eliminar 10s espacios en blanco a1 final del termino d e b6squeda. Si hubieramos ordenado 10. Acceso a la base de datos de MySQL desde la W e b con P H P estas lineas en orden inverso, podria darse el caso de que el usuario hubiera introducido un tdrmino de busqueda formado por espacios en blanco y de esta forma no se generaria un mensaje de error. Por ello, se utiliza la instrucci6n trim ( ) : if (!$searchtype I I !$searchterm) t echo 'You have not entered search details. exit; Please go back and try again.'; I Como observar6 hemos comprobado la variable $ sea rchtype aunque en este caso procede de una instrucci6n SELECT de HTML. Se estar6 preguntando por qud preocuparse de comprobar datos que tienen que introducirse. Es importante recordar que puede que exista m6s de una interfaz hasta la base de datos. Por ejemplo, Amazon incluye una gran cantidad de afiliados que utilizan su propia interfaz de busqueda. Ademis, resulta aconsejable filtrar 10s datos para evitar 10s problemas de seguridad que pueden surgir debido a usuarios procedentes de diferentes puntos de entrada. Ademis, cuando se van a utilizar datos introducidos por un usuario, es importante filtrarlos adecuadamente para detectar cualquier car6cter de control. En un capitulo anterior, hablamos de las funciones adds lashes ( ) y stripslashes ( ) . La funci6n adds lashes ( ) se utiliza a1 enviar 10s datos introducidos por el usuario a una base de datos como MySQL y stripslashes ( ) a1 devolver el resultado a1 usuario que ha utilizado caracteres de control. En este caso hemos utilizado addslashes ( ) en 10s tdrminos de busqueda: Ssearchterm = addslashes($searchterm); Tambidn hemos utilizado sm i p s1as he s ( ) sobre 10s datos procedentes de la base de datos. Ninguno de 10s datos introducidos a mano en la base de datos tenia barras ni caracteres de control. La llamada a la funci6n stripslashes ( ) no tendr6 ningun efecto. A1 desarrollar una interfaz Web para la base de datos, es probable que necesitemos introducir nuevos libros y es posible que alguno de 10s detalles introducidos por 10s usuarios contenga estos caracteres. A1 introducirlos en la base de datos, llamaremos a la funci6n addslashes ( ) ,lo que significa que debemos llamar a la instrucci6n strips1 ashes ( ) a1 extraer 10s datos. Se trata de una costumbre que resulta bastante aconsejable adoptar. Estamos utilizando la funci6n html special chars ( ) para codificar caracteres que tengan significados especiales en HTML. Nuestros datos de prueba actuales no incluyen ningun simbolo ampersand (&), menor que (<), mayor que (>) ni comillas dobles ("), pero hay titulos de libros en 10s que podrian aparecer. Esta funci6n nos permite evitar errores futuros. Desarrollo W e b con P H P y MySQL Como configurar de una conexi6n Utilizaremos la siguiente linea en nuestra secuencia de comandos para establecer una conexi6n a1 servidor de MySQL: @ $db = mysql~pconnect('loca1host', 'bookorama', 'bookorarnal23'); Hemos utilizado la funci6n m y s q l p c o n n e c t ( ) para establecer una conexi6n a la base de datos. La sintaxis de esta funci6n es la siguiente: resource mysql -pconnecti [string host [:puertol [:irutasocketl string usuario [ , string contraseAa1 I] ) ; [, Por regla general, se le pasa el nombre del host en el que se ejecuta el servidor MySQL, el nombre de usuario utilizado para iniciar la sesi6n y la contrasefia de dicho usuario. Todos estos parfimetros son opcionales y si no se especifican la funci6n utilizarfi 10s predeterminados: el host local para host, el nombre de usuario con el que se procese PHP y una contrasefia en blanco. La funci6n devuelve un identificador de vinculo a la base de datos MySQL en caso de que el intento de conexi6n resulte satisfactorio (que deberia guardar para otras ocasiones) o f a l s e en caso contrario. Es conveniente comprobar el resultado ya que el resto del c6digo no funcionari sin una conexi6n vilida a la base de datos. Para ello, hemos utilizado el siguiente c6digo: if I !$db) t echo 'Errnr: Could not connect t o database. exit; Please try again later.'; 1 Una funci6n a1ternativ.a qua realiza la misma labor que my s q l -p c o n n e c t ( ) es m y s q l c o n n e c t ( ) . La diferencia esti en que la primera devuelve una conexi6n permaiente a la base de datos. Una conexi6n normal a la base de datos se cerrari cuando la secuencia de comandos termine su ejecuci6n o cuando se llame a la funci6n m y s q l - c l o s e ( ) . Las conexiones permanentes siguen abiertas cuando la secuencia de comandos termina la ejecuci6n y no se pueden cerrar utilizando la funci6n m y s q l - c l o s e ( ) . Es probable que se est6 preguntado para qu6 comprobar si existe una conexi6n permanente. La respuesta esti en que el establecimiento de una conexi6n a una base de datos implica una determinada carga y por lo tanto lleva cierto tiempo. A1 llamar a m y s q l p c o n n e c t ( ) , antes de intentar establecer la conexi6n a la base de datos, se comprieba automiticamente si existe una conexi6n permanente abierta. Si asi fuera, se utilizari dicha conexi6n en lugar de abrir una nueva, con el consiguiente ahorro de tiempo y carga del servidor. Tambikn conviene sefialar que las conexiones permanentes no resultan permanentes si se esti ejecutando PHP como un CGI. (Cada llamada a una secuencia de comandos de PHP inicia una nueva instancia de PHP y la cierra cuando la secuencia 10. Acceso a la base de datos de M y S Q L desde la W e b con PHP de comandos termina la ejecuci6n. T a m b i h se cierran todas las conexiones permanentes.) Hay que tener en cuenta que el numero de conexiones simultiineas a MySQL es limitado y viene determinado por el pariimetro max c o n n e c t i o n s . El objetivo de este pariimetro y del par6metro MaxClients de Apache es indicarle a1 servidor que rechace las solicitudes de nueva conexi6n en lugar de permitir el uso de todos 10s recursos del equipo en momentos de mucho triifico o cuando se haya producido un error en el software. Los valores predeterminados de estos pariimetros se pueden modificar editando 10s archivos de configuraci6n. Para establecer el pariimetro M a x C l i e n t s de Apache, modifique el archivo h t t p d . conf de su sistema. Para establecer el pariimetro max -c o n n e c t i o n s de MySQL, edite el archivomy. c o n f . Si utiliza conexiones permanentes y priicticamente todas las piiginas del sitio necesitan acceder a la base de datos, es probable que abra una conexi6n permanente para cada proceso de Apache. Esta situaci6n puede dar lugar a un problema si se mantienen 10s valores predeterminados. De manera predeterminada, Apache permite 150 conexiones, per0 MySQL s610 permite 100. En fases de mucho triifico, el numero de conexiones puede resultar insuficiente. Es aconsejable ajustar estos pariimetros en funci6n del hardware de manera que cada proceso de servidor Web disponga de una conexi6n. Seleccion de una base de datos Como recordark a1 utilizar MySQL desde un interfaz de linea de comandos, necesitamos indicarle qu6 base de datos tenemos pensado utilizar con la ayuda de un comando como el siguiente: - iuse books; Tambi6n necesitamos realizar esta tarea a1 establecer la conexion desde la Web. Desde PHP lo hacemos con una llamada a la funci6n mys q l -s e l e c t -db ( ) , como hemos en el siguiente caso: La funci6n mys q l -s e 1e c t -db ( ) tiene la siguiente sintaxis: b o o 1 m y s q l -s e l e c t - d b i s t r i n g basededatos, [resource conexidn-basedtdatss] 1; Este c6digo intentar6 utilizar la base de datos llamada basededatos. Tambien se puede incluir el vinculo de base de datos sobre el que nos gustaria realizar esta operaci6n (en este caso Sdb), per0 si no se especifica, se utilizarii el ultimo vinculo abierto. Si no dispone de un vinculo abierto, se abririi el predeterminado como si hubiera llamada a mysql -c o n n e c t ( ) . Desnrrollo Web con P H P y M!jSQL C6mo consulfar la base d e datos Para realizar una consulta, podemos utilizar la funci6n mysql -q u e r y ( j . Sin embargo, antes de realizar esta tarea, conviene configurar la consulta que se desea ejecutar: En este caso, buscamos el valor introducido por el usuario ( $ s e a r c h t e r m ) en el campo especificado por el usuario ( S s e a r c h t y p e ) . Como observar5, hemos utilizado el operador l i k e en lugar del signo igual para establecer la busqueda (por regla general, conviene ser tolerante en las busquedas sobre bases de datos). Tenga en cuenta que no es necesario incluir un punto y coma al final de una consulta enviada a MySQL, a diferencia de las consultas realizadas a traves del monitor de MySQL. Ahora podemos ejecutar la consulta: S r e s u l t = roysql .-q u e r y ( S q l ~ e r y;) La funci6n mysql -q u e r y () tiene la siguiente sintaxis: Se le pasa la consulta que sedesea ejecutar y, opcionalmente, el vinculo a la base d e datos (nuevamente, $db).Si no se especifica, la funcion utilizar6 el ultimo vinculo abierto. Si no existiese ninguno, la funcion abriria el predeterminado como si hubiera llamado a mys q l c o n n e c t ( ) . Esta funcibn devuelve i n identificador de resultados (que permite recuperar 10s resultados d e la consulta) en caso d e exit0 y f a l s e en caso d e contrario. Deberia almacenarlo (como hemos hecho en este caso en $ r e s u l t ) para poder hacer algo util. Rccuperacih de resultados d e consulta Existe un conjunto de funciones para dividir 10s resultados del identificador de resultados de varias formas. El identificador de resultados es la clave para acceder a las filas devueltas por la consulta. En nuestro ejemplo, hemos utilizado dos funciones d e este tipo: mysql -numrows ( ) y m y s q l - f e t c h - a r r a y 0 . 10. Acceso a la base de datos de MySQL desde la W e b con P H P La funci6n m y s q l n u m r o w s ( ) indica el nlimero de filas devueltas por la consulta. Deberia pas6rseio a1 identificador de resultados, de la siguiente forma: Resulta litil saber hacerlo. Si tenemos previsto procesar o mostrar 10s resultados, sabremos cufintos hay y podemos procesarlos en un bucle: for ($i=O; $i <$nun -results; $it+) I / / procese 10s resultados En cada iteraci6n de este bucle, llamamos a m y s q l -f e t c h-a r r a y ( ) . El bucle no se ejecutarfi si no se devuelve ninguna fila. Esta funci6n toma cada fila del conjunto de resultados y devuelve la fila como una matriz asociativa, con cada clave en forma de nombre de atributo y cada valor con su valor correspondiente en la matriz: Dada la matriz asociativa $ r o w , podemos recorrer cada campo y mostrarlos adecuadamente, por ejemplo: echo ' ISBN: ' ; echo stripslashes($row['isbn'l ); Como se indic6 previamente, hemos llamado a s t r i p s 1a s h e s ( ) para limpiar el valor antes de mostrarlo. Existe una serie de variaciones a la hora de obtener 10s resultados desde un identificador de resultados. En lugar de utilizar una matriz asociativa, podemos recuperar 10s resultados en unamatriz enumerada con m y s q l -f e t c h-r o w ( ) , de la siguiente forma: $row = mysql - fetch-row($result); Los valores de atributo se enumerarfin en cada uno de 10s valores de matriz $ r o w [ O ] , $ r o w [ l ] etc. Tambi6n puede acceder a cada uno de 10s atributos mediante $ r o w - > t i t l e , $ r o w - > a u t h o r , etc. Cada uno de estas opciones recupera una fila por vez. Para ello, debe especificar el nlimero de fila (desde cero a1 numero r o w s [ m s 1 1)asi como el nombre del campo. Por ejemplo: Puede especificar el nombre del campo como una cadena (en forma de "titulo" o "1ibros.titulo")o en forma de nlimero (como e n m y s q l f e t c h-r o w ( ) ). No deberia usar m y s q l - r e s u l t ( ) con otras funciones de recupe~aci6n. Desarrollo W e b con PHP y MySQL Las funciones de recuperaci6n orientadas a filas resultan mucho m6s eficientes que la funci6n m y s q l -f e t c h -r o w ( ) ,por lo que en general deberia utilizar una de aqu6llas. Desconexion de una base de datos Puede utilizar rnysql-close(conexi6n basededatos); para cerrar una conexi6n debase de datos no permanente. Esta opci6n no resulta estrictamente necesaria porque se cerrar6n de todos modos cuando una secuencia de comandos finalice su ejecuci6n. C6mo colocar nueva information en la base de datos La inserci6n de nuevos elementos en la base de datos resulta bastante similar a la obtenci6n de elementos de la base de datos. Los pasos son pr6cticamente iguales: se establece una conexibn, se envia una consulta y se comprueban 10s resultados. En este caso, la consulta enviada serd I N S E R T en lugar de SELECT. Aunque el proceso es similar, a veces resulta util examinar un ejemplo. En la figura 10.3, se ilustra un formulario HMTL sencillo para introducir nuevos libros dentro de la base de datos. El c6digo HMTL de esta p a i n a se incluye en el listado 10.3. Listado 10.3. newbook.htrnl. Codigo HTML de la pagina de entrada de libros Book-0-Rama - New Book Entry l o . Acceso n In bnse d e datos de iMySQL desde la W e b corl P H P k c h r w Edlodn Vsr Farams Herrm-ri3 Lhremdn Id hyp i ~ o r r 1 b a n ~ ~ -. . l ' k ~p Apda *a I F p Book-0-Rama - New Book 81 J? I' - ISBN Author Isfeve L m T~tle l~amba~nleaslled $149 Pr~ce 99 Figura 10.3. El personal de Book-0-Rama puede utilizar esta interfaz para la introduccion de nuevos libros en la base de datos Los resultados d e este formulario se pasan a i n s e r t b o o k . p h p , una secuencia de comandos clue toma 10s detalles, realiza algunas opeGciones d e validaci6n e intenta escribir 10s datos dentro d e la base d e datos. El c6digo correspondiente a esta secuencia d e comandos se incluye en el listado 10.4. Listado 10.4. insert-book.php. Esta secuencia de comandos escribe nuevos libros en la base de datos k l k ~ E i ~ n h n Ver Fawnlor Hsrrmoenlas Apda ~ir-n 1 1% ~ ~ ~ ~ r ~ h c l - m r j c b c t ~ bz+rrmo ~ l ' n ; . + Book-0-Rama Book Entry Results -1 2 I, - I book inserted into database Figura 10.4. La secuencia de comandos se completa satisfactoriamente e indica que el libro se ha agregado a la base de datos En la figura 10.4 se muestra el resultado cuando se inserta un libro satisfactoriamente. Si examina el codigo de i n s e r t book php, verfi que en gran parte resulta similar a la secuencia d e comandos queescribimos para recuperar datos d e la base de datos. Hemos comprobado que todos 10s campos del formulario se han rellenado y que se les ha aplicado formato correctamente para su inserci6n en la base d e datos conaddslashes ( ) : . Como el precio se ha almacenado en la base d e datos como una variable d e tip0 flotante, no queremos colocar barras en su interior. Para filtrar todos 10s caracteres extraiios que se puedan introducir en este campo numbrico, se puede llamar a la funci6n d o u b l e v a l ( ) , comentada en un capitulo anterior. Tambien se encargarfi d e filtrar 10s simbolos de moneda que pueda haber introducido el usuario en el formulario. Hemos vuelto a establecer la conexion a la base d e datos por medio de mysql p c o n n e c t ( ) ,y hemos configurado una consulta para enviarla a la base de datos. En este caso, la consulta es una instruccion I N S E R T de SQL: $query = "insert into books values ('".$isbn."', '".$author."', $result = rnysql-queryisquery); '".$title."', '".$price."')"; Gsta se ejecuta sobre la base d e datos d e la forma habitual llamando a mysql-query ( ) . Una diferencia significativa entre utilizar I N S E R T y SELECT estB en el uso de - mysql-affected-rows(): echo mysql-affected-rows()." * book inserted into database."; En la secuencia de comandos anterior, utilizamos mysql num rows ( ) para escribir consultas determinar cuBntas filas devolvia una instruccion SELECT. que cambien la base de datos como INSERT, DELETE y UPDATE, deberia utilizar en su lugarmysql a f f e c t e d rows 0 . Con esto, quedan vistos l& elementos bfisicos del uso de bases de datos MySQL desde PHP. A continuation, examinaremos brevemente algunas otras funciones titiles de las que no hemos hablado todavia. A1 Otras funciones dtiles P H P y MySQL Existen algunas otras funciones de PHP y MySQL utiles, que comentaremos brevemente. Desarrollo Web con PHP y M y S Q L Li beracion de recursos Si tiene problemas de memoria a1 ejecutar una secuencia de comandos, puede utilizar my s q l -f r e e-r e s u l t ( ) , cuya sintaxis es la siguiente: boo1 rnysql-free result(resnurce r e s u l t a d o ) ; -- Se llama con un identificador de resultados, como el siguiente: Este c6digo libera la memoria utilizada para almacenar el resultado. Obviamente no se invoca hasta terminar de trabajar con un conjunto de resultados. Creaci6n y elirninacion de bases de datos Para crear una nueva base de datos MySQL desde una secuencia de comandos de PHP, puede utilizar m y s q l c r e a t e d b ( ) y para eliminar una base de datos MySQL existente, puede utilizar m y s q l d r o p d b ( ) . Estas funciones constan de las siguiekes sintaxis: bool rnysql-create-dbistring b a s e d e d a t o s , [resource c ~ n e x i h n ~ b a s e d e d a t o s )]; bool rnysql_droppdb (string basededa tos, [resource c o n e x i h n - b a s e d e d a t o s ] ) ; Ambas funciones toman un nombre de base de datos y una conexi6n opcional. Si no se suministra ninguna conexi6n, se abrir6 la ultima. Intentaran crear o eliminar la base de datos cuyo nombre se haya indicado. Ambas funciones devuelven t r u e si el resultado es satisfactorio y f a 1 s e en caso contrario. - - Otras interfaces de base de datos y PHP PHP admite bibliotecas para establecer conexiones a una gran cantidad debases de datos, incluidas Oracle, Microsoft SQL Server, mSQL y PostgreSQL. Por regla general, 10s principios para establecer la conexi6n y consultar cualquiera de las bases de datos son pricticamente 10s mismos. Varian 10s nombres de las funciones individuales y las distintas bases de datos tienen funcionalidades ligeramente diferentes, per0 si puede establecer una conexi6n a MySQL, no le costar6 adaptar esos conocimientos a cualquier situaci6n. Si desea utilizar una base de datos que no tenga una biblioteca especifica disponible en PHP, puede utilizar las funciones ODBC genericas. ODBC equivale a Conectividad de base de datos abierta y es un esthndar para las conexiones a bases de datos. Su funcionalidad es la m6s restrictiva de cualquier conjunto, por razones bastante obvias. Si se necesita una compatibilidad completa, no se pueden explotar funciones especiales. 10. Acceso a la base de datos de MySQL desde la W e b con PHP Ademhs de las bibliotecas incluidas en PHP, tambidn esthn disponibles clases de abstracci6n debase de datos como Metabase o PEAR::DB, que permiten utilizar 10s mismos nombres de funci6n para cada tip0 de base de datos. so de una interfaz de base de datos generica: PEAR DB Vamos a examinar un breve ejemplo del uso de la capa de abstracci6n PEAR DB. Se trata de uno de 10s componentes fundamentales de PEAR y probablemente el mhs utilizado de todos. Si tiene instalado PEAR, ya deberia tener el componente DB. De lo contrario, consulte la secci6n correspondiente del apdndice A. Para permitirle comparar, vamos a ver c6mo hubidramos escrito la secuencia de comandos de resultados de busqueda utilizando DB. Listado 10.5. results-generic.php. Recupera resultados de bllsqueda desde la base de datos MySQL y les aplica formato para su visualizacion Book-0-Rarna Search Results ] ; if ( !$searchtype I I !$searchterm) I echo 'You have not entered search details.Please go back and try again.'; exit; 1 / / configuracihn para utilizar PEAR DB require('DB.php1); $user = 'bookorarna'; $pass = 'bookorarnal23'; $host = 'localhost'; $db-name = 'books'; / / configure la cadena d e conexi6n universal o DSN Desarrollo W e b con PHP y MySQL / / establezca una conexidn a la base d e datos Sdb = DB::connecr($dsn, true); / / compruebe s i funciona la conexitn if (DB::isError($db) ) I echo Sdb->getMessage(); exit; I t e / / realice ?a consulta $query = "select * from books where ".$searchtype." like rr . Ssearchterm. " % ' " ; $result = Sdb->query($query); / / compruebe que el resultado es correct0 if (DB::isError($result)) t echo $db->getMessage(); exit; I / / obtenga el nhrnero de filas devuelto Snurn-results = $result->numRows( 1 ; / / rnuestre cada fila devuelta for ($i=O; $i <$nurn-results; $it+) I $row echo echo echo echo echo echo echo echo echo $result->fetchRow(DB-FETCHMODEEASSOC); ' '.($i+l).'. Title: ' ; htrnlspecialchars(stripslashes($row['title'])); ' Author: ' ; stripslashes(Srow['author']); ' ISBN: ' ; stripslashes ($rowrlisbn' ] ) ; ' = ' '; / / desconecte d e la base d e datos $db->disconnect ( ) ; ?> Vamos a examinar 10s elementos nuevos de esta secuencia de comandos. Para establecer la conexion utilizamos la linea $db = DB: :connect (Sdsn, true) ; Esta funci6n acepta una cadena de conexi6n universal con todos 10s parametros necesarios parar establecer la conexi6n a la base de datos. 10. Acceso a la base de datos de MySQL desde la W e b con PHP Puede apreciarlo si examina el formato de la cadena de conexi6n: El segundo partimetro de c o n n e c t ( ) determina si la conexi6n serti permanente o no. El valor t r u e la convertirti en permanente. Tras ello, comprobamos si la conexi6n fa116 con ayuda del metodo i s E r r o r ( ) y, en caso afirmativo, devolvemos un mensaje de error y salimos: echo $db->getMessage(); exit; I Asumiendo que todo haya salido bien, establecemos una consulta y la ejecutamos de la siguiente forma: Podemos comprobar el n6mero de filas devueltas: Recuperamos cada fila de la siguiente forma: El metodo generic0 fe t c h R o w ( ) permite recuperar una fila con muchos formatos diferentes. El partimetro DB FETCHMODE A S S O C le indica que queremos recuperar la fila en una matriz asociatka. Tras mostrar las filas devueltas, terminamos cerrando la conexi6n a la base de datos: Como puede apreciar, este ejemplo generic0 resulta muy similar a la primera secuencia de comandos. Las ventajas de usar DB son que s610 necesitamos recordar un conjunto de funciones de base de datos y que el c6digo requerir6 minimos cambios si decidimos modificar el software de nuestra base de datos. Como este libro trata de MySQL, utilizaremos las bibliotecas nativas de MySQL para obtener una mayor velocidad y flexibilidad, per0 si lo desea puede utilizar el paquete DB en sus proyectos dado lo extremadamente titi1 que resulta acudir a el en determinadas ocasiones. Lecturas adicionales Si desea obtener m6s informaci6n sobre c6mo combinar MySQL y PHP, puede leer las secciones pertinentes de manuales sobre PHP y MySQL. Desarrollo W e b con PHP y MySQL Si desea obtener mas informaci6n sobre ODBC, visite http://www.webopedia.com/TERM/O/ODBC.html Metabase esta disponible en http://phpclasses.upperdesign.com/browse.html/package/2O En el siguiente capitulo, profundizaremos en el estudio de la administracih de MySQL y veremos formas de optimizar las bases de datos. En este capitulo, vamos a examinar algunos aspectos avanzados de MySQL como 10s privilegios, la seguridad y la optimizaci6n. En concreto abordaremos 10s siguientes temas: Andlisis detallado del sistema de privilegios Protecci6n de una base de datos MySQL - * C6mo obtener mds informaci6n sobre la base de datos Agilizaci6n de 10s procesos por medio de indices Sugerencias de optimizaci6n Tipos diferentes de tablas Copias de seguridad y recuperaci6n Andlisis detallado del sistema de privilegios En un capitulo anterior vimos c6mo configurar usuarios y concederles privilegios. Para ello, utilizamos el comando GRANT. Si va a administrar una base de datos MySQL, debe entender la funci6n de este comando y su funcionamiento. El uso de la instrucci6n GRANT afecta a las tablas de una base de datos especial llamada mysql. La informaci6n sobre privilegios se almacena en cinco tablas de 11. MySQL Avanzado esta base de datos. Por lo tanto, a1 conceder privilegios sobre bases de datos, debe tener cuidado a1 otorgar permisos de acceso a la base de datos mys q l . El comando GRANT s610 esta disponible a partir de la versidn 3.22.11 de MySQL. Si desea examinar 10s contenidos de la base de datos mysql, registrese como administrador y escriba use mysql; Tras hacerlo, podrA ver las tablas de la base de datos con la instrucci6n show tables; como de costumbre. Los resultados presentaran un aspect0 semejante a1 siguiente: I I I 1 I I columns priv db func host tables-priv user - I I I I I I +-----------------+ Cada una de estas tablas, a excepci6n de la tabla func, almacenan informaci6n sobre privilegios. (La tabla f u n c almacena funciones definidas por el usuario.) Tambien se conocen como tablas de permisos. Las funciones especificas de estas tablas varian per0 todas ellas tiene un mismo objetivo general: determinar lo que 10s usuarios pueden y no pueden hacer. Estas tablas contienen dos tipos de campos: 10s campos de Ambito, que-ideaifican a1 usuario, a1 host y a parte de una base de datos; y 10s campos de privilegio, que identifican las acciones que puede realizar el usuario en dicho Ambito. La tabla u s e r se utiliza para decidir si un usuario puede conectarse a1 servidor MySQL y si dispone de privilegios administrativos. Las tablas db y h o s t determinan a qud bases de datos puede acceder el usuario. La tabla t a b l e s p r i v determina qud tablas de una base de datos puede utilizar un usuario y la tabla columns -p r i v establece a qud columnas de la tabla dispone de acceso. La tabla de usuario Esta tabla contiene 10s detalles de 10s privilegios globales de usuario. Determina si un usuario puede conectarse a1 servidor MySQL y si dispone de privilegios globales, es decir, de privilegios que se aplican a toda las bases de datos del sistema. Para ver la estructura de esta tabla, puede utilizar la instrucci6n des c r i b e u s e r ; . En la tabla 11 .I se recoge el esquema de la tabla us e r . Desarrollo Web COY/ P H P y M y S Q L Tabla 11.1. Esquema de la tabla user de la base de datos mysql - Campo Tipo Host char(60) User char(l6) Password char(l6) Reload-priv enum('N1,'Y') S hutdown-priv enum('N','Y1) Cada fila d e esta tabla se corresponde con un conjunto de privilegios para un usuario procedente de un host y registrado con la contraseiia P a s sword. Se trata d e 10s campos de timbito d e esta tabla, ya que describen el dmbito del resto de los campos, llamados campos d e privilegio. Los privilegios enumerados en esta tabla (y en las siguientes) se corresponden con 10s concedidos por medio de la instrucci6n GRANT en un capitulo anterior. Por ejemplo, select p r i v se corresyonde con el privilegio necesario para ejecutar un comando s ELECT Si un usuario tiene un privilegio concreto, el valor d e dicha columna ser6 Y. Por el contrario, si a un usuario no se le ha concedido dicho privilegio, el valor serfi N. Los privilegios listados en la tabla d e usuarios son globales, lo que quiere decir que se aplican a todas las bases de datos del sistema (incluida la base de datosmysql). Los administradores tendr6n varios valores Y per0 la mayoria de 10s usuarios deberian tener todos N. Los usuarios normales deberian disponer de derechos para acceder a determinadas bases d e dates, per0 no a todas las tablas. Las tahlas dh y host La mayor parte d e 10s privilegios d e 10s usuarios se almacenan en las tablas d b y host. La tabla db determina qu6 usuarios pueden acceder, a qu6 bases de datos y desde que hosts. Los privilegios listados en esta tabla se aplican a cualquier base d e datos designada en una fila dada. La tabla h o s t cornplementa a la tabla db. Si un usuario va a conectarse a una base de datos desde varios hosts, no se enumerari ningun host para dicho usuario en la tabla. En su lugar, se incluir6 un conjunto d e entradas en la tabla h o s t para especificar 10s privilegios correspondientes a cada combinaci6n de usuario y host. En las tablas 11.2 y 11.3se recogen 10s esquemas d e estas dos tablas, respectivamente. Tabla 11.2. Esquema de la tabla db de la base de datos mysql - -.7 - - -- - .- .- - . .. .. - - .- Tipo Host Db User Select-priv Insert-priv Update-priv Delete-priv Create-priv Drop-priv Grant-priv Tabla 11.3. Esquema de la tabla host de la base de datos mysql Campo Host Db Tipo Desnrrollo Web con PUP y MySQL - Campo Tipo Select-priv enum('N1,'Y') Insert-priv enum('N','Y') Update-priv enum('Nt,'Y') Delete-pr~v enum('Nt,'Y') Create-priv enum('N','Y1) Drop-priv enum('N','Yt) Grant-priv enum('N','Y1) References-priv enum('N','Y1) Index-priv enum('N','Y1) Alter-priv enum ('N','Y') - Estas dos tablas se u t i l i z a n para almacenar privilegios d e n i v e l d e tabla y d e n i v e l de columna, respectivamente. Funcionan como l a tabla db, con la diferencia de que suministran privilegios para las tablas d e u n a base d e datos dada y p a r a las columnas d e u n a tabla concreta, respectivamente. Estas tablas constan d e u n a estructura ligeramente diferente a las tablas u s e r , db y h o s t . E n l a tabla 11.4 y 11.5 se incluyen 10s esquemas de las tablas t a b l e s -p r i v y columns-priv, respectivamente. - Tabla 11.4. ~ s ~ u e h deala tabla tables-priv de la base de datos mysql Host Db User Table-name Grantor char(77) Timestamp timestamp(l4) Table-priv set('Selectl, 'Insert', 'Update', 'Delete', 'Create', 'Drop', 'Grant', 'References', 'Index', 'Alter') Column-priv set ('Select', 'Insert', 'Update', 'References') 11. MySQL Avanzado Tabla 11.5. Esquema de la tabla columns-priv de la base de datos mysql Campo Host char(60) Db char(64) User char(l6) Table-name char(64) Column-name char(64) Timestamp timestamp(l4) Column-priv set('Selectl, 'Insert', 'Update', 'References') La columna Grantor de la tabla tables p r i v almacena el usuario que concedi6 el privilegio a este usuario. La columna Times tarnp d e ambas tablas almacena la fecha y la hora en la que se concedi6 el privilegio. Control de acceso: icomo utiliza MvSQL las tablas cle concesi6n de privilegios? MySQL utiliza las tablas grant para determinar qu6 puede hacer un usuario en un proceso d e dos fases: 1. Verificaci6n de conexi6n. En esta fase, MySQL comprueba si disponemos de permiso para establecer una conexi6n en funci6n de la informaci6n de la tabla d e usuario, como se indic6 anteriormente. Para realizar esta operaci6n, se utiliza el nombre d e usuario, el nombre d e host y la contraseiia. Si se deja en blanco un nombre d e usuario, equivaldrfi a todos 10s usuarios. Los nombres d e host se pueden especificar mediante el uso d e u n carficter comodin ( G ) . Se puede utilizar en forma de campo completo (es decir, que '1; equivalga a todos 10s hosts) o como parte d e un nombre d e host, por ejemplo, B tangledweb. corn.au, que equivale a todos 10s hosts que terminen en tangledweb. corn.au . Si se deja en blanco el campo de contraseiia, no s e r i necesario utilizar una contraseiia. Sin embargo, no conviene utilizar usuarios en blanco, comodines en hosts ni usuarios sin contrasefias por cuestiones d e seguridad. . . 2. Verificaci6n de la solicitud. Cada vez que se introduce una solicitud, tras establecer una conexi6n, MySQL comprueba si disponemos del nivel necesario de privilegios para realizar dicha petici6n. En primer lugar, el sistema comprueba 10s privilegios globales (en la tabla u s e r ) y si no resultan suficientes, comprueba las tablas db y host. Si no se dispone d e 10s privilegios Desarrollo Web con P H P y MySQL necesarios en dicho nivel, MySQL examinard la tabla t a b l e s -p r i v y, si no son bastan, examinard la tabla colums-p r i v . Actualization de privilegios: icuando surten efecto 10s cambios? El servidor MySQL lee automdticamente las tablas de privilegios a1 iniciarse y a1 aplicar las instrucciones GRANT y REVOKE. Sin embargo, ahora que ya sabemos d6nde y c6mo se almacenan dichos privilegios, podemos alterarlos manualmente. A1 actualizarlos manualmente, el servidor MySQL no notarg que han cambiado. Es necesario indicarle a1 servidor que se ha producido un cambio y existen tres formas de hacerlo. Puede escribir FLUSH P R I V I L E G E S ; en la linea de comandos de MySQL (necesitard haber iniciado la sesi6n como administrador). gsta es la forma mds habitual de actualizar 10s privilegios. Tambikn puede ejecutar rnysqladrnin f l u s h - p r i v i l e g e s rnysqladrnin reload desde el sistema operativo. Tras ello, se comprobardn 10s privilegios globales cuando un usuario se conecte, 10s privilegios de base de datos en la siguiente instrucci6n de uso y 10s privilegios de tabla y columna en la 5igui;nte petici6n de usuario. Como proteger la bases de datos MySQL La seguridad es importante, en especial a1 establecer la conexi6n entre la base de datos MySQL y el sitio Web. En esta seccibn, vamos a repasar las precauciones que se deberian adoptar para proteger una base de datos. MySQL desde el punto de vista del sistema operativo Noes aconsejable ejecutar el servidor MySQL (mysqld) como usuario raiz si estd utilizando un sistema operativo de tip0 UNIX ya que permitiria a un usuario de MySQL con un conjunto completo de privilegios leery escribir archivos en cualquier 11. MySQL Avanzado parte del sistema operativo. Es importante tener en cuenta esta circunstancia ya que se suele pasar ficilmente por alto y ya ha sido utilizada para piratear sitios Web basados en Apache. (Afortunadamente, se trataba de piratas buenos y lo unico que hicieron fue reforzar la seguridad). Es aconsejable configurar un usuario de MySQL de manera especifica para ejecutar mysqld. AdemBs puede configurar 10s directorios (donde se almacenan 10s datos fisicamente) para limitar el acceso a dicho usuario. En muchas instalaciones, el servidor se configura para ejecutarse como userid mysql, en el grupo mysql. Tambien deberia colocar su servidor MySQL tras un cortafuegos. De esta forma podrB evitar conexiones procedentes de equipos no autorizados. Compruebe si puede conectarse desde el exterior a su servidor a traves del puerto numero 3306; se trata del puerto predeterminado en el que se ejecuta MySQL y deberia estar cerrado en el cortafuegos. Contrasenas Asegurese de que todos 10s usuarios tienen contrasefias (en especial el usuario raiz) y que estBn bien elegidas y se cambian peribdicamente, como en el caso de las contrasefias de sistemas operativos. Recuerde que no conviene utilizar contrasefias que contengan palabras o estBn formadas por palabras de un diccionario. Lo mejor es utilizar combinaciones de letras y numeros. Si va a almacenar contrasefias en archivos de secuencias de comandos, asegurese de que s610 el usuario cuya contrasefia este almacenada puede verlos. Los dos lugares principales en 10s puede suceder son: 1. En la secuencia de comandos m y s q l . s e r v e r , es probable que necesite utilizar la contrasefia raiz de UNIX. Si asi fuera, asegurese de que s610 el usuario raiz puede leer esta secuencia de comandos. 2. En las secuencias decomandos de PHP que se utilizan para establecer una conexi6n a la base de datos, necesitar6 almacenar la contrasefia para dicho usuario. Esta operaci6n se puede realizar de forma segura colocando el nombre de usuario y la contrasefia en un archivo llamado, por ejemplo, d b c o n n e c t . php, que puede situar donde lo necesite. Esta secuencia de comandos se puede almacenar fuera de Brbol de documentos Web y configurarla para que s610 resulte accesible a1 usuario adecuado. Recuerde que si coloca estos detalles en un archivo i n c o en cualquier otra extensi6n de archivo en el Brbol Web, tend14 que asegurese de comprobar que el servidor Web sabe que dichos archivos deben interpretarse como PHP, para que 10s detalles no puedan verse en un navegador Web. No almacene contrasefias en forma de texto dentro de la base de datos. Las contrasefias de MySQL no se almacenan de esa forma, per0 resulta habitual en aplicaciones Web en las que se desea almacenar 10s nombres de usuario y contrasefias de 10s miembros del sitio. Puede cifrar las contrasefias utilizando las funciones PASSWORD ( ) o MD5 de MySQL. Recuerde que si inserta una contrasefia con el comando INSERT utilizando una de estas funciones, a1 . Desarrollo W e b con PHP y MySQL ejecutar una selecci6n (para registrar un usuario), tendrd que utilizar la misma funci6n de nuevo para comprobar la contraseiia utilizada por el usuario. En la parte dedicada a la implementaci6n de proyectos utilizaremos esta funcionalidad. Privilegios de usuario Asegurese de tener claro el sistema de privilegios de MySQL y las consecuencias de la concesi6n de 10s distintos privilegios. No conceda mas privilegios a un usuario de 10s necesarios. Para verificarlos, examine las tablas de concesidn de privilegios. En concreto, no conceda 10s privilegios PROCESS, FILE, SHUTDOWN y RELOAD a ningun usuario que no sea un administrador a menos que resulte completamente necesario. El privilegio PROCESS se puede utilizar para ver qu6 estdn haciendo o escribiendo otros usuarios, incluidas sus contrasefias. El privilegio F I L E se puede utilizar para leer y escribir archivos desde y hasta el sistema operativo (incluyendo, por ejemplo, el archivo / et c/pas sword en un sistema UNIX). El privilegio GRANT deberia concederse con precauci6n ya que permite a 10s usuarios compartir sus privilegios con otros usuarios. Asegurese de que a1 configurar 10s usuarios, s61o les concede acceso desde 10s hosts que utilizan para conectarse. El usuario j ane @localhos t es correct0 per0 el usuario j ane es bastante comun y podria registrarse desde cualquier lugar (y puede que no se trate de la persona que esta pensando). Evite utilizar comodines en 10s nombres de host por razones similares. Puede'aumentar mds la seguridad utilizando direcciones IP en lugar de nombres de dominio en la tabla host.Esta medida evita errores o intrusos en su DNS. Para ello, inicie el demonio de MySQL con la opcidn -s kip-name-resolve,que exige que todos 10s valores de columna de host Sean una direcci6n IP o un host local. Como alternativa puede iniciar mysqld con la opci6n -secure. Esta opci6n comprueba las IP resueltas para determinar si se corresponden con 10s nombres de host suministrados. (Esta opcion s61o estd activada de manera predeterminada desde la versi6n 3.22 en adelante). No deberia permitir que 10s usuarios no administrativos dispongan de acceso a1 programa mysqladmin en el servidor Web. Este programa se ejecuta desde la linea de comandos por lo que su acceso se convierte en una aspect0 relacionado con 10s privilegios del sistema operativo. Aspectos relacionados con la Web A1 conectar la base de datos MySQL a la Web, surgen una serie de temas de seguridad especiales. Conviene, en primer lugar, configurar un usuario especial para las operaciones relacionadas con las conexiones Web. Puede concederle 10s privilegios minimos necesario excluyendo, DROP, ALTER o CREATE. Puede concederle el privilegio SELECT so10 sobre las tablas de catdlogos y el privilegio I N S E R T sobre las tablas de pedidos. Se trata de un nuevo ejemplo de la aplicaci6n del principio de concesicin de la menor cantidad posible de privilegios. _ _ C I C . _ _ - - - . Advertencia En el ultimo capitulo hablamos del uso de las funciones a d d s l a s h e s ( ) y s t r i p s l a s h e s ( ) para eliminar caracteres problematicos en cadenas. Es importante no olvidarse de aplicar estas funciones y de limpiar 10s datos antes de enviar nada a MySQL. Como recordara, utilizamos la funciondoubleval ( ) para comprobarque losdatos numericos eran numericos. Resulta habitual pasar por alto esta comprobacion. Deberia comprobar siempre todos 10s datos procedentes de un usuario. Aunque el formulario HTML est6 formado de cuadros de selecci6n y botones de option, alguien podria haber modificado el URL para piratear la secuencia de comandos. Tambien conviene comprobar el tamafio d e 10s datos entrantes. Si 10s usuarios escriben contrasefias o datos confidenciales para su almacenamiento en la base de datos, recuerde que se transmitirhn como texto sin procesar desde el navegador a1 servidor a menos que utilice SSL (del ingl6s Secure Sockets Layer, Nivel d e sockets seguro). En una secci6n posterior se ampliar5 este tema. Por el momento, hemos utilisado SHOW y DESCRIBE para determinar las tablas que incluye la base d e datos y las columnas de las tablas. A continuaci6n, vamos a analizar otras formas d e utilizar estas instrucciones asi como la instrucci6n EXPLAIN para obtener m5s informaci6n sobre c6mo se realiza una operaci6n d e selection. C6mo obtener inforrnacibn con SHOW Antes hemos utilizado para obtener una lista de tablas d e la base de datos La instruccion muestra una lista d e bases d e datos disponibles. D e s n r r o l l o W e b coil PHP y MySQL A continuaci6n puede utilizar la instrucci6n SHOW TABLES para ver la lista de tablas d e una d e esas bases d e datos: Si se aplica la instrucci6n SHOW TABLES sin especificar una base d e datos, se utilizari la base d e datos actual d e manera predeterminada. Si sabe cuiles son las tablas, puede obtener una lista d e las columnas: Si no activa el parimetro correspondiente a la base d e datos, la instrucci6n SHOb7 COLUMNS utilizari la base d e datos actual. Tambien puede utilizar la notacicin tabla.columna: Existe una variaci6n d e la instrucci6n SHOb7 para ver 10s privilegios que tiene un usuario. Por ejemplo, si ejecutamos la siguiente instrucci6n, obtendremos el resultad o ilustrado en la figura 11.1. Las instrucciones GRANT que se muestran no son necesariamente las que se ejecutaron para conceder privilegios a un usuario dado, sin0 mAs bien instrucciones d e resumen equivalentes que generan el nivel actual d e privilegios del usuario. *.......................................................................................... ; Grants f o r bookorana8% +.. .......................................................................................... :GRAMT U S A G E O H ' : TO ' b o o k o r a m a ' @ ' % ' I D E N T I F I E D B Y PASSia;DRD ' 6 a 8 7 b 6 8 1 0 c b 0 7 3 d e ' i G R A H T S E L E C T , I R S E R T , U P D A T E , D E L E T E , C R E A T E , D R O P , I N D E X , A L T E R OH b o o k s . ' TO ' b o o k o r a r a ' P ' % ' + + + . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Figura 11.1: El rkultado de la instruccion SHOW GRANTS - Nota La instruccion SHOW GRANTS se agrego en la version 3.23.4 de MySQL. Si su version es inferior no funcionara. Existen muchas variantes d e la instrucci6n SHOW. En la tabla 11.6 se recoge un resumen d e todas ellas. Tabla 11.6. Sintaxis de la instruccion SHOW r.- - ~ Variante Descripci6n SHOW DATABASES [LIKE base-de-datos] Enumera todas las bases de datos. Puede sustituir el parametro base-de-datos por sus nombres. Variante Descripcibn SHOW TABLES [FROM base-deda tos] [LIKE tabla] Enumera las tablas de la base de datos utilizada actualmente o de la base de datos llamada base-de-datos si se especifica. Puede sustituir tabla por el nombre de tablas. SHOW COLUMNS FROM Enurnera todas las columnas de una tabla de la base de tabla [FROM base-de- datos actualmente en uso o de una base de datos especida tos] [LIKE colunula] ficada. Puede sustituir colurnna por nombres de colurnna. Puede utilizar SHOW FIELDS en lugar de SHOW COLUMNS. SHOW INDEX FROM tabla Muestra 10s detalles de todos 10s indices de una tabla dada [FROM base-de-da tos] de la base de datos actualmente en uso o de otra base de datos llamada base-de-datos si se especifica. Tambien puede utilizar SHOW KEYS en su lugar. SHOW STATUS [LIKE es tado-elemento] Devuelve inforrnacion sobre una serie de elementos del sistema, como el numero de subprocesos que se estan ejecutando. La clausula LIKE se utiliza para buscar coincidencias en 10s nombres de estos elementos; por ejemplo, '~hread%'recupera 10s elementos 'Threads-cached ' , 'Threads-connected' Y ' T h r e a d ~ ~ r u n n i n g ' . SHOW VARIABLES [LIKE nombre-de-variabl el Muestra 10s nombres y 10s valores de las variables del sistema MySQL, como el numero de version. La clausula LIKE se puede utilizar para buscar correspondencias de forma similar a SHOW STATUS. SHOW [FULL] PROCESSLIST Muestra todos 10s procesos que se estan ejecutando en el sistema. L a mayor parte d e 10s usuarios veran sus subprocesos per0 si disponen del privilegio PROCESS tambien veran 10s procesos de todos 10s demas usuarios, incluigas sus contrasetias si aparecen en las consultas. Las consultas se dividen en secciones de 100 caracteres de manera predeterminada. La palabra clave FULL muestra las consultas completas. SHOW TABLE STATUS [FROM base-de-da tos] [LIKE base-de-da tos] Muestra inforrnacion sobre cada una de las tablas de la base de datos actualmente en uso o de la base de datos llarnada base-de-datos si se especifica, con la posibilidad de buscar coincidencias con cornodines. Entre la inforrnacion se incluye el tip0 de tabla y cuando se actualize por ultima vez. SHOW GRANTS FOR usudrio Muestra la instruccion GRANT requerida para recuperar el nivel actual de privilegio asociado al usuario. Como alternativa a la instrucci6n SHOW COLUMNS, se puede utilizar la instrucci6n D E S C R I B E , que es similar a la instrucci6n D E S C R I B E de Oracle (otro RDBMS). Desarrollo W e b con PHP y MySQL Su sintaxis bdsica es DESCRIBE tabla [columna]; Esta instrucci6n devolverd informacidn sobre todas las columnas de la tabla o sobre una columna dada. Puede utilizar comodines en el nombre de la columna. Compresion del funcionamiento de las consultas con EXPLAIN La instrucci6n EXPLAIN se puede utilizar de dos formas. En primer lugar, puede utilizar EXPLAIN tabla; El resultado de esta instruccion es bastante similar a1 devuelto por las instruccionesDESCRIBE tablaoSHOW COLUMNS FROM t a b l a . La segunda forma de utilizar EXPLAIN es mucho mds interesante ya que permite ver c6mo evalua MySQL una consulta SELECT. Para utilizarla de esta forma, basta con poner la palabra e x p l a i n delante de una instrucci6n SELECT. Puede utilizar la instrucci6n EXPLAIN cuando est6 intentando probar una consulta compleja y el resultado no es el esperado o si tarda mds de lo esperado en completarse. Si estd escribiendo una consulta compleja, puede probarla antes ejecutando el comando EXPLAIN. Con el resultado obtenido, puede modificar la consulta para optimizarla si resultara necesario. Se trata tambi6n de una prdctica herramienta de aprendizaje. Por ejemplo, intente ejecutar la siguiente consulta sobre la base de datos Book-ORama. El resultado se rec-oge an la figura 11.2. explain select customers.name from customers, orders, order items, books where customers.customerid = orders.customerid and orders.orderid = order items.orderid and order-items.isbn = books.isbn and books.title like '%Java%'; + .............+........+...............+......... : type t .............+........ : orders I ALL 1 order-items I ref : c u s t o m e r s I ALL I I table books 1 eq-ref I possible-keys 1 PRIMARY PRIMARY PRIMARY PRIMARY t. key ........+..................+......+............. key-len 1 ref :rows I NULL orders.orderid NULL order_items.isbn 1 1 Extra +...............+.........+.........+..................+......+............. I I I I NULL PRIMARY ) NULL I PRIMARY + ............. + ........+...............+......... , 1 NULL I 4 j NULL I 13 1 1 : 4 1 3 1 1 : ; Using index where used I where used j +.........+..................+......+............. + + + Figura 11.2. El resultado de la instruccion EXPLAIN El resultado puede parecer confuso a1 principio per0 resulta muy util. Vamos a examinar las columnas de esta tabla por separado. La primera columna, t a b l e , enumera simplemente las tablas utilizadas para responder a la consulta. Cada fila del resultado ofrece informacidn sobre c6mo se ha utilizado dicha tabla en la consulta. En este caso, las tablas utilizadas son o r d e r s , o r d e r items, customers y books. La columna t y p e explica como se est6 utilizando la tabla en las combinaciones de la consulta. En la tabla 11.7 se recogen 10s distintos valores que puede tener esta colurnna. Estos valores se enumeran del m6s ra'pido a1 ma's lento en terminos d e ejecucidn d e la consulta y proporciona una idea d e la cantidad d e filas que es necesario leer d e cada tabla para ejecutar una consulta. Tabla 11.7. Posibles tipos de combinaciones mostradas por EXPLAIN 1 - - Tipo - - - -7 - Descripcibn const Osystem La tabla se lee una sola vez. Esto ocurre cuando la tabla consta d e una sola fila. El tip0 s y s t e m s e utiliza cuando se trata de una tabla del sistema y el tipo c o n s t en el resto de 10s casos. eq-ref Para cada conjunto de filas del resto de tablas de la combinacion, leemos una fila de esta tabla. Este tipo se utiliza cuando la combinacion usa todas las partes del indice d e la tabla y el indice es exclusivo o es la clave principal. ref Para cada conjunto de filas del resto d e tablas d e la combinacion, leemos un conjunto de filas de esta tabla que coinciden en su totalidad. Este tip0 se utiliza cuando la combinacion no puede seleccionar una unica fila en funcion de la condicion de combinacion, es decir, si solo se utiliza parte d e la clave en la combinacion o si no es exclusiva o una clavebrincipal range Para cada conjunto completo d e filas del resto de las tablas de la combinacion, se lee un conjunto de filas de esta tabla , incluidas en un rango dado. index Se examina el indice completo ALL Se examinan todas las filas de la tabla. En el ejemplo anterior, puede ver que una d e las tablas se combina con e q r e f ( b o o k s ) ,que otra utiliza el tip0 r e f ( o r d e r i tems 1 y que las otras dos ( o r d e r s y c u s t o m e r s ) se combinan con ALL; es d e z r , examinando todas las filas d e la tablas. La columna rows confirina estas combinaciones: lista aproximadamente el numero de filas d e cada tabla que deben examinarse para realizar la combinacion. Si multiplica estos valores, obtendrh el numero total d e H a s que se examinan a1 llevar a cabo una consulta. Estos numeros se multiplican porque una combinaci6n es como el product0 d e las filas d e diferentes tablas (si desea obtener m6s detalles a1 Desavrollo W e b con P H P y MySQL respecto, consulte un capitulo anterior). Recuerde que se trata del n6mero de filas examinado, no el numero d e filas devuelto y es una estimaci6n. MySQL no puede saber el n6mero exacto sin llevar a cabo la consulta. Obviamente, cuanto m6s pequel'io sea este numero mejor. En estos momentos el conjunto d e datos d e nuestra base d e datos resulta insignificante, per0 cuando empiece a crecer, el tiempo d e ejecuci6n se disparard. Volveremos sobre este tema en un instante. La columna p o s s i b l e k e y s recoge las claves que MySQL podria utilizar para combinar la tabla. En estecaso, se trata d e las claves principales. La columna k e y es la clave desde la que se utiliza la tabla MySQL o N U L L si no se ha utilizado ninguna clave. Como observari, aunque las tablas o r d e r s y c u s t o m e r s incluyen claves principales, no se utilizan en esta consulta. Veremos c6mo resolver este problema en un instante. La columna k e y l e n indica la longitud de la clave utilizada. Puede utilizarla para determinar si s610 se est6 utilizando parte de una clave, lo cual resulta pertinente cuando s e tienen claves compuestas d e varias columnas. En este caso, se utilizan las claves completas alli donde se utilizan claves ( o r d e r i t e m s y b o o k s ) . La columna r e f muestra las columnas utilizadas con la claveal seleccionar filas d e la tabla. Por ultimo, la columna E x t r a indica cualquier otra informaci6n sobre c6mo se establece la combinaci6n. En la tabla 11.8 se recogen 10s valores posibles que pueden aparecer en esta columna. Tabla 11.8. Los valores posibles de la colurnna devueltos por la instruccion EXPLAIN r=. Valor ~ -. Significado - --. -- Not exists L a ~ o n s u l t ase ha optirnizado para utilizar LEFT Range checked for each record lntenta buscar el rnejor indice, si existiese, para cada fila del conjunto de filas del resto de las tablas de la cornbinacion. Using filesort Seran necesarias dos barridos para ordenar 10s datos. (Por lo tanto, la operacion resultara el doble de larga). Using index Toda la inforrnacion de la tabla procede del indice, es decir, no se examinan las filas. Using temporary WHERE used JOIN. Se utiliza una clausula WHERE para seleccionar las filas. Existen varias formas d e solucionar 10s problemas descubiertos por E X P L A I N . En primer lugar, compruebe 10s tipos de columnas y aseg6rese de que son iguales. En concreto, fijese en el ancho de las columnas. Los ind.ices no se pueden utilizar para comparar columnas si tienen diferentes anchos. Para resolver este problema, cambie 10s tipos de columna de forma que coincidan o integrelos en su diseiio desde el principio. 11. MySQL Avanzado En segundo lugar, puede pedirle a1 optimizador de combinaciones que examine las distribuciones de clave y que optimice las combinaciones de forma miis eficaz por medio de la utilidad my i s amchk. Para invocarla, escriba rnyisarnchk -analyze ruta-a-1 a-base-de-da tos-mysql/tabla Puede comprobar varias tablas si las incluye todjls en la linea de comandos o si utiliza rnyisarnchk -analyze ruts-a-la-base-de-da t o s - ~ m y s q l / *. M Y I Puede comprobar todas las tablas de todas las bases de datos ejecutando la siguiente linea, lo que generarii el resultado ilustrado en la figura 11.3: rnyisamchk + I + I I I I + analyze r u ta-al-la - directorio-de-da .............+........+...............+.........+......... table I books arder-ltems arders c~stamsrs I type : possible_keys key : key-len t : tos-mysql /*,I* .>lYI ........ .............+......+......................... ref ________________: r a w s Extra + .............+........+...............+.........+.........+.....................+......+......................... ............. I : I t + I NULL 1 NULL ALL I PRIMARY 4 1 where used NULL lndex I PRIMARY 5 1 where used; Uslng index I 1 7 1 NULL I PRIMARY eq-ref I PRIMARY 4 1 ordsr_ltem~.~rderld I PRIMARY 1 eq-ref PRIMARY 4 1 0rders.customerld I PAIMARY 1 ........+...............+.........+.........+.....................+......+......................... + : : : : : : : : : Figura 11.3. Resultado devuelto por EXPLAIN tras ejecutar myisamchk Como observar6, la forma en la que se evalua la consulta ha variado bastante. Ahora s610 utilizamos todas las filas de una de las tablas (books). En concreto, utilizamos e q r e f para dos de las tablas e i n d e x para las otras. MySQL tambien utiliza ahora 1; clave completa para o r d e r -i t e m s (17 caracteres en lugar de 10s 4 que utilizaba antes). Tambien ha aumentado el numero de filas utilizado, lo que probablemente se debe a que la base de datos incluye pocos datos. Recuerde que el numero de filas indicado no es miis que una estimacidn. Pu'ede realizar la consulta y comprobar si coinciden. Si 10s ntimeros varian mucho, el manual de ' M ~ S Q Lsugiere utilizar una combinaci6n directa y enumerar las tablas en la cliiusula FROM en orden diferente. En tercer lugar, podemos considerar la posibilidad de agregar un nuevo indice a la tabla, si la consulta es a) lenta y b) comun. Si se trata de una consulta especial que es probable que no vuelva a utilizar, no merecerii la pena el esfuerzo ya que ralentizarii otros procesos. En la siguiente secci6n veremos c6mo agilizar las consultas. Como agilizar consultas con indices Si se encuentra en una situaci6n como la descrita anteriormente, en la que la columna p o s s i b l e k e y s devuelta por una instrucci6n EXPLAIN contiene valores NULL,podria mejorar su rendimiento si agrega un indice a la tabla en cuesti6n. Si la columna que estd utilizando en la c l i i u s u l a w resulta ~ ~ ~ ~ id6nea para su indexacibn, Desarrollo Web con P H P y MySQL puede crear un nuevo indice para ella con ayuda de la i n s t r u c c i 6 n ~TABLE ~ ~ ~ de ~ la siguiente forma: ALTER TABLE tabla ADD INDEX ( c o l u r n n a ); Trucos de optimizaci6n general Ademis de 10s trucos vistos antes para la optimizaci6n de consultas, existen otros que permiten incrementar el rendimiento de las bases de datos MySQL. Optimizacion del diseno Es aconsejable que todos 10s elementos de la base de datos tengan el menor tamaiio posible. Para ello, se debe minimizar la redundancia en la fase de diseiio. Tambikn se puede lograr el mismo objetivo asignando 10s tipos de datos mis pequeiios a las columnas. Tambikn deberia reducir a1 minimo 10s valores NULL y seleccionar una clave principal que sea lo m6s corta posible. Evite el uso de columnas de longitud variable siempre que pueda (como VARCHAR, TEXT Y BLOB). Si sus tablas tienen campos de longitud fija, resultarin m6s ripidas de utilizar aunque absorban un poco m i s de espacio. Permisos Ademis de aplicar las sugerencias propuestas en la secci6n dedicada a EXPLAIN, puede mejorar la velocidad delas consultas simplificando 10s permisos. Ya indicamos anteriormente la forma en la que se comprueban las consultas con el sistema de permisos antes de su ejecuci6n. Cuanto m6s sencillo resulte este proceso, mis ripido se ejecutard la consulta. Optimizacicin de tablas Si lleva utilizando una tabla durante un period0 largo de tiempo, 10s datos pueden fragmentarse a1 procesar las actualizaciones y las eliminaciones. Como consecuencia, el proceso de busqueda puede alargarse. Para solucionar este problema puede utilizar la instrucci6n O P T l M I Z E T A B L E nombre-de-tabla; o escribir myisarnchk -r table en la linea de comandos. 11. MySQL Avanzado Tambikn puede recurrir a la utilidadmyisamch k para ordenar un indice de tabla y 10s datos en funci6n de dicho indice, de la siguiente forma: myisamchk sort-index sort-records=l r u t a - a 1 - l a - d i r e c t o r i o - d e - d a t o s -m y s q l / * / * . M Y I Uso de indices Utilice indices siempre que lo necesite para aumentar la velocidad de las consultas. Intente que resulten sencillos y no Cree indices que sus consultas no vayan a utilizar. Para comprobar 10s indices que se est6n utilizando ejecute la instrucci6n EXPLAIN como se indic6 anteriormente. Uso de valores predeterminados Siempre que le resulte posible, utilice valores predeterminados e inserte unicamente 10s datos si difieren de 10s predeterminados. De esta forma, se reducir6 el tiempo que tarda la instrucci6n I N S E R T en ejecutarse. Uso de conexione permanentes Este consejo resulta especialmente de aplicaci6n para las bases de datos Web. Nuestra intenci6n aqui es recod6rselo ya que se coment6 en una secci6n anterior Otras suplerencias Existen muchos otros trucos que puede aplicar para mejorar el rendimiento en situaciones concretas y paEa rezolver necesidades particulares. En el sitio Web de MySQL encontrar6 una gran cantidad de ellos. Dirijase a Tipos diferentes de tabla Antes de terminar con el estudio de MySQL, es necesario analizar 10s distintos tipos de tablas. Para seleccionar el tip0 de tabla a1 crearla utilice CREATE TABLE t a b l a T Y P E = t l p o . . .. Los posibles tipos de tabla son MY I SAM. Cste es el tip0 predeterminado y el que hemos estado utilizando hasta ahora. Se basa en I SAM,que equivale en inglks a Mktodo de acceso secuencial indexado, un mktodo estAndar para almacenar 10s registros y 10s archivos. Desarrollo W e b con PHP y MySQL 1S A M . Descrito arriba. HEAP. Las tablas de este tipo se almacenan en memoria y sus indices se cifran. Como resultado las tablas HEAP son extremadamente rfipidas per0 presentan el inconveniente de que si tiene lugar un fa110 en el sistema, 10s datos se perderfin. Las tablas HEAP resultan ideales para almacenar datos temporales. Es aconsejable especificar el numero mfiximo de filas en la instrucci6n CREATE TABLE o las tablas pueden absorber toda la memoria. Por ultimo, las tablas HEAP no pueden incluir columnas de tipo BLOB, TEXT o AUTO INCREMENT. BDB. Estas tablas garantizan la seguridad de las transacciones, es decir, incluyen las funciones COMMIT y ROLLBACK. Son mfis lentas que las tablas MyISAM, per0 proporcionan todas las ventajas del uso de transacciones. Estas tablas se basan en Berkeley DB. InnoBD. Estas tablas tambien garantizan la seguridad de las transacciones y se les aplican 10s mismos comentarios de las tabas BDB. Estos tipos de tablas pueden resultar utiles cuando se necesita una mayor velocidad o garantizar la seguridad de las transacciones. Si desea utilizar 10s tipos BDB o InnoDB, deberia seleccionar el tip0 binario MySQL-Max que se incluye en la distribuci6n de MySQL, en lugar del tip0 binario MySQL normal. Carga de atos desde un archivo Una funci6n util de MySQL de la que todavia no hemos hablado es la instrucci6n LOAD DATA INFILE. - a Esta instruccih se puede utilizar para cargar datos en la tabla procedentes de un archivo. Se ejecuta de forma muy riipida. Se trata de un comando flexible con muchas opciones, per0 se suele utilizar de la siguiente forma: LOAD DATA I N F I L E "newbooks.txt" I N T O T A B L E b o o k s ; Esta instrucci6n lee las filas del archivo newbooks.txt dentro de la tabla books. De manera predeterminada, 10s campos de datos del archivo deben separarse mediante tabuladores y encerrarse en comillas simples y cada fila debe separarse mediante un carficter de nueva linea (\n). Los caracteres especiales deben marcarse con la barra inclinada (\). Todas estas caracteristicas se puede configurar mediante varias opciones de la instrucci6n LOAD (si desea obtener mfis detalles consulte el manual de MySQL). Para usar la instrucci6n LOAD DATA INFI LE, es necesario disponer del privilegio F I L E comentado anteriormente. 11. MySQL Avanzado Como realizar una copia de seguridad de la base de datos MySQL MySQL incorpora dos formas de realizar una copia de seguridad. La primera consiste en bloquear las tablas mientras se copian 10s archivos fisicos, utilizando el comando LOCK TABLES. Su sintaxis es la siguiente. LOCK TABLES tabl a tipo-de-bl oqueo [ , tabl a tipo-de-bl oqueo . . . ] El parametro tabla deberia sustituirse por el nombre de una tabla y el tipo-de-bloqueo deberia ser READ o WRITE. Para realizar una copia de seguridad s610 se necesita un bloqueo READ. Los usuarios y las secuencias de comandos pueden ejecutar consultas de s610 lectura durante el volcado. Si tiene un conjunto razonable de consultas que alteren la base de datos, como pedidos de cliente, esta soluci6n no resulta prtictica. El segundo metodo es mtis avanzado y utiliza el comando m y s q l -dump. Se suele utilizar de la siguiente forma: rnysqldump o p t > all-databases all.sql Este comando volcarti un conjunto de todo el SQL necesario para volver a construir la base de datos en el archivo a l l . s q l . A continuation, deberia detener el proceso my s q l d durante un instante y volver areiniciarlo con la o p c i 6 n - l o g - u p d a t e [ = a r c h i v o -d e-r e g i s t r o ] . Las actualizaciones almacenadas en el archivo de registro indicartin 10s cambios realizados desde la realizaci6n del volcado. (Obviamente, deberia volcar 10s archivos de registros en un archivo de copia de seguridad normal.) Restablecimiento de la base de datos MySQL Si necesita restablecer una base de datos MySQL, dispondri nuevamente de dos opciones. Si el problema es una tabla de datos daiiada, puede ejecutar myi s amchk con la opci6n - r (reparar). Si ha utilizado el primer metodo de volcado de seguridad, puede copiar 10s archivos de datos en la misma ubicaci6n dentro de una nueva instalacidn de MySQL. Si ha utilizado el segundo metodo de volcado, el proceso de restablecimiento constarti de dos fases. En primer lugar, tendrti que ejecutar las consultas en el archivo de volcado para reconstruir la base de datos hasta el punto de volcado del archivo. En segundo lugar, deberti actualizar la base de datos desde el punto almacenado en 10s archivos de registro. En UNIX puede ejecutar un comando como el siguiente: 1s -1 -t -r hostname.[O-Ql* 1 xargs cat I mysql para procesar 10s archivos de registro en el orden correcto. Desarrollo Web con PHP y M y S Q L Si desea obtener mds informacidn sobre el proceso de volcado y recuperaci6n de MySQL, consulte el sitio Web de MySQL en: http://www.mysql.org Lecturas adicionales En estos capitulos sobre MySQL, nos hemos centrado en 10s usos y las partes del sistema mds relevantes para el desarrollo Web y en la combinacidn de MySQL con PHP. Si desea saber mds a1 respecto, en especial en relaci6n a aplicaciones que no Sean Web, o sobre la administraci6n de MySQL, puede visitar el sitio Web de MySQL en A continuacion Ya hemos analizado 10s conceptos bdsicos de PHP y MySQL. En el siguiente capitulo examinaremos 10s aspectos de seguridad y comercio electrdnico relacionados con la configuracidn de sitios Web basados en bases de datos. En este capitulo se presentan algunos aspectos relacionados con la especificaci6n, diseiio, construcci6n y mantenimiento de un sitio Web de comercio electr6nico de manera eficaz. Examinaremos el plan, 10s posibles riesgos y varias formas de lograr que un sitio Web resulte autosuficiente. Examinaremos 10s siguientes aspectos: 0 Que se puede consegqir c m un sitio de comercio electr6nico 0 Tipos de sitios Web comerciales Riesgos y amenazas Por qu6 estrategia optar iCudl es nuestro objetivo? Antes analizar 10s detalles de implementaci6n de su sitio Web, deberia tener claro sus objetivos y disponer de un plan razonablemente pormenorizado para alcanzarlos. En este libro, partimos del supuesto de que est6 desarrollando un sitio Web comercial y que, por lo tanto, uno de sus objetivos es ganar dinero. Existen muchos enfoques comerciales aplicables a Internet. Puede que desee anunciar sus servicios tradicionales o vender en linea un product0 del mundo real. 12. Creacidn de u n sitio Web de comercio electrdnico QuizAs tenga un product0 que se puede vender y distribuir por la red. 0 puede que no tenga intention de utilizar el sitio Web para generar ingresos, sin0 como medio para fomentar las actividades fuera de linea o como una alternativa menos costosa a las actividades presentes. Tipos de sitios Web comerciales Los sitios Web comerciales realizan una o varias de las actividades siguientes: Publicar informaci6n sobre la compafiia a trav6s de folletos en linea Recoger pedidos de articulos o servicios Suministrar servicios o articulos digitales Afiadir valor a 10s articulos o servicios Reducir costes Las secciones de muchos sitios Web encajan en varias categorias. A continuaci6n, se incluye una descripci6n de cada una de ellas y la forma habitual en la que generan ingresos u obtienen otros beneficios para una organizaci6n. La intenci6n de esta secci6n del libro es ayudarle a formular sus objetos. iPor qu6 quiere un sitio Web? ~ C O va~ aOcontribuir cada funci6n de su sitio Web a1 negocio? Medios publicitarios en Iinea PrActicamente todos 10s sitios Web comerciales de principios de 10s afios 90 no eran m6s que una folleto ek linTa o una herramienta de venta. Este tip0 de sitios sigue siendo la forma mAs habitual adoptada por 10s sitios Web comerciales. Ya sea como incursi6n en la Web o como ejercicio de publicidad de bajo coste, este tip0 de sitios siguen teniendo su 16gica para muchos negocios. La presencia publicitaria en Internet puede adoptar distintas formas, desde una tarjeta de visita convertida en pAgina Web a una colecci6n de informaci6n publicitaria. En cualquier caso, el objetivo del sitio y la raz6n financiera de su existencia es atraer a 10s clientes para que entren en contact0 con nuestro negocio. Este tip0 de sitios no genera ningun ingreso directamente, per0 puede contribuir a 10s beneficios obtenidos a trav6s de 10s medios tradicionales. El desarrollo de un sitio de este tip0 presenta pocos retos t6cnicos. Los aspectos sobre 10s que centrarse son similares a 10s de otros ejercicios de publicidad. Entre 10s errores mds habituales que se suelen cometer a1 desarrollar este tip0 de sitios se incluyen 10s siguientes: No suministrar informaci6n importante Desarrollo W e b con PHP y MySQL No responder a la informaci6n generada por el sitio No actualizar el sitio No rastrear el 4xito del sitio N o suministrar informacidn importante iQu4 es lo que buscan 10s visitantes que acuden a su sitio? Todo depende de lo que ya sepan. Puede que busquen informaci6n t4cnica detallada sobre el product0 o informaci6n muy b6sica como datos de contacto. La informaci6n que suministran muchos sitios Web no resulta util o no incluyen 10s datos m6s importantes. Como minimo, el sitio debe indicar a 10s visitantes a qu4 nos dedicamos, en qu4 Areas geogr6ficas del mundo se proporcionan nuestros servicios y c6mo pueden ponerse en contacto con nosotros. Mala presentacidn En Internet, una empresa pequeiia puede parecer de mayor tamaiio y resultar muy llamativa y, a1 contrario, una empresa de gran tamafio puede parecer pequeiia, poco profesional y poco llamativa si el sitio Web no est6 bien diseiiado. Con independencia del tamaiio que tenga su empresa, asegurese de que su sitio Web sea de calidad. El texto debe estar escrito y revisado por alguien con un buen conocimiento del lenguaje correcto. Los grtificos deben estar limpios, deben ser claros y deben tardar poco tiempo en descargarse. En un sitio comercial, deberia tener cuidado a1 elegir 10s gr6ficos y 10s colores de manera que encajen con la imagen que se desea transmitir. Si utiliza efectos de animaci6n y sonido procure hacerlo con cuidado. Aunque no lograrti que su sitio se genere de la misma forma en todos 10s equipos, sistemas operativos y navggadores, asegurese de que se visualiza y de que no produzca errores generalczados. N o responder a la informacidn generada por el sitio Web En la Web, un buen servicio de asistencia a1 cliente resulta tan importante para atraer y mantener clientes como en el mundo exterior. Las compafiias, ya Sean pequeiias o grandes, son responsables de colocar una direcci6n de correo electr6nico en una p6gina Web y de no examinar o responder a 10s mensajes de correo riipidamente. La gente suele tener diferentes expectativas sobrelos tiempos de respuesta a 10s mensajes de correo electr6nico con respecto a1 correo postal. Si no examina y responde a1 correo diariamente, 10s usuarios creer6n que no se concede la importancia necesaria a sus consultas. Las direcciones que se incluyen en piginas Web deberian ser genericas e ir dirigidas a un puesto o departamento en lugar de a una persona concreta. iQue ocurrir6 con el correo enviado a fred.smith@ejemplo . com cuando se vaya su titular? Es mas probable que el correo dirigido a ventas @ej empl o .com pase a su 12. Creacidn de u n sitio Web de cornercio electrdnico sucesor. Tambikn podria distribuirse a un grupo de personas, lo que contribuiria a garantizar su pronta contestaci6n. No actualizar el sitio Debe procurar que su sitio Web estk actualizado. Para ello, es necesario cambiar 10s contenidos peribdicamente. Los cambios en la organizaci6n deben reflejarse en el sitio. Un sitio Web con telaraiias desanimar6 a 10s visitantes a volver y contribuir6 a hacerles creer que gran parte de la informaci6n podria ser incorrecta. Una forma de evitar que un sitio parezca obsoleto consiste en actualizar sus piginas manualmente. Tambien puede utilizar un lenguaje de secuencia de comandos como PHP para crear piginas dinimicas. Si su secuencia de comandos dispone de acceso a informaci6n actualizada, podrh generar p6ginas que esten a1 dia de manera constante. No realirar el seguimiento del exito del sitio Crear un sitio Web es muy buena idea, per0 jc6m0 justificar el esfuerzo y el gasto? Llegar6 un momento, en especial si se trata del sitio de una gran compafiia, en el que se le pedir6 que demuestre o cuantifique su valor para la organizacibn. En las campafias de marketing tradicionales, las grandes organizaciones invierten mucho dinero en estudios de mercado, antes y despuks de lanzar la campafia, para comprobar su eficacia. En funci6n de la escala y del presupuesto asignado a la iniciativa Web, estos indicadores podrian resultar igualmente apropiados para el disefio del sitio o para cuantificar su valor. Entre las opciones disponibles, m6s caras o m6s baratas, se incluyen las siguientes: Examinar 10s registros del servidor: 10s servidores Web almacenan una gran cantidad de datos sobre cada petici6n realizada a1 servidor. Gran parte de estos datos resultande pika utilidad y su formato sin procesar tampoco es de gran ayuda. Para destilar 10s archivos de registros y obtener un resumen significativo de 10s datos, es necesario utilizar un analizador de archivos de registros. Dos de 10s m6s conocidos y gratuitos son Analog, disponible en la h t t p : / / w w w . s t a t s l a b . cam. a c . u k / - s r e t l / a n a l o g , y Webalizer, disponible en h t t p : //www.mrunix. n e t / w e b a l i z e r / . Tambikn existen programas comerciales como summary, disponible en h t t p : / / summary n e t , que podrian resultar m6s completos. Los analizadores muestran c6mo varia el tr6fico de un sitio Web con el tiempo y quk paginas se ven. . Monitorizaci6n de las ventas: el objetivo de 10s sitios Web con funciones publicitarias es generar ventas. Deberia poder estimar el efecto sobre las ventas compar6ndolo con 10s niveles de ventas antes del lanzamiento del sitio. Esta operaci6n se complica si se han aplicado otras acciones de marketing en el mismo periodo. Solicitar informacidn a 10s usuarios: si pregunta a sus usuarios, kstos le dir6n lo que piensan del sitio. Puede obtener informaci6n 6til mediante un formula- Desarrollo Web con PHP y MySQL rio o una direcci6n de correo electr6nico con la que recoger 10s comentarios de 10s usuarios. Para animar a 10s usuarios a enviar informaci6n puede incluir un incentivo, como la participaci6n en un sorteo. Analisis de usuarios representativos: la creaci6n de grupos de opinion puede convertirse en una t6cnica eficaz para evaluar un sitio o incluso en un prototipo del sitio previsto. Para dirigir un grupo de opini6n s610 necesitarii reunir algunos voluntarios, animarles a valorar el sitio y entrevistarles para obtener y registrar sus opiniones. Los grupos de opini6n pueden resultar caros si su direcci6n se delega en moderadores profesionales encargados d e valorar y filtrar a 10s participantes con el objetivo de garantizar una representaci6n demogriifica y de personalidad exacta dentro de una comunidad amplia y , a continuac%n, entrevistar hiibilmente a 10s participantes. Pero el coste d e 10s grupos de opini6n tambi6n puede ser nulo, si su direcci6n se deja en manos d e un amateur y si se utiliza u n conjunto de personas cuya relevancia con respecto a1 mercado d e destino sea desconocida. Una forma de obtener u n grupo de opini6n bien dirigido consiste en recurrir a 10s servicios de una compaiiia especializada en investigaciones de mercado, per0 no es la 6nica. Si dirige su propio grupo d e opinibn, procure seleccionar un moderador hiibil. Se deben valorar especialmente sus cualidades de comunicaci6n e imparcialidad ante 10s resultados. Limite el tamaiio d e 10s grupos a conjuntos d e entre seis y diez personas. El moderador deberia estar apoyado por una persona encargada de registrar 10s datos o por una secretaria que le permita centrarse en la entrevista. La validez de 10s resultados obtenidos de 10s grupos se corresponderii con a1 muestra de gente utilizada. Si utiliza a amigos o a 10s familiares de sus empleados para valorar el producto, es poco probable que representen a la comunidad general. Recogida de pedjdos de articulos y servicios Si la publicidad del sitio resulta atrayente, el siguiente paso 16gico consistira en permitir que sus clientes realicen el pedido por Internet. Los profesionales de las ventas saben que es importante lograr que 10s clientes tomen una decisi6n de manera inmediata. Cuanto miis tiempo se conceda a1 cliente para reconsiderar la decisi6n de compra, mayor serii la probabilidad de que mire otras ofertas y cambie de opini6n. Si un cliente quiere su producto, la mejor estrategia es permitirle realizar la compra de la forma miis fiicil y riipida posible. Si obligamos a la gente a desconectar el m6dem para llamar por tel6fono y realizar un pedido o a acudir a una tienda, lo que estaremos haciendo es poner obstiiculos a la compra. Si la publicidad en linea ha convencido a un visitante a comprar un producto, permitale que realice la compra de inmediato sin abandonar el sitio Web. La recogida de pedidos a travds de un sitio Web es una buena idea para muchas iniciativas comerciales. Todos 10s negocios quieren pedidos. La posibilidad de realizar pedidos en linea permite aumentar las ventas o reducir la carga sobre el personal de ventas. Obviamente, tambi6n se incurririi en unos costes. La construcci6n de un 12. Creacidn de u n sitio Web de comercio electrdnico sitio Web dinfimico, la organizaci6n de la infraestructura de pago y el suministro de un servicio de atenci6n a1 cliente suponen gastos. Intente determinar si sus productos resultan adecuados para su comercializaci6n a trav& de un sitio de comercio electrbnico. Entre 10s productos que se suelen comprar a traves de Internet se incluyen libros y revistas, programas y equipos informhticos, musica, ropa, viajes y entradas a eventos de entretenimiento. Si su producto no se incluye en ninguna de estas categorias, no desespere. Estas categorias estfin atestadas de marcas establecidas. Sin embargo, resulta aconsejable considerar alguno de 10s factores que explican por qu6 estos productos se venden tan bien por Internet. De manera ideal, 10s productos que se venden en un comercio electr6nico son imperecederos, sencillos de transportar y lo suficientemente caros como para que 10s gastos de envios resultan razonables aunque no demasiado caros como para que el comprador sienta la necesidad de examinarlos fisicamente antes de comprarlos. Los mejores productos para su comercializaci6n a traves de un comercio electr6nico son 10s bienes de consumo. Si quiere comprar un aguacate, es probable que desee examinarlo visualmente antes e incluso tocarlo. No todos 10s aguacates son iguales. La copia de un libro, de un CD o de un programa informhtico suele ser idhtica a otras copias con el mismo titulo. Los compradores no necesitan ver el articulo concreto antes de comprarlo. Ademfis, 10s productos comercializados a traves de comercios electr6nicos deben atraer a la gente que utiliza Internet. En el momento de escribir este libro, esta audiencia se compone fundamentalmente de adultos con empleo, j6venes, con ingresos medios altos y asentados en zonas urbanas. Con el tiempo, sin embargo, 10s usuarios de Internet abarcarhn a toda la poblaci6n. Algunos productos nunca aparecerhn reflejados en 10s estudios sobre ventas por Internet, per0 son un 6xito. Si tiene un producto que atrae unicamente a un nicho del mercado, Internet puede se? un medio fantfistico para obtener comparadores. Algunos productos tienen pocas probabilidades de convertirse en categorias de comercio electr6nico. Los articulos baratos y perecederos, como 10s comestibles, son una mala opci6n, aunque esto no ha disuadido a las compafiias a intentarlo, aunque sin mucho exito. Existen categorias que encajan perfectamente en sitios publicitarios per0 que resultan dptimas para su venta en linea. Por ejemplo, articu10s grandes y caros, como vehiculos o propiedades inmobiliarias que requieren mucha investigaci6n antes de su compra, per0 que resultan demasiado caros para servirlos en forma de pedidos y dificiles de transportar. Existen varios obstficulos para convencer a un comprador potencial de que rellene un pedido. A saber: Preguntas sin respuesta Confianza Facilidad de uso Compatibilidad Desarrollo W e b con PHP y MySQL Si un usuario se ve frustrado por cualquiera de estos obstdculos, es probable que abandone el sitio sin comprar. Preguntas sin respuesta Si un usuario potencial no encuentra una respuesta inmediata a una pregunta, es probable que abandone el sitio. Este hecho trae consigo una serie de implicaciones. AsegGrese de que el sitio estd bien organizado. ~Resultasencillo buscar lo que se desea cuando se visita el sitio por primera vez? Asegtirese de que el sitio resulta completo per0 sin abrumar a 10s visitantes. En la Web, 10s usuarios suelen examinar rdpidamente el contenido en lugar de leerlo atentamente, por lo que es aconsejable ser conciso. En la mayor parte de 10s medios publicitarios, existen limites priicticos en cuanto a la cantidad de informaci6n que se puede incluir. No ocurre asi en el caso de un sitio Web. En este caso, 10s dos limites principales son el coste de crear y actualizar la informaci6n y las restricciones impuestas por la capacidad para organizar, distribuir y conectar la informaci6n sin abrumar a 10s visitantes. Resulta tentador imaginar un sitio Web como un comercial que recoge 10s pedidos automdticamente, que nunca duerme y que no reciben ningGn salario. Sin embargo, el servicio de asistencia a1 cliente sigue siendo importante. Anime a 10s visitantes a formular preguntas. Intente suministrar respuestas inmediatas o prdcticamente inmediatas por tel6fon0, por correo electr6nico o a trav6s de cualquier otro medio oportuno. Confianra Si un visitante no estd familiarizado con una marca, ipor qu6 deberia fiarse de nosotros? Todo el mundo puede crear un sitio Web. La gente no tiene por qu6 fiarse de lo escrito en el sitio Web y la realizaci6n de un pedido requiere una determinada confianza. iC6m0 distingue eLvisitante entre una organizaci6n con buena reputaci6n o una empresa sin eskipulos? A la gente le preocupa una serie de cosas a1 comprar en la red: i Q ~ se 6 va a hacer con su informaci6n personal? iSe va a vender a otros, se va a utilizar para enviar enormes cantidades de publicidad o se va almacenar en un lugar poco seguro para que otros puedan acceder a ella? Es importante indicar a la gente qu6 es lo que se va a hacer con sus datos. Es lo que se conoce como politica de privacidad y deberia resultar fdcil de acceder a ella. ~ S negocio U es respetable? Si su empresa estd registrada en una entidad con autoridad relevante, tiene una direcci6n fisica y un nGmero de tel6fon0, y lleva varios afios funcionando, es menos probable que se trate de un engafio que un negocio compuesto tinicamente por un sitio Web y quizds una direccidn postal. Asegtirese de mostrar estos detalles. iQu6 ocurre si un comprador no estd satisfecho con su compra? iEn qu6 circunstancias se procederd a realizar un reembolso? iQui6n se hace cargo de 10s gastos de envio? Tradicionalmente, las empresas dedicadas a la venta por 12. Creacidn de u n sitio W e b de comercio electrdnico correo aplican politicas de reembolso rnis liberales que 10s establecimientos tradicionales. Muchos ofrecen una garantia de satisfacci6n sin condiciones. Tenga en cuenta 10s costes de las devoluciones con respecto a1 aumento de las ventas que generari una politica general de devoluci6n. En cualquier caso, asegurese de indicar la politica aplicada en el sitio. ~Deberian10s clientes confiarle la informaci6n de sus tarjetas de credito? El aspect0 rnis importante relacionado con la confianza de 10s compradores de Internet es el temor a enviar 10s datos de su tarjeta de credit0 por la red. Por esta raz6n, debe administrar la informaci6n sobre tarjetas de credit0 de manera segura y recalcar su preocupaci6n a1 respecto. Esto significa que, como minimo, deberia aplicar el sistema SSL (Secure Sockets Layer) para transmitir 10s detalles desde el navegador del usuario a1 servidor Web y asegurarse de que su servidor Web esti administrado de manera competente y segura. En una secci6n posterior ampliaremos estos temas. Facilidad de uso Los consumidores varian enormemente en cuanto a su experiencia con 10s ordenadores, idioma, nivel de alfabetizacibn, memoria y visi6n. Debe intentar que su sitio resulte lo rnis sencillo posible de utilizar. Aunque existe una gran cantidad de libros dedicados a1 disefio de la interfaz de usuario, a continuaci6n se recogen varias directrices: Intente mantener la sencillez del sitio a1 mdximo. Cuantas m i s opciones, anuncios o elementos de distracci6n se incluyan en la pantalla, mds probable seri confundir a1 usuario. Intente que el texto resulte claro. Utilice fuentes claras y sencillas. No utilice tamafios demasiado ~ e d w i d o ys tenga en cuenta que en cada equipo se representari con tamafios diferentes. Aseglirese de simplificar a1 mdximo el proceso de realizacih de pedidos. La intuici6n y las pruebas disponibles avalan la idea de que cuantos rnis clics del rat6n tenga que aplicar el usuario para realizar un pedido mayor seri la posibilidad de que no complete el proceso. Intente reducir a1 minimo lo pasos, per0 tenga en cuenta que Amazon.com tiene la patente en EEUU sobre un proceso que utiliza un unico clic, denominado 1-Click. Esta patente es impugnada energicamente por muchos propietarios de sitios Web. Procure que 10s usuarios no se pierdan. Incluya puntos de referencia y pistas de navegaci6n para indicar a 10s usuarios d6nde se encuentran. Por ejemplo, si un usuario se encuentra dentro de una subsecci6n del sitio, resalte la seiial de navegaci6n correspondiente a dicho sitio. Si esti utilizando la metifora del carro de la compra en la que se suministra un contenedor en el que 10s clientes pueden acumular sus compras antes de finalizar la venta, mantenga un vinculo visible a1 carro en la pantalla constantemente. Desarroilo W e b con PHP y MySQL Compatibilidad Asegurese de probar su sitio en varios navegadores y sistemas operativos. Si el sitio no funciona en un navegador o sistema operativo extendido, el sitio pareceri poco profesional y perderi un porcentaje importante del mercado. Si su sitio ya es operativo, 10s registros de su servidor Web pueden indicar quk navegadores utilizan sus visitantes. Como regla general, si prueba su sitio en las dos ultimas versiones de Microsoft Internet Explorer y Netscape / Mozilla en un PC que ejecute Microsoft Windows, en las dos tiltimas versiones de Netscape/Mozilla en un Apple Mac, la versi6n actual de Netscape / Mozilla de Linux y un navegador de s610 texto como Lynx, su sitio resultara visible para la mayor parte de 10s usuarios. Intente evitar funciones y mecanismos nuevos, a menos que le apetezca escribir y mantener varias versiones del sitio. Suministro de servicios y articulos digitales Muchos productos y servicios se puede vender a traves de la Web y enviar a 10s clientes por correo. Sin embargo, existen servicios que se pueden entregar de manera inmediata a traves de Internet. Si un servicio o articulo se puede trasmitir hasta un m6dem, se podri pedir, pagar y entregar de manera instantinea, sin interacci6n humana. El servicio de este tip0 m i s obvio es la informaci6n. En ocasiones la informacidn resulta completamente gratuita o se alimenta de publicidad. En algunos casos la informaci6n se suministra a traves de una suscripci6n o se paga por unidades. Entre 10s articulos digitales de este tip0 se incluyen libros electr6nicos y musica en formato electr6nico como MP3. Las bibliotecas de imigenes se pueden digitalizar y descargar. El software mforifiitico no tiene por que incluirse siempre en CD. Se puede comprimir y descargar. Entre 10s servicios que se pueden vender de esta forma se incluyen el acceso a Internet o servicios de alojamiento Web asi como servicios profesionales que se pueden sustituir por un sistema experto. El envio fisico de un articulo solicitado desde un sitio Web presenta ventajas e inconvenientes sobre 10s articulos y servicios digitales. El envio de un articulo fisicamente tiene un coste mientras que las descargas digitales son pricticamente gratuitas. Esto significa que si tiene algo que se pueda duplicar y vender digitalmente, el coste para su sitio sera el mismo si vende un unidad que si vende mil. Por supuesto, existen limites: si el nivel de ventas y el trifico aumenta, se verA obligado a invertir en hardware o ancho de banda. Los productos o servicios digitales se pueden vender con facilidad como articulos inmediatos. Si una persona realiza un pedido de un articulo fisico tendra que esperar uno o varios dias para recibirlo. Las descargas se suelen medir en segundos o minutos. La inmediatez puede convertirse en una carga para 10s comerciantes. Si distribuye un product0 digitalmente, tendra que hacerlo de inmediato. No puede supervisar 12. Creacidn de u n sitio W e b de comercio electrdnico el proceso manualmente ni distribuir 10s picos de actividad durante el dia. Los sistemas de distribuci6n inmediata resultan por tanto mds proclives a1 fraude y suponen una carga sobre 10s recursos informiticos. Los articulos y 10s servicios digitales son ideales para el comercio electr6nico pero, como es obvio, el abanico de productos que se puede distribuir de esta forma es limitado. C6mo aiiadir valor a 10s articulos y servicios Algunas secciones de sitios Web comerciales no venden ningun articulo ni servicio. Los servicios de seguimientos que incorporan las compaiiias de mensajeria (UPS en www. u p s . corn o Fedex en www. f edex corn) no estdn disefiados para generar ingresos directamente. Afiaden valor a 10s servicios existentes ofrecidos por la organizaci6n. Las compafiias obtienen una ventaja competitiva a1 permitir que 10s clientes puedan saber donde se encuentra su paquete o acceder a sus cuentas bancarias. Dentro de esta categoria se incluyen 10s foros de ayuda. Existen fundadas razones comerciales para ofrecer a 10s clientes un Area de debate en la que compartir sugerencias para resolver problemas sobre 10s productos de su compaiiia. Los clientes pueden resolver sus problemas consultando las soluciones dadas a otros, 10s clientes internacionales puede obtener ayuda sin tener que realizar llamadas internacionales y pueden responder a preguntas de otros clientes fuera de 10s horarios de oficina. Este tip0 de servicios puede contribuir a aumentar la satisfacci6n de 10s clientes con un coste muy bajo. . Recorte de costes Internet se suele utilizai. parzrecortar costes. El ahorro puede proceder de la distribuci6n de la informaci6n en linea, de la facilidad para el establecimiento de la comunicaci6n, de la sustituci6n de servicios o de la centralizaci6n de operaciones. Si necesita distribuir informaci6n a una gran cantidad de usuarios, probablemente pueda realizar la misma tarea a traves de un sitio Web de manera mEis econ6mica. Independientemente de que se trate de suministrar listas de precios, catAlogos, procedimientos documentados, especificaciones tecnicas o cualquier otra informaci6n, es probable que resulte m6s barato colocar la informaci6n en la Web que imprimirla y distribuirla en papel, en especial si la informaci6n cambia de manera regular. El resultado es el mismo, ya se trate de distribuir ofertas y responder a ellas rgpidamente o de facilitar la comunicaci6n directa de cliente con el mayorista o el fabricante, eliminando intermediarios: 10s precios b a j a r h o 10s ingresos crecerh. La sustituci6n de servicios que supongan un gasto por su versi6n electr6nica puede reducir 10s costes. Un buen ejemplo es el de Egghead.com. Los responsables de esta empresa decidieron cerrar sus almacenes de ordenadores y centrarse en actividades de comercio electr6nico. Aunque la construcci6n de un sitio de comercio electr6nico de cierta entidad cuesta dinero, el coste de mantener una cadena de mds de 70 tiendas Desarrollo Web con PHP y MySQL es mucho mayor. La sustituci6n de un servicio existente tiene sus riesgos. Entre ellos, la pkrdida de clientes que no utilicen Internet. La centralizaci6n tambien puede contribuir a reducir costes. El mantenimiento de una gran cantidad de sedes fisicas requiere el pago de rentas y gastos indirectos, el personal que trabaja en ellas y 10s costes del mantenimiento de inventario en cada sede. Un negocio en Internet puede situarse en un unico punto y resultar accesible a todo el mundo. Riesgos y amenazas Todos 10s negocios deben hacer frente a riesgos, competidores, robos, cambios en las preferencias del public0 y a desastres naturales, entre otros. La lista es interminable. Sin embargo, muchos de 10s riesgos a 10s que deben hacer frente las compaiiias de comercio electronic0 son muy inferiores o resultan irrelevantes con respecto a otras iniciativas. Estos riesgos incluyen: Piratas inform~ticos Fracaso en la atraccion de suficiente negocio Fallos de hardware Fallos de alimentacion, de comunicacion y de red Fiabilidad de 10s servicios de distribucion Competencia Errores de softwareCambios en las politicas e impuestos gubernamentales Limites de la capacidad sistema Pi ratas informhticos Las amenazas mas conocidas para 10s sitios de comercio electronic0 proceden de 10s usuarios de ordenadores malintencionados conocidos como piratas informaticos. Todos 10s negocios corren el riesgo de convertirse en el objetivo de 10s criminales, per0 no hay duda de que 10s comercios electr6nicos atraen la atencion de 10s piratas informaticos con una variedad de intenciones y habilidades. Los piratas pueden atacar por el desafio o la fama que supone sabotear un sitio, para robar o para obtener articulos y servicios gratuitos. La protection de un sitio implica una combination de tareas: Mantener copias de seguridad de la information importante 12. Creacidn de u n sitio W e b de comercio electrdnico Aplicar politicas de contratacion que atraigan a personal honesto y mantener su fidelidad (10s ataques rnis peligrosos proceden del interior) Adoptar precauciones basadas en software, como seleccionar software seguro o actualizarlo Formar a1 personal para identificar objetivos y puntos d6biles Auditar y registrar las actividades para detectar las intrusiones o 10s intentos de intrusi6n Los ataques rnis efectivos sobre sistemas informiticos aprovechan puntos d6biles conocidos, como contraseiias ficiles d e averiguar, malas configuraciones y versiones antiguas de software. La adopci6n de unas cuantas medidas puede desanimar a 10s atacantes con poca experiencia y garantizar la disponibilidad de una copia de seguridad si ocurre lo peor. Fracaso en la atraccion de suficiente negocio Aunque 10s ataques de 10s piratas informiticos son muy temidos, la raz6n de la mayor parte de 10s fracasos en el imbito de 10s comercios electr6nicos viene determinado por factores econ6micos tradicionales. La creaci6n y comercializaci6n de un sitio de comercio electr6nico de gran tamaiio exige fuertes inversiones. Las compaiiias aceptan la p6rdida de dinero a corto plazo si ello conlleva un refuerzo de la marca en el mercado y un increment0 de clientes e ingresos futuros. En el momento de escribir estas lineas, Amazon.com, que es con pocas dudas el establecimiento minorista rnis conocido de la Web, lleva perdiendo dinero durante cinco afios consecutivos (las perdidas en el primer trimestre de 2000 ascienden a 99 millones de d6lares). En la larga lista de fracasos sonados destaca la empresa europea boo. corn, que agot6 sus fondos y fue absorbida tras invertir mas 120 millones de d6lares en seis meses. No es que Boo no vendiera, sin0 que gastaban mucho rnis de lo que obtenia. Fallos de hardware No hace falta decir que si su negocio depende de un sitio Web y falla una parte esencial de uno de 10s equipos, el resultado se veri afectado. En 10s sitios Web con mucho trifico o cuyo mantenimiento activo resulte esencia1 esta justificada la existencia de sistemas redundantes para que el fa110 de uno afecte a1 funcionamiento de todo el sistema. Como con todas las amenazas, debe determinar si la posibilidad de desactivar su sitio Web por un dia a la espera de que se realicen las reparaciones pertinentes justifica 10s gastos en equipo redundante. Desarrollo W e b con PHP y MySQL Fallos de alimentacion, comunicacion, red y distri bucion Internet se basa en una compleja red de proveedores de servicios. Si su conexidn con el resto del mundo falla, no podr6 hacer mucho m6s que esperar a que el proveedor vuelva a instalar el servicio. Otro tanto se puede decir con respecto a las cortes del fluido elktrico, a las huelgas y a otro tip0 de parones relacionados con las compafiias de reparto. Existe una soluci6n que depende del presupuesto y consiste en contratar varios servicios a proveedores distintos. El coste se incrementar6 pero si uno de 10s proveedores falla, pod& recurrir a otro. Los cortes breves de suministro elkctrico se pueden superar invirtiendo en generadores. Com petencia Si va a abrir una tienda en una calle, no le costar6 mucho hacer un estudio exacto sobre la competencia con la que se va a enfrentar. Sus competidores ser6n principalmente negocios que vendan articulos similares y que e s t h situados en 10s alrededores. Adem6s surgir6n otros. En el Ambito del comercio electr6nic0, el terreno es m6s incierto. Los competidores dependerin de 10s costes de envio y pueden encontrarse en cualquier parte del mundo. Ademas, estar6n sujetos a las fluctuaciones de las divisas y a 10s costes de la mano de obra. En Internet la competencia es encarnizada y cambia a gran velocidad. Si trabaja en una categoria popular, puedemparecer competidores todos 10s dias. No hay mucho que pueda hacer para eliminar el riesgo de la competencia, per0 si se mantiene a1 tanto de 10s nuevos desarrollos, puede estar seguro de que su iniciativa resultar6 competitiva. Errores de software Los negocios basados en software resultan vulnerables a 10s errores de las aplicaciones informhticas. Para reducir la probabilidad de errores vitales, seleccione software que resulte fiable, asigne tiempo suficiente para probarlo tras cambiar partes de su sistema, disponga de un proceso de prueba formal y no permita que se realicen cambios en el sistema activo sin probarlos antes en otra parte. Para reducir la gravedad de 10s resultados, realice copias de seguridad actualizadas de todos 10s datos, mantenga configuraciones operativas de software a1 realizar un cambio y supervise el funcionamiento del sistema para detectar problemas r6pidamente. 12. Creacio'n de un sitio W e b de comercio electro'nico Cambios en las politicas e impuestos gubernamentales La legislaci6n sobre las empresas basadas en Internet varia segun 10s paises. Las posibilidades van desde que no exista legislaci6n alguna a que se encuentre en fase de desarrollo o que est6 suficientemente desarrollada. Esta situation es poco probable que continue asi. Como resultado, algunos modelos empresariales podrian verse amenazados, regulados o eliminados por la legislacion futura. Ademis, surgiran impuestos. No hay forma de evitar estas cuestiones. La unica soluci6n consiste en estar atento a la nueva legislaci6n y mantener el sitio dentro de la ley. Considere la posibilidad de integrarse en un grupo de presi6n cuando vayan surgiendo estas cuestiones. Limites de la capacidad del sistema Una cuestion que deberia tener presente a1 diseiiar su sistema es el crecimiento. Lo normal es que su sistema reciba cada vez mas trafico por lo que deberia diseiiarse de forma se pueda escalar para hacer frente a la nueva demanda. Si el crecimiento es limitado puede incrementar la capacidad del sistema adquiriendo hardware mas ripido. Pero 10s equipos tienen un limite en cuanto a la velocidad. ~ E s t descrito su software para que a1 alcanzar ese punto, se puedan separar sus partes para compartir la carga entre varios sistemas? ~ P u e d esu base de datos procesar varias peticiones simultaneas procedentes de diferentes equipos? Hay muy pocos sistemas que puedan hacer frente a un crecimiento ingente si esfuerzos, per0 si disefia su sistema teniendo en cuenta el factor de la escalabilidad, podra identificar y eliminar loscuellos de botella cuando crezca su base de clientes. Por quC estrategia optar Algunos creen que Internet cambia demasiado rapid0 como para poder realizar planes que resulten eficaces. Pero esa mutabilidad convierte en fundamental la labor de planificacibn. Si no establece metas y selecciona una estrategia, se verd obligado a improvisar ante 10s cambios en lugar de anticiparse a ellos. Tras examinar algunos de 10s objetivos tipicos de un sitio Web comercial y algunas de las amenazas principales a las que hacer frente, es probable que ya tenga pensada alguna estrategia para el suyo. Esta estrategia debe identificar un modelo de negocios. En general, el modelo de negocios suele ser una iniciativa cuyo funcionamiento ya se ha probado, per0 en ocasiones puede tratarse de una idea en la que tenga fe. ~Adaptardsu modelo de negocios actual a la Web, imitard a un competidor o creard un servicio pionero? \ Desarrollo W e b con PHP y MySQL A continuacion En el siguiente capitulo, abordaremos el tema de la seguridad en el comercio electr6nico y suministraremos una descripci6n general de 10s terminos, amenazas y t&nicas de seguridad. En este capitulo se analiza el papel de la seguridad en el comercio electr6nico. Veremos qui6n puede estar interesado en nuestra informaci6n y c6mo podrian obtenerla, 10s principios irnplicados en la creacidn de una politica para evitar este tip0 de problemas y algunas tecnologias disponibles para salvaguardar la seguridad de u n sitio Web incluida la criptografia, la autenticaci6n y el rastreo. En este capitulo se examinarin 10s siguientes aspectos: Importancia de la i n f o f m a c h Arnenazas contra la seguridad Creaci6n de una politica de seguridad Equilibrio entre usabilidad, rendimiento, coste y seguridad Principios de autenticacidn Uso de autenticacion Fundamentos de la criptografia Criptografia de clave publica Firmas digitales Certificados digitales Servidores Web seguros Auditorias y registros 13. Aspectos de seguridad relacionados con el comercio electrdnico Cortafuegos Copia de seguridad de datos Seguridad fisica lmportancia de la informacion A1 analizar el tema de la seguridad, lo primer0 que tenemos que valorar es la importancia de 10s datos que estamos protegiendo, tanto para nosotros como para 10s atacantes potenciales. Puede resultar tentador creer que siempre deberia aplicarse el nivel mas alto seguridad a todos 10s sitios, per0 la protecci6n tiene un coste. Antes de decidir el esfuerzo o 10s gastos que se desean invertir en el sistema de seguridad, es necesario determinar el valor de la informaci6n. El valor de la informacion almacenada en el equip0 de un usuario que utilice su ordenador para divertirse, el de una empresa, el de un banco y el de una organizaci6n militar es diferente, a1 igual que varian 10s esfuerzos que invertir6 un atacante para obtener acceso a dicha informaci6n. Tenemos que determinar el valor que tienen 10s contenidos almacenados en nuestros equipos para un visitante malintencionado. Los usuarios que utilizan el ordenador como pasatiempo dispondran de tiempo limitado para profundizar en el tema de la seguridad de sus sistemas o en aumentarla. Como la informaci6n que almacenardn en sus equipos es poco probable que interese a otros usuarios, 10s ataques seran poco frecuentes y el esfuerzo invertido en ellos serd limitado. Sin embargo, todos 10s usuarios de equipos con conexi6n a la red deberian tomar una serie dz precauciones ya que incluso 10s equipos con 10s datos menos interesantes pueden utilizarse como plataformas para lanzar ataques a otros sistemas. Los equipos militares son un objetivo obvio tanto para individuos como para gobiernos extranjeros. Para atacar a 10s gobiernos es necesario disponer de muchos medios, por lo que resulta aconsejable invertir en personal y otro tip0 de recursos para garantizar la aplicaci6n de todas las precauciones posibles. Si es responsable de un sitio de comercio electr6nic0, su atractivo para 10s piratas informdticos se situara entre estos dos extremos. Amenazas contra la seguridad iCuAles son 10s riesgos que se ciernen sobre su sitio? iQu6 amenazas existen? En un capitulo anterior se analizaron algunas de las amenazas a las que se expone un comercio electr6nico. Muchas de ellas estan relacionadas con la seguridad. Desarrollo Web con P H P y MySQL Las amenazas variartin en funci6n del tip0 de sitio Web per0 se pueden citar las siguientes: '0 Exposici6n de datos confidenciales Pkrdida o destruccidn de datos Modificaci6n de datos Denegaci6n de servicio Errores en el software Repudio En las siguientes secciones se analiza cada una de ellas. Exposicion de datos confidenciales La informaci6n almacenada en 10s equipos, o la transmitida de un equipo a otro, puede ser confidencial. Podria tratarse de informaci6n destinada unicamente a determinadas personas, como listas de precios de mayoristas, informacidn suministrada por un cliente, como su contraseiia, datos de contact0 o el numero de una tarjeta de crkdito. No deberia guardar la informacidn que no desee compartir en su servidor Web. Los servidores Web no son el lugar m6s aconsejable en el que guardar informaci6n secreta. Si almacena 10s datos sobre su n6mina o su plan para la dominaci6n del mundo en un ordenador, procure que no sea el mismo que el utilizado como servidor Web. Los servidores Web son equipos diseiiados para su acceso publico por lo que s610 deberian contener informaci6n que se ofrezca publicamente o que se acabe de recoger del publico. Para reducir el riesgo de h exposici6n de datos, debe limitar 10s mktodos de acceso a la information y 10s usuarios que disponen de dicho acceso, lo cual implica desarrollar las labores de diseiio teniendo presente la seguridad, configurar el servidor y el software de manera correcta, programar con atencibn, realizar pruebas exhaustivas, eliminar 10s servicios innecesarios del servidor Web y exigir autenticaci6n. Diseiie, configure, codifique y pruebe atentamente su sitio Web para reducir 10s riesgos de un ataque y, lo que es m6s importante, para reducir la probabilidad de que un error exponga accidentalmente la informaci6n. Suprima 10s servicios innecesarios de su servidor Web para reducir el numero de puntos dkbiles potenciales. Cada servicio que estk ejecutando puede resultar vulnerable. Es necesario mantener todos 10s servicios actualizados para eliminar 10s puntos vulnerables conocidos. Los servicios no utilizados pueden resultar peligrosos. Si no utiliza el comando rcp, ,porquk tenerlo instalado? Si indica a1 instalador que su equipo es un host de red, las distribuciones mds importantes de Linux y Windows NT instalardn una gran cantidad de servicios que no necesita y que deberia eliminar. 13. Aspectos de seguridnd relncior~ndoscon el corncrcio electrdnico La autenticacion implica solicitar a 10s usuarios que demuestren su identidad. Cuando un sistema sabe q u i h realiza una petition, puede decidir si dicha persona dispone de acceso. Existen varios m6todos d e autenticacion d e 10s cuales s61o se utilizan dos de forma generalizada: las contrasefias y las firmas digitales. Los analizaremos m i s adelante. CD Universe ofrece un buen ejemplo del coste, tanto en dinero como en reputation, clue supone permitir la exposici6n de information confidencial. A finales de 1999, un pirata informitico, que se hacia llamar Maxus, se puso en contacto con CD Universe para indicarles clue disponia d e 300.000 n6meros d e tarjetas d e cr6dito clue habia sustraido su sitio Web. Por la destruccion d e esta informacion pedi6 una recompensa que CD Universe se neg6 a pagar. Como resultado, CD Universe acabo en las primeras pdginas d e todos 10s peri6dicos d e mayor tirada cuando Maxus comenz6 a hacer p6blicos 10s numeros d e las tarjetas d e credit0 d e sus usuarios. Los datos tambien corren el riesgo d e exposici6n e n sus trayectos por la red. Las redes TCP/ IP incoryoran una gran cantidad de funciones clue han contribuido a convertirlas en el estandar d e facto para la conexi611 de diversas redes como Internet. Sin embargo, la seguridad no se incluye entre ellas. Los protocolos TCPJIP dividen 10s datos en paquetes y 10s reenvian de equipo en ecluipo hasta que alcanzan su destino. Por lo tanto, 10s datos pasaran a trav6s de una gran cantidad de ordenadores hasta llegar a su destinatario, como se ilustra en la figura 13.1, y cualquiera de ellas puede ver 10s datos en su transito. Figura 13.1. Los datos enviados a traves de lnternet recorren una gran cantidad de equipos potencialrnente inseguros Para ver la ruta que siguen 10s datos desde un equipo hasta el equipo d e destino, puede utilizar el comando t r a c e r o u t e (en un equipo UNIX). Este comando devuelve las direcciones de 10s ecluipos a travt;s d e 10s cuales han yasado 10s datos para alcanzar el host de destino. Si 10s datos van dirigidos a un ecluipo d e su propio pais, podrian atravesar una decena d e ecpipos diferentes. Si fueran destinados a un equipo situado fuera del pais, el numero de intermediarim podria superar la veintena. Si Desarrollo Web can PHP y MySQL su organizaci6n es de gran tamafio y consta de una red compleja, 10s datos podrian recorrer hasta cinco equipos antes de abandonar el edificio. Para proteger la informaci6n confidencial, puede cifrar 10s datos antes de enviarlos a travks de una red y descifrarlos en el otro extremo. Los servidores Web suelen utilizar el sistema SSL (Secure Socket Layer), desarrollado por Netscape para realizar esta tarea mientras 10s datos navegan entre 10s servidores Web y 10s navegadores. Se trata de una forma bastante barata en terminos de costes y de esfuerzos de proteger las transmisiones, per0 como el servidor necesita cifrar y descifrar 10s datos en lugar de enviarlos y recibirlos simplemente, el numero de visitantes por segundo a1 que puede dar servicio el equipo se reduce dristicamente. Pbrdida o destruccion de datos La perdida de datos puede resultar mis costosa que su apropiaci6n indebida. Si lleva meses construyendo su sitio, recogiendo informaci6n sobre usuarios y pedidos, iseria capaz de determinar el coste, en tiempo, reputaci6n y dinero, resultante de perder toda esa informaci6n? Si no ha realizado ninguna copia de seguridad de esos datos, se veri obligado a volver a escribir el sitio Web y a comenzar desde cero. Un pirata informitico podria colarse en su sistema y formatear su disco duro. Tambikn podria ocurrir que un programador o un administrador poco atento eliminen el disco sin querer o que un disco se estropee. Los discos duros giran miles de veces por minuto y en ocasiones fallan. Segun la ley de Murphy, fallarii el disco m6s importante y mucho despues de realizar una copia de seguridad. Puede adoptar varias medidas para reducir la probabilidad de perder datos. Proteja sus servidores contra ataques informiticos. Reduzca a1 minimo 10s empleados con acceso a su equipo. Contrate unicamente personal competente y atento. Compre discos duros de calidad. Utilice la arquitectura RAID para permitir el uso de varios discos duros cqmo un disco miis ripido fiable. Independientemente del causante de las perdidas de datos 6 1 0 hay una forma de protecci6n real: las copias de seguridad. La realizaci6n de copias de seguridad no es exactamente una tarea divertida y con suerte no necesitarii recurrir a ellas, per0 su funci6n es vital. Asegurese de volcar sus datos de manera peri6dica y de probar el procedimiento para asegurarse de que resultan recuperables. Asegurese de almacenar las copias de seguridad lejos de 10s equipos habituales. Aunque es poco probable que 10s locales de su empresa se quemen o sufran alguna otra catistrofe, el almacenamiento de una copia de seguridad fuera de ellos es una medida de seguridad barata y eficaz. Modificacion de 10s datos Aunque la perdida de 10s datos puede causar muchos daiios, su modificaci6n puede resultar aun peor. iQu6 ocurriria si alguien logra acceder a sus datos y 10s modifica? La eliminaci6n completa de 10s datos no tardaria mucho tiempo en detectarse, per0 preguntese cu6nto tiempo llevaria detectar su modificaci6n. 13. Aspectos de seguridad relacionados con el comercio electrdnico Entre las formas de modificaci6n se incluyen cambios en 10s archivos de datos o ejecutables. La intenci6n de un pirata informtitico puede ser modificar el aspect0 de la Web u obtener beneficios fraudulentos. Mediante la sustituci6n de archivos ejecutables con versiones saboteadas, un pirata informatic0 que haya logrado entrar una vez en el sistema podria crear una puerta trasera secreta para futuras visitas. Puede proteger 10s datos contra su modificaci6n a1 viajar por la red mediante una firma. Esta tdcnica no impide la modificaci6n de 10s datos pero, si el receptor comprueba que la firma coincide a1 recibir 10s archivos, sabr6 que el archivo no se ha modificado. Si cifra 10s datos para protegerlos contra la visualizaci6n no autorizada, resultartin muy dificiles de modificar durante el trayecto sin su detecci6n. La protecci6n de 10s archivos almacenados en un servidor frente a su modificaci6n exige el uso de las funciones de permisos de acceso a archivos que incorpore su sistema operativo y protege el sistema de accesos no autorizados. La aplicaci6n de permisos de archivos permite autorizar el uso del sistema, pero no modificar 10s archivos del sistema ni de otros usuarios. La falta de un sistema de permisos es una de las razones que convertian a 10s sistemas operativos Windows 95 y Windows 98 en poco aptos para su uso con servidores. Detectar las modificaciones puede resultar dificil. Si descubrimos que alguien ha penetrado en nuestro sistema de seguridad jc6m0 podremos saber si se han modificad0 archivos importantes? Algunos archivos, como 10s archivos de datos que se almacenan en una base de datos, est6n ideados para cambiar con el paso del tiempo. Sin embargo, la intenci6n de otros es permanecer invariables desde su instalaci6n a menos que se actualicen deliberadamente. La modificaci6n de programas y datos puede resultar engafiosa, y aunque 10s programas puedan reinstalarse si se sospecha que han sido modificados, puede que no sepa qu6 versi6n de 10s datos estd "intacta". Existen aplicaciones que permiten comprobar la integridad de 10s archivos, como Tripware. Esta aplicaci6n regist& informaci6n sobre archivos en un estado seguro, probablemente inmediatamente despu6s de la instalacibn, y permite utilizarla en un momento posterior para verificar si 10s archivos han variado. Puede descargar la versi6n comercial o gratuita de Errores en el software Es posible que el software que haya comprado, obtenido o escrito incluya errores graves. Dado 10s cortos plazos de desarrollo asignados a 10s proyectos Web, es muy probable que el software incluya errores. Todas las iniciativas comerciales basadas en procesos inform6ticos resultan vulnerable~a software con errores. Los errores en el software pueden causar todo tipo de comportamientos impredecibles incluida la indisponibilidad del servicio, lagunas de seguridad, perdidas financieras y servicios deficientes. Desarrollo W e b con P H P y MySQL Entre las causas habituales de 10s errores se pueden citar las malas especificaciones tbcnicas, suposiciones err6neas realizadas por 10s desarrolladores y pruebas incompletas. Malas especificaciones t6cnicas Cuanto mds escasa y ambigua resulte su documentaci6n de disefio, mds probable es que el product0 final incluya errores. Aunque puede que resulte obvio especificar la anulaci6n de un pedido si se rechaza la tarjeta de crbdito de un cliente, puedo hablarles de un sitio con un alto presupuesto que incluia este error. Cuanta menos experiencia tengan 10s desarrolladores con el tip0 de sistemas con el que estdn trabajando, mds precisas deberian ser las especificaciones tbcnicas. Suposiciones erroneas hechas por 10s desarrolladores Los disefiadores y 10s programadores de un sistema necesitan realizar una gran cantidad de suposiciones. Es de esperar que las documenten y que resulten acertadas. Sin embargo, las suposiciones pueden resultar err6neas. Por ejemplo, un desarrollador podria asumir que 10s datos de entrada serdn viilidos, que no incluiriin caracteres inusuales o que la cantidad de caracteres introducidos serii inferior a un tamafio dado. Tambibn podria asumir que no tendriin lugar dos acciones simultiineas que entren en conflict0 o que una tarea de procesamiento compleja lleve mds tiempo que una tarea sencilla. Suposiciones como bsta se pueden deslizar porque suelen ser ciertas. Un pirata informiitico puede aprovecharse de un desbordamiento de bufer generado por una suposicidn hecha por un programador con respecto a la longitud mdxima de 10s datos de entrada o un usuario legitimo puede obtener mensajes de error confusos o abandonar la visita porque a 10s desarrolladores no se les ocurri6 prever que el nombre de una persona pueda incluir un ap6strofe. Este tip0 de errores se pueden detectar y solucionar mepiante una combinaci6n de pruebas y revisi6n detallada del cbdigo. Histbricamente, el sistema operativo o las debilidades del nivel de aplicaci6n explotadas por 10s piratas informiitica se relacionan con 10s desbordamientos de b6fer o con 10s errores de sincronizaci6n. Pruebas incompletas Resulta priicticamente imposible verificar todas las posibles entradas de 10s usuarios en todos dispositivos de hardware existentes, con todos 10s sistemas operativos posibles y utilizando todos 10s pariimetros de usuario disponibles. Esto es especialmente cierto en el caso de 10s sistemas basados en la Web. Es necesario implementar un plan de pruebas bien disefiado que verifique todas las funciones del software en un conjunto representativo de equipos. Un conjunto de pruebas bien planeado deberia probar todas las lineas de c6digo del proyecto a1 menos una vez. De manera ideal, estas pruebas deberian automatizarse para poder ejecutarlas en 10s equipos seleccionados con muy poco esfuerzo. 13. Aspectos de seguridad relacionados con el comercio electrdnico El problema m6s importante de esta operation es que se trata de un trabajo repetitivo muy poco atractivo. Aunque hay gente a la que le gusta romper cosas, hay muy pocas a las que le guste romper la misma cosa una y otra vez. Es importante que en este proceso participen otras personas adem6s de 10s desarrolladores originales. Uno de 10s objetivos principales de las pruebas es detectar las suposiciones erroneas realizadas por 10s desarrolladores. Es probable que una persona no implicada realice suposiciones diferentes. Ademgs, 10s profesionales no suelen mostrarse muy inclinados a buscar errores dentro de su trabajo. Repudio El ultimo riesgo que considerar es el repudio. El repudio tiene lugar cuando una parte implicada en una transaccion niega haber tomado parte en ella. En el comercio electronico puede tratarse de una persona que realice un pedido a travks del sitio Web y que rechace la autorizacion para realizar el cargo sobre su tarjeta de crkdito, o una persona que acepte algo procedente del correo electronic0 y que despuks afirme que alguien falsific6 dicho correo. De manera ideal, las transacciones financieras deberian garantizar la seguridad de que ninguna d e las partes las repudiar6. Ninguna parte podria denegar su participaci6n en una transaccion o, para ser m6s exacto, ambas partes podrian demostrar de manera terminante las acciones realizadas por la otra parte ante un tercero, como por ejemplo un tribunal. En la practica, esto no suele ocurrir. La autenticacion ofrece ciertas garantias sobre la parte con la que se esta tratando. Los certificados digitales d e autenticacion emitidos por una organization d e confianza brindan una gran fiabilidad. Tambikn deberian poder certificarse 10s contenidos d e lo mensajes enviados por cualquiera d e las partes. No sirve de mucho poder demostrar que Corp Pty Ltd nos ha enviado un mensaje si no p d e m o s probar que hemos recibido exactamente 10s que 10s han enviado. Como se indico anteriormente, la firma o el cifrado de 10s mensajes dificulta su alteracion de manera subrepticia. Para las transacciones entre las partes con una relacion ya establecida, 10s certificados digitales y el uso de comunicaciones cifradas o firmadas proporcionan una forma efectiva de limitar el repudio. Si las transacciones son aisladas, como el contact0 inicial entre un sitio d e comercio electronico y un usuario que utilice una tarjeta de crkdito, esta opci6n no resulta tan practica. Las compafiias de comercio electronico deben estar dispuestas a probar su identidad y a contratar 10s servicios de una autoridad de certification como VeriSign ( h t t p : //www.verisign. com/)oThawte(http: / / w w w . t h a w t e . com/)paragarantizar la autenticidad de la compafiia. iEstar6 dispuesta esa misma compafiia a rechazar a todos 10s clientes que no estkn dispuestos a adoptar la misma medida para demostrar su identidad? En las pequeiias transacciones, 10s comerciantes est6n dispuestos a admitir un determinado nivel de fraude o riesgo de repudio a cambio de mantener el nivel de transacciones. Desarrollo Web con P H P y MySQL Desde 1997 existe una alianza entre VISA, un determinado numero de organizaciones financieras y compaiiias de software para promover un estindar llamado SET (del ingl6s Secure Electronic Transaction, Transaccion electr6nica segura). Este sistema permite a 10s titulares de tarjetas de credit0 obtener certificados digitales de 10s emisores de sus tarjetas. Si esta iniciativa sigue adelante, podria reducirse el riesgo de repudio asi como otros tipos de fraude en las transacciones por Internet. Por desgracia, aunque la especificacion lleva en pie desde hace muchos aiios, parece que 10s bancos no se animan a emitir certificados compatibles con SET a 10s titulares de tarjetas. Los comerciantes no parecen dispuestos a rechazar a 10s clientes sin software SET y 10s usuarios muestran poco entusiasmo en adoptarlo. No hay muchas razones que obliguen a 10s clientes a hacer cola en sus bancos y a instalar el monedero digital en sus equipos si 10s comerciantes no van a rechazarlo si no lo utilizan. Equilibrio entre usabilidad, rendimiento, coste y seguridad Por su propia naturaleza, la Web es un lugar peligroso. Este medio est6 diseiiado para permitir que numerosos usuarios soliciten servicios desde sus equipos. La mayor parte de estas peticiones realizan peticiones de p6ginas Web perfectamente legitimas, per0 a1 conectar sus equipos a Internet tambi6n existe la posibilidad de que la gente realice otros tipos de conexiones. Aunque resulta tentador asumir que es apropiado establecer el nivel de seguridad m6s alto, no suele ser asi. Si desea estar completamente protegido, tendr6 que colocar todos 10s equipos en una caja fuerte sin conexi6n a la red. Para que 10s equipos resulten accesibles y se puedan utilizar, es necesario rebajar el nivel de seguridad de alguna manera. Debemos buscar un equilibrio entre la seguridad, la usabilidad, el coste y el rendimiento. Si aumentamos la seguridad de un servicio podemos reducir su capacidad de uso, por ejemplo, a1 limitar lo que puede hacer la gente o pedir que se identifiquen. El increment0 de la seguridad tambi6n puede reducir el nivel de rendimiento de sus equipos. La ejecuci6n de software para lograr que el sistema resulte m6s seguro (corno sistemas de encriptaci6n y detecci6n de intrusos, escaneres de virus y operaciones de registro de usuarios) absorbe recursos. Se necesita mucho m6s potencial de procesamiento para suministrar una sesi6n cifrada, como una conexi6n SSL a un sitio Web, que una sesion normal. La p6rdida de rendimiento se puede compensar con la adquisici6n de equipos o hardware m6s r6pido que est6 especialmente diseiiado para operaciones de encriptaci6n. El rendimiento, la usabilidad, el coste y la seguridad se pueden considerar como objetivos contrapuestos. Deber6 examinar 10s pros y 10s contras de cada opci6n y tomar una decisi6n que logre un compromiso en funci6n del valor de la informaci6n, del presupuesto, de la cantidad de visitas esperadas y de 10s obst6culos que considere que aceptar6n 10s usuarios legitimos. - 13. Aspectos de seguridad relacionados con el cornercio electro'nico Creaci6n de una politica de seguridad Una politica de seguridad es un documento que describe La filosofia general sobre seguridad en su organizaci6n Quk se debe proteger: software, hardware y datos Quikn es responsable de la protecci6n de estos elementos Estindares de seguridad e indicadores para medir el cumplimiento de dichos est6ndares A la hora de desarrollar la politica de seguridad se pueden aplicar las mismas reglas utilizadas para escribir un conjunto de requisitos de software. En esta politica no deberia hablarse de implementaciones o soluciones, sin0 de requisitos de seguridad y de objetivos dentro del entorno. Y no deberia actualizarse a menudo. Deberia crear un documento en el que se establezcan las directrices utilizadas para medir el cumplimiento de la politica de seguridad en un entorno dado. Puede establecer directrices diferentes para las distintas partes de la organizaci6n. Seria como un documento de diseiio o un procedimiento manual en el que se recoja quk se est6 haciendo para garantizar el nivel de seguridad requerido. Principios de autenticacion El objetivo de la autenticaci6n es demostrar que alguien es quikn dice ser. Existen muchas formas de suministrar autenticaci6n per0 como en el caso de muchas medidas de seguridad, cuanto m6s seguros son 10s mktodos m6s problem6ticos resultan de utilizar. Las tkcnicas de autenticaci61-1incluyen el uso de contraseiias, firmas digitales, medidas biomktricas mediante esc6neres de huellas y medidas que implican el uso de hardware como tarjetas inteligentes. En la Web s610 se utilizan dos de manera extendida: las contraseiias y las firmas digitales. Las medidas biomktricas y la mayor parte de las soluciones de hardware implican el uso de dispositivos de entrada especiales, lo que limitaria el acceso a aquellos usuarios autorizados con ordenadores equipados. Esta opci6n podria resultar aceptable o incluso deseable para obtener acceso a 10s sistemas internos de una organizacibn, per0 reduce gran parte de las ventajas de permitir el acceso a1 sistema en la Web. Las contraseiias resultan f6ciles de implementar, sencillas de utilizar y no requieren el uso de dispositivos de entrada especiales. Suministran un determinado nivel de autenticaci61-1per0 es posible que resulten insuficientes para sistemas de alta seguridad. El concept0 de una contraseiia es sencillo. El usuario y el sistema conocen la contraseiia. Si otro visitante afirma ser un usuario y conoce su contraseiia, el sistema - Desarrollo Web con P H P y MySQL lo aceptard. Este sistema resulta seguro siempre y cuando nadie m i s sepa o pueda adivinar la contrasefia. Las contrasefias presentan en si mismas varios puntos dbbiles y no suministran autenticaci6n segura. Muchas contrasefias resultan f6ciles de averipar. Si permite que 10s usuarios seleccionen sus propias contrasefias, un 50% escogerd contrasefias fdciles de descubrir, como vocablos de un diccionario o el nombre de usuario. Puede obligar a 10s usuarios a incluir numeros o signos de puntuaci6n en sus contrasefias, aunque esta medida afectari a la usabilidad ya que 10s usuarios tendr6n dificultades para recordarlas. Otra opci6n consiste en mostrar a 10s usuarios c6mo seleccionar mejores contrasefias per0 de todas maneras el 25% de ellos seguir6 utilizando contrasefias sencillas de adivinar. Puede implementar politicas de contrasefias que impidan a 10s usuarios seleccionar combinaciones ficiles comparando las contrasefias introducidas con un diccionario o exigiendo el uso de n ~ m e r o os signos de puntuaci6n o una combinaci6n de letras en mayusculas y minusculas. El peligro de una politica de este tip0 es que 10s usuarios legitimos no logren recordar las contraseiias escogidas. Las contrasefias dificiles de recordar aumentan la probabilidad de que 10s usuarios realicen una acci6n poco segura como escribirlas en una nota y pegarla en sus monitores. Es necesario educar a 10s usuarios para que no escriban sus contrasefias ni las comuniquen por telbfono a alguien que afirme estar trabajando en el sistema. Las contrasefias s610 deberian capturarse electrbnicamente. Meditante el uso de programas para capturar pulsaciones del teclado en una terminal o la informaci6n que circula por la red, 10s piratas informdticos pueden capturar pares de nombres de usuario y contrasefias. Puede limitar las oportunidades de capturar contrasefias cifrando el trafico de red. A pesar de sus defectos potenciales, las contraseiias son una forma sencilla y relativamente efectiva de autenticar usuarios. Puede que el nivel de anonimato no resulte adecuado para la seguridad nacional, per0 son una soluci6n perfecta para comprobar el estado del pedido de un cliente. a autenticacion P La mayor parte de 10s navegadores y servidores Web incorporan mecanismos de autenticaci6n. Los servidores Web se pueden configurar para solicitar un nombre de usuario y una contrasefia para permitir el acceso a 10s archivos de determinados directorios del servidor. Cuando se necesite introducir u n numero de usuario y una contrasefia, el navegador presentard un cuadro de diilogo parecido a1 de la figura 13.2. Tanto Apache como el servidor IIS de Microsoft permiten proteger de manera sencilla una parte del sitio o el sitio en su totalidad de esta forma. PHP y MySQL incorporan muchas otras formas de lograr el mismo objetivo. MySQL resulta m6s r6pido que la autenticaci6n integrada. PHP suministra una autenticaci6n rnis flexible o presenta la solicitud de forma rnis atractiva. Figura 13.2. Los navegadores Web solicitan a 10s usuarios que se autentiquen al intentar visitar u n directorio de acceso restringido en u n servidor Web En u n capitulo posterior veremos algunos ejernplos d e autenticaci6n. Un algoritmo cle e n c r i p t a c i h es un proceso matemfitico que transforma informacion en una cadena aparentemente aleatoria d e datos. Los datos d e 10s que se parte so11 texto sin procesar, aunque es importante para el proceso que represente la informaci6n (que se trate d e texto o d e otro tipo d e datos). La inforrnacion cifrada se conoce corno texto encriptado, aunque se parezca poco a un texto e n la mayor parte d e los casos. La figura 13.3 muestra el proceso d e encriptado e n forrna d e diagrama d e flujo. El texto que se desea cifrar se introduce en u n motor d e encriptacion, que podria ser un dispositivo mecinico, como 10s equipos Enigma d e la segunda guerra mundial, auque e n la actualidad presenta prficticamente siernpre el aspecto d e un programa informitico. El motor devuelve el texto encriptado. . - Algor~tmo procesar encr~ptac~dn Texto c~frado Figura 13.3. La encriptacion toma texto sin procesar y lo transforma en texto encriptado Para crear el directorio protegido cuya solicitud d e autenticaci6n se muestra e n la figura 13.2, utilizamos el tipo d e autenticacion mds bdsica d e Apache. (En el siguiente capitulo le mostraremos ccirno utilizarlo). Este metodo cifra las contraseiias antes d e almacenarlas. Creamos un usuario con la contrasefia p a s s w o r d . 6sta se cifro y se almacenci como aWDuA3X3H. mc2.Como puede observar, el texto d e partida y la cadena cifrada n o se parecen en nada. Este sistema d e cifrado no es reversible. Muchas contrasefias se almacenan utilizando un algoritmo d e encriptaci61-1d e una sola direction. Para pocler determinar si una contraseiia introducida results correcta, no es necesario descifrar la contraseiia Desarrollo W e b con P H P y MySQL almacenada. En su lugar, bastar5 con cifrar la contraseiia introducida y compararla con la versi6n almacenada. Muchos procesos de encriptacion se pueden invertir, aunque no todos. El proceso inverso a1 encriptaci6n se conoce como decriptar. La figura 13.4 muestra un proceso de encriptacion de doble sentido. Texto sin procesar - Algoritrno de encriptacibn Algorltrno Texto Texto de 4 sin + cifrado +decriptacibn procesar - Figura 13.4. El proceso de encriptacion toma texto sin procesar y lo transforma en texto cifrado con aspect0 aleatorio. El proceso de decriptado toma el texto encriptado y lo transforma en el texto de partida La criptografia tiene unos 4000 afios de antigiiedad, per0 alcanz6 la mayoria de edad en la segunda guerra mundial. Su crecimiento desde entonces ha seguido de cerca a1 desarrollo de las redes de ordenadores. En un principio s610 era utilizada por las instituciones militares y organizaciones financieras. En 10s aiios 70 se extendi6 su uso y en 10s aiios 90 se hizo omnipresente. En 10s ultimos aiios, la encriptacih ha pasado de ser un concept0 que la gente s610 conocia por las peliculas de espias y de la segunda guerra mundial a convertirse en algo de lo que se habla en 10s peri6dicos y se utiliza cada vez que se compra algo a trav6s de navegadores Web. Existen muchos algoritmos de encriptaci6n disponibles. Algunos, como DES, utilizan una clave secreta o privada; otros, como RSA, utilizan una clave publica y una clave privada distinta. Encriptacion de clave privada La encriptaci6n de clave privada se basa en usuarios autorizados que conocen o disponen de acceso a una clave. Esta clave debe mantenerse en secret0 ya que de lo contrario 10s mensajes cifrados podrian ser leidos por personas no autorizadas. Como se muestra en la figura 13.4, tanto el remitente (la persona que cifra el mensaje) como el receptor (el que descifra el mensaje) tienen la misma clave. El algoritmo de clave secreta mris utilizado es DES (del ingl6s Data Encryptation Standard, Est6ndar de encriptaci6n de datos). Este m6todo fue desarrollado por IBM en 10s afios 70 y fue adoptado como el esthdar americano para comunicacionescomerciales y gubernamentales no clasificadas. La velocidad de 10s ordenadores ha aumentado enormemente desde entonces y DES ha quedado obsoleto desde a1 menos 1998. Otros sistemas de claves secretas conkidos son RC2, RC4, RC5, triple DES e IDEA. El sistema triple DES resulta bastante seguro. Utiliza el mismo algoritmo que DES, per0 se aplica tres veces con hasta tres claves diferentes. El mensaje de texto se cifra con la primera clave, se descifra con la segunda y se vuelve a cifrar con la tercera. 13. Aspectos de seguridad relacionados con el comercio electrdnico Uno de 10s defectos de la encriptacion con clave secreta es que para enviar un mensaje seguro a alguien, es necesario disponer de un forma segura de poderles enviar la clave secreta. Si dispone de una forma segura de enviar una clave, ipor qu6 no utilizarla para enviar el mensaje? Afortunadamente, en 1976 se produjo un avance significativo cuando Diffie y Hellman publicaron el primer m6todo de clave pfiblica. Encriptacion de clave pu blica La encriptacion de clave publica se basa en dos claves, una clave publica y una clave privada. Como se ilustra en la figura 13.5, la clave publica se utiliza para cifrar mensajes y la clave privada para descifrarlos. La ventaja de este sistema es que la clave publica, como su nombre indica, se puede distribuir pGblicamente. Todo el mundo a1 que le entreguemos nuestra clave publica puede enviarnos un mensaje seguro. Mientras mantengamos en secret0 nuestra clave privada, s610 nosotros podremos descifrar el mensaje. privada Texto sin procesar Algoritmo de +encriptacibn Texto cifrado Texto Algoritmo de --) sin decriptacibn procesar Figura 13.5. La encriptacion de clave publica utiliza claves distintas para cifrar y descifrar rnensajes - El algoritmo de clave pGblica mds utilizado es RSA, desarrollado por Rivest, Shamir y Adelman en MIT y publicado en 1978. RSA era un sistema propietario per0 la patente vencid en septiembre de 2000. La capacidad para transmitir una clave ptiblica de forma abierta y sin necesidad de preocuparse por que resulte visible para una tercera parte supone una gran ventaja. Un sistema de clave publica se utiliza para transmitir la clave para un sistema de clave secreta que se utilizard durante el resto de una comunicacidn de sesidn. Esta complejidad aiiadida resulta tolerable porque 10s sistemas de clave secreta son unas 1000 veces mds rdpidos que 10s sistemas de clave publica. Firmas dieitales Las firmas digitales estdn relacionados con la criptografia de clave publica, per0 invierten 10s papeles de las claves publicas y privadas. Un remitente puede cifrar y Desarrollo Web con P H P y MySQL firmar digitalmente un mensaje con su clave secreta. Cuando se recibe el mensaje, el receptor puede descifrarlo con la clave secreta del remitente. Como el remitente es la unica persona con acceso a la clave secreta, el receptor puede estar bastante seguro de la procedencia del mensaje y de que no se ha alterado. Las firmas digitales resultan muy 6tiles. Garantizan la procedencia de 10s mensajes y dificultan el rechazo del envio por parte del remitente. De todos modos, es importante tener en cuenta que aunque el mensaje se ha cifrado, cualquier persona que tenga la clave ptiblica puede leerlo. Si bien se utilizan las mismas tecnicas y claves, la finalidad del uso de la encriptaci6n en este caso es impedir la modificaci6n de 10s mensajes y su repudio, no su lectura. Como el cifrado de clave p6blica resulta bastante lento en el caso de mensajes de gran tamaiio, se suele utilizar otro tip0 de algoritmo, llamado funci6n hash, para mejorar la eficacia. La funcion hash calcula un mensaje implicito o valor hash para cualquier mensaje que se le indique. El valor generado por el algoritmo no es importante. Lo importante es que el resultado sea fijo, es decir, que sea el mismo cada vez que se utiliza una entrada dada, que sea pequeiio y que el algoritmo sea ri5pido. Las funciones hash m6s habituales son MD5 y SHA. Una funci6n hash genera un mensaje implicito que coincide con un mensaje dado. Si disponemos de ambos mensajes, podremos verificar si el texto se ha variado, siempre y cuando estemos seguros de que no se ha tocado el mensaje implicito. La forma mas habitual de crear una firma digital consiste en crear un mensaje implicito para todo el mensaje utilizando una funci6n hash ri5pida y, a continuacibn, cifrar unicamente el mensaje implicito utilizando una algoritmo de clave publica. Seguidamente se puede enviar la firma con el mensaje a traves de cualquier metodo normal no seguro. Cuando se recibe un mensaje, se puede realizar su comprobaci6n. La firma se descifrarii utilizando la clave ~ u b l i c adel remitente. Se genera un valor hash para el mensaje utilizando el misko metodo utilizado por el remitente. Si el valor hash descifrado coincide con el valor hash generado, podemos estar seguros de que el mensaje procede del remitente y no se ha alterado. Certificados digitales La posibilidad de verificar que un mensaje no se ha alterado y que procede de un usuario o de un equipo dado es un gran avance. Para las interacciones comerciales, resultaria incluso mejor disponer de la posibilidad de vincular a dicho usuario o servidor a una entidad legal real como una persona o compaiiia. Un certificado digital combina una clave p6blica con 10s detalles de una organizaci6n o individuo en un formato digital firmado. En un certificado, nosotros tenemos la clave publica de la otra parte, por si queremos enviar un mensaje cifrado y tendremos 10s detalles de la otra parte, que podemos estar seguros de que no se han alterado. El problema en este caso es que la fiabilidad de la informaci6n depende de lo fiable que sea el remitente ya que todo el mundo puede generar y firmar u11 certificado utilizando otra identidad. En las transacciones comerciales, resulta iltil utilizar una tercera parte d e confianza que acredite la identidad d e 10s participantes y 10s detalles d e s u s certificados. Estas terceras partes se conocen como CA (del inglks Certifying Authorities, Autoridades de certificacicin). Las autoridades de certificacion expiden certificados digitales a individuos y compafiias sujetas a una serie de comprobaciones de identidad. Las dos CA mAs conocidas son VeriSign ( h t t p : / / w w w . v e r i s i g n corn/) y Thawte ( h t t p : //www. t h a w t e . corn/), pero existen otras. VeriSign y Thawte pertenecen a la misma compariia y hay muy poca diferencia entre ambas. Algunas menos conocidas, como Equifax Secure (www .e q u i fa x s e c u r e . corn), resultan bastante m6s baratas. Las autoridades firman un certificado para acreditar que se ha comprobado la identidad d e una persona o compaiiia. Tenga en cuenta que el certificado no es una referencia ni una declaracion d e solvencia. No garantiza que se estA tratando con una entidad fiable. Lo Gnico clue garantiza es que en caso d e que nos engaiien, es probable que obtengamos una direccion fisica y una entidad o persona contra la que dirigir la demanda. Los certificados suministran una estructura d e confianza. Si confiamos en la CA, podemos confiar en aquellas partes en las que confia la CA y a su vez en aquellas partes e n las que confia la parte certificada. En la figura 13.6 se ilustra la ruta d e certificados que muestra Internet Explorer para un certificado concreto. En ella, pued e observar que www e q u i fa x s e c u r e . corn tiene un certificado emitido por Equifax Secure E-Business Certifying Authority. Esta CA, a s u vez, dispone d e un certificado emitido por Thawte Server Certifying Authority. . . Figura 13.6. La ruta de certificados de www.equifaxsecure.com muestra la estructura de confianza que perrnite confiar en este sitio Desarrollo Web con PHP y MySQL Los certificados digitales se suelen utilizar para conferir un aire de respetabilidad a1 sitio Web de un comercio electrhico. Con un certificado emitido por una CA conocida, 10s navegadores Web pueden establecer conexiones SSL a nuestro sitio sin generar cuadros de dialogo de advertencia. Los servidores Web que permite conexiones SSL se suelen llamar servidores Web seguros. Servidores Web segu ros Puede utilizar el servidor Web Apache, el servidor IIS de Microsoft o cualquier otro servidor Web comercial para establecer comunicaciones seguras con navegadores a travbs de SSL. Apache permite utilizar un sistema operativo de tip0 UNIX, que suelen resultar mas fiables per0 m i s dificiles de configurar que 11s. El servidor Apache se puede utilizar en una plataforma Windows. El uso de SSL sobre IIS implica sencillamente instalar IIS, generar un par de claves e instalar el certificado. El uso de SSL en Apache requiere la instalacibn de tres paquetes diferentes: Apache, Mod-SSL y OpenSSL. Tambibn puede obtener lo mejor de 10s dos mundos comprando Stronghold. Stronghold es un producto comercial disponible desde www. c2 n e t por unos 1000 dblares. Esti basado en Apache per0 tiene forma de archivo binario autoinstalable y lleva preconfigurado el sistema SSL. De esta forma, se obtiene la fiabilidad de UNIX asi como un producto de facil instalacibn con asistencia tecnica del proveedor. Las instrucciones de instalacibn para 10s dos servidores Web m i s populares, Apache e IIS, se incluyen en el apbndice A. Puede comenzar a utilizar SSL de forma inmediata si genera sus propios certificados digitales per0 10s visitantes que acudan a su sitio recibirin una advertencia de sus navegadores indicandoles que hemos firmado nuestros propios-certi%cados. Para poder utilizar SSL con eficacia, necesitara un certificado publicado por una autoridad de certificacibn. El proceso exacto para lograrlo varia segun la autoridad de certificacibn, per0 por regla general deberi demostrar que su empresa esti reconocida legalmente, que consta de una direcci6n fisica y que es el titular del nombre de dominio pertinente. Necesitari generar una solicitud de firma de certificado. El proceso para lograrlo varia de un servidor a otro. Encontrari las instrucciones en 10s sitios Web de las autoridades de certificacibn. Stronghold e IIS incorporan un proceso basado en cuadros de dialogo mientras que Apache requiere la introduccibn de comandos. Sin embargo, el proceso es esencialmente el mismo para todos 10s servidores. El resultad0 final es una solicitud de firma de certificado (CSR) cifrada. Las CSR presentan un aspect0 parecido a1 siguiente: . B E G I N NEW CERTIFICATE REQIJEST--MIIBuwIBAAKBqQCLnlXX8faMtit~tzStp9wY6BVTPuEU9~pMmt~rb6vqaNZy4dTe6VS P4p7wGepq5CQ]fOL4Hjdatq12~~t08~~BkCDO98Xq9qP6CY45HZk+q6GyGOLZSOD 8cQHwhio~JP65s5Tz0180FB~pI3bHxfO6aYe~WYz~DiFKplBrUd~~at~~K4SQIVAPLH 13. Aspectos de seguridad relacionados con el comercio electrdnico Tras adquirir la CSR, pagar la cuota correspondiente, conseguir la documentaci6n que prueba nuestra existencia y verificar que el nombre de dominio que estamos utilizando es el mismo que el incluido en la documentaci6n corporativa, estari en disposici6n de firmar un certificado con una autoridad de certificacibn. Cuando la autoridad de certificados emita el suyo, deberi almacenarlo en su sistema e indicarle a su servidor Web d6nde encontrarlo. El certificado finales un archivo de texto parecido a1 CSR mostrado anteriormente. Auditorias y registros Su sistema operativo le permitiri registrar todo tip0 de eventos. Los eventos en 10s que puede estar interesado desde el punto de vista de la seguridad incluyen errores de red, acceso a archivos de datos concretos como 10s de configuraci6n o el registro de NT y llamadas a programas como su (que se utiliza para convertirse en otro usuario, por regla general el usuario raiz, en un sistema UNIX). Los archivos de registro pueden servir de ayuda para detectar comportamientos err6neos o malintencionados cuando tienen lugar. Tambikn se puede utilizar para determinar c6mo tuvo lugar un problema o una intrusidn si se examina tras observar problemas. Los archivos de registro presentan dos problemas principales: el tamafio y la veracidad. Si establece 10s criterios para detectar y registrar problemas en el nivel de mayor paranoia, terminari obteniendo registros gigantescos que resultan muy dificiles de examinar. Para trabajar con archivos de registro de gran tamafio, tendri que recurrir a una herramienta existente o derivar algunas secuencias d e comandos de la politica de seguridad establecida para realizar bdsquedas de eventos "interesantes" dentro de 10s registros. El proceso de auditar 10s registros puede realizarse en tiempo real o de manera peribdica. Los archivos de registros resultan vulnerables a ataques. Si un intruso dispone de acceso de usuario raiz o de administrador a nuestro sistema, podri alterar 10s archivos de registros para borrar sus huellas. Unix permite registrar eventos en un equipo diferente, lo que implica que el intruso deberi acceder a dos equipos a1 menos para cubrir sus huellas. NT dispone de funcionalidad similar, per0 no resulta tan sencilla de implementar. El administrador de sistema puede realizar auditorias peri6dicas, per0 ademis, podriamos contratar un servicio de auditorias externo para que controlara el comportamiento de 10s administradores. - Desarrollo Web con P H P y MySQL Cortafuegos El objetivo de 10s cortafuegos es alejar una red del mundo exterior. De la misma forma que 10s cortafuegos de un edificio o de un coche impiden que el fuego se extienda a otros compartimentos, 10s cortafuegos de red impiden que el caos se extienda por una red. Los cortafuegos estin disefiados para proteger 10s equipos de una red del mundo exterior. Filtran y rechazan el trifico que no cumple las reglas establecidas en ellos. Restringe las actividades de la gente y de 10s equipo situados fuera del cortafuegos. En ocasiones, 10s cortafuegos tambien se pueden utilizar para restringir Tas actividades de 10s equipos incluidos en su interior. Un cortafuegos puede limitar 10s protocolos de red que se pueden utilizar, 10s hosts a 10s que se pueden conectar o forzar el uso de un servidor proxy para reducir costes en terminos de ancho de banda. Un contrafuegos puede ser un dispositivo de hardware, como un enrutador con reglas de filtrado o u n programa de software que se ejecute en un equipo. En cualquier caso, el cortafuegos necesita interfaces para las dos redes y un conjunto de reglas. Su misi6n consiste en supervisar todo el trifico que intenta pasar de una red a otra. Si el trifico cumple las reglas establecidas, serd dirigido a otra red; de lo contrario, se detendri o se rechazard. Los paquetes se pueden filtrar por su tipo, direcci6n de origen, direcci6n de destino o puerto. En algunos casos, 10s paquetes pueden rechazarse simplemente y en otros pueden desencadenar entradas en el registro o activar alarmas. Copia de seguridad de 10s datos * - No se puede subestimar la importancia de las copias de seguridad en n i n g ~ n plan de recuperaci6n de desastres. El hardware y 10s inmuebles se puede asegurar y sustituir, o 10s sitios alojados en cualquier host, per0 si su software Web personal desaparece, ninguna entidad aseguradora podri sustituirlo. Debe hacer una copia de seguridad de todos 10s componentes de su sitio Web (pdginas estdticas, secuencias de comandos y bases de datos) peribdicamente. La frecuencia depende del dinamismo del sitio. Si se trata de un sitio completamente estitico, bastari con hacer una copia cuando se modifique. Sin embargo, el tip0 de sitios que estamos tratando en este libro es probable que cambien con frecuencia, en especial si se reciben pedidos en linea. La mayor parte de 10s sitios con un tamafio razonable deben alojarse en un servidor con sistema RAID (del ingles Redundant Array of Inexpensive Disks, Matriz redundante de discos independientes) que admiten funciones de replica. De esta forma, queda cubierta la probabilidad de que ocurra un fa110 en el disco duro. Considere, sin embargo, qu6 ocurriria en una situaci6n que afecta a la matriz, a1 equipo o a1 edificio entero. 13. Aspectos de seguridad relacionados con el cornercio electrdnico La frecuencia con la que realizar 10s volcados de seguridad deberia corresponderse con el volumen de actualizaci6n. Estas copias de seguridad deberian almacenarse en un soporte diferente y a ser posible en un lugar distinto y seguro contra incendios, robos o desastres naturales. Existen muchas aplicaciones para realizar funciones de copia de seguridad y recuperaciones. En nuestro caso, nos centraremos en c6mo volcar un sitio construido con PHP y equipado de una base de datos MySQL. Copia de seguridad de 10s archivos generales Los volcados de archivos HTML, PHP, imigenes y otros archivos que no Sean de base de datos se puede realizar con facilidad en la mayor parte de 10s sistemas utilizando software para la realizaci6n de copias de seguridad. Entre las herramientas gratuitas mas utilizadas se puede mencionar AMANDA desarrollada por la University of Maryland. Esta utilidad se incorpora en la mayor parte de las distribuciones de UNIX y tambien se puede utilizar para realizar copias de seguridad en equipos Windows a traves de SAMBA. Si desea saber mas sobre AMANDA, dirijase a Copia de seguridad y restauracion de bases de datos YSQL El proceso de volcado de seguridad de una base de datos en funcionamiento resulta mas complicado ya que no queremos copiar ningfin dato mientras la base de datos se estA modificando. En un capitulo anterio;encontrar~ instrucciones sobre c6mo volcar y restaurar una base de datos MySQL. - eguridad fisica Las amenazas de seguridad consideradas hasta el momento hacen referencia a elementos intangibles como el software, per0 no deberia descuidar la seguridad fisica de su sistema. Debe prever u n sistema de aire acondicionado y sistemas de protecci6n contra el fuego, personas (torpes o criminales), fallos en el suministro electric0 y fallos en la red. Su sistema deberia estar protegido bajo llave en un lugar seguro. El lugar concreto dependerd de cada caso per0 puede ser una habitacibn, una jaula o un armario. S610 se deberia conceder permiso de acceso a esta habitaci6n a1 personal pertinente. El personal no autorizado podria, voluntaria o involuntariamente, desconectar 10s cables o intentar eludir 10s mecanismos de seguridad utilizando un disco de reinicio. Desarrollo Web con PHP y MySQL Los rociadores de agua pueden causar tanto dafio a 10s componentes electr6nicos como el fuego. En el pasado, se utilizaron sistemas de extinci6n de incendios alimentados por gas hal6n para evitar este problema per0 en la actualidad la producci6n de este gas est6 prohibida por el Protocolo de Montreal sobre sustancias que reducen la capa de ozono, por lo que 10s sistemas para la extinci6n de incendios deben utilizar otras alternativas menos dafiinas como el gas arg6n o el di6xido de carbono. Puede leer m6s a1 respecto en En determinados lugares, se producen breves cortes de fluido electr6nico de manera habitual. En sitios con climatologias extremas o cables enterrados se suelen producir cortes de fluido de larga duraci6n. Si el funcionamiento continuo del sistema es un factor importante deberia invertir en un SAI (sistema de alimentaci6n ininterrumpido). El coste de un SAI capaz de mantener el fluido electric0 para un equipo durante 10 minutos asciende a nos 300 d6lares. Si se necesita un sistema para cubrir cortes de suministro m i s largos o mas equipos, el coste se elevar6. Los cortes de suministro de larga duraci6n requieren un generador que alimente el sistema de refrigeration y 10s equipos. A1 igual que 10s fallos de suministro elkctrico, 10s fallos de red, que pueden durar minutos o horas, quedan fuera de nuestro control y se producen irremediablemente de tiempo en tiempo. Si el mantenimiento de la red es vital, es aconsejable contratar 10s servicios de varios proveedores de servicios. El coste ser6 superior, per0 en caso de fallo, su sitio seguir6 siendo visible, aunque se vea afectada su capacidad. Este tip0 de cuestiones podrian llevarle a considerar la opci6n de ubicar sus equipos dentro de una infraestructura dedicada. En u n negocio de tamafio medio puede que no resulte justificable el uso de u n SAI que mantenga el fluido electrico durante varios minutos, varias conexiones de red redundantes y sistemas antiincendios. Sin embargo, en una infraestructqa de calidad en la que se alojen cientos de equipos similares si resultaria justificable. En el siguiente capitulo, nos centraremos de manera especifica en la autenticaci6n, funci6n que permite a 10s usuarios acreditar su identidad. Examinaremos varios metodos diferentes, incluido el uso de PHP y MySQL para autenticar a nuestros visitantes. En este capitulo veremos c6mo implementar varias tdcnicas de PHP y MySQL para autenticar a un usuario. Entre 10s aspectos que analizaremos se incluyen 10s siguientes: Identificaci6n de visitantes - Jmplementaci6n del control de acceso Autenticaci6n b6sica - Uso de la autenticaci6n b6sica de PHP Uso de la autenticaci6n b6sica .htaccess de Apache Uso de la autenticaci6n b6sica con IIS Uso de la autenticaci6n con mod-a u t h -mysql Creaci6n de procesos de autenticaci61-1personalizados Identificaci6n de visitantes La Web es un medio relativamente an6nim0, per0 a menudo resulta util saber quidn est6 visitando nuestro sitio. Afortunadamente para la privacidad de 10s visitantes, 10s datos que se pueden obtener sin su colaboraci6n son bastante escasos. 14. Implementacidn de la autenticacidn con PHP y MySQL Con un poco de trabajo, 10s servidores pueden averiguar bastantes datos sobre 10s equipos y las redes que se conectan a ellos. Los navegadores suelen identificarse, para lo cual indican a1 servidor qu6 navegador, versi6n y sistema operativo se est6 utilizando. Se puede determinar qu6 resolucidn y profundidad de color est6 utilizando el visitante en su pantalla asi como el tamaiio asignado a la ventana del navegador Web. Cada equipo que se conecta a Internet tiene una direcci6n IP exclusiva. Esta direcci6n permite deducir algunos datos sobre el visitante. Se puede determinar a qui6n pertenece la IP y, aproximadamente, la ubicaci6n geogrifica del visitante. Algunas direcciones resultan m6s 6tiles que otras. Por regla general, 10s usuarios con conexiones permanentes a Internet tendr6n una direcci6n permanente. A 10s clientes que llamen a un proveedor de acceso a Internet se les suelen asignar direcciones para su uso temporal. Si vuelve a ver dicha direcci6n es probable que est6 siendo utilizada por un equipo distinto y si vuelve a encontrar a1 visitante es probable que est6 utilizando una direcci6n IP diferente. Por suerte para 10s usuarios Web, ninguno de 10s datos que ofrece el navegador sirve para identificarles. Si desea saber el nombre u otra informaci6n sobre un visitante, tendrd que preguntarles. Muchos sitios Web utilizan razones convincentes para obtener datos de 10s usuarios. El New York Times (ht tp : //www. nyt i m e s . corn) ofrece su contenido gratis per0 s610 a aquellas personas que est6n dispuestas a suministrar datos como su nombre, sex0 e ingresos. El sitio Slashdot (http : / / www. slashdot. org) permite a 10s usuarios registrados participar en 10s debates con un apodo y personalizar la interfaz que ven. La mayor parte de 10s sitios de comercio electr6nico registran informaci6n sobre sus usuarios cuando realizan el primer pedido. De esta forma no tendr6n que volver a hacerlo en 10s pedidos siguientes. Tras solicitar y recabarinfor'maci6n de 10s visitantes, necesitamos una forma de asociar dicha informacidn con sus usuarios correspondientes cuando vuelvan a visitarnos. Si partimos del supuesto de que cada persona visitar6 su sitio desde una cuenta determinada y desde un equipo dado, y que cada visitante utiliza 6nicamente un equipo, podemos almacenar una cookie en el equipo del usuario para identificarle. Sin embargo, no ocurre siempre es asi. Con frecuencia, la gente comparte un equipo y muchos usuarios utilizan varios equipos para navegar. Por lo tanto, no quedar6 m6s remedio que preguntar a1 visitante qui6n es de nuevo. Ademis de solicitar que se identifique, tendr6 que pedirle alguna prueba que confirme que es qui6n dice ser. Como se indicd en un capitulo anterior el proceso de pedir a 10s usuarios que demuestren su identidad se conoce como autenticaci6n. El metodo habitual de autenticaci6n utilizado en 10s sitios Web consiste en pedir a 10s usuarios que introduzcan un nombre de usuario y una contraseiia. El proceso de autenticaci6n se suele utilizar para conceder o rechazar el acceso a p6ginas o recursos concretos, per0 puede resultar adecuado o 6til para otros fines como la personalizaci6n. Desnrrdlo Web con PHP y MySQL Un control de acceso sencillo no resulta dificil de implementar. El codigo incluido en el listado 14.1 devuelve tres posibles resultados. Si el archivo se carga sin parimetros, mostrari un formulario HMTL solicitando un nombre de usuario y una contrasetia. En la figura 14.1 se muestra este tip0 d e formulario. Archm Ediabn Ver Favorms .Herramienbs Ayuda ~~~~ - -. (an ~ p - l ~ ~ ~ t . O~reccibn c ~ ~ s : i i i ~ ~ : ~ ~ ~ l ~ / s ~ r , c ~ Please Log In - Figura 14.1. Nuestro formulario HTML pide a 10s visitantes que introduzcan un nombre de usuario y una contrasetia para poder acceder Si se han introducido 10s par6metros pero no son correctos, se mostrari un mensaje de error. En a1 figura 14.2 se muestra dicho mensaje. Figura 14.2. Cuando 10s usuarios introducen inforrnacion incorrecta, tenernos que devolver un mensaje de error Si 10s parimetros se han introducido y son correctos, se mostrari el contenido secreto, coino se ilustra en la figura 14.3. El c6digo para crear la funcionalidad ilustrada en las figuras 14.1, 14.2 y 14.3 se muestra en el listado 14.1. Archwu Ed1u6n Ver Fsvonloe Herrarn~entas A p d a Dmmbn k 1 hm / / W ~ S C I Y C ~ / Cll~ 4 / ~ u eoh2 1 .I I ? Here it is! I bet you are glad you can see this secret page Figura 14.3. Cuando se introducen 10s detalles correctos, la secuencia de comandos muestra el contenido. Listado 14.1. secret.php. Codigo PHP y HTML para proporcionar un sencillo mecanismo de autenticacion Desarrollo W e b con PHP y MySQL 1 else if($name=='user'&&$password=='pass') t / / el nombre y la contrasetia del visitante son correctos echo 'Here it is!'; echo 'I bet you are glad you can see this secret page.'; I else i / I el nombre y la contrasetia del visitante no son correctos echo 'Go Away!'; echo 'You are not authorized to view this resource.'; I ?> El codigo del listado 14.1 constituye un sencillo mecanismo de autenticacion para conceder acceso a una piigina a 10s usuarios autorizados, per0 presenta algunos problemas importantes. Esta secuencia de comandos Incluye un nombre de usuario y una contraseiia en su interior Almacena la contraseiia en forma de texto sin procesar S610 protege una piigina Transmite la contraseiia en forma de texto sin procesar Estas cuestiones se pueden resolver con diferentes grados de esfuerzo y exito. Almacenamiento de contrasenas Existen muchos lugares en 10s que almacenar nombres de usuario y contraseiias mejores que dentro de urta sehencia de comandos. Los datos introducidos dentro de una secuencia de comandos resultan dificiles de modificar. Se podria escribir una secuencia de comandos que se modificara a si misma per0 no es una buena idea ya que supondria tener una secuencia de comandos en el servidor, que se ejecutaria en 61 per0 que otros podrian modificar o escribir sobre ella. Si almacenamos 10s datos en otro archivo dentro del servidor resultarii miis sencillo escribir un programa para agregar y eliminar usuarios y alterar contraseiias. El uso de secuencias de comandos u otros archivos de datos con funciones de almacenamiento presenta un limite en cuanto a1 numero de usuarios que se pueden incluir sin que se vea afectada la velocidad de la secuencia de comandos. Si tiene previsto almacenar y realizar busquedas en un archivo con una gran cantidad de elementos, deberia considerar la opci6n de utilizar una base de datos, como se coment6 anteriormente. Como regla, si el numero de elementos que necesita almacenar y buscar supera 10s 100, utilice una base de datos en lugar de un archivo. El uso de una base de datos para almacenar nombres de usuario y contraseiias complicarii la secuencia de comandos, per0 a cambio permitirii autenticar a muchos 14. Implementacio'n de la autenticacidn con PHP y M y S Q L usuarios riipidamente. Tambikn permitirii escribir con facilidad una secuencia de comandos para agregar nuevos usuarios, para eliminar usuarios y para permitir que 10s usuarios cambien sus contrasefias. En el listado 14.2 se incluye una secuencia de comandos para autenticar visitantes utilizando una base de datos. Listado 14.2. secretdb.php. Hemos utilizado MySQL para mejorar nuestro sencillo mecanismo de autenticacion if(!isset($HTTP~POST~VARS['r1ame'])&&!isset($l4TTP-POST-VARS['password'])) i //El v i s i t a n t e t i e n e q u e i n t r o d u c i r un nornbre y una c o n t r a s e A a ?> < h l > P l e a s e Lcy Ini/hl> T h i s page i s s e c r e t . ' < / t d > < t h > Password < / t h > < t d > < i n p u t t y p e = " p a s s w o r d " narne="password"> < / t d > < t d colspan="2" a l i g n = " c e n t e r W > < i n p u t type="subrnit" value="Log In"> t else I / / e s t a b l e z c a c o n e x i h n a rnysql Srnysql = rnysql -c o n n e c t ( ' l o c a l h o s t ' , i f ( !$rnysql) 'webauth', 'webauth' ); echo 'Cannot connect t o d a t a b a s e . ' ; exit; I // seleccione l a base de datos pertinente 'auth' ); Srnysql = r n y s q l - s e l e c t - d b ( i f ( ! Srnysql) i echo 'Cannot s e l e c t d a t a b a s e . ' ; exit; I / / c o n s u l t e l a b a s e d e d a t o s p a r a d e t e r r n i n a r s i e v i s t e un r e g i s t r o q u e //coincida Desnrrollo W e b con PHP y MySQL $query = "select count ( * ) name = '$nameT and pass = '$password'"; from auth where $result = mysql i f ( ! $result) 1 echo 'Cannot exit; 1 $count if ( = mysql_result( $result, 0, 0 $count > 0 ); ) 1 / / el nombre y la contrasefia del visitante son correctos echo 'Here it is!'; echo 'I bet you are glad you can see this secret page.'; else 1 / / el nombre y la contrasefia del visitante no snn correctos echo 'Go Away!'; echo 'You are not authorized to view this resource.'; I I ?> La base de datos que estamos utilizando se puede crear conectando a MySQL como usuario raiz de MySQL y ejecutando 10s contenidos del listado 14.3. Listado 14.3. createauthdb.sql. Estas consultas MySQL crean la base de datos auth, la tabla auth y dos usuarios de ejemplo - - create database auth; use auth; create table auth ( name varchar(l0) not null, pass varchar(30) rlot null, primary key (name) ); insert into ('user', auth values 'pass'); insert ir,to auth values ( 'testuser', password('testl23') grant select, insert, update, delete on a ~ t h . ~ to webauth@localhost identified by 'webauth' ; ); 14. Implementacidn de la autenticacio'n con PHP y MySQL Cifrado de contraseiias Independientemente de d6nde almacenemos las contraseiias (en una base de datos o en un archivo), no conviene hacerlo como texto sin procesar porque corremos un riesgo innecesario. Podemos utilizar un algoritmo de comprobacidn aleatoria (hash) de una direcci6n para obtener una mayor seguridad con muy poco esfuerzo. La funci6n de PHP c r y p t ( ) proporciona una funcidn de comprobaci6n aleatoria de una direcci6n. Su sintaxis es la siguiente: string crypt (string str string [, salt]) Dada la cadena s t r, la funci6n devolveri una cadena pseudoaleatoria. Por ejemplo, dada la cadena "pass" y el parimetro salt "xx", la funcidn c r y p t ( ) devolverti "xxkTlrnYjlikoI1".Esta cadena no se puede descifrar y convertir en "pass" ni siquiera por su creador, lo que puede que no resulte de gran utilidad a primera vista. Lo que hace que la funci6n c r y p t ( ) resulte util es que su resultado es siempre el mismo. Por lo tanto, si utilizamos la misma cadena y el mismo partimetro s a 1t , la funci6n c r y p t ( ) devolveri el mismo resultado siempre que se ejecute. En lugar de utilizar el siguiente cddigo de PHP i f ( Susername == 'user' && Spassword == 'pass' ) 1 //Aceptado, l a s contrasefias coinciden podemos utilizar c6digo como &te if ( Susernarne == 'user' ) 1 //Aceptado, && - crypt($password,'xx') == 'xxkTlmYjlikoI1' l a s c o n t r a s e ~ a sc o i n c i d e n \ No necesitamos saber qu6 aspect0 presenta "xxkTlmYjlikoI1"antes de aplicarle la funcidn c r y p t ( ) . Tan s610 necesitamos saber si la contraseiia escrita coincide como la cifrada inicialmente con la funci6n c r y p t ( ) . Como se mencion6 anteriormente, no conviene incluir 10s nombres de usuario y las contraseiias en una secuencia de comandos de manera expresa. Utilizaremos un archivo independiente o una base de datos para almacenar esta informaci6n. Si estamos utilizando una base de datos MySQL para almacenar 10s datos de autenticacibn, podemos utilizar la funci6n c r y p t ( ) de PHP o la funci6n PASSWORD ( ) de MySQL. Estas funciones no generan el mismo resultado, per0 estin diseiiadas con el mismo fin. Ambas toman una cadena y aplican un algoritmo de comprobaci6n aleatoria no reversible. Para utilizar P A S S W O R D ( ) , podriamos escribir la consulta SQL del listado 14.2 como select count ( * I from auth where Desarrollo Web con PHP y MySQL name pass = = '$name1 and password ( 'Spassword' La consulta contari el ntimero de filas de la tabla auth que tengan un nombre igual a 10s contenidos de $name y un valor p a s s igual a1 resultado producido por PASSWORD ( ) aplicado a 10s contenidos de $ p a s s w o r d . Si 10s usuarios deben utilizar nombres de usuario tinicos, el resultado de esta consulta seri 0 o 1. Si examina de nuevo el listado 14.3, observari que hemos creado un usuario ('user') con una contraseiia sin cifrar y otro usuario con una contraseiia cifrada ('testuser') para ilustrar estos dos enfoques. Protecci6n de piginas multiples La tarea de crear una secuencia de comandos como esta para proteger rnis de una pigina resulta un poco rnis complicada. Como HTTP no tiene estado, no existe un enlace o asociaci6n automitica entre las solicitudes consecutivas de un mismo usuario. Este hecho dificulta la tarea de mantener datos de una pigina a otra, como la informaci6n de autenticaci6n introducida por un usuario. La forma rnis sencilla de proteger varias piginas consiste en utilizar 10s mecanismos de control de acceso incorporados en su servidor Web, como veremos en breve. Si queremos crear esta funcionalidad, podemos incluir partes de la secuencia de comandos ilustrada en el Listado 14.1 dentro de las piginas que queremos proteger. Utilizando a u t o p r e p e n d f i l e y a u t o a p p e n d f i l e , podemos adjuntar a1 principio o despu& el &dig: requerido para cada archivo en directorios concretos. El uso de estos directorios se analiz6 en un capitulo anterior. Si utilizamos este enfoque, iqu6 ocurriri cuando nuestros visitantes recorran varias paginas de nuestro sitio? No podemos obligarles a volver a introducir sus nombres y contraseiias para c3da pigina que deseen ver. Podemos adjuntar 10s detalles introducidos a cada hipervinculo de la pigina. Como 10s nombres de usuario pueden incluir espacios u otros caracteres no permitidos en 10s URL, deberiamos utilizar la funci6n u r l e n c o d e ( ) para codificar de forma segura estos caracteres. Sin embargo, este enfoque presenta todavia algunos problemas. Como 10s datos se incluira'n en piginas Web enviadas a1 usuario asi como 10s URL que visiten, las piginas protegidas que visiten resultarin visibles para todos 10s usuarios que utilicen el mismo equipo y retrocedan por las pa'ginas almacenadas en cache o examinen el historial del navegador. La contraseiia se envia entre el navegador y el servidor cada vez que se solicita una pigina, lo cual no resulta muy recomendable. Existen dos buenas formas de resolver estos problemas: la autenticaci6n bisica de HTTP y las sesiones. La autenticacibn ba'sica resuelve el problema de las piginas almacenadas en cache, per0 el navegador seguira' enviando la contraseiia a1 servidor con cada petici6n. El control de sesiones resuelve ambos problemas. En primer lugar examinaremos el proceso de autenticaci6n bisica de HTTP y dejaremos para capitulos posteriores el anilisis del control de sesi6n. Autenticacion basica La autenticacidn de usuarios es una tarea habitual, de ahi que HTTP incorpore funciones que se ocupan de ello. Las secuencias de comandos o 10s servidores Web pueden solicitar autenticacidn desde un navegador Web. El navegador Web se encargar6 de mostrar un cuadro de di6logo o un elemento similar para obtener la informacidn necesaria del usuario. Aunque el servidor Web solicite nuevos detalles de autenticacidn para cada peticidn del usuario, el navegador Web no necesitard pedir 10s detalles del usuario para cada p6gina. Por regla general el navegador almacena esta informacidn mientras el usuario tenga una ventana del navegador abierta y la reenvia autom6ticamente a1 servidor Web cuando 6ste la solicite sin interaccidn con el usuario. Esta funcidn de HTTP se denomina autenticacidn b6sica. Puede desencadenarla utilizando PHP o mecanismos incorporados a1 servidor Web. Examinaremos el metodo utilizado por PHP, por Apache y por 11s. El proceso de autenticacidn b6sica transmite el nombre de usuario y la contraseiia de un usuario en forma de texto sin procesar, por lo que no resulta muy seguro. HTTP 1.1 contiene un metodo algo m6s seguro conocido como autenticacidn de texto implicita, que utiliza un algoritmo de comprobacidn aleatoria (habitualmente MD5) para disfrazar 10s detalles de la transaccidn. Muchos servidores Web admiten la autenticacidn de texto implicita, per0 no ocurre asi con un n6mero significativo de navegadores Web. Microsoft Internet Explorer admite la autenticacidn de texto implicita desde su versidn 5.0. En el momento de escribir estas lineas, ni Netscape ni Mozilla la admiten. Adem6s del problema de compatibilidad con 10s navegadores Web, la autenticacidn de texto implicita resulta todavia poco segura. Tanto la autenticacidn bdsica como su variante por medio de res6menes ofrecen un bajo nivel de seguridad. Ninguna garantiza a 10s usuario3 que se est6 interactuando con el equipo deseado. Ambas permiten que un pirata inform6tico pueda reproducir la misma peticidn en el servidor. Como la autenticacidn b6sica transmite la contrasefia del usuario en forma de texto sin procesar, cualquier pirata informitico podria capturar paquetes y suplantar a1 usuario para realizar una peticidn. La autenticacidn b6sica ofrece un nivel bajo de seguridad similar a1 de las conexiones a traves de telnet o ftp, ya que las contraseiias se transmiten en forma de texto sin procesar. La autenticacidn de texto implicita results un poco m6s segura, ya que cifra las contraseiias antes de transmitirlas. Para proteger todas las partes de una transaccidn Web de forma segura se puede utilizar SSL y 10s certificados digitales. Consulte el siguiente capitulo, si desea implementar un sistema de proteccidn seguro. Sin embargo, en muchas ocasiones, resulta apropiado utilizar un sistema r6pido aunque relativamente inseguro, como la autenticacidn b6sica. La autenticacidn bdsica protege un dominio con nombre y exige el uso de un nornbre de usuario y una contraseiia v6lidas. Los dominios reciben nombres para poder alojar m6s de uno en el mismo servidor. Se puede dar el caso de que distintos Desarrollo W e b con PHP y MySQL archivos o directorios del mismo directorio formen parte de distintos dominios y que cada uno de ellos est6 protegido por un conjunto diferente de nombres y contrasefias. Los dominios con nombre tambi6n permiten agrupar varios directorios en un host fisico o virtual como dominio y utilizar una contraseiia para protegerlos todos. Uso de la autenticacih b6sica en PHP Por regla general, las secuencias de comandos son multiplataforma per0 el uso de la autenticaci6n bisica se basa en variables de entorno establecidas por el servidor. Para que una secuencia de comandos HTTP se pueda ejecutar en Apache utilizando PHP, en forma de m6dulo Apache o en IIS utilizando PHP como mddulo ISAPI, es necesario detectar el tip0 de servidor y comportarse de forma ligeramente diferente. La secuencia de comandos del Listado 14.4 se ejecutari en ambos servidores, per0 a diferencia de la mayor parte de las secuencias de comandos utilizadas eneste libro, es necesario que el parsmetro r e g i s t e r-g l o b l a s del archivo php.ini est6 activado. Listado 14.4. PHP puede desencadenar autenticacion HTTP basica / / Si el usuario estd utilizando IIS, necesitamos establecer SPHP-ALITH-USER / / y $FHP-AUTH-PW if (substr($SERVER-SOFTWARE, 0, 9 ) == 'Microsoft' & & !isset($PHP-AUTH-USER) & & ! isset (SPHP-AUTH-PW) & & substr($HTTP~AUTHORIZATION,0, 6 ) == 'Basic ' 1 i - - list ($PHP-AUTH-USER, $PHP-AUTH-PW) = explode(':', base64 -decode(substr(SHTTP~AUTHORIZATION,6 ) 1 ) ; I / / Sustituya esto si se trata 3 e una instrucci6n con una base d e //dates o similar if (SPHP-AUTH-USER ! = 'user' I I SPWP-AUTH-PW ! = 'pass') / / el visitante no ha introducido sus datos o su / / nombre y contraseRa no son correctos header('WWW-Authenticate: Basic realm="Realm-Name"'); if (substr($SERVER_SOFTWARE, 0, 9 ) == 'Microsoft') header('Status: 401 Unauthorized'); else headerilHTTP/l.O 401 Unauthorized'); echo 'Go Away!'; echo 'You are not authorized to view this resource.'; I 14. Irnplemmtncidn de la auter~ticacidncon P H P y MySQL El c6digo del listado 14.4 actua de forma muy similar a la de 10s listados anteriores del capitulo. Si un usuario no ha introducido la informaci6n de actualizaci6n, se le pedira. Si 10s datos introducidos son incorrectos, se devolverh un mensaje rechazindolos. Si incluye un nombre d e usuario y una contraseba correctos, se devolverhn 10s contenidos d e la phgina. El usuario verh una interfaz algo diferente a la devuelta por 10s listados anteriores. No suminislramos un formulario HTML para la informacih de inicio d e sesi6n. El navegador del usuario mostrarfi un cuadro d e dislogo. Para algunas personas, ser$ una mejora mientras que otros preferirh disponer de control completo sobre 10s aspectos visuales de la interfaz. En la figura 14.4 se presenta el cuadro de didogo de inicio de sesi6n que devuelve Internet Explorer. k h m Edlclon Ver Fmiunlos Herram~entasAyudn Dlrsmon 1@J hhllp//wcbw~vei/~bplril4/~t~I11led - .. .. -.. v .$ lr Figura 14.4. El navegador del usuario se encarga de la apariencia del cuadro de dialog0 al utilizar la autenticacion HTTP Como el proceso d e autenticaci6n se delega en las funciones integradas en el navegador, 6ste opta por ejercer cierta discretion a1 procesar 10s intentos d e autorizaci6n fallidos. Internet Explorer permite a1 usuario realizar la autenticaci6n tres veces antes de mostrar la pigina d e rechazo. Netscape permitirfi que el usuario intente autenticarse las veces que lo desee (entre 10s distintos intentos, mostrarh una cuadro de didogo indicando que la autorizaci6n ha fallado y preguntarti a1 usuario si desea intentarlo de nuevo). Netscape scilo muestra la phgina de rechazo si el usuario hace clic en Cancelar. Desarrollo W e b con PHP y MySQL Como en el caso del c6digo de 10s listados 14.1 y 14.2, podemos incluir el c6digo del listado 14.4 en las paginas que deseemos proteger o adjuntarlos a1 principio de todos 10s archivos de un directorio. Uso de la autenticacibn bisica con 10s archivos .htaccess de Apache Podemos obtener resultados muy similares a 10s de la secuencia de comandos anterior sin escribir una secuencia de comandos de PHP. El servidor Web Apache incorpora una gran cantidad de m6dulos de autenticaci6n diferentes que se pueden utilizar para determinar la validez de 10s datos introducidos por un servidor. El mas sencillo de utilizar es mod a u t h , que compara pares de nombre y contraseiia con las lineas de un archivo d e texto incluido en el servidor. Para lograr el mismo resultado de la secuencia de comandos anterior, necesitamos crear dos archivos HMLT distintos, uno para el contenido y otro para la pagina de rechazo. En 10s ejemplos anteriores nos saltamos algunos elementos de HTML, entre ellos las etiquetas y ,que deberiamos incluir a1 generar HTML. El listado 14.5 recoge el contenido que ven 10s usuarios autorizados. Hemos llamado a este archivo c o n t e n t . html. El listado 14.6 recoge la pagina de error, que hemos llamado r e j e c t i o n . h t m l . La visualizacidn de esta pagina es opcional, pero incorpora un toque profesional si se incluye informaci6n util en ella. Como la pigina se mostrara cuando un usuario intente entrar en un area protegida, el contenido util podria incluir instrucciones sobre c6mo registrarse para obtener una contrasefia o c6mo recuperarla y que nos la envien por correo electr6nico si la hemos olvidado. - - Listado 14.5. content.html. Contenido de ejemplo < h l > H e r e ~t i s ! < / h l > < p > I b e t you a r e g l a d you c a n s e e t h i s s e c r e t p a g e . < / p > Listado 14.6. rejection.htrnl. Pagina de error de ejemplo < h l > G o Away! < / h l > You a r e n o t authorized t o v i e w t h i s r e s o u r c e . < / p > Estos archivos no contienen nada nuevo. El codigo verdaderamente interesante para este ejemplo se recoge en el listado 14.7. Este archivo se puede denominar .htaccess y controlar6 el acceso a 10s archivos y a todos 10s subdirectorios incluidos dentro de su directorio. 14. Implementacidn de la autenticacidn con PHP y MySQL Listado 14.7. .htaccess. Un archivo .htaccess puede establecer rnuchos pararnetros de configuracion de Apache, incluyendo la activacion del proceso de autenticacion ErrorDocument 4 0 1 /chapterl4/rejection.html AuthUserFile /home/book/.htpass AuthGroupFile /dev/null AuthName "Realm-Name" AuthType Basic require valid-user El listado 14.7 es un archivo .htaccess para activar un proceso de autenticacidn bisico en un directorio. En un archivo .htaccess se pueden configurar muchos parimetros, per0 las seis lineas del utilizado en este ejemplo se relacionan con el proceso de autenticacidn. La primera linea ErrorDocument 401 /chapterl4/rejection.html indica a Apache qu6 documento mostrar para aquellos visitantes que no logren autenticarse. Puede utilizar otras directivas E r r o r Do cumen t para suministrar piginas personalizadas para otros errores HTTP como el 404. Su sintaxis es la siguiente: ErrorDocument ndrnero-de-error URL Para que una pigina procese el error 401, es importante que el URL dado est6 disponible publicamente. No resulta muy util suministrar una pigina de error personalizada para indicar a 10s usuarios que ha fallado su autorizacidn si la pigina esti bloqueada en un directorio en el que necesitan autenticarse para poder verlo. La linea - AuthUserFile /home/book/.;tpass indica a Apache ddnde encontrar el archivo que contiene las contrasefias autorizadas de 10s usuarios. Este archivo se suele denominar h t p a s s per0 puede asignarle el nombre que desee. Lo importante no es el nombre sino el lugar utilizado para almacenarlo. No deberia almacenarse dentro del irbol Web ya que se podria descargar a travks del servidor Web. En el listado 14.8 se recoge el archivo .htpass de ejemplo. Ademis de especificar 10s usuarios individuales que estin autorizados, es posible especificar que s610 aquellos autorizados que se incluyan en determinados grupos dispongan de acceso a 10s recursos. En nuestro caso no lo hemos hecho, por lo que la linea . AuthGroupFile /dev/null establece que el a r c h i v o ~ u t h ~ r o ~ u pi l apunte e a / d e v / n u l l , un archivo especial de 10s sistemas Unix cuyo valor queda garantizado como nulo. Desarrollo Web con P H P y MySQL Como el ejemplo PHP, para utilizar autenticacidn HTTP, necesitamos aplicar un nombre a nuestro dominio de la siguiente forma: AuthName "Nombre-Dominio" Puede seleccionar el nombre de dominio que desee, per0 recuerde que este nombre se mostrard a 10s visitantes. Como se admiten varios metodos de autenticacidn, necesitamos especificar el que estamos utilizando. Vamos a utilizar la autenticacidn de tipo Basic como se especifica en la siguiente directiva: AuthType B a s i c Necesitamos especificar quien dispone de acceso. Podemos especificar usuarios o grupos concretos, o como hemos hecho, todos 10s accesos de usuarios autenticados. La linea require valid-user especifica que se conceda acceso a cualquier usuario vdlido. Listado 14.8. htpass. El archivo de contraseiias almacena nombres de usuarios y la contraseia cifrada de cada usuario u s e r l : 0nRp9M80GS7zM user2:nC13sOTOhp.ow u s e r 3 : yjQMCPWjXFTzU u s e r 4 :LOrnlMEi/hArne2 Cada linea del archivo .htpass contiene un nombre de usuario, dos puntos y la contrasefia cifrada del usuario, Los contenidos exactos del archivo . htpass variardn. Para crearlo, se utiliza un pequefio programa llamado htpas swd que se incluye en la distribucidn de Apache. El programa htpasswd se utiliza de una de las siguientes formas: htpasswd [ -cmdps I a r c h i vo-de-co t r a s e f i a s nornbre d e- u s u a r i o h t p a s s w d -b [ c r n d p s l - a r c h i vo-de-cotraseiias nornbre-de-usuario constreriia El unico modificador que necesita utilizar es -c. Este modificador indica a htpasswd que Cree el archivo. Debe utilizarlo para el primer usuario que agregue. Debe tener cuidado de no utilizarlo para el resto de 10s usuarios porque si el archivo existiese, htpasswd lo eliminaria y crearia uno nuevo. Los modificadores opcionales m, d,p o s se pueden utilizar si desea especificar el algoritmo de cifrado que desea utilizar (incluida la opcidn de no utilizar cifrado alguno). El modificador b indica a1 programa que espere la contrasefia como pardmetro, en lugar de solicitarla, lo cual resulta 6til si desea llamar a htpasswd de forma no 14. lmplementacidn de la autenticacidn can P H P y MySQL interactiva como parte de un proceso por lotes, per0 no deberia utilizarse si esti llamando a htpasswd desde la linea de comandos. Los siguientes comandos crean el archivo que se muestra en el listado 14.8: htpasswd htpasswd htpasswd htpasswd -bc /horne/buok/.htpass user1 pass1 - b /horne/book/.htpass user2 pass2 -b /horne/book/.htpass user4 pass3 - b /horne/book/.htpass user4 pass4 Este tip0 de autenticaci6n resulta sencillo de configurar, per0 el uso de un archivo htacces s de esta forma plantea una serie de problemas. Los usuarios y las contraseiias se almacenan en un archivo de texto. Cada vez que un navegador solicita un archivo protegido por el archivo htacces s el servidor debe analizar dicho archivo y, a continuaci611, el archivo de contraseiias, para determinar la coincidencia del nombre de usuario y la contraseiia. En lugar de utilizar un archivo .ht a c ce s s, podriamos especificar las mismas acciones en el archivo httpd . conf,el archivo de configuraci6n principal para el servidor Web. Cada vez que se solicita un archivo se analiza un archivo .htacces s.El archivo httpd conf s610 se analiza cuando el servidor se abre inicialmente. Este m6todo resulta mds ripido per0 obliga a detener y reiniciar el servidor si necesita realizar cambios. Independientemente de d6nde almacene las directivas de servidor, seri necesario comprobar la contraseiia en el archivo de contrasefias de cada petici6n. Esta t&cnica, como en el caso de las vistas anteriormente en las que se utiliza un archivo sin procesar, no resulta adecuada cuando se manejan cientos o miles de usuarios. . . . Autenticacion b h i c a con IIS Como Apache, IIS admite autenticaci6n HTTP. Apache utiliza el enfoque de UNIX y se controla mediante la edici6n de archivos de texto. En el caso de IIS, la configuraci6n se realiza a traves de cuadrbs de diilogo. Windows 2000 permite cambiar la configuraci6n de Internet Information Server 5 (IIS5)utilizando el Administrador de servicios de Internet. Esta utilidad se incluye dentro de la secci6n Herramientas administrativas del Panel de control. El Administrador de servicios de Internet presenta un aspect0 parecido a1 que se recoge en la figura 14.5. El control de drbol situado en la parte izquierda muestra que el servidor windows - se rve r incluye varios servicios. En el que estamos interesados es el sitio Web predeterminado. Dentro de estos sitio Web, tenemos un directorio llamado protected.Dentro de este directorio hay un archivo llamado content. html. Para agregar autenticaci61-1 bdsica a1 directorio protected,haga clic con el b o t h derecho del rat6n sobre 61 y seleccione Propiedades en el mend contextual. El cuadro de diilogo Propiedades permite cambiar una gran cantidad de parimetros del directorio. Las dos fichas en las que estamos interesados son Seguridad de directorios y Errores personalizados. Una de las opciones de la ficha de Seguridad de directorios es Control de autenticacion y acceso anonimo. Si hace clic sobre el b o t h Modificar se abriri el cuadro de diilogo que se muestra en la figura 14.6. Desnrrollo W e b cor~P H P y MySQL Fisura 14.5. La consola de administracion de Microsoft permite configurar Internet Information Server 5 Figura 14.6. llS5 permite el acceso anonimo de manera predeterminada, per0 nos permite activar la autenticacion 14. Implernentncidr~dr ln nutrtzticncidr~corz P H P y MySQL Dentro d e este cuadro d e didogo, podemos deshabilitar el acceso anonimo y activar la autenticacion bdsica. Con 10s parfimetros que se muestran en la figura 14.6, so10 aquellos usuarios que suministren un nombre y una contrasefia adecuados pueden ver 10s archivos d e este directorio. Para poder duplicar el comportamiento d e 10s ejemplos anteriores, incluiremos una piigina para indicar a 10s usuarios que sus detalles d e autenticaci6n no son correctos. A1 cerrar el cuadro cie didlogo de 10s rnktodos d e autenticacibn podrernos seleccionar la ficha Errores personalizados. La ficha Errores personalizados, ilustrada en la figura 14.7, asocia errores con mensajes d e error. En este caso, hernos almacenado el rnismo archivo d e rechazo utilizado anteriorrnente, r e j e c t i o n . h t m l , ilustrado el listado 14.6.11s perrnite incluir mensajes d e error m6s especificos que 10s que permite Apache, con el c6digo de error HTTP que tuvo lugar y una explicaci6n. Podemos incluir diferentes mensajes para cada caso, per0 en nuestro ejemplo hernos optado por sustituir 10s dos que van a tener lugar en este ejemplo con nuestra pdgina d e error. Esto es todo lo que necesitamos hacer para implernentar la autenticacion d e este directorio utilizando IIS5. Como ocurre con gran parte del software d e Windows, resulta mds sencillo d e configurar que el software paralelo d e UNIX, per0 mds dificil d e copiar d e un equipo a otro o d e un directorio a otro. Tarnbikn resulta mds sencillo equivocarse a1 configurarlo y hacer que el equipo resulte inseguro. El peor defect0 de IIS es que para autenticar a 10s usuarios Web cornpara 10s datos d e registro con cuentas incluidas en el equipo. Si queremos perrnitir que el usuario " j o h n " se registre con la contrasefia " p a s s w o r d " , necesitamos crear una cuenta d e usuario en el equipo o en un dominio con su nornbre y contrasefia. Es necesario poner rnucha atencion a1 crear cuentas para procesos de autenticacion Web de forrna que 10s usuarios dispongan unicamente d e 10s derechos de cuenta que necesiten para ver pdginas Web y ningun otro derecho como acceso telnet. Figura 14.7. La ficha Errores personalizados permite asociar paginas de error con eventos de error Desnrrollo W e b con PHP y MySQL Uso de la autenticacion mod auth mvsal Como ya se ha indicado, el uso de mod a u t h con Apache es un metodo sencillo de configurar y eficaz. Sin embargo, como almacena 10s sitios en un archivo de texto, no resulta practico para sitios con trafico que reciban la visita de una gran cantidad de usuarios. Afortunadamente, puede disfrutar de la misma facilidad de uso que mod a u t h y de la velocidad de una base de datos utilizando mod a u t h m y s q l . Este Gddulo funciona priicticamente igual que mod a u t h , per0 como utilTza una base de datos MySQL en lugar de un archivo de t e x t ~ , ~ e r m ibuscar te sobre una larga lista de usuarios rapidamente. Para utilizar este mddulo, es necesario compilarlo e instalarlo en su sistema o pedirle a su administrador de sistema que lo instale. Instalacion de mod auth mvsal Para poder utilizar mod a u t h m y s q l , necesitarh configurar Apache y MySQL siguiendo las instrucciones incluidas en el Apbndice A con una serie de pasos adicionales. Las instrucciones de 10s archivos README y USAGE de esta distribucidn resultan bastante buenas. A continuacidn, incluimos un resumen de las mismas. 1. Obtenga el archivo de distribucidn correspondiente a1 modulo. Se encuentra incluido en el CD-ROM que se adjunta a1 libro, per0 puede obtener la ultima versidn de h t t p : //www.rnysql. c o r n / d o c / e n / C o n t r i b . htrnl o de - h t t - p : //www. r n y s q l . c o m / D o w n l o a d s / C o r ~ t r i b / 2. Descomprima el cddigo fuente. 3. Cambie a1 directorio mod a u t h m y s q l y ejecute c o n f i g u r e . Necesitarfi indicarle ddnde encontrarla instalacidn MySQL y el c6digo fuente de Apache. Por ejemplo: per0 puede ser diferente. 4. Ejecute make y, a continuacidn, ma ke i n s t a 1 1.Necesitara agregar a 10s parametros indicados en c o n f i g u r e a1 configurar Apache. Por ejemplo: 14. Implementacidn de la autenticacidn con P H P y MySQL 5. Tras aplicar el resto de 10s pasos del a p h d i c e A, tendri que crear una base de datos y una tabla en MySQL para incluir la informaci6n de autenticaci6n. No tiene por qu6 tratarse de una base de datos o tabla diferente; puede utilizar una tabla existente como la base de datos a u t h del ejemplo utilizado anteriormente. 6. Agregue una linea a1 archivo h t t p d . c o n f para suministrar a1 m6dulo mod a u t h my s ql 10s parimetros que necesita para establecer la conexi6n a M ~ S Q L~. ~ d i r e c t i v presentarfi a este aspecto: AuthpMySQLpInfo hostname user password La forma m i s sencilla de comprobar si la compilaci6n funciona es ver si se inicia el servidor Apache. Para iniciar Apache, escriba lo siguiente en caso de incorporar compatibilidad SSL: /usr/local/apache/bir~/apachectl startssl Si no incorpora compatibilidad SSL, escriba /usr/local/apache/birl/apachectl start . Si se inicia con la directiva ~ u t -hM ~ S Q L~ n f en o el archivo h t t p d c o n f , el m6dulo mod -a u t h -my s ql se agregarfi satisfactoriamente. Uso de mod-auth-niysql Tras instalar el m6dul0, su uso resultari m i s cornplicado que utilizar mod-a u t h. El listado 14.9 muestra un ejemplo del archivo h t a c c e s s que autenticari usuarios con contrasefias cifradas almacenadas en la base de datos creada anteriormente en este capitulo. . Listado 14.9. El archivo .htaccess autentica usuarios utilizando una base de datos MySQL ErrorDocument 401 /chapterl4/rej ectior~.html AllthName "Realm Name" AuthType Basic Auth-MySQL-DB auth Auth-MySQL-Encryption-Types MySQL AuthpMySQLpPasswordpTable auth Desarrollo W e b con PHP y MySQL Auth-MySQL-Username --Field Auth-MySQLpPasswurdpField require name pass valid-user Como puede observar la mayor parte del listado 14.9 es igual a la del listado 14.7. Queda por especificar un documento de error para cuando falla la autenticacion (error 401). Tambien especificamos autenticacion basica y el nombre del dominio. Como ocurre con el listado 14.7, permitimos el acceso d e cualquier usuario valido y autenticado. Como estamos utilizando el m6dulo mod a u t h mys q l y no queremos utilizar todos 10s pardmetros predeterminados, disp%emosde algunas directivas para especificar c6mo deberia funcionar.~uthMySQL DB, Auth MySQL Pas sword Table, Auth MySQL Username ~ i e l Yd ~ i t M~SQL h password F i e l d esp& cifican el nombre de la base de datos, la tabla, elcamPo de nombre d e usuario y el campo de contrasefia, respectivamente. Hemos incluido la directiva Auth MySQL E n c r y p t i o n Types para especificar que queremos utilizar el cifrado d e contraseiias MySQL. Los valores aceptables s o n p l a i n t e x t , C r y p t DES oMySQL. C r y p t DES (elpredeterminado), queutiliza el sistema de contrasFfias cifradas DES e s t ~ n d a de r UNIX. Desde la perspectiva del usuario, este ejemplo del m6dulo mod a u t h mys q l funciona exactamente igual que el ejemplo mod a u t h . ~l navegadorWeb :1 presentard un cuadro de didlogo. Si la autenticaci6n resilta satisfactoria, se mostrard el contenido. Si la autenticacih falla, se devolverd la pdgina de error. Para muchos sitios Web, el modulo mod a u t h mysql es ideal. Es r5pid0, relativamente sencillo de implementar y permite~tiliza~cualquier mecanismo que resulte prdctico para agregar entradas debase de datos para nuevos usuarios. Para obtener mds flexibilidad y la posibilidad de lograr un control m5s exhaustivo sobre secciones de las pdginas, puede implementar su propio sistema de autenticaci6n utilizando PHP y MySQL. - - Creacion de su propio sistema de autenticacion Hemos visto c6mo crear nuestros propios metodos de autenticaci6n incluyendo algunos defectos y exige ciertos compromisos, y hemos utilizado metodos de autenticaci6n incorporados, que resultan menos flexibles que escribir nuestro propio c6digo. En un capitulo posterior, cuando abordemos el tema del control de sesiones, podremos escribir nuestro propio sistema de autenticaci6n con menos compromisos que en este capitulo. En un capitulo posterior, desarrollaremos un sistema de autenticaci6n simple de usuario que evite algunos de 10s problemas vistos aqui utilizando sesiones para realizar el seguimiento de variables entre pdginas. En otro capitulo posterior, aplicaremos este enfoque a un proyecto del mundo real y veremos c6mo se puede utilizar para implementar un sistema de autenticaci6n m5s exhaustivo. 14. lmplementacidn de la autenticacidn con PHP y MySQL Lecturas adicionales Los detalles de la autenticaci6n HTTP se especifican en la RCF 2617, que esti disponible en bisica en Apache, La documentaci6n de mod -au t h, que controla la autenticaci61-1 puede encontrarla en La documentaci61-1del m6dulo mod a u t h mysql se incluye en el archivo de descarga. El tamafio de este archivo es ieque$, por lo que merece la pena descargarlo. A continuacion En el siguiente capitulo se explica c6mo salvaguardar 10s datos en todas las fases de procesamiento, desde su entrada, hasta su transmisi6n y almacenamiento. Incluye el uso de SSL, certificados digitales y cifrado. En este capitulo, vamos a explicar como tratar de forma segura 10s datos de usuario desde la introducci6n y transmisi6n hasta la fase de almacenamiento, lo que nos permitir6 implementar una transacci6n entre nosotros y un usuario de forma segura de extremo a extremo. En este capitulo nos centraremos en 10s siguientes aspectos: C6mo suministrar transacciones seguras Uso de SSL (Secure Sockets Layer, Capa de sockets segura) Almacenamiento seguro Por qu6 almacenar nLimeros de tarjeta de credit0 Uso de la encriptaci6n en PHP C6mo suministrar transacciones seguras Para garantizar el suministro de transacciones seguras a travbs de Internet es necesario examinar el flujo de informaci6n de nuestro sistema y garantizar la seguridad de la informaci6n en cada punto. En el tema de la seguridad de Internet, no hay conceptos absolutos. NingLin sistema tiene garantizada su impenetrabilidad para siempre. El termino seguro indica que el nivel de esfuerzo aplicado a un sistema o transmisi6n es alto comparado con el valor de la informaci6n. Si queremos dirigir nuestros esfuerzos de seguridad de manera eficaz, necesitamos examinar el flujo de la informaci6n a traves de todos las partes del sistema. En la figura 15.1 se ilustra el flujo que sigue la informaci6n de usuario en una aplicaci6n tipica escrita utilizando PHP y MySQL. Figura 15.1. La inforrnacion de usuario es alrnacenada o procesada por 10s siguientes elementos de un entorno de aplicacion Web tipico. Los detalles de cada transacci6n que tengan lugar en su sistema pueden variar en funci6n del diseiio, de 10s datos del usuario y de las acciones que desencadenaron la transacci6n. Puede examinar todos estos elementos de una manera similar. Cada transacci6n entre una aplicaci6n Web y un usuario comienza con el envio de una solicitud desde el navegador del usuario a traves de Internet hasta el servidor Web. Si la p6gina es una secuencia de comandos de PHP, el servidor Web delegar6 el procesamiento de la p6gina en el motor PHP. La secuencia de comandos de PHP puede leer y escribir datos en el disco. Tambien puede incluir o requerir otros archivos de PHP o HTML. Asi mismo puede enviar consultas de SQL a1 demonio de MySQL y recibir respuestas. El motor de MySQL es responsable de leer y escribir sus propios datos en el disco. Este sistema tiene tres partes fundamentales: El equipo del usuario Internet El sistema A continuaci6n, analizaremos 10s aspectos de seguridad relacionados con cada una de estas partes de manera separada, pero obviamente el equipo del usuario e Internet son las que quedan m6s lejos de nuestro control. El equipo del usuario Desde nuestro punto de vista, el equipo del usuario ejecuta un navegador Web. No disponemos de control sobre factores como la seguridad aplicada a1 equipo. Debemos Desarrollo Web con PHP y MySQL tener en cuenta que el equipo puede resultar muy poco seguro o que se trate de un terminal compartida en una biblioteca, escuela o cafe. Existen muchos navegadores diferentes en el mercado y cada uno de ellos incorpora funciones diferentes. Si consideremos unicamente las versiones mas recientes de 10s dos navegadores mas populares, las innumerables diferencias entre ellos afectaran a la forma de generar y representar el c6digo HTML, a lo que hay que afiadir las cuestiones de seguridad y funcionalidad. Debemos tener en cuenta que muchos usuarios deshabilitaran funciones que consideren como un riesgo para su seguridad o privacidad, como las funciones de Java, las cookies o JavaScript. Si utilizamos estas funciones, deberiamos comprobar que nuestra aplicaci6n no pierde demasiado atractivo para 10s usuarios sin ellas o considerar el uso de una interfaz menos completa que les permita utilizar nuestro sitio. Los usuarios situados fuera de 10s EEUU y Canada puede que utilicen navegadores que s610 admitan un sistema de encriptaci6n de 40 bits. Aunque el gobierno de 10s EEUU ha cambiado la ley en enero de 2002 para permitir la exportaci6n de encriptaci6n segura (excluyendo a aquellos paises sobre 10s que pese un embargo) y las versiones de 128 bits ya estan disponibles para la mayoria de 10s usuarios, es probable que muchos no hayan actualizado sus sistemas. Si no incluye garantias de seguridad a 10s usuarios de manera textual en su sitio, este hecho no deberia ser motivo de preocupaci6n para 10s desarrolladores Web ya que SSL se encargar2 de procesar automaticamente el nivel de seguridad mas alto que pueda establecer entre el servidor y el navegador del usuario. No podemos estar seguros de que la conexi6n a nuestro sitio Web se produzca desde un navegador Web utilizando la interfaz desarrollada para tal efecto. Las peticiones que llegan a nuestro sitio pueden proceder de otro sitio que est6 utilizando imageries o contenidos sin permiso de su propietario, o de una persona que est6 utilizando software como CURLpara evitar las medidas de seguridad. En un capitulo posterior examinaremos la biblioteca de CURL,que se puede utilizar para simular conexiones de3de un navegador. Como desarrolladores, esta biblioteca nos resulta de utilidad per0 recuerde que se puede utilizar de manera malintencionada. Aunque no podemos cambiar o controlar la forma en la que estan configurados 10s equipos de nuestros usuarios, debemos tenerlos en cuenta. La variedad de equipos utilizados por 10s usuarios para conectarse a Internet puede convertirse en un factor importante a la hora de decidir cuanta funcionalidad suministrar a traves de secuencias de comandos del lado del servidor (corno PHP) y cuanta a trav6s de secuencias de comandos del lado del cliente (corno JavaScript). La funcionalidad suministrada por PHP puede ser compatible con el navegador de todos 10s usuarios ya que el resultado final no es mas que una pagina HMTL. El uso de cualquier otro elemento que no sea c6digo JavaScript basico exigira tener en cuenta las diferentes funciones de cada versi6n de 10s navegadores. Desde la perspectiva de la seguridad, conviene utilizar secuencias de comandos del lado del servidor para operaciones como la validation de datos porque, de esta forma, nuestro c6digo fuente no resultara visible para el usuario. Si validamos 10s datos en JavaScript, 10s usuarios podran ver el c6digo y quizas evitarlo. 15. Implementacidn de transacciones seguras con P H P y MySQL Los datos que resulte necesario guardar podemos almacenarlos en nuestros propios equipos, como archivos o registros de base de datos o en 10s equipos de nuestros usuarios en forma de cookies. En un capitulo posterior veremos c6mo utilizar cookies para almacenar datos restringidos (como una clave de sesi6n). La mayor parte de 10s datos que almacenamos deberian alojarse en el servidor Web o en nuestra base de datos. Existen buenas razones para almacenar la menor cantidad posible de datos en el equipo del usuario. Si la informaci6n no se almacena en nuestro equipo, no dispondremos de control sobre la seguridad de su almacenamiento, no podremos estar seguros de que el usuario no la eliminar6 ni podremos impedir que la modifique para intentar confundir a1 sistema. Internet A1 igual que ocurre con el equipo del usuario, tenemos muy poco control sobre las caracteristicas de Internet, per0 eso no significa que tengamos que ignorarlas a1 disefiar el sistema. Internet incorpora una gran cantidad de funciones interesantes, per0 es un lugar inseguro d e manera inherente. A1 enviar informaci6n desde un punto a otro, es necesario tener en cuenta que otros podrian verla o alterarla, como se coment6 en un capitulo anterior. Con esto en mente, puede decidir qu6 acci6n tomar. Podria optar por: Transmitir la informaci6n de todas formas, sabiendo que podria leerse. Cifrar o firmar la informaci6n antes de transmitirla para mantener su privacidad o protegerla ante posibles manipulaciones. Decidir que la informaci6n es demasiado valiosa para arriesgarse a divulgarla y buscar otra forma de dis2ribuirla. Internet es tambi6n un medio bastante an6nimo. Resulta dificil determinar si una persona con la que mantiene relaci6n resulta ser qui6n dice ser. Incluso en el caso de que podamos asegurarnos de que un usuario es qui6n dice ser, resultaria dificil demostrarlo sin ninguna duda en un for0 public0 como un tribunal, lo que puede dar lugar a problemas como el del repudio, visto en un capitulo anterior. En definitiva, las transacciones en Internet presentan dos problemas fundamentales, la privacidad y el repudio. Existen a1 menos dos formas diferentes de garantizar el flujo de la informaci6n desde nuestro servidor Web hasta Internet y viceversa: SSL (Capa segura de sockets) S-HTTP (Protocolo de transferencia de hipertexto seguro) Ambas tecnologias ofrecen mensajes privados y no manipulables, y autenticaci611, per0 SSL estii miis extendido y resulta m5s sencillo de implementar mientras que SHTTP no acaba de calar. En este capitulo examinaremos SSL. Desarrollo Web con PHP y MySQL Su sistema La parte del universo sobre la que disponemos de control es nuestro sistema. Nuestro sistema viene representado por 10s componentes que se incluyen dentro del cuadro ilustrado en la figura 15.1. Estos componentes pueden estar separados fisicamente en una red o incluirse en un 6nico equipo fisico. Resulta bastante seguro despreocuparse de la seguridad de la informaci6n si delegamos esta tarea en productos de terceros. Es probable que 10s autores de estas aplicaciones hayan dedicado m6s tiempo a1 tema que nosotros. Mientras utilice una versi6n actualizada de un product0 reconocido, podr6 descubrir cualquier problema conocido mediante la acertada aplicaci6n de Google o su motor de busqueda preferido. Deberia asignar m6xima prioridad a la tarea de mantener esta informacion a1 dia. Si es responsable de 10s procesos de instalaci6n y configuraci6n, deberi preocuparse por la forma de instalar y configurar el software. Muchos errores de seguridad surgen como resultado de no seguir las advertencias de la documentaci6n o implican aspectos relativos a la administraci6n general del sistema. C6mprese un buen libro sobre la administraci6n del sistema operativo que tenga la intenci6n de utilizar o contrate 10s servicios de un administrador de sistema con experiencia. A1 instalar PHP deberia tener en cuenta que resulta m i s seguro y m6s eficiente hacerlo en forma de un m6dulo SAP1 para el servidor Web que ejecutarlo a trav6s de la interfaz CGI. Un aspect0 que debe considerar es qu6 pueden hacer sus secuencias de comandos. Preguntese qu6 datos potencialmente delicados trasmite su aplicaci6n a1 usuario a traves de Internet y qu6 datos estamos pidiendo a nuestros usuarios que nos envien. Si estamos transmitiendo informaci6n entre nosotros y nuestros usuarios cuya privacidad debamos garantizar o cuya manipulaci6n debamos dificultar, deberiamos considerar la opci6nde utilizar SSL. Ya hemos hablado del uso de SSL entre el equipo del usuario y el servidor. Tambien deberiamos prever la situaci6n en la que se transmitan datos desde un componente de nuestro sistema a otro a trav6s de la red. Un ejemplo tipico seria si nuestra base de datos estuviera alojada en un equipo diferente a nuestro servidor Web. PHP se conectaria a1 servidor MySQL a trav6s de TCPIIP y esta conexi6n no estaria encriptada. Si 10s equipos estuvieran en una red de Area local privada, deberia asegurarse de que la red es segura. Si 10s equipos se conectan a trav6s de Internet, el sistema probablemente resulte lento y necesite tratar la conexi6n de la misma forma que otras conexiones sobre Internet. Es importante asegurarse de que cuando 10s usuarios crean estar interactuando con nosotros que asi sea. La obtenci6n de un certificado digital proteger6 a nuestros visitantes contra pricticas de personificaci6n y nos permitiri utilizar SSL sin que 10s usuarios vean aparecer un mensaje de aviso adem6s de aportar u n aire de respetabilidad a nuestra aventura en linea. ~Compruebanminuciosamente nuestras secuencias de comandos 10s datos introducidos por 10s usuarios? 15. Implementacidn de transacciones seguras con PHP y MySQL ~Tenemoscuidado de almacenar la informacibn de manera segura? En las siguientes secciones responderernos a estas preguntas. Us0 SSL El protocolo SSL fue disefiado originalmente por Netscape para facilitar la seguridad de las comunicaciones entre servidores y navegadores Web. Desde entonces ha sido adoptado como el metodo e s t k d a r de manera no oficial por 10s navegadores y servidores para intercambiar informacibn delicada. Existe una amplia compatibilidad para la versibn 2 y 3 de SSL. La mayor parte de 10s servidores Web incluyen funcionalidad SSL o pueden aceptarla como mbdulo complementario. Internet Explorer y Netscape incorporan compatibilidad SSL desde la versi6n 3. Los protocolos de red y el software que 10s implemente se suelen organizar en forma de pila de capas. Cada capa puede pasar datos a la capa superior e inferior, y solicitar servicios de la capa situada por encima o por debajo. La figura 15.2 muestra una pila de protocolos. ... TCPIUDP IP Var~os Capa de aplicacion Capa de transporte C a ~ de a red Capa de host a red Figura 15.2. La pila de protocolos utilizada por u n protocolo de capa de aplicacion como el Protocolo de transferencia de hipertexto Cuando se utiliza HTTP para transferir informacibn, el protocolo HTTP llama a1 Protocolo de control de triTnsrn?sibn (TCP) que a su vez se basa en el Protocolo de Internet. Este protocolo necesita un protocolo adecuado para que el hardware de red pueda utilizarse para tomar paquetes de datos y enviarlos como sefial electrica a nuestro destino. HTTP es un protocolo de capa de aplicacibn. Existen muchos otros protocolos de capa de aplicacibn, como FTP, SMTP y telnet (corno se muestra en la figura) y otros como POP e IMAP. TCP es uno de 10s dos protocolos de capa de transporte utilizados en redes TCPIIP. IP es el protocolo de la capa de red. El host hasta la capa de red es responsable de conectar nuestro host (equipo) a una red. La pila de protocolos TCP/IP no especifica 10s protocolos utilizados para esta capa, ya que necesitamos diferentes protocolos para 10s diferentes tipos de redes. A1 enviar datos, &tos se dirigen a travbs de la pila desde una aplicacibn a un dispositivo fisico de red. A1 recibir 10s datos, 6stos se dirigen desde la red fisica, a traves de la pila, hasta la aplicacibn. El uso de SSL agrega una capa transparente adicional a este modelo. La capa SSL existe entre la capa de transporte y la capa de aplicacibn, como se ilustra en la figura 15.3. La capa SSL modifica 10s datos desde nuestra aplicacibn HTTP antes de pasar10s a la capa de transporte para enviarlos a su destino. . Desarrollo W e b con PHP y MySQL Capa de aplicaci6n I Protowlo de registro SSL TCP IP Host a red I Capa SSL Capa de transporte C a ~ de a red C a ~ de a host a red Figura 15.3. SSL agrega una capa adicional a la pila de protocolos asi corno protocolos de capa de aplicacion para controlar sus propias operaciones SSL es tedricamente capaz de crear un entorno de transmisidn seguro para otros protocolos aparte de HTTP, pero se suele utilizar para HTTP. Se pueden utilizar otros protocolos porque la capa SSL es basicamente transparente. Esta capa proporciona la misma interfaz a 10s protocolos situados por encima que la capa de transporte subyacente. A continuacidn se encarga, de forma transparente, de 10s saludos, de la encriptacidn y de la decriptacidn. Cuando un navegador Web se conecta a un servidor Web seguro a trav6s de HTTP, 10s dos necesitan seguir un protocolo de saludo para llegar a un acuerdo sobre elementos como la autenticacibn y la encriptacidn. La secuencia de saludo implica 10s siguientes pasos: 1. El navegador se conecta a un servidor con SSL habilitado y solicita que se autentique. 2. El servidor envia su certificado digital. 3. El servidor puede solicitar opcionalmente (aunque no suele ser lo normal) a1 navegador que se autentique. 4. El navegador presenta una lista con 10s algoritmos de encriptacidn y funciones hash que admite. El servidor selecciona la encriptacidn mas segura que admite. 5. El navegador y el servidh generan claves de sesidn: 5.1. El navegador obtiene la clave publica desde su certificado digital y la utiliza para encriptar un numero generado de forma aleatoria. 5.2. El servidor responde con mas datos aleatorios en forma de texto sin procesar (a menos que el navegador haya suministrado un certificado digital en la solicitud del servidor en cuyo caso el servidor utiliza la clave publica del navegador). 5.3. Las claves de encriptacidn para la sesidn se generan a partir de estos datos aleatorios utilizando funciones hash. El proceso de saludo no es instantaneo porque la generacidn de datos aleatorios de calidad, la decriptacidn de 10s certificados digitales, la generacidn de las claves y el uso de la criptografia de clave publica lleva su tiempo. Afortunadamente, 10s resultados se guardan en cach6, de manera que si el mismo navegador y servidor desean intercambiar varios mensajes seguros, el proceso de saludo y el tiempo de procesamiento requerido s610 tendran lugar una vez. 15. Implementacidn de transacciones seguras con PHP y MySQL Cuando 10s datos se envian a traves de una conexi6n SSL, tienen lugar 10s siguientes pasos: 1. Se dividen en paquetes que resulten sencillos de procesar. 2. Cada paquete se comprime (opcionalmente). 3. Cada paquete lleva asignado un c6digo de autenticaci6n de mensaje (MAC) calculado utilizando un algoritmo hash. 4. El c6digo MAC y 10s datos comprimidos se combinan y se encriptan. 5. Los paquetes encriptados se combinan con informaci6n de cabecera y se envian a la red. En la figura 15.4 se ilustra todo el proceso. Como observarA en el diagrama, el encabezado TCP se agrega tras encriptar 10s datos, lo que significa que la informaci6n dirigida podria manipularse y aunque 10s husmeadores no puedan ver la informaci6n que estamos intercambiando si podrian ver quien lo estd haciendo. La raz6n por la que SSL realiza la compresi6n antes de la encriptaci6n responde a que, aunque el trdfico de red pueda (como ocurre a menudo) comprimirse antes de transmitirse por una red, 10s datos encriptados no se comprimen bien. Uploading file . . . / / $userfile-sire es el tamaAo en bytes Suserfile-size = SHTTP-POST FILES['userfile'] ['size']; - / / $userfile-type es el tipo mime, por ejernplo irnage/qif $userfile -type = SHTTP POST FILES['userfile'] ['type']; - - / / $userfile-error es cualquier error encontrado Suserfile error = SHTTP-POST-FILES['userfilet] [ l e r r ~ ~ r ' j ; - / / userfile error s e introdujo en PHP 4.2.0 / / use este cidigo con versiones nuevas if [Suserfile-error > 0 ) - i echo 'Problem: ' ; switch ($userfile error) - case case case case 1: 2: 3: 4: echo echo echo echo 'File exceeded upliiad max-filesize'; break; 'File exceeded max file-size'; break; 'File h n l y partially uploaded'; break; ' N o file uploaded'; break; - - exit; / / final del chdigo para la versihn 4.2.0 / / Fara las versiones anteriores a la 4.2.0 use la compri~bacihnrnanual d e //errores cnmo se rnuestra a / / continuacihn / k if ($userfile=='nonel) i echo 'Problem: no file uploaded'; exit; I if ($userfile size-=0) - i echo 'Problem: uploaded file is zero length'; exit; I */ // final de la comprobacihn de errores para las versiones antiguas / / una comprobacihn m6s: ;lleva asignado el archivo el tipo MIME correcto? if (Suserfile type ! = 'text/plain') i echo 'Problem: file is not plain text'; exit; - I / / coloque el archivo donde desee Supfile = '/uploads/'.$userfile name; - / / is-uploaded-file y move-uploaded-file if ( i s ~ u p l o a d e d ~ f i l e ( S u s e r f i 1 e ) ) se agregaron en la versihn 4.0.3 i echo 'Problem: Could not move file to destination directory'; exit; 1 I else i echo 'Problem: Possible file upload attack. Filename: exit; f userffile-name; / / chdigo para versiones antiguas seghn recomienda el manual d e PHP /* function is_uploaded~file(Sfilename) { if (!$tmp-file = get cfg vari'upload tmp d i r t ) ) { $tmp - file = dirname(tempnam(", ' I ) ) ; - I - - - - - Stmp-file .= ' / ' . basename(Sfi1ename); / / El usuario podria llevar una barra inclinada a1 final en php.ini . . . return (ereg-replace('/+', ' / I , Stmp-file) == $filename); if (is-uploaded-file(Suserfi1e)) { } copy ($userfile, Supfile); else t echo 'Problem: Possible file upload attack. Filename: '.$userfile-name'; J */ / / final del chdigo para la versihn antigua echo 'File uploaded successfully // / > I ; volver a aplicar formato a 10s contenidos $fp = fopeniSupfile, 'r'); $contents = fread (Sfp, filesize (Supfile)); del archivo fclose (Sfp); $ c o n t e n t s = s t r i p-t a g s ( $ c o n t e n t s ) ; S f p = f o p e n ( $ u p f i l e , 'w' ) ; fwrite($fp, $contents); f c l o s e ( $ f p ); // m o s t r a r que s e ha c a r g a d o echo 'Prevlew of uploaded f l l e c o n t e n t s : < b r / > < h r / , ' ; echo $ c o n t e n t s ; echo ' < b r / > < h r / / I ; Llama la atenci6n que la mayor parte del c6digo de esta secuencia de comandos est6 dirigido a la comprobaci6n de errores. La carga de archivos implica riesgos potenciales de seguridad que deben evitarse siempre que resulte posible. Necesitamos validar el archivo cargado con mucho cuidado para asegurarnos de que resulta seguro distribuirlo a nuestros visitantes. Vamos a examinar las partes fundamentales de esta secuencia de comandos. Comencemos por la comprobacidn del c6digo d e error devuelto por SHTTP POST FILES [ ' u s e r f i l e ' ] [ ' e r r o r ' ] . Este c6digo de error se introdqo en FHP4.2.0. Desde PHP 4.3 tambi6n existe una constante asociada a cada uno de estos cbdigos. Las constantes y 10s valores posibles son 10s siguientes: 0 UPLOAD-ERROR-OK,valor 0, significa que no se produjo ningiin error. 0 UPLOAD ERR IN1 SIZE,valor 1,significa que el tamafio del archivo cargado supera el mfi;imo\alor especificado en el archivo php.ini con la directiva u p l o a d -max-f i l e s i ~ . 0 UPLOAD-ERR-FORM SIZE,valor 2, significa que el tamafio del archivo cargado supera el valor m2ximo especificado en el formulario HTML del elemento MAX -FILE-SIZE. 0 UPLOAD ERR-PARTIAL,valor 3, significa que el archivo se ha cargado parcialmenG. 0 UPLOAD-ERR-NO-FILE,valor 4,significa que nose ha cargado ning6n archivo. Si estfi utilizando una versi6n antigua de PHP, puede crear una versi6n manual de estas comprobaciones como se indica a continuaci6n. Puede comprobar si S u s e r f i l e es "none". gste es el valor establecido por PHP si no se cargd ning6n archivo. Tambi6n probamos si el archivo tiene contenido (para ello, verificamos si S u s e r f i l e sizeesmayorque0). Por 6ltimo e independientemente de la versibn, decidimos que s610 queremos que se carguen archivos de texto por lo que probamos el tip0 MIME verificando S u s e r f i l e-t y p e . 16. Intr>rnccici,l corl r l sistcr,rn dr nrchivos y 1.1 seroidor Seguidamente, comprobamos q u e el archivo que estamos intentando abrir se ha cargado y no se trata d e un archivo local corno / e tc/passwd. Volveremos sobre este tema en u n instante. Si todo esto funciona, copiamos el archivo e n nuestro directorio d e inclusi6n. En este ejemplo, h e n ~ o sutilizado /uploads/, q u e se encuentra fuera del drbol d e documentos Web y resulta, por lo tanto, u n buen lugar e n q u e almacenar 10s archivos q u e deban dirigirse a otras ubicac~ones. A continuaci611, abrimos el archivo, limpiamos las etiquetas d e HTML o PHP q u e puedan haber q u e d a d o con la func16n s trlp tags ( ) y volvemos a guardarlo. Por Liltimo, mostramos 10s contenidos delarchivo para q u e el usuario pueda ver que se ha cargado satisfactoriamente. En la figura 16.2 se rnuestran 10s resultados d e la ejecuci6n (satisfactoria) d e esta secuencia d e comandos. Prcvlcw ofuploaded We cmttntr -- 2nd July. 1000 - M d ~ Cnearanoo t today amountrd Lhev fonhcoh d hbbc C,Rim2 .knalgns am confidrot Ihc campmy's i h c r should icdp on h e Lsl day m Wgllt o f rrccnt drJr mlh NASA Figura 16.2. Tras copiar el archivo y aplicarle formato, se muestra el archivo cargado para indicar al usuario que la operacion de carga se ha realizado correctamente En septiembre d e 2000, se anuncio que u n pirata informatico podia hacer q u e la secuencia d e comandos para la m r g a d e archivos procesara un archivo local corno si se hubiera cargado en el servidor. Este hecho se document6 en la lista d e correo BUGTRAQ. Si lo desea, puede consultar 10s documentos sobre seguridad oficiales e n u n o d e 10s muchos compendios BUGTRAQ, corno h t t p : / / l l s t s . i n s e c u r e . o r g / b u g t r a q / 2 0 0 0 / S e p / 0237.html. En nuestro caso hemos utilizado las funciones i s-uploaded - file ( ) y move-uploaded- flle ( ) para asegurarnos d e q u e el archivo q u e estamos proces a n d o se ha cargado y q u e no se trata d e u n archivo local corno /etc/passwd.Esta funcicin est5 disponible a partir d e la versi6n 4.0.3 d e PHP. Hemos incluido c6digo d e ejemplo por si e s t u l ~ i e r autilizando una versi6n anterior con funcionalidad equivalente (indicada e n el c6digo por medio d e comentarios). Si no se escribe con cuidado la secuencia d e comandos para procesar la carga d e archivos, u n visitante malintencionado podria utilizar un nombre d e archivo temporal y convencer a la secuencia d e comandos para clue procese dicho archivo corno si se tratara d e u n archivo cargado. Desarrollo W e b con PHP y MySQL Como muchas secuencias de comandos para la carga de archivos devuelven 10s datos cargados a1 usuario o 10s almacenan en algun lugar desde 10s que puedan cargarse, se podria lograr acceder a cualquier archivo que el servidor Web pueda leer, como 10s archivos del directorio / e t c / p a s swd y c6digo fuente de PHP, incluidas las contrasehas de la base de datos. Problemas habituales A1 realizar cargas de archivo en un servidor es necesario tener en cuenta una serie de aspectos. En el ejemplo anterior se asume que 10s usuarios han sido autenticados en algun momento. No es aconsejable permitir que todo el mundo pueda cargar archivos en un sitio. Si va a permitir que 10s usuarios no autenticados o no fiables carguen archivos en el servidor, conviene examinar exhaustivamente su contenido para evitar que se cargue o ejecute una secuencia de comandos malintencionada. Deberia estar atento, no s610 a1 tip0 y a 10s contenidos del archivo, sin0 tambien a1 nombre del archivo en si mismo. Es aconsejable cambiar el nombre a 10s archivos cargados utilizando instancias que resulten seguras. Si esti utilizando un equipo basado en Windows, asegurese de que utilizar \ \ o / en lugar de \ en las rutas de archivo. Si el proceso de carga no funciona, compruebe el archivo p h p . i n i . Verifique que la directiva u p l o a d tmp d i r apunta a algun directorio a1 que disponga de acceso. Puede que ta;bi& necesite ajustar la directiva memory l i m i t para cargar archivos de mayor tamaiio. Esta directiva determina eltamaho miximo de 10s archivosque puede cargar. Si se est6 ejecutando PHP en mod0 seguro, obtendri un mensaje de error indicando que no se puede acceder a1 archivo temporal. Para solucionar problema, s610 se puede desactivar el mod0 seguro o escribir una secuencia de comandos qbe no sea de PHP para que copie el archivo en una ubicaci6n accesible. Tras ello, puede ejecutar esta secuencia de comandos desde la secuencia de comandos de PHP. A1 final del capitulo, analizaremos c6mo ejecutar programas en el servidor desde PHP. Uso de las funciones de directorio Una vez cargados 10s archivos, resultar6 iitil permitir ver lo que se ha cargado y manipular 10s archivos de contenido. PHP consta de una serie de funciones de sistema de archivos y directorios que resultan de utilidad a1 respecto. 16. lnteraccidn con el sistema de archivos y el servidor Lectura desde directorios En primer lugar, implementaremos una secuencia de comandos que permita examinar el contenido cargado. La operaci6n de examinar directorios resulta muy sencilla en PHP. En el listado 16.3, se incluye una sencilla secuencia de comandos que se puede utilizar con este fin. Listado 16.3. browserdir.php. Un listado de directorios de 10s archivos cargados echo "Upload directory is $current-dircbr / > " ; echo 'Directory Listing: I ; while ($file = readdir($dir)) i echo "$file " ; i echo 'ihr /> / > I ; ?> - Esta secuencia de comandos utiliza las funciones o p e n d i r readdir ( ) . - ( ), c l o s e d i r ( ) y La funci6n opendi r ( ) se utiliza para abrir un directorio para su lectura. Su uso es muy similar a1 de fopen ( ) para leer desde archivos. En lugar de pasarle un nombre de archivo, deberia pasarle un nombre de directorio: La funci6n devuelve un indicador de directorio, de la misma forma que fopen ( ) devuelve un indicador de archivo. Cuando el directorio est5 abierto, puede leer un nombre de archivo desde 61 llamando a r e a d d i r ( $ d i r ) ,como se muestra en el ejemplo. Este elemento devuelve f a l s e cuando no hay archivos que leer. (Tenga en cuenta que tambikn devolver5 f a 1 s e si lee un archivo llamado " 0 ";conviene verificarlos si es probable que ocurra.) Los archivos no se ordenan en ningiin orden concreto, por lo que si necesita una lista ordenada, deberia leerlos en una matriz y ordenarlos despuks. Cuando haya terminado d e leer desde u n directorio, debera llamar a c l o s e d i r ( $ d i r ) para terminar. De nuevo, la operaci6n es similar a f c l o s e ( ) para un archivo. Desarrollo Web con PHP y M!ySQL El resultado d e ejemplo d e la secuencia d e comandos d e exploraci6n d e directorios se muestra e n la figura 16.3. Figura 16.3. El listado de directorio muestra todos 10s archivos del directorio seleccionado, incluidos el directorio . (directorio actual) y el directorio . . (el directorio de nivel superior). Puede filtrarlos si lo desea Si e s t i utilizando este mecanismo para permitir que el usuario examine 10s directorios, es aconsejable lilnitar 10s directorios que se pueden explorar para evitar el acceso a areas normalmente restringidas. Una funci6n asociada que resulta d e utilidad en ocasiones es la funci6n r e w i n d d i r ( $ d i r ) . Esta funci6n restablece la lectura d e 10s nombres d e archivo a1 principio del directorio. Como alternativa a estas funciones, puede utilizar la clase d i r d e PHP. ~ s t consa ta d e las propiedades h a n d l e y p a t h , y d e 10s mt5todos r e a d ( ) , c l o s e ( ) y rewind ( ) , que funcionan igual clue las alternativas no incluidas en clases. Podemos obtener informacidn adicional utilizando u m ruta a u n archivo. Las funciones d i r n a m e ( $ p a t h ) y b a s e n a m e ( $ p a t h ) devuelven la parte d e una ruta y la parte d e un archivo d e nombre d e la ruta, respectivamente. Esto podria resultar Litil para nuestro explorador d e directorios, en especial si comenzamos a construir una estructura compleja d e directorios d e contenido basada e n nombres d e directorios y nombres d e archivos descriptivos. T a m b i h podemos agregar a1 listado d e directorios una indicaci6n del espacio libre para cargas d e archivos con la funci6n d i s k f r e e s p a c e ( $ p a t h ) .Si pasamos una ruta a u n directorio, devolverj el nlimero dgbytes rbres en el disco (Windows) o el sistema d e archivos (UNIX) e n el que se encuentra el directorio. Ademas d e leer d e manera pasiva la informacidn sobre directorios, podemos utilizar las funciones m k d i r ( ) y r m d i r ( ) para crear y eliminar directorios. S610 16. lnteraccidn con el sistema de archivos y el servidor podrfi crear y eliminar directorios en rutas a las que disponga de acceso el usuario utilizado para ejecutar la secuencia de comandos. El uso de la funci6nmkdi r ( ) resulta mfis complicado de lo que podria parecer a primera vista. Esta funci6n toma dos parfimetros, la ruta a1 directorio deseado (incluyendo el nuevo nombre de directorio) y el permiso que le gustaria que tuviera dicho directorio, por ejemplo: Sin embargo, 10s permisos que se enumeren no tienen por qu6 ser 10s permisos que vaya a obtener. La funci6n umas k actual serfi ANDed (como resta) con este valor para obtener 10s permisos actuales. Por ejemplo, si la funci6n umas k es 022, obtendremos el permiso 0755. Si lo desea puede restablecer la uma s k antes de crear un directorio para sustituir este efecto mediante el siguiente c6digo: Este c6digo utiliza la funci6n umas k ( ) , que se puede utilizar para comprobar y cambiar la umas k actual. Se sustituirfi la umas k por el valor pasado y se devolverfi la umas k antigua o, si se llama sin parfimetros, se devolverfi tinicamente la umas k actual. Tenga en cuenta que la funci6n umas k ( ) no tiene ningun efecto en 10s sistemas Windows. La funci6n rmdi r ( ) elimina un directorio. Por ejemplo: El directorio que se desee elisinar debe estar vacio. lnteracci6n con el sistema de archivos Ademfis de ver y obtener informaci6n sobre directorios, podemos interactuar y obtener informaci6n sobre archivos incluidos en el servidor Web. Ya hemos visto c6mo escribir y leer archivos, per0 existen muchas otras funciones de archivo disponibles. Como obtener informacion de archivo Podemos alterar la parte de la secuencia de comandos para explorar directorios que leen archivos de la siguiente forma: while t ($file = Sdir->read() ) Desarrollo Web con P H P y MySQL echo '' .$file. ' / > I ; 1 Podemos crear la secuencia de comandos filedetaihphp para suministrar informacion adicional sobre un archivo. En el listado 16.4 se muestran 10s contenidos de este archivo. Tenga en cuenta que parte de las funciones utilizadas aqui no son compatibles con Windows, entre las que se incluyen posix -g e t p w u i d o , f i l e o w n e r ( ) y f ilegroup ( ) , o su compatibilidad no es fiable. Listado 16.4. filedetails.php. Las funciones de estado de archivo y sus resultados ~ "; e c h o ' C o u l d not. o p e n URL'; exit; I Scorltents = f r e a d (Sfp, 1000000) ; fclose [Sf?); / / b u s q u e l a p a r t e d e l a p i g i n a d e s e a d a y d e v u e l v a l a corno //resultado S p a t t e r n = " [ \ \ \ $ [ O - 9 lt\\.[O-91t)"; i f (eregi[Spattern, $contents, $quote) ) I 17. Uso defurrciones de red y de protocolo En la figura 17.1 se recoge el resultado del listado 17.1. 1 Stock Quote for PuMZN 7 111 Figura 17.1. Esta secuencia de comandos utiliza una expresion regular para extraer la cotizacion de una accion de la inforrnacion recuperada de la bolsa de valores La secuencia de comandos resulta bastante clara. De hecho, no utiliza ninguna funcicin nueva, s610 nuevas aplicaciones de dichas funciones. Puede que recuerde de un capitulo anterior que podemos utilizar las funciones de archivo para leer desde un URL. Eso es lo que hemos hecho en este caso. La llamada a fopen ( ) devuelve un punter0 a1 inicio de pigina del URL suministrado. A partir de ahi se trata simplemente de leer el URL desde la pigina y cerrarlo de nuevo. Como observark el numero utilizado para indicarle a PHP cuAnto leer del archivo es muy alto. Si se tratara d e un archivo en el servidor, lo normal seria utilizar fi l e s i z e ( $ f i l e )per0 esta funci6n no se puede utilizar con un URL. Tras ello, tenemos todo el texto de la pigina Web de dicho URL almacenado en la variable $contents. Desarrollo Web con PHP y MySQL Seguidamente, podemos utilizarlo como expresi6n regular y recurrir a la funci6n eregi ( ) para buscar la parte de la pfigina deseada: Spattern = " (\\\$[0-9 I+\\. LO-91+)"; if (eregilspattern, $contents, $quote)) 1 echo "$symbol was last sold at: "; echo $quote[l]; 1 Y eso es todo. Podemos utilizar esta tecnica parar realizar otras tareas. Por ejemplo, podemos recuperar la informacidn meteorol6gica local e incluirla en nuestra pfigina. El mejor uso de esta tecnica consiste en combinar informaci6n procedente de varias fuentes para agregarle algun valor. Un buen ejemplo es la secuencia de comandos creada por Philip Greenspun que genera la pfigina Bill Gates Wealth Clock: Esta pfigina toma la informaci6n de dos fuentes. Obtiene la poblaci6n actual de 10s EEUU de la oficina del censo estadounidense. A continuaci6n, examina el valor de una acci6n de Microsoft y combina 10s dos datos, agrega una dosis saludable de la opinidn del autor y genera nueva informaci6n: el valor aproximado de Bill Gates. Si va a utilizar una fuente de informaci6n externa como ksta con fines comerciales, conviene comprobar antes si puede hacerlo ya que en algunos casos es necesario tener en cuenta aspectos relativos a la propiedad intelectual. Si estd creando una secuencia de comandos como esta, es probable que desee pasarle algunos datos. Por ejemplo, si estfi conecthdose a un URL externo, es probable que desee pasar algunos parfimetros escritos por el usuario. Si este fuera el caso, conviene utilizar la funci6n urlencode ( ) . Esta funci6n toma una cadena y la convierte a1 formato correct0 para un URL. Por ejemplo, transforma 10s espacios en signos mfis. Puede llamarla de la siguiente manera: Este enfoque presenta un problema: que el sitio del que se obtiene la informacidn varie el formato de 10s datos, lo que impediria el funcionamiento de nuestra secuencia de comandos. Una alternativa a este sistema son 10s servicios Web. Son como objetos remotos a 10s que podemos conectarnos para recuperar datos como cotizaciones bursdtiles. La compatibilidad no oficial de PHP para servicios Web aumenta dia a dia y ya hay una extension SOAP en fase de construcci6n. En un capitulo posterior ampliaremos este tema. 17. Llso dc funciones dc rcd y dc protocolo hlso de funciones de hGsqueda de red PHP incorpora un conjunto d e funciones d e "busqueda" que se pueden utilizar para comprobar informaci6n sobre nombres d e host, direcciones IP e intercambios d e correo electr6nico. Por ejemplo, si esti creando un directorio como Yahoo!, cuando se remitan nuevas direcciones podria comprobar automiticamente que el host d e un URL y la informaci6n d e contacto d e dicho sitio es vilida. De esta forma puede contribuir a reducir la labor posterior d e 10s revisores a1 examinar el sitio si descubren que no existe o que la direcci6n d e correo electr6nico no es vilida. El listado 17.2 muestra el c6digo HTML correspondiente a un formulario d e envio para un directorio como 6ste. Listado 17.2. directory-submit,html. Codigo HTML para el formulario de envio Se trata d e un formulario bastante sencillo. En la figura 17.2 se recoge la versi6n resultante, con datos d e ejemplo introducidos. - 1 Submit site Figura 17.2. El envio de direcciones a un directorio suele requerir la inclusion de un URL y detalles de contacto para que 10s administradores del directorio puedan avisarnos del momento en el que se agrega nuestra direccion al directorio A1 pulsar el bot6n d e envio, en primer lugar tenemos que comprobar que el URL e s t i alojado en un equipo real y, despuks, que la parte del host d e la direcci6n d e correo electr6nico tambikn esta en un equipo real. Drsnrrollo W e b corr P H P y M!ySQL Hemos escrito una secuencia de comandos para comprobar estos elementos y en la figura 17.3 se recoge el resultado. La secuencia d e comandos encargada d e realizar estas comprobaciones utiliza dos funciones del conjunto de funciones de red d e PHP: g e t h o s t b yname ( ) y getmxrr ( ) . En el listado 17.3 se incluye el c6digo de la secuencia completa. I Site submission results IP 209 249 147 237 Emvl L, delrvercd m m i ta&cdwcb coma" hU mbmmcd & t d r arc ok ?baaC you for ruSnnmng your rttc It wrll b c =dad by one of ow stafrncmbcrr soon Rost Ir .at 4 Figura 17.3. Esta version de la secuencia de comandos muestra 10s resultados de comprobar 10s nombres de host de 10s URL y direcciones de correo electronico. Es probable que una version de produccion no rnuestre estos resultados, per0 es interesante ver la informacion devuelta por las comprobaciones Listado 17.3. directory-subrnit.php. Secuencia de cornandos para el URL y la direccion de correo electronico 17. Uso defunciones de red y de protocolo / / fijese en que la funciSn g e t m x r r o / / las versiones d e Windows d e PHP if (!qetmxrr(Sernailhost, Smxhostsarr)) *no se implernenta* en I echo 'Email address exit; is not at echo 'Email is delivered via: foreach (Smxhostsarr as S m x ) echo "Smx "; '; valid host'; 1 / / Si se abre, todo perfecto echo 'cbr />All submitted detalls are ok. I ; echo 'Thank you for submitting your site. ' .'It will be visited b y one of our staff members soon.' / / En un caso real, agregue a la base d e datos d e sitios en //espera.. . ?> Vamos a examinar las partes interesantes de esta secuencia de comandos. En primer lugar, tomamos el URL y le aplicamos la funci6n p a r s e u r l ( ) . Esta funci6n devuelve una matriz asociativa de las diferentes partes de un GRL. Las partes disponibles de la information son scheme, user, pass, host, p o r t , path, query y fragment. Por regla general, no vamos a necesitar todas ellas, pero a continuaci6n se incluye un ejemplo de c6mo forman un URL. Dado un URL como el siguiente 10s valores de cada una de las partes de la matriz serfin scheme: http: / / user: nobody pass: secret host: bigcompany.com port: 80 path: script.php query: variable=value fragment: anchor Desarrollo W e b con PHP y MySQL En nuestra secuencia de comandos, s610 queremos informacidn sobre host por lo que la extraemos de la siguiente forma: Surl = parse-url(Sur1); $host = Surl [ 'host']; Tras ello, podemos obtener la direccidn IP del host, si se encuentra en el DNS. Para ello podemos utilizar la funcidn gethos tb yname ( ) ,que devuelve la direccidn IP si la hubiera o fa1se en caso contrario: Sip = gethostbyname ( S h o s t ); Tambien puede seguir el otro camino utilizando la funcidn ge thos tb yaddr ( ) , que toma una IP como par6metro y devuelve el nombre de host. Si llama a estas funciones de manera sucesiva, podria obtener un nombre de host distinto a1 utilizado a1 principio, lo que implica que el sitio est6 utilizando un servicio de host virtual. Si el URL es vAlido, podemos comprobar la direccidn de correo electrdnico. En primer lugar la dividimos en nombre de usuario y nombre de host con una llamada a explode ( ) : Tras obtener la parte del host de la direccidn, podemos comprobar si existe un lugar a1 que enviar dicho correo utilizando la funcidn getmxrr ( ) : Esta funcidn devuelve un conjunto de registros MX (del ingles Mail Exchange, Intercambio d e correo) para una direccidn de la matriz suministrada en Smxhostarr. Los registros MX se almacenan en el DNS y se buscan como un nombre de host. El equipo listado en el registro MX no tiene por qu6 ser necesariamente el equipo en el que acabar6 finalmente el correo. En su lugar podria tratarse de un equipo que sepa ddnde dirigir el correo. (Puede haber mds de uno, en cuyo caso la funcidn devolverfi una matriz en lugar de una cadena con el nombre de usuario.) Si no tiene un registro MX en el DNS, el correo no tendr6 ddnde dirigirse. Tenga en cuenta que la funcidn getmxrr ( ) no se implementa en las versiones de Windows de PHP. Si todas estas comprobaciones resultan correctas, podemos colocar 10s datos del formulario en una base de datos para su posterior revisidn por un miembro del personal. Ademis de las funciones que acabamos de utilizar, puede utilizar la funcidn generica checkdns rr ( ) , que toma un nombre de host y devuelve true si incluye algun registro en el DNS. 17. Uso de funciones de red y de protocolo Uso de FTP El Protocolo de transferencia de archivos, o FTP, se utiliza para transferir archivos entre hosts de una red. En PHP, puede utilizar la funci6n f o p e n ( ) asi como varias funciones de archivo con FTP tambien disponibles con conexiones HTTP, para conectar y transferir archivos desde y hacia un servidor FTP. Sin embargo, tambien se incluye un conjunto de funciones especificas de FTP que vienen con la instalaci6n PHP estindar. Estas funciones no se incluyen en la instalacion estindar de manera predeterminada. Para poder utilizarlas en UNIX, es necesario ejecutar el programa c o n f igur e de PHP con la opcion - e n a b l e - f t p y volver a ejecutar make. Si va a utilizar la instalaci6n estindar de Windows, las funciones de FTP se habilitan de manera automitica. (Si desea obtener m i s detalles sobre la configuraci6n de PHP, consulte el apendice A.) Uso de FTP para realizar una copia o reproducir un archivo Las funciones de FTP son utiles para mover o copiar 10s archivos desde o hasta otros hosts. Se suelen utilizar para hacer copias de seguridad del sitio Web o para reproducir archivos situados en otra ubicaci6n. Examinaremos un sencillo ejemplo que utiliza funciones FTP para reproducir un archivo. En el listado 17.4 se incluye la secuencia de comandos correspondiente a este ejemplo. Listado 17.4. ftpmirror.php. Secuencia de comandos para descargar nuevas versiones de u n afihivo desde un servidor FTP Mirror update Mirror update 1 Desarrollo W e b con PHP y MySQL echo 'Error: Could not connect to ftp server ' ; exit; I echo "Connected to $host. " ; / / registrese en el host @ $result = ftp-login($conn, $user, $pass); if ( !$result) i echo "Error: Could not log nn as $user " ; ftppquit($conn); exit; I echo "Logged in as $user "; / / compruebe la informaci6n d e fecha d e 10s archivos para determinar si / / necesita actualizarlos echo 'Checking file time . . . I ; if (file exists($localfile)) 1 Slocaltime = filemtime($localfile); echo 'Local file last updated ' ; echo date('G:i j-M-Y', $localtime); echo ' I ; I else $localtime=O; Sremotetime = ftp-mdtm($conn, Srernotefile); if ( ! (Sremotetime >= 0 )) 1 / / Esto no significa que el archivo no estk ahi; puede que el servidor / / no admita el tiempo d e / / modificaci6n echo 'Can\'t access remote file time. I ; $remotetime=Slocaltime+l; / / asegbrese d e que existe una actualizaci6n echo 'Remote flle last updated ' ; echo date('G:i j-M-Y', Sremotetime); echo ' I ; I if (! (Sremotetime > Slocaltime)) i echo 'Local copy is up t~ date. / > I ; I / / descargue el archivo echo 'Getting file from server . . . I ; Sfp = fopen ($localfile, 'w'); if (!$success = ftp-fget($conn, $fp, $remotefile, FTP-BINARY)) I echo 'Error: Could not download file'; ftp--quit( S c o n n ); exit; 17. Uso defiirrciorrrs d e red y de profocolo tclnse(Stpi ; e c h ~ 'File dniqnluaded succsscfully'; En la figura 17.4 se muestra el resultado d e ejecutar esta secuencia d e comandos una vez. I Edoubn Ver Fawmos nenam~enlas Ayuda 01recn60 [ailp 1 Mirror update imp-,, w I I W L ~ ~ ~ ~ I C ~ O ~ . Comeclcdto Pp cr m t cdu au LqlScd m as monynour Chec)ilap, flc me Rcmou: Pelastupdatcd 1741 31 %-I999 Gcme t3e %omrcncr Fic doiimloadcd socccisfuliy 1 Figura 17.4. La secuencia de cornandos para el sitio FTP de replicas cornprueba si la version local de u n archivo esta actualizada y descarga una nueva version en caso de que no lo este Se trata d e una secuencia d e comandos bastante generica. Comienza por establecer algunas variables: La variable $hos t deberia contener el nombre del servidor FTP a1 que desee conectarse y las variables $user y $password se corresponden al nombre d e usuario y contrasefia q u e le gustaria utilizar para iniciar la sesi6n. Muchos sitios FTP admiten lo que se conoce como sesiones anonimas e n las que se puede utilizar u n nombre d e usuario puesto a disposicion d e todo el m u n d o para poder establecer la conexibn. N o es necesario utilizar ninguna contrasefia, per0 es habitual suministrar la direccion d e correo electr6nico en s u lugar para que el administrador del sistema pueda saber d e ddnde proceden 10s usuarios. 6sta es la convencidn q u e hemos seguido aqui. La variable $ remotef ile contiene la ruta hasta el archivo que queremos descargar. En este caso, vamos a descargar y reproducir una copia local del Tera Term SSH y el cliente SSH para Windows. (SSH equivale a "secure shell", nucleo seguro. Se trata d e una forma d e telnet encriptada.) Desarrollo W e b con PHP y MySQL La variable $local f il e contiene la ruta a la ubicaci6n en la que vamos a almacenar el archivo descargado en nuestro equipo. En este caso, hemos creado un directorio llamado / tmp/writable con permisos establecidos para que PHP pueda escribir un archivo. Deberia poder cambiar estas variables para adaptar la secuencia de comandos a sus necesidades. Los pasos b6sicos seguidos en esta secuencia de comandos son 10s mismos que si quisieramos enviar por FTP el archivo desde una interfaz de linea de comandos: 1. Conectar a1 servidor remoto de FTP. 2. Iniciar la sesi6n (bien como un usuario normal o como an6nimo). 3. Comprobar si el archivo remoto se ha actualizado. 4 Si se ha actualizado, descargarlo. 5. Cerrar la conexi6n a FTP. Vamos a examinar cada uno de estos pasos uno a uno. Conexi6n a1 servidor FTP remoto Este paso equivale a escribir ftp hostname en la linea de comandos en la plataforma Windows o en la plataforma UNIX. Este paso se realiza en PHP con el siguiente c6digo: Sconn = ftp-connect("Shost"); lf ( ! Sconn) { echo 'Error: Could not coynect to ftp server / > I ; echo "Connected to $host. " ; La llamada a la funci6n aqui es f tp connect ( ) . Esta funci6n toma un nombre de host como par6metro y devuelve unidentificador a una conexi6n o f a1 s e si la conexi6n no pudo establecerse. La funci6n tambien puede tomar el numero de puerto del host a1 que conectarse como segundo parametro opcional. (Aqui no hemos utilizado este parimetro.) Si no especifica un numero de puerto, se utilizar6 el puerto 21 que es el puerto FTP predeterminado. Inicio dc sesicin en el scrvidor FTP El siguiente paso consiste en registrarse como usuario dado con un contrasefia concreta. Para ello, puede utilizar la funci6n ftp-login ( ) : 17. Uso de funciones de red y de protocolo I e c h o " E r r o r : Could n o t f t p - q u i t ( S c o n n ); exit; l o g on a s S u s e r c b r / > " ; e c h o "Logged i n a s $ u s e r < b r / > " ; La funci6n toma tres pardmetros: una conexidn FTP (obtenida desde ftp connect ( ) ), un nombre de usuario y una contraseiia. Devolverd true si el usuario puede iniciar la sesi6n y fa1se si no puede hacerlo. Como observard hemos colocado un simbolo @ a1 principio de la linea para eliminar errores. De esta forma, si el usuario no puede registrarse obtendremos una advertencia de PHP en nuestra ventana del navegador. Podemos capturar el error como hemos hecho aqui probando la variable $ result y suministrando un mensaje de error m6s explicativo. Tenga en cuenta que si el intento de inicio de sesi6n fallara, se cerraria la conexidn FTP utilizando f tp-quit ( ) (en un instante ampliaremos este punto). Comprobacion del momento temporal de la actualizacion de archivos Como estamos actualizando una copia local de un archivo, resulta 16gico comprobar primer0 si es necesario actualizar el archivo ya que no queremos volver a descargarlo si ya lo estuviera. La intenci6n es evitar trdfico de red innecesario. Vamos a examinar el c6digo que se encarga de esta tarea. En primer lugar, comprobamos si tenemos una copia local del archivo con ayuda de la funci6n file exists ( ) . En caso negativo, tendriamos que proceder a descargar el archivo. Si existiese, obtenemos la 6ltima fecha de modificaci6n utilizando la funci6n f ilemtime ( ) y la almacenamos en la variable $ localtime.Si no existiese, establecemos la variable $localtime en 0 para que resulte mds antigua que cualquier hora de modificaci6n de archivos remotos: echo ' C h e c k i n g f i l e t i m e . . .%br i f ( f i l e - e x i s t s ( $ l o c a lf i l e ) ) / > I ; I Slocaltirne = f i l e r n t i m e ( $ l o c a l f i l e ) ; echo ' L o c a l f i l e l a s t updated ' ; echo d a t e ( ' G : i j - M - Y ' , Slocaltirne); echo ' < b r / > I ; 1 else Slocaltime=O; (Puede leer mds acerca de las funciones fi1e-exi sts ( ) y f i1emtime ( ) en varios capitulos anteriores.) Tras establecer la hora local, necesitamos obtener la hora de modificaci6n del archivo remoto. Para ello podemos utilizar la funci6n ftp-mdtm ( ) : Srernotetirne = ftp-rndtrn(Sconn, S r e r n o t e f i l e ); Esta funci6n toma dos pardmetros (el identificador de la conexi6n FTP y la ruta a1 archivo remoto) y devuelve la marca de tiempo de UNIX de la hora a la que se Desarrollo W e b con PHP y MySQL modific6 por tiltima vez el archivo o -1 si se produjo un error de algtin tipo. No todos 10s servidores FTP admiten esta funcibn, por'lo que es posible que no obtengamos un resultado titil de esta funci6n. En este caso, hemos optado por establecer artificialmente la variable $ remote t i m e para que sea mds reciente que la variable $local t i m e agregandole una unidad. De esta forma, nos aseguramos de que se intentard descargar el archivo una vez: if ( ! (Sremotetime >= 0 ) ) i / / No significa que el archivo no este ah:, sino que el ser-vidor puede //no admitir la funcidn echo 'Can't access remote file time. I ; $remotetime=$localtime+l; / / aseg6rese una actualizacihn i else I echo 'Remote file last updated ' ; echo date('G:i j-M-Y', $remotetime); echo ' Cuando tenemos ambas horas, las comparamos para comprobar si necesitamos descargar el archivo: if ( ! (Sremotetime i . echo 'Local copy exit; $localtime)) is up to date. / > I ; 1 Descarga del archivo En esta fase intentamos descargar el archivo desde el servidor: echo 'Getting file f r o m - s e r h r . . . I ; $fp = fopen ($localfile, 'w'); lf (!$success = ftp-fget($conn, $fp, $remotefile, FTP-BINARY)) I echo 'Error: Could not download file'; fclose($fp) ; ftp-quit ( S c o n n ); exit; I fclose($fp); echo 'File downloaded successfully'; Abrimos un archivo local utilizando f open ( ) como hicimos anteriormente. Tras ello, llamamos a la funci6n f tp fget ( ) e intentamos descargar el archivo y almacenarlo en una ubicaci6n local. Esta funci6n toma cuatro pardmetros. Los tres primeros son claros: la conexi6n FTP, el identificador de archivo local y la ruta hasta el archivo remoto. El cuarto es el mod0 FTP. Existen dos modos de realizar una transferencia FTP: ASCII y binario. El mod0 ASCII se utiliza para transferir archivos de texto (es decir, archivo que se compo- 17. Uso defunciones de red y de protocolo nen iinicamente de caracteres ASCII) y el mod0 binario, se utiliza para transferir el resto. La biblioteca FTP de PHP incluye dos constantes predefinidas, FTP -ASCI 1 y F T P BINARY,que representan estos dos modos. Necesita decidir qu6 modos encajan en su tip0 de archivo y pasar la constante correspondiente a f t p f ge t ( ) como cuarto parimetro. En este caso vamos atransferir un archivo zip, por lo que hemos utilizado el mod0 FTP BINARY. L; funci6n f t p f ge t ( ) devuelve t r u e si todo va bien o f a l s e si aparece un error. ~ l m a c e n a m o s resultado ~l en $ s u c c e s s e indicaremos a1 usuario c6mo fue. Tras intentar la descarga, cerramos el archivo local utilizando la funci6n fc l o s e ( ) . Como alternativa a f tp-f ge t ( ) , podriamos haber utilizado f t p -g e t ( ) , que tiene la siguiente sintaxis: int ftp-get (int conexi6n ftp, string i n t rnodo) s t r i n g r - u t a-a r c h i v o - r e r n o t o , - ruta-archi vo-local, Esta funcidn funciona pricticamente de la misma forma que f t p f g e t ( ) , con la diferencia de que no requiere que se abra el archivo local. Se le pasa-el nombre de archivo del sistema correspondiente a1 archivo local que le gustaria escribir en lugar de un identificador a un archivo. Tenga en cuenta que no hay equivalente a1 comando mge t de FTP, el cual se puede utilizar para descargar varios archivos a la vez. En su lugar debe utilizar varias llamada a f t p-£ g e t ( ) o f t p-g e t ( ) . Cierre de la coriexiii~i Tras terminar con la conexidn FTP, deberia cerrarla utilizando la funci6n f t p -q u i t ( ) : - f t p -q u i t ( S c o n n ); - Deberia pasar a esta funci6n el identificador correspondiente a la conexi6n FTP. Carga de archivos Si desea realizar la operaci6n inversa, es decir, copiar archivos desde nuestro servidor a un equipo remoto, puede utilizar dos funciones que resultan bisicamente opuestas a f t p - f g e t ( ) y f t p g e t ( ) . Estas funciones se denominan-f t p - f p u t ( ) y f t p -p u t ( ) , y su sintaxis es la siguiente: i n t ftp-fput (int conehisn-ftp, strinq r u t a - a r c h i vo-rernoto, int rnodo) i n t ftp-put ( i n t c o n e x l c i n f t p , s t r i n q r - u t a-a r c h i v o - r e r n o t o , s t r i n g r u t a a r c h i v g l o i a l , i n t mods) - - - Los parimetros son 10s mismos que 10s equivalentes de -g e t . int fp, Desarrollo Web con PHP y MySQL Como evitar 10s tiempos de espera Uno de 10s problemas que pueden surgir a1 utilizar FTP para servir archivos es superar el tiempo miximo de ejecucibn. Sabrd cuindo ocurre porque PHP devuelve un mensaje de error. Este problema suele producirse si su servidor se ejecuta en una red lenta o con mucho trdfico o si se esti descargando un archivo de gran tamaiio, como un video musical. El valor predeterminado asignado a1 tiempo de ejecucidn mdximo para todas las secuencias de comandos PHP se define en el archivo php i n i . De manera predeterminada es de 30 segundos. El objetivo es capturar secuencias de comandos que se ejecuten fuera de control. Sin embargo, a1 servir archivos con FTP, la transferencia de archivos podria superar este interval0 de tiempo, si su conexi6n es lenta o si el archivo es grande. Afortunadamente, podemos modificar el tiempo mdximo de ejecucidn para una secuencia de comandos dada con la funcidn set time 1imit ( ) . La llamada a esta funcion restablece el nOmero-miximo de segundos que se puede ejecutar la secuencia de comandos, a partir del momento en el que se llam6 a la funcibn. Por ejemplo, si llama a . s e t -t i m e - lirnit(90); la secuencia de comandos podra ejecutarse otros 90 segundos a partir del momento en el que se llam6 a la funci6n. Uso de otras funciones de FTP PHP incorpora otras funcio~es Otiles de FTP. La funci6n ftp size i) puede indicarle el tamaiio de un archivo en el servidor remoto. Su sintaxises la siguiente: int ftp-size (int c c 1 1 e : < i d n ftp, string r u t a a r c h i v o r e m c t o ) Esta funci6n devuelve el tamafio del archivo remoto en bytes o -1si surge un error. No todos 10s servidores FTP admiten esta funcibn. Esta funci6n resulta Otil para determinar el tamaiio de ejecuci6n maximo que establecer para una transferencia dada. Dado el tamaiio del archivo y la velocidad de su conexih, se puede determinar aproximadamente el tiempo que tardari la transferencia en realizarse para utilizar la funci6n set-time-1imit ( ) en consecuencia. Puede obtener y mostrar una lista de archivos de un directorio en un servidor FTP remoto utilizando el siguiente codigo: $listing = ftp-nlist($conn, "Sdirect~ry~path"); foreach (Sllstinq as Sfllenarne) echo "$filename " ; 17. Uso de funciones de red y de protocolo Este c6digo utiliza la funcidn f tp n l i s t ( ) para obtener una lista de 10s nombres de archivo de un directorio concr&o. En tQminos de otras funciones FTP, pricticamente todo lo que hagamos desde una linea de comandos FTP, se puede hacer utilizando funciones FTP. Si desea conocer las funciones especificas de cada comando FTP, consulte el manual en linea de PHPenhttp://php.net/manual/en/ref.ftp.php. La excepci6n esmget (varios get), per0 puede utilizar f tp-nlis t ( ) para obtener una lista de archivos y, a continuacibn, tomar 10s deseados. Comunicaciones de red genkricas con cURL PHP (desde la versi6n 4.0.2 en adelante) consta de un conjunto de funciones que a c t ~ a ncomo interfaz a CURL, las funciones de biblioteca URL cliente de libcurl, escrita por Daniel Stenberg. En una secci6n anterior de este capitulo, examinamos el uso de la funci6n fopen ( ) y de las funciones de lectura de archivos para leer un archivo remoto utilizando HTTP. fiste es m i s o menos el limite de la funci6n f o p e n ( ) . Tambi6n vimos c6mo establecer conexiones FTP con ayuda de funciones FTP. Las funciones cURL permiten establecer conexiones utilizando FTP, HTTP, HTTPS, Gopher, Telnet, DICT, FILE y LDAP. Tambi6n puede utilizar certificados para HTTPS, enviar parimetros HTTP POST y HTTP GET, cargar archivos mediante cargas FTP o HTTP, trabajar a trav6s de proxies, establecer cookies y realizar funciones de autenticaci6n de usuario HTTP simples. En otras palabras, cURL permite realizar pricticamente cualquier tip0 de conexi6n de red que desee. Para usar cURL con PHP, necesitari descargar libcurl, compilarla y ejecutar la secuencia de comandos co-nfi g u r e de PHP con la opci6n -wit h-curl= [ ruta] . El directorio incluido en el parimetro ruta deberia ser el que contenga 10s directorios l i b e i n c l u d e en su sistema. Puede descargar la biblioteca de Para poder trabajar con PHP necesitari utilizar una versi6n de cURL posterior a la 7.0.2-beta. Para poder utilizar todo el potencial de CURL,s610 es necesario dominar el uso de unas cuantas funciones sencillas. El procedimiento habitual es el siguiente: 1. Establezca una sesi6n CURLcon una llamada a la funci6n curl -i n i t ( ) . 2. Establezca cualquier pardmetro para realizar la transferencia con llamadas a la funci6n curl setopt ( ) . Aqui es donde se establecen las opciones como el URL a1 que coiectarse, 10s parimetros que enviar a dicho URL o el destino de la salida procedente del URL. 3. Cuando est6 todo establecido, se llama a curl -e x e c ( ) para establecer la conexi6n. Desarrollo W e b con PHP y MySQL 4. Para cerrar la sesibn CURLse llama a la funci6n a c u r l -c l o s e ( ) . Lo 6nico que cambia con la aplicacibn de cURL es el URL a1 que se establece la conexi6n y 10s parametros establecidos con c u r l -o p t ( ) . Se pueden establecer un gran n6mero de parametros. A continuacibn, se recogen algunas aplicaciones de CURL: Para descargar paginas de un servidor que utilice HTTPS (porque f o p e n no se puede utilizar con este fin en las versiones anteriores a PHP 4.3.) () Para establecer la conexi6n a una secuencia de comandos que suela esperar datos procedentes de un formulario HTML utilizando POST Para escribir una secuencia de comandos para enviar varios conjuntos de datos de prueba a sus secuencias de comando y comprobar el resultado Vamos a examinar un ejemplo (se trata de un sencilla aplicaci6n que no se puede realizar de otra forma). Este ejemplo, ilustrado en el listado 17.5, se conectara a Equifax Secure Server a traves de HTTPS y escribir6 el archivo que encuentra alli en un archivo de nuestro servidor Web. Listado 17.5. https-curl.pha. Secuencia de cornandos para establecer conexiones HTTPS HTTPS transfer with cURL'; Soutputfile = '/tmp/writable/ssl-download.htm1'; Sfp = fopen ($output file, 'wt ' ) ; - echo 'Initializing CURL session . . . - / > I ; echo 'Setting cURL options . . . I ; curl setopt ( S c h , CURLOPT-URL, 'https://www.verisign.corn/'); curl-setopt (Sch, CURLOPT-FILE, S f p ); - echo 'Executinq CURL session . . . / > I ; / > I ; - echo 'Here is the content o f the file: / > I ; Vamos a examinar esta secuencia de comandos. Comenzaremos por abrir un ar- chive local utilizando f o p e n ( ) . Aqui es donde vamos a almacenar la p6gina que transferiremos desde la conexi6n segura. 17. Usb d e f u n c i o n e s de red y de protocolo A1 hacerlo, necesitamos crear una sesi6n CURL utilizando la funci6n curlinit ( ) : $ch = curl-init 0 ; Esta funci6n devuelve u n identificador para la sesidn CURL.Puede llamarla asi, sin ningun parimetro, o puede pasarla en una cadena que contenga el URL a1 que conectarse. Tambibn puede establecer el URL utilizando la funci6n curl-setopt ( ) , que es lo que hemos hecho en este caso: curl-setopt curl-setopt (Sch, CURLOPT-URL, (Sch, C U R L O P T - F I L E , 'i:ttps://www.equjfaxsecure.corn'); Sfpi; La funci6n curl s etopt ( ) toma tres parimetros. El primero es el identificador de sesi611, el segundo es el nombre del parimetro que establecer y el tercero es el valor que le gustaria establecer en el parimetro. En este caso estamos estableciendo dos opciones. La primera es el URL a1 que queremos establecer la conexi6n. Se trata del parimetro CURLOPT URL. El segundo es el archivo a1 que queremos que vayan 10s datos de la conexi6n. ?i no se especifica u n archivo, 10s datos de la conexi6n se dirigirin a la salida estindar (por regla general, el navegador). En este caso hemos especificado el identificador del archivo del archivo de salida que acabamos de abrir. Tras establecer las opciones, indicamos a cURL que establezca la conexi6n: curl-exec ($chi ; Esta instrucci6n abriri una conexi6n a1 URL especificado, descargari el archivo y lo almacenari en el archivo a1 que apunte $ f p. Tras efectuar la conexion, debemos cerrar la sesi6n cURL y el archivo en el que se ha escrito: curl-close (Sch); fclose($fp); - - Con esto termina el sencillo ejemplo utilizado. Puede que le interese examinar la clase Snoopy, disponible en http : / / snoopy.sourceforge.net/. Esta clase proporciona funcionalidad de cliente Web a traves de CURL. Lecturas adicio En este capitulo hemos cubierto muchos temas y, como cabria esperar, se han dejado muchos aspectos en el tintero. Si desea obtener m i s informaci6n sobre protocolos concretos y su funcionamiento, puede consultar sus RFC en http: //www.rfc-editor. or(]/ Desarrollo Web con PHP y M y S Q L Puede que tambien encuentre interesante la informacidn sobre protocolos recogida por el consorcio de la World Wide Web en: Tambien puede consultar una obra sobre TCPIIP como Computer Networks escrita por Andrew Tanenbaum. El sitio Web cURL incluye varias sugerencias sobre cdmo utilizar las versiones de linea de comandos de las funciones cURL y resulta bastante fdcil traducirlas a sus versiones de PHP: A continuacion En el siguiente capitulo examinaremos las bibliotecas de PHP relacionadas con funciones de fecha y calendario. Veremos cdmo convertir formatos de PHP introducidos por el usuario a formatos de MySQL y viceversa. En este capitulo, veremos c6mo comprobar y aplicar formato a la fecha y a la hora, y c6mo pasar de un formato de fecha a otro. Esta operaci6n resulta especialmente importante a1 convertir formatos de fechas entre MySQL y PHP, entre Unix y PHP, y en fechas introducidas por el usuario a trav6s de un formulario HTML. En este capitulo, examinaremos 10s siguientes aspectos: C6mo obtener la fecha y lakora en PHP Conversi6n entre formatos de fecha de PHP y MySQL CBlculo de fechas Uso de funciones de calendario Como obtener la fecha v la hora en P H P En un capitulo anterior hablamos sobre el uso de la funci6n date ( ) para obtener y aplicar formato a la fecha y a la hora desde PHP. En este capitulo abordaremos estos aspectos y algunas otras funciones de fecha y hora de PHP. Uso de la funcidn date() Como es posible que recuerde, la funci6n date ( ) toma dos parimetros, uno de ellos opcional. El primer0 es una cadena de formato y el segundo, de cariicter opcio- nal, es u n a m a r c a d e t i e m p o d e U N I X . S i n o se especifica u n a m a r c a d e tiempo, l a f u n c i 6 n date ( ) t o m a r 5 l a fecha y l a h o r a a c t u a l d e n i a n e r a y r e d e t e r m i n a d a . Esta f u n c i 6 n d e v u e l v e u n a cadena c o n f o r m a t o e n l a q u e se representa l a fecha p e r t i nente. U n a l l a n i a d a t i p i c a a l a f u n c i 6 n d e fecha p o d r i a ser: El r e s u l t a d o d e esta f u n c i 6 n ser6 "27thA u g u s t 2000". E n l a tabla 18.1 se recogen 10s c 6 d i g o s d e f o r m a t o aceptados p o r l a fecha. Tabla 18.1. Codigos de formato para la funcion date() de PHP - - Cddiga Descripcion a Mafiana o tarde, representado por 10s caracteres en min~\sculas:"am" o "pm". A MaRana o tarde, representado por 10s caracteres en mayl\sculas "AM" o "PM". B Hora de Internet de Swatch, un sistema horario universal. Si desea mas informacion al respecto, dirijase a h t t p : / / W W W . s w a t c h . corn/. d Dia del mes en formato de dos digitos con un cero a la izquierda. Los valores posibles van de "01" a "31". D Dia de la semana en formato abreviado de dos caracteres. Los valores posibles van de "Lun" a "Dom". F Mes del aAo en formato de texto complete. Los posibles valores van de "Enero" a "Diciembre". 9 Hora del dia en formato de 1 2 horas sin ceros a la izquierda. Los posibles valores van de " I Y a "12". G Hora del dia en formato de 24 horas sin ceros a la izquierda. Los posibles valores van desde "0" a "23". h Hora del dia en formato de 1 2 horas con ceros a la izquierda. Los posibles valores van de "01" a "12". H Hora del dia en formato de 24 horas con ceros a la izquierda. Los posibles valores van desde "0" a "23". i Minutos del dia en formato de 24 horas con ceros a la izquierda. Los posibles valores van desde "00" a "59". I Horario de verano representado por un valor booleano. Devolvera "1" si la fecha se incluye en el horario de verano y "0" de lo contrario. j Dia del mes en forma de nlimero sin ceros a la izquierda. Los posibles valores van desde "1" a "31". I Dia d e la semana en formato de texto completo. Los posibles valores van desde "Lunes" a "Domingo". Desnrrollo Web cot1 PHIJ y MySQL - -- -- - - - Codigo Descripcion L At70 bwesto, representado por un valor booleano Devolvera "1" fecha se lncluye en un at'io bls~estoy "0" en caso lo contrar~o m Mes del aiio en forma de numero de dos digitos con ceros a la izquierda Los posibles valores van desde "01" a "12". M Mes del at70 en formato de texto abreviado de tres caracteres. Los posibles valores van desde "Ene" a "Dic". n Mes del ano en formato de numero sin ceros a la izquierda. Los posibles valores van desde "1" a "12". 0 Diferencia entre la zona horaria actual y la hora segun el meridian0 de Greenwich. Por ejemplo, +1600. r Fecha y hora con formato de RFC822, por ejemplo, Mie, 9 Oct 2002 18:45:30 +1600. (Agregada en PHP 4.0.4.) s Segundos que pasan del minuto con ceros a la izquierda. Los posibles valores van desde "00" a "59". S Sufijo ordinal para fechas con formato de dos caracteres t Numero total de dias del mes. Los valores posibles van desde "28" a "31" T Zona horaria del servidor en formato de tres caracteres, por ejemplo, "EST" U Numero total de segundos desde el 1 de enero de 1970 hasta este momento; tambien conocido como marca de tiempo de UNIX. w Dia de la semana en formato de un solo digito. Los valores posibles van desde "0" (domingo) a "6" (sabado). W Numero de semzna dentro del aAo, compatible con la norma /SO-8601 (Agregadaeen PHP 4.1.0). Y AAo en formato de dos digitos, por ejemplo, "00" Y AAo en formato de 4 digitos, por ejemplo, "2000". z Dia del afio en formato de numero. Losvalores posiblesvan de "0" a "365" Z Diferencia con respecto a zona horaria actual en segundos. Los valores posibles van de "-43200" hasta "43200". El segundo par6metro d e la funci6n d a t e SI la es una marca d e tiempo d e Unix. y la fecha en forma d e nGmero entero d e 32 bits que contiene 10s numeros de segundos desde la media noche del 1 de enero de 1970, GMT, lo que tambien se conoce como Unix Epoch. Si no conoce este sistema puede parecerle extrafio a1 principio, pero se trata d e un estsndar. () L a mayor parte de 10s sistemas Unix almacenan la hora actual 18. Adrninistracidn de la fecha y la hora Las marcas de tiempo de Unix son una forma compacta de almacenar una fecha y una hora. Este sistema no se ha visto afectado por el efecto del aiio 2000 como ocurre con otros formatos de fecha compacta o abreviada. Si su software se sigue utilizando en 2038, experimentarh problemas similares. Como las marcas de fecha no tienen tamaiio fijo, se vinculan a1 tamaiio de una C de gran tamaiio, que tiene a1 menos 32 bits. La soluci6n mhs probable es que para el aiio 2038, su compilador utilice un tip0 de mayor tamaiio. Aunque est6 ejecutando PHP en un servidor de Windows, 6ste seguiri siendo el formato utilizado por la funci6n date ( ) y varias otras funciones de PHP. Si desea convertir la fecha y la hora a una marca de tiempo de Unix, puede utilizar la funci6n mktime ( ) ,cuya sintaxis es la siguiente: ~ n mt k t i r n e ( i n t h o r a , i n t m i n u t o , i n t s e g u n d o , i n t d i d , i n t anlo [ , i n t h o r v e r ] ) i n t mes, - Los parimetros resultan bastante claros con la excepci6n del ultimo, hor-ver, que representa si la fecha se corresponde con el horario de verano o no. Puede establecer este parimetro en 1para seleccionar el horario de verano o 0, en caso lo contrario (el valor predeterminado es 1).Este valor es opcional y se suele utilizar muy poco. El problema principal que presenta esta funci6n es el orden de 10s parimetros, que resulta poco intuitivo. Ademhs este orden no se presta a dejar la hora sin establecer. Si no quiere establecer la hora, puede utilizar ceros en 10s parimetros hora, minufo y segundos. En cualquier caso, no es necesario definir 10s parimetros mhs a la derecha. Si deja 10s parhmetros en blanco, se les asignarhn 10s valores actuales. Por lo tanto, una llamada como devolveri la marca de tiempo de Unix correspondiente a la hora y la fecha. Por supuesto, tambi6n puede obtenw el mismo resultado llamando a Stirnestamp = date("Un); Puede pasar un aiio en formato de dos o cuatro digitos a la funci6n mktime ( ) . Los valores de dos digitos desde el 0 a1 69 se interpretarin como 10s aiios 2000 a 2069 y 10s valores del70 a1 99 se interpretarhn como 10s aiios 1970 a 1999. Uso de la funcion getdate() Otra funci6n para la determinaci6n de la hora que podria resultarle iitil es la funci6n ge tda t e ( ) . Esta funci6n consta de la siguiente sintaxis: array getdate ( i n t maca-de-tiempo) Esta funci6n toma una marca de tiempo como parimetro y devuelve una matriz asociativa que representa las partes de dicha fecha y hora como se muestra en la tabla 18.2. Desnrrollo Wcb con P H P y MySQL Tabla 18.2. Pares de clave y valor de la matriz asociativa de la funci6n getdate() Seconds Segundos, numerico minutes Minutos numerico hours Horas, numerico mday Dia del mes, numerico wday Dia de la semana, numerico mon Mes, numerico year Aiio, numerico Yday Dia del aiio, numerico weekday Dia de la semana, formato de texto numerico month Mes, formato de texto completo Valichci6t-1de fechas Puede utilizar la funcion checkdate ( ) para comprobar si una fecha es vdida. Esta funci6n resulta especialmente 6til para comprobar las fechas introducidas por el usuario. La funcion c h e c k d a t e ( ) tiene la siguiente sintaxis: irnt che8:kdat.e iint mes, it-~t I , I afio) Esta funci6n comprueba si el afio es un n6mero entero v d i d o situado entre 0 y 32767, si el rnes es un enter0 &tre 1 y 12 y si el dia dado existe en dicho mes. La funcion tiene en cuenta 10s afios bisiestos. Por ejemplo: devolveri true mientras que Conversion entre formatos de fecha clc P H P v MYSQ~ Las fechas y las horas en MySQL se recuperan d e forma ligeramente diferente a como se esperaria. Las horas funcionan d e forma relativamente normal, pero MySQL 18. A d m i r ~ i s t r a c i o ' id~e lafechn y In hora espera a que se introduzca primer0 el aiio. Por ejemplo, el 29 d e agosto d e 2000, se introduciria como 2000-08-29. Las fechas recuperadas desde MySQL t a m b i h adopt a r i n este orden d e manera predeterminada. Por lo tanto, para comunicar PHP y MySQL necesitaremos realizar alguna operaci6n d e conversicin d e fechas, la cual se puede realizar en cualquiera d e 10s dos extremos. A1 introducir fechas dentro de MySQL desde PHP, puede colocarlas de forma sencilla en el formato correct0 utilizando la funci6n d a t e ( ) mostrada anteriormente. Procure utilizar las versiones d e fecha y hora con ceros a la izquierda para no confundir a MySQL. Si opta por realizar la conversi6n e n MySQL, puede utilizar dos funciones Otiles DATE FORMAT ( ) y U N I X TIMESTAMP ( ) . ~ a f u n c i DATE h FORMAT ( ) funciona d e forma similar a la d e PHP per0 utiliza c6digos de formato diferentes. En EEUU, lo habitual es aplicar el formato MM-DDAAAA en lugar d e AAAA-MM-DD propio d e MySQL. Para ello, puede escribir la consulta d e la siguiente forma: El c6digo d e formato ':,mrepresenta el mes en forma d e nGmero d e dos digitos; "U, representa 10s dias en forma d e numero d e dos digitos; y GY representa el afio en forma de numero de 4 digitos. En la tabla 18.3se recoge 10s ccidigos d e formato MySQL m i s Otiles. Tabla 18.3. Codigo de formato para la funcion DATE-FORMAT() de MySQL - p C6digo Descripcidn %M Mes, texto completo %W Nombre del dia de la semana, texto completo %D Dia del mes, numerico, con sufijo de texto %Y AAo, numerico, 4 digitos %y Atio, numerico, 2 digitos Z Dia de la semana, 3 caracteres Dia del mes, numerico, con ceros a la izquierda Dia del mes, numerico, sin ceros a la izquierda Mes, numerico, con ceros a la izquierda Mes, numerico, sin ceros a la izquierda Mes, texto, 3 caracteres Dia del atio, numerico Desnrrollo Web con P H P y MySQL - ,-=-..---. Cddigo Descripcidn Hora, reloj de 24 horas, con ceros a la izquierda Hora, reloj de 24 horas, sin ceros a la izquierda Hora, reloj de 12 horas, con ceros a la izquierda Hora, reloj de 12 horas, sin ceros a la izquierda Minutos, numericos, con ceros a la izquierda Hora, en formato de 12 horas (hh:mm:ss [AMIPM]) Hora, en formato de 24 horas (hh:mm:ss ) Segundos, numerico, ceros a la izquierda AM o PM Dia de la semana, numerico, de 0 (domingo) a 6 (sabado) La funci6n UNIX TIMESTAMP funciona d e forma similar, per0 convierte una columna en una marcade tiernpo d e Unix. Por ejemplo, devolvera la fecha con formato d e marca d e tiempo d e Unix. En PHP puede hacer como le parezca. Como regla general, utilice una marca d e tiempo d e Unix para 10s ctilculos d e la fecha y el formato d e fecha estindar a1 almacenar o mostrar fechas. Resulta mas sencillo realizar cilculos d e fechas y comparaciones con marcas d e tiempo d e Unix. C5lculos de fecha La forma m i s sencilla de calcular el interval0 d e tiempo que discurre entre dos fechas e n PHP consiste en utilizar la diferencia entre marcas d e tiempo d e UNIX. Hemos utilizado este enfoque en la secuencia d e comandos ilustrada en el listado 18.1. Listado 18.1. calc-age.php. Esta secuencia de comandos calcula la edad de una persona a partir de su fecha de nacimiento - la fecha para el calmlo / / r e c u e r d e m f u ~n e c e n ~ t a e l d i a d e n a c l r n l e n t , > e n t o r m a t o d i d , m e s y a n o 18. Administracio'n de la fecha y la hora Sbdayunix = rnktirne ( ' I , ", ", $month, $day, $year); / / obtenga la marca d e tiempo d e unix correspondiente a la fecha de //nacirniento Snowunix = t i m e ( ) ; / / obtenga la rnarca de tiernpo de unix correspondiente //a1 dia de hoy Sageunix = Snowunix - Sbdayunix; / / calcule la diferencia Sage = floor($ageunix / (365 * 24 * 6 0 * 6 0 ) ) ; / / convierta 10s //segundos en afios echo "Age is Sage"; En esta secuencia de comandos, hemos establecido la fecha para el cilculo de la edad. En una aplicaci6n real, es probable que esta informaci6n proceda de un formulario HTML. En primer lugar, llamamos a la funci6n m k t i m e ( ) para calcular la marca de hora correspondiente a1 cumpleaiios y a la fecha actual: Sbdayunix = mktirne ( ' ' , ' ' , " , Srnonth, Sday, $year) ; Snowunix = rnktimeo; / / obtenga la marca d e tiempo correspondiente a1 dia de hoy de unix Una vez que tenemos estas fechas en el mismo formato, bastari con restarlas: Sageunix = Snowunix - Sbdayunix; Ahora viene la parte complicada: convertir este resultado en una unidad de medida que resulte mds sencilla para 10s humanos. Podemos volver a convertir 10s aiios dividiendo el resultado por el numero de segundos de 10s que consta un aiio. Seguidamente redondeamos el resultado utilizando la funci6n f 1o o r ( ) ya que una persona no tendri, por ejemplo 20 aiios, hasta que 10s cumpla: Sage = floori$ageunix / (365 * 24 * 60 * 60)1 ; / / convierta 10s segundos en afios Tenga en cuenta que es€eenroque presenta el problema del limite que impone el rango de las marcas de tiempo de Unix (por regla general, enteros de 32 bits). Puede que este ejemplo no sea una aplicaci6n ideal para utilizar marcas de tiempo ya que s610 se puede utilizar para personas nacidas a partir de 1970. Uso de funciones de calendario PHP consta de una serie de funciones que permite convertir fechas entre diferentes sistemas de calendario. Los calendarios principales con 10s que se suele trabajar son el calendario gregoriano, el calendario juliano y la cuenta de dias juliana. El calendario gregoriano es el m i s extendido actualmente en 10s paises occidentales. El 15 de octubre de 1582 del calendario gregoriano equivale a1 5 de octubre de 1582 en el calendario juliano. Antes de dicha fecha, se solia utilizar el calendario juliano. Cada pais pas6 a1 calendario gregoriano en una fecha distinta y algunos no lo hicieron hasta principios del siglo XX. Desarrollo W e b con PHP y M y S Q L Aunque es posible que haya oido hablar de estos dos calendarios, puede que no sea asi con el tercero, la cuenta de dias juliana. Este calendario se parece mucho a la marca de tiempo de Unix. En este calendario se cuenta el numero de dias desde una fecha en torno a1 afio 4000 antes de Cristo. En si mismo, no resulta especialmente util, per0 se puede utilizar para realizar conversiones entre formatos. Para pasar de un formato a otro, primer0 se convierte la fecha a la cuenta de dias juliana y despues se pasa el resultado a1 calendario deseado. Para utilizar estas funciones con Unix, necesita haber compilado la extensi6n del calendario en PHP. h a s se incorporan en la instalaci6n de Windows estdndar. Para hacerse una idea, considere las siguientes sintaxis de las funciones que se utilizan para convertir fechas del calendario gregoriano a1 calendario juliano: int gregoriantojd ( i n t string jdtojulian (int mes, int dia, diajuliano) int afio) Para convertir una fecha, necesitariamos llamar a ambas funciones: $jd echo = gregoriantojd (9, 18, jdtojulian($jd); 15823; Este c6digo devuelve la fecha juliana en formato mm/ d d l aaaa. Existen variaciones de estas funciones para realizar conversiones entre el calendario gregoriano, juliano, franc& y judio, a marcas de tiempo de Unix. Lecturas adicionales Si desea saber mds sobre las funciones de fecha y hora de PHP y MySQL, puede consultar las secciones relevantes de sus manuales en - * h t t p : / / p h p . net/rnanual/e~./ref.datetime.php http: / / w w w . m y s q l . s ~ r i t c n u f m _ d a e D / n c o m . l q s y w / : p t h e n r i j d ~ a m _ e t D / n c o d m . l q s y w / : p t h e a D n c o d / m . htnll Si va a realizar una conversi6n entre calendarios, consulte la pdgina manual correspondiente a las funciones de calendario de PHP. A continuacion Una de las funciones mas utiles de PHP es su capacidad para crear imagenes a1 instante. En el siguiente capitulo se comentara c6mo utilizar la funcion de bibliotecas de imagen para lograr algunos efectos litiles e interesantes. Una de las funciones mds utiles de PHP es su capacidad para crear imdgenes a1 instante. PHP incorpora varias funciones de informaci6n sobre imagenes y permite utilizar la biblioteca gd para crear nuevas imdgenes o manipular las existentes. En este capitulo veremos c6mo utilizar las funciones de imagen para conseguir efectos utiles e interesantes. En concreto examinaremos 10s siguientes aspectos: Configuraci6n de la compgibilidad para imdgenes en PHP Comprensi6n de 10s formatos de imagen Creaci6n de imdgenes Uso de texto y fuentes para crear imdgenes Dibujo de figuras y representacibn grdfica de datos Vamos a utilizar dos ejemplos en 10s que generaremos botones de un sitio Web a1 instante y dibujaremos un diagrama de barras utilizando datos procedentes de una base de datos de MySQL. Configuracion de corn patibilidad de imigenes en PHP La compatibilidad para imdgenes de PHP estd disponible en la biblioteca gd en: http://www.boutell.com/gd/ 19. Creacidn de irnagenes Desde la versidn 4.3, PHP incorpora su propia versidn de la biblioteca gd. Esta versidn consta de funciones adicionales y suele estar mfis actualizada, por lo que es aconsejable utilizarla. En algunas versiones anteriores de PHP se puede optar por escoger entre las bibliotecas gd y gd2. Es aconsejable inclinarse por la segunda ya que resulta m i s estable. En Windows, las imfigenes PNG y JPEG disponen de compatibilidad inherente. Si utiliza Unix y quiere trabajar con imfigenes en formato PNG, deberi instalar libpng y zlib desde 10s siguientes lugares (respectivamente): Necesitari configurar PHP con las siguientes opciones: Si utiliza Unix y quiere trabajar con imigenes en formato JPEG, necesitarfi descargar jpeg-6b y volver a compilar gd con la compatibilidad jpeg incluida. Dirijase a1 siguiente sitio para realizar la descarga: Seguidamente, necesitarfi volver a configurar PHP con la opcidn y volver a compilarlo. Si quiere utilizar fuentes TrueType en sus imfigenes, necesitarfi utilizar la biblioteca FreeType. Esta biblioteca se incluye en PHP 4. Puede descargarla d e s k - Si desea utilizar fuentes Postscript de tip0 1, deberfi descargar la biblioteca tllib disponible en Tras ello necesitarfi ejecutar el programa de configuracidn de PHP con -with-tllib[=ruta/a/tllib] Formatos de imagen La biblioteca gd admite 10s formatos JPEG, PNG y WBMP. Ha dejado de admitir el formato GIF. A continuacidn, repasaremos rfipidamente cada uno de estos formatos. Desarrollo Web con PHP y MySQL JPEC JPEG equivale a Joint Photographic Experts Group (Grupo conjunto de expertos en fotografia) y es el nombre de un conjunto de estdndares. El formato de archivo a1 que se hace referencia a1 hablar de im6genes JPEG se llama JFIF y se corresponde con uno de 10s estdndares del grupo mencionado. Las imdgenes JPEG se suelen utilizar para almacenar fotografias u otras imdgenes con muchos colores o gradaciones de color. Este formato utiliza compresidn con pdrdida (es decir, que para reducir una fotografia en un archivo de menor tamaiio se pierda parte de la calidad de la imagen). Como las imdgenes JPEG deben conservar lo esencial de sus referentes analdgicos, con las gradaciones de color, el ojo humano puede tolerar alguna pdrdida de calidad. Este formato no resulta adecuado para dibujos lineales, texto o bloques sdlidos de color. Si lo desea puede leer mds sobre JPEG / JFIF en el sitio oficial de JPEG: PNC PNG equivale a Portable Network Graphics (Grdficos portdtiles de red). Este formato de archivo es el sustituto del formato GIF (del inglds Graphics Interchange Format, Formato de intercambio de grbficos) por razones que comentaremos seguidamente. El formato PNG incorpora compresidn sin pkrdida, por lo que resulta adecuado para imdgenes que contengan texto, lineas rectas y bloques sencillos de color como encabezados y botones de sitios Web (10s mismos propdsitos a 10s que servia antes el formato GIF). El formato PNG ofrece mejor compresidn que el formato GIF asi como transparencia variable, correccidn gamma y dos entrelazados dimensionales. Sin embargo, no admite animaciones. Para ello, debe utilizar el formato extendido MNG, que estd actualmente en fase de desarrollo. Puede leer mds sobre el formato PNG en su sitio oficial: WBMP equivale a Wireless Bitmap (Mapa de bits inaldmbrico). Se trata de un formato de archivo diseiiado especificamente para dispositivos inaldmbricos. CIF GIF equivale a Formato de intercambio de grificos. Se trata de un formato comprimido sin pdrdida utilizado en la Web para almacenar imigenes que contengan texto, lineas rectas y bloques de un solo color. 19. Creacidn de imrigenes Seguro que se estd preguntado por qu6 gd no admite este formato. La respuesta es que solia hacerlo, hasta la versidn 1.3. Si desea instalar y utilizar funciones GIF en lugar de funciones PNG, puede descargar la versidn 1.3 de gd de Tenga en cuenta que 10s creadores de gd no aconsejan utilizar esta versidn y han dejado de incorporar compatibilidad para el formato GIF. Esta copia de la versidn GIF es probable que deje de estar disponible en el futuro. Existe una segunda razdn para no admitir imtigenes GIF. El formato GIF esttindar utiliza una forma de compresidn conocida como LZW (Lempel Ziv Welch) que estti sujeta a una patente propiedad de UNISYS. Los proveedores de 10s programas que leen y escriben formatos GIF deben pagar por el uso de la licencia a UNISYS. Por ejemplo, Adobe paga una cuota de licencia por 10s productos como Photoshop que se utilizan para crear imtigenes GIF. Los creadores de la biblioteca de cddigo tambikn deben pagar una cuota, asi como 10s usuarios de dichas bibliotecas. Por lo tanto, si utiliza la versidn GIF de la biblioteca gd en su sitio Web, deberti abonar las elevadas cuotas que aplica UNISYS. Esta situacidn resulta poco afortunada porque el formato GIF llevaba mucho tiempo utilizandose antes de que UNISYS decidiera cobrar por su uso. De hecho, se convirtid en uno de 10s esttindares de la Web. El paso dado por UNISYS no ha sentado nada bien en la comunidad de desarrollo Web. Si lo desea, puede leer m6s a1 respecto (y hacerse su propia opinion) en el sitio de UNISYS: y en el sitio opuesto, Burn All Gifs, en No somos abogados y nada Qe lo que digamos aqui debe interpretarse como un consejo legal, per0 en nueska opinidn resulta m6s sencillo utilizar el forrnato PNG, independientemente de las distintas posiciones. La compatibilidad de 10s navegadores para el uso de imiigenes con formato PNG estti mejorando; sin embargo, la patente sobre LZW expira el 19 de junio de 2003, por lo que el resultado final estti por ver. Creaci6n de imiigenes Los cuatro pasos btisicos para crear una imagen en PHP son 10s siguientes: 1. Creacidn de un lienzo sobre el que trabajar. 2 Dibujar formas e imprimir texto en dicho lienzo. 3. Generar el grtifico final. 4. Liberar 10s recursos. Desarrollo Web con P H P y MySQL Comenzaremos por examinar una secuencia de comandos muy sencilla para la creaci6n d e ima'genes. En el listado 19.1 se recoge esta secuencia d e comandos. Listado 19.1. simplegraph.php. Genera u n grafico compuesto de una sencilla linea con la secuencia de texto Sales .(?php / / CL-P? l a imagen S h e i g h t = 200; Swidtkr = 2 0 0 ; Sim = IrnayeCrea t e ( $ ~ i . d t h , $ h e i g h t ) ; S w h i t e = ImageColc,rAllocate ( S i m , 25.5, 2 5 5 , S h l a c k = I r n a g ~ C o l c r A l l r ~ c a t (e$ i r n , 0, 0 , 0 ) ; %!jr:); El resultado de ejecutar esta secuencia d e comandos se ilustra en la figura 19.1. Figura 19.1. La secuencia de cornandos dibuja u n fondo de color negro y agrega una linea y una secuencia de texto a la irnagen Vamos a desgranar 10s pasos seguidos para crear esta imagen. Creaci6n de un lienzo Para empezar a construir y cambiar una imagen en PHP, necesitarh crear un identificador de imagen. Existen dos formas bhsicas de hacerlo. Una consiste en crear un lienzo en blanco, para lo cual se puede llamar a la funci6n I m a g e c r e a t e ( ) , como hemos hecho en la secuencia de comandos de la siguiente forma: Es necesario pasar dos parhmetros a I m a g e c r e a t e ( ) . El primer0 es la anchura de la imagen y el segundo su altura. La funci6n devolverh un identificador para la nueva imagen. (Su uso resulta parecido a 10s identificadores de archivo.) Tambikn se puede leer un archivo de imagen existente y, a continuaci611, filtrarlo, modificar su tamafio o agregarlo. Para ello puede utilizar las funciones ImageCreateFromPNG(),ImageCreateFromJPEG()oImageCreateFromGIF(), s e g ~ nel formato de archivo que est4 leyendo. Estas funciones toman un nombre de archivo como parhmetro, por ejemplo, En una secci6n posterior del capitulo se incluye un ejemplo en el que se utilizan im6genes para crear botones a1 instante. Dibujo o impresi6n de texto en la imagen La operaci6n de dibujar o escribir texto en la imagen consta de dos fases. En primer lugar, debe seleccionar 10s colores que se utilizarhn en el dibujo. Como es probable que ya sepa, 10s colores que se muestran en un monitor se componen de diferentes cantidades de luz roja,verde y azul. Los formatos de imagen utilizan una paleta de colores que se cokpone de un subconjunto dado de todas las combinaciones posibles de estos colores. Para utilizar un color para dibujar una imagen, es necesario agregarlo a la paleta de la imagen. Este paso se debe realizar para todos 10s colores que se desee utilizar, incluidos el negro y el blanco. Puede seleccionar 10s colores para la imagen llamando a la funci6n IrnageColorAllocate ( ) . Necesita pasar su identificador de imagen y 10s valores rojo, verde y azul del color que desee dibujar dentro de la funci6n. En el listado 19.1, se utilizan dos colores: el negro y el blanco. Los asignamos llamando a Swhite Sblack = = IrnageColorAllocate IrnageColorAllocate (Sirn, (Sirn, 255, 255, 255); 0, 0, 0); La funci6n devuelve un identificador de color que podemos utilizar para acceder a1 color posteriormente. En segundo lugar, para dibujar la imagen, existen varias funciones disponibles, segcn lo que queramos dibujar: lineas, arcos, poligonos o texto. Desnrrollo Wpb C O N P H P y M y S Q L Las funciones de dibujo requieren 10s siguientes parimetros: El identificador de imagen Las coordenadas d e inicio y a veces las del final d e lo que queremos dibujar El color en el que desea dibujar La informaci6n de fuente para el texto En este caso, hemos utilizado dos funciones d e dibujo. Vamos a examinar cada una d e ellas por separado. En primer lugar, pintarnos un fondo negro sobre el que dibujar utilizando la funcidn ImageFill ( ) : Esta funci6n toma un identificador de imagen, las coordenadas iniciales del drea qiie yintar (x e y) y el color de relleno como pardmetros. Nota Observe que las coordenadasde la imagen se establecen a partirde la esquina superior izquierda, que es x=O e y=O. La esquina inferior derecha de la imagen es x=$width, y=$height. Tenga cuidado porque este sistema es el opuesto al que se suele utilizar en 10s graficos. A continuaci6n, hemos dibujado una linea que va d e la esquina superior izquierda (0, 0) hasta la esquina inferir derecha ( $ w i d t h , $ h e i g h t ) de la imagen. Esta funci6n toma el identificador d e imagen, el punto d e partida d e x e y correspondiente a la linea, el punto final y el color como par6metros. Por dtimo, agregamos una leyenda a1 grfifico: . La funci6n I m a g e s t r i n g ( ) toma varios parimetros ligeramente diferentes. SLIsintaxis es la siguiente: Toma como parimetros el identificador d e la imagen, la fuente, las coordenadas x e y en las que empezar a escribir el texto, el texto que escribir y el color. El valor de la fuente puede establecerse de 1 a 5, que representan un conjunto de fuentes incorporadas. Como alternativa, puede utilizar fuentes TrueType y Postscript Type 1. Cada uno d e estos conjuntos d e fuentes consta d e sus funciones correspondientes. En el siguiente ejemplo utilizaremos las funciones TrueType. 19. Creacidn de irnagenes Una buena raz6n para utilizar uno de 10s conjuntos alternativos de funciones de fuentes es que el texto escrito por la funci6n Images t r i n g ( ) asi como por las funciones asociadas, como I m a g e c h a r ( ) (escribe un caricter en la imagen), esti sin suavizar. Las funciones de TrueType y Postscript producen texto suavizado. Si no estd seguro de las diferencias, examine la figura 19.3. En las zonas en las que aparecen curvas o lineas en dngulo el texto sin suavizar parece dentado. La curva y el dngulo se consiguen utilizando un efecto de "escalera". En la imagen suavizada, en las zonas de curvas o ingulos, se utilizan pixeles con colores que varian entre el utilizado en el texto y el del fondo con el objeto de suavizar la apariencia del texto. Normal Figura 19.2. El texto normal parece dentado, especialmente cuando el tamafio de la fuente es grande. En el texto suavizado, las curvas y las esquinas de las letras pierden el caracter dentado Generacion del erafico final Puede dirigir la imagen final directamente a1 navegador para su representaci6n o a un archivo. En este ejemplo, vamos a representar la imagen en el navegador. Esta operaci6n consta de dos pasos. En primer lugar, necesitamos indicarle a1 navegador Web que vamos a representar una imagen en lugar de texto o c6digo HTML. Para ello utilizamos la funci6n H e a d e r ( ) en la que especificamos el tipo MIME de la imagen: Header ('Content-type: image/pngl); Por regla general, a1 recuperar un archivo en el navegador, el tip0 MIME es lo primero que envia el servidor Web. Para una pdgina HTML o PHP, lo primero que se envia seri Esto indica a1 navegador c6mo interpretar 10s datos que siguen. En este caso, queremos decirle a1 navegador que vamos a enviar una imagen en lugar de la salida HTML habitual. Para ello, podemos utilizar la funci6n ~ e a d e (r) , que todavia no hemos visto. Esta funci6n envia cadenas de encabezado HTML sin procesar. Tambibn se suele utilizar para realizar redireccionamientos HTTP. En esta operacibn, se indi- Desarrollo Web con PHP y MySQL ca a1 navegador que cargue una p6gina diferente en lugar de la seleccionada. Este recurso se suele utilizar a1 mover una p6gina. Por ejemplo: Header ('Location: http://www.domain.com/new_home p a g e . h t r n l l ) ; - A1 utilizar la funci6n Header ( ) tenga en cuenta que no se puede ejecutar si ya se ha enviado un encabezado HTTP para la pdgina. PHP enviar6 un encabezado HTTP automiiticamente en cuanto se devuelva algo a1 navegador. Por lo tanto, si ha devuelto alguna instrucci6n echo o incluso algun espacio en blanco antes de la etiqueta PHP de apertura, se enviar6n 10s encabezados y PHP devolver6 un mensaje de advertencia a1 intentar llamar a Header ( ) . Sin embargo, puede enviar varios encabezados HTTP con varias llamadas a la funci6n Header ( ) en la misma secuencia de comandos, aunque todas ellas deben aparecer antes de que se envie cualquier salida a1 navegador. Tras enviar 10s datos del encabezado, devolvemos 10s datos de la imagen con una llamada a Esta secuencia envia la salida a1 navegador en formato PNG. Si desea utilizar un formato diferente, puede llamar a Image J P E G ( ) (si est6 activada la compatibilidad para JPEG) o ImageGI F ( ) (si tiene una versi6n antigua de gd). T a m b i h tendr6 que enviar el encabezado correspondiente en primer lugar; es decir: Header Header ('Content-type: ('Content-type: irnage/jpeg']; - image/gifl); - La segunda opci6n que puede utilizar, como alternativa a las anteriores, es escribir la imagen en un archivo en lugar de hacerlo en el navegador. Para ello, puede agregar u n segundo pardmetro opcional a ImagePNG ( ) (o una funci6n similar para el resto de 10s formatos compatibles): ImaqePNGiSirn, Sfilename); Recuerde que se aplican todas las reglas habituales sobre la escritura en un archivo desde PHP (por ejemplo, haber configurado correctamente 10s permisos). Liberaci6n de recursos Cuando haya terminado con una imagen, debe devolver 10s recursos que se han estado utilizando a1 servidor destruyendo su identificador. Para ello puede realizar una llamada a ~ m a g e ~ e s t r o( )y: Como un encabezado s610 se puede enviar una vez y esta es la unica forma d e indicar a1 navegador que estamos enviando datos de imagen, resulta un tanto complicado incrustar imigenes creadas a1 instante en una pAgina normal. A continuacibn, se indican las tres posibles opciones: 1. Pude utilizar una pfigina completa en forma d e imagen, como hicimos en el ejemplo anterior. 2. Puede copiar la imagen en un archivo como se indic6 anteriormente y utilizar la etiqueta < i m g > para hacer referencia a 61. 3. Puede colocar la secuencia d e comandos para la generaci6n d e imdgenes e n una etiqueta d e imagen. Ya hemos visto 10s primeros dos metodos. A continuaci611, repasaremos brevemente el tercero. Para utilizar esta tecnica, se incluye la imagen dentro del c6digo HTML mediante una etiqueta d e imagen situada d e la siguiente forma: En lugar d e colocar una imagen PNG, JPEG o GIF, insertamos la secuencia d e comandos PHP que genera la imagen e n la etiqueta SRC. ~ s t se a recuperari y el resultado se agregard e n linea, como se ilustra e n la figura 19.3. Figura 19.3. La irnagen en linea generada dinarnicarnente parece igual que una irnagen regular para un usuario final Dcsnrrollo Web corr P H P y MySQL Uso c k *exto v fuentes para crear imggenes Vamos a examinar un ejemplo m i s complejo. Resulta ~ t i poder l crear botones LI otras im6genes para u n sitio Web d e manera dinimica. Puede crear botones senci110s utilizando un rectangulo d e color de fondo mediante las tkcnicas explicadas anteriormente. En este ejemplo, vamos a generar botones utilizando una plantilla de boton vacia con efectos como bordes con relieve, que resultan mucho mPs sencillos de geiierar con Photoshop, GIMP u otras herramientas grificas. Con la biblioteca d e imagenes d e PHP, podelnos partir d e una imagen basica y dibujar sobre ella. Utilizaremos fuentes TrueType para poder recurrir a la funci6n d e texto suavizado. Las funciones de fuente TrueType tienen sus propios elementos especiales, clue se comentaran posteriormente. El proceso basic0 consiste en tomar una secuencia d e texto y generar un boton colocando el texto encima. El texto se centrara horizontal y verticalmente en el b o t h , y se utilizara el tamaiio m6s grande que resulte posible encajar en el b o t h . Crearemos una interfaz para el generador d e botones con fines d e prueba y experimentaci61i. En la figura 19.4 se ilustra esta interfaz. (No hemos incluido el c6digo HMTL correspondiente a este formulario porque resulta niuy sencillo, per0 podra encontrarlo en el CD en d e s i g n-b u t ton. html.) I,I/ I mdrn Edctdn Ver Fovomas Henam~enlar Ayuda I 01rern6n If_] MID/,- -nm/chapln~w. Create buttons : t,mm 42 I, - Typc bunon nxr Home .1 :; Chcarc bunon color Figura 19.4. La interfaz permite a un usuario seleccionar el color del boton y escribir el texto deseado Puede utilizar este tip0 d e interfaz para un programa que genere sitios Web automiticamente. T a m b i h puede llamar a la secuencia d e comandos escrita d e manera interna y generar todos 10s botones d e un sitio Web a1 instante. En la figura 19.5 se muestra el resultado tipico d e esta secuencia d e comandos. El boton es generado por una secuencia d e comandos llamada m a k e button.php. Esta secuencia d e comandos se ilustra en el listado 19.2. Figura 19.5. Un boton generado por la secuencia de comandos make-button.pho Listado 19.2. make-button.php. Esta secuencia de comandos se puede llamar desde el formulario design-button.html o desde dentro de una etiqueta de imagen HTML Desarrollo Web con PHP y MySQL / / Busque el tamafio del texto en dicho tamaho de fuente $bbox=imagettfbbox ($font-size, 0 , $fontname, $button-text); / / coordenada derecha $right-text = $bbox[2]; $left-text = $bbox[Ol; / / coordenada irquierda $width-text = $right-text - $left-text;// ;cu61 es su achura? $height-text = abs($bbox[7] - $bbox[ll); / / jcuhl es s u altura? 1 while ( $font-size>8 & & ( $height-text>$height-image-woomargins $width text>$width image.wo margins 1; - if ( - - I I ) II $ w i d t h ~ t e x t > $ w i d t h ~ i m a g e ~ w o ~ m a r g i) r ~ s $height-text>$height-ima-s t / / no encaja ning6n tarnaiio legible en el bothn echo 'Text given wiil not fit o n button. I ; I else i / / Hemos encontrado un tamaAo de fuente que encaja / / Ahora debemos determinar d6nde colocarlo if ($left-text < 0 ) $text-x += abs($left-text); //izquierda / / agregue factor para proyeccitn $above-line-text = abs($8box[7]); / / jaltura con respecto a la //lines base? $text y += $above-line-text; / / agregue factor d e linea base - $text-y -= 2; / / factor de ajuste para la forma d e nuestra plantilla ImageTTFText ($irn, $font size, 0, $text-x, $button-text); -- $text_y, $white, $fontname, Header ('Content-type: i m a g e / p n g t ) ; ImagePng (Sirn); 1 fista es la secuencia de comandos m6s larga que hemos examinado hasta ahora. Vamos a analizarla secci6n por secci6n. Comenzamos por una sencilla comprobaci6n d e errores y establecemos el lienzo sobre el que comenzaremos a trabajar. En el listado 19.2, en lugar d e empezar desde cero, partiremos d e una imagen existente para el bot6n. Disponemos de tres opciones con respecto a1 color del bot6n: rojo (red-button.png), verde (green-button.png) Y azul (blue-button.p n g ) . El color seleccionado por el usuario se almacena en la variable $color desde el formulario. En primer lugar establecemos un nuevo identificador de imagen en funci6n del boton pertinente: La funcion ImageCreateFromPNG ( ) toma un noinbre d e archivo d e una imagen PNG como par6metro y devuelve el nuevo identificador d e imagen para la imagen que contiene una copia d e dicho PNG. Tenga en cuenta que este hecho no modifica la imagen PNG base e n absoluto. Podemos utilizar las funciones ImageCreateFromJPEG ( ) Y ImageCreateFromGIF ( ) d e la misma forma que se ha instalado la compatibilidad adecuada. La Ilamada a ImageCreateFromPNG ( ) solo crea la imagen en memoria. Para guardar la imagen en un archivo o dirigirla al navegador para mostrarla, debemos llamar a la funcion ImagePNG ( ) . NO tardaremos en abordar este aspecto, pero todavia nos queda trabajo que realizar sobre nuestra imagen. En la variable $button text tenemos almacenado texto escrito por el usuario. Nuestra intenci6n es iGprimir dicho texto sobre el b o t h utilizando el cuerpo d e fuente m i s grande que encaje en dicho espacio. Para ello, utilizamos el conocid o metodo d e ensayo y error mediante iteraciones. En primer lugar establecemos algunas variables relevantes. Las dos primeras son la altura y la anchura d e la imagen del bot6n: Las segundas representan el margen desde el borde del bot6n. Las imAgenes para 10s botones que estamos utilizando tienen relieve, por lo que tendremos que prever espacio alrededor d e 10s bordes del texto. Si va a utilizar imigenes diferen- Desarrollo Web con PHP y MySQL tes, el valor ser6 distinto. En nuestro caso utilizaremos un margen de 18 pixeles a cada lado. $width-image w o -margins $height-image-wo-margins - = = $width -image - ( 2 * $height-image - ( 2 18); 18); T a m b i h necesitamos establecer el tamaiio de fuente inicial. Comenzaremos por 32 (en realidad 33, que iremos reduciendo) porque kste es, aproximadamente, el cuerpo de texto m6s grande que encaja en el botbn: Si utiliza gd2, deber6 indicar dbnde se alojan las fuentes. Para ello, debe establecer la variable de entorno GDFONTPATH de la siguiente forma: Tambien establecemos el nombre de la fuente que queremos utilizar. Vamos a utilizar una fuente con funciones TrueType, que buscar6 en el archivo de fuente situado en la ubicacibn anterior y adjuntar6 el nombre del archivo con . t t f (TrueType Font). Tenga en cuenta que dependiendo del sistema operativo puede que tenga que agregar ".ttf' a1final del nombre de la fuente. Si no dispone de la fuente Aria1 (que vamos a utilizar aqui) en su sistema, puede sustituirla f6cilmente por otra fuente TrueType. A continuacibn, utilizamos un bucle para ir reduciendo el tamaiio de la fuente hasta que el texto remitido encaje en el botbn: / / determine el tamafio del texto correspondiente a dicho cuerpo d e texto $bbox=imagettfbbox ($font-size, 0, $fontname, $button-text); Sright-text = $bbox[2]; / / coordenada d e la derecha $left-text = $bbox[O]; / / coordenada d e la izquierda = $right-text $left-text; / / ,cud1 es s u anchura? $width-text Shelght-text = abs($hhox[7] - $bbox[ll); / / ,cud1 es s u altura? whlle ( $font_size>8 & & ( $ h e i g h t _ - t e x t > $ h e i q h t m e-wo margins $width-text>$width i m a g e-w o margins 1; 1 I - - - ) Esta secuencia de cbdigo comprueba el tamaiio del texto examinando la caja del texto. Para ello, utilizamos la funcibn ImageGetTTFBBox ( ) ,que es una de las funciones de las fuentes TrueType.Tras averiguar el tarnat70 del texto, lo imprimimos sobre el b o t h utilizando una fuente TrueType (en este caso Arial, per0 puede utilizar cualquier otra que desee) y la funcion I m a g e T T F T e x t ( ) . La caja d e una secuencia d e texto es el recuadro m6s pequefio que se puede dibujar alrededor del texto. En la figura 19.6, se incluye un ejemplo d e una caja d e texto. Figura 19.6. Las coordenadas de la caja de texto se establecen en funcion de la linea base. El origen de las coordenadas utilizado aqui es (0,O) Para obtener las dimensiones d e la caja, llamamos a Esta llamada se interpreta d e la siguiente forma: "para el tamafio d e fuente $font-size, con el texto inclinado a un Angulo d e 0 grados y utilizando la fuente Arial, indicar las dimensiones del texto en $button-text". Tenga en cuenta que necesitamos pasar la ruta a1 archivo que contiene la fuente dentro d e la funci6n. En este caso, se trata del mismo directorio que la secuencia d e comandos (el predeterminado), por lo que no se ha especificado una ruta m6s larga. La funci6n devuelve una matriz con las coordenadas correspondientes a las esquinas d e la caja d e texto. En la tabla 19.1 se recogen 10s contenidos d e la matriz. . Tabla 19.1. Contenidos de la matriz de la caja de texto --- . -. -.- -- ---C - 7 r - -.- ,* - - ---s indice de la matriz Contenidos 0 Coordenada X, esqulna Inferlor ~ z q u ~ e r d a 1 Coordenada Y, esquina inferior izquierda 2 Coordenada X, esquina inferior derecha 3 Coordenada Y , esquina inferior derecha 4 Coordenada X, esquina superior derecha 5 Coordenada Y, esquina superior derecha 6 Coordenada X, esquina superior izquierda 7 Coordenada Y , esquina superior izquierda i - . - 1 Desarrollo W e b con P H P y MySQL Para recordar 10s contenidos de la matriz, basta con tener en cuenta que la numeraci6n comienza en la esquina inferir izquierda de la caja de texto y va aumentando en el sentido de las agujas del reloj. Es necesario tener en cuenta una caracteristica especial relativa a 10s valores de la funci6n ImageTTFBBox ( ) : se trata de coordenadas especificadas desde un origen; sin embargo, a diferencia de las coordenadas utilizadas con imdgenes, que se especifican en funci6n de la esquina superior izquierda, en este caso se hace en funci6n de una linea base. Vuelva a examinar la figura 19.6. Como observard, se ha dibujado una linea que subraya el texto. Esta linea es lo que se conoce como linea base. Algunas letras quedan por debajo de esta linea base, como la "y". st as se conocen como descendentes. La parte izquierda de la linea base se utiliza como origen de las dimensiones, es decir, las coordenadas X e Y serdn 0. El valor de las coordenadas X por encima de la linea base sera positivo y por debajo sera negativo. Ademds, el texto puede tener valores de coordenadas correspondientes a puntos situados fuera de la caja. Por ejemplo, el texto podria empezar en la coordenada X con valor -1. Por lo tanto, debemos tener cuidado a la hora de realizar calculos con estos n~meros. En nuestro caso, vamos a calcular la anchura y la altura del texto de la siguiente forma: $right-text = Sbbox[:j ; / / coordenada derecha / / coordenada izquierda $left-text = Sbbox [0]; / / ;cu61 es la anchura? $width-text = $right-text - $left-text; Sheigt~t-text = abs($bbox[7] - $Sbox[ll ) ; / / ;cu61 es la altura? - Tras ello, probamos la condici6n del bucle: ) wt,ile ( - $font-sizes8 & & ( $height textisheight image-wo-margins $width-text>$width -image-wo margins ) - - I I - ); En esta secuencia se prueban dos conjuntos de condiciones. El primer0 es que la fuente resulte legible (no es aconsejable utilizar fuentes con un tamaiio inferior a 10s 8 puntos porque el bot6n resulta dificil de leer). El segundo conjunto de condiciones comprueba si el texto encajara en el espacio que le hemos asignado. A continuaci6n, comprobamos si 10s calculos del proceso de iteraci6n obtienen un tamaiio de fuente aceptable o no; en caso negativo, devolveran un error: if ( $height text>$height image-wo-margins $width-textsSwidth-image-wo-margins ) - - I I I / / ning6n tamafio legible encaja en el bot6n echo 'Text given will not fit a n button. I />I; 19. Creacidii de inirigeiles Si todo sale bien, el siguiente paso consiste en calcular el punto en el que colocar la parte inicial del texto. Se trata del punto medio del espacio disponible. Debido a las complicaciones con la linea base relativa a1 sistema d e coordenadas, necesitamos agregar algunos factores d e correcci6n: Estos factores d e correccion permiten realizar unos pequefios ajustes para corregir la altura d e nuestra imagen. Tras ello, el resto es sencillo. Establecemos el color del texto, que ser5 blanco: Podemos utilizar la funci6n-1mageTTF'Text t6n: () para dibujar el texto en el bo- Esta funci6n toma bastantes parimetros. Siguiendo su orden, se trata del identificador d e la imagen, el tamaiio d e la fuente en puntos, el dngulo a1 que dibujar el texto, las coordenadas X e Y del texto, el color del texto, el archivo d e la fuente y, por 6ltim0, el texto en si. Nota El archivo de fuente debe incluirse en el servidor. No es necesario que el equipo del cliente incluya la fuente porque la vera en forma de imagen. Desarrollo W e b con PHP y MySQL Para terminar Por dtimo, podemos generar el b o t h en el navegador: Header ['Content-type: irnage/pngl); IrnagePng ( S i m ) ; Seguidamente, llega el momento de liberar 10s recursos y finalizar la secuencia de comandos: Y eso es todo. Como resultado, deberia aparecer un b o t h en la ventana del navegador similar a1 que se ve en la figura 19.5. Dibujo de figuras y representacidn grdfica de datos En la d t i m a aplicaci6n, trabajamos con imagenes y el texto existentes. En el siguiente ejemplo veremos c6mo realizar dibujos. A continuaci6n, desarrollaremos una encuesta en nuestro sitio Web para comprobar a quikn votarian 10s usuarios en unas elecciones ficticias. Almacenaremos 10s resultados de la encuesta en una base de datos MySQL y dibujaremos un gr6fico de barras con dichos resultados utilizando funciones de imagen. Estas funciones tambien se utilizan para crear graficos. Puede generar diagramas con 10s datos deseados: ventas, visitas a la Web, etc. En este ejemplo, configuraremos una base de datos llamada p o l l . Esta base de datos contiene una tabla Hama'da p o l l r e s u l t s , que incluye 10s nombres de 10s candidatos en la columna c a n d i d a t e ye1 nfimero de votos recibidos en la columna num v o t e s . Tambien hemos creado un usuario para esta base de datos llamado p 011 c i y a contraseiia es p o l l . La operaci6n completa de configuraci6n lleva unos cinco minutos si ejecuta la secuencia de comandos SQL ilustrada en el listado 19.3. Para ello puede direccionar la secuencia de comandos a traves de un inicio de sesi6n de usuario raiz de la siguiente forma: rnysql -u root -p < pollsetup.sq1 Tambibn puede utilizar el inicio de sesi6n de cualquier otro usuario que disponga de 10s privilegios MySQL apropiados. Listado 19.3. pollsetup.sql. Creacion de la base de datos Poll create database poll; use poll; create table poll-results i Esta base d e datos contiene tres candidatos. Crearemos una interfaz d e voto a trav6s d e una pigina llamada vote. html. En el listado 19.4 se incluye el codigo para esta pigina. Listado 19.4. vote.htrnl. Los usuarios pueden votar a traves de esta pagina El resultado d e esta piiginase muestra en la figura 19.7. Pop Poll V h o w d you vote for m the clcchon? r John St& r Mary Joncs r Frcd B l o g s Figura 19.7. Los usuarios puede votar y, si hacen clic sobre el boton de envio, se rnostraran 10s resultados actuales de la encuesta Desarrollo Web colr P H P y M y S Q L Cuando 10s usuarios hacen clic sobre el b o t h , agregaremos sus votos a la base d e datos, obtendremos todos 10s votos d e la base d e datos y dibujaremos un diagrama d e barras con 10s resultados actuales. En la figura 19.8 se recoge un diagrama tipico tras recoger varios votos. La secuencia d e comandos que genera esta imagen e s bastante larga. Vamos a dividirla e n cuatro partes que analizaremos por separado. La mayor parte d e la secuencia d e comandos resulta conocida ya que henlos examinado bastantes ejemplos de MySQL parecidos. Hemos visto ccimo pintar un lienzo d e fondo en un color s6lido y c6mo imprimir las etiquetas d e texto sobre 61. Las partes nuevas d e esta secuencia de comandos son las encargadas d e dibujar lineas y rectdngulos. Nos centraremos en estas secciones. En el listado 19.5.1, se recoge la parte 1 (de las cuatro partes que componen la secuencia d e comandos). Figura 19.8. Los resultados de 10s votos se crean dibujando series de lineas rectangulos y elementos de texto sobre un lienzo ... Listado 19.5.1. show-poll.php. La parte 1 actualiza la base de datos de votos y recupera 10s nuevos resultados 19. Creacidn de irndgenes I $vote = addslashes($vote); $query = "update poll-results set nurn-votes = nurn-votes t 1 where candidate = '$vote1"; if(! ($result = @mysql-queryisquery, $db-conn))) i eci-LO 'Could not exit; connect to db / > I ; i I; / / obtenga 10s resultados actuales d e la encuesta, hayan votado o no $query = 'select from poll-results'; if(! ($result = @mysql-queryisquery, $db-conn))) i echo 'Could not exit; connect to db / > I ; / / calcule el n6rnero total d e votos hasta el rnornento $total-votes=O; while ($row = mysql_fetch-object ($result)) i $total-votes t= $row->num-votes; 1 rnysql-data-seek($result, 0 ) ; / / restablezca el punter0 d e resultado La parte 1, ilustrada en el listado 19.5.1, establece la conexi6n a la base de datos MySQL, actualiza 10s votos en funci6n del usuario introducido y recoge 10s nuevos votos. Tras obtener dicha informaci611, podemos empezar con 10s cfilculos para dibujar el grfifico. En el listado 19.5.2 se muestra la parte 2. * Listado 19.5.2. showpoll.~hs.La parte 2 establece todas las variables para el dibujo / * * * * * * * * * * * * * * * * * * * * + + + + + + * * * * * * * * * * i * * C6lculos iniciales para el gr6fico **ii*********i*iiiii***i*i********++*+**+++/ / / establezca las constantes putenv('GDFONTPATH=C:\WINNT\Fonts'); $width=:OO;// anchura d e la irnagen en pixeles - 6sta encajari en 640x480 $left-margin = 50; / / espacio que dejar a la izyuierda d e la irnagen $right margin= 50; / / espacio que dejar a la derecha d e la imager! $bar-height = 40; $bar spacing = $bar_height/2; $font = 'arial'; $title size= 16; / / punto $main-size= 12; / / punto $small size= 12; / / punto $text indent = 10; / / ubicacitn para las etiquetas d e texto a la izquierda - - - - / / establezca el punto inicial desde el que dibujar $X = $left-margin + 60; / / lugar en el que dibujar la linea base del Desarrollo Web con PHP y MySQL //grdfico = 50; / / lugar en el que dibujar la linea base del grdfico $bar-unit. = (Swidth-(Sz+Sright_margin)) / 100; / / un "punto" en el gr6fico Sy / / calcule la altura del grsfico - las barras, m6s 10s huecos, mas cierta //distancia d e margen Sheight = Snum-candidates * ($bar-height + $bar-spacing) + 50; La parte 2 establece algunas variables que se pueden utilizar para dibujar el grifico. El cilculo de 10s valores para este tip0 d e variables puede resultar tedioso, per0 si se prevk con antelaci6n el aspect0 que desea que tenga la imagen a1 final el proceso d e dibujo resultari mucho rnis sencillo. Para obtener 10s valores utilizados, dibujamos el efecto deseado en u n papel y estimamos las proporciones necesarias. La variable $ w i d t h es la anchura total del lienzo que utilizaremos. Tambikn establecemos 10s mirgenes izquierdo y derecho (con $ l e f t m a r g i n y $ r i g h t margin); el grosor y el espacio entre las barras ( $ b a r-h e i g h t y $ b a r-s p a c i n g ) ; y la fuente, 10s tamaiios de fuente y la ubicaci6n de las leyendas ( $ f o n t , $ t i t l e-s i z e , $ m a i n - s i z e , $ s m a l l-s i z e y $ t e x t indent). Partiendo de estos valores, podemos realizar unos cuantos c8lculos. Queremos dibujar una linea base desde la que partan todas las barras. Podemos determinar la ubicaci6n de esta linea base utilizando el margen izquierdo rnis un espacio para las etiquetas de texto para establecer la coordenada X y un valor estimado obtenido de nuestro boceto en papel para la coordenada Y. Tambikn podemos calcular dos valores importantes: en primer lugar, la distancia en el griifico que representa una unidad: Se trata de la longitudmiixima de las barras (desde la linea base hasta el margen derecho) dividido por 100 porque nuestro griifico va a mostrar valores de porcentaje. El segundo valor es la altura total que necesitamos para el lienzo: Sheight = Snum-candidates * (Sbar-height t Sbar-spacing) t 50; Se trata biisicamente de la altura de la barras multiplicada por el numero de barras, rnis una cantidad extra de espacio para el titulo. En el listado 19.5.3 se recoge el c6digo correspondiente a la parte 3. Listado 19.5.3. La parte 3 crea el grafico y lo deja listo para agregar datos ............................................ Crear la imagen d e base ............................................ / / Cree un lienzo vacio Sim = imagecreate($width,$height); / / Asigne colores 19. Creacidn de irndgenes $text-color = $black; $percent-color = $black; Sbq-color = $white; $line color = $black; $bar color = $blue; $number-color = $pink; - - / / Cree el lien20 en el que dibujar IrnageFilledRectangle($im,O,O,$width,$height,$b color); - / / Dibuje lirleas alrededor del lienzo ImageRectar~gle($irn,O,0,$width-1,$height-l,$line c o l o r ) ; - / / Agregue el titulo $title = 'Poll Results'; $title-dimensions = ImageTTFBBox($title-size, 0, $font, $title); Stit-1s-length = $title-dimensions[?] - $title-dirnensions[O]; = abs($title_dimensions[7] - $title dirnensions[l]); Stjtle-height $title-above-line = abs($title_dimensions[7]); $title-x = ($width-$title_length)/2; / / cer~trelo en x $title-y = ($y - $title-height)/2 + $title above-line; 0 , S t i t r e x , $title-y, ImageTTFText($irn, $title-size, $text-color, $font, $title); - / / Dibuje una linea base iigerarnente por encima d e / / hasta un poco por debajo d e la 6ltirna IrnageLir~e($im, $x, $y-5, $x, $height-15, $line-colur) ; la prirnera barra - En la parte 3 creamos la imagen de base, asignamos 10s colores y comenzamos a dibujar el grafico. Para rellenar el fondo del grdfico utilizamos: - La funci6n ImageFi11edRect angl e ( ) , como podria imaginar, dibuja un rectdngulo relleno de color. El primer partimetro es, de la forma habitual, el identificador de la imagen. A continuaci611, debemos pasar las coordenadas X e Y del punto inicial y del punto final del rectdngulo. fistas se corresponden con la esquina superior izquierda y con la esquina inferior derecha, respectivamente. En este caso, rellenamos el lienzo completo con el color de fondo, que es el ultimo pardmetro y es blanco. A continuaci6n llamamos a para dibujar un linea negra por el borde del lienzo. Esta funci6n dibuja un rectiingulo sin relleno. Los pardmetros son 10s mismos. Fijese en que hemos dibujado el rectdngulo con las medidas $width-1 y $height-1. Como resultado, se creard un lienzo con una altura y achura segGn estos valores desde (0,O). Si lo Desarrollo W e b con PHP y MySQL dibujamos con 10s valores $ w i d t h y $ h e i g h t , el rectdngulo saldra fuera del area del lienzo. Utilizamos la misma 16gica y las mismas funciones que en la ultima secuencia de comandos y escribimos el titulo en el grafico. Por ultimo, dibujamos una linea base para las barras con IrnageLineiSirn, $x, $y-5, $x, $height-15, $line color); - La funci6n ImageLine ( ) dibuja una linea en la imagen especificada ($ i m ) desde un conjunto de coordenadas ($x, $y-5) a otra ($x, $height-15), en el color especificado por $line-color. En este caso, dibujamos la linea base ligeramente por encima de d6nde queremos dibujar la primera barra hasta un poco por encima de la parte inferior del lienzo. Ya estamos preparados para rellenar de datos el grtifico. En el listado 19.5.4 se muestra a1 parte 4. Listado 19.5.4. showpoll.php. La parte 4 dibuja 10s datos reales sobre el grafico y terrnina /*****+*t*************+**+t******+tt*t****** Dibujar datos en el grifico **,*+****++++**C++++++*++****Cit*******i*+* / / / Obtenga cada linea d e la base d e datos y dibuje las barras //correspondientes while ($row = mysql-fetch-object ($result)) i if ($total-votes > 0 ) Spercent = intval(round( ($row->num-votes/$total-votes)*lOO)); else $percent = 0; / / rnuestre el porcentaje d e este valor IrnageTTFTextiSim, $main-size, 0 , $width-30, $y+($bar-height/2), $percent color, $font, $percent. ' % ' ) ; if ($total~_votes> O f $right~-value = intvaliroundi ($row->nurn-votes/$total-votes)*lOO) ) ; else $right-value = 0; -- / / longitud d e la barra para este valor $bar-length = $x + (Srighc-value * $bar-unit); / / dibuje la barra para este valor ImageFilledRectangle(Sirn, $x, $y-2, $bar-length, Sbar-color); $y+$bar-height, / / dibuje el titulo para este valor IrnageTTFTextiSim, $main-size, 0, $text-irldent, $y+($bar-height/2), $text-color, $font, $row->candidate); / / dibuje la linea mostrando el 100% ImageRectangle (Sirn, $bar-length+l, $y-2, ($x+(lOOt$bar-unit)) , $y+$bar-height, / / rnuestre 10s n6meros $line color); - 19. Creacidn d e irnligenes / / pase a la siguiente barra $y=Sy+($bar-heighttsbar spacing); - 1 Mostrar imagen **********************ttt****************** / Liberar recursos ***********tt********************t***+*****/ ImageDestroy ($im); ?> La parte 4 recorre 10s candidatos desde la base de datos uno a uno, calcula 10s porcentajes de votos y dibuja las barras y las leyendas para cada uno. Para agregar las leyendas hemos vuelto a utilizar la funcibn ImageTTFText ( ) . Dibujamos las barras como rectcingulos rellenos de color utilizando ImageFi 11ed Rectangle ( ) : Agregamos 10s contornos para indicar el 100% utilizando ImageRectangle ( ) : Tras dibujar las barras; vofvemos a generar la imagen con ImagePNG ( ) y liberamos 10s recursos con ImageDestroy ( ) . 6sta secuencia de comandos es larga, per0 resulta fdcil de adaptar a las diferentes necesidades o a las encuestas autogeneradas a traves de una interfaz. Un elemento importante que falta en esta secuencia de comandos es un mecanismo contra engafios ya que 10s usuarios no tardardn en descubrir que pueden votar tantas veces como deseen, lo que har6 que 10s resultados no sirvan para mucho. Puede utilizar el mismo metodo para dibujar grcificos de lineas o incluso gr6ficos circulares, si se le dan bien las matem6ticas. Otras funciones de imagen Ademds de las funciones de imagen que hemos utilizado en este capitulo, existen otras que permiten dibujar curvas ( I m a g e ~cr ( ) ), poligonos (Image polygon ( ) ), asi como variaciones sobre las utilizadas hasta ahora. Comience siem- Desarrollo W e b con PHP y MySQL pre con un boceto de lo que desee dibujar y, a continuaci611, consulte el manual para buscar cualquier funci6n que pueda necesitar. Lecturas adicionales En Internet encontrara una gran cantidad de material de lectura. Si tiene problemas con las funciones de imagen, a veces resulta aconsejable examinar la documentaci6n de gd porque las funciones de PHP contienen esta biblioteca. Para ello, dirijase a Tambidn existen algunos cursos practicos excelentes sobre tipos dados de aplicaciones graficas, en concreto en Zend y Devshed: La aplicacion de diagrama de barras utilizada en este capitulo esta inspirada en la secuencia de comandos de diagrama de barras dinamico escrita por Steve Maranda y disponible en Devshed. A continuacion En el siguiente capitulo, analizaremos la practica funcionalidad de control de sesi6n de PHP (novedad en PHP 4). - - En este capitulo analizaremos la funcionalidad del control de sesi6n en PHP 4. Nos centraremos en 10s siguientes aspectos: Qu6 es el control de sesi6n Cookies Configuraci6n de una sesi6q Variables de sesi6n Sesiones y autenticacidn QuC es el control de sesi6n Seguramente habr6 escuchado que "HTTP es un protocolo sin estado". Esto significa que el protocolo no dispone de un m6todo incorporado para conservar el estado entre dos transacciones. Cuando un usuario solicita una p6gina y despuks otra, HTTP no cuenta con ninguna t6cnica para que podamos saber que ambas solicitudes provienen del mismo usuario. El concept0 del control de sesi6n consiste en poder realizar el seguimiento del usuario durante una sola sesi6n en un sitio Web. Si podemos hacerlo, podremos conectar a un usuario y mostrar contenido en funci6n de su nivel de autorizaci6n o de sus preferencias personales. Podemos realizar el 20. U s o del control de sesidn e n PHP seguimiento del comportamiento del usuario. Podemos implementar un carro de la compra. En anteriores versiones de PHP, el control de sesi6n se admitia a trav6s de PHPLib, la biblioteca base de PHP, que sigue siendo una herramienta muy titil. Encontrari m6s informaci6n a1 respecto en h t t p : / / p h p l i b . s o u r c e f o r g e . n e t / . En cuanto a la versi6n 4, PHP incluye funciones de control de sesi6n propias. Conceptualmente son similares a PHPLib pero 6sta tiltima ofrece funcionalidad adicional. Si las funciones nativas no se adaptan a sus necesidades, puede que le interese utilizar esta biblioteca. Funcionalidad de sesion bgsica En PHP, las sesiones se controlan por un solo Id. de sesibn, un numero criptogr6ficamente aleatorio, generado por PHP y que se almacena en el lado del cliente mientras dura la sesi6n. Se puede almacenar en el ordenador del usuario en forma de cookie o pasarse por medio de URL. El Id. de sesi6n act6a como una clave que le permite registrar determinadas variables como variables de sesi6n. Los contenidos de estas variables se almacenan en el servidor. El Id. de sesi6n es la unica informaci6n visible en el lado del cliente. Si, a1 realizar una determinada conexi6n a su sitio, se puede ver el Id. de sesi6n por medio de una cookie o del URL, podr6 acceder a las variables de sesi6n almacenadas en el servidor (aunque puede cambiarlo para utilizar una base de datos si pretende escribir su propia funcidn, como veremos en el apartado sobre configuraci6n del control de sesi6n). Probablemente habr6 utilizado sitios Web que almacenen un Id. de sesi6n en el URL. Si en su URL hay una cadena de datos aparentemente aleatorios, es muy probable que se trate de alguna forma de control de sesi6n. Las cookies son una s o l u c i h diferente a1 problema de conservaci6n del estado entre varias transacciones a1 tiempo que se mantiene un URL de aspect0 limpio. QuC es una cookie Una cookie es un pequeiio fragment0 de informaci6n que las secuencias de comandos pueden almacenar en un equipo del lado del cliente. Puede definir una cookie en el equipo de un usuario si envia un encabezado HTTP que contenga datos con el siguiente formato: Set-Cookie: NOMBRE=VALOR; [expires=FECHA;I [path=RUTA;] [dornain=NOMBREpDOMINIO;] [secure] De esta forma se crea una cookie con el nombre NOMBRE y con el valor VALOR. El resto de par6metros son opcionales. El campo e x p i r e s establece la fecha hasta la que ser6 v6lida la cookie (si no se establece una fecha de caducidad, la cookie ser6 permanente a menos que la eliminemos manualmente). p a t h y d o m a i n se pueden utilizar de forma conjunta para especificar el o 10s URL para 10s que se utiliza la Desarrollo W e b con PHP y MySQL cookie. La palabra clave secure significa que la cookie no se enviara a traves de una conexi6n HTTP. Cuando un navegador se conecta a un URL, primer0 busca las cookies almacenadas localmente. Si ninguna de ellas es relevante para el URL a1 que se ha conectado, se devuelven a1 servidor. ConfiguraciBn de cookies desde HTTP Podemos configurar cookies manualmente en PHP por medio de la funci6n set cookie ( ) . Su sintaxis es la siguiente: int setcookie (string nornbi-e [ , string string ruta [ , string d o m i n i o [ , int secure]]]]]) valor [, int caducidad [, Los parametros se corresponden exactamente a 10s del encabezado Set-Cookie mencionado anteriormente. Si define una cookie como setcookie ('mycookie', 'value'); cuando el usuario visite la siguiente pagina de su sitio (o vuelva a cargar la p6gina actual), podremos acceder a la cookie a travks de $ COOKIE [ 'mycookie' I o de $HTTP-COOKIE-VARS [ "mycookie"] (0, si ha activado register-globals,directamente como Smyccokie). Se puede eliminar una cookie si se invoca set cookie ( ) de nuevo con el mismo nombre de cookie y una fecha de caducidad pasada. Tambi6n se puede definir manualmente una cookie con ayuda de la funci6n Header ( ) y la sintaxis de cookie que mostramos anteriormente. Debe saber que es necesario enviar 10s encabezados de cookie antes que ningu'n otro encabezado o no funcionaran (se trata de una limitaci6n de las cookies mas qtie ufta limitaci6n de PHP). Uso de cookies con sesiones Las cookies tienen algunos problemas asociados como por ejemplo que algunos navegadores no las aceptan o que algunos usuarios pueden desactivarlas en sus navegadores. Es una de las razones por las que las sesiones PHP utilizan un metodo cookie / URL dual (corno veremos en breve). A1 utilizar sesiones PHP, no tendremos que definir las cookies manualmente. Las funciones de sesidn se encargan de ello por nosotros. Podemos utilizar la funcibn session get cookie params ( ) para ver 10s contenidos de una cookie definida por el control desesi6n. ~Gvuelveuna matriz asociativa que contiene 10s elementos lifetime,path y domain. Tambien podemos utilizar session set. cookie -pararns($lifetime, - - $path, $domain para definir 10s parametros de la cookie de sesi6n. I, $secure]); 20. Uso del control de sesidn en PHP Si necesita mAs informacidn sobre cookies, puede consultar la especificaci6n sobre cookies en el sitio de Netscape, h t t p : / / h o m e . n e t s c a p e . c o m / n e w s r e f / s t d / c o o k i e spec.htm1. ( ~ u e d eignorar el hecho de que este documento se denomina "especificaci6n preliminar", ya que ha sido asi desde 1995). Almacenamiento del Id. de sesion De forma predeterminada, PHP utiliza cookies con sesiones. Si existe la posibilidad, se definirA una cookie para almacenar el Id. de sesi6n. El otro metodo que se puede utilizar consiste en aiiadir el Id. de sesi6n a1 URL. Podemos indicar que se realice automAticamente si compilamos PHP con la opci6ne n a b l e - t r a n s - s i d . Se realiza de forma predeterminada desde PHP 4.2. Tambien podemos incrustar manualmente el Id. de sesi6n en enlaces para que se pase de esta forma. El Id. de sesi6n se almacena en la constante SID. Para pasarlo manualmente, debe aiiadirlo a1 final de un enlace similar a un par6metro GET: Normalmente resulta mAs sencillo compilar con-enable- t r a n s - s i d , siempre que sea posible. Implementation de sesiones simples Los pasos b6sicos del uso de sesiones son 10s siguientes: Inicio de sesi6n - Registro de variables de sesi6n Uso de variables de sesi6n Anulacidn de variables registradas y eliminaci6n de la sesi6n Estos pasos no siempre tienen lugar a1 mismo tiempo en la misma secuencia de comandos y algunos de ellos pueden tener lugar en varias secuencias. A continuaci6n analizaremos cada uno de 10s pasos individualmente. lnicio de sesion Antes de poder utilizar la funcionalidad de sesiones, serA necesario iniciar una sesi6n. Hay tres formas de hacerlo. La primera, y la m6s sencilla, consiste en iniciar una secuencia de comandos con unallamadaalafunci6n s e s s i o n -s t a r t 0 : Desarrollo Web con PHP y MySQL Esta funcidn comprueba si ya hay un Id. de sesi6n actual. En caso contrario, crear6 uno. Si ya existe el Id., bisicamente carga las variables de sesidn registradas para que podamos utilizarlas. Es aconsejable invocar s e s s i on s t a r t ( ) a1 inicio de todas las secuencias de comandos que utilicen sesiones. ~ a s e ~ u n tdcnica da consiste en iniciar una sesidn a1 intentar registrar una variable de sesi6n por medio de s e s s i o n r e g i s t e r ( ) (como veremos en el siguiente apartado). La tercera forma de iniciar una sesidn consiste en configurar PHP para que lo haga autom6ticamente cuando alguien visite el sitio. Puede hacerlo por medio de la opcidn s e s s i o n . a u t o-s t a r t en el archivo php i n i , que comentaremos a1 analizar la configuracidn. . Registro de variables de sesi6n El registro de variables de sesidn ha cambiado 6ltimamente en PHP. En PHP 4.1, las variables de sesi6n se almacenaban en la matriz superglobal $ SESSION y tambidn en la antigua $HTTP SESSION VARS.Para poder crear una variable de sesidn, basta con definir un elemento en una de estas matrices, como se indica a continuacidn: $~-SESSION['myvar' I = 5; 0 SHTTP-SESSION_-VARS[ 'myvar'] = 5; Si utiliza una versidn anterior de PHP o si ha activado r e g i s t e r g l o b a l s , para poder realizar el seguimiento de una variable desde una secuenciade comandos a otra, puede registrarla con una llamada a s e s s i o n r e g i s t e r ( ) . Por ejemplo, para registrar la variable Srnyvar, podria utilizar el siguiente cddigo: Fijese en que necesita pasar a s e s s i o n - r e g i s t e r ( ) una cadena que contenga el nombre de la variable. No hace falta que esta cadena incluya el simbolo $. De esta forma se registra la variable y se realiza el seguimiento de su valor. El seguimiento de la variable se realiza hasta que finalice la sesidn o hasta que se anule su registro manualmente. Se puede registrar m6s de una variable a1 mismo tiempo si se utiliza una lista de nombres de variable separadas por comas, como por ejemplo: Si utiliza las matrices $ SESSION o SHTTP-SESSION-VARS,no pruebe ni utilice la funcidn s e s s i o n -r F g i s t e r 0. Uso de variables de sesi6n Para poder introducir una variable de sesidn en Bmbito y utilizarla, primer0 debe iniciar una sesidn. Tras ello podr6 acceder a la variable de traves de las matri- 20. Uso del control de sesidn en P H P ces $ S E S S I O N o $HTTP S E S S I O N VARS como por ejemplo SHTTPS E S S I O N VARS [ 'rny\ar 1 . Si ha activado r e g i s t e r -g l o b a l s , podrd acceder a-ella a tra& del nombre corto, como por ejemplo Smyvar. Si ha activado r e g i s t e r g l o b a l s , recuerde que una variable de sesi6n no se puede reemplazar con d a t o s z ~ o POST, ~ una buena opcidn de seguridad pero que debe recordar a1 diseiiar el cbdigo. Por otra parte, tendr6 que prestar especial atenci6n cuando compruebe si se han configurado las variables de sesidn (por ejemplo a traves de i s s e t ( ) o empty ( ) ). Recuerde que las variables las puede configurar el usuario a trav6s de GET o POST. Puede comprobar una variable para ver si se trata de una variable de sesi6n registrada si invoca la funcidn s e s s i o n -i s -r e g i s t e r e d ( ) de la siguiente forma: $result = session - is r e g i s t e r e d ( ' m y v a r l ) ; - De esta forma comprueba si $myvar es una variable de sesi6n registrada y devuelve t r u e o f a l s e . Si utiliza $ S E S S I O N o $HTTP POST VARS NO deberia utilizar la funci6n s e s s i o n i s regFs t e r e d ( ) . Puede c%npr&ar directamente si 10s elementos de la matrizest6; definidos utilizando por ejemplo: Anulacion del registro de variables y elimination de la sesion Cuando haya terminado con una variable de sesi6n puede anular su registro. Si utiliza las matrices $ S E S S I O N o $HTTP-S E S S I O N-VARS, puede hacerlo directamente como se indicaa continuacibn: unset (SHTTP-SESSIONJARSI ' m y a r 'I ) ; Si ha activado r e g i s t e r g l o b a l s , tendrd que borrar las variables de sesi6n por mediodelafuncidnsessio\ -u n r e g i s t e r o : session-unregister ( " m y v a r ") ; Como en el caso anterior, esta funci6n requiere el nombre de la variable que queremos anular en forma de cadena sin el simbolo $. Esta funci6n s610 puede anular el registro de una variable por vez (a1 contrario que s e s s i on-regi s t e r ( ) ). Sin embargo, podemos utilizar s e s s i on-uns e t ( ) para anular el registro de todas las variables de sesi6n actuales. No intente utilizar la funcidn s e s s i o n u n r e g i s t e r ( ) si est6 utilizando $ -S E S S I O N o SHTTP S E S S I O N VARS d i r e ~ t ~ m e n t e . Cuando haya terminado conuna sesibn, primero deberia anular el registro de todas las variables y, tras ello, invocar session-destroy ( ) ; para borrar el Id. de sesi6n. Desnrrollo Wfb con P H P y MySQL Seguramente todo esto le parezca ligeramente abstracto, por lo que veremos un ejemplo. Implementaremos un conjunto d e tres piginas. En la primera pdgina, iniciaremos una sesi6n y registraremos la variable S H T T P SESSION VARS [ ' s e s s -va r ' ] . El c6digo para realizar esta operaci6n se muestr; e n el listado 20.1 Listado 20.1. pagel.php. lnicio de una sesion y registro de una variable Hemos registrado la variable y definido su valor. El resultado d e esta secuencia de comandos semuestra en la figu;a 20.1. Archwi Ediadn Ver Favorilos The content of %sess-var is Hello world! Nehi paqe Figura 20.1. Valor inicial de la variable de sesion mostrada por p a g e l . p h p El valor final d e la variable d e la phgina es el que estar.4 disponible en las paginas posteriores. A1 final d e la secuencia d e comandos, se serinliza o congela la variable d e sesi6n, hasta q u e s e vuelva a cargar por m e d i o d e la siguiente llamada a s e s s i o n-s t a r t 0 . 20. Llso del col~trolde sesidn en P H P Por esta razdn comenzaremos la siguiente secuencia de comandos con la invocaci6n d e session-s t a r t ( ) . Lo mostramos en el listado 20.2. Listado 20.2. page2.php; Acceso a una variable de sesion y anulacion de su registro Despues d e invocar session s t a r t ( ) ,la variable SHTTP SESSION VARS v a r ' 1 e s t i disponible con el valor almacenado previam&te, comopuede cornprobar en la figura 20.2. [ ' sess 1 Ar&m Edmon Ver Favontos Henomlentas Ayuda ~l&lbfl )ahllp /lwebsenrei/chaplsr2O/p~ge?php The content of k e s s var is Hello world! Figura 20.2. El valor de la variable de ses~onse ha pasado junto el Id. de sesion a pag2.php Una vez utilizada la variable, anulamos su definici6n. La sesi6n sigue existiendo per0 la variable $HTTP SESSION -VARS [ sess-v a r ] ya no es una variable registrada. Por dtimo, G s a m o s a la pigina p a g e 3 . php, la 6ltima secuencia de comandos de nuestro ejemplo. El correspondiente c6digo se incluye en el listado 20.3. Listado 20.3. page3.php: Finalization de la sesion I?~.llp c~ssions t a r t 0 ; Desarrollo Web con P H P y MySQL Como puede comprobar e n la figura 20.3, ya n o tenemos acceso a1 valor d e $HTTP S E S S I O N V A R S [ ' s e s s v a r ' ] . En algunas versiones d e ~ ~ ~ a n t e r i oa rlae 4.3 s se producia un error a1 intentar anular elementos d e SHTTP-SESSION VARS o $ -SESSION. Si n o puede anular elementos (es decir, si permanecen configurados), puede intentar utilizar s e s s i o n u n r e g i s t e r ( ) para borrar estas variables. El uso d e s e s s i o n u n r e g i s t e r ( ) n o e s recomendable, per0 si quiere q u e s u c6digo funcione en todas las versiones d e PHP4, es la unica opci6n d e la que dispone. ~ i / a e -. . . # . 1I ,.,: e .o a .I . m Arrhrvo Ed~abnVer ra~anlcis Henamlenbs Ayudg D~rem~bn bl hiip //webservarlchnplsr2O/pflg~3 ohp - x lrn & j lr - - 4 The content of $sess-var is !!!I Figura 20.3. La variable de la que hemos anulado el registro ya no esta dispon~ble Para finalizar invocamos s e s s i o n-d e s t r o y si6n. () para eliminar el Id. d e la se- Configuracih del control de sesicin Existe un conjunto de opciones d e configuraci6n para sesiones que puede definir en s u archivo p h p . i n i . Algunas d e las mhs utiles, asi como una descripci6n de las mismas, se incluyen en la tabla 20.1 Tabla 20.1. Opciones de configuracion de sesion Nombre de la opci6n Predeterminada Efecto session.auto-start 0 (desactivada) lnicia sesiones automaticamente session.cache -expire I80 Define la duracion de las paginas de sesion en cache, en rninutos. session.cookie-domain nada Dorninio que se configura en la cookie de sesion. session.cookie-lifetime 0 Duracion de la cookie de Id, de sesion en el equipo del usuario. El valor predeterminado, 0, indica que dura hasta que se cierre el navegador. session.cookie-path Ruta que se configura en la cookie de sesion. session. name Nornbre de la sesion que se utiliza como nombre de la cookie en el sisterna del usuario. archivos Define donde se almacenan 10s datos de la sesion. Puede indicar que se trate de una base de datos, per0 tendra que escribir sus propias funciones. ltmp Ruta en la que se almacenan 10s datos de la sesion. D e forma mas general, el argument0 pasado al almacen procesado y definido por . session.save-handler. session.use cookies - I (activado) Configura sesiones para que utilicen cookies en el lado del cliente. Implementation de autenticacion con el control de sesi6n Por ultimo, veremos un ejemplo mas elaborado sobre el uso del control de sesi6n. Probablemente el uso mas habitual del control de sesi6n consiste en realizar el seguimiento de 10s usuarios una vez autenticados a traves de u n mecanismo d e inicio d e sesi6n. En este ejemplo combinaremos la autenticacion de una base de datos MySQL con el uso de sesiones para conseguir esta funcionalidad. De esta forma asentaremos las bases del proyecto clue analizaremos en un capitulo posterior sobre Desnrrollo Web con PUP y M y S Q L autenticaci6n y personalizaci6n de usuarios, y que podremos volver a utilizar en otros proyectos. Tambi6n utilizaremos de nuevo la base de datos de autenticacion que definimos en un capitulo anterior para utilizar mod a u t h ms y q l . El ejemplo cuenta con tres sencillas s e c u e n c k d e c o m a n d o s . La primera, a u t hmain php, incluye un formulario d e registro y autenticaci6n para miembros de nuestro sitio Web. La segunda,members -only.php, muestra informaci6n solamente a 10s miembros clue se hayan conectado correctamente. La tercera, l o g o u t . php, permite anular el r&istro de un miembro. . 1 I Home page You are not logged in. Members section 5 Figura 20.4. Como el usuario no se ha conectado, se muestra una pagina de inicio de sesion 1 I11 Members only You are not logged in. Only logged in members may see this page. Figura 20.5. Los usuarios no registrados no pueden acceder a 10s contenidos del sitio; recibiran este mensaje Para comprender como funciona, fijese en la figura 20.4, la ptigina inicial que muestra authmain. php. Esta p6gina permite a1 usuario conectarse. Si intenta acceder a la secci6n de miembros sin registrarse primero, obtendrfi el mensaje que se muestra en la figura 20.5. Sin embargo, si el usuario se conecta primero (con username:testuser y password:testl23, como definimos en u n capitulo anterior) y tras ello intenta acceder a la pfigina de miembros, obtendrfi el resultado que mostramos en la figura 20.6. ;] D~rembnI& hop //websenrer/choptsrZ0/members - -- - - - anlyphp d Ir . - Members only I II You are logged in as testuser. Members only content goes here Back to main paoe Figura 20.6. Despues de conectarse, el usuario puede acceder a la zona de rniernbros Veamos el c6digo d e esta aplicaci6n. La mayor parte del mismo se concentra en authmain. php, que se muestra en el listado 20.4. Lo analizaremos paso a paso': Listado 20.4. authrnain.php: Parte principal de la aplicacion de autenticacion Desarrollo W e b con PHP y MySQL if (mysql--nurn-rows($result) >O ) i / / si estin en la base d e datos, registre el Id. de usuario $HTTPpSESSION_VARS['valid-user'] = $userid; Home page echo 'You are logged in as: '.$HTTP SESSION-VARS['valid-user'].' Log out I ; / > I ; I else I if (isset($userid)) { / / si han intentado conectarse y no lo han conseguido echo 'Could not log you in'; 1 else t / / todavia no har~ intentado conectarse o se han desconectado echo 'You are not logged in. I ; I / / proporcione un formulario para que s e conecten echo ' ' ; echo ''; echo ''; echo ''; echo ' < t r > < t d > P a s ? w o r Q : < / t d > ' ; echo ' Userid: < / t d > < / t r > ' ; echo ' Members sectiorl Esta secuencia de comandos incluye, por alguna razdn, una compleja ldgica, ya que muestra el formulario de inicio de sesidn, tambien la accidn para el mismo y contiene HTML para intentos de inicio de sesidn satisfactorios y fallidos. Las actividades del formulario dependen de la variable de sesidn v a l i d user. La idea bfisica es que si un usuario se conecta satisfactoriamente, registrare%os una variable de sesi6n con el nombre $ HTT P -SESSION -VARS [ ' v a l i d-user ' ] que contenga el Id. del usuario. 20. Uso del control de sesidn en P H P Lo primer0 que hacemos en esta secuencia de comandos es invocar session start ( ) . De esta forma se carga la variable de sesi6n va 1id-user si se ha registraI do. En la primera pasada por la secuencia de comandos, no se aplica ninguna de las condiciones if y el usuario contin6a hasta el final de la misma, donde le indicaremos que no se ha conectado y le ofreceremos un formulario para que lo haga: echo echo echo echo echo echo echo echo echo Cuando pulse el b o t h de envio del formulario, se vuelve a invocar esta secuencia de comandos y empezamos de nuevo desde el principio. En esta ocasibn, tenemos un Id. de usuario y una contrasefia que autenticar, almacenados como SHTTP POST VARS [ ' userid' 1 y SHTTP POST VARS [ ' pas sword ' I . Si estas variables estdn configuradas, pasamos a1 bloiue deautenticaci6n: / / si el usuario acaba d e intentar conectarse $userid = $HTTP-POSTpVARS['userid']; Spassword = $HTTPpPOST-VARS['passwordt]; Sdb-conn = mysql-connect('localhost', 'webauth', 'webauth'); mysql-select-dbi'auth', $db-conn); $query = 'select * fro? aut& ' ."where name='$userid' " . " and pass=password ( '$password1) "; $result = mysql-query($query, $db-conn); Nos conectamos a una base de datos MySQL y comprobamos el Id. de usuario y la contrasefia. Si hay una combinaci6n que coincida en la base de datos, creamos la variable SHTTP SESSION VARS['valid user'] que contiene el Id. deusuario de este usuario en c o n ~ r e t o ~lo ~ oque r a par& de ahora sabremos qui6n estP conectado. if (mysql-num-rows(Sresu1t) > O ) 1 / / si s e encuentran en la base d e datos, registre el Id. d e usuario $HTTP-SESSION-VARS['valid-user'] = Suserid; I Como ahora sabemos de qui6n se trata, no es necesario volver a mostrar el formulario de inicio de sesi6n. Desarrollo W e b con PHP y MySQL En su lugar, le indicamos que ya sabemos q u i h es y le ofrecemos la opci6n de desconectarse: echo 'You are logged in as: '.$HTTP-SESSIONpVARS['va1idd~~ser'].' Log out I ; / > I ; i Si intentamos conectar a1 usuario y, por alguna raz611, no lo conseguimos, tendremos un Id. de usuario per0 no una variable HTTP-SESSION -VARS [ ' v a l i d u s e r ' 1, por lo que podremos ofrecerle un mensaje de error: if (isset($userid)) I / / si han intentado conectarse echo 'Could not log you in'; per0 no lo han conseguido I Eso es todo para la secuencia de comandos principal. Seguidamente, analizaremos la pfigina de miembros, cuyo c6digo mostramos en el listado 20.5. Listado 20.5. members-only.php. Codigo para la seccion de miembros de nuestro sitio Web para comprobar la validez de 10s usuarios ( ) ; echo 'Members on1 y' ; / / compruebe la variable d e sesihn echo ' You are logged in as '.$tiTTPpSESSION-VARS['validpuserl].' '; echo ' Members only content goes here '; 1 else [ echo ' You are not logged in. '; echo ' Only logged in members m a y see this page. '; I echo 'Back to main page'; ?> Este c6digo es muy sencillo. Todo lo que hace es iniciar una sesion y comprobar si la sesi6n actual contiene un usuario registrado. Para ello comprueba si se ha definido el valor de SHTTP-SESSION-VARS ['valid user']. Si el usuario se ha conectado, le mostramos 10s contenidos de 10s miembros; en caso contrario le indicamos que no est6 autorizado. Por ultimo, la secuencia de comandos logout.php permite desconectar a un usuario del sistema. El c6digo correspondiente se incluye en el listado 20.6. Listado 20.6. logout.php. Esta secuencia de cornandos anula el registro de la variable de sesion y elirnina la sesion ( 1 ; $old-user = $HTTPpSESSIONpVARS['valid-user']; //probar s i "estaban" conectados unset[$HTTP--SESSION-VARS['validpuser11) ; sessionpdestroy( ) ; / / almacene para ?> Log out ) I echo 1 else 'Logged out. /> ' ; i / / si no estaban conectados per0 accedieron d e algcn mode a esta pigina echo 'You were not logged in, and so have not been logged out. I ; I ?> Back to main page El c6digo es muy sencilio p q o lo analizaremos brevemente. Iniciamos una sesi6n, almacenamos el antiguo nombre de usuario del usuario, anulamos la variable valid user y destruimos la sesi6n. ~ r a ~ e l lmostramos o, a1 usuario un mensaje que serh diferente si se ha desconectado o no se ha conectado desde un principio. Este sencillo conjunto de secuencias de comandos constituye la base de gran parte del trabajo que desarrollaremos en capitulos posteriores. Lecturas adicionales Las sesiones son una de las novedades de PHP4, per0 PHPLib las ofrece desde hace tiempo. Si necesita mhs informaci6n a1 respecto, las mejores fuentes son la phgina de PHPLib y la especificaci6n sobre cookies. Ya mencionamos estos URL anteriormente en el capitulo, pero 10s volvemos a incluir para que 10s utilice de referencia: Desarrollo W e b con PHP y MySQL Pricticamente hemos terminado con esta parte del libro. Antes de pasar a 10s proyectos, analizaremos brevemente algunos de 10s aspectos m6s dtiles de PHP que no hemos mencionado hasta el momento. Algunas de las funciones y caracteristicas utiles de PHP no encajan en una categoria concreta, razon por la que las describiremos en este capitulo. Analizaremos 10s siguientes aspectos: Uso de comillas m6gicas Evaluaci6n de cadenas con e v a l () Finalization de ejecuciBn: d l e y exit Serializacih Obtenci6n de information sobre el entorno PHP Modificacion temporal del entorno de ejecucion Carga de extensiones PHP Resalte de fuentes Uso de comillas m6gicas Probablemente se haya fijado en que debe prestar especial atenci6n a1 utilizar el simbolo de comillas ( ' y ") y las barras invertidas ( \ ) dentro de una cadena. PHP se puede confundir si utilizamos una instruccion de cadena como la siguiente: 21. Otras caracteristicas utiles echo "color = "#FFFFFFW"; y generara un error de anfilisis. Para incluir comillas en una cadena, utilizaremos un tip0 de comillas distinto a1 que se emplea para delimitar la cadena. Por ejemplo: echo "color = ' #FFFFFF1"; echo = "#FFFFFFn'; 'color son dos posibilidades vfilidas. El mismo problema se produce con las entradas de usuario, asi como con entradas o salidas de o hacia otros programas. Si intentamos ejecutar una consulta como i n s e r t i n t o company v a l u e s ( ' B o b ' s Auto P a r t s ' ) ; se producirfi una confusidn similar en el analizador de MySQL. Yahemosvistoelusodeaddslashes ( ) y s t r i p s l a s h e s ( ) queescapancualquier comilla simple, comilla doble, barra invertida y caracteres NUL. PHP dispone de una opcidn muy 6til que aiiade o elimina barras invertidas automfitica o migicamente por nosotros. Con dos parametros en nuestro archivo i n i podemos activar o desactivar las comillas mfigicas para GET, POST, datos de cookies y otras fuentes. El valor de la directiva magic q u o t e s gpc controla si se utilizan las comillas y de cookies. migicas en operaciones GET, POST A1 activar magic q o u t e s gpc, si alguien escribe " ~ o bs ~ u t oP a r t s " en un formulario de nuestr; sitio, nuestra secuencia de comandos recibirfi " ~ o b '\s ~ u t o P a r t s " porque a la comilla se le aplica conversidn de escape. La funcidn g e t magic q u o t e s gp c ( ) devuelve 16 0, para indicarnos el valor actual de magic ~ p c . ~ s t o ~ e s udel tgran a utilidad para probar si necesitamos aplicar s t r i p s1a s h e s ( ) a datos recibidos de un usuario. El valor de magic q u o t e s r u n t i m e controla si las funciones que obtienen datos de bases de datosy de archivos utilizan las comillas mfigicas. Para obtener el valor d e m a g i c q u o t e r u n t i m e , utilice la funcidn g e t magic quotes-runtime ( ) ,que devuelve 7 6 0. Las comillas migicas se puedendesactivar en una secueniia de comandos concreta por medio de la funcidn s e t -magic -q u o t e s - r u n t i m e ( ) . . Evaluation de cadenas: eval() La funcidn e v a l Por ejemplo: eval ( "echo ( ) 'Hello eval6a cadenas como si se tratara de cddigo PHP. World';" ); Desarrollo W e b con PHP y MySQL adopta 10s contenidos de la cadena y 10s ejecuta. Esta linea genera el mismo resultad0 que echo 'Hello World'; En determinados casos e v a l ( ) puede resultar muy util. Puede que le interese almacenar bloques de c6digo en una base de datos y recuperarlos y aplicarles e v a l ( ) posteriormente. Puede que quiera generar c6digo en un bucle y, tras ello, utilizar e v a l ( ) para ejecutarlo. Puede tambibn utilizar e v a l ( ) para actualizar o corregir c6digo existente. Si dispone de gran cantidad de secuencias de comandos en las que es necesario aplicar un cambio predecible, podria (aunque no seria muy eficaz) escribir una secuencia de comandos que cargue una secuencia de comandos antigua en una cadena, ejecute un r e g e x p para realizar 10s cambios y tras ello utilice e v a l ( ) para ejecutar la secuencia de comandos modificada. Incluso podemos pensar que haya alguien de mucha confianza en alguna parte que quiera permitir la entrada y ejecucion de c6digo PHP en su navegador. Finalizacion de ejecucion: die y exit Hasta ahora hemos utilizado la instruction e x i t para detener la ejecuci6n de una secuencia de comandos. Como recordark aparece en su propia linea, como mostramos a continuaci6n: exit; No devuelve nada. tap bib^ podemos utilizar su alias d i e ( ) . Si necesitamos una finalizaci6n mds util, podemos pasar un par6metro a e x i t ( ) , que podemos utilizar para mostrar un mensaje de error o para ejecutar una funci6n antes de finalizar una secuencia de comandos. Seguramente le resulte familiar a 10s programadores de Perl. Por ejemplo: exititscript ending now']; Normalmente se utiliza o r con una instrucci6n que puede fallar, como por ejemplo a1 abrir un archivo o conectarse a una base de datos: mysqi-query($query) or die('Cou1d not execute query'); En lugar de imprimir simplemente un mensaje de error, puede invocar una ultima funci6n antes de que finalice la secuencia de comandos: i echo 'MySQL error was: '; 2 1 . Otras caracteristicas u'tiles echo rnysql-error(); 1 Puede resultar muy util para indicarle a1 usuario la raz6n por la que ha fallado la secuencia de comandos. Tambien podriamos enviarnos un correo electr6nico a nosotros mismos para saber si se ha producido un error grave o afiadir errores a un archivo de registro. La serializaci6n es el proceso de convertir todo lo que se pueda almacenar en una variable PHP o en un objeto en un flujo de bytes para almacenarlo en una base de datos o pasarlo a traves de un URL de una piigina a otra. Sin esto, resultaria muy complicado almacenar o pasar todos 10s contenidos de una matriz o de un objeto. Desde la aparici6n del control de sesi6n, su utilidad se ha visto reducida. La serializaci6n de datos se aplica principalmente a1 tip0 de cosas para las que ahora utilizamos el control de sesi6n. De hecho, las funciones de control de sesi6n serializan variables de sesi6n para almacenarlas entre solicitudes PHP. Sin embargo, puede que le interese almacenar un objeto o matriz PHP en un archivo o en un documento. Si es su intencibn, hay dos funciones que debe conocer: serialize( ) yunserialize () . Puede invocar la funci6n s e r i a 1i z e ( ) de esta forma: Si quiere saber lo que realmente hace la serializacGn, basta con fijarse en lo que devuelve la funci6n. Convkrte b s contenidos de un objeto o de una matriz en una cadena. Por ejemplo, fijemonos en el resultado de la ejecuci6n de s e r i a l i z e ( ) en un sencillo objeto de empleado, definido e instanciado de esta forma: class employee t var $name; var $employee id; - I; Sthis-emp = new employee; $this emp->name = 'Fred'; $this -emp->employee-id = 5324; - Si lo serializamos y lo duplicamos en un navegador, el resultado serB Es bastante sencillo ver la relaci6n entre 10s datos del objeto original y 10s datos serializados. Desarrollo Web con PHP y MySQL Como 10s datos serializados son s610 texto, podemos escribirlos en una base de datos o donde queramos. Sepa que es necesario aplicar adds 1a s he s ( ) a cualquier dato antes de escribirlo en una base de datos, como de costumbre. Apreciari la necesidad de esto si se fija en las comillas de la cadena serializada anteriormente. Para recuperar el objeto, se invoca u n s e r i a l i ze ( ) : Evidentemente, si ha invocado a d d s l a s h e s ( ) antes de incluir el objeto en la base de datos, tendra que invocar s t r i p s 1a s he s ( ) antes de deserializar la cadena. Otro aspect0 que conviene destacar a1 serializar clases o a1 utilizarlas como variables de sesidn es que PHP necesita conocer la estructura de una clase antes de poder volver a instanciarla. Por ello, sera necesario incluir el archivo de definicidn declaseantesdeinvocarsession-s t a r t ( ) o u n s e r i a l i z e ( ) . Como obtener informacion sobre el entorno PHP Existen distintas funciones que podemos utilizar para encontrar informacidn sobre la configuracidn de PHP. C6mo saber qu6 extensiones se han cargado Es muy sencillo saber qu6 conjuntos de funciones estan disponibles y qu6 funciones estan disponibles en cada uno de dichos conjuntos. Basta con utilizar las funcionesget-loaded-extensions ( ) Y g e t e x t e n s i o n f u n c s 0. La funcidn g e t l o a d e d e x t e n s i o n s ( ) devuelveuna rnatriz de todos 10s conjuntos de funcione~dispor?ible~actualmente para PHP. Por su parte, si proporcionamos el nombre de una determinado conjunto de funciones o una extensidn, g e t -e x t e n s i o n s-f uncs ( ) devuelve una matriz de las funciones de dicho conjunto. El cddigo del listado 21.1 enumera todas las funciones disponibles para su instalacidn PHP a1 utilizar estas dos funciones. Listado 21.1. list-functions.php. Esta secuencia de comandos enumera todas las extensiones disponibles para PHP y en cada extension incluye una lista de las funciones de dicha extension t echo "$each-ext " ; echo ' '; $ext_funcs = get-extension_funcs($each_ext); / > I ; 21. Otras caracteristicas utiles foreachiSext-funcs as Sfunc) I echo " Sfunc "; I echo ' '; I ?> Fijese en que la funci6n get-loaded-extensions ( ) no adopta ningun pariimetro y que la funci6n get-extension-f uncs ( ) adopta como unico pariimetro el nombre de la extensi6n. Esta informaci6n puede resultar muy util para saber si hemos instalado satisfactoriamente una extensi6n. ldentificacion del propietario de la secuencia de comandos Podemos descubrir el usuario propietario de la secuencia de comandos en ejecuci6n con una llamada a la funci6n get-cur rent-user ( ) ,como se muestra a continuacibn: echo getpcurrentpuser(i; En ocasiones puede resultar muy util para resolver problemas relacionados con 10s permisos. Como saber cuando se ha modificado una secuencia de comandos Una operacidn muy habitual consiste en afiadir una ultima fecha de modificaci6n a cada una de las piiginas de un sitio. Para comprobar la ultima fecha de modificaci6n de una secuencia de comandos basta con utilizar la funci6n get 1astmod ( ) (el nombre de la funcidn no incluye un gui6n bajo) de esta forma: echo date('y:i a, j M Y',getlastrnod()); La funcidn devuelve una marca de tiempo de Unix que podemos afiadir a date ( ) como hemos hecho en el ejemplo para generar una fecha legible. Carga dinarnica de extensiones Se pueden cargar bibliotecas de extensiones diniimicas durante el tiempo de ejecuci6n, si no estiin compiladas, por medio de la funci6n dl ( ) . Desarrollo W e b con PHP y MySQL Esta funci6n espera como parimetro el nombre del archivo que contiene la biblioteca. En Unix, se trata de nombres de archivo que terminan en s o ; en Windows, terminan en .d l 1 . Un ejemplo de una invocaci6n de d l ( ) seria el siguiente: . De esta forma se carga dinimicamente la extensi6n FTP (en un equipo bajo Windows). No es necesario especificar el directorio en el que se encuentra el archivo; basta con configurarlo en el archivo php . i n i . Una directiva denominada e x t e n s i o n d i r especificari el directorio en el que PHP buscar6 bibliotecas para cargirlas din6micamente. Si tiene problemas para cargar extensiones dinimicamente, debe comprobar si en su archivo php . i n i se incluye la directiva e n a b l e -d l . Si esti desactivada, no podri cargar extensiones dinimicamente. Puede que si el ordenador con el que trabaja no es suyo, est6 desactivada por motivos de seguridad. No podri utilizar d l ( ) si PHP se ejecuta en mod0 seguro. Modificacion temporal del entorno de e Puede ver las directivas configuradas en el archivo php . i n i o cambiarlas mientras dure una determinada secuencia de comandos, lo que por ejemplo puede resultar muy Litil junto con la directiva max e x e c u t i o n-t i m e si sabemos que la secuencia de comandos tardari en ejecutarse. Podemos acceder y modificar las directivas por medio de las funciones i n i g e t ( ) e i n i s e t ( ) . En el listado 215 se incluye una sencilla secuencia de comandos que utilizaestas funciones. Listado 21.2. inter.php. Esta secuencia de comandos restablece variables del archivo php.ini " ; - - - Smax-execution t i m e = ini get('max-execution_time'); echo "new timeout is Smax execution-tlrne " ; - - - ?> La funci6n i n i s e t ( ) adopta dos parimetros. El primer0 es el nombre de la directiva de config&aci6n dephp . i n i que queremos cambiar y el segundo, el valor por el que la cambiaremos. Devuelve el valor anterior de la directiva. En este caso, restablecemos el valor de duraci6n m6ximo predeterminado de una secuencia de comandos, 30 segundos, para que se ejecute durante 120 segundos. 21. Otras caracterkticas utiles La funcidn i n i g e t ( ) simplemente comprueba el valor de una determinada directiva de configur&dn. El nombre de la directiva se debe pasar a la misma en forma de cadena. En este caso s610 lo utilizamos para comprobar que el valor ha cambiado realmente. Como resaltar fuentes PHP incorpora un resaltador de sintaxis similar a muchos IDE. En concreto, resulta muy util para compartir cddigo con terceros o presentarlo en una pdgina Web para su andlisis. Las funciones show s o u r c e ( ) y h i g h l i g h t -f i l e ( ) son idhticas (de hecho la primera es un alias de la segunda). Ambas funciones aceptan como pardmetro un nombre de archivo (archivo que debe ser un archivo PHP ya que, en caso contrario, el resultado que obtendremos no tendrd mucho sentido). Por ejemplo, show~source('1ist-functions.phpl); El archivo se duplicarfi en el navegador con un texto resaltado en varios colores en funcidn de si se trata de un comentario, una cadena, una palabra clave o HTML. El resultado se imprime sobre un color de fondo. El contenido que no encaja en ninguna de estas categorias se imprime en el color predeterminado. La funcidn h i g h l i g h t s t r i n g ( ) funciona del mismo mod0 pero adopta como parimetro una cadena qu< imprime en el navegador con un formato de sintaxis resaltado. Podemos definir 10s colores para el resalte de la sintaxis en el archivo p h p . i n i , en la secci6n que mostramos a continuacidn: - Colors for Syntax highlight. string = highlight. comment = highlight. keyword = highlight.bg = highlight.default = highlight.htm1 = ; - Highliqhting #DD0000 #FF8000 #007700 #FFFFFF #0000BB #000000 mode Los colores se muestran en formato RGB HTML estdndar. A continuacion En la siguiente parte analizaremos una serie de proyectos prdcticos relativamente complicados que utilizan PHP y MySQL. Estos proyectos constituyen ejemplos muy utiles para tareas similares que tenga que desarrollar y demuestran el uso de PHP y MySQL en proyectos de mayor tamafio. Desarrollo Web con PHP y MySQL En el siguiente capitulo nos centraremos en algunos problemas a 10s que nos enfrentaremos a1 codificar grandes proyectos con PHP. Abordaremos principios de ingenieria de software como por ejemplo el diseiio, la documentaci6n y la gesti6n de cambios. En las anteriores partes de este libro hemos analizado distintos componentes y usos de PHP y MySQL. Aunque hemos intentado que todos 10s ejemplos fueran interesantes y relevantes, todos han sido muy sencillos, formados por una o dos secuencias de comandos de hasta 100 lineas de cddigo aproximadamente. A1 generar aplicaciones Web reales, las cosas no suelen ser tan sencillas. Hace tiempo, se consideraba a un sitio Web como "interactivo" cuando incluia correo de formulario y poco m6s. Sin embargo, en la actualidad, 10s sitios Web se han convertido en aplicaciones Web, es decir, un fragment0 de software convencional que se entrega por la Web. Este carnbio de enfoque significa un carnbio de escala. Los sitios Web pasan de tener un pufiado de secuencias de comandos a miles y miles de lineas de c6digo. Los proyectos de este tamafio requieren la misma planificacidn y gestion que cualquier otro desarrollo de software. Antes de pasar a analizar 10s proyectos en este apartado del libro, nos detendremos en algunas de las tbcnicas que podemos utilizar para gestionar proyectos Web de gran tamaiio. Se trata de un arte en expansidn y resulta muy complicado dominarlo correctamente, lo que comprobard si analiza el mercado. En este capitulo nos detendremos en 10s siguientes aspectos: Aplicaci6n de ingenieria de software a1 desarrollo Web Planificacidn y ejecucidn de un proyecto de aplicacidn Web Reutilizacion de cddigo 22. Uso de P H P y M y S Q L en grandes proyectos Escritura de cddigo mantenible Implementacidn de control de versibn Seleccidn de un entorno de desarrollo Documentacidn de un proyecto Prototipos Separacidn de lbgica, contenido y presentacidn: PHP, HTML y CSS Optimizacibn de cddigo Aplicacion de ingenieria de software al desarrollo Web Como seguramente ya sabrd, la ingenieria de software es la aplicacidn de un enfoque sistemdtico y cuantificable a1 desarrollo de software. Es decir, se trata de la aplicacidn de 10s principios de ingenieria a1 diseiio de software. Tambikn es un enfoque que falta en muchos proyectos Web, principalmente debido a dos razones. La primera es que el desarrollo Web se suele gestionar de la misma forma que el desarrollo de informes escritos. Es un ejercicio de estructura de documentos, diseiio grifico y produccibn, un paradigma orientado a documentos. Es totalmente valido para sitios de pequeiio o mediano tamaiio per0 a1 aumentar el n6mero de contenidos dindmicos de 10s sitios Web hasta alcanzar el nivel en el que dichos sitios ofrecen servieios en lugar de documentos, este paradigma ya no sirve. Hay mucha gente que ni siquiera piensa en utilizar pricticas de ingenieria de software en un proyecto Web. La segunda razdn por la que no se ha utilizado la ingenieria de software es que el desarrollo de aplicaciones Web es diferente a1 de aplicaciones normales. Los plazos son mucho mds reducidos y la presidn por finalizar el sitio es constante. La ingenieria de software consiste en hacer cosas de forma ordenada y planificada asi como en dedicar tiempo a la planificacidn. Con 10s proyectos Web, normalmente se tiene la sensacidn de que no hay tiempo para planificar. Si no planificamos un proyecto Web, sufriremos 10s mismos problemas que si no planificamos cualquier proyecto de software: aplicaciones defectuosas, fechas de entrega sin cumplir y cddigo ilegible. Por ello, el truco consiste en identificar las partes de la ingenieria de software que funcionan en esta nueva disciplina del desarrollo de aplicaciones Web y en rechazar las que no lo hacen. Desarrollo Web con PHP y MySQL Planificacion y ejecucion de un proyecto de aplicacion Web No existe una metodologia o ciclo vital iddneo para un proyecto Web. No obstante, existen distintos aspectos que se pueden tener en cuenta a la hora de preparar un proyecto. Los enumeramos todos y, en 10s siguientes apartados, describiremos algunos con mayor detalle. Estas consideraciones tienen un orden concreto per0 no es necesario que lo siga si no se ajusta a su proyecto. El knfasis recae en estar alerta sobre 10s posibles errores y en seleccionar las tkcnicas que nos puedan servir. Antes de empezar, piense en lo que quiere generar. Piense en el objetivo final. Piense en quikn va a utilizar su aplicaci6n Web, es decir, en su public0 de destino. Muchos proyectos Web tkcnicamente perfectos no funcionan porque nadie ha comprobado si hay usuarios interesados en dicha aplicaci6n. Pruebe s u aplicacion y dividala en componentes. iDe quk partes o pasos se compone su aplicacibn? iC6m0 funciona cada uno de estos componentes? iC6m0 se combinan entre si? El diseiio de escenarios, guiones graficos o incluso de casos practicos puede ser muy util para determinar estos aspectos. Una vez confeccionada la lista de componentes, compruebe cuiles existen ya. Si un m6dulo preconfigurado ya cuenta con dicha funcionalidad, utilicelo. No olvide buscar cddigo~xistentedentro y fuera de su organizaci6n. Existen muchos componenfes de c6digo gratuitos, en especial en la comunidad de codigo abierto. Tome decisiones sobre aspectos del proceso, algo que se suele ignorar en 10s proyectos Web. Por aspectos del proceso nos referimos a aspectos como 10s estindares de codificacGn, estructuras de directorios, administraci61-1del control de versidn, entorno de desarrollo, nivel y estindares de documentaci611, y asignaci6n de tareas a 10s integrantes del equipo. Genere un prototipo, basado en toda la informaci6n anterior. Mukstrelo a 10s usuarios. Repitalo. Recuerde que, en todo esto, es muy importante separar el contenido y la logica de la aplicacion, como veremos posteriormente con mayor detalle. Realice todas las optimizaciones que considere oportunas. Mientras avance, pruebe concienzudamente la aplicacibn, como haria con cualquier otro proyecto de desarrollo de software. 22. Uso de P H P y M y S Q L en grandes proyectos Reutilizacion de codigo Los programadores suelen cometer el error de volver a escribir cddigo que ya existe. Una vez identificados 10s componentes necesarios para su aplicacion o, a menor escala, las funciones que necesita, compruebe lo que esta disponible antes de iniciar el desarrollo. Uno de 10s puntos fuertes de PHP como lenguaje es la extensa biblioteca de funciones que incorpora. Siempre deberia comprobar si existe una funcion que haga lo que quiere conseguir. No le resultari dificil encontrar la que busca. Una buena forma de hacerlo consiste en examinar el manual por grupos de funciones. En ocasiones 10s programadores vuelven a escribir funciones accidentalmente ya que no han comprobado si una de las funciones existentes en el manual ofrece la funcionalidad que necesitan. Deberia marcar siempre el manual si se encuentra en linea o descargar la version actual y examinarla localmente. Sepa, sin embargo, que el manual online se actualiza frecuentemente y que tambien tiene la ventaja de poder consultar el manual anotado. ~ s t es e una magnifica fuente que contiene comentarios, sugerencias y ejemplos de cddigo de otros usuarios que suelen resolver las dudas que pueda tener despuks de leer el manual bisico. La version en espafiol del manual se encuentraenlapagina http: //www.php.net/manual/es/. Algunos programadores con experiencia en un lenguaje diferente pueden verse tentados a escribir funciones contenedoras para cambiar el nombre de las funciones PHP de manera que coincidan con las del lenguaje que conocen. Esta practica no es nada aconsejable, ya que dificulta la lectura y el mantenimiento del codigo para otros. Si esti aprendiendo un nuevo lenguaje, tendri que aprender a utilizarlo correctamente. Ademis, la inclusion de un nivel de llamada de funciones de esta manera ralentizaria el c6digo. Por todas estas razones, es un enfoque que deberia evitar. Si la funcionalidad que necesita no se encuentra en la biblioteca PHP principal, tiene dos opciones. Si necesita algo muy sencillo, puede optar por escribir su propia funci6n u objeto. Sin emba'rgo, Fi pretende generar una funcionalidad mas compleja, como un carro de la compra, un sistema Web de correo electronic0 o foros Web, no se sorprenda si alguien ya lo ha generado. Una de las ventajas de trabajar en la comunidad de c6digo abierto es que el c6digo para este tip0 de componentes de aplicacion esta disponible gratuitamente. Si encuentra un componente similar a1 que necesita, aunque no sea exacto, puede utilizar el codigo fuente como punto de partida y modificar o generar el suyo propio. Si opta por disefiar sus propias funciones o componentes, deberia ofrecerlas a la comunidad PHP en cuanto termine. Es el principio que convierte a la comunidad de programadores PHP en algo tan util y activo. C6mo escribir codigo mantenible El problema del mantenimiento es infravalorado en las aplicaciones Web, en especial por que las escribimos a toda prisa. Empezar el codigo y acabarlo ripidamente Desarrollo Web con PHP y MySQL suele ser m6s importante que planificarlo con antelacibn. Sin embargo, con una pequeiia revisidn previa nos ahorraremos gran parte del camino cuando sea necesario generar la siguiente iteracidn de la aplicacidn. Estindares de codificacion La mayoria de las organizaciones IT disponen de estandares de codificacidn, directrices de estilo para seleccionar nombres de archivos y variables, directrices para comentar cbdigo, directrices para identificarlo, etc. Debido a1 paradigma de cddigo que aplicamos previamente a1 desarrollo Web, 10s esttindares de codificacidn se han infravalorado. Si el cbdigo lo diseiia personalmente o forma parte de u n pequeiio equipo, puede que no le d6 la importancia que tiene. No.10 haga por temor a que el equipo o el proyecto puedan crecer. No s610 obtendrti un product0 sin sentido, sino tambien un m o n t h de programadores que no saben ni que hacer con el cddigo existente. Los objetivos de la definicidn de una convencibn de nomenclatura son: Facilitar la lectura del cddigo. Si define variables y nombres de funciones con sentido, podra leer el cddigo prticticamente como si se tratara de una frase normal o, a1 menos, pseudocbdigo. Que 10s nombres de identificadores sean fticiles d e recordar. Si sus identificadores tienen u n formato coherente, resultari mas sencillo recordar el nombre de una determinada funcibn o variable. Los nombres de variables deberian describir 10s datos que contienen. Si se trata de almacenar el apellido d e akuien, llame a la variable $ a p e 1 1i d o . Tendra que encontrar un equilibrio entre longitud y legibilidad. Por ejemplo, si almacena el nombre en $n, serti mtis sencillo de escribir per0 el cddigo ser6 mtis dificil de entender. Si almacena el nombre en S a p e l l i d o-d e l -u s u a r i o -a c t u a l sera mas claro, per0 tardar6 mtis en escribirlo (y es mtis proclive a errores ortogr6fico.s) y realmente no ayuda tanto. Tendrti que tomar una decisibn en cuanto alas mayusculas. En PHP, 10s nombres de variables distinguen entre mayusculas y minusculas, como hemos mencionado anteriormente. Tendrti que decidir si 10s nombres de las variables van en minuscula, en mayuscula o una mezcla de ambas, por ejemplo, las primeras letras de las palabras en mayuscula. Por lo general se utilizan siempre minusculas, ya que resulta mas sencillo de recordar. Tambi6n es aconsejable distinguir entre variables y constantes con mayusculas. Una prtictica habitual consiste en utilizar minusculas con las variables (por ejemplo, $ r e s u l t ) y mayusculas con las constantes (por ejemplo, P I ) . Una prtictica desaconsejable que algunos programadores emplean es utilizar dos variables con el mismo nombre per0 en minusculas y mayLisculas, como por ejemplo $name y $Name. Espero que sepa por que no es aconsejable. 2 2 . Uso de P H P y M y S Q L en grandes proyectos Tambi6n conviene evitar modelos complicados, como por ejemplo SWaReZ, ya que nadie podr6 recordar c6mo funciona. Deberia pensar en qu6 esquema utilizarii con nombres de variables de varias palabras. Por ejemplo: son esquemas que se suelen utilizar. Puede utilizar cualquiera, pero hAgalo siempre de forma coherente. Tambi6n puede establecer un limite miximo de dos a tres palabras en un nombre de variable. Los nombres de funciones tienen la misma consideraci61-1,con algunos aspectos adicionales. Los nombres de funciones suelen estar orientados a verbos. Por ejemplo, funciones de PHP como addslas hes ( ) o m s yql connect ( ) describen lo que van a hacer o 10s pariimetros con 10s que se pasan.%sto mejora considerablemente la legibilidad del c6digo. Debe saber que estas dos funciones tienen un esquema de nomenclatura diferente para utilizar nombres de funciones de varias palabras. A este respecto, las funciones de PHP no son coherentes, probablemente por la gran cantidad de gente que las ha escrito, pero principalmente porque muchos nombres de funciones se han adoptado sin cambiar de distintos lenguajes y API. Tambien debe recordar que 10s nombres de funci6n no distinguen entre maylisculas y minlisculas en muchos m6dulos PHP, es decir, se aAade el nombre de la funci6n como prefijo a1 m6dulo PHP. Por ejemplo, todas las funciones MySQL empiezan por mysql y todas las funciones IMAP con imap . Si por ejemplo tiene un m6dulo de carro de la compra en su c6dig0, podria aiiadir el prefijo carro - a la funci6n de dicho m6dulo. En definitiva, no imporia qu6 convenciones y estiindares utilice cuando escriba el c6dig0, siempre que aplique directrices coherentes. - Comentarios de codigo Todos 10s programas deberian incluir un cierto nlimero de comentarios. Y se preguntari c u d este nlimero. Normalmente deberia afiadir comentarios a cada uno de 10s siguientes elementos: Archivos, ya Sean secuencias de comando completas o archivos incluidos. Cada archivo debe tener un comentario que indique lo que es el archivo, para qu6 es, qui6n lo ha escrito y c u h d o se ha actualizado. Funciones. Los comentarios de una funci6n deben especificar qu6 hace la funcidn, qu6 entrada espera y qu6 devuelve. Clases. Los comentarios deben describir el objetivo de la clase. Los m6todos de clases deben tener el mismo tip0 y nivel de comentarios que cualquier otra funci6n. Desarrollo Web con PHP y MySQL Fragmentos de cddigo dentro de una secuencia de comandos o de una funci6n. Es muy iitil escribir una secuencia de comandos que comience con una serie de comentarios y tras ello completar el codigo de cada secci6n. Una secuencia de comandos inicial seria como esta: / / valide datos introducidos / / envie a la base d e datos / / informe d e 10s resultados ?i Resulta muy iitil por que una vez completadas todas las secciones con llamadas de funciones u otros elementos, el c6digo ya estii comentado. C6digo complejo. Cuando le lleve mucho tiempo escribir algo o lo tenga que hacer de forma poco habitual, escriba un comentario que explique por qu6 lo ha hecho. De esta forma, la prdxima vez que lea el c6digo sabri exactamente lo que tiene que hacer. Otra norma general que debe seguir es comentar el c6digo mientras avanza. Puede pensar en volver atris y comentar el c6digo una vez terminado el proyecto. Le garantizo que no sucederi, a menos que tenga unas fechas de entrega menos estrictas y mayor autodisciplina que nosotros. Sangrados A1 igual que en cualquier lenguaje de programaci6n, es aconsejable sangrar el c6digo de forma coherente y con sentido. Es igual que redactar un resumen o una carta de negocios. El sangrado facilita la lectura del c6digo y hace que se entienda con mayor rapidez. Por lo general, cualquier bloque de programaci6n dentro de una estructura de control deberia sangrarse $el d d i g o adyacente. El grado de sangrado debe ser perceptible (es decir, mis de un espacio) per0 no excesivo. Personalmente creo que no deberia utilizar tabulaciones. Aunque son mis ficiles de aiiadir, consumen gran cantidad de espacio en la pantalla de la mayoria de 10s usuarios. Suelo utilizar un nivel de sangrado de dos a tres espacios en todos 10s proyectos. La forma de disponer las llaves tambien es un problema. Las dos tecnicas m6s habituales son las siguientes: Tecnica 1: if (condicihn) { / / haga algo Tecnica 2: i f [condicihn) 1 // haga algo m6s 1 Puede utilizar cualquiera de las dos, per0 la que seleccione debe utilizarla con coherencia a lo largo del proyecto para evitar confusiones. 22. Uso de PHP y MySQL en grandes proyectos Division del codigo El c6digo monolitico de gran tamaiio es horrible. Mucha gente incluye en una linea principal de c6digo una enorme secuencia de comandos que se encarga de todo. Es mucho mejor dividir el c6digo en funciones y / o clases y aiiadir 10s elementos relacionados en archivos. Por ejemplo puede incluir todas las funciones relacionadas con bases de datos en un archivo con el nombre d b f unctions. php. Entre las razones para dividir el c6digo en fragmentos de menor tamafio podemos destacar las siguientes: r Resulta m6s sencillo leer y comprender el c6digo. r El c6digo es m6s reutilizable y se minimizan las redundancias. Por ejemplo, el archivo db f unctions .p h p anterior se podria reutilizar en todas las secuencias de comandos que quiera conectar a la base de datos. Si tuviera que cambiar su funcionamiento, s610 tendria que hacerlo en un punto. r Facilita el trabajo en equipo. Si el c6digo se divide en componentes, puede asignar la responsabilidad de dichos componentes a distintos integrantes del equipo. Tambi6n evitar6 que un programador tenga que esperar a que otro termine con un archivo para proseguir con su trabajo. A1 iniciar un proyecto, deberia pensar en c6mo va a dividirlo en componentes. Esto implica establecer lineas entre 6reas de funcionalidad, per0 no se preocupe ya que puede cambiar despues de comenzar un proyecto. Tambien debe decidir qu6 componentes hay que generar en primer lugar, que componentes dependen de otros y la fecha limite para desarrollarlos. Incluso si todos 10s integrantes del equipo trabajan con todos 10s fragmentos de c6dig0, es aconsejable asignar la responsabilidad principal de cada componente a una persona en concreto. De esta forma, habr6 un responsable por si algo sale ma1 con el componente. Tambien deberia haber alguien que actlie como director, es decir, una persona que compruebe que todos 10s componentes est6n preparados y se combinan con 10s componentes restantes. Esta persona tambien se encarga del control de versidn, que analizaremos m6s adelante. Puede tratarse del director del proyecto o se puede asignar como responsabilidad independiente. A1 iniciar un proyecto, es necesario pensar en c6mo se reflejar6 la estructura de 10s componentes en la estructura de directorios del sitio Web. A1 igual que no es aconsejable utilizar una linica secuencia de comandos de gran tamafio que contenga toda la funcionalidad, tampoco es aconsejable tener un directorio gigante que contenga todo. Decida c6mo va a dividirlo entre componentes, 16gica, contenido y bibliotecas de c6digo compartido. Documente su estructura y aseglirese de que todo el que trabaje en el proyecto dispone de una copia, lo que nos lleva a1 siguiente punto. Desarrollo W e b con PHP y MySQL Como documentar y compartir funciones internas A1 desarrollar bibliotecas de funciones es aconsejable que estkn disponibles para el resto de programadores del equipo. Habitualmente, cada uno de 10s programadores de un equipo escribe su propio conjunto de funciones de base de datos, de fecha o de depuracibn, lo que supone una pkrdida de tiempo. Es mejor compartir las funciones y las clases. Recuerde que incluso si el c6digo se almacena en una zona o en un directorio disponible para todo el equipo, no lo sabrtin a menos que se lo indique. Debe desarrollar un sistema para documentar bibliotecas de funciones internas y para compartirlas con 10s programadores de su equipo. Irnplementacion del control de version El control de versi6n es el arte de la gesti6n de cambios simulttineos aplicada a1 desarrollo de software. Los sistemas de control de versi6n funcionan como un archivo central y proporcionan una interfaz controlada para acceder y compartir el c6digo (y tambikn la documentaci6n). Imagine que tiene que mejorar un c6digo pero, por accidente, lo divide y no puede recuperar la forma que tenia, haga lo que haga. 0 imagine que su cliente decide que una versi6n anterior del sitio estaba mejor. 0 que tiene que utilizar una versi6n anterior por motivos legales. Imagine otro caso en el que dos integrantes de su equipo de programaci6n quieren trabajar con el mismo archivo. Puede que ambos hayan abierto y modificado el archivo a1 mismo tiempo, sobrescribiendo 10s cambios. Puede que tengan una copia con la que trabajen localmente y la modifiquen de distinta forma. Si ha pensado en que todo esto puede suceder, puede que haya un programador sentado sin hacer nada mientras espera a que otr'o termine de modificar un archivo. Todos estos problemas se pueden solucionar con un sistema de control de versi6n. Estos sistemas pueden monitorizar 10s cambios de cada archivo de forma que no s610 podamos ver el estado actual d e un archivo, sino tambikn su aspect0 en un momento concreto. Esta opci6n nos permite devolver un fragment0 de c6digo dividido a una versi6n que sabemos que funciona. Podemos adjuntar un conjunto de instancias de archivos concretos como versi6n de lanzamiento, lo que significa que podemos proseguir con el desarrollo del c6digo per0 con acceso a una copia de la versi6n de lanzamiento actual en cualquier momento. Los sistemas de control de versi6n tambi6n contribuyen a que varios programadores puedan trabajar conjuntamente en el c6digo. Cada programador puede obtener una copia del c6digo del archivo y, cuando realice algiin cambio, se almacenan en el repositorio, o se confirman De esta forma, 10s sistemas de control de versi6n pueden saber quikn ha realizado cada uno de 10s cambios en el sistema. Estos sistemas suelen disponer de una funcion para administrar actualizaciones simultineas, lo que significa que dos programadores pueden modificar el mismo archivo a1 mismo tiempo. Por ejemplo, imagine que John y Mary han sacado una Im(r 22. Uso de PHP y MySQL en grandes proyectos copia de la versidn m6s reciente del proyecto. John concluye sus cambios en un determinado archivo y 10s confirma. Mary tambien realiza cambios en ese archivo e intenta confirmarlos. Si no han hecho 10s cambios en la misma parte del archivo, el sistema de control de versi6n combinar6 las dos versiones del archivo. Si 10s cambios entran en conflicto, Mary recibir6 una notificacidn y se le mostrar6n las dos versiones. De esta forma puede ajustar su versi6n del c6digo para evitar 10s conflictos. El sistema de control de versi6n utilizado por la mayoria de 10s programadores de Unix y / o de c6digo abierto es CVS (Sistema de versiones concurrentes). CVS es c6digo abierto, viene incorporado pr6cticamente en todos 10s sistemas Unix y tambikn se puede ejecutar en DOS o Windows y Mac. Admite un modelo cliente-servidor para poder sacar o confirmar c6digo desde cualquier equipo con una conexidn a Internet, siempre que el servidor CVS se pueda ver en la red. Se utiliza para el desarrollo de PHP, Apache y Mozilla, entre otros proyectos principales, en parte a1 menos por esta raz6n. Puede descargar CVS para su sistema desde la phgina de CVS en h t t p : / / www.cvshorne.org/. Aunque el sistema CVS base es una herramienta de linea de comandos, existen diversos complementos que le proporcionan una interfaz m6s vistosa, incluyendo interfaces basadas en Java y Windows, a las que t a m b i h se puede acceder desde la pagina de CVS. Hay alternativas comerciales a CVS. Una de ellas es perforce, que se ejecuta en la mayoria de las plataformas m6s conocidas y es compatible con PHP. Aunque es comercial, se ofrecen licencias gratuitas para proyectos de c6digo abierto en la direcci6n h t t p : //www.perforce. corn/. Seleccion de uri eiitorno de desarrollo A1 hablar del control de versi6n hay que hacer referencia a1 tema de 10s entornos de desarrollo. Realmente basta con un editor de textos y un navegador para realizar las pruebas, per0 10s programadores suelen ser m6s productivos en un entorno integrado o IDE. Existen diversos proyectos gratuitos para generar un IDE PHP dedicado, incluyendo KPHPDevelop, para el entorno de escritorio KDE bajo Linux, que podra encontrar en h t t p : / / k p h p d e v . s o u r c e f o r g e . n e t / . Sin embargo, actualmente 10s mejores IDE PHP son todos comerciales. Zend Studio de zend. corn, Komodo de a c t i v e s t a t e . corny PHPEd d e n u s p h e r e . corn cuentan con IDE muy completos. Todo ellos disponen de una descarga de prueba per0 es necesario adquirir el producto para continuar utiliz6ndolo. Komodo dispone de una licencia de uso no comercia1 muy economics. Desarrollo W e b con PHP y MySQL Documentacion de nuestros proyectos Podemos producir distintos tipos de documentaci6n para nuestros proyectos de programacion incluyendo, entre otros, 10s siguientes: Documentacion de diseiio Documentaci6n tecnica / guia del programador Diccionario de datos (incluyendo documentaci6n sobre clases) Guia del usuario (aunque la mayoria de las aplicaciones Web deberian ser autoexplicativas) Nuestro objetivo no es enseiiarle a escribir documentation tecnica sin0 sugerirle que lo haga todo m i s ficil si automatiza parte del proceso. En algunos lenguajes, existen diversas formas de generar automiticamente algunos de estos documentos, sobre la documentaci6n tecnica y 10s diccionarios de datos. For ejemplo, j a v a d o c genera un irbol de archivos HTML que contienen prototipos y una descripci6n de 10s miembros de clases para programas Java. Algunas utilidades de este tip0 disponibles para PHP son las siguientes: phpdoc, disponible en h t t p : / / w w w . p h p d o c . d e / . Es un sistema utilizado por PEAR para documentar codigo. Debe saber que el termino phpDoc se utiliza para describir varios proyectos de este tipo, de 10s cuales es uno. PHPDocumentor, disponible en h t t p : / / p h p d o c u . s o u r c e f o r g e . n e t . Genera un resultado muy similar a1 de j a v a d o c y parece que funciona correctamente. Tambien parece que cuenta con un equipo de programaci6n mbs activo que 10s otros-dos.' p h p a u t o d o c , disponible en h t t p : / / s o u r c e f o r g e . n e t / p r o j e c t s / phpautdoc/. Como en el caso anterior, produce un resultado similar a1 de j a v a d o c . Si necesita m i s aplicaciones de este tipo, (y componentes PHP en general), consulte SourceForge, en la direcci6n h t t p : / / s o u r c e f o r g e . n e t . Lo utiliza bbsicamente la comunidad UNIXILinux pero tambien hay numerosos proyectos para otras plataformas. Prototipos La creaci6n de prototipos es un ciclo vital de desarrollo utilizado habitualmente para diseiiar aplicaciones Web. Un prototipo es una herramienta muy util para satisfacer 10s requisitos del cliente. Normalmente se trata de una versi6n simplificada parcialmente funcional de una aplicacion que se puede utilizar para comentar 22. Uso de P H P y MySQL en grandes proyectos con el cliente y como base del sistema final. A menudo, las mGltiples iteraciones de un prototipo generan la aplicaci6n final. La ventaja de este enfoque es que nos permite trabajar junto a1 cliente o el usuario final para producir un sistema con el que e s t h conformes y que, d e algcin modo, les pertenezca. Para poder crear de forma conjunta un prototipo con rapidez, necesitar6 determinados conocimientos y herramientas. Y aqui es donde mejor funciona un enfoque basado en componentes. Si tiene acceso a un conjunto d e componentes ya existentes, disponibles tanto de forma interna como p~iblica,podr6 hacerlo con mayor rapidez. Otra herramienta de gran utilidad para el r6pido desarrollo de prototipos son las plantillas, que veremos en el siguiente apartado. Existen dos problemas principales a la hora de utilizar el enfoque d e prototipos. Tendr6 que conocerlos para poder evitarlos y asi utilizar este enfoque con todo su potencial. El primer problema es que, por alguna raz611, a 10s programadores les resulta dificil desprenderse del cddigo que han escrito. Los prototipos se escriben con rapidez y, con la ventaja del tiempo transcurrido, cornprobar6 que no ha generado un prototipo de forma 6ptima. Las secciones extensas de cddigo se pueden mejorar, per0 si la estructura general no es correcta, entonces tiene un verdadero problema. El problema es que normalmente las aplicaciones Web se generan bajo una gran presi6n y en ocasiones no hay tiempo para corregirlas. De esta forma nos encontramos con un sistema pobremente diseiiado que resulta dificil de mantener. Todo esto se puede evitar con una cierta planificacibn como hemos mencionado anteriormente. No obstante, recuerde que en ocasiones resulta m6s sencillo realizar un boceto y empezar de nuevo que corregirlo. Aunque pueda parecerle que no tiene tiempo para ello, le ahorrar6 muchos sufrimientos posteriores. El segundo problema de 10s prototipos es que un sistema se puede convertir en un prototipo eterno. Cada vez que piensa que ha terminado su cliente le sugiere nuevas mejoras o funcionalidades adicionales o actualizaciones del sitio. Todo esto puede provocar que no acabe el proyecto. Para evitar este problema, diseiie un plan del proyecto con un n6mero de iteraciones fijo asi como una fecha despu6s d e la que no se permita aiiadir nueva funcionalidad sin planificar, programar y diseiiar un presupuesto. - Separaci6n de 16gica y contenido Probablemente est6 familiarizado con el uso de HTML para describir una estructura de documentos Web asi como de hojas de estilo en cascada (CSS) para describir su apariencia. Esta idea d e separar la presentaci6n del cddigo se puede extender a la programacidn. Por lo general, 10s sitios resultan m6s sencillos d e utilizar y de mantener a largo plazo si separamos la ldgica del contenido de la presentaci611, en definitiva, si separamos PHP y HTML. En proyectos sencillos con un ncimero reducido de lineas de c6dig0, puede convertirse en un inconveniente mds que en una ventaja. Cuando 10s proyectos crecen, Desarrollo W e b con P H P y MySQL 0 resulta fundamental encontrar la forma de separar 16gica y contenido. Si no lo hace, su c6digo ser6 cada vez m6s dificil de mantener. Si decide aplicar un nuevo diseiio a su sitio Web e incrusta gran cantidad de HTML en el c6dig0, el cambio del diseiio se convertir6 en una pesadilla. Hay tres enfoques b6sicos a la hora de separar 16gica y contenido, que describimos a continuaci6n: Utilice archivos para almacenar distintas partes del contenido. Es un enfoque muy simple pero si el sitio es b6sicamente estiitico, funciona perfectamente. Este tip0 de enfoque se explic6 en un ejemplo de un capitulo anterior. Utilice un API de funciones o de clases con un conjunto de funciones miembro para conectar contenido dinimico a plantillas de piiginas est6ticas. T a m b i h describimos este enfoque en un capitulo anterior. Utilice un sistema de plantillas. Permite analizar plantillas est6ticas y utilizar expresiones regulares para reemplazar etiquetas de marcadores de posici6n con datos din6micos. La principal ventaja es que si otra persona diseiia nuestras plantillas, como por ejemplo un disefiador griifico, no es necesario que domine el c6digo PHP. Podremos utilizar las plantillas proporcionadas con minimas modificaciones. Existen diversos sistemas de plantillas disponibles. Probablemente el m6s conocido sea Smarty, que puede encontrar en h t t p : / / s m a r t y . p h p . n e t / . Optirnizacion de codigo Si proviene de u n entorno no relacionado con la programaci6n Web, la optimizaci6n le resultarkde @an importancia. A1 utilizar PHP, la mayor parte del tiempo de espera de un usuario se debe a la conexidn y descarga de una aplicaci6n Web. La optimizacidn del c6digo apenas tiene efecto sobre estos tiempos de espera. Uso de optimizaci6n sencilla No obstante puede realizar algunas sencillas optimizaciones que si suponen una cierta mejoria. Muchas estiin relacionadas con aplicaciones que integran una base de datos como MySQL en el c6digo PHP, como indicamos a continuaci6n: Reduzca las conexiones a bases de datos. La conexi6n a una base de datos suele ser la parte m6s lenta de cualquier secuencia de comandos. Para evitarlo puede utilizar conexiones persistentes. Aumente la velocidad de la consultas debases de datos. Reduzca el n6mero de consultas realizadas y aseg6rese de optimizarlas. Con una consulta compleja (y, por lo tanto, lenta), hay m6s de una forma de hacer las cosas. Ejecute sus 22. Uso de PUP y M y S Q L en grnndes proyectos consultas desde la interfaz de linea de comandos de la base de datos y experimente con distintos enfoques para acelerar la operacibn. En MySQL, puede utilizar la instruccidn EXPLAIN para ver ddnde puede estar el error de la consulta (en un capitulo anterior se describio el uso de esta instrucci6n). Por lo general, conviene minimizar las uniones y maximizar el uso de indices. Minimice la generaci6n de contenido estitico desde PHP. Si todo el HTML que genera proviene de echo o print ( ) , tardara mucho mis (es uno de 10s argumentos para cambiar hacia la separaci6n de 16gica y contenido que mencionamos antes). Tambien se aplica a la generaci6n dinimica de botones de imagen; podemos utilizar PHP para generar 10s botones una vez y volver a utilizarlos cuando sea necesario. Si solamente genera piginas estiticas a partir de funciones o plantillas cada vez que se carga una pigina, puede pensar en ejecutar las funciones o en un utilizar las funciones una vez y en guardar el resultado. Utilice funciones de cadena en lugar de expresiones regulares siempre que sea posible. Son mis ripidas. Utilice cadenas de comillas simples en lugar de cadenas de comillas dobles siempre que sea posible. PHP evalua las cadenas de comillas dobles y busca variables que pueda sustituir. Las cadenas de comillas simples no se evaluan. Por otra parte, si aparece entre comillas simples, seguramente se trate de contenido estitico. Repase lo que est6 haciendo y compruebe si puede eliminar toda la cadena si la convierte a HTML estitico. Uso de productos Zend Zend Technologies es propietaria del motor de programacidn de secuencia de comandos de PHP (c6dig0,abiecto) que se ha utilizado desde PHP 4. Ademis del motor bisico, tambikn puede descargar Zend Optimizer. Se trata de un optimizador multipasada que optimiza el c6digo por nosotros y que puede aumentar la velocidad de ejecuci6n de las secuencias de comandos desde un 40% a un 100%. Para ejecutar el optimizador necesitari PHP 4.0.2 o una versi6n superior. Aunque se trata de cddigo cerrado, se puede descargar gratuitamente desde el sitio de Zend, http://www.zend.com. El funcionamiento de este complemento consiste en optimizar el c6digo generado por la compilaci6n en tiempo de ejecuci6n de nuestra secuencia de comandos. Entre otros productos de Zend podemos destacar Zend Studio, Zend Accelerator, Zend Encoder asi como acuerdos de compatibilidad comercial. Comprobaciones La revisi6n y la comprobaci6n del c6digo es otro aspect0 bisico de la ingenieria de software que se suele pasar por alto en programacion Web. Es muy habitual Desarrollo Web con P H P y MySQL tratar de ejecutar el sistema con dos o tres pruebas y decir que funciona correctamente, un error muy comun. Compruebe que ha revisado y probado exhaustivamente distintos casos antes de preparar la producci6n del proyecto. Le sugerimos dos enfoques que puede utilizar para reducir 10s errores de su c6digo (nunca se pueden eliminar de forma conjunta, per0 si es posible eliminar o minimizar la mayoria de ellos). En primer lugar, adopte una prdctica de revisi6n de c6digo. Es el proceso mediante el que otro programador o equipo de programadores revisan el c6digo y sugieren mejoras. Mediante este tip0 de andlisis se sugiere lo siguiente: Errores que ha pasado por alto Comprobaciones sobre las que no ha pensado Mejoras de la seguridad Componentes existentes que puede utilizar para mejorar un fragment0 de c6digo Funcionalidad adicional Incluso si trabaja por su cuenta, es aconsejable encontrar un "colega programador" que est4 en la misma situaci6n y revisar el codigo entre ambos. La segunda sugerencia consiste en localizar personas que prueben nuestras aplicaciones Web y que representen a 10s usuarios finales del producto. La principal diferencia entre aplicaciones Web y aplicaciones de escritorio es que cualquiera puede utilizar una aplicaci6n Web. No debe asumir que 10s usuarios estarin familiarizados con la informitica. No es aconsejable proporcionales un extenso manual o una minima tarjeta de referencia. Por el contrario, las aplicaciones Web se deben documentar y explicar por si mismas. Debe pensar en c6mo utilizarin 10s usuarios la aplicaci6n. La capacidad de uso tiene una importancia fundamental. Resulta muy complicado comprender 10s problemas a 10s que se enfrentan 10s usuarios noveles si somos experimentados programadores o usuarios de la Web. Una forma de solucionar este aspect0 consiste en recurrir a gente que represente a usuarios convencionales. En el pasado, s610 se publicaban aplicaciones Web en versiones beta para solucionar este problema. Cuando crea que ha corregido la mayoria de 10s errores, ofrezca la aplicaci6n a un reducido grupo de usuarios de prueba y acepte un trdfico reducido en el sitio. Puede ofrecer servicios gratuitos a 10s 100 primeros usuarios a cambio de informaci6n sobre el sitio. Le garantizo que obtendrd alguna combinacion de datos o de usos sobre la que no habia pensado. Si tiene que generar u n sitio Web para una empresa cliente, 6sta puede proporcionarle un grupo de usuarios noveles y hacer que sus empleados trabajen en el sitio (es una de las ventajas implicitas de fomentar la sensaci6n de propiedad del producto por parte del cliente). 22. U s o de P H P y M y S Q L e n grandes proyectos Lecturas adicionales Existe gran cantidad de material sobre este Area que podriamos describir; hemos hecho referencia a la ciencia de la ingenieria de software, sobre lo que se han escrito numerosos libros. Una obra que explica la dicotomia entre sitio-Web-como-documento y sitioWeb-como-aplicaci6n es Web Site Engineering: Beyond W e b Page Design de Thomas A. Powell. Cualquier libro sobre ingenieria de software le serviri como referencia. Si necesita m i s informaci6n sobre el control de versi6n puede visitar el sitio Web de CVS, h t t p : / / w w w . cvshom. org. No existen muchas publicaciones sobre control de versi6n (lo que resulta sorprendente debido a su importancia) per0 puede probar con Open Source Development with C V S de Karl Franz Fogel o C V S Pocket Reference de Gregor N. Purdy. En SourceForge encontrari componentes PHP, IDE o sistemas de documentaci6n, h t t p : / / s o u r c e f o r g e . n e t . Muchos de 10s temas analizados en este capitulo se describen en articulos del sitio de Zend, donde seguramente encontrari m i s informaci6n a1 respecto. Tambi6n puede descargar el optimizador del sitio; www zend com. Si este capitulo le ha parecido interesante, no dude en visitar Extreme Programming, un metodo de desarrollo de software dirigido a dominios en 10s que 10s requisitos cambian con frecuencia, como es el caso del desarrollo Web. El sitio Web de Extreme Programmingeshttp: / / w w w . extremeprogramming. org. . . A continuacion En el siguiente capitulo Yerems distintos tipos de errores de prograrnaci611, mensajes de error PHP asi como tecnicas para localizar y procesar errores. En este capitulo analizaremos la depuracidn de secuencias de comandos de PHP. Si ha realizado 10s ejemplos del libro o ha utilizado PHP antes, seguramente habrti desarrollado sus propias tkcnicas y conocimientos de depuracidn. A1 aumentar la complejidad de nuestros proyectos, la depuraci6n tambien se complica. Aunque mejoremos nuestros conocimientos, es muy probable que 10s errores impliquen un mayor numero cle arckivos o de interacciones entre el cddigo de varias personas. En este capitulo abordaremos 10s siguientes temas: Tipos de errores de programacidn Errores sintticticos Errores de ejecuci6n Errores l6gicos Mensajes de error Niveles de error Cdmo desencadenar nuestros propios errores Resolucidn de errores Depuracidn remota Errores de programacion Independientemente del lenguaje que utilice, existen tres tipos generales de errores de programacibn: Errores sinticticos Errores de ejecuci6n Errores l6gicos Veremos cada uno de estos tipos antes de analizar las t6cnicas para detectar, procesar, evitar y solucionar errores. Errores sintiicticos Los lenguajes disponen de una serie de normas denominada sintaxis que las instrucciones deben cumplir para que Sean vilidas. Esto se aplica tanto a 10s lenguajes naturales, como el espafiol, como a 10s lenguajes de programaci6n, como PHP. Si una instrucci6n no cumple las normas de un lenguaje, se dice que se ha producido un error sintictico. Tambi6n se suelen denominar errores de analizador cuando se habla de lenguajes inferpretados como PHP o errores de compilador, cuando se trata de lenguajes compilados como C o Java. Si no cumplimos las reglas sinticticas de un idioma, por ejemplo del espafiol, es probable que la gente entienda lo que queremos decir, algo que no suele pasar con 10s lenguajes de programaci6n. Si una secuencia de comandos no cumple las reglas sintacticas de PHP, es decir, si contiene errores sinticticos, el analizador de PHP no podri procesarla. Los hum~nos"pdemosobtener informaci6n de datos parciales o en conflicto. Los ordenadores no. Entre otras muchas reglas, la sintaxis de PHP requiere que las instrucciones terminen en punto y coma, que las cadenas se incluyan entre comillas y que 10s parimetros pasados a funciones se separen con comas y se encierren entre par6ntesis. Si incumplimos estas normas, es improbable que nuestra secuencia de comandos de PHP funcione y es muy probable que genere un mensaje de error la primera vez que intentemos ejecutarla. Una de las principales ventajas de PHP son 10s utiles mensajes de error que indican que algo no funciona correctamente. Un mensaje de error de PHP nos indica qu6 ha salido mal, en qu6 archivo se ha producido el error y en qu6 linea se encuentra. Un mensaje de error se parece a lo siguiente: Parse error: p a r s e e r r o r i n /home/book/public~html/chapter23/error.php o n l i n e 2 Desarrollo W e b con PHP y MySQL Este error lo produjo esta secuencia de comandos: Apreciarti que hemos intentado pasar una cadena a la funci6n d a t e ( ) per0 que accidentalmente hemos olvidado la comilla de apertura que indica el inicio de la cadena. Los errores sintticticos sencillos como 6ste son 10s mds fticiles d e localizar. Podemos cometer un error similar, per0 m6s dificil de localizar, si olvidamos terminar la cadena, como se muestra en este ejemplo: Esta secuencia de comandos generarti el siguiente mensaje de error: Parse error: p a r s e e r r o r i n /home/book/public~html/chapter23/error.phpo n l i n e 4 Evidentemente, como nuestra secuencia de comandos s610 tiene tres lineas, nuestro error no se encuentra realmente en la cuarta. Los errores en 10s que abrimos algo per0 olvidamos cerrarlo se muestran de esta forma. Este tip0 de problemas aparecen a1 utilizar comillas simples y dobles, y tambi6n con las distintas formas de par6ntesis. La siguiente secuencia de comandos generarci un error sinttictico similar: i e ~ h o' a q u i va e l e r r o r ' ; ?> - * Resulta complicado localizar estos errores si se generan a partir de una combinaci6n de varios archivos o si se producen en un archivo de gran tamafio. La aparici6n de " p a r s e e r r o r on l i n e 1 0 0 1 " en un archivo de 1.000 lineas puede ser suficiente para arruinarnos el dia y nos indica que deberiamos intentar escribir c6digo mtis modular. Por lo general, 10s errores sintiicticos son 10s mtis sencillos de localizar. Si comete un error sinttictico, PHP le mostrar6 un mensaje de error en el que indica d6nde lo puede encontrar. Errores de eiecuci6n Los errores de ejecuci6n pueden resultar dificiles de detectar y corregir. Una secuencia de comandos contiene un error sinttictico o no lo contiene. Si lo tiene, el analizador lo detecta. Los errores de ejecuci6n no s610 se producen a causa de 10s contenidos de la secuencia de comandos. Pueden deberse a interacciones entre las secuencias de comandos y otros eventos o condiciones. La siguiente instruccibn: include ('nornbredearchivo.php'); es un argument0 de PHP perfectamente vilido. No contiene errores sinticticos. Sin embargo, puede generar un error de ejecuci6n. Si ejecuta esta instruccibn y no existe nombredearchivo php o el usuario con el que se ejecuta la secuencia de comandos no tiene permiso de lectura, obtendremos un error como 6ste: . Fatal error: Failed opening required 'nombredearchivo.php' (include~path='.:/usr/local/lib/php'iin /home/book/public~html/chapter23/error.php o n line 1 Aunque no hay nada errbneo en nuestro cbdigo, como depende de un archivo que puede o no existir en distintos momentos cuando se ejecute el cbdigo, puede generar un error de ejecucibn. Las tres siguientes instrucciones de PHP son vilidas. Desafortunadamente, combinadas, intentan realizar algo imposible: dividir por cero. Este fragment0 de cbdigo genera la siguiente advertencia: - Warning: Division b y zero in /home/book/public~html/chapter23/div0.php o n line 3 - Resulta muy sencillo de corregir. Nadie escribiria a prop6sito un cbdigo que intentara dividir por cero, per0 si no se comprueban las entradas de usuario se puede producir este tip0 de error. Se trata de uno de 10s muchos errores de ejecucibn que podemos ver a1 probar nuestro cbdigo. Entre las principales causas de 10s errores de ejecucibn destacamos las siguientes: Llamadas a funciones que no existen Lectura o escritura de archivos Interaccibn con MySQL u otras bases de datos Conexiones a servicios de red Comprobacibn de entrada de datos incorrecta Veremos cada una de estas causas individualmente. Desarrollo W e b con PHP y MySQL Llamadas a funciones que no existen Es muy habitual invocar funciones que no existen. Las funciones incorporadas suelen utilizar nombres sin excesiva coherencia. Por ejemplo, s t r i p -t a g s ( ) tiene un gui6n bajo mientras que s t r i p s l a s h e s ( ) no lo tiene. Tambikn es muy comun invocar una funci6n que no existe en la secuencia de comandos actual, per0 si en alguna otra parte. Si su c6digo contiene una llamada a una funci6n que no existe, como por ejemplo nonexist ent-function ( ) ; obtendri un mensaje de error similar a1 siguiente: Fatal error: C d l l t o undefined f u n c t l n n : n o r ~ e x l s t e n t - f ~ ~ n c t l o n i ) l n /home/book/public~html/chapter23/error.phpo n l l n e 1 Del mismo modo, si invoca una funci6n que existe per0 lo hace con un numero incorrect0 de parimetros, recibiri una advertencia. La funci6n s t r s t r ( ) requiere dos cadenas: un pajar en el que buscar y una aguja que encontrar. Si por el contrario la invocamos de este modo: Obtendremos la siguiente advertencia: Warning: Wrong p a r a m e t e r c o u n t f o r s t r s t r 0 i n /home/book/public~html/chapter23/error.php o n l i n e 1 Como PHP no permite la sobrecarga de funciones, esta linea siempre sera incorrecta aunque no siempre veremos esta advertencia. La misma instrucci6n dentro de la siguiente linea de comandos tambikn es incorrecta: per0 a excepci6n del raro caso de que la variable S v a r tenga el valor 4, la invocaci6n de s t r s t r ( ) no se produciri, por lo que no se mostrara la advertencia. La invocaci6n incorrecta de funciones es algo muy habitual per0 como 10s mensajes de error resultantes identifican la linea exacta y la llamada que origina el problema, se pueden corregir ficilmente. Solamente resultan dificiles de encontrar si el proceso de prueba es pobre y no comprueba todo el c6digo ejecutado condicionalmente. A1 realizar pruebas, uno de 10s objetivos consiste en ejecutar todas las lineas de c6digo una vez. Otro es probar todas las condiciones y clases de entrada. Lecturn o escriti~rade archivos Aunque cualquier cosa puede salir ma1 en algun momento de la vida util de un programa, algunas son mris probables que otras. Los errores de acceso a archivos se suelen producir tan a menudo que es necesario procesarlos correctamente. Los discos duros fallan o se llenan y 10s errores humanos hacen que cambien 10s directorios de permisos. Funciones como f open ( ) ,que suelen fallar a menudo, normalmente devuelven un valor para indicar que se ha producido un error. En el caso de f open ( ) ,el valor f a 1 s e indica la presencia de algun fallo. En funciones que indican la presencia de un error, es necesario revisar con atenci6n el valor devuelto por cada llamada. lnteraccicin con MySQL u otras bases de datos La conexi6n a MySQL y el uso del mismo puede generar muchos errores. Por si misma, la funci6n my s q l -c o n n e c t ( ) puede generar a1 menos 10s siguientes errores: MySQL C o n n e c t i o n F a i l e d : C a n ' t c o n n e c t t o MySQL s e r v e r on ' h o s t n a m e ' (111) MySQL C o n n e c t i o n F a i l e d : C a n ' t c o n n e c t t o l o c a l MySQL s e r v e r t h r o u g h s o c k e t ' / t m p / m y s q l . s o c k ' (111) MySQL C o n n e c t i o n 'hostname' ( 2 ) Failed: Unknown MySQL Server MySQL C o n n e c t i o n F a i l e d : A c c e s s d e n i e d ' u s e r n a m e @ l o c a l h o s t ' (Using password: YES) for Host user: Como habri imaginado, my s q l c o n n e c t ( ) devuelve el valor f a 1 s e cuando se produce un error. Esto significaPque este tip0 de errores se pueden detectar y corregir ficilmente. Si no detiene la ejecuci6n regular de su secuencia de comandos y procesa estos errores, la secuencia de comandos continuari en su intento de conexi6n a la base de datos. Si intenta ejecutar c'onsuTtas y obtener resultados sin una conexi6n MySQL vilida, 10s visitantes verin una pantalla repleta de mensajes de error, algo poco profesional. Otras muchas funciones PHP relacionadas con MySQL como my s q l p c o n n e c t ( ) , m y s q l s e l e c t - d b ( ) ymysql -q u e r y ( ) tambi6ndevuelvenfalse para indicar que se haproducido un error. Si se produce un error, puede acceder a1 texto del mensaje de error por medio de la funci6n ms y q l e r r o r ( ) o a un c6digo de error por medio de m s y q l e r r n o ( ) . Si la ciltima funci3n MySQL no ha generado un error, mysql -e r r o r ( devuelve i una cadena vacia y m s q y l e r r n o ( ) devuelve 0. Por ejemplo, imagine q i e se ha conectado a1 servidor y ha seleccionado una base de datos. El siguiente fragment0 de c6digo: $result = mysql-query( echo rnysql errno ( ) ; echo ' I ; - 'select * from does-not-exist' 1; Desarrollo W e b con PHP y MySQL echo mysqlerror ( ; puede dar como resultado: 1146 Table 'dbnarne.does not exist' doesn't exist - - Fijese en que el resultado de estas funciones hace referencia a la ultima funcion MySQL ejecutada (que no sea my s q l e r r o r ( ) o my s q l e r rno ( ) ). Si quiere conocer el resultado de un comando, c0&~ru6beloantes deijecutar otros. A1 igual que 10s errores de interaccion de archivos, tambien se producen errores de interaccion de bases de datos. Incluso despues de completar el desarrollo y la prueba de un servicio, descubrird que el demonio MySQL (mys q l d ) se ha colapsado o se ha quedado sin conexiones disponibles. Si su base de datos se ejecuta en otro equipo fisico, dependerd de otro conjunto de componentes de hardware y de software que pueden fallar, es decir, otra red, otra conexion, otra tarjeta de red, otros enrutadores, etc., entre el servidor Web y el equipo de base de datos. Tendrd que comprobar si las solicitudes de su base de datos se cumplen antes de intentar utilizar el resultado. No tiene sentido intentar ejecutar una consulta si no se puede establecer una conexion a la base de datos, ni tiene sentido extraer y procesar 10s resultados tras ejecutar una consulta fallida. Debe saber que existe una diferencia entre una consulta fallida y una consulta que simplemente no puede devolver datos o afectar a ninguna fila. Una consulta SQL que contenga errores sintdcticos SQL o que haga referencia a bases de datos, tablas o columnas que si existen puede fallar, por ejemplo la siguiente consulta: select * from does-not-exist; falla porque el nombre de la tabla no existe y genera un numero y un mensaje de e r r o r q u e s e p u e d e n r e c u p e r a r ^ c o n m y s q ~ ~ e r r n oymysql () error(). Una consulta SQL sintdcticamente vdlida y que haga referencia solamente a bases de datos, tablas y columnas que existan no fallard. Sin embargo, puede que no devuelva resultados si se realiza en una tabla vacia o busca datos que no existen. Imagine que se ha conectado correctamente a una base de datos y que tiene una tabla con el nombre e x i s t s y una columna con el nombre column name. La siguiente consulta: select * from exists where column-name = 'not in database'; serd satisfactoria per0 no devolverd ningun resultado. Antes de utilizar el resultado de la consulta tendrd que comprobar si produce algun error y si devuelve resultados. Conexiones a redes de servicios Aunque 10s dispositivos y otros programas de su sistema pueden fallar ocasionalmente, apenas lo hardn a menos que la calidad no sea la correcta. A1 utilizar una red 23. Depuracidn para conectarse a otros equipos y a1 software de dichos equipos, tendr6 que aceptar que parte del sistema fallar6. A1 conectarse de un equipo a otro, depende de numerosos dispositivos y servicios que no est6n bajo su control. Aunque seamos repetitivos, debe comprobar el valor devuelto por las funciones que intenten actuar con un servicio de red. Una invocacidn de funci6n como la siguiente Ssp = fsockopen ( 'localhost', 5000 ); no mostrar6 ningun mensaje de error si no puede conectarse a1 puerto 5000 del equipo localhost. Si volvemos a escribir la invocaci6n como S s p = f s d c k o p e n ( ' l o c a l h o s t ' , 5 0 0 0 , & $ e r r o r n c , & $ e r r ~ r s t )r ; i f ( !Ssp) e c h o "ERROR: $ e r r o r n o : S e r r o r s t r " ; se comprobar6 el valor devuelto para ver si se ha producido un error y se mostrar6 un mensaje de error que puede ayudarle a solucionar el problema. En este caso, se generaria el siguiente resultado: ERROR: 111: C o n n e c t i o n r e f u s e d Los errores de ejecuci6n son m6s dificiles de eliminar que 10s errores sinticticos ya que el analizador no puede detectar el error la primera vez que se ejecuta el c6digo. Como 10s errores de ejecuci6n se producen como respuesta a una combinaci6n de eventos, su detecci6n y resoluci6n puede resultar complicada. El analizador no puede indicar autom6ticamente que una linea determinada generar6 un error. Las pruebas que realice deben tener en cuenta una de las situaciones que generen el error. El procesamiento de errQres d e ejecuci6n requiere una cierta planificacion: comprobar 10s diferentes tipos de errores que pueden producirse y, tras ello, emprender la acci6n adecuada. Tambikn es necesario probar todas las clases de errores de ejecuci6n que puedan producirse. Esto no significa que tenga que simular todos y cada uno de 10s distintos errores que puedan producirse. Por ejemplo, MySQL puede proporcionar uno de aproximadamente 200 numeros y mensajes de error diferentes. Tendr6 que simular un error en todas las invocaciones de funcidn que puedan generar errores asi como un error para cada tip0 que se procese por un bloque de c6digo diferente. Comprobacion de entrada cle datos incorrecta A menudo asumimos la validez de 10s datos que introducen 10s usuarios. Si estos datos no coinciden con nuestras expectativas, pueden generar un error, bien de ejecuci6n o bien ldgico (que analizaremos en el siguiente apartado). Un ejemplo cl6sico de error de ejecuci6n se produce cuando se procesan datos introducidos por 10s usuarios y olvidamos aplicar A d d s l a s h e s ( ) a 10s mismos. Desarrollo W e b con PHP y MySQL Esto significa que si tenemos un usuario con el nombre O'Grady que contiene un apostrofe, obtendremos un error de la funci6n de base de datos. En el siguiente apartado, describiremos con mds detalle estos errores provocados a causa de suposiciones sobre datos introducidos. rrores lbgicos Los errores 16gicos son el tip0 de error mds dificil de localizar y eliminar. Este tip0 de error se produce cuando un c6digo perfectamente vdlido hace lo que se le dice, per0 no lo que el programador esperaba. Los errores 16gicos se pueden producir a causa de un simple error ortogrdfico, como por ejemplo: for ( Si = 3 ; $i < 10; $ i t + echc ' d o i n g s o r n e t h i n g c b r ); / > I ; I Este fragment0 de c6digo es perfectamente vdlido. Cumple correctamente la sintaxis de PHP. No depende de servicios externos, por lo que es poco probable que falle durante el tiempo de ejecuci6n. A menos que lo haya revisado minuciosamente, es probable que no haga lo que pensamos o lo que el programador espera. A simple vista, parece que iterard diez veces el bucle f o r , repitiendo " d o i n g s o m e t h i n g " cada vez. La inclusi6n de un punto y coma a1 final de la primera linea significa que el bucle no afecta a las lineas siguientes. El bucle f o r iterard diez veces sin resultados y, tras ello, la instrucci6n e c h o se ejecutard una vez. Como este c6digo es una forma perfectamente vdlida per0 ineficaz de escribir c6digo para obtener este resultado, el analizador no se queja. Los ordenadores son muy inteligentes para algunascosas per0 carecen de sentido comun o de inteligencia. Un ordenador hace exactamente lo que se le dice. Tendri que asegurarse de que lo que le dice es exactamente lo que necesita. Los errores 16gicos no se deben a ningun fallo del codigo, sin0 a un fallo del programador que ha escrito el c6digo que indica a1 ordenador lo que debe hacer. Como resultado, 10s errores no se pueden detectar automdticamente. No sabremos que se ha producido un error y no tendremos un numero de linea en el que buscar el problema. Los errores 16gicos s610 se detectan por medio de las pruebas adecuadas. Un error 16gico como el del ejemplo anterior se puede cometer con facilidad, per0 tambien resulta sencillo de corregir ya que la primera vez que se ejecute el c6digo obtendremos un resultado distinto a1 esperado. La mayoria de 10s errores 16gicos son ligeramente mds nocivos. Los errores 16gicos problemiticos suelen deberse a suposiciones err6neos de 10s programadores. En el capitulo anterior recomendamos la colaboraci6n de otros programadores para revisar nuestro codigo y sugerir casos de prueba adicionales asi como acudir a nuestro public0 de destino en lugar de a programadores para realizar las pruebas. La suposici6n de que 10s usuarios s610 introducen determinados tipos de datos es muy habitual y tambi6n es muy posible pasarlo por alto si realizamos nuestras propias comprobaciones. Imagine que disponemos de un cuadro de texto para pedidos en un sitio de comercio. iHa supuesto que todos 10s usuarios han introducido unicamente valores positivos? Si un usuario introduce -10, jel software cargar6 en la tarjeta de crbdito del usuario diez veces el precio del articulo? Imagine que tiene un cuadro para introducir una cantidad en euros. ~ L OusuaS rios pueden introducir la cantidad con y sin el simbolo del euro? jPueden introducir cifras con millares separadas por puntos? Algunos de estos aspectos se pueden comprobar en el lado del cliente (por ejemplo por medio de JavaScript) para aliviar la carga de nuestro servidor. Si pasamos informaci6n a otra pigina, puede que haya pensado que en la cadena que estamos pasando existen caracteres con un significado especial en un URL como 10s espacios. El numero posible de errores 16gicos es infinito. No hay una forma automitica de comprobar todos ellos. La 6nica soluci6n consiste, en primer lugar, en intentar eliminar suposiciones que implicitamente hayamos codificado en la secuencia de comandos y, tras ello, probar con todos 10s tipos de entradas v6lidas y no v6lidas posibles, asegurdndonos de que obtenemos el resultado anticipado de todos ellos. A1 aumentar la complejidad de 10s proyectos, puede resultar muy util disponer de algdn cddigo de ayuda para identificar el origen de 10s errores. En el listado 23.1 incluimos un fragment0 de c6digo que puede encontrar de utilidad. Este c6digo duplica 10s contenidos de las variables pasadas a nuestra p6gina. - * Listado 23.1. dump-variables.php. Este codigo se puede incluir en paginas para volcar 10s contenidos de las variables para la depuracion ' \ n < ! echo echo I < ! - ' x ! BEGIN VARIABLE DUMP - > \ n \ n l ; BEGIN GET VARS ->\n'; '.dump array($HTTP-GET-VARS).' - > \ n l ; - echo I < ! - BEGIN POST VARS - > \ n l ; echa ' < ! '.dump array($HTTP-POST-VARS).' >\n'; echo ' < ! BEGIN SESSION VARS -'\n'; ->\nV; echo ' < ! '.dump-array($H~~~-SESS10N-VARs).' echo echo I < ! - ! BEGIN COOKIE VARS > \ n ' ; '.dump-array($HTTP-COOKIE-VARS).' ->\nV; Desarrollo W e b con PHP y MySQL echo '\n END VARIABLE DUMP > \ n ' ; / / d u m p - a r r a y 0 a d o p t a u n a r n a t r i z corno p a r s m e t r o / / P r o c e s a una i t e r a c i 6 n p o r d i c h a r n a t r i z y c r e a una c a d e n a / / p a r a r e p r e s e n t a r l a m a t r i z corno c o n j u n t o f u n c t i o n durnp-array ( $ a r r a y ) I / / aAada l a c l a v e y e l v a l o r d e c a d a elernento a l a m a t r i z $ s t r i n g .= ' 1'; I return $string; I else I / / s i no e s una r n a t r i z , devuelvalo return $array; Este c6digo procesar6 una iteraci6n por cuatro matrices de variables que recibe la p6gina. Si la p6gina se ha invocado con variables GET, variables POST, cookies o tiene variables de sesi611, dar6 corno resultado todos estos elementos. Se generar6 una linea de HTML para cada tip0 de variable. Las lineas se parecer6n a la siguiente: < ! [ varl = 'valorl', var2 = 'valor2', var3 = 'valor3' I > Tendremos que incluir el resultado dentro de un comentario HTML para que se pueda ver, pero que no interfiera con la forma en la que el navegador representa 10s elementos de p6gina visibles. Se trata de una buena tecnica para generar informaci6n de depuraci6n. El resultado exacto depender6 de las variables pasadas a la p6gina, pero si lo afiadimos a uno de 10s ejemplos de autenticacidn de un capitulo anterior, incluye las siguientes lineas a1 HTML generado por la secuencia de comandos: < ! BEGIN VARIABLE DUMP -> BEGIN GET VARS -> Apreciari que muestra las variables POST enviadas desde el formulario d e inicio d e sesi6n d e la pAgina anterior: u s e r i d y p a s s w o r d . T a m b i h muestra la variable d e sesi6n que utilizamos para almacenar el nombre del usuario: v a l i d u s e r . Como virnos en un capitulo anterior, PHP utiliza una cookie para vincular-variables d e sesi6n a determinados usuarios. Nuestra secuencia d e comandos duplica el n ~ m e r o pseudo aleatorio, PHPSESSID, que se almacena e n dicha cookie para identificar a un determinado usuario. I'HP nos permite especificar la claridad de 10s errores. Podeinos modificar 10s tipos d e eventos que generar5n mensajes. De forma predeterminada, PHP informa d e todos 10s errores que no Sean avisos. El nivel d e informes d e error se establece por medio d e una serie d e constantes predefinidas, como se indica en la tabla 23.1. Tabla 23.1. Constantes de informes de errores Valor 1 lnforrna de errores graves del tiernpo de ejecucion 2 lnforma d e errores no graves del tiempo de ejecucion 4 lnforrna de errores de analisis 8 lnforrna de avisos, notificaciones de que algo que hemos hecho es un error 16 lnforrna de fallos al iniciarse el motor de PHP 32 lnforrna de fallos no graves durante el inicio del motor de PHP 64 lnforrna de errores de cornpilacion I28 lnforrna de errores de cornpilacion no graves Desarrollo Web c o i l P H P LJ M!/SQL 256 E-U S E R -E R R O R lnforrna de errores desencadenados por el usuario 512 E-US ER-WARNI NG lnforrna d e advertencias desencadenadas por el usuario 1024 E-USER-NOTICE lnforma de avisos desencadenados por el usuario 2048 E ALL lnforma de todos 10s errores y advertencias - Cada constante representa un tip0 d e error que se puede mencionar o ignorar. Por ejemplo, si especificamos el nivel d e error E-ERROR, solamente se informard d e errores graves. Estas constantes se pueden combinar por medio de aritmgtica binaria para generar distintos niveles d e error. El nivel de error predeterminado, el informe d e todos 10s errores que no Sean avisos, se especifica corno Esta expresi6n estd formada por dos d e las constantes predefinidas combinadas con operadores aritmeticos en orden d e bits. El simbolo & es el operador AND en orden d e bits y el simbolo - el operador NOT en orden d e bits. Esta expresi6n se puede leer como E-A L L AND NOT E -N O T I C E . E ALL es, por si rnismo, una combinacidn de todos 10s tipos d e error restantes. Se podria sustituir por 10s otros niveles combinados por medio del operador OR en . orden d e bits ( I ). Del inismo modo, el nivel d e informe d e error predeterminado se podria especificar por todos 10s errores a excepci6n d e avisos combinados con OR. Podemos configurar 10s parfimetros de informes de error globalrnente en el archivo . p h p i n i o por secuencia d e comandos. Para modificar el informe de errores en todas las secuencias de comando, puede cambiar estas cuatro lineas en el archivophp . i n i predeterminado: e r r o r -r e p o r t i n g d i s p l a y-e r r o r s log-errors t r a c k -e r r o r s = = = E-ALL On Off Off & -E-NOTICE Los parametros globales predeterminados son para: Informar de todos 10s errores menos de avisos Mostrar mensajes de error como HTML en resultado estandar No registrar mensajes de error en disco No realizar el seguimiento de errores y almacenar el error en la variable El cambio que seguramente realice es convertir el nivel de informe de errores a E ALL. Esto provocara que se informe de numerosos avisos, de incidentes que pieden indicar un error o pueden deberse a que el programador se aproveche de la d6bil naturaleza de PHP y del hecho de que automaticamente inicializa las variables a 0. Durante la depuraci6n, puede resultarle util establecer u n nivel e r r o r r e p o r t i n g superior. En c6digo de producci6n, si proporciona mensajes de errores propios, resulta mas profesional desactivar d i s p l a y-e r r o r s y activar l o g-e r r o r s , a la vez que se mantiene el nivel e r r o r r e p 0 r t i n g con u n valor elevado. De esta forma podrd hacer referencia a errores detallados en 10s registros si aparece algun problema. A1 activar t r a c k e r r o r s podemos controlar errores en nuestro propio c6dig0, en lugar de dejar que PHP nos ofrezca su funcionalidad predeterminada. Aunque PHP cuenta con mensajes de error muy utiles, su comportamiento predeterminado no es agradable cuando algo sale mal. De forma predeterminada, cuando se produce un error grave, PHP ofrece el siguiente resultado: \ b r -. \b,Tlpo d e error-'/b,: m e n s a l e d e e r r o r en ' D \ r u t a / a r c h l en l i r l e a < b > n r i m e r o L i ~ ~ e a < / b ~ ' b ~ \ r-s.php y detiene la ejecuci6n de la secuencia de comandos. Si se trata de errores no graves, se muestra el mismo texto, per0 se permite que prosiga la ejecuci6n. Este resultado HTML resalta el error, per0 su aspect0 es pobre. Es poco probable que el estilo del mensaje de error encaje con el del sitio. Puede que 10s usuarios de Netscape no vean ningun resultado si el contenido de la pagina se muestra dentro de una tabla. Esto se debe a que el HTML que abre per0 no cierra elementos de tabla, como por ejemplo Desarrollo Web con P H P y MySQL Tipo d e e r r o r < / h > : mensaje d e e r r o r en < b > r u t a i a r z h i v o . p h p < / b > en l i n e a < b > N ~ m e r o l A i n e a < / b > c b r > se representa en forma de pantalla en blanco en Netscape. No es necesario conservar el comportamiento de procesamiento de errores predeterminado de PHP ni siquiera utilizar 10s mismos par6metros en todos 10s archivos. Para cambiar el nivel de informe de errores en la secuencia de comandos actual, podemos invocar la funci6n e r r o r r e p 0 r t i n g ( ) . A1 pasar una constante de informe de error o una combinaci6n de constantes, se establece el nivel de la misma forma en la que lo hace la directiva similar enphp . i n i . La funci6n devuelve el nivel de informe de error anterior. Una forma habitual de utilizar esta funci6n es la siguiente: / / d e s a c t i v e e l inforrne d e e r l - o r e s $,:ld -l e v e l = e r r c ~-rr e p o r t i n g ( @ ) ; / / arlada a q u i e l c 6 d i g o q u e g e r t e r a a d v e r t e n c i a s / / vuelva a a c t i v a r e l informe de e r r n r e s e r r o l -r e p ' 2 r t i n g ( S o l d - l e v e l ) ; Este fragment0 de c6digo desactiva 10s informes de error, lo que nos permite ejecutar c6digo que pueda generar advertencias que no queremos ver. No es aconsejable desactivar permanentemente 10s informes de error ya que dificulta la localizaci6n y correcci6n de 10s errores del codigo. La funcion t r i g g e r e r r o r ( ) se puede utilizar para desencadenar nuestros propios errores. Los errores creados de esta forma se procesan de la misma forma que 10s errores PHI' convCmcio>ales. La funci6n requiere un mensaje de error y, opcionalmente, se le puede asignar un tip0 de error. El tipo de error debe ser E USER ERROR, E USER WARNING o E-USER NOTICE.Si no se especifica uno, el cedeterminado e s-NOTICE. La forma de utilizar t r i g g e r -e r r o r ( ) es la siguiente: USER t r i g g e r -e r r o r ( ' T h 1 s E-USER-WARNING); computer wlll self destruct in 15 seconds', (Esta funci6n se afiadi6 en la versi6n 4.0.1 de PHP.) Si tiene conocimientos de C++ o de Java, puede que eche de menos el procesamiento de excepciones cuando utilice PHP. Las excepciones permiten que las funciones indiquen que se ha producido un error y dejan la resoluci6n del mismo a un controlador de excepciones. Aunque PHP no cuenta con excepciones, en la versi6n 4.0.1 se present6 un mecanismo que se podia utilizar de forma similar. Ya hemos visto c6mo podemos desencadenar nuestros propios errores. Tambien podemos utilizar nuestros propios controladores de error para capturar errores. La funci6n set-error handler ( ) nos permite proporcionar una funci6n que se invocari cuando se produzcan errores en el nivel de usuario, advertencias y avisos. Podemos configurar set error handler ( ) con el nombre de la funcion que queramos utilizar como controladorde errores. Nuestra funci6n de procesamiento de errores debe adoptar dos parimetros: un tip0 de error y un mensaje de error. En funci6n de estas dos variables, la funci6n puede decidir c6mo procesar el error. El tip0 de error debe ser una de las constantes de tip0 de error definidas. El mensaje de error es una cadena descriptiva. Una llamada a set-error-handler ( ) tiene este aspecto: s e t -e r r o r - h a n d l e r ( ' m y E r r o r H a n d l e r ' ) ; Despues de indicar a PHP que utilice una funci6n con el nombre myError ) , debemos proporcionar una funci6n con dicho nombre, que debe tener el siguiente prototipo: Handler ( myErrorHandler ( i n t t i p o - e r r o r , s t r i n g mensaj e - e r r o r ) per0 cuyo funcionamiento depende de nosotros. Entre las acciones 16gicas destacamos las siguientes: Mostrar el mensaje de error proporcionado Almacenar informaci6n en un archivo de registro Enviar el error por correo electr6nico a una direcci6n Finalizar la secuenci? d e ~ o m a n d o con s una llamada para salir En el listado 23.2 se incluye una secuencia de comandos que declara un controlador de error, lo configura por medio de set-error-hand1 er ( ) y, tras ello, genera algunos errores. Listado 23.2. handle.php. Esta secuencia de cornandos declara un controlador de error personalizado y genera distintos errores / / La f u n c i h n d e c o n t r o l a e e r r o r f u n c t i o n rnyErrorHandler (Serrno, S e r r s t r , Serrfile, Serrline) 1 e c h o " c b r / > < t a b l e bqcolor='#cccccc'> ERROR: $ e r r s t r < / p > cp>Please t r y aqain, o r contact us a r ~ d t e l l us t h a t t h e e r r o r occurred i n l i n e S e r r l i n e of f i l e ' S e r r f i l e q < / p > " ; i f ( S e r r n o == E-USER -ERKORI I $ e r r n o == E-ERROR) 1 echo ' c p > T h i s e r r o r was f a t a l , p r o g r a m e n d i n g < / p > ' ; Desnrrollo Web con P H P y M!ySQL El resultado de esta secuencia de comandos se muestra en la figura 23.1. ERROR: Tnggr 6mchon called Please by agam, or cmtact us and tell us that Lhe e m occurred m h e 8 of Be '/hornelbooWpubL~-hhnl/chapkr231han~e php' ERROR: fopm('nofle','r") - No such file a daectny Please try a g a q or contact us and ten us that the error occurred m h e 8 of Bc '~omelbooWpubLc~h~chqterZ3hmdle php' ERROR Ths computer n bnge I F'leasc hy agatn. or contact us and tcU us that the e m acnvrcd m h e 8 o f l e 'korn&oo~ubLc-brmYchaptnZ3km~e php' ERROR: Faded opening 'nafle' tor mchrs~on[mchrdegsth=' ludocallhb/php~ Please by agam, or contact us and tell us lbat the errm occurred m h e I of Be 'PnomelbooklpubLc-hhnVchapter2Yhandlephp' ERROR: l h s cornputcrud self derhuclm I S s e e d s Fkase h y agam, or contact us and Mus tbat Ihe m o r occurred m h e 8 OFI e '1hmemOoWpubGc~hk~chapter2~mdle php' Tlas error waf f a t a pro@arn endtng - Figura 23.1. Si utilizamos nuestro propio controlador de errores podemos mostrar mensajes de error mas amistosos que 10s de PHP Este controlador de errores personalizado no hace nada mas aparte del comportamiento predeterrninado. Como hemos escrito este ccidigo personalmente, puede hacer cualquier cosa. Nos permite elegir lo que 10s usuarios verin cuando se pro- 23. Depuracidn duzca un error y como presentar esta informacion de forma que se ajuste a1 resto del sitio. Es mds, nos permite decidir lo que sucede: que prosiga la secuencia de comandos, que el mensaje se registre o se muestre, o que se avise automdticamente a la asistencia t4cnica. Debe saber que su controlador de errores no es responsable de procesar todos 10s tipos de errores. Algunos, como 10s errores de andlisis y 10s errores de ejecucion graves, desencadenan el comportamiento predeterminado. Si este aspect0 le preocupa, debe revisar atentamente 10s pardmetros antes de pasarlos a funciones que puedan generar errores graves y desencadenar su propio nivel de errores E-U S E R-ERROR si sus pardmetros pueden causar algun fallo. En el siguiente capitulo sobre autenticacion y personalizaci6n de usuarios, comenzaremos a generar nuestro primer proyecto. En bste, aprenderemos a reconocer usuarios que regresan a nuestro sitio y a modificar nuestros contenidos apropiadamente. En este proyecto haremos que 10s usuarios se registren en nuestro sitio. Tras ello, podremos saber en qu6 estin interesados y podremos mostrarles el contenido apropiado. Es lo que se denomina personalizaci6n de usuarios. Este proyecto en concreto permitiri a 10s usuarios generar una serie de marcadores en la Web asi como sugerir otros enlaces que les puedan interesar en funcion de su comportamiento anterior. De forma mis general, la persdhalizaci6n de usuarios se puede utilizar pricticamente en cualquier aplicaci6n Web para mostrar a 10s usuarios el contenido que quieren en el formato que desean. En este proyecto, y en 10s posteriores, comenzaremos con una serie de requisitos similares a 10s que se reciben de un cliente. Convertiremos estos requisitos en un conjunto de componentes de la soluci611, generaremos un disefio para combinar dichos componentes y, tras ello, 10s implementaremos. En este proyecto, implementaremos la siguiente funcionalidad: Conexi6n y autenticaci6n de usuarios Administraci6n de contrasefias Registro de las preferencias de 10s usuarios Personalizaci6n de contenidos Recomendaci6n de contenidos en funci6n de la informaci6n existente sobre un usuario 24. Cdmo generar autenticacidn y personalizacidn de usuarios El problema Nuestro objetivo es generar un prototipo para un sistema de creaci6n de marcadores en linea, que denominaremos PHPBookmark y que es similar (pero con menor funcionalidad) a1 disponible en Backflip: h t t p : / / b a c k f 1i p . corn. Nuestro sistema permitirii conectarse a 10s usuarios y almacenar sus marcadores personales asi como obtener recomendaciones de otros sitios que puedan estar interesados en visitar en funci6n de sus preferencias personales. Estos requisitos de soluci6n se agrupan en tres categorias principales. En primer lugar, es necesario poder identificar a 10s usuarios individualmente. Necesitamos algun m6todo de autenticacibn. En segundo lugar, necesitamos poder almacenar marcadores de un determinado usuario. Los usuarios deben tener la opci6n de afiadir y eliminar marcadores. Por ultimo, necesitamos poder recomendar a 10s usuarios sitios en 10s que puedan estar interesados, en funci6n de lo que conozcamos de 10s usuarios. Componentes de la solucion Una vez determinados 10s requisitos del sistema, podemos empezar a diseiiar la solucidn y sus componentes. Veremos posibles soluciones para 10s tres requisitos principales que acabamos de enumerar. Identificaci6n y personalizacibn de usuarios Existen distintas alterqativas para autenticar a 10s usuarios, como ya hemos visto antes en el libro. Como queremos vincular a un usuario a cierta informaci6n personalizada, almacenaremos la conexi6n y la contrasefia del mismo en una base de datos MySQL y realizaremos la autenticaci6n en funci6n de la base de datos. Si vamos a permitir que 10s usuarios se registren con un nombre de usuario y una contrasefia, necesitaremos 10s siguientes componentes: Los usuarios deben poder registrarse con un nombre de usuario y una contraseiia. Ser6 necesario restringir de algun mod0 la longitud y el formato de estos datos. Tendremos que almacenar las contrasefias en un formato codificad0 por motivos de seguridad. Los usuarios deben poder conectarse con 10s detalles que hayan proporcionado durante el proceso de registro. Los usuarios deben poder desconectarse cuando hayan terminado de utilizar el sitio. No es un aspect0 muy importante si utilizan el sitio desde su PC dom6stic0, pero si, en cuanto a seguridad se refiere, si lo utilizan desde un PC compartido. Desarrollo W e b con PHP y MySQL El sitio debe poder comprobar si un usuario esti conectado o no, y acceder a datos del usuario conectado. Los usuarios deben poder cambiar su contraseiia como medida de seguridad. Los usuarios olvidaran sus contrasefias. Deben poder restablecerlas sin necesidad de que les ayudemos personalmente. Una forma habitual de hacerlo consiste en enviar a1 usuario la contraseiia a la direccion de correo electr6nico que haya indicado durante el registro. Esto significa que tendremos que almacenar su direccion de correo electr6nico durante el registro. Como almacenamos las contrasefias codificadas y no podemos descodificar la contrasefia original, tendremos que generar una nueva, configurarla y enviarsela a1 usuario. Escribiremos funciones para todas estas opciones. La mayoria de ellas se podran reutilizar, o a1 menos con minimos cambios, en otros proyectos. Almacenamiento de marcadores Para almacenar 10s marcadores de un usuario, necesitamos definir algun espacio en nuestra base de datos MySQL. Tambi6n necesitaremos la siguiente funcionalidad: Los usuarios deben poder recuperar y ver sus marcadores. Los usuarios deben poder aiiadir nuevos marcadores. Debemos comprobar que se trate de URL vhlidos. Los usuarios deben poder eliminar marcadores. Como dijimos antes, escribiremos funciones para cada una de estas opciones. Recomendaci6n de harcadores Podemos adoptar diferentes enfoques para recomendar marcadores a un usuario. Podriamos recomendar el mas popular o 10s mas populares de un determinado tema. Para este proyecto, implementaremos un sistema de sugerencias "afines" que busque usuarios que tengan el mismo marcador que nuestro usuario conectado y sugieran sus marcadores a nuestro usuario. Para evitar la recomendacion de marcadores personales, solamente recomendaremos marcadores almacenados por mas de un usuario. De nuevo, podemos escribir una funci6n para implementar esta funcionalidad. Presentacion de la solucion Despues de realizar algunos bocetos, hemos obtenido el diagrama de flujo de sistema que mostramos en la figura 24.1. 24. Cdrno getwrnr nutcuticncidn y perso~nlizncidnd t usuarios Pagina de inicio de sesi6n LOl~~d lao contraseiia? Reg~stro Ver marcadores Anadir rnarcador Eliminar Recomendar Carnbiar contraseiia Desconectar , Figura 24.1. Este diagrarna muestra las posibles rutas del sistema PHPBookmark Generaremos un m6dulo para cada cuadro d e este diagrama; algunos necesitarsn una secuencia d e coinandos y otros dos. Tambi6n definiremos bibliotecas d e funciones para: Autenticacicin d e usuarios Almacenamiento y recuperaci6n d e marcadores Validaci6n d e datos Conexiones a bases d e datos Representacibn en el navegador. Incluiremos todo el ccidigo HTML en esta biblioteca de funciones, asegurjndonos d e que la presentaci6n visual es coherente a lo largo del sitio (se trata del enfoque d e API d e funciones para separar 16gica y contenido). T a m b i h set4 necesario diseiiar una base d e datos para el sistema. Analizaremos la soluci6n con m i s detalle, per0 todo el c6digo d e esta aplicaci6n se incluye en el archivo correspondiente a este capitulo del CD-ROM. En la tabla 24.1 se recoge un resumen d e 10s archivos incluidos. Tabla 24.1. Archivos de la aplicacion PHPBookmark bookmarks. s q l lnstrucciones SQL para crear la base de datos PHP Bookmark login.php Pagina principal con el formulario de conexion al sistema register-form.php Formulario para que 10s usuarios se registren en el sistema Desnrrollo Web con PHP y MySQL Nornbre del archivo register-new-php Secuencia de comandos para procesar nuevos registros forgot-form.php Formulario que deben completar 10s usuarios si han olvidado su contraseia Secuencia de cornandos para restaurar contraseiias olvidadas member. php Pagina principal de un usuario, con una vista de todos sus rnarcadores actuales Formulario para afiadir nuevos marcadores Secuencia de cornandos para aiiadir 10s nuevos rnarcadores a la base de datos Secuencia de cornandos para elirninar rnarcadores seleccionados de la lista del usuario Secuencia de comandos para sugerir recomendaciones a un usuario, en funcion de usuarios con intereses sirnilares change-passwd-form-php Formulario que deben completar 10s miembros para carnbiar sus contraseiias Secuencia de comandos para cambiar la contraseia de un usuario en la base de datos Secuencia de comandos para desconectar a un usuario de la aplicacion Coleccion de archivos de inclusion para la aplicacion Funciones para validar datos introducidos por el usuario Funciones para conectarse a la base de datos Funciones para la autenticacion de usuarios Funciones para aiiadir y elirninar marcadores , y para hacer recomendaciones Funciones para aplicar formato HTML a 10s resultados Logotipo de PHPBookmark En primer lugar implementaremos la base d e datos MySQL para esta aplicaci6n ya que la necesitaremos pr6cticamente con todas las opciones restantes para que funcionen. Tras ello, analizaremos el codigo en el mismo orden en el que se ha escrito, empezando desde la pagina inicial, pasando por la autenticacidn d e usuarios, el almacenamiento y recuperation d e marcadores y, por 6ltim0, las recomendaciones. Este orden es bastante 16gico; basta con definir las dependencias y generar en primer lugar 10s elementos que necesitaremos para 10s m6dulos posteriores. 24. Cdrno gcnerar autcnticaridn y personolizaridn rle uslrarios -- Nota Paraque el codigo de este proyecto funcione como esta escrito, tendra que activar las comillas magicas. Si no lo ha hecho anteriormente, tendra que aiadiraddslas hes ( ) a losdatosque incluya en la base de datosys t r i p s l a s h e s ( ) en losdatos recibidos de la base de datos. Lo hemos utilizado como metodo abreviado. Implcmentaci6n cJe la base d e rJ a 1.oc Para la base de datos PHPBookmark s610 necesitamos un esquema bastante senci110. Tendremos que almacenar usuarios asi como sus direcciones d e correo electronico y contrasefias. Tambikn sera necesario almacenar el URL d e un marcador. Un usuario puede tener varios marcadores y varios usuarios pueden registrar el mismo marcador. Por lo tanto, tendremos dos tablas, u s e r y bookmark, como se indica en la figura 24.2. user I nombre usul contraseha luke 1fef10690eeb2e59 I correo electronic0 I [email protected] bookmark nombre usuj bm-URL laura hltp:llslashdot.org http:llphp.riet Figura 24.2. Esquema de la base de datos para el sistema PHPBookmark La tabla u s e r almacenara el nombre de usuario (que es la clave principal), la contrasefia y la direccion de correo electrcinico. La tabla bookmark almacenara pares de nombre dc usuario y marcador (bm URL). El nombre de usuario de esta tabla har5 referencia a1 nombre de usuario de latabla u s e r . El SQL para crear esta base de datos, y para crear: un usuario para realizar la conexion a la base de datos desde la Web, se muestra en el listado 24.1. Deberia modificarlo si piensa utilizarlo en su sistema y cambiar la contrasefia del usuario por algo mas seguro. Listado 24.1. bookmarks.sql. Archivo SQL para configurar la base de datos de marcadores c~-ate table user L Desarrollo W e b con PHP y MySQL username varchar(l6) primary passwd char(l6) not null, email varchar(100) not null key, ) ; create table bookmark ( username varchar(l6) not null, bm-URL varchar(255) not null, index (username), index (bm-URL ) ) ; grant select, insert, update, delete o n bookmarks.+ to bm-user@localhost identified by 'password'; Puede configurar esta base de datos en su sistema si ejecuta este conjunto de comandos como el usuario raiz de MySQL. Puede hacerlo con el siguiente comando en la linea de comandos de su sistema: mysql -u root -p < bookmarks.sq1 Tras ello, le instar6 a que introduzca su contrasefia. Una vez configurada la base de datos, implementaremos el sitio b6sico. Implernentacion del sitio basico La primera p6gina que generaremos ser6 l o g i n . php, que permite a 10s usuarios conectarse a1 sistema. El cddigo de esta primera p6gina se incluye en el listado 24.2. Listado 24.2. l o ~ i n - p t p .Pagina inicial del sistema PHPBookmark Este c6digo es muy sencillo. B6sicamente invoca funciones del API de funciones que construiremos para esta aplicaci6n. Veremos 10s detalles de estas funciones en breve. Con tan s610 observar el archivo, comprobamos que se incluye otro (que contiene las funciones) y tras ello se invocan algunas funciones para representar un encabezado HTML, mostrar contenidos y representar un pie de p6gina HTML. El resultado de esta secuencia de comandos se muestra en la figura 24.3. . I Slofe your bookmarks online wilh us! See what aths~users usel Share your lawrlte lhnksuith others: Members log in here: -1 Username: Figura 24.3. La pagina inicial del sistema PHPBookmark se genera por medio de las funciones de representacion HTML de login.php Todas las funciones del sisterna se incluyen en el archivo bookmark -f n s . php, que rnostrarnos en el listado 24.3. Listado 24.3. bookmark-fns.php. Archivo que incluye las funciones de la aplicacion de marcadores Como puede comprobar, el archivo es un contenedor de 10s otros cinco archivos que utilizaremos en la aplicaci6n. Lo hernos estructurado d e esta forrna ya que las funciones se agrupan en categorias 16gicas. Algunas d e estas categorias pueden resultarle utiles para otros proyectos, por lo que hemos incluido cada grupo d e funciones en u n archivo distinto, para que sepa d6nde encontrarlas cuando las necesite. Hernos creado el archivo b o o k m a r k f n s .php porque utilizaremos la mayoria d e 10s cinco archivos d e funciones en nuestras secuencias d e comandos. Resulta m i s sencillo incluir este archivo e n cada secuencia d e comandos que tener cinco instrucciones d e inclusion d e archivos. Fijese e n que la construcci6n r e q u i r e -o n c e ( ) s610 existe e n PHP desde la version 4.0.1~12. Desarrollo Web con PHP y MySQL Si esti utilizando una versidn anterior, tendri que utilizar r e q u i r e ( ) o i n c l u d e ( ) y comprobar que 10s archivos no se cargan varias veces. En este caso en concreto, utilizaremos funciones del archivo o u t p u t f n s php. . Son funciones muy sencillas que dan como resultado HTML sencillo. ~ i t archivo e incluye las cuatro funciones que hemos utilizado en l o g i n . p h p , es decir, d o h t m l h e a d e r ( ) , d i s p l a y-s i t e-i n f o ( ) , d i s p l a y-l o g i n -f o r m ( ) y do-html f o o t e r ( ) entre otras. No an&aremos todas estas funciones detalladamente sin0 que las veremos en un ejemplo. El listado 24.4 incluye el cddigo de d o-h t m l -h e a d e r ( ) . Listado 24.4. Funcion do-hmtl-header() de output-fns.php. Esta funcion representa el encabezado estandar que aparecera en todas las paginas de la aplicacion function do-html-headeristitle) t / / imprima un oncabezado HTML ?> < t i t l e > < ? p h ~ echo $title;?>   PHPbookmark * - Como puede apreciar, la unica ldgica de esta funcidn consiste en aiiadir el correspondiente titulo y encabezado a la pdgina. Las otras funciones que hemos utilizado en l o g i n . p h p son similares. La funcidn d i s p l a y s i t e - i n f o ( ) aiiade texto general sobre el sitio; d i s p l a y l o g i n f o r m ( ) muestrael formulario de color gris de la figura 24.3 y d o h t m l f o o t e r ( ) aiiade un pie de pigina HTML estindar a la pigina. Las ventqas deaislar o eliminar HTML del flujo de ldgica normal se analizaron en un capitulo anterior. En este caso utilizaremos el enfoque de API de funciones y, en el siguiente capitulo, el enfoque basado en plantillas, para ver el contraste. Si observa la figura 24.3 comprobari que en esta pigina hay tres opciones: 10s usuarios pueden registrarse, conectarse si ya se han registrado o restablecer su contraseiia si la han olvidado. Para implementar estos mddulos, pasaremos a1 siguiente apartado, la autenticacibn de usuarios. 24. Cdmo generar autenticacidn y personalizacidn de usuarios Implementation de la autenticacion de usuarios Existen cuatro elementos principales para el m6dulo de autenticaci6n de usuarios: registro de usuarios, conexion y desconexGn, modificaci6n de contrasefias y restablecimiento de contrasefias. Veremos cada uno de ellos con mayor detalle. Registro Para registrar a un usuario, necesitamos obtener sus detalles por medio de un formulario e introducirlos en la base de datos. Cuando el usuario pulse sobre el enlace "Not a member?" de la pigina l o g i n . php, accederi a un formulario de registro generado por r e g i s t e r -form. php. Esta secuencia de comandos se muestra en el listado 24.5. Listado 24.5. register-form.php. Este formulario permite a 10s usuarios registrarse en PHPBookmarks Como en el caso anterior, comprobari que es una pigina muy sencilla y que s610 invoca funciones de la biblioteca de resultados de o u t p u t i n s . php. El resultado de esta secuencia de comandos se muestra en la figura 24.4, - * Figura 24.4. El formulario de registro recupera 10s detalles necesarios para la base de datos. Los usuarios deben escribir su contraseiia dos veces, por si se equivocan El formulario de color gris de esta pigina se representa por medio de la funci6n d i s p l a y r e g i s t r a t i o n form(),incluidaenoutput fns.php.Cuandoelusuario pulsa el b o t h ~ e ~ i s t e r , a c c e ad ela secuencia de com~ndos r e g i s t e r -new. php, secuencia que se recoge en el listado 24.6. Listado 24.6. register-new.php. Esta secuencia de comandos valida 10s nuevos datos del usuario y 10s atiade a la base de datos Desarrollo Web con P H P y MySQL $usernarne=$HTTP-POSTSusername=SHTTP_POST_VARS['username'];VARS['~sername']; $passwd=$HTTP-POST-VARS['passwd']; $passwd2=$HTTP-POST-VARS['passwd2']; / / inicie una sesi6n que puede necesitar rnis tarde / / ir~iciela ahora ya que debe ir antes d e 10s encabezados session starti); - / / compruebe yue 10s formularios est6n if (!filled-out($HTTP-POST-VARS) 1 completados I do-htrnl-header('Prob1em:'); echo 'You have not filled the form out correctly - please go back' . ' and try again. ' ; do-html-footeri); exit; I / / direccihn d e correo electr6nica if (!valid-ernail($emaill) no vslida I do-htrnl-header('Prob1em:'); echo 'That is not a valid ernail . ' and try again.'; do-html-footer0; exit; address. Please go back ' 1 // if las contrasefias r~o coinciden (Spasswd ! = Spasswd2) do-html-heading('Prob1ern:'); echo 'The passwords you entered back' d o not match please - go - * . ' and try again.'; do-htrnl-footer0; exit ; I / / ct~mpruebe que la longitud d e las contraseAas es correcta / / el nombre d e usuario puede estar incornpletu, pero las contrasefias se / / enredan si son dernasiado larga-s. if (strlen($passwd)<6 1 1 strlen($passwd) >16) I do-html-headerilProblern:'); echo 'Your password must be between 6 and .'Please g o back and try again. ' ; do-htrnl-footer ( ) ; exit; 16 characters.' t / / intente registrar $reg-_result = register(Susernarne, if ($reg-result === true) I $ernail, Spasswd); 24. Cdmo generar autenticacidn y personalizacidn de usuarios / / registre la variable d e sesi6n SHTTP-SESSION-VARS['valid-user'] = Susername; / / ofrezca un enlace a la pigina d e miembros do-html-header('Registration successful'); echo 'Your registration was successful. Go to the members page .'to start setting up your bookmarks!'; d o html-url('member.php', 'Go to members page'); ' - I else I / / en caso contrario, proporcione un enlace hacia atris, indicando que prueben d e nuevo do-html-header('Prob1em:'); echo $reg-result; do-html-footer ( ) ; exit; I / / finalice la pigina do-html-footer ( ) ; Es la primera secuencia de comandos con cierta complejidad que hemos visto en esta aplicaci6n. La secuencia comienza incluyendo 10s archivos de funciones de la aplicaci6n e inicia una sesi6n (cuando el usuario estfi registrado, crearemos su nombre de usuario como variable de sesibn, como hicimos en un capitulo anterior). Tras ello, validamos 10s datos introducidos por el usuario. Existen varias condiciones que debemos probar: Comprobar que el founulario se ha completado. Para probarlo, invocamos la funci6n fi 1l e d-o u t ( ) de esta forma: if (!filled-out($HTTP-POST-VARS)) Es una de las funciones que hemos escrito personalmente. Se encuentra en la biblioteca de funciones del archivo d a t a -v a l i d -fns . php.La analizaremos mfis adelante. Comprobar que la direcci6n de correo electr6nico proporcionada es vfilida. Lo probaremos de esta forma: De nuevo, es una de las funciones que hemos escrito, de la biblioteca d a t a -v a l i d -fns.php. Comprobar que las dos contraseiias sugeridas por el usuario son identicas, como se indica a continuaci6n: Desarrollo W e b con PHP y MySQL Comprobar que la contrasefia tiene la longitud correcta: En nuestro ejemplo, la contrasefia debe tener a1 menos 6 caracteres para que resulte dificil descubrirla y menos de 16 para que se ajuste a la base de datos. Las funciones de validaci6n de datos que hemos utilizado, f i l l e d o u t ( ) y v a l i d -ernail ( ) , se muestran en 10s listados 24.7 y 24.8 re~~ectivament;. Listado 24.7. Funcion filled-out() de data-valid-fns.php. Esta funcion comprueba que el formulario se ha cornpletado function filled~out($forrn~vars) 1 / / cornpruebe que cada variable tiene un valor foreach ($form vars as $key => $value) 1 if (!isset($key) I I ($value == ' 0 ) return false; - I return true; Listado 24.8. Funcion valid-email() de data-valid-fns.php. Esta funcion comprueba si la direccion de correo electronico es valida function valid-ernail($address) 1 / / cornpruebe que una dlreccihn d e correo es vdlida if (ereg('"[a-zA-ZO-9-\.\-I t@ [a-zA-ZO-9\-] t\. [a-zA-ZO-9\-\.I t$', Saddress)) return true; else * return false; 1 - La funci6n f i l l e d o u t ( ) espera recibir una matriz de variables que, por lo general, serdn las matrices SHTTP POST VARS o SHTTP-GET -VARS. Comprueba si estdn completadas y devuelve t r u e si lo estdn y f a l s e en caso contrario. La funci6n v a l i d ema i 1 ( ) utiliza las expresiones regulares que desarrollamos en uno de 10s primer& capitulos para validar direcciones de correo electrhico. Devuelve t r u e si la direcci6n parece vdlida y f a 1s e en caso contrario. Una vez validados 10s datos introducidos, podemos intentar el registro del usuario. Si observa el listado 24.6, comprobar6 que se hace de esta forma: $reg-result = register($username, $ernail, Spasswd); if ($reg-result === true) 1 / / registre l a variable d e sesi6n SHTTP-SESSION-VAKS['valid-user'] // ofrezca un enlace a la p6yina = Susername; d e miernbros 24. Cdnro yerrernr auter~ticncidny persorralizacidn de usunrios Como ve, invocamos la funci6n register ( ) con el nombre de usuario, direcci6n de correo electronico y contraseiia que hemos introducido. Si todo es correcto, registramos el nombre de usuario como variable de sesi6n y le proporcionamos al usuario un enlace a la pigina principal de miembros. En la figura 24.5 puede comprobar el resultado. k h ~ oEdtclbn Ver F a w n t o s Henamienlas A w d a Registration successful Your reg~slralon,+,as successlul Ga l o Ihe memberr prge lo stan selt~r~g JF' your bookmarks1 30 10 membem saw Figura 24.5. E l registro ha sido satisfactorio; el usuario puede acceder a la pagina de miembros La funcion register ( ) se encuentra en la biblioteca incluida user-authfn s p h p . Esta funcion se muestra en el listado 24.9. . Listado 24.9. Funcion register() de user-auth-fns.php. Esta funcion intenta aiiadir la informacion del nuevo usuario a la base de datos Desarrollo W e b con PHP y M y S Q L later. ' ; / / c o m p r u e b e s i e l nornbre d e u s u a r i o e s exclusive * from u s e r where $ r e s u l t = rnysql-query("se1ect usernarne='$usernarne'"); i f (!$result) r e t u r n 'Could n o t execute query'; i f (rnysql-nurnprows($result)>O) r e t u r n ' T h a t usernarne i s t a k e n - go back and c h o o s e a n o t h e r o n e . ' ; / / si e s correcto, afi6dalo a l a b a s e d e d a t o s rnysql-queryiWinsert i n t o u s e r values 'Susernarne', password('$password'), ' $ e m a i l ' ) " ) ; i f ( !$result) r e t u r n ' C o u l d n o t r e g i s t e r you i n d a t a b a s e - p l e a s e t r y a g a i n l a t e r . ' ; $result = return true; 1 No hay nada nuevo en esta funcibn, simplemente se conecta a la base de datos que definimos anteriormente. Si el nombre de usuario seleccionado ya esti utilizado o la base de datos no se puede actualizar, devolveri f a l s e . En caso contrario, actualizari la base de datos y devolveri t r u e . Debe saber que estamos realizando la conexi6n a la base de datos con una de las funciones que hemos escrito, db c o n n e c t ( ) . Esta funci6n simplemente proporciona una ubicaci6n que contiene ecnombre de usuario y la contraseiia para conectarse a la base de datos. De esta forma, si cambiamos la contraseiia de la base de datos, bastari con cambiar un archivo en nuestra aplicaci6n. En el listado 24.10 podemos ver esta funci6n. Listado 24.10. Funcion db-connect() de db-fns.php. Esta funcion se conecta a la base de datos MySQL funct-ion db-connect ( ) - I $ r e s u l t = m y s q l -p c o n r ~ e c t ( ' l o c a l h o s t ' , ' b m -u s e r ' , i f (!$result) return false; i f (!mysqlpselect-db('bookrnarW) return false; 'password'); return $result; I Cuando 10s usuarios se registran, pueden conectarse y desconectarse desde las piginas destinadas para ello, que generaremos a continuaci6n. Si 10s usuarios introducen sus datos en el formulario de l o g i n . php (figura 24.3) y lo envian, accederin a la secuencia de comandos member. php. Esta secuencia 10s 24. Cdmo generar autenticacidn y personalizacidn de usuarios conecta si han utilizado este formulario. Tambien muestra todos 10s marcadores relevantes para 10s usuarios que est6n conectados. Es la parte central de toda la aplicaci6n. En el listado 24.11 se incluye esta secuencia de comandos. Listado 24.11. rnernber.php. Esta secuencia de cornandos es la parte principal de la aplicacion / / incluya archivos para esta aplicaci6n ( 'bookmark-fns .php' ) ; r e q ~ ~ l ronce e session start i); //cree nombres d e variables cortos Susernarne = SHTTP POST VARS['username']; Spasswd = $HTTPPPOSTPVARS [ 'passwd'] ; if (Susername & & Spasswd) / / acabar~d e intentar conectarse I i f (login(Susername, Spasswd)) i / / s i est6n en la base d e datos, registre el Id. d e usuario SHTTP-SESSION-VARS['validPuser'] = Susername; I else / / conexihn no satisfactoria d o htrnlPheader('Problem:' ) ; echo 'YOU could not be logged in. You must be logged in to view this page.'; doPhtmlPurl ( ' li~qirl.php', 'Lggin' ) ; d o htmlPfooter ( 1 ; exit; - - do-htmlPheader('Homel); check-valld u s e r ( ) ; / / obtenqa 10s marcadores que haya guardado este usuario if i$wrl array = get user urlsi$HTTPPSESSION-VAM['valid-user'])); display -user-urlsiSurl array); / / ofrezca un men6 d e opciones display-user-menu(); Seguramente reconozca la 16gica de esta secuencia, ya que estamos utilizando algunas de las ideas de capitulos anteriores. En primer lugar, comprobamos si el usuario proviene de la phgina principal, es decir, si acaba de completar el formulario, e intentamos conectarlo de esta forma: D ~ s n r r o l l oWcb con P H P y MySQL Cornprobar6 que intentamos conectarlo por medio d e una funci6n llamada login ( ) , que hemos definido en la biblioteca u s e r -a u t h -f ns .p h p y cuyo c6digo analizaremos en breve. Si el usuario se conecta satisfactoriamente, registramos s u sesidn como hicim o s a n t e s y almacenamos el n o m b r e d e u s u a r i o e n la variable d e sesidn valid u s e r . Si todo Funciona correctarnente, le mostramos la pigina de miembros: ATchw Ednhn Ver F ~ w r a o s Herram8enras Ayuda hremdng] I 4 I / rwc,rivrr h plrr'i i r ,I:'II PHPbookmark Home Lugged In ar laura Delete? r r r r Figura 24.6. La secuencia de comandos member.php cornprueba que el usuario esta conectado, recupera y muestra sus rnarcadores y le ofrece un menu de opciones 24. Cdmo generar autenticacidn y personalizacidn de usuarios Esta piigina se ha creado con las funciones de resultados. Apreciarii que hemos empleado algunas funciones nuevas como son c h e c k -v a 1i d -u s e r ( ) , de u s e r a u t h f n s .php; g e t u s e r u r l s ( ) , d e u r l f n s .php y d i s p l a y u s e r u r l s i ) , d e o u t p u t f n s .php. La funcidn check v a l i d u s e r ( ) comprueba siei usuario actual tieneuna sesidn registrada. Va dirigida a usuarios que no se acaban de conectar, sin0 que estiin en el medio de una sesidn. La funcidn g e t u s e r u r l s ( ) obtiene 10s marcadores de unusuario de la base de datos y d i s p l a y - u s e r - u r l s ( ) representa 10s marcadores en una tabla en el navegador. ~ n a l i z a r e m o ~ c hk e cv a l i d u s e r ( ) en breve y las otras dos restantes en el apartado sobre almacenamiento recuperacidn de marcadores. La secuencia de comandos member. php finaliza la piigina y muestra el menu con la funcidn d i s p l a y - u s e r menu ( ) . En la figura 24.6 se muestra i n ejemplo del resultado que muestramember php. A continuacidn describiremos las funciones 1o g i n ( ) y check v a l i d -us e r ( ) con mayor detalle. La funcidn l o g i n ( ) se muestra en el listado 24-12. y . Listado 24.12. Funcion login() de user-auth-fns.php. Esta funcion comprueba 10s datos de u n usuario en la base de datos function login($usernarne, Spassword) / / cornpruebe e l nornbre d e u s u a r i o y l a c o n t r a s e r i a e n l a b a s e d e d a t o s / / si e s si, devuelva t r u e / / en caso contrario devuelva f a l s e i // conkctese a l a base d e datos Sconn = d b - c o n n e c t ( ) ; i f (!$corm) return false; / / c o m p r u e b e s i e l nornbre d e u s u a r l o e s e x c l u s i v o rnysql-query("se1ect * from u s e r w h e r e usernar(re='$?isernarne' a n d p a s s w d = password('$password')"); (!$result) return false; $result if i f = (rnysql-nurn-rows($result)>O) return true; else return false; I Como puede apreciar, esta funcidn se conecta a la base de datos y comprueba que existe un usuario con la combinacidn de nombre de usuario y contraseiia proporcionada. Devuelve t r u e si lo hay o f a 1 s e si no lo hay o si no puede comprobar las credenciales del usuario. La funcidn check -v a l i d -u s e r ( ) no se conecta otra vez a la base de datos, sin0 que simplemente comprueba que el usuario tiene una sesidn registrada, es decir, que ya se ha conectado. En el listado 24.13 podemos ver esta funcidn. Desarrollo Web con PHP y MySQL Listado 24.13. Funcion check-valid-user() de user-auth-fns.php. cornprueba si el usuario tiene una sesion valida Esta funcion function check-valid-user() / / compruehe si alguien se ha conectado y notifiqueselo en caso contrario { global $HTTP-SESSION-VARS; i f (isset($HTTP-SESSION-VARS['valid-user'])) i echo 'Logged in as ' . $ H T T P ~ S E S S I O N ~ V A R S [ ~ v a l i d d u s e r ~ ] . ' . ' ; echo ' ' ; 1 else i / / no est6n conectados do-html-heading('Proh1em:'); echo 'You are not logged in. I ; d o ~ h t m l ~ u r l ( ' l o g i n . p h p ' ,'Login'); do-html-footer ( ) ; exit; Si el usuario no est6 conectado, la funci6n le indicar6 que debe conectarse para ver esta p6gina y le proporcionarii un enlace a la piigina de conexi6n. Desconexion Probablemente se habrii fijado en el enlace "Logout" que aparece en el men^ de la figura 24.6. Se trata de un enlace a la secuencia de comandos l o g o u t . php. El c6digo de esta secuencia se muestra en el listado 24.14. - Listado 24.14. ~ o ~ o u t . ~ h ~ secuencia . - ~ s t a de cornandos finaliza la sesion de un usuario / / incluya archivos d e funciones para esta aplicaci6n require once('hook1nark f n s . p h p l ) ; session-start ( ) ; $old-user = $HTTP-SESSION-VARS['validdusert]; / / almacene para probar si *estahanf conectados unset($HTTP-SESSION-VARS); $result -dest = session-destroy(); - - / / inicie resultado html do-html-header('Logging Out'); if (!empty($old_user)) I if 1 ($result-dest) // si estahan conectados y ahora est6n desconectados De nuevo, este c6digo le resultar6 familiar, ya que estA basado en el c6digo que diseiiamos en un capitulo anterior. Si un usuario utiliza la opcidn de men6 "Change - Password", acceder6 a1 formulario que n~ostramose n la figura 24.7. I / Archrm Edlndn Ver Favanins Herromlanl_rs Ayuda . . '~lreccib& p / / j r r e b t e w e r / ~ ~ o r ~ 1 e r ?rnge-pussud~lurni 4ic~ php 1 -1 mi ? Ir Change password OM pas*& -1 '-I New password Rspeat n m password I Change password Figura 24.7. La secuencia de comandos change-passwd-form.php proporciona un formulario desde el que 10s usuarios pueden cambiar sus contrasefias Desarrollo W e b con P H P y MySQL Este formulario se genera a partir de la secuencia de comandos c h a n g e p a s swd f orrn. php. Se trata de una sencilla secuencia que utiliza las funciones de bibliot; la ca de resultados, por lo que no hemos incluido su c6digo. A1 enviar este formulario, se desencadena la secuencia d e comandos c h a n g e p a s s w d . p h p , que mostramos en el listado 24.15. Listado 24.15. change-passwd.php. Esta secuencia de comandos intenta carnbiar la contrasetia de un usuario require-once ( ' bookmark-f ns. php' ) ; session s t a r t o ; d o -html headerilChanging password'); - / / Cree nombres d e variable cortos Sold pdsswd = SHTTP P O S T - V A R S [ ' o l d p p a s s w d ~ ; = $HTTP-POST-VARS['new-passwdd]; $new-passwd $new-passwd2 = $ H T T P _ P O S T - V A R S [ ' ~ ~ ~ - ~ ~ S S ~ ~ ~ ~ ] ; - - che-k valid user ( j ; if ( ! ? i l l e d I o u t ( S H T T P - P O S T W ) ) i echo 'You have not filled nut the form completely. Please try again.'; display-user m e n u ( ) ; do-html-fnoteri); exit; - I else i if ($new-passwd !=$r,ew-passwd2) echo 'Passwords entered were not the same. Not changed.'; I I strl en ($new-passwd) 6 ) else if (strlentSneP-passwd)\16 echo 'New password must be between 6 arld 16 characters.Try again. ' ; else I / / intente actualizacihn if ( c h a n g e - p a s s w o r d ( $ H T T P- S E S S I O N V A R S [ ' v a l i d - u s e r ' ] , $old-passwd, $new-passwd)) echo 'Password changed.'; else echo 'Password could not be changed.'; - } I display user-menu(); do-htr~l-fnoter ( ) ; - ?> Esta secuencia de comandos comprueba si el usuario esti conectado (por medio de c h e c k -v a l i d -u s e r ( ) ), que ha completado el formulario de contrasefias (por 24. Cdmo generar autenticacidn y personalizacidn de usuarios medio de f i 11e d o u t ( ) ) y que las nuevas contraseiias son idhticas y tienen la longitud correcta. Nada nuevo. Si todo funciona correctamente, invoca la funci6n c h a n g e -p a s swd ( ) de esta forma: if ( c h a n q e ~ p a s s w o r d ( S H T T P ~ S E S S I O N ~ V A R S [ l v a l i d u s e $old-passwd, r], Snew-passwd) ) echo ' Password charlqed. ' ; else echa 'Password could not be changed.'; Esta funci6n es de la biblioteca u s e r -a u t h-f n s .p h p y su c6digo lo incluimos en el listado 24.16. Listado 24.16. Funcion change-passwd() de user-auth-fns.php. Esta funcion intenta actualizar una contraseiia de usuario en la base de datos functiorl change-password(Susername, Sold-password, $new-password) / / cambie la contrasefia d e username/old-password por new password / / devuelva true o false - // // // if s i la contrasefia antiqua es correcta cambie s u cantrasefia por new password y devuelva true en caso contrario, devuelva false (loqin($usernarne, Sold-passward)) - i if ( ! ($corm = db-connect ( ) ) ) return false; $result = rnysql-query( "update user set passwd = password('Snew-password') where username = 'S~username "') ; if ( !$result) return false; / / no ha cambiado else return true; / / h a csmbiado satisfactoriamente else return false; / / la contrasefia arltiqua era incorrecta 1 La funci6n comprueba que la antigua contraseiia proporcionada es correcta, con ayuda de la funci6n l o g i n ( ) que ya hemos descrito anteriormente. Si es correcta, la funci6n realiza la conexi6n a la base de datos y actualiza la contraseiia con el nuevo valor. Restablecimiento de contrasenas olvidadas Ademis de modificar contraseiias, tendremos que hacer algo cuando el usuario olvide su contrasefia, algo muy habitual. Habr6 comprobado que en la p5gina inicial, l o g i n . php, incluimos el enlace "Forgotten your password?" para 10s usuarios con este problema. Mediante este enlace 10s usuarios acceden a la secuencia de comandos f o r g o t f o r m php, que utiliza las funciones de resultado para mostrar un formulario cornoel de la figura 24.8. Desnrrollo Wpb corr P H P y M y S Q L Change password Figura 24.8. La secuencia de cornandos forgot-form.php proporciona un formulario con el que 10s usuarios pueden solicitar el restablecirniento y el envio de sus contraseias Esta secuencia d e comandos es muy sencilla; simplemente utiliza las funciones d e resultado, por lo que no la describiremos detalladamente. A1 enviar el formulario, invoca la secuencia d e comandos f o r g o t -p a s swd .php, que es m6s interesante. En el listado 24.17 podemos ver esta secuencia. Listado 24.17. forgot-passwd.php Esta secuencia de cornandos restablece la contraseiia de un usuario por valor aleatorio y le envia la nueva 24. Cdmo generar autenticacidn y personalizacidn de usuarios do-html-url ( 'login.ptjp', 'Login' j ; Como puede apreciar, esta secuencia de comandos utiliza dos funciones principales para realizar esta tarea: r e s e t p a s s w o r d ( ) y n o t i f y p a s s w o r d ( ) . Veamos cada una de ellas. La funci6n r e s t; p a s s w o r d ( ) genera i n a contrasefia aleatoria para el usuario y la aiiade a la base d e datos. Su c6digo se incluye en el listado 24.18. Listado 24.18. Funcion reset-password() de user-auth-fns.php. Esta secuencia de comandos restablece la contrasefia de un usuario con un valor aleatorio y le envia la nueva f u n c t i o n r e s e t -p a s s w o r d ( $ u s e r n a r n e ) / / e s t a b l e z c a l a c o n t r a s e f i a d e l nonibre d e u s u a r i o c o n un v a l o r a l e a t o r i o / / d e v u e l v a l a n u e v a c o n t r a s e r ~ ac f a l s ? ? n c a s o d e f a l l o I / / a b t e n g a una p a l a b r a a l e a t o r i a d e l d l s c i o n a r i o con una l o n g i t u d d e 6 a / / 13 caracteres $new-password = g e t -randorn-word ( 6 , 1 3 ) ; i f ($rjew-p a s s w o r d = = f a l s e ) return false; / / a f i h d a l e un r16rnero c o m p r e n d i d o e n t r e 0 y 9 9 9 / / p a r a rnejorar ligeraniente l a contrasefia srand ( ( d o u b l e ) micratime0 * 1000000); $ r a n d -n u m b e r = r a n d ( 0 , 999); $new-password .=- $ r a n d - n u m b e r ; / / d e f i n a con e s t o l a c o n t r a s e f i a d e l u s u a r l o en l a b a s e d e d a t o s o devuelva f a l s e i f ( ! ( S c o n n = d b-c o n n e c t ( ) ) ) retlurrn f a l s e ; $ r e s u l t = rnysql-query(, " u p d a t e u s e r = password ( '$new-password' ) set passwd where username = 'Susernarne'") ; if (!$result) r e t u r n f a l s e ; / / no ha cambiado else / / ha cambiado c o r r e c t a m e n t e r e t u r n $ n e w-p a s s w o r d ; I La funci6n genera una contraseiia aleatoria. Para ello obtiene una palabra aleatoria de un diccionario, utiliza la funci6n g e t r a n d o m w o r d ( ) y le aiiade como sufijo g e t random word ( ) un numero aleatorio comprendido entre O y 999. ~afunci61-1 se encuentra tambien en la biblioteca u s e r -a u t h -f n s p h p y s u c6digo & incluye en el listado 24.19. . Listado 24.19. Funcion get-random-word() de user-auth-fns.php. Esta funcion obtiene una palabra aleatoria de un diccionario y la utiliza para generar contrasefias function g e t - r a n d o m -w o r d ( $ m i n _ l e n g t h , $max-length) / / o b t e n g a d e l ' d i c c i o n a r i o una p a l a b r a a l e a t o r i a cornprendida e n t r e l a s d o s Desarrollo W e b con PHP y MySQL / / longitudes y devuklvala i / / genere una palabra aleatorla Sword = ' I ; / / no olvide carnbiar esta ruta para que se ajuste a su sistema $dictionary = '/usr/dict/words'; / / el diccionario ispell Sfp = fopen(%iictionary, 'r'); if ( !$fp) return false; $size = filesize(Sdicti0nary); / / vaya a un punto aleatorin del diccior~ario srand ( (double) rnicrotirne ( ) * 1000000); Srand-location = rand(0, $size); fseek (Sfp, Srand location); - / / obter~ga la siguiente palabra de la longit~ud correcta en el archivo while (strlen($word)< $rnin-length I I strlen(Sword)>$max length I I strstr($word, " ' " ) ) -~ I if (feof(Sfp)) fseekISfp, 0);// si estd a1 final, vaya hasta el principio Sword = fgets($fp, 80); / / evite la primera palabra ya que podria ser / / parcial Sword = fgets($fp, 80); / / la contraseiia potencial I; $word=trim($word); / / recorte el \n final de fqets return Sword; Para que funcione, la funci6n necesita un diccionario. Si utiliza un sistema Unix, el revisor ortogrifico incorporado, ispell, contiene un diccionario de palabras, que normalmente se encuentra en /usr/di ct / wo rds como en este caso, o en /usr/ share / di c t /wo rds.Si no lo mcuentra en ninguna de estas ubicaciones, en la mayoria de 10s sistemas lo podra localizar si escribe locate dict/words Si utiliza algun otro sistema o no quiere instalar ispell, no se preocupe. Puede descargar listas de palabras como las utilizadas por ispell de la siguiente direcci6n: http://wordlist.sourceforge.net/. Este sitio tambien cuenta con diccionarios en muchos otros idiomas, por lo que si quiere utilizar una palabra aleatoria en noruego o esperanto, por ejemplo, puede descargar cualquiera de estos diccionarios. El formato de 10s archivos muestra cada palabra en una linea y las lineas separadas entre si. Para obtener una palabra aleatoria de este archivo, seleccionamos una ubicaci6n aleatoria comprendida entre 0 y el tamaiio del archivo, y leemos desde ese punto del archivo. Si leemos desde la ubicaci6n aleatoria hasta la siguiente linea, probablemente obtendremos una palabra parcial, por lo que ignoramos la linea en la que hemos abierto el archivo y tomamos la siguiente palabra invocando dos veces fgets ( ) . La funci6n tiene dos partes muy interesantes. 24. Cdmo generar autenticacidn y personalizacidn de usuarios Por un lado, si llegamos a1 final del archivo mientras buscamos una palabra, volvemos de nuevo a1 comienzo: i f ( f e o f ( S f p )) fseek($fp, 0); // si est6 a1 final, vaya hasta el principio Por otra parte, podemos buscar una palabra de una longitud determinada; comprobamos cada palabra que obtenemos del diccionario y, si no estd comprendida entre Smin l e n g t h y Smax l e n g h t , seguimos buscando. A1 mismo tiempo, tambi& podemos eliminar palabras con apdstrofes (comillas simples). Podriamos suprimirlos a1 utilizar la palabra, pero resulta mds sencillo obtener la palabra exacta. Volvamos a r e s e t p a s sword ( ) . Una vez generada la nueva contraseiia, actualizamos la base de d a g s para indicarlo y devolvemos la nueva contraseiia a la secuencia de comandos principal. Esto se pasa a n o t i f y-pa s s w o r d ( ) , que la enviard por correo electronic0 a1 usuario. La funcion n o t i f y -p a s s w o r d ( ) se describe en el listado 24.20. Listado 24.20. Funcion notify-password() de user-auth-fns.php. Esta funcion envia la contraseiia restablecida por correo electronic0 al usuario function n o t i f y password($username, Spassword) i n f o r m e a 1 u s u a r i o q u e s e ha m o d i f i c a d o - // t su contrasefia i f ( ! ( S c o n n = d b -c o n n e c t ( ) ) ) return false; $ r e s u l t = rnysql q u e r y ( " s e 1 e c t e r n a i l f r o m u s e r where usernarne='$usernarne"'); i f (!$result) - 1 return false; /f - no ha carnbiado 1 else if ( m y s q l num r o w s ( $ r e s u l t ) = = O ) - - 1 return false; / / e l nombre d e u s u a r i o no e s t 6 e n l a b a s e d e d a t o s I else t $ e r n a i l = m y s q l -r e s u l t ( $ r e s u l t , 0 , ' e r n a i l ' ) ; $ f r o m = "From: s u p p o r t e p h p b o o k r n a r k \ r \ n W ; S m e s g = " Y o u r PHPBookrnark p a s s w o r d h a s b e e n c h a n g e d t o S p a s s w o r d \r\nn ."Please i f change i t n e x t t i m e you l o g i n . \r\nW; ( m a i l i s e r n a i l , 'PHPBookmark l o g i n i n f o r m a t i o n ' , return true; else return false; I 1 Srnesg, $from)) Desarrollo Web con P H P y MySQL En esta funcibn, con un nombre de usuario y una contrasefia, basta con buscar la direcci6n de correo electr6nico de dicho usuario en la base de datos y utilizar la funci6n m a i l ( ) de PHP para enviarla. Seria m6s seguro proporcionar a 10s usuarios una verdadera contrasefia aleatoria, generada a partir de una combinaci6n de letras min~isculasy mayusculas, numeros y signos de puntuaci6n, en lugar de nuestra palabra y numero aleatorio. Sin embargo, una contrasefia como ' z i g a z g 4 8 7 ' resulta mds sencilla de leer y de escribir que una verdaderamente aleatoria. A menudo a 10s usuarios les resulta dificil saber si un car6cter de una cadena aleatoria es 0 u 0 (cero u 0 mayuscula) o 1o 1(el uno o la ele minuscula). En nuestro sistema, el archivo de diccionario contiene aproximadamente 45.000 palabras. Si un pirata inform6tico supiera c6mo creamos las contrasefias y conociera el nombre de un usuario, tendria que probar con una media de 22.500.000 contrasefias para adivinar una. Este nivel de seguridad parece adecuado para este tip0 de aplicaci6n incluso si nuestros usuarios rechazan el consejo enviado por correo electr6nico para que cambien su contrasefia. Implementaci6n del almacenamiento y recuperacion de marcadores A continuacibn veremos c6mo se almacenan, recuperan y eliminan 10s marcadores de un usuario. C6mo anadir marcadores Los usuarios pueden afiadir marcadores si pulsan el enlace Add BM del men6 de usuario. De esta forma acceden a1 formulario mostrado en la figura 24.9. Como en casos anteriores, esta secupncia de comandos utiliza unicamente las funciones de resultados, por lo que no la analizaremos en este apartado. A1 enviar el formulario, invoca la secuencia de comandos a d d-bms . php, que mostramos en el listado 24.21. Listado 24.21. add-bms.php. Esta secuencia de comandos aAade nuevos marcadores a la pagina personal de un usuario //cL-ee un nombre de variable corto Srlew-url = SHTTP-POST-VARS['new-url']; do-html-headeri9Adding bookmarks'); check-valid-user i ) ; l f (!filled-our($HTTP-POST-VARS)) I echo 'You have not filled Please try again.'; out the form completely. 3 1 Archwo Edlclon Ver Fawnlos Herromlenhs Ayuda O I/ r e, 1 I ! I I A mI &' Ir Add Bookmarks Add bookmark Figura 24.9. La secuencia de comandos add-bm-form.php proporciona un formulario desde el que 10s usuarios pueden atiadir marcadores a sus paginas de marcadores Desarrollo Web con P H P y MySQL De nuevo, esta secuencia de comandos utiliza el modelo de validation, entradas de base de datos y resultados. Para validar, primer0 comprobamos si el usuario ha completado el formulario por medio de f i l l e d o u t ( ) . Tras ellos, realizamos dos comprobaciones de URL. Primero, por medio de s t r s t r ( ) ,comprobamos si el URL comienza por h t t p : / /. Si no lo hace, lo aiiadimos a1 inicio del URL. Tras ello, podemos comprobar que el URL existe realmente. Como recordarh de capitulos anteriores, podemos utilizar f o p e n ( ) para abrir un URL que empiece por h t t p : / /. Si podemos abrir este archivo, asumimos que el URL es vhlido e invocamos la funci6n a d d bm ( ) para aiiadirlo a la base de datos. Fijese en que la funci6n f o p e n ( ) s610 podrfi abrir archivos si el servidor tiene acceso direct0 a Internet. Si necesita acceder a otros servidores HTTP a traves de un servidor proxy, f o p e n ( ) no funcionarh. Esta funcion y el resto de funciones relacionadas con marcadores se encuentran en la biblioteca de funciones u r l -f n s php. En el listado 24.22 incluimos el codigo de la funci6n a d d-bm ( ) . . Listado 24.22. Funcion add-bm() de url-fns.php. Esta funcion aiiade nuevos marcadores a la base de datos function addpbm($new-url) i // Ai~ada el nuevo marcador a la base d e datos echo "Attempting to add ".htrnlspecia1chars($newpur1).' / > I ; - if (!($corm = d b connect())) return false; - / / compruebe que no es un marcador repetido $result = rnysql-query("se1ect * from bookmark where username='$valid_user' and bm-URL-'$newpurl'"); if ($result & & (mysql-num-rows($result)>O)) return false; / / incluya el nuevo marcador if (!rnysqlpquery( "insert into bookmark values ('$valid-user', '$new-url')")) return false; return true; 1 Esta funci6n es bastante sencilla. Comprueba que un usuario no tenga ya este marcador enumerado en la base de datos (aunque es improbable que 10s usuarios introduzcan un marcador dos veces, es muy posible que quieran actualizar la phgina). Si el marcador es nuevo, se introducirh en la base de datos. 24. Cdmo generar autenticacidn y personalizacidn de usuarios Si se fija en add-bm. php, comprobari que lo Liltimo que hace es invocar g e t u s e r u r l s ( ) y d i s p l a y u s e r - u r l s ( ) , 10 mismo quemember .php. Aeontinuici6n aializaremos todas estas funciones. Como mostrar marcadores En la secuencia de comandos member. php y en la funci6n add bm ( ) utilizamoslasfuncionesget u s e r u r l s ( ) y d i s p l a y u s e r - u r l s ( ) .Fkasfunciones obtienen 10s marcadores del isuario de la base de datos y 10s muestran, respectivamente. Lafunci6nget u s e r u r l s ( ) seencuentraenlabibliotecaurl f n s . p h p y l a funci6n d i s p l a y \ s e r f n s php en la biblioteca o u t p u t f n s .php. En el listado 2z23 en;ontrari la funci6n g e t -u s e r -url; ( ) . . Listado 24.23. Funcion get-user-urls() de url-fns.php. Esta funcion recupera de la base de datos 10s marcadores de un usuario function get-user-urls($username) ( //extraiga de la base de datos todos 10s URL que haya almacenadoeste / / usuario if ( ! (Sconn = db-connect())) return false; $result = mysql-query( "select bm-URL from bookmark where username = 'Susername'"); if ( !$result) return false; //cree una matriz de 10s URL Surl-array = array();_ for ($count = 1; $row = mysql-fetch row ($result); ++$count) - i Surl-array [$count] = addslashes ($row[ O ] ) ; 1 return $url array; - I Analicemos brevemente esta funci6n. Adopta un nombre de usuario como parimetro y recupera 10s marcadores de dicho usuario de la base de datos. Devuelve una matriz de dichos URL o el valor f a l s e si 10s marcadores no se pueden recuperar. Lamatrizdeget u s e r u r l s ( ) s e p u e d e p a s a r a d i s p l a y u s e r u r l s ( ) . S e trata, de nuevo, de una sencilla funci6n de resultado HTML para imprimir 10s URL del usuario en formato de tabla, por lo que no la describiremos. En la figura 24.6 puede comprobar el aspect0 del resultado. La funci6n se encarga de aiiadir 10s URL a un formulario. Junto a cada URL aparece una casilla de verificaci6n que permite seleccionar 10s marcadores para su eliminacGn, como veremos a continuaci6n. Desarrollo W e b con PHP y MySQL Elimination de marcadores Cuando un usuario selecciona un marcador para su eliminaci6n y pulsa la opcion Delete BM del menu, se envia el formulario que contiene 10s URL. Cada una de las casillas de verificaci6n se genera a partir del siguiente c6digo de la funci6n display-u s e r-urls ( ) : echo " cinput type=\"checkbnx\" name=\"del-me[]\" value=\"$url\">\/td>"; El nombre de cada entrada es d e l m e [ 1 . Esto significa que, en la secuencia de comandos PHP activada por este formaario, tendremos acceso a una matriz denominada Sdel m e que contiene todos 10s marcadores que se van a eliminar. A1 sobre la opci6n Delete BM se activa la secuencia de comandos delete bms.php. Esta secuencia de comandos se muestra en el listado 24.24. Listado 24.24. delete-brnsphp. Esta secuencia de cornandos elirnina rnarcadores de la base de datos //cree nombres d e variables cortos $del-me = SHTTP-POST-VARS['del-me']; $valid-user = SHTTP-SESSION-VARS['valid-user']; do-html-header('Ije1etirlg bookmarks'); check valid-user( 1 ; l f ( ! Ti 1 led-out ( SHTTP-POST VARS ) ) - [ *- echo 'You have not chosen any bookmarks to delete. Please try again.'; display-user-menu(); do html-footer ( ) ; exit; - i else if (count (Sdel-me) > O ) I foreach(Sde1-me as Surl) i if (delete-bm(Sva1id-user, S u r l )) echo 'Deleted '.htmlspecialchars($url).'. ' ; else echo 'Could not delete '.htmlspeciaichars($url).'. 1 else echo 'No bookmarks selected for deletion'; / > I ; 24. Cdmo generar autenticacidn y personalizacidn de usuarios / / obtenga 10s marcadores que haya guardado if ($url array = get-user urls($valid-user)); display-user-url~($url~array); - este usuario - display user-menu(); do-html-footero; - ?> La secuencia comienza con la ejecuci6n de las validaciones habituales. Cuando sabemos que el usuario ha seleccionado algunos marcadores para su eliminaci611, 10s borramos con el siguiente bucle: foreach(Sde1-me as $url) [ if (delete-bm($valid-user, Surl)) echo 'Deleted '.htmlspecialchars($url).'.~br/ > I ; e 1s e echo 'Could not delete '.htmlspecialchars($url).'. / > I ; Como puede comprobar, la funci6n delete-bm ( ) se encarga de eliminar 10s marcadores de la base de datos. Esta funci6n se muestra en el listado 24.25. Listado 24.25. Funcion delete-bm() de url-fns.php. Esta funcion elimina un solo marcador de la base de datos function delete-bm($user, $url) i / / borre un URL d e la base d e datos if ( ! ($corm = d b connect ( ) ) ) return false; - - - / / borre el marcador if ( !mysql-query( "delete from bookmark where username='$user' and bm url='$url'")) return false; return true; - I Como puede apreciar, se trata de nuevo de una sencilla funci6n. Intenta eliminar el marcador de un determinado usuario de la base de datos. Fijese en que queremos eliminar un par nombre de usuario-marcador concreto. Puede que otros usuarios tengan este URL marcado. En la figura 24.10 puede ver un ejemplo de ejecuci6n de la secuencia de comandos de eliminaci6n en nuestro sistema. A1 igual que en la secuencia de comandos add bms .php, una vez realizados 10s cambios en la base de datos, mostramos la nuevalista de marcadores por medio de get-u s e r -urls ( ) y d i s p l a y -u s e r-urls ( ) . DesnrroUo W e b con P H P y MySQL 16 1 PHPbookmark Deleting bookmarks Logged In as laum Deleted hllp Ittheage corn au I Figura 24.10. La secuencia de comandos de elimination notifica al usuario 10s marcadores borrados y, tras ello, muestra 10s marcadores restantes "pPementaci6n de recornendaciones Por ultimo, llegamos a la secuencia d e comandos del enlace d e recomendaciones, recommend.p h p . Existen distintos enfoques a la hora d e realizar recomendaciones. Hemos optado por lo que denominamos recomndacibn de "afinidades". Es decir, buscaremos otros usuarios que tengan a1 menos un marcador similar a1 d e nuestro usuario. Los marcadores restantes de otros usuarios tambien le pueden interesar. La forma mAs sencilla de implementarlo como consulta SQL consiste en utilizar una subconsulta. El1 primer lugar, obtenemos en una subconsulta la lista de usuarios siinilares y, tras ello, aiializamos sus marcadores en una consulta externa. Sin embargo, como recordara, MySQL no es compatible con subconsultas. Tendremos que realizar dos consultas diferentes e incluir el resultado d e la primera en la segunda. Para ello, podemos definir una tabla temporal con 10s resultados d e la primera consulta o procesar 10s resultados de la primera consulta con ayuda de PHP. Hemos optado por la segunda opcibn, aunque ambos enfoques tienen sus ventajas. El uso de una tabla temporal es ligeramente mas rapido pero el procesamiento en PHP facilita las tareas d e comprobaci6n y modificacion del c6digo. En primer lugar ejecutamos la siguiente consulta: 24. Cdmo generar autenticacidn y personalizacidn de usuarios and bl. usernarne ! = b2. usernarne and bl.brn-URL = b2. bm-URL Esta consulta utiliza alias para unir el marcador de la base de datos a si mismo, un concept0 extraiio per0 en ocasiones util. Imagine que existen dos tablas de marcadores, una con el nombre b 1 y otra llamada b2.En b 1,trabajamos con el usuario actual y sus marcadores. En la otra tabla, analizamos 10s marcadores de todos 10s usuarios restantes. Buscamos otros usuarios (b2.username) que tengan un URL similar a1 del usuario actual (bl bm-URL = b2 bm-URL) y que no Sean el usuario actual(bl.username ! = b2.username). Esta consulta genera una lista de usuarios afines a1 nuestro. Por medio de esta lista, podemos buscar sus marcadores restantes con ayuda de la siguiente consulta: . . select brn-URL from bookmark where usernarne in Sslm- users and brn-URL not in $user-urls group by brn-URL having count(brn-URL)>Spopularity La variable $ s im users contiene la lista de usuarios afines. La variable $user url s c o n t i e d a lista de 10s marcadores del usuario actual; sib 1 ya tiene un marcador, no tiene sentido recomendirselo. Por ultimo, aiiadimos un filtro por medio de la variable $popularity ya que no queremos recomendar ningun URL que sea demasiado personal, por lo que unicamente sugeriremos direcciones URL que un determinado numero de 10s otros usuarios de la lista de afines hayan marcado. Si pensamos que nuestro sistema tendri un elevado numero de usuarios, podriamos ajustar $popularity para que s610 sugiera direcciones URL que hayan marcado un elevado numero de usuarios. Los URL marcados por una gran cantidad de usuarios seguramente Sean de gran calidad y Sean m i s atractivos que una pigina Web media. La secuencia de comandos completa para realizar recomendaciones se describe en 10s listados 24.26 y 24.27.La secuencia de comandos principal se denomina recommend.php (listado 24.26). Invoca la funci6n de recomendacion recommendurls ( ) de url-fns .php (listado 24.27). - Listado 24.26. recommend.php. Esta secuencia de comandos sugiere algunos marcadores que le pueden interesar a un usuario - display user m e n u ( ) ; do-htrnc-footer ( ) ; ?> Desarrollo W e b con P H P y MySQL Listado 24.27. Funcion recommend-urls() de url-fns.php. Esta secuencia de comandos realiza las recomendaciones function recommend-urls($valid -user, $popularity = 1) t // // // if Ofrecemos a 10s usuarios recornendaciones seminteligentes Si tienen un URL erl comdn con otros, puede que est6n interesados en otros URL que les parezcan atractivos ( ! (Sconn = d b c o n n e c t ( ) ) ) return false; / / busque otros dsuarios / / con un URL similar a1 suyo if ( ! ($result = mysql-query ( " select distinct(b2.username) from bookmark bl, bookmark b2 where bl.username='$valid user' and bl.username ! = b2.username and bl . bmplJRL = b2. bm-URL " ) ) ) return false; if (mysql-num rows ($result )==0) return false; / / Cree un conjunto d e usuarios con URL en comdn / / para utilizarlos en la cl6usula IN $row = mysqlpfetchpobject($result); $sim- users = "('".($row->username)."'"; while ($row = mysql-fetch-object ($result)) I - - / / Cree una Iista de URL d e usuarios / / para evitar la duplicaci6n d e 10s que ya cnnocemos if ( ! (Sresdlt = rnysql-query ( " select b m IJRL from bookmark where username='$valld-user"'))) return false; - / / Cree un conjunto d e URL de usuarios para utillzarlos en una cl6usula / / IN $row = mysql - fetch-object($result); $userpurls = "('".($ruw->bm--IJRL)."'"; while ($row = mysql fetch object ($result) ) i $user-urls 1 $userpurls .= .= ", '".($row->bm URL)."'"; I ) ' ; / / como sencillo mktodo para excluir p6ginas privadas d e usuarios y / / aumentar la posibilidad d e recomendar URL atractivos 24. Cdmo genernr nutenticacidn y personalitacidn de usunrios / / c s p e c i ficamns un n i v e l de p n p u l a r i d a d mirtirno / / ~i S p p ~ ~ l a r i t= y 1, m6s sle u n u s u a r i u d e b e t + n t . r / / t i n IJRL a n t e s dc q u e pod2rnos r e c o m e n d a r l o En la figura 24.11 puede ver un ejemplo del resultado generado por recommend.php. Recommending URLs Figura 24.11. La secuencia de cornandos ha recornendado que a este usuario le puede interesar pets.com. Otros dos usuarios de la base de datos interesados en slashdot.com lo tienen marcado Desarrollo Web con PHP y MySQL Conclusi6n y posibles ampliaciones Hasta ahora hemos mostrado la funcionalidad bdsica de la aplicaci6n PHPBookmark. Tambien existen distintas extensiones posibles, entre las que destacamos las siguientes: Una clasificaci6n de marcadores por tip0 Un enlace "Agregar a mis marcadores" para las recomendaciones Recomendaciones basadas en 10s URL mds populares de la base de datos o en un determinado tema Una interfaz administrativa para definir y administrar usuarios y temas T6cnicas para que 10s marcadores recomendados Sean mds inteligentes y tengan mayor rapidez Comprobaci6n de errores adicional de las entradas del usuario Experimente. Es la mejor forma de aprender. A continuacih En el siguiente proyecto crearemos un carro de la compra que permitird a 10s usuarios navegar por nuestro sitio, realizar compras antes de confirmar sus pedidos y realizar un pago electr6nico. - - En este capitulo aprenderemos a diseiiar un carro de la compra bisico, que aiiadiremos a la base de datos Book-0-Rama que implementamos en capitulos anteriores. Tambien exploraremos otra opci6n: la configuracidn y el uso de un carro de la compra PHP de c6digo abierto existente. En caso de que no lo haya escuchado antes, el termino carro de la compra (a veces tambien se denomina cesta dg la campra) se utiliza para describir un mecanismo de compra en linea especifico. A1 navegar por nuestro catdogo en linea, puede aiiadir articulos a su carro de la compra. Cuando termine, se pasa por la caja de la tienda, es decir, se adquieren 10s articu10s del carro. Para poder implementar el carro de la compra, tendremos que implementar la siguiente funcionalidad: Una base de datos de 10s productos que queremos comercializar en linea Un catdogo en linea de productos, enumerados por categoria Un carro de la compra para almacenar 10s articulos que el usuario quiere adquirir Una secuencia de comandos de caja que procese 10s detalles del pago y del envio Una interfaz de administraci6n . 25. Construccidn de u n carro de la compra El problema Probablemente recuerde la base de datos Book-0-Rama que desarrollamos en capitulos anteriores. En este proyecto, implementaremos la tienda en linea de Book0-Rama y haremos que funcione. Los requisitos de este sistema son 10s siguientes: Necesitamos una forma de conectar la base de datos a1 navegador del usuario. Los usuarios deben poder examinar 10s articulos por categoria. Los usuarios deben poder seleccionar articulos del catAlogo para su posterior adquisici6n. Tendremos que realizar el seguimiento de 10s articulos seleccionados. Cuando hayan finalizado sus compras, tendremos que sumar su pedido, procesar 10s detalles de entrega y realizar el pago. Tambih tendremos que disefiar una interfaz administrativa para el sitio de Book-0-Rama para que el administrador pueda afiadir o modificar libros y las categorias del sitio. Componentes de la solucion A continuaci6n analizaremos las soluciones de cada uno de 10s requisitos expuestos anteriormente. Ceneracion de un cathlogo en linea - Ya disponemos de una base de datos para el cat5logo Book-0-Rama. Sin embargo, para esta aplicaci6n seguramente necesitaremos modificar y afiadir algunos elementos, como por ejemplo afiadir categorias de libros, como indicamos en 10s requisitos. Tambi6n necesitamos incluir en la base de datos existente cierta informaci6n sobre envios, direcciones, detalles de pagos, etc. Ya sabemos c6mo disefiar un interfaz en una base de datos MySQL por medio de PHP, por lo que esta parte de la soluci6n serA muy sencilla. Como realizar el seguimiento de las compras de un usuario mientras compra Disponemos de dos formas de realizar el seguimiento de las compras de un usuario mientras 6ste compra. Por un lado, podemos afiadir sus selecciones a la base de datos y, por otro, utilizar una variable de sesi6n. El uso de una variable de sesi6n para realizar el seguimiento de las selecciones de una pigina a otra resulta m i s sencillo de escribir ya que no tendremos que consultar constantemente la base de datos para obtener dicha informaci6n. Tambi6n evitaremos acumular en la base de datos una gran cantidad de datos inservibles de usuarios que simplemente han estado navegando y despu6s se lo han pensado mejor. Por ello, necesitaremos diseiiar una variable de sesi6n o un conjunto de variables para almacenar las selecciones de un usuario. Cuando 6ste termine de realizar sus compras y efectue el pago, aiiadiremos esta informaci6n a la base de datos como registro de la transacci6n. Tambi6n podemos utilizar estos datos para mostrar un resumen del estado actual del carro en una esquina de la pigina, para que el usuario sepa en cualquier momento cuinto puede gastar. Pagos En este proyecto, sumaremos el pedido del usuario y anotaremos 10s detalles de entrega. No procesaremos 10s pagos. Existe una gran cantidad de sistemas de pago disponibles, cada uno con una implementaci6n diferente. Escribiremos una funci6n ficticia que se pueda reemplazar con una interfaz en el sistema seleccionado. Los sistemas de pago se suelen vender en 6reas geogrificas m i s especificas que este libro. Por lo general, el funcionamiento de las distintas interfaces de procesamiento en tiempo real es muy similar. Tendri que contratar una cuenta con una entidad bancaria en funci6n de las tarjetas que acepte. Su proveedor de sistemas de pago especificari 10s parimetros que debe pasar a su sistema. El sistema de pagos transmitiri sus datos a1 banco y devolveri un c6digo correcto o uno de 10s distintos tipos de c6digos de error. A cambio de pasar nuestros datos, el sistema le cargari una cuota fija o anual, asi como una comisi6n en funci6n del numero o del valor de las transacciones. Algunos proveedores cobran incluso por transacciones anuladas. El sistema de pagos que seleccione necesitari informaci6n del usuario (por ejemplo, un numero de tarjeta de crkdito), informaci6n que nos identifique (para especificar en qu6 cuenta se va a realizar el cargo) y la suma total de la transacci6n. Podemos determinar el total de un pedido a partir de la variable de sesi6n del carro del usuario. Registraremos 10s detalles del pedido final en la base de datos y, a1 mismo tiempo, nos desharemos de la variable de sesi6n. - lnterfaz de administracih Ademis de todo esto, diseiiaremos una interfaz de administracibn que nos permitiri aiiadir, eliminar y modificar libros y categorias en la base de datos. Una modificaci6n muy habitual que podemos realizar es cambiar el precio de un product0 (por ejemplo, para ofertas especiales o rebajas). Esto significa que a1 almacenar el pedido de un cliente, tambi6n tendremos que almacenar el precio que haya pagado por un articulo. Nuestra contabilidad seria desastrosa si 10s unicos registros 25. Construccidn de un carro de la compra que tuvieramos fueran 10s articulos pedidos por cada cliente y el precio actual de cada uno de ellos. Esto tambien significa que si el cliente devuelve o cambia un articulo, se le abone la cantidad correspondiente. En este ejemplo no diseiiaremos una interfaz de seguimiento de todos 10s pedidos. Puede aiiadir una que se ajuste a sus necesidades a este sistema bfisico. Presentacion de la solucion A continuaci6n combinaremos todas las piezas. El sistema cuenta con dos vistas bfisicas: la vista del usuario y la del administrador. Despues de determinar la funcionalidad necesaria, definimos dos diseiios de flujo del sistema, uno para cada vista, que mostramos en las figuras 25.1 y 25.2 respectivamente. En la figura 25.1 se muestran 10s enlaces principales entre las secuencias de comandos de la parte del usuario del sitio. En primer lugar, el cliente accede a la pfigina principal, en la que se enumeran todas las categorias de libros del sitio. Desde aqui, puede acceder a una categoria determinada y, tras ello, a 10s detalles concretos del libro. ENTRAR Lista de Lista de categorias de libms Ncategorias Ver carro ----+ Detalles del libro OMener Salir ----+ detalles de Pago 4 Procesar pago SAL'R Figura 25.1. La vista de usuario del sistema Book-0-Rama perrnite a 10s usuarios examinar 10s libros por categoria, ver detalles de 10s libros, aiadirlos al carro y comprarlos A cada usuario se le proporciona un enlace para aiiadir un libro concreto a su carro. Desde el carro, podrfi salir de la tienda en linea. En la figura 25.2 puede ver la interfaz de administracibn. Tiene m6s secuencias de comandos, per0 no gran cantidad de c6digo nuevo. Estas secuencias de comandos permiten a1 administrador registrar y aiiadir categorias y libros. Desarrollo W e b con P H P y MySQL categorias Modificar categoria Lista de libros de la categoria Modificar libro Detalles del libro Elirninar libro Figura 25.2. La vista de administracion del sistema Book-0-Rama permite atiadir, modificar y eliminar libros y categorias La forma m6s sencilla de implementar la modificaci6n y eliminaci6n de libros y categorias consiste en mostrar a1 administrador una versi6n ligeramente distinta d e la interfaz de usuario en el sitio. El administrador puede seguir navegando por libros y categorias pero en lugar de tener acceso a1 carro de la compra, podr6 acceder a un determinado libro o categoria y modificar o eliminar dicho libro o categoria. Si conseguimos que ambas secuencias de comandos funcionen tanto con usuarios como con administradores, nos ahorremos tiempo y esfuerzo Los tres m6dulos de c6digo principales para esta aplicaci6n son 10s siguientes: Carro de la compra y procesamiento de pedidos (10s hemos agrupado porque est6n intimamente relacionados) Como en el proyecto anterior, tendremos que generar y utilizar una serie de bibliotecas de funciones. En este proyecto, utilizaremos un API de funciones similar a1 anterior. Intentaremos agrupar las partes del c6digo que generen HTML en una misma biblioteca para cumplir el principio de separaci6n entre 16gica y contenido y, lo m6s importante, para que nuestro c6digo resulte m6s f6cil de leer y de mantener. Tambien tendremos que realizar algunos cambios en la base de datos Book-ORama. Hemos cambiado el nombre de la base de datos por boo k -s c para distinguirla de la que creamos en capitulos anteriores. Todo el c6digo de este proyecto se incluye en el CD-ROM. En la tabla 25.1 encontrar6 un resumen de 10s archivos de la aplicaci6n. 25. Cowitruccidn de uri carro de la compra Tabla 25.1. Archivos de la aplicacion Carro de la compra Nombre Mbdulo Descripcidn i n d e x .p h p Catalogo Pagina principal del sitio para 10s usuarios. Muestra una lista de las categorias del sistema. Catalogo Muestra al usuario todos 10s libros de una determinada categoria. Catalogo Muestra al usuario 10s detalles de un libro en concreto Carro de la compra Muestra al usuario 10s contenidos de su carro. Tambien se utiliza para aiiadir articulos al carro. Carro de la compra Presenta al usuario 10s detalles del pedido. Obtiene datos de envio. Carro de la compra Obtiene detalles de pago del usuario. Carro de la compra Procesa 10s detalles de pago y atiade el pedido a la base de datos. Administracion Permite al administrador conectarse para realizar cambios. Administracion Desconecta al usuario administrador. admin. p h p Administracion Menli principal de administraci6n. change-password-form.php Administracion Formulario para que el administrador pueda cambiar su contrasetia. change-password.php Administracion Cambia la contraseiia del administrador. . insert-category-form-php Administracion Formulario para que el administrador pueda aiiadir una nueva categoria a la base de datos. Administracion Aiiade la nueva categoria a la base de datos. Administracion Formulario para que el administrador pueda aiiadir un nuevo libro al sistema. show-book.php show-cart .p h p .. Desnrrollo W e b con P H P y MySQL Nombre M6dulo Descripci6n insert-book.php Administracion Afiade el nuevo libro a la base de datos. Administracion Formulario para que el administrador pueda modificar una categoria. edit-category-php Adrninistracion base de datos. Actualiza las categorias en la edit-book-form.php Administracion Formulario para que el administrador rnodifique 10s detalles de un libro. edit-book-php Administracion Actualiza el libro en la base de datos. delete-category.php Administracion Elimina una categoria de la base de datos. delete-book.php Adrninistracion Elirnina un libro de la base de datos. book-sc-fns.php Funciones Coleccion de archivos de inclusion de esta aplicacion. admin-fns.php Funciones Coleccion de funciones utilizadas por las secuencias de comandos adrninistrativas. Funciones Coleccion de funciones para almacenar y recuperar datos sobre libros. Funciones Coleccion de funciones para almacenar y recuperar datos sobre pedidos. Funciones Coleccion de funciones para representar HTML. Funciones Coleccion de funciones para validar entradas de datos. Funciones Coleccion de funciones para conectarse a la base de datos book-sc. user-auth-fns.php Funciones Coleccion de funciones para autenticar usuarios adrninistrativos. book-sc.sql SQL SQL para definir la base de datosbook-sc. populate-sql SQL SQL para aiiadir datos de ejemplo a la base de datos book-sc. 25. Constr~lccioi~ iic uri cnrro d c In corrzprn A continuaci6n veremos la implementaci6n d e cada uno d e estos m6dulos. Nota Esta aplicacion tiene una gran cantidad de codigo. Gran parte del mismo implementa funcionalidad que ya hemos visto (en especial en el capitulo anterior) como por ejemplo el almacenamiento y recuperacion de datos de la base de datos, y la autenticacion del usuario administrativo. Nos detendremos brevemente en este codigo, ya que nos centraremos en las funciones del carro de la compra. Para que el codigo de este proyecto funcione como esta escrito, tendra que activar las comillas magicas. Si no lo ha hecho antes, tendra que a i a d i r addslashes ( ) a 10s datos destinados a la base de datos MySQL y s tripslahes ( ) a losdatosque provengan de la misma. Lo hemos utilizado como metodo abreviado util. Puede activar las comillas magicas en cada directorio de un archivo . htaccess por medio de la directiva php-value magic quotes-gpc on (para PHP 4)0php3 -magic-quotesgpc on (para P H P ~ ) . Como hemos mencionado anteriormente, hemos realizado algunos cambios e n la base d e datos Book-O-Rama que presentamos en un capitulo anterior. El SQL para crear la base d e patos book -s c se muestra en el listado 25.1. Listado 25.1. book-sc.sql. SQL para crear la base de datos book-sc c r e a t e t a b l e orders Desarrollo Web con P R P y MySQL orderid int unsigned not null auto-increment primary key, customerid int urlsigned not null, amount float (6,2), date date not r~ull, order-status char(l0), ship-name char ( 40) not nu 11, ship-address char ( 4 0 ) r~ot null, ship city char(20) not nu 11, ship-state char(20), ship-zip char(l01, ship-country char(20) not - ); create table books i isbn char(l3) not null primary key, author c h a r ( 3 0 ) , title c h a r ( 6 0 ) , catid int unsigned, price float (4,2) not null, description varchar(255) ); create table categories ( catid int unsigned not null auto increment primary key, catname char(40) not null - i; create table order items - ( orderid int unsigned not nbll, isbn char(l3) not null, item-price float (4,2) not null, quantity tinyint unsigned not null, primary key (orderid,- isbl'f) 1; create table admin ( username char(l6) not null primary key, password char(l6) not null ); grant select, insert, update, delete on book-sc.+ to book-sc@localhost identified by 'password'; Aunque la interfaz Book-0-Rama original era totalmente vdlida, ahora disponemos de algunos requisitos adicionales que tendrdn que estar disponibles en linea. A continuaci6n se enumeran 10s cambios que hemos realizado en la base de datos original: Hemos aiiadido mds campos de direcci6n para 10s clientes. Ahora es m i s importante ya que queremos crear una aplicaci6n m i s realista. 25. Constrirccidn de u n carro de la compra Hemos aiiadido una direcci6n de envio a1 pedido. Puede que la direcci6n de contact0 de un cliente no sea la misma que la direcci6n de envio, sobre todo si esti utilizando el sitio para comprar un regalo. Hemos aiiadido una tabla de categorias y un Id. de categorias a la tabla de libros. A1 clasificar 10s libros en categorias resultari m i s sencillo navegar por el sitio. Hemos aiiadido i t e m p r i c e a la tabla o r d e r i terns para indicar que el precio de un articulo F e d e cambiar. Queremos saber lo que costaba cuando lo adquiri6 el cliente. Hemos aiiadido una tabla admi n para almacenar 10s detalles de conexi6n y la contraseiia del administrador. Hemos eliminado la tabla r e v i e w s (puede aiiadirla como extensi6n a1 proyecto). En su lugar, cada libro dispone de un campo de descripci6n en el que se incluye una breve informaci6n sobre el mismo. Para configurar esta base de datos en nuestro sistema, es necesario ejecutar la secuencia de comandos book -s c s q l a travks de MySQL como usuario raiz, de esta forma: . mysql -u root - p < book-sc.sql (Tendri que indicar su contraseiia raiz.) Antes de nada, tendri que cambiar la contraseiia del usuario book -s c por otra distinta. Si cambia la contraseiia en book -s c tambikn tendri que cambiarla en db-f n s .php (coma veremos en breve). Hemos incluido tambikn n n archivo de datos de ejemplo con el nombre populate. sql. Puede aiiadir 10s datos a la base de datos si lo ejecuta desde MySQL de la misma forma. entacion del catalogo en Esta aplicaci6n cuenta con tres secuencias de comandos de catilogo: la pigina principal, la pigina de categorias y la pigina de detalles de libros. La pigina principal del sitio se genera por medio de la secuencia de comandos i n d e x . php, cuyo resultado se muestra en la figura 25.3. Comprobari que, ademis de la lista de categorias del sitio, hay un enlace a1 carro de la compra en la esquina superior derecha asi como informaci6n resumida de 10s contenidos del mismo. Esto apareceri en todas las piginas mientras el usuario navega y realiza sus compras. Desavrollo W e b cor-r PHIJ y MySQL Figura 25.3. La pagina inicial del sitio enumera las categorias de libros en venta Si el usuario pulsa sobre una d e las categorias, accedersi a la pAgina d e categorias, generada por la secuencia de comandos s h o w c a t p h p . La psigina d e categorias d e la secci6n d e librossobre Internet se n ~ u e s t r aen la figura 25.4. . Inlei net Figura 25.4. Cada uno de 10s libros de una categoria incluye una fotografia Todos 10s libros d e la categoria Internet se enumeran en forma d e enlace. Si el usuario pulsa sobre uno d e estos enlaces, accederi a la piigina d e detalles del libro. En la figura 25.5 puede ver una psigina d e detalles d e un libro. 25. Corrstruccidn tie tcn cnrro de In conlpra T o l d Hams = O T o l d Pdea = S0.M I PHP and MySQL Web Development . Vlew ' Aulhor: Luke Vlclling and Laura Thornson ISON: ffiU3I7842 Our Pdce: 43 99 Descrlptlon: PHP MySOLWsb D d o p r n s n l leachos Ihe !eadwlo develop dynamlc, seturn econlrnerco web sle; Youmil learn lo mtegriile and mplernenl these technologies by folluwng real.wodd examples andmrklng lhrough ssrnpls prqrcls !. Figura 25.5. Cada libro cuenta con una pagina de detalles en la que se muestra informacion adicional asi como una extensa descripcidn En esta pigina, asi como el enlace View Cart, vemos u n enlace Add to Cart que permite a1 usuario seleccionar un articulo. Lo describiremos m i s adelante cuando veamos cdmo se genera el carro d e la compra. A continuacicin analizaremos detalladamente cada una d e estas secuencias d e comandos. La primera secuencia d e comandos, i n d e x . php, enumera todas las categorias d e la base d e datos. Se muestra en eJ listado 25.2. Listado 25.2. index.php. Secuencia de comandos para generar la pagina inicial del sitio Desarrollo Web con P H P y MySQL display-buttoniladrnin.php', 'adrnin-rnerlu', 'Adrnin Menu'); I d o h t r n l -f o o t e r i ) ; - ?> En primer lugar, la secuencia aiiade book s c . php, el archivo que incluye todas la bibliotecas de funciones de esta aplicaci6n~ Tras ello, es necesario iniciar una sesidn, para que la funcionalidad del carro de la compra sea efectiva. Todas las piginas del sitio utilizarin esta sesidn. Hay varias llamadas a funciones de representacidn HTML como do-h t m l h e a d e r ( ) y do htrnl f o o t e r ( ) (ambas incluidas e n o u t p u t - f n s .php). Tarnbikn tenemos un cddigo que comprueba si el usuario se ha conectado como administrador y que le ofrece distintas opciones si lo ha hecho, como veremos en el apartado de funciones de administracidn. La parte m6s importante de esta secuencia de comandos es / / obtenga $cat-array = categi-rias d e l a base get-categories(); de datos / / r n u e s t r e l a s cijrno e n l a c e s a l a s p i g i n a s d e l c a t i l o g o d i s p l a y-c a t e g o r i e s ( S c a t - a r r a y ) ; Lasfunciones g e t c a t e g o r i e s ( ) y d i s p l a y - c a t e g o r i e s ( ) seencuentran en las bibliotecas de funciones book f n s php y o u t p u t f ns .php, respectivamente. La funcidn g e t c a t e g o r i e s ? ) devuelve una matriz de las categorias del sistema que, tras ello, se pasa a d i s p 1a y-c a t e g o r i e s ( ) . En el listado 25.3 podem o s v e r e l c d d i g o d e g e t -c a t e g o r i e s ( ) . . Listado 25.3. Funcion get-categories0 de book-fns.php. Esta funcion recupera una lista de Fategorias de la base de datos function get categories() - I / / consulte l a base d e datos para obterier $conn = d b - c o n n e c t ( ) ; $ q u e r y = ' s e l e c t c a t i d , catnarne from c a t e g o r i e s ' ; $ r e s u l t = @rnysql-query(Squer7); if (!$result) return false; Snum-cats = @ r n y s q l - n u r n - r i ~ w s ( $ r e s u l t ) ; i f (Snurn-.c a t s = = 0 ) return false; $result = db_result_to~array(Sresult); return $result; una lista de categorias 1 Como puede comprobar, esta funcidn se conecta a la base de datos y recupera una lista de todos 10s Id. y nombres de categoria. Hemos escrito y utilizado una 25. Construccidn de un carro de la compra . funci6n denominada db-resul t-to-array ( ) que se encuentra en db-fns php. Esta funci6n se muestra en el listado 25.4. Adopta un identificador de resultados MySQL y devuelve una matriz de errores indexada numdricamente en la que cada fila es una matriz asociativa. de db-fns.php. Funcion que convierte u n identificador de resultados MySQL en una matriz de resultados Listado 25.4. Funcion db-result-to-array() function db-result-to-array(Sresu1t) { $resparray = array ( ) ; return $res array; 1 En nuestro caso, devolveremos esta matriz de nuevo a index. php donde la pasaremos a la funci6n display categories ( ) de output ins .php.Esta funci6n muestra cada categoria en forma de enlace a una piigina q i e contiene 10s libros de dicha categoria. En el listado 25.5 podemos ver el c6digo de la funci6n. Listado 25.5. Funcion display-categories0 de output-fns.php. Funcion que muestra una matriz de categorias como lista de enlaces a dichas categorias function display-categories($cat-array) 1 if (!is_array($catparray)) I - echo 'No categories currently available - / > I ; echo ' '; foreach (Scat-array as $row) i $url = 'show cat.php?catid='.($row['catid'] ) ; $title = $row['catname']; echo ' '; do-htmlpurl($url, $title); echo 'c/li> I echo 'c/ul>'; echo 'chr / > I ; I Esta funci6n convierte cada una de las categorias de la base de datos en enlaces. Todos 10s enlaces llevan a la siguiente secuencia de comandos, show cat.php,per0 cada uno tiene un pariimetro distinto, el Id. de la categoria o catid (se trata de un ntimero exclusivo generado por MySQL y que se utiliza para identificar la categoria). Este pariimetro a la siguiente secuencia de comandos determinarii en qud categoria nos encontramos. Desarrollo W e b con PHP y MySQL Enurneracion de libros en una categoria El proceso para enumerar libros de una categoria es muy similar. La secuencia de comandos encargada de ello es show-cat.php,que podemos ver en el listado 25.6. Listado 25.6. show-cat.php. Esta secuencia de comandos muestra 10s libros de una determinada categoria / / obtenga la inforrnaci6n del libro d e la base d e datos $book -array = get books($catid); - / / si s e conecta como adrninistrador, rnuestre enlaces para afiadir y / / elimirlar libros if(isset($HTTP-SESSI0NNVARS['adrninnuser1])) i display-button ( 'index.php' , ' corltinue' , 'Continue Shopping' ) display button('adrnin.php', 'admin-menu', 'Adrnin Menu'); display button("edit c a t e g o r y - f o r m . p h p ? c a t i d = $ c a t i d d d , 'edit-category', ,'EdiL Category'); ; - - I else display-button('index.phpt, Shopping'); 'continue-shopping', 'Continue Esta secuencia de comandos tiene una estructura muy similar a la de la p6gina de indice, a excepcidn de que recupera libros en lugar de categorias. Como de costumbre empezamos con session st art ( ) y,tras ello, convertimos el Id. de categoria que hemos obtenido en un>ombre de categoria por medio de la funcidn get-catego ry-name ( ) , como se indica a continuacidn: Esta funcidn busca el nombre de la categoria en la base de datos. Su cddigo se muestra en el listado 25.7. 25. Construccidn de u n carro de la compra Listado 25.7. Funcion get-category-name() de book-fns.php. Esta funcion convierte un Id. de categoria en un nornbre de categoria function get category-nameiscatid) - / / cor~sulte la base d e datos para obtener el nombre d e un Id. d e / / categoria Sconn = d b cennect ( ) ; $query = "select catname from categories where catid Scatid"; $result = Emysql-query($query); if (!$result) retllrn false; $num-cats = emysql num-rows(Sresu1t); if (Snum-cats = = O ) return false; $result = mysql-reslll t ($result, 0, 'catname') ; return $result; - - I Una vez recuperado el nombre de la categoria, podemos representar un encabezado HTML y proceder a recuperar y enumerar 10s libros de la base de datos que se corresponden con la categoria seleccionada, como se muestra a continuacibn: $book-array = get-books($catid); display-books($boc?k-array); Las funciones g e t -books ( ) y d i s p l a y-books ( ) son muy similares a las funcionesget c a t e g o r i e s ( ) y d i s p l a y categories(),porloquenolasdescribiremos. ~a-iinicadiferencia es que estakos recuperando informaci6n de la tabla de libros en lugar de la de categorias. La funci6n d i s p l a y books ( ) proporciona un enlace a todos 10s libros de una categoria por medio d e l a secuencia de comandos show book php. De nuevo, a c2da enlace se le afiade un par6metro como sufijo. En esta ocasi6n es el ISBN del libro en cuesti6n. En la parte inferior de la secuencia de comandos show c a t . php, ver6 que hay un c6digo para representar funciones adicionales si se coneza u n administrador, como veremos en el apartado sobre funciones administrativas. . Como mostrar detalles sobre un libro La secuencia de comandos show book. php adopta como par6metro un ISBN y recupera y muestra 10s detalles del libro en cuesti6n. El c6digo de esta secuencia de comandos se incluye en el listado 25.8. Listado 25.8. show-book.php. Esta secuencia de cornandos rnuestra 10s detalles de un deterrninado libro ( ' b o o k s c- f n s . p h p l ) ; - Desarrollo Web con PHP y MySQL / / El carro de la cornpra necesita sesiones; inicie una session-start ( ) ; / / obtenga este libro 3 e l a base de datos Sbook = get-book_detalls($ishn); do-html-header($book['titlel]); display-book-detalls($book); / / defina un URL para el "bot6n d e continuaci6n" $target = 'index.php' ; if(Sbook['catid'] ) i $target = 'show cat..php?catid='.$book['catid']; - / / si se conecta corno administrador, rnuestre enlaces para rnodificar / / libros if( check-admin-user() ) 1 display-button("edit book-form.php?isbn=$isbn", 'edit-item', 'Edit Item' ) ; display-button('admir~.php', 'adrnin-menu', 'Adrnin Menu'); display-buttonistarget, 'continue', 'Continue'); - else I display button("show cart.php?new=$isbn", 'add-to-cart', 'Add ' .Shook['title8j.' To M y Shopping Cart'); display-hutton($target, 'continue-shopping', 'Cor,tinue Shopping'); Esta secuencia de comandoPrealiza el mismo tip0 de acciones que hemos descrito en piginas anteriores. En primer lugar iniciamos la sesi6n y, tras ello, utilizamos Sbook = get-book-details($isbn); para obtener de la base de datos la informaci6n del libro y para representar 10s datos en HTML. Conviene mencionar que d i s p l a y book d e t a i l s ( ) busca un archivo de imagen para el libro corno i m a g e s / $ i s b i . jpg:si este archivo no existe, no se muestra ninguna imagen. El resto de la secuencia de comandos configura la navegaci6n. Un usuario normal tendri las opciones Continue Shopping, lo que le devolveri a la pigina de categorias y Add to Cart, que aiiadiri el libro a1 carro de la compra. Si el usuario se ha conectado corno administrador, dispondri de opciones diferentes, que analizaremos m i s adelante. 25. Corrstruccidn dc lrn carro de la conryra Con esto se conlpletan 10s elementos b h i c o s del sistema d e cat6logo. A continuaci6n describiremos el c6digo correspoidiente a la funcionalidad del carro d e la compra. La funcionalidad del carro d e la compra se centra e n la variable d e sesi6n cart. Se trata d e una matriz asociativa que utiliza ISBN como claves y cantidades como valores. Por ejemplo, si aiiadimos una sola copia d e este libro a1 carro d e la compra, la matriz contendrd Es decir, una copia del libro con el ISBN 0672317842. Cuando ariadimos articulos a1 carro, se ariaden a esta matriz. Cuando revisamos el carro, utilizamos la matriz cart para buscar 10s detalles compIetos d e 10s articulos en la base d e datos. Tambj6n utilizamos otras d o s variables d e sesi6n para controlar la pantalla del encabezado que muestra Total Items y Total Price. Estas variables son items y total-price respectivamente. En primer lugar veremos c6mo se implementa el codigo del carro d e la compra por medio d e la secuencia d e comandos show-cart.php. Figura 25.6. La secuencia de comandos show-cart.php sin parametros muestra unicamente el contenido de nuestro carro Desnrrollo Web con P H P y MySQL Se trata d e la secuencia d e comandos que muestra la pigina a la que accedemos si pulsamos sobre cualquier enlace View Cart o Add to Cart. Si invocamos show-cart.php sin parAmetros, podremos ver 10s contenidos d e la misma. Si la invocamos con u n ISBN como parimetro, se ariadirii a1 carro el articulo q u e tenga dicho ISBN. Para comprenderlo, fijese en la figura 25.6. En este caso, hemos pulsado sobre el enlace View Cart con el carro vacio, es decir, n o 11emos seleccionado ningun articulo para s u compra. En la figura 25.7 podemos ver el carro despues d e seleccionar d o s libros. En este caso, hemos accedido a esta pAgina tras pulsar sobre el enlace Add to Cart d e la pigina show book. php del libro PHP nizd M!ySQL Web Development. Si se fija en la barra d e U R v e~r i que en esta ocasi6n hemos invocado la secuencia d e comandos con un parsmetro. El parsmetro es new y tiene el valor 0 6 7 2 3 1 7 8 4 2 , es decir, el ISBN del libro que a c a b a k o s d e aiiadir a1 carro. Tolsl Ilams = 2 Tolal Price = S74.M . Your shopping c a &Ernh'd&I&m by Luks W~lllng2nd Laura Thornron 11 $49 93 - - 2 Figura 25.7. La secuencia show-cart.php con el nuevo parametro atiade 149 93 $74.98 u n nuevo articulo al carro Comprobara q u e desde esta pAgina tenemos d o s opciones. Hay u n bot6n Save Changes q u e podemos utilizar para cambiar la cantidad d e articulos del carro. Para ello, podemos modificar las cantidades directamente y pulsar Save Changes. De hecho se trata d e u n b o t h d e envio que nos lleva d e nuevo a la secuencia d e comandos show c a r t . php para actualizar el carro. Ademiis, h a y i n bot6n G o to Checkout que el usuario puede pulsar cuando quiera salir, como veremos miis adelante. Por el momento, nos detendremos en el c6digo d e la secuencia d e comandos show-cart.php, que se muestra en el listado 25.9. 25. Construccidn de un carro de la cornpra Listado 25.9. show-cart.php. Esta secuencia de comandos controla el carro de la cornpra if [Snew) t //nuevfl elernento seleccionado if( !isset(SHTTP~SESSION~VARS['cart'])) t SHTTP-SESSION-VARS['cart'] = array(); S H T T P - S E S S I O N - V A R S [ ' ~ ~ ~ ~ S=' ]0; SHTTP-SESSION-VARS['total-price'] ='O.OO1; 1 if(isset(SHTTP-SESSION-VARS['cartq][$new])) SHTTP-SESSION~VARS['cart~][Snew]++; else SHTTP-SESSION-VARS['cart'][Snew] = 1; $HTTP-sEssIoN-vARs['~~~ price'] ~~ = calculate-price(SHTTP-SESSION V A R S [ ' c a r t l ] j ; SHTTP-SESSION-VARS['iterns'l = calculate-items($HTTP~SESSI0~l1VARS['cart']); - - t if iisset (SHTTP-POST~VARS[ 'save'] ) ) i foreach (SHTTP-SESSION-VARS[ 'cart'] as Sisbn = > Syty) i ~~(SHTTP-POST-VARS[S~S~~]==~O') ~ ~ ~ ~ ~ ( S H T T P - S E S S I M - V A R S[Sisbn]); ['~~~~'] else SHTTP-SESSION-VARS [ 'cart ' 1 [Sisbn] = SHTTP-POST-VARS[$isbn]; SHTTP-SESSION-VARS['total price'] = c a l c u l a t e - p r i c e ( ~ H ~ ~ ~ - ~ ~ ~ ~ ~1 ;o ~ - ~ ~ ~ ~ [ ~ c a r t ~ SHTTP-SESSION-VARS['itemsl] = calculate-items($HTTP~SESSIONNVARS['cart']); do-htrnl-header('Your shopping cart'); if(SHTTP~SESSION~VARS['cart']&&array~countvalues($HTTPSESSIONVARS[cart'])) display-cart($HTTP-SESSION-VARS['cart']); else i echo ' There are no items in your cart '; echo ' I ; I Desarrollo Web con PHP y MySQL / / si acaba de aiiadir un elemento a1 carro, continlie c'omparanda en dicha / / categoria if($new) $details = get-book-details($new); if($details['catid']) $target = 'shnw-cat.php?catid='.$details['catidl]; 1 display-button($target, // // // // // utilice Spath = $server $path = display 'continue-shopping', 'Continue Shopping'); esto si ha configurado SSL SHTTP-SERVER-VARS['PHP-SELF']; = $HTTP--SERVER-VARS['SEKVER-NAME']; str replace('show c a r t . p h p l , ", $path); buttc~ri('https://'.$server.$path.'checko~t.php', 'go-to-checkout', 'Go To Checkout'); - - - / / si no ha configurado SSL, display-button('checkout.php', Checkout'); utilice el sjguiente chdigo 'go-tn-checkout', 'Go T o En esta secuencia de comandos hay tres partes principales: la representaci61-1del carro, la inclusion de 10s articulos en el carro y la aplicaci6n de 10s cambios. Describiremos cada una de estas partes en 10s siguientes apartados. C6mo ver el carro Independientemente d d a pzgina de la que vengamos, podremos mostrar el contenido del carro. En el caso bisico, cuando un usuario acaba de pulsar View Cart, la tinica parte del c6digo que se ejecutari es la que mostramos a continuaci6n: if($HTTP~SESSION~VARS['cart']&&array~ntvalues($HTTPSESSIONVARS['cart'])) display_cart($WTTP-SESSIONNVARS['cart'l ) ; else I echo ' There are nn items in your cart '; echo ' I ; Como puede comprobar, si tenemos un cuadro con algtin tip0 de contenido, invocaremos la funci6n display cart ( ) . Si el carro est6 vacio, mostraremos el correspondiente mensaje a1 u s u a r s . La funci6n display cart ( ) simplemente imprime 10s contenidos del carro en un formato HTML legible, como puede comprobar en las figuras 25.6 y 25.7. El c6digo de esta funci6n se incluye en output -fns . php que mostramos en el listado 25.10. 25. Construccidn de un carro de la compra Aunque es una funci6n de representaci61-1, es bastante compleja, raz6n por la que la incluimos a continuaci6n. Listado 25.10. Funcion display-cart() de output-fns.php. Esta funcion aplica un formato a 10s contenidos del carro de la compra y 10s imprime function display-cart($cart, $change = true, Sirnages = 1) i / / rnuestre 10s articulos del carro d e la cornpra / / opcionalrnente perrnita carnbios (true o false) / / opcionalrnente incluya irnAgenes ( 1 - si, 0 - n o ) global $HTTPpSESSIONpVARS; echo ''; //muestre cada elemento corno fila d e una tabla foreach ($cart as $isbn => $qty) I $book = get-book-details($isbn); echo ''; ifisimages ==true) I echo ''; I echo '\nl; Desarrollo W e b con PHP y MySQL 1 / / muestre echo ' el total de filas ' ; / / rnuestre el bot6n para guardar carnbios if($change == true) i echo ''; echo ' Item Price Quantity bgcolor="#cccccc">Total 1 $size = GetIrnageSize('irnages/'.$isbn.'.jpg'); if ($size[O]>O & & $size[l]>O) I echo ' I ; I I else echo 'Lnbsp;'; echo ' '; echo ''.$book['title']. ' b y '.$book['author']; echo ' $'.nurnber-format($book['price'], 2 ) ; echo ' '; / / si perrnitimos carnbios, las cantidades se muestran en cuadros d e / / texto if ($change == true) echo ''; else echo $qty; echo ' $'.numberpformat($book['price']*$qty,2). '   '.$HTTP-SESSION-VARS['iterns'j.' $'..number~format($HTTPpSESSIONNVARS['totalprice'], 2 ) . '     '; 1 El flujo bisico de esta funci6n se describe a continuation: 1. Realiza un bucle por cada uno de 10s articulos del carro y pasa el ISBN de cada uno a g e t -book - -d e t a i l s ( ) para que podamos resumir 10s detalles de cada libro. 2. Proporciona una imagen para cada libro, si existe alguna. En este caso utilizamos las etiquetas HTML de altura y anchura de imagen para reducir el tamaiio de la misma. Esto significa que las imigenes aparecerin ligeramente distorsionadas per0 lo suficientemente reducidas para poder utilizarlas (siempre puede cambiar el tamaiio con ayuda de la biblioteca gd que describimos en un capitulo anterior o generar manualmente imigenes de distinto tamafio para cada producto). 3. Cada entrada del carro dispone de un enlace a1 correspondiente libro, es decir, a show-b o o k . php con el ISBN como parimetro. 4. Si invocamos la funci6n con el parimetro c h a n g e configurado como t r u e (sin configurar adopta t r u e de forma predeterminada), muestra 10s cuadros con las cantidades en forma de formulario con el boton Save Changes en la parte final (a1 volver a utilizar esta funcidn despues de salir, el usuario no debe poder cambiar su pedido). 25. Construccidn de un carro de la compra Realmente esta funci6n no es excesivamente complicada, per0 requiere una gran cantidad de trabajo, por lo que deberia repasarla con atenci6n. Como aiiadir articulos al carro Si un usuario ha accedido a la pfigina show c a r t . php tras pulsar el bot6n Add to Cart, tendremos que realizar algunas oper&iones antes de poder mostrarle 10s contenidos de su carro. En concreto, serfi necesario aiiadir el correspondiente articulo a1 carro, como indicamos a continuaci61-1. En primer lugar, si el usuario todavia no ha afiadido articulos a1 carro, no tendrfi un carro, por lo que serfi necesario crear uno: if(!isset($HTTP-SESSION.-VARS['cartl])) I SHTTP-SESSION-VARS['cart'l = array(); $HTTP-SESSION_VARS['items'] = 0; SHTTP-SESSION-VARS['total price'] ='O.OO1; - 1 Inicialmente, el carro estfi vacio. Una vez creado el carro, podemos aiiadir articulos a1 mismo: if ( i s s e t( $ H T T P - S E S S I O N - V A R S [ l ~ a r t tI '[$new] ) SHTTP-SESSION-VARS['cartq] [ $ n e w ] + + ; else SHTTP-SESSION-VARS ['cart'] [$new] = 1; ) En este caso, comprobamos si el articulo ya se encuentra en el carro. Si ya lo estfi, incrementamos en uno la cantidad de dicho articulo en el carro. En caso contrario, aiiadimos el nuevo articulo a1 carro. Tras ello, serfi necesario calc,lar el precio y el numero total de 10s articulos del carro. para ello utilizarembs las funciones c a l c u l a t e -p r i c e ( ) y c a l c u l a t ei t ems ( ) de esta forma: Estas funciones se encuentran en la biblioteca de funciones book f n s . php. El c6digo de cada una de ellas se muestra en 10s listados 25.11 y 25.12 ressectivamente. Listado 25.11. Funcion calculate-price() de book-fns.php. Esta funcion calcula y devuelve el precio total de 10s contenidos del carro de la cornpra function calculate-price ($cart) I / / calcule el precie total de todos 10s articulos del carro $price = 0.0; if (is-arrayiscart)) { Desarrollo W e b con PHP y MySQL Sconn = db-connect(); foreach($cart as Sisbn => Sqty) i $query = "select price from books where isbn='$isbn'"; $result = mysql-query($query); if (Sresuit) I Sitem-price = mysql-r,esult($result, 0, 'price'); $price +=$item -price*$qty; I I t return $price; I Como puede comprobar, el funcionamiento de c a l c u l a t e p r i c e ( ) consiste en buscar el precio de cada articulo en la base de datos. Es un poco?ento, por lo que para evitar repetir esta operaci6n m6s de lo necesario, almacenaremos el precio (asi como el n6mero total de articulos) como variables de sesi6n y solamente repetiremos 10s c6lculos cuando el carro cambie. Listado 25.12. Funcion calculate-items() de book-fns.php. Esta funcion calcula y devuelve el numero total de articulos del carro de la compra function calculate-items($cart) i / / sume todos 10s articulos del carro $items = 0; if (is-arrayiscart) ) I foreach($cart as Sisbn => Sqty) 1 return $items; La funci6n c a l c u l a t e i terns ( ) es m6s sencilla; simplemente suma las cantidades de cada articulo del carro para obtener el numero total. C6mo guardar el carro actualizado Si hemos llegado a la secuencia de comandos show c a r t . php tras pulsar el bot6n Save Changes, el proceso es ligeramente d i s t i n t o . ~ neste caso, hemos accedido a traves del envio de un formulario. Si se fija en el c6dig0, comprobari que el b o t h Save Changes es el b o t h de envio de dicho formulario. Este formulario contiene la variable oculta s a v e . Si configuramos esta variable, sabremos que hemos accedido a esta secuencia de comandos a traves del b o t h Save Changes. Esto significa que probablemente el usuario ha modificado 10s valores de cantidad del carro y que tendremos que actualizarlos. 25. Construccidn de u n carro de la cornpra Si observa 10s cuadros de texto de la parte del formulario Save Changes de la secuencia de comandos, comprobari que reciben el nombre del ISBN del articulo que representan, como se indica a continuaci6n: echo ''; Fijese ahora en la parte de la secuencia de comandos que guarda 10s cambios: if(isset($HTTP-POST-VARS['saveV] ) ) t foreach ( $ H T T P ~ S E S S I O N ~ V A R S [ ~asC ~Sisbn ~ ~ ~ ]=> Sqty) i ~~($HTTP-POST-VARS[$~~~~]=='O') unset($HTTP-SESSION-VARS['cart'][$isbn]); else $ H T T P ~ ~ E ~ ~ I O N ~ V [Sisbn] A R ~ [ ~= C ~ SHTTP-POST_VARS[$isbn]; ~ ~ ~ I I $ H T T P - S E S S I O N - V A R S [ ' ~ O-~price'] ~~ = c a l ~ u l a t e ~ p r i c e ( S H T T P ~ S E S S I O N ~ V A R S [ ' c a r) ;t ' ] SHTTP-SESSION-VARS['items'] = calculate~items($HTTP~SESSION~VARS[~cart]); I Comprobari que estamos procesando el carro de la compra y que, en cada i s b n del carro, comprobamos la variable POST con ese nombre. Se trata de 10s campos del formulario Save Changes. Si alguno de 10s campos se configura con el valor cero, eliminamos dicho articulo del carro por medio de u n s e t ( ) . En caso contrario, actualizamos el carro para que coincida con 10s campos del formulario, de esta forma: Despues de realizar las actualizaciones, utilizamos c a l c u l a t e-p r i c e ( ) y c a l c u l a t e i t ems ( ) de nuevo para determinar 10s nuevos valores de las variables t o t a l p r i c e e i t e m s . Impresi6n de un resumen en la barra de encabezado Habri comprobado que en la barra de encabezado de todas las piginas del sitio se muestra un resumen del contenido del carro. Para obtener este resumen, se imprimen 10s valores de las variables de sesi6n t o t a 1 p r i c e e i t em, operacidn que se lleva a cab0 en la funci6n d o h m t l h e a d e r ( ) . Estas variables se registran cuando el usuario visita por primera vez-la pigina show c a r t . php. Tambien necesitaremos cierta 16gica para 10s casos en 10s que el usuirio no haya visitado dicha pigina. Esta 16gica tambien se encuentra en la funci6n do-h t m l - h e a d e r ( ) : Desarrollo Web con P H P y MySQL Cuando el usuario pulsa el botbn Go to Checkout desde el carro d e la comyra, se activa la secuencia d e comandos checkout.p h p . A esta pagina, asi como a las que se encuentran por detrss d e la misma, se debe acceder a trav6s d e SSL, per0 la aplicacibn d e ejemplo no le obliga a que lo haga (en capitulos anteriores encontrara mss informacibn sobre SSL). La pigina d e salida se muestra en la figura 25.8. Your DcWls I I Name Address CnyISubu~b r SlatclPrmrnce - Postal Code or Zp Code Coun1r)r -- -- -- Nsma Shlpplng Address (leza blsnk I f K a b e v e l - - - - I Figura 25.8. La secuencia de c-ornandos checkout.php obtiene 10s detalles del cliente Esta secuencia d e comandos requiere que el cliente introduzca su direction (y la direccion d e envio en caso d e que sea diferente). Es bastante sencilla, como puede comprobar en el cbdigo del listado 25.13. Listado 25.13. checkout.php. Esta secuencia de comandos obtiene 10s detalles del cliente i f l$HTTP_SE:.C;SION_\!AKS [ ' c a r t ' 1 & & a r r a y - c i , u n t - v g l ~ i e s ( ? i i T T F SESSION VAI-::; I' C ~ IL .' ] ) ) 25.Corrstruccidn d e url cnrro de In comprn No hay nada extrafio en esta secuencia de comandos. Si el carro estti vacio, se lo indica a1 cliente; en caso contrario, muestra el formulario de la figura 25.8. Si el usuario quiere continuar y pulsa el bot611 Purchase situado en la parte inferior del formulario, accederti a la secuencia de comandos purchase php, cuyo resultado se muestra en la figura 25.9. . '+ Cradlt Card Details =I [VISA TYPE Number WWEcod0 X (If required) 101 Expry Dale ~snlh Name on Card ~JMB W m a r Doe Pleam p r a s P u r c h m l o conRrm your purchase, or Conllnue Shopplng lo add or ramovo Itoms ?haw $) Figura 25.9. La secuencia de comandos purchase.php calcula el envio y el total del pedido, y obtiene 10s detalles de pago del cliente El codigo de esta secuencia de comandos es ligeramente mtis complejo que el de checkout.php.Lo mostramos en el listado 25.14. Listado 25.14. purchase.php. Esta secuencia de cornandos rnuestra 10s detalles del pedido en la base de datos y obtiene 10s detalles de pago Desarrollo W e b con PHP y MySQL //cree nornbres d e variables cortos Snarne = SHTTP-POST-VARS [ 'name' ] ; Saddress = $HTTP-POST-VARS['address']; $city = SHTTP--POST-VARS['city']; $zip = SHTTP-POST-VARS['zip'l; $country = SHTTP-POST-VARS['country'l; / / si se completa if($HTTP~SESSION~VARS['cart']&&$r~arne&&$address&&$city&&$zip&&$cour~try) I / / s e puede afiadir a la base d e datos i f ( insert-order($HTTP-POST-VARS) !=false ) I //rnuestre el carro, sin permitir carnbios y sin irnsgenes display-cart(SHTTP-SESSION-VARS['cart11, false, 0); display shipping(caicu1ate-shipping-cost0 - ); //obtenga 10s datos d e la tarjeta d e credit0 display-cardforrn($narne); display-button('show-cart.phpP, Shopping' ) ; 'continue-shopping', 'Continue l else i echo 'Could not store data, please try again.'; display~button('checkout.php', 'back', 'Back'); 1 J else I - - echo 'You did not fill in all the fields, please try again. / > I ; La 16gica es muy sencilla. Comprobamos que el usuario haya completado el formulario e introducido 10s detalles en la base de datos por medio de la funci6n insert o r d e r ( ) . Se trata de una funci6n muy sencilla que afiade 10s detalles del cliente a l a base de datos. Su c6digo se incluye en el listado 25.15. Listado 25.15. Funcion insert-order() de order-fns.php. Esta funcion aiiade todos 10s detalles del pedido del cliente a la base de datos function insert_order($order details) - { 25. Construccidn de u n carro de la compra global $HTTP_SESSION-VARS; //extraiga order-details como variables extract($order-details); //defina la direccijn de envio igual que la direcclhn normal if(!$ship name&&!$ship-address&&!$ship-city&& ! $shi&state&&! $ s h i p z i p & & !$ship-country) //afiada la direcci6n del cliente $query = "select customerid from customers where name = '$nameq and address = '$address1 and city = '$city1 and state = '$state1 and zip = '$zip' and country = '$country'"; $result = mysql_query($query); if(mysq1-numrows($result)>O) I $customer-id = rnysql-result($result, 0, 'customerid'); I else i $query = "insert into customers values ( " I - 'Sname','$address','$city','$state','$zip','$country')"; $result = mysql-{uery($query); if ( !$result) return false; t Squery "select customerid from customers where name = '$name1 and address = '$addressp and city = '$city1 and state = '$state1 and zip = '$zip' and country = '$country'"; mysql-query($query); $result ifimysql~numrows($result)>O) $customerid = mysql-result($result, 0, 'customerid'); else return false; $date = date('Y-m-d'); $query = "insert into orders values ( ' I , Scustomerid, ".$HTTP-SESSION-VARS ['total-price']. ", 'Sdate', 'PARTIAL', '$ship-name', '$ship-addressl,'$ship-cityl,'$ship-state ' , '$ship-zip' , '$ship-country')"; $result = mysql-queryisquery); if ( !$result) = - Desarrollo Web con PHP y MySQL return false; $query "select orderid from orders where customerid = $customerid and amount > ".$HTTP-SESSION-VARS['total price1]."-.001 and amount < ".$HTTP_SESSION-VARS['total price']."+.001 and date = '$date' and order-status = 'PARTIAL' and ship-name = '$ship-name' and ship-address = '$ship-address' and ship-city = '$ship-city1 and ship-state = '$ship-state' and ship-zip = '$ship zip' and ship-country = '$ship_country'"; $result = mysql-query($query); if ( m y s q l ~ r ~ u m r o($result) ws >O) $orderid = mysql-result($result, 0, 'orderid'); else return false; = - - / / aAada todos 10s libros foreach($HTTP SESSION-VAKS['cart'] - as Sisbn => $quantity) t $detail = get-book_details($isbn); $query = "delete from order-items where orderid = 'Sorderid' and isbn = 'Sisbn'"; $result = mysql-query($query); $query = "insert into order items values ('$orderid', 'Sisbn', ".$detail['price'].", $quantity)"; - - return false; 1 return Sorderid; - - i La funci6n es extensa ya que nos permite afiadir 10s detalles del cliente, 10s detalles del pedido y 10s detalles de todos 10s libros que quiere comprar. Tras ello cargamos 10s gastos de envio a la direcci6n del cliente y le indicamos a cuinto ascienden por medio de la siguiente linea de c6digo: El c6digo que utilizamos para c a l c u l a t e ~ s h i p p i n g ~ c ots( ) siempre devuelve 20 d6lares. Cuando disefie un sitio de compras, tendri que seleccionar un metodo de entrega, determinar 10s gastos en funci6n de 10s diferentes destinos y calcular el total correspondiente. Seguidamente, mostramos un formulario a1 usuario en el que debe introducir 10s datos de su tarjeta de credito, por medio de la funci6n display-card-form ( ) de la biblioteca output -fns .php. Implementaci6n del pago Cuando el usuario pulsa el b o t h Purchase, procesaremos sus detalles de pago por medio de la secuencia de comandos p r o c e s s . php. En la figura 25.10 puede ver el resultado de un pago satisfactorio. Sh~ppmg TOTAL INCLUDINO SHIPPINO Thankyou lor shoppmg m l h us Your ordor has been placed Figura 25.10. Esta transaccion es correcta, por lo que se enviaran 10s articulos En el listado 25.16 se incluye el c6digo d e p r o c e s s . php. . Listado 25.16. process.php. Secuencia de cornandos que procesa el pago del cliente y le rnuestra el resultado '. ? rih p i r ~ c l u d e ( 'book-sc-fns.phpl ) ; / / El c a r r o d e la conlpra necesita sesionrs; iriicle luna session-start I ) ; $card-type = $HTTP-POST-VARS['card-type']; = S c a rd-number SHTTP-POST-VAKS [ ' c a rd-nurnber ' 1 ; $card-month = S H T T P POST-VF.RS [ 'carj-mont h ' ] ; $card-year = [ 'card-year * ] ; Scard-name = $ H T T F - P o s T - v A R s [ ~ c ~ ~ ~ ~ ~ ~ ~ ~ * ~ ; SHTTP-COST-VARS if($HTTP-SESSION-VARS['carL']&&$car~ll-type&&$card-number&& $card-rnor~t h & & S c a r d y e a r & & S c a r d - n a m c ) - 1 //rnuestre el carro, sin perrnitir carnbios y sin irnSqer~es Desarrollo Web con PHP y MySQL display_cart($~TTP-SESSION-VARS['cartl], false, 0); ifiprocess-card($HTTP-POST-VARS)) I //vacie el carro d e la cornpra session-destroy(); echo 'Thankyou for shopping with us. Your order has been placed.'; display-button('index.phpl, 'continue-shopping', 'Continue Shopping'); t else i echo 'Could not process your card. '; echo 'Please contact the card issuer o r try again.'; display-button('purchase.php', 'back', 'Back'); J else i echo 'You did not fill in all the fields, please try aqain. / > I ; 1 La parte principal de esta secuencia de comandos se encuentra en estas lineas: if(process-card($HTTP-POST-VARS)) t //vacie el carro d e la cornpra session-destroy(); e c h o 'Thankyou f o r s_hopQng w i t h us. Y o u r o r d e r has b e e n placed.'; d i s p l a y button('index.php', 'continue-shopping', 'Continue Shopping'); - 1 Procesamos la tarjeta del usuario y si todo es correcto, destruimos su sesi6n. La funci6n de procesamiento de la tarjeta, como la hemos escrito, simplemente devuelve t r u e . Si tuvi6ramos que implementarlo realmente, necesitariamos algun tip0 de validaci6n (cornprobar que la fecha de caducidad es vilida asi como el numero de la tarjeta de crkdito) y, tras ello, procesar el pago. A1 disefiar u n sitio real, tendri que tomar una decision sobre qu6 mecanismo de compensaci6n de transacciones va a utilizar. Dispone de diferentes opciones: Puede contratar u n servicio de compensaci6n de transacciones de un proveedor. En funci6n de la zona en la que viva, encontrar6 gran cantidad de alternativas. Algunas le ofrecen compensaci6n en tiempo real y otras no. Si tiene pensado ofrecer un servicio en linea, le resultari imprescindible; si 25. Construcridrr de urr rarro de la comprn solamente tiene pensado enviar productos, serii menos importante. De cualquier forma, estos proveedores evitan tener que almacenar numeros d e tarjetas d e credito. Puede enviarse a si mismo un nGmero d e tarjeta d e crgdito a traves de correo electr6nico codificado, por ejemplo, con ayuda d e PGP o GPG, como vimos en un capitulo anterior. Cuando reciba y descodifique el correo, podrd procesar las transacciones manualmente. Puede almacenar 10s numeros d e las tarjetas d e cr6dito en la base d e datos. Esta opci6n no es recomendable a menos que sepa realmente lo que hace con la seguridad del sistema. En capitulos anteriores encontrari m i s informaci6n al respecto. Esto es todo lo que necesitamos para 10s m6dulos del carro de la compra y d e pago. Irnplementacion de una intedaz de adrninistraci6n La interfaz d e administracion que hemos implementado es muy sencilla. Simplemente hemos disefiado una interfaz Web a la base d e datos con u n sistema d e autenticaci6n cliente. Es muy similar a1 c6digo utilizado en uno d e 10s capitulos anteriores. Lo hernos incluido para que la descripci6n resulte mds completa per0 no nos detendremos en su anilisis. I k h rdr.n vw ~ ~ Mt W M m- A* - .., ,+ k n h [zed n i i p s . l / w h .ervsr/rh:~pL::?S/log,n php I Administration Figura 25.11. El usuario debe pasar por la pagina de conexion para acceder a las funciones de administracion La interfaz d e administraci6n requiere que el usuario se conecte por medio del archivo l o g i n . php, que le lleva a1 menti d e administracibn, admin .php. Puede ver Desnrrollo Web con P H P y MySQL la pigina d e conexion en la figura 25.11 (hemos omitido el archivo l o g i n . p h p por motivos d e brevedad, aunque es pricticamente i d h t i c o al del capitulo anterior; n o obstante, se incluye en el CD-ROM). El menG d e administraci6n se muestra en la figura 25.12. Administration Figura 25.12. El menu de administracion permite acceder a las funciones de administracion En el listado 25.17 se recoge el cbdigo del mend d e administracibn. Listado 25.17. admin.php. Esta secuencia de comandos autentica al administrador y le permite acceder a las funciones de administracion 25. Construccidn rle uir carro dr la conlpra Probablemente este c6digo le resulte familiar, ya que es parecido a una secuencia d e comandos del capitulo anterior. Cuando el administrador llega hasta este punto, puede cambiar su contraseiia o desconectarse. Como el codigo es idPntico a1 del capitulo anterior, no lo describiremos en este apartado. Una vez conectado, identificamos a1 usuario administrador por medio d e la variable d e sesion admin u s e r y con la funcion c h e c k admin u s e r ( ) . Esta funci6n, asi como todas las uslizadas por las secuencias d e c o n ~ a n d &administrativas, se encuentra en la biblioteca d e funciones admin -fn s php. . Book Tfllo. 7 7 Book Amhor- 7 ISBN Figura 25.13. Este formulario permite al administrador aiiadir nuevos libros al catalog0 en linea Si el administrador opta por aiiadir una nueva categoria o un libro, puede hacerlo d e s d e i n s e r t -c a t e g o r y-f o r m . p h p o i n s e r t -book - f o r m . p h p , respectiva- Desarrollo W e b con PHP y MySQL mente. Cada una de estas secuencias de comandos presenta a1 administrador un formulario que debe rellenar. Cada uno se procesa por la correspondiente secuencia de comandos (insert category form.php e insert-book-form.php), que verifica que el formulario se ha rellgnado y afiade 10s nuevos datos a la base de datos. Solamente nos detendremos en la secuencia de comandos para libros, ya que ambas son muy similares. El resultado de insert book form.php se muestra en la figura 25.13. Habr6 apreciado que el camPo Category para 10s libros es un elemento SELECT de HTML. Las opciones de S E L E C T provienen d e una llamada a la funci6n get categories ( ) que describimos anteriormente. pulsar el b o t h Add Book, se activa la secuencia de comandos insertbook. php, cuyo c6digo mostramos en el listado 25.18. Listado 25.18. insert-book.php. Esta secuencia de comandos valida 10s datos de 10s nuevos libros y los atiade a la base de datos / / incluya 10s archivos d e inclusi6n d e esta aplicaci6n require~once('book~screquire_once('book_sc_fns.php'j;fns.phptj; session-start(); do-html-headerilAdding a book'); if (check-admin-user()) I if (filled-out($HTTP-POST-VARS)) I Sisbn = $ H T T P - P O S T - V A R S [ ~ ~ S ~ ~ ~ ; $title = SHTTP-POST-VAR~['title'l; Sauthor = SHTTP-POST-VARS['author']; Scatid = $ H T T P - P O S T - V A R S [ ~ C ~ ~ ~ ~ ~ ; $price = $HTTP-POST-VARS['price'l; $description = SHTTP-POST-VARS['description']; if(insert-booki$isbn, $title, $author, Scatid, $price, $description)) echo "Book '".stripslashes($title)."' was added to the database. "; else echo "Book '".stripslashes($title). " ' could not be added to the database. " ; } else echo 'You have not filled out the form.Please try again.'; d o-html_url('admin.php', 'Back to administration menu'); I else echo 'You are not authorised to view this page.'; 25. Cot~strlrccio'nde utr cnrro de In cottzpm Comprobarci que esta secuencia de comandos invoca la funci6n i n s e r t b o o k ( ) . Esta funci611, asi como las funciones restantes utilizadas por las secuencias d e comandos administrativas, se almacena en la biblioteca d e funciones a d m i n fn s php. Ademis d e poder aiiadir nuevas categorias y libros, el usuario administrative puede modificar y eliminar estos elementos. Hemos implementado estas opciones reutilizando la mayor cantidad d e c6digo posible. Cuando el administrador pulsa sobre el enlace Go to Main Site en el men6 d e administration, accede a1 indice d e categorias d e i n d e x . p h p y puede navegar por el sitio igual que un usuario convencional, utilizando las mismas secuencias d e comandos. Sin embargo, existe una diferencia con la navegaci6n de administracidn. Los administradores verin distintas opciones ya que disponen de la variable d e sesi6n registrada a d m i n u s e r . Por ejemplo, si se fija en la pigina s h o w b o o k . p h p anterior, ver6 que hayopciones d e menG diferentes. Fijese en la fig~lr:25.14. . PHP and MySQL Web Development Ez I -- -- Aulhor: L d e Wellng and Laura Thornson ISON:ffi72317E42 Our Prlcc: 49 99 DcscrlpUon: FHP & MySOL Web Dtralopmanl teaches tha reador l a dewlop dynamlc. secure e commerce w b sdes Y o ~ w l Isam l lo mlegrate and lmplsmenl theso lechnolog~esby lallmny realuo~ldexamples and w o h g Ihrough sample pro]ncls Figura 25.14. La secuencia de comandos show-book.php genera resultados diferentes para 10susuarios administrativos. En esta pigina, el administrador tiene acceso a dos nuevas opciones: Edit Item y Admin Menu. Tainbien comprobarci que en la esquina superior derecha ya no se incluye el carro d e la compra sin0 un bot6n Log Out. Todo este codigo se concentra en el siguiente fragmento, tomado del listado 25.8: . Si se fija d e nuevo e n la secuencia d e comandos s h o w-c a t php, cornprobar6 que tambi6n cuenta con tres opciones. Dcsnrrollo Web cotz P H P y iMySQL Si el administrador pulsa el b o t h Edit Item, accederfi a la secuencia d e comandos edit -book -f o r m . php, cuyo resultado se muestra en la figura 25.15. I Edit book details ISBN. 0672317842 Book ?In: PHP and MySQL Web I B o ~ kAlllho! Luke Wellir~gand Laura CaI.g.7 I1 Oncnpl~on Update Book i , . P H P 6 HySQL Yeb Development teacher t h e reader t o deveIop dynamlc, secure e-commerce keb s i t e s . You m l l l,earn t o integrate an& implement these .--~--, =.I Delete book Figura 25.15. La secuencia de cornandos edit-book-forrn.php perrnite al adrninistrador rnodificar 10sdetalles de u n libro o eliminarlo Se trata, d e hecho, del mismo formulario que utilizamos anteriormente para obtener 10s detalles de 10s libros. En dicho formulario hemos incluido una opcion para pasar y mostrar 10s datos d e 10s libros existentes. Hicimos lo mismo con el formulario d e categorias. Lo entendera mejor con ayuda del listado 25.19. 25. Construccidn de un carro de la compra $edit?'edit~bok.php':'insertSedit?'edit_bok.php':'insertbok.php';?b~k.php';?>"> "> value=" ?> Book"> i echo ''; 1 ?> < / td> Book Title: "> Book Author: "> Category: I ; e c h o $thiscat['catnarne']; echo " \ h W ;* I ?> Price: "> Description: ?> <?php echo $edit?$book['description']:"; align="centerW> Desarrollo W e b con PHP y MySQL if ($edit) / / r~ecesitamos el I S B N antiguo para localizar el libro en la / / base d e datos / / si el I S B N se actualiza echo ''; ?> '; echo ' I ; echo ''; echo ' I Si pasamos una matriz que contenga 10s datos de 10s libros, el formulario se representarii en mod0 de edici6n y completarii 10s campos con 10s datos existentes: ?>"> Tenemos incluso un bot6n de envio diferente. De hecho, para el formulario de edici6n tenemos dos: uno para actualizar el libro y otro para eliminarlo. Con 6stos se invocanlas secuencias decomandos e d i t book.php y d e l e t e-book.php, que actualizan convenientemente la base de datos. Las versiones de categorias de estas secuencias de comandos funcionan de forma similar a excepci6n de un aspecto. Cuando un administrador intenta eliminar una categoria, no la podrii eliminar si contiene alg6n libro (lo que se puede comprobar por medio de una consulta a la base de datos). De esta forma se evitan todos 10s problemas que podamos tener con anomalias de eliminacidn, como mencionamos en uno de 10s primeros capitulos. En este caso, si se elimina una categoria que incluya libros, 6stos quedarian hu6rfanos. No podremos saber en qu6 categoria se encuentran y no podremos desplazarnos hasta ellos. Con esto hemos terminado el repaso a la interfaz de usuario. Si necesita mds informacidn, puede consultar el c6digo incluido en el CD-ROM. 25. Construccidn de u n carro d e la compra Ampliacion del proyecto Hemos construido un sistema de carro de la compra bastante sencillo. Sin embargo, podemos realizar numerosas mejoras a1 mismo: En una tienda en linea real, necesitariamos algun tipo de sistema seguimiento y recepci6n de pedidos. Por el momento, no hay forma de saber qu6 pedidos se han realizado. Los clientes deben poder comprobar el progreso de sus pedidos sin tener que ponerse en contact0 con nosotros. Es importante que el cliente no tenga que conectarse para navegar. Sin embargo, si proporcionamos a 10s clientes existentes una forma de autenticarse, podr6n ver pedidos realizados previamente y nos permitir6 combinar comportamientos para crear un perfil. Por ahora, es necesario enviar por FTP las im6genes de 10s libros a1 directorio de imigenes y asignarles el nombre correcto. Podriamos cargar archivos a la pdgina de inserci6n de libros para que resultara m i s sencillo. Podriamos aiiadir inicio de sesidn de usuarios, personalizaci6n y recomendaciones de libros, criticas en linea, programas afiliados, comprobaci6n de las existencias, etc. Las posibilidades son infinitas. Uso de un sistema existente Si quiere un carro de la compra totalmente equipado y operativo, puede optar por utilizar un sistema de carro de la compra existente. Un carro de c6digo abierto muy conocido que se implement5 en I%P es FishCartSQL, que puede encontrar en h t t p : / /www. f i s h c a r t . o r g / . Dispone de un gran n ~ m e r ode opciones avanzadas como el seguimiento de clientes, ventas cronometradas, varios idiomas, procesamiento de tarjetas de cr6dito y compatibilidad con varias tiendas en linea en un servidor. Evidentemente, a1 utilizar un sistema ya existente, encontrard que no dispone de algunos elementos que necesita y viceversa. La ventaja de un product0 de cddigo abierto es que siempre se puedan cambiar 10s aspectos que no nos convenzan. En el siguiente capitulo aprenderemos a generar un sistema de gesti6n de contenidos en linea, muy indicado para administrar activos digitales, lo que puede resultar de gran utilidad si contamos con un sitio basado en contenidos. En este capitulo crearemos un sisteina de administracidn de contenidos que nos permitirii almacenar, indexar y buscar textos y contenidos multimedia. Los sistemas de administraci6n de contenidos resultan extremadamente utiles en sitios Web en 10s que el contenido del mismo lo mantiene miis de un autor, en 10s que el mantenimiento lo llevan a cab0 empleados que no son tecnicos o en 10s que el contenido y el diseiio griifico es competencia de distintos departamentos o diferentes personas. Generaremos una aplicacidn que permita a 10s usuarios autorizados gestionar 10s activos digitales de una organizacibn. Nos centraremos en 10s siguientes aspectos: - 0 Presentacidn de p6ginas Web por medio de diferentes plantillas 0 Creaci6n de un motor de b h q u e d a que indexe documentos en funci6n de metadatos El problema Imagine que el equipo de desarrollo Web de SuperFastOnlineNews estii formado por un excelente disefiador grifico y por un determinado numero de galardonados escritores. El sitio cuenta con paginas de noticias, de deportes y de informacidn meteoroldgica que se actualizan regularmente. La piigina principal muestra 10s ultimos titulares de las tres piiginas de categorias anteriores. 26. Creacidn de un sistema de administracidn de contenidos En SuperFastOnlineNews, 10s diseiiadores garantizan el aspecto perfecto de 10s contenidos del sitio Web. Es lo que mejor saben hacer. Por su parte, 10s escritores se encargan de redactar 10s mejores articulos per0 no saben dibujar bien ni generar sitios Web. Tendremos que permitir que cada uno se centre en lo que mejor sabe hacer y que todos compartan sus resultados para de esta forma ofrecer el servicio superrtipido de noticias que anuncia el sitio. Requisitos de la solucion Nuestro objetivo serti diseiiar un sistema que: Aumente la productividad siempre que 10s escritores se centren en escribir y 10s diseiiadores en diseiiar Permita a1 editor revisar 10s articulos y decidir cutiles se van a publicar Cuente con un aspecto visual y operativo coherente en todo el sitio, obtenido por medio de plantillas de ptiginas Permita que 10s escritores puedan acceder unicamente a las zonas del sitio asignadas para ellos Permita que se pueda cambiar el aspecto visual y operativo de una determinada secci6n o de todo el sitio Evite que se cambie el contenido en direct0 Modificacion del contenido En primer lugar, tendremos que pensar en c6mo aiiadiremos el contenido a1 sistema y en c6mo lo almacenaremos y modificaremos. Introduction de contenido en el sistema Tendremos que decidir qu6 articulos y componentes de disefio se enviartin. Se pueden utilizar tres m6todos. FTP Los escritores y diseiiadores pueden tener acceso a trav4s de FTP a zonas del servidor Web en las que puedan cargar archivos desde su equipo local. Necesitaremos un esttindar de notaci6n fija para 10s archivos cargados (para identificar qu6 imtigenes corresponden a cada articulo) o un sistema basado en la Web para hacerlo de forma separada a la carga desde FTP. Desarrollo Web con PHP y MySQL En este caso, el uso de FTP tambien supone problemas con 10s permisos. Debido a la flexibilidad que requiere este ejemplo, no utilizaremos FTP para permitir a 10s usuarios la carga de archivos. Mbtodo de carga de archivos Como mencionamos en un capitulo anterior, el protocolo HTTP cuenta con un metodo para cargar archivos por medio del navegador Web. PHP lo puede procesar de forma muy sencilla. El m6todo de carga de archivos tambikn nos permite almacenar texto en una base de datos en lugar de hacerlo en forma de archivo. Para ello, podriamos leer en el archivo temporal y almacenar sus contenidos en la base de datos, en lugar de copiarlos en otro punto del sistema de archivos. En este proyecto no utilizaremos la carga de archivos con 10s articulos. Mis adelante describiremos la ventaja de la base de datos con respecto a1 sistema de archivos. Podemos permitir que 10s usuarios cyeen y modifiquen documentos sin necesidad de utilizar FTP o la carga de archivos. Por el contrario, podemos ofrecer a 10s colaboradores un cuadro de entrada de texto en pantalla en el que puedan modificar el contenido de sus articulos. Este metodo es muy sencillo, pero eficaz. El navegador Web no cuenta con ninguna funci6n de edici6n de texto aparte de las opciones de cortar y pegar del sistema operativo. Sin embargo, cuando es necesario realizar algun cambio, por ejemplo, corregir un error ortogrifico, la operaci6n de seleccionar el contenido y corregirlo es muy ripida. A1 igual que la carga de archivos, 10s datos del formulario se pueden escribir en un archivo o se pueden almacenar en una base de datos. Bases de datos frente a almacenamiento en archivos Una de las decisiones mis importantes que debemos tomar en las fases iniciales es determinar c6mo se almacenari el contenido una vez cargado a1 sistema. Como almacenaremos metadatos junto a1 texto del articulo, hemos optado por aiiadir las partes de texto del contenido a la base de datos. Aunque MySQL puede almacenar datos multimedia, optamos por almacenar imigenes cargadas en el sistema de archivos. Como mencionamos en capitulos anteriores, el uso de datos BLOB en una base datos MySQL puede reducir el rendimiento. Simplemente almacenaremos el nombre de archivo de la imagen en la base de datos. A1 utilizar el sistema de archivos, la etiqueta < I M G s R C > puede hacer referencia directamente a1 archivo de imagen, como de costumbre. Si almacenamos una gran cantidad de datos, conviene optimizar el almac6n de datos. A1 igual que una base de datos requiere 10s indices adecuados para ser eficaz, 2 6 . Creacidn de un sistema de administracidn de contenidos el sistema de archivos se beneficia considerablemente si se utiliza una estructura de directorios correcta. En la figura 26.1 puede ver un ejemplo. a1 ajs23jpg bl cl cp331 jpg, clo95.jpg dl dd3321jpg Figura 26.1. Esta estructura de directorios se ha estructurado para cargas de archivos En este caso, el sistema de archivos se divide en directorios que representan el primer cardcter de cada nombre de archivo. De esta forma, se dividen 10.000 archivos en 26 directorios, cada uno con aproximadamente 400 archivos. El acceso serd mucho mds rdpido que si tuvieramos 10s 10.000 archivos en un solo directorio. Conviene destacar que el nombre de archivo utilizado se genera desde la secuencia de comandos de procesamiento de carga para garantizar su exclusividad. En el ejemplo de la figura 26.1 se asume que todos 10s nombres de archivo empiezan por una letra minuscula. Estructura de documntos Los articulos de ejemplo que utilizaremos son breves, de uno o dos pdrrafos con una sola imagen, disefiados para usuarios con prisa. Se trata de documentos estructurados ya que contienen un titular y uno o dos pdrrafos de texto con una imagen. Cuanto mayor sea la estructura del documento, con mayor facilidad se podrd dividir para almacenarlo en una base de datos. La ventaja es que todos 10s documentos se pueden presentar de forma estructurada y coherente. Veamos nuestro ejemplo de articulos de noticias. Almacenaremos el titular en un campo aparte del texto del articulo y, por naturaleza, la imagen es un romponente independiente del documento. Con el titular como elemento independiente, podemos definir un tip0 y un estilo estiindar con el que lo representaremos y podremos separarlo del resto del articulo para crear nuestra pdgina de titulares principal. Otro enfoque que podriamos utilizar en documentos de gran tamafio consiste en aplicar una relaci6n uno a varios entre 10s distintos pdrrafos, es decir, almacenar Desarrollo W e b con PHP y MySQL cada p6rrafo en una fila de la base de datos y vincular cada uno a un Id. del documento principal. Este tip0 de estructura dingmica de documentos nos permitir6 presentar una p6gina de contenidos para cada documento y mostrar cada secci6n independientemente, o mostrar todo el documento de una vez. Uso de metadatos Ya hemos decidido que cada registro de articulo incluir6 un titular, el texto del articulo y una imagen. Sin embargo, podemos almacenar otros datos en el mismo registro. De forma automiitica, nuestro sistema afiadir6 valores para el que haya creado el articulo y para la ultima fecha en la que se haya modificado. Estos valores se pueden representar en la parte inferior del articulo para afiadir una fecha y una marca de tiempo sin que el autor tenga que preocuparse de incluir esta informaci6n. Tambi6n puede resultar util afiadir datos que no se muestren, lo que se denomina metadatos. Un buen ejemplo seria almacenar palabras clave que se podrian utilizar en el indice del motor de busqueda. En lugar de tener que buscar por todo el texto de todos 10s articulos, el motor de busqueda se centrar6 en 10s metadatos de palabra clave de cada articulo para determinar la importancia a partir de dichos datos. Esto permite que el administrador del sitio disponga de control total sobre qu6 palabras y frases de busqueda coinciden con qu6 documentos. En nuestro ejemplo, permitiremos que se pueda asociar cualquier numero de palabras clave a un articulo y asignaremos a cada palabra clave un valor que indique la relevancia de la misma en una escala d e l l a1 10. De esta forma, podemos disefiar un algoritmo de motor de busqueda que clasifique las coincidencias en 10s am'culos en funci6n de esta relevancia, en lugar de un complejo algoritmo que tenga que interpretar el idioma y tomar decisiones en funci6n de sus limitados conocimientos y las reglas fijas que lo controlan. Esto no significa que tengamos que almacenar 10s metadatos en la base de datos. Nada le impide utilizar la etiqueta <META> en HTML o incluso recurrir a XML para generar 10s documentos. Sin embargo, siempre que sea posible, merece la pena aprovechar las ventajas de la base de datos en la que ya se encuentran 10s documentos. Formato del resultado A la hora de representar una pdgina, nuestro sitio de noticias utiliza un sencillo per0 estructurado formato. Cada p6gina contiene un ncimero de articulos, todos con el mismo formato. En primer lugar, se muestra el titular con letras grandes, seguido por la fotografia, situada m6s abajo y a la izquierda y, por ultimo, el texto del articulo a la derecha. Toda la pdgina se incluye en una plantilla de p6gina est6ndar para garantizar el estilo y la coherencia de todo el sitio. 26. Creacidn de u n sistema de administracidn de contenidos En la figura 26.2 podemos ver la estructura 16gica de pfiginas que vamos a utilizar. table> tr> AENV LATERAL CELDA DE CONTENlDO PRINCIPAL Figura 26.2. Estructura Iogica de paginas Este tip0 de diseiio es muy habitual. Seguramente, en las pfiginas que visita a diario, habrfi comprobado que cuentan con una barra de men6 a la izquierda o con enlaces rfipidos en la parte superior y el resto de la navegaci6n es estfitica independientemente de la pfigina en la que se encuentre. La implementaci6n de una estructura de plantilla como 6sta a partir de un diseiio de pfigina es muy sencilla. En el c6digo HTML, encontrarfi la etiqueta en la que comienza la celda de contenido principal. Desde aqui, dividimos el HTML en dos archivos: la primera parte se'con?ierte en el archivo de encabezado y la segunda, en el del pie de pfigina. Siempre que se represente una pfigina, primer0 mostraremos el encabezado, luego la pfigina y por 6ltimo el pie. La implementaci6n de un sitio con una plantilla de encabezado y de pie de pfigina permite que estos archivos de plantilla se puedan cambiar con facilidad si se actualiza el disefio del sitio. PHP cuenta con dos opciones de configuraci6n que, en este caso, resultan de gran utilidad. Las directivas a u t o p r e p e n d f i l e y a u t o a p p e n d f i l e se pueden configurar en cada directorio para especificar qu6 archivos se incLyen antes o despu6s de procesar cualquier secuencia de comandos. No obstante, tiene sus limitaciones. Si tiene alguna secuencia de comandos que no genere resultados y que envie un encabezado de redireccionamiento, como por ejem~ 1 0 10s archivos de encabezado y pie se mostrarfin y el redireccionamiento fallara ya que el resultado ya se ha enviado a1 navegador Web. Esto tambi6n resulta problemi- Desarrollo W e b con P H P y MySQL tic0 con las cookies y las funciones de administracibn de sesi6n que incorpora PHP 4, ya que un encabezado de cookie no funciona correctamente despuks de enviar cualquier resultado a1 navegador Web. Manipulation de imagenes Los escritores que colaboran con sus articulos probablemente incluirin sus propias imigenes que 10s complementen. Nuestro objetivo es la coherencia pero, iqu6 sucede si un escritor carga una imagen de gran tamaiio y calidad y otro una miniatura? Suponiendo que las imigenes en cuesti6n Sean fotografias, podemos insistir en que utilicen tinicamente imigenes JPEG y aprovecharnos de las ventajas de las funciones de manipulaci6n de imigenes de PHP. En un capitulo anterior se describe este aspect0 con mayor detalle. Hemos creado una sencilla secuencia de comandos con el nombre res i z e image.p h p que cambia el tamaiio de la imagen sobre la marcha para que se p e d i mostrar con una etiqueta . En el listado 26.1 se incluye esta secuencia de comandos. Listado 26.1. resize-image.php. Cambia el tamafio de una imagen JPEG sobre la marcha if if (!$rnax-width) Srnax w i d t h = 6 0 ; i !$max-height) Srnax-height = 60; $x-ratlo Sy-ratio if = = - - Srnax-width / S w i d t h ; Srnax-height / S h i i g h t ; ( ( $ w i d t h <= S r n a x - w i d t h ) $tn-width $width; Stn-height = $height; - ($height && <= Srnax-height) i else i f ((Sx-ratio * $height) Stn-height = c e i l ( $ x - r a t i o S t n - w i d t h = Srnax -- w i d t h ; < + Srnax-height) $height); i else { S t n -w i d t h Stn-height = ceil($y-ratio * $width); = Srnax-height; { ) { 26. Creacidn de un sistema de administracidn de contenidos La secuencia de comandos adopta tres pardmetros: el nombre de archivo de la imagen que se va a representar, la anchura mdxima y la altura mdxima en pixeles. Esto no quiere decir que si el tamaiio mdximo especificado es de 200x200, la imagen se escalard a 200x200. Por el contrario, se reducird proporcionalmente la escala para que la parte de mayor tamaiio, anchura o altura, sea de 200 pixeles y la otra dimensi6n sea de 200 pixeles o inferior. Por ejemplo, una imagen de 400x300 se reducird a 200x150. De esta forma se conserva la proporci6n de la imagen. El carnbio de tamaiio sobre la marcha en el servidor es una opci6n mucho mds indicada que la especificaci6n de 10s atributos H E I G H T y W I D T H en la etiqueta .Puede que una imagen a gran tamaiio y de alta resolution enviada por un escritor ocupe varios megabytes pero, a1 reducir la escala, se quede en menos de 100k. Por ello, no es necesario descargar el archivo de gran tamaiio y pedir a1 navegador que cambie su tamaiio. En un capitulo anterior se describen detalladamente las funciones de manipulaci6n de imdgenes. En este caso utilizamos la funci6n ImageCopyResized ( ) para obtener, sobre la marcha, una escala de la imagen del tamaiio correcto. La clave de la operaci6n de carnbio de tamafio consiste en calcular 10s tamaiios de altura y anchura. Es necesaxio identificar la proporci6n entre las dimensiones reales y las mfiximas. $max width y $max height se pueden pasar a la cadena de consulta; en caso contrario, = = Smax width / Swidth; Smax-height / Sheight; - Si la imagen ya es inferior a 10s tamaiios mdximos especificados, no se modifica ni el ancho ni la altura. En caso contrario, se puede utilizar tanto el indice X como el indice Y para escalar ambas dimensiones para que la imagen reducida no parezca desproporcionada, como indicamos a continuaci6n: if ( ($width <= Srnaz-width) Stn-width = $width; Stn-height = $height; ($height <= Smax-height) && I else if i($x-ratio * Sheight) < Srnax-height) { Stn-height = celllSx-ratio $height); Stn-width = Smax-width; + ) { Desarrollo Web con P H P y MySQL I e - { S t n -w i d t h Stt-j-heia~ht = ceil(Sy-ratio S m a x -h e i g h t ; + Swidth); 1 E n l a tabla 26.1 se recoge un resumen d e 10s archivos de esta aplicaci6n. Tabla 26.1. Archivos de la aplicacion de administracion de contenido Nombre Tipo create-database.sq1 SQL SQL para definir la base de datos de contenidos y datos de ejemplo include-fns.php Funciones Coleccion de archivos de inclusion de esta aplicacion db-fns.php Funciones Coleccion de funciones para conectarse a la base de datos de contenidos select-fns.php Funciones Coleccion de funciones para ayudar a crear listas SELECT user-auth-fns.php Funciones Coleccion d e funciones para autenticar usuarios header.php Plantilla Se muestra en la parte superior de todas las paginas de contenidos footer.php Plantilla Se muestra en la parte inferior de todas las paginas de contenidos logo. gif lmagen Archivo de logotipo mostrado en header.php headlines.php Aplicacion Muestra el titular mas reciente de todas las paginas del sitio page. P ~ P Aplicacion Enumera 10s titulares y el texto de 10s articulos de una determinada pagina resize-image-php Aplicacion Cambia el tamatio de una imagen sobre la marcha para headlines. P ~ P search-form.php Aplicacion Formulario para introducir palabras clave para buscar por 10s contenidos del sitio Aplicacion Muestra titulares de contenido que coincidan con 10s criterios de las palabras clave l o g i n . php Aplicacion Autentica la contrasefia de un usuario y lo conecta al sisterna 1ogout.php Aplicacion Desconecta al usuario del sisterna stories-php Aplicacion Enurnera 10s articulos que ha escrito el usuario conectado con una opcion para afiadir, rnodificar o elirninar articulos Aplicacion Pantalla de detalles de articulos para rnodificar o afiadir un nuevo articulo story-submit.php Aplicacion Afiade nuevos articulos o aplica 10s carnbios a partir de 10s datos introducidos en s t o r y . p h p delete-story-php Aplicacion Procesa la solicitud de elirninacion deun articulodesde stories. keywords. php Aplicacion Enurnera las palabras clave de un articulo con una opcion para aiiadir o elirninar palabras clave keyword-add.php Aplicacion Procesa la solicitud de aiiadir palabras clave de k e y w o r d s . p h p keyword-delete .php ~~li;acion Procesa la solicitud de elirninar palabras clave de k e y w o r d s . p h p publish.php Aplicacion Lista de articulos del editor en el que se rnuestran 10s publicados con una opcion para carnbiar el estado de todos ellos publish-story. php Aplicacion Procesa una solicitud de publicacion de p u b l i s h . p h p unpublish-story. p h p Aplicacion Procesa una solicitud de no publication d e p u b l i s h . p h p P ~ P En el listado 26.2 se incluyen las consultas SQL para crear la base de datos a partir del sistema de contenidos. Este listado forma parte del archivo create-database. Desarrollo W e b con PHP y MySQL s ql. El archivo incluido en el CD tambien contiene consultas para aiiadir usuarios y articulos de ejemplo a la base de datos. Listado 26.2. Fragment0 de create-database.sql. Archivo SQL para definir la base de datos de contenidos drop database if exists conterlt; create use database content; content; drop table if exists writers; create table writers ( username varchar(l6) primary key, password varchar(l61 not null, full-name text i; drop table if exists stories; create table stories ( id int primary key auto-increment, writer varchar (161 not r~ull, # foreign key writers.username # foreign key pages.code Page varchar(l6) not null, text, headline text, story-text text, picture created int, modified int, published int ); - drop table i f exists pages; - create table pages I code varchar (16) primary key, description text ); drop table if exists writer-permissions; create table writer-permissions ( writer var-char(161 not null, varchar(l6) not null Page # foreign key writers.username # foreign key paqes.code ); drop able i f exists keywords; create table keywords ( story int not null, keyword varchar(32) not null, weight int rlot null # foreign key stories.id 26. Creacidn de un sistemn de administracidn de contenidos grant select, insert, update, delete on content.* to content@localhost identified by 'password'; En la tabla writers tendremos que almacenar cierta informaci6n sobre cada uno de 10s escritores, incluyendo un nombre de inicio de sesi6n y una contrasefia. Almacenaremos sus nombres completos para afiadirlos en cada articulo y para saludarlos cuando se conecten. La tabla pages contiene el encabezado de cada pigina en el que se muestran 10s articulos. La tabla writer permissions implementa una relaci6n varios a varios que indica a qu6 piginas piede un escritor enviar articulos. La tabla stories contiene campos independientes para head1ine, story text y pi cture, como indicamos anteriormente. Los campos created, modi fied y published son campos enteros que almacenariin el valor de la marca de tiempo de Unix cuando sea necesario. Para crear la base de datos, ejecute el siguiente comando: mysql -u root < create-database.sq1 Una vez que tenemos la base de datos y una funci6n para cambiar el tamafio de las imfigenes, pasaremos a crear la parte principal del sistema. lnterfaz de usuario En primer lugar nos detendremos en headlines . php (listado 26.3)que seri la primera pfigina que vea cualquiPr visitante del sitio. Queremos que vea 10s titulares del ultimo articulo de cada pigina. Listado 26.3. headlines.php. Muestra el ultimo titular de cada pagina $pages-sql = 'select * from pages order by code'; $pages-result = mysqlpquery($pages-sql, Sconn); while [$pages = mysqlpfetch-array($pagespreSu1t)) $Story-sql = "select * from stories where page = '".$pages['code']."' Desarrollo Wpb con PHP y MySQL - . XI, I , ,- -- The Top News Stories From Around the World --- i L In- Mapgives bwth -9- nmr Soorts Latest - A l l The Winners and Losers Basketball is bad for you EeL3Q1~3m -=$? r: ~corl Up To The Minute Weather Reports and Forecasts Figura 26.3. Mostramos 10s titulares de cada pagina del sitio Esta secuencia d e comandos, a1 igual que el resto d e secuencias ptiblicas, incluye h e a d e r . p h p en la parte inicial y fo o t e r . p h p a1 final. Cualquier resultado generado por esta secuencia de comandos se muestra dentro d e la celda d e contenido principal de la p6gina. La parte ma's compleja la realizan dos consultas de base de datos. En primer lugar, 26. Creacidn de u n sistema de adrninistracidn de contenidos recuperamos la lista de piginas de la base de datos. Seguidamente, se ejecutan 10s contenidos del bucle "select * from stories where page = '".$paqes['code'l."' and published is not null order by published desc" para localizar 10sarh'culosde dicha pigina en orden inverso a la fecha de publicaci6n. En la figura 26.3 podemos ver el resultado de headline. php tras utilizar 10s datos de aplicaci6n de ejemplo. Junto a cada titular, se genera un enlace de la siguiente forma: '.$story['headline'].''; if ($story['picture']) { $size = qetImageSize($story['picture'l) ; $width = $size [Ol ; $height = $size[ll ; print " " ; Desarrollo Web con P H P y M y S Q L Fijese en que page.php requiere un valor para page para formular correctamente la primera consulta. En caso d e que se invoque page. php directamente sin la cadena d e consulta, la primera condici6n if [ ! i s s e t ISHTTP-GET-!JARS[ 'page'] ) ) i hearier('Location: exit; headlines.phpt); 1 enviari a1 visitante d e nuevo a la pagina d e titulares para que la omisi6n d e page no genere un error. La prirnera cons~dta s e l e c t * from s t o r i e s \!her? p a q p = ' $ p a l e ' .and p u b l i s h e d i s w t r ~ l l l l 9 r d a r b y p ~ . ~ b l i s h edeft d .-:w: Man gives birth A man today gave birth in a hospital on Staten Island, NY. The baby boy weighed in at just over eight pounds and is doing well. The parents were naturally overjoyed at the birth of their first son, and have have said they hope to have a large family. Ted. 34, conceived using a new method known as paternatility thereby the fertilised embryo is transferred to the fathefs body at an ?arlystage. It is believed that this method reduces many of the risks of :hildbirth. Mllfam 881r~gs.DOC12. 11 15 Fire! Figura 26.4. En la pagina de noticias se rnuestran todos 10s articulos publicados busca todos 10s articulos publicados en la pAgina especificada, con el d t i m o articulo publicado en primer lugar. Dentro d e cada bucle, se imprime la image11 cargada y el texto del articulo junto a la pantalla, seguido por el nombre del escritor y la fecha d e la cltima modificacion. En la figura 26.4 podemos ver p a g e . p h p en funcionamiento. Muestra todos 10s elementos d e la ptigina d e noticias de la aplicaci6n de ejemplo. Sistema A continuaci6n veremos c6mo se pueden afiadir articulos a1 sistema. Los escritores empiezan en s t o r i e s .php. Esta secuencia d e comandos, una vez autenticado el escritor, muestra una lista d e 10s articulos que haya escrito y tambien la fecha d e publicacibn, opciones para aiiadir un nuevo articulo, para modificar o eliminar un articulo existente o para definir las palabras clave de bOsqueda. En la figura 26.5 se incluye un ejemplo. Welcome. WllliamBlllmg; Page Crcaled Last rnodllled news Dec 1 2 , 0 9 2 0 D e c 12, 11 15 Flrel news Dec 1 2 , 0 6 1 9 D e c 12.09 03 SFON h u n c h Fariy report n w s Dec 12, 00 45 Dec 12, 00 48 S t o m s Lo come weather Dec 12, 00 4 5 Dec 1 2 , 0 0 4 8 Stm 1s s h m ~ nweather ~, IS sweet w e a t h ~ Dec 10.23 25 Dec 1 1,01 32 Headllne Man gives birth . [Puhl~ihedDec1 2 , 0 8 301 [Publ~shedDec1 2 . 0 8 301 [PubliahedDec 12, 04 271 [Publ~shedDec 12, 04 271 [Published Dec 1 I , 01 321 Figura 26.5. Pagina de adrninistracion de articulos para 10s escritores A estas pantallas no se les aplica forinato dentro de 10s archivos de encabezado y pie, per0 se puede hacer si lo desea. Como solamente 10s escritores y el editor pueden utilizar estas secuencias d e comandos, en nuestro sistema heinos optado por aplicar 6nicamente el formato necesario para crear un sistema que se pueda utilizar. El c6digo d e s t o r i e s . p h p se incluye en el listado 26.5. Listado 26.5. stories.php. lnterfaz de adrninistracion de articulos para 10s escritores Desarrollo W e b con P H P y MySQL include('include-fns.phpt); session-starto; else { $conn $W = = d b connect(); - get-writer-record($HTTP-SESSION-VARS['authhuser); print 'Welcome, '.$w['full-name']; print ' ( < a href="logout.php">Logout)'; print ' '; 'select * from stories where writer = \ " . ' S H T T P - S E S S I O N - V A R S [ '-~user'].'\".order ~~~ by created desc'; $result = rnysql--query(Ssql, Sconn) ; Ssql = - print 'Your stories: ' ; print mysql-num-rows(Sresu1t); print ' (Add new)'; print ' I ; if (mysql-num-rows(Sresult)) { print ''; prlnt ''; print ''; while (Sqry = mysql-fetch-array($result)) { print ''; print ''; print ''; print ''; print ''; 26. Creacidn de un sistema de administracidn de contenidos print ''; print ''; I print ' Headline Page Created Last modified '; print $qry['headlinel]; print ' ' ; print $qry['page']; print ' '; print date('M d , H : i l , Sqry['created'] 1 ; print ' ' ; print date('M d , H : i V , $qry['modified'] ) ; print ' ' ; if ($qry['publishedl]) print '[Published '.date('M d , H : i l , $qry['published']).']'; else { print ' [edit] I ; print ' [ < a href="delete-story.php?story='.$qry['id']."'>delete] ' ; print '[keywords] ' ; 1 print ' '; 1 El primer paso consiste en comprobar si el usuario se ha autenticado y, en caso contrario, mostrar unicamente un formulario de inicio de sesi6n. La variable a u t h u s e r se configura una vez conectado el escritor. En este caso la autenticaci6n no e i realmente segura y, de hecho, deberia procurar que la autenticaci6n de 10s escritores fuera la correcta. En un capitulo anterior encontrard mds informaci6n a1 respecto. El formulario de inicio de sesi6n se envia a l o g i n . php que comprueba el nombre de usuario y la contraseiia en funci6n de 10s valores de la base de datos. Si el inicio de sesi6n es correcto, el usuario vuelve a la pdgina de la que proviene, por medio del valor HTPP REFERER. Esto significa que la secuencia de comandos de inicio de sesi6n se puede invocar desde cualquier pdgina de invocaci6n del sistema. Tras ello, saludamos a1 escritor por su nombre y le ofrecemos la oportunidad de desconectarse. Este enlace siempre aparece en la parte superior de s t o r i e s php para que pueda desconectarse cuando haya terminado. . print 'Welcome, '.$w['full-name']; print ' (Loqout)'; Lafunci6nget w r i t e r r e c o r d ( ) sedefineendb fns.phpydevuelveuna matriz de todos loscampos d e la tabla w r i t e r del nombre de usuario pasado. La secuencia de comandos 1ogo u t . p hp simplemente anula el valor de auth user. ~ l s i g u i e n t SQL e busca todos 10s articulos del escritor, empezando con el ultimo que se haya aiiadido: Ssql 'select * from stories where writer = \ " '.$HTTP-SESSION~VARS['auth~userl].'\" .order by created desc'; = Estamos almacenando una marca de tiempo creada, modificada y publicada en cada registro de articulo. A1 aiiadir un nuevo articulo, las marcas de tiempo creada y modificada se configuran con la hora del sistema. Desarrollo Web con P H P y MySQL Todos 10s cambios posteriores linicamente actualizan el campo modificado. Toda esta informaci6n se muestra en la pantalla d e articulos, primero con seguidamente con y por filtimo con De esta forma se muestra la fecha d e publicaci6n si corresponde; en caso contrario, muestra enlaces para modificar o eliminar dicho articulo y para definir palabras clave d e blisqueda. La secuencia de comandos para afiadir u n nuevo articulo o para modificar uno ya existente es s t o r y .p h p . En la figura 26.6 puede comprobar como se modifica uno d e 10s articulos d e la base d e datos d e ejemplo. SFO ON Launch Party report - McadLne Page I[news] The Top News Sruries Fmm Around the W u r l d d Slow, t c x t (can . cantavl HTML land -. Y e s t e r d a y h a s a l r e a d y g o n e d o v n i n h i s t o r y a s t h e day t h e b e s t n e w s i t e o n t h e w b first h i t t h e I n t e r n e t . J u s t t o p r o v e t h e p o i n t , t h e r e w a s a s t a r - s t u d d e d p a r t y l a s t n i g h t a t a secret l o c a t i o n I n S e a t t l e . < b f > i b r > J o l n ~ n qo u r team f o r a b o o g l e w e r e s e v e r a l A - l i s t c e l e b s who w l s h t o r e r n a l n a n o n y m o u s . Or wload HTML Bc Figura 26.6. Modificacion de un articulo . El c6digo completo d e s t o r y p hp se recoge en el listado 26.6. E l 26. Creacidn de un sistema de administracidn de contenidos Listado 26.6. story.php. Se utiliza para crear o rnodificar un articulo include ('include-fns.phpl); and s.id =".$HTTP-GET-VARS['story'], H e a d l i r ~ e < t d > P a g e < / t d > Story text (can contain HTML tags) Or upload HTML file</td> </tr> <tr> <td align="center"><input type="fileq' r~ame="html" size="4OW></td> </tr><br /> <br /> Desnrrollo W e b con PHP y MySQL<br /> <br /> <?php if ($s[picture] 1 $size = yetImageSize($s['picture']); $width = $size[O]; $height = $size[l]; ?> <tr> <td align="cer~ter"> <img src="<?php print $s['picture'];?>" width="<?php print $width;?>" height="<?php print $height;?>"> < / td> < / t r> <?php 1 ? ><br /> <br /> Se puede utilizar la misma secuencia de comandos para afiadir o para modificar. La acci6n depende de si s t o r y se configura a1 invocar la secuencia de comandos.<br /> <br /> C<br /> <br /> La funci6n g e t s t o r y r e c o r d ( ) se define en d b f n s . p h p y devuelve una matriz de todos 10s-camposde la tabla de articulos parael Id. de articulo especificado. Si no se pasa ningiin Id., $ s t o r y serd cero y $ s no contendr6 10s elementos de la matriz. <input size="80" name="headlineW value="<?php print $s['headlinel];?>"><br /> <br /> Si no se configura s t o r y , el c6digo anterior no generard ningiin valor a partir de la instrucci6n PHP, por lo que el cuadro de titular aparecerd vacio. Si se configura s t o r y , incluird el texto del titular del artdculomodificado. print query-s e l e c t ( ' p a g e l , "select p.code, p.description from pages p, writer permissior~s w p where p.code = wp.page and wp.writer = ' " . $ H T T F _ S E S S I O N - V A R S [ ' ~ ~ J ~ ~ ~ U S ~ ~ ' ] . " ' " , Ss['page11i ;<br /> <br /> 26. Creacidn de un sistema de administracidn de contenidos<br /> <br /> La funci6n query select 0 se define en select fns.php y devuelve el c6digo HTML para geierar una lista SELECT a partir d e u n a consulta SQL dada. El primer parimetro es el atributo NAME de SELECT. La consulta SQL del segundo parimetro selecciona dos columnas: la primera es la parte VALUE de cada opci6n y la segunda aparece detris de la etiqueta O P T I O N y corresponde a1 texto que se muestra en la lista. El tercer parimetro es opcional. Aiiade un atributo SELECTED a la opci6n cuyo valor coincide con el valor especificado. <input type="hiddenW name="story" value="<?php print $HTTP-GET-VARS['story'];?>"><br /> <br /> De esta forma se define una variable de marcador de posici6n y se establece el nuevo valor del articulo a partir del s t o r y pasado. A1 enviar el formulario, story submits comprueba si hay un valor para s tory y genera una instrucci6n UPDATEo I N S E R T de SQL segdn corresponda. En el listado 26.7 encontrari el c6digo de story-submit . php. Listado 26.7. story-submit.php. S e utiliza para afiadir o actualizar un articulo en la base de datos<br /> <br /> / / s t o r y-submit.php / / afiada / modifique el registro d e l articulo<br /> <br /> if (<br /> <br /> (isset($HTTP-POST-FILES['html'] ['name'])<br /> <br /> &&<br /> <br /> (dirname($HTTP-POST_FILES['html'] [ ' t y p e ' ] ) == 'text') & & is-uploaded-file($HTTP-POSTTFILES['html'l ['tmp-name'])))<br /> <br /> 1 $ f p = fopen($HTTP-POST-FILES['htmll]['tmp-name'], $story-text = addslashes(fread($fp, filesize($HTTP-POST-FILES['html1]['tmp-name~]))); fclose($fp);<br /> <br /> 'r');<br /> <br /> I else $story-text<br /> <br /> =<br /> <br /> SHTTP-POST-VARS['story-text1];<br /> <br /> if (isset($HTTP~POST~VARS['story'l) & & SHTTP-POST 1 / / Es una actualizacibn $story = $HTTP-POST-VARS['story'l; Ssql<br /> <br /> =<br /> <br /> "update stories<br /> <br /> -V A R S [ ' s t o r y ' ] ! = " )<br /> <br /> Desarrollo Web con P H P y MySQL set headline = '$headline1, story text = '$story-text', page = '$page1, modified = $time where id = $storyw; -<br /> <br /> else { $sql<br /> <br /> =<br /> <br /> / / Es un articulo nuevo "insert into stories (headline, story-text, page, writer, created, modified) values ('$headline1, '$story-text', ' $ p a g e v , ' " .$HTTP_SESSION_VARS['auth-user']."', $time, $time)";<br /> <br /> \<br /> <br /> $result<br /> <br /> =<br /> <br /> mysql queryissql, Sconn); -<br /> <br /> ~f (!$result) { print "There was a database error when executing <pre>$sql</pre>"; print mysql-error(); exit; 1<br /> <br /> if<br /> <br /> ( ! isset ($story)) $story = rnysql-insert-id<br /> <br /> ( ) ;<br /> <br /> switch ($type) [ case ' jpeg' : case 'pjpeg': $filename = "pictures/$story.jpg"; n~ove~uplo&ed~file($HTTP-POST-FILES['picture']['tmp~name1], $filename); $sql = "update stories set picture = '$filename1 where id = $storyM; $result = mysql-query (Ssql, $conn) ; break; default: print 'Invalid picture format: ' . SHTTP-POST-FILES['picture11 ['type'];<br /> <br /> I I<br /> <br /> .<br /> <br /> El enlace para eliminar articulos invoca d e l e t e s t o r y p hp, que funciona como una sencilla instruccih DELETE y devuelve a1 elritor a la piigina de invocaci6n. El c6digo de d e l e t e-story. php se recoge en el listado 26.8.<br /> <br /> 26. Creacidn de u t ~sistema de admitzistracidrr de corltertidos Listado 26.8. delete-story.php. Se utiliza para borrar un articulo de la base de datos<br /> <br /> A1 pulsar sobre el enlace de palabras clave de la lista de articulos se accede a un nuevo formulario en el que se pueden introducir palabras clave en funci6n del articulo. No hay limite en cuanto a1 nilmero de palabras clave clue se pueden introducir. A cada palabra se le asigna un valor ponderado, con un valor m & alto para indicar que tiene mayor relevancia. En la figura 26.7 se muestra la pantalla utilizada para definir palabras clave en funci6n d e un determinado articulo.<br /> <br /> I<br /> <br /> Keywords for S ~ O N b u n e hPar0 report<br /> <br /> Keyword Weight latlnch 10 [&I] party 10 [d4 don 8 celebrities 5 [&I] boogie 3 [rkJ<br /> <br /> [w<br /> <br /> Figura 26.7. Definicion de palabras clave para un articulo<br /> <br /> La secuencia de comandos k e y w o r d s . p h p es bastante sencilla, por lo que no la analizaremos con mucho detalle. Se incluye en el CD-ROM.<br /> <br /> Desarrollo W e b con P H P y MySQL<br /> <br /> Esta secuencia de comandos desencadena las secuencias keyword-add. php y keyword delete. php, tambien muy sencillas, razdn por la que no las incluimos. La sec&ncia de comandos keyword add.php utiliza la siguiente consulta para aiiadir nuevas palabras clave a la base de datos: insert into keywords (story, keyword, weight) values ($story, '$keywordv, Sweight)<br /> <br /> .<br /> <br /> Del mismo modo, keyword -delete php utiliza la siguiente consulta para borrar una palabra clave: delete from keywords where story<br /> <br /> =<br /> <br /> $story and keyword<br /> <br /> =<br /> <br /> '$keyword1<br /> <br /> Lo interesante es la forma en la que se utilizan 10s valores para calcular una cifra porcentual relevante a1 realizar la busqueda. El formulario de busqueda de search form. php contiene un solo campo para palabras clave y se envia a search .p hp, i u e consulta la base de datos de articulos para encontrar contenidos que coincidan.El cddigo de search.php se muestra en el listado 26.9. Listado 26.9. search.php. Busca articulos que coincidan y calcula un valor de porcentaje de coincidencia<br /> <br /> if<br /> <br /> ( SHTTP-POST-VARS [ 'keyword'] ) { Sk = split(' ' , SHTTP-POST-VARS['keyword']); $numpkeywords = coun+($kR for ($1=0; $i<$numpkeywords; Sitt) { if (Si) Sk-string .= "or k.keyword = '".Sk[$i]."' " ; else Sk-string .= "k.keyword = '".$k[$i]."' "; 1 Sand . = "and (Sk-string) ";<br /> <br /> Ssql<br /> <br /> =<br /> <br /> Sresult<br /> <br /> "select s.id, s.headline, 10 * surn(k.welght) / Snum-keywords como puntuaci6n from stories s , keywords k where s.id = k.story Sand group by s.id, s.headline order by score desc, s.id desc";<br /> <br /> =<br /> <br /> mysql-query(Ssq1, Sconn);<br /> <br /> 26. Creacidn de un sistema de administracidn de contenidos I print '<h2>Search results</h2>'; if ($result & & mysql-num-rows(Sresu1t)) { print '<table>'; while (Sqry = mysql-fetch-array(Sresu1t)) print '<tr><td>'; print $qry['headlinet1; print '</td><td>'; print floor($qry['score']).'%'; print '</td></tr>' ;<br /> <br /> {<br /> <br /> 1 print '</table>';<br /> <br /> l else { print 'No matching stories found'; I<br /> <br /> En primer lugar, la cadena de palabra clave pasada a la secuencia de comandos se divide en palabras de busqueda individuales. En este ejemplo no utilizamos tecnicas de busqueda avanzadas, como permitir el uso de las palabras clave OR o AND o la agrupacion de palabras en una frase. if (SHTTP-POST-VARS['keyword']) { $k = split(' ' , $HTTP-POST-VARS['keywnrd']); Snum-keywords = count ($k); for ($i=O; $i<$num keywords; $it+) { i f ($i) $k-string . = "or k.keyword = '".$k[$i]."' else $k-string . = "k.keyword = '".$k[$i]."' "; -<br /> <br /> I Sand<br /> <br /> .=<br /> <br /> "and ($k-string)<br /> <br /> ";<br /> <br /> ",F<br /> <br /> Este c6digo utiliza la funci6n s p l i t ( ) de PHP para crear una matriz que contiene todas las palabras de la cadena keyword separadas por un cariicter de espacio. Si s610 se especifica una palabra, dewelve una ~ cmatriz a de elementosy se ejecuta una vez el bucle correspondiente. En ultima instancia, la condition almacenada en $and tendrii este aspect0 and (k.keyword ' keyword3' )<br /> <br /> =<br /> <br /> 'keywordl' or k.keyword<br /> <br /> =<br /> <br /> 'keyword2' or k.keyword<br /> <br /> La consulta de busqueda generada a partir del c6digo anterior seria select s.id, s .headline, 10 sum(k.weight) / from stories s, keywords k where s.id = k.story and (k.keyword = 'keywordl' or k.keyword = 'keyword2' or k.keyword = 'keyword3') +<br /> <br /> Snum-keywords<br /> <br /> como<br /> <br /> puntuaci6n<br /> <br /> =<br /> <br /> Desarrollo W e b con PHP y MySQL group b y s.id, s.headline order b y score desc, s.id desc<br /> <br /> El calculo del valor es la suma de 10s valores ponderados de todas las palabras que coinciden dividido por el numero de palabras clave buscadas y, tras ello, multiplicado por diez. Esto favorece las busquedas en las que todas las palabras clave introducidas coinciden con las palabras clave de la base de datos. Como 10s valores ponderados oscilan entre 1y 10, el valor mdximo de la puntuaci6n serd 100. Una busqueda de tres palabras clave solamente coincidird a1 100 por ciento en un articulo si se encuentran las tres en dicho articulo y cada una tiene un valor ponderado del 10 por ciento.<br /> <br /> Pantalla del editor La unica parte del sistema que no hemos descrito es c6mo se publica un articulo una vez escrito. La secuencia de comandos publish.php (listado 26.10) se encarga de publicar un articulo. Listado 26.10. publish.php. Enurnera todos 10s articulos para que el editor pueda seleccionar cuales va a mostrar en direct0 en el sitio<br /> <br /> Ssql = 'select * from stories order b y modified desc'; $result = mysql-query($-1, Scorlr,); print '<h2>Editor admin</hZ>'; print '<table?'; print '<tr><th>Headline</th><th>Last modified</th></tr>'; while ($story = rnysql-fetch array(Sresu1t)) { print '<tr><td>'; print. $story [ 'headline']; print '</td><td>'; print date( 'M d, H:i', Sstory['modified'] ) ; print '</td?<td>'; if ($story[published]) { print ' [<a href="ur~publish-story.php?story='.$story[id].'" rel="nofollow">unpublish</a>]<br /> <br /> I ;<br /> <br /> i else 1 print '[<a href="publish-story.php?story='.$story['id].'"?publish</ a rel="nofollow">] ' ; print \<br /> <br /> '[<a<br / rel="nofollow"> <br /> href="delete-story.php?story='.$story['id'].'">delete</a>]<br /> <br /> ';<br /> <br /> 26. Creacidn de u n sistema de administracidn de contenidos<br /> <br /> print<br /> <br /> ' [ < a href="story.php?story='.$story['id']."'>edit</a>]<br /> <br /> print<br /> <br /> '</td></tr>';<br /> <br /> ';<br /> <br /> i print<br /> <br /> '</table>';<br /> <br /> ?><br /> <br /> Esta secuencia de comandos solamente estari disponible para 10s que tengan autorizacion para publicar articulos en direct0 en el sitio. En nuestra aplicacion de ejemplo, el encargado sera el editor del sitio pero, por motivos de simplicidad, esta secuencia de comandos no cuenta con control de acceso. No obstante, en una situacion real, se protegera. Es muy similar a stories . p h p a exception de que a1 editor se le asigna una pantalla en la que se muestran 10s articulos de todos 10s escritores, no solo 10s suyos. La instruccion i f garantiza que en cada articulo se presentan las opciones adecuadas. Se puede anular la publicacion de 10s articulos publicados y 10s articu10s no publicados se pueden publicar o eliminar. Estos tresenlacesseenviana unpublish -story.php,publish story.php y d e 1 e t e s t o r y p h p , respectivamente. La secuencia d e comandos p u b l i s h-story. p h p utiliza la siguiente consulta SQL:<br /> <br /> .<br /> <br /> update stories set published where id = $story<br /> <br /> =<br /> <br /> $now<br /> <br /> De esta forma el articulo se marca como publicado y se autoriza que se pueda ver publicamente. Del mismo modo, unpubli sh story. php utiliza la siguiente consulta para marcar un articulo como no publicado e impide que se muestre a1 publico: update stories set published where id = $story<br /> <br /> -<br /> <br /> =<br /> <br /> null<br /> <br /> El enlace de modificacion aparece independientemente de si se ha publicado o no el articulo, para que el editor siempre pueda realizar cambios. Esto es diferente en el nivel de acceso de 10s escritores, ya que unicamente pueden modificar un articulo antes de que se publique.<br /> <br /> Ampliacion del proyecto Existen diversas formas de ampliar este proyecto para que el sistema de administracion de contenidos sea mds completo: Se puede permitir el trabajo conjunto de grupos de usuarios en 10s articulos (colaboracion). Se puede implementar un diseiio de peginas mas flexible para que 10s editores puedan ubicar texto e imageries en la pagina.<br /> <br /> Desarrollo Web con PHP y MySQL<br /> <br /> Se puede crear una biblioteca de imfigenes para no repetir las que se utilicen con mayor frecuencia. T a m b i h se puede asignar palabras clave y texto de 10s articulos a las imfigenes. Se puede aiiadir funcionalidad de revisidn ortogrfifica a1 editor de contenidos. Por ejemplo, se puede implementar la revisi6n con ayuda de la biblioteca aspell.<br /> <br /> A continuacion En el siguiente proyecto crearemos una interfaz basada en la Web que nos permitirfi comprobar y enviar correo electrdnico desde la Web por medio de IMAP.<br /> <br /> En la actualidad, aumenta a diario el numero de sitios que ofrecen correo electr6nico basado en la Web a sus usuarios. En este capitulo explicaremos c6mo implementar una interfaz Web en un servidor de correo existente por medio de la biblioteca IMAP de PHP. La podemos utilizar para comprobar nuestro buz6n a travks de una pagina Web o incluso ampliarla para que admita gran cantidad de usuarios de correo electr6nico masivo basado en la Web, a1 estilo de Hotmail. En este proyecto crearemos un cliente de correo electronico,_WarplMail, que permitira a 10s usuarios Conectarse a sus cuentas en servidores de correo POP3 o IMAP Leer correo Enviar correo Responder a mensajes de correo Reenviar mensajes de correo Borrar correo de sus cuentas<br /> <br /> El problema Para que un usuario pueda leer su correo, necesitamos algun mod0 de realizar la conexi6n a su servidor de correo que, normalmente, no serd el mismo equipo que el servidor Web.<br /> <br /> 27. Creacidn de u n servicio de correo electrdnico basado en la W e b<br /> <br /> Necesitamos alguna forma de interactuar con su buzdn, para ver qu6 mensajes ha recibido y para procesarlos individualmente. Los servidores de correo admiten dos protocolos principales para leer 10s buzones de un usuario: POP3 e IMAP. Si podemos, admitiremos 10s dos. POP3 equivale a Protocolo de oficina de correos versidn 3, mientras que IMAP significa Protocolo de acceso a mensajes de Internet. La principal diferencia entre ambos es que POP3 estfi dirigido a, y lo utilizan principalmente, usuarios que se conectan brevemente a una red para descargar y borrar su correo desde u n servidor. IMAP se utiliza en linea, para interactuar con correo que se almacena permanentemente en u n servidor remoto. IMAP dispone de algunas funciones avanzadas que no utilizaremos. Si estfi interesado en las diferencias entre estos protocolos, puede consultar sus correspondientes RFC (la RFC 1939 para POP versidn 3 y la RFC 2060 para IMAP, versidn 4 revl). Tambikn encontrarfi un excelente articulo sobre el tema en la direcci6nhttp://www.imap.org/papers/imap.vs.pop.brief.html.<br /> <br /> Ninguno de estos protocolos se diseiid para enviar correo; para ello, se utiliza el protocolo SMTP, que ya hemos utilizado anteriormente en PHP a trav6s de la funcidn m a i l ( ) . Este protocolo se describe en la RFC 821.<br /> <br /> Componentes de la solucion PHP cuenta con una excelente compatibilidad con IMAP y POP3, per0 proporcionada a trav6s de la biblioteca de funciones IMAP. Para poder utilizar el cddigo que presentaremos en este capitulo, tendrfi que instalar la biblioteca IMAP. Para saber si ya la tiene instalada, compruebe el resultado de la funcidn p h p i n f o ( ) . En caso contrario, tendrfi que descargar la extensidn. Puede obtener la ultima versidn a trav6s deFTPdeftp://ftp.ca~.wbshington.edu/imap/c-client.tar.z.<br /> <br /> En UNIX, descargue el cddigo fuente y compilelo para su sistema operativo. Tras ello, copie r f c 8 2 2 . h . m a i l . h y l i n k a g e . h en / u s r / l o c a l / i n c l u d e o e n o t r o directorio de su ruta de inclusidn, ejecute la secuencia de comandos de configuracidn de PHP, incluyendo la directiva-wi t h - imap en todos 10s par6metros que utilice, y recompile PHP. Existe documentacidn sobre la compilacidn de la versi6n de Windows, per0 es mucho mfis compleja que la compilacidn para UNIX. Para utilizar la extensidn IMAP con Windows, descargue la versidn en formato ZIP d e PHP en lugar del Asistente de instalacidn. El archivo ZIP contiene numerosas extensiones, incluyendo IMAP. Abra su archivo php . i n i y elimine el comentario de la linea:<br /> <br /> Un aspect0 que conviene destacar es que aunque estas funciones reciben el nombre de IMAP, tambien funcionan con POP3 y NNTP. Las utilizaremos con IMAP y POP3 per0 la aplicacidn Warm Mail tambi6n se puede ampliar para utilizar NNTP y emplearlo como lector de noticias ademfis de como cliente de correo.<br /> <br /> Desarrollo W e b con PHP y MySQL<br /> <br /> Esta biblioteca incluye una gran cantidad de funciones, per0 para poder implementar la funcionalidad en esta aplicaci6n, solamente utilizaremos algunas de ellas. Las describiremos segun las vayamos utilizando, per0 debe saber que existen muchas mhs. Consulte la documentaci6n si sus necesidades son distintas a las nuestras o si quiere dotar de opciones adicionales a la aplicaci6n. Podemos crear una aplicaci6n de correo muy 6til con tan s610 parte de las funciones incorporadas. Esto significa que solamente tendrh que recurrir a parte de la documentaci6n. Las funciones IMAP que utilizaremos en este capitulo son: imap-open ( )<br /> <br /> imap-h e a d e r s ( ) imap-h e a d e r ( ) imap-f e t c h h e a d e r ( ) imap-body ( ) imap-d e l e t e ( )<br /> <br /> Para que un usuario pueda leer su correo, tendremos que obtener 10s detalles de su servidor y de su cuenta. En lugar de obtener continuamente esta informacibn, definiremos una base de datos de nombres de usuario y contrasefias de usuarios en la que podamos almacenar 10s datos del usuario. A menudo, 10s usuarios tienen mhs de una cuenta de correo electr6nico (por ejemplo, una para casa y otra pzra el trabajo) por lo que tendremos que permitir que se conecten a cualquiera de ellas. Por esta raz6n, es necesario permitirles que dispongan de varios conjuntos de informaci6n sobre cuentas en la base de datos. Los usuarios podrdn leer, contestar, reenviar y borrar correos electr6nicos existentes asi como enviar otros nuevos. Podemos realizar todas las operaciones de lectura por medio de IMAP o POP3 y todas las de escritura por medio de SMTP con mail<br /> <br /> 0.<br /> <br /> Veamos c6mo se combinan todas las piezas.<br /> <br /> Presentacion de la soluci6n El flujo general de este sistema basado en la Web noes muy diferente a1 de otros clientes de correo electr6nico. En la figura 27.1 se incluye un diagrama que muestra el flujo y 10s m6dulos del sistema.<br /> <br /> 27. Creacidn de un servicio de correo electrdnico basado en la Web<br /> <br /> n lnicio de d 6 n<br /> <br /> fi Ver mensale<br /> <br /> Respuesla<br /> <br /> Responder<br /> <br /> Reenwar<br /> <br /> Figura 27.1. La interfaz de Warm Mail ofrece a1 usuario funcionalidad en el nivel de buzon y de mensajes<br /> <br /> Como puede comprobar, primer0 sera necesario que el usuario se conecte y, tras ello, le ofreceremos una serie de opciones. Podra configurar una nueva cuenta de correo o seleccionar una de las ya existentes. Tambien podra ver su correo entrante (responder a el, reenviarlo o borrarlo) y enviar nuevos correos. Tambien le permitiremos ver encabezados detallados de un determinado mensaje. Mediante estos encabezados se puede saber mucho sobre un mensaje. Se puede saber de qu6 equipo proviene el correo, una opci6n muy 6til para detectar correo basura. Se puede saber qu6 equipo lo ha reenviado y a qu6 hora lleg6 a cada host, lo que resulta muy 6til para determinar el culpable de mensajes retrasados. Si la aplicaci6n afiade informaci6n opcional a 10s encabezados, incluso puede saber qu6 cliente de correo electr6nico ha btilizado el emisor. En este proyecto hemos utilizado una arquitectura de aplicaci6n ligeramente diferente. En lugar de utilizar un conjunto de secuencias de comandos, una para cada m6dul0, tenemos una secuencia mds extensa, index. php, que funciona como el bucle de eventos de un programa dirigido por GUI. Cada accidn que realicemos en el sitio a1 pulsar un bot6n nos llevar6 de nuevo a index.php, pero con un pardmetro diferente. En funci6n del parametro, se invocardn distintas funciones para mostrar el correspondiente resultado al usuario. Como de costumbre, las funciones se encuentran en bibliotecas de funciones. La arquitectura es adecuada para pequefias aplicaciones como esta. Se adecua a aplicaciones dirigidas principalmente por eventos en las que las acciones del usuario desencadenan la funcionalidad. El uso de un solo controlador de eventos no es aconsejable en arquitecturas de gran tamafio o en proyectos realizados por un equiPO. En la tabla 27.1 encontrari un resumen de 10s archivos utilizados en el proyecto Warm Mail.<br /> <br /> Desnrrollo Web con P H P y MySQL Tabla 27.1. Archivos de la aplicacion Warm Mail --- -<br /> <br /> index. p h p<br /> <br /> Aplicacion<br /> <br /> La secuencia de cornandos principal que ejecuta toda la aplicacion<br /> <br /> Funciones<br /> <br /> Coleccion de archivos para esta aplicacion<br /> <br /> Funciones<br /> <br /> Coleccion de funciones para vali dar 10s datos introducidos<br /> <br /> Funciones<br /> <br /> Coleccion de funciones para realizar la conexion a la base de datos mail<br /> <br /> Funciones<br /> <br /> Coleccion de funciones relacionadas con correo electronico para abrir buzones, leer correo, etc.<br /> <br /> Funciones<br /> <br /> Coleccion de funciones para re presentar HTML<br /> <br /> Funciones<br /> <br /> Coleccion de funciones para autenticar usuarios<br /> <br /> SQL<br /> <br /> SQL para definir la base de datos configurar a u n usuario<br /> <br /> book-sc y<br /> <br /> A continuation analizaremos la aplicaci6n<br /> <br /> ..<br /> <br /> La base d e datos d e Warm Mail es muy sencilla ya que realmente no almacenaremos ningun correo electr6nico en la misma. Necesitaremos almacenar usuarios del sistema. Para cada usuario, tendremos clue almacenar 10s siguientes campos: username. Su nombre de usuario preferido para Warm Mail password. Su contrasefia preferida para Warm Mail address. Su direccion d e correo electronico preferida, que aparecer5 en el campo F r o m d e 10s correos electronicos enviados desde el sistema displayname. El nombre "legible" q u e apareceri en 10s correos que envien a<br /> <br /> otros usuarios.<br /> <br /> 27. Creacidn de u n servicio de correo electrdnico basado en la W e b<br /> <br /> Tambien serii necesario almacenar todas las cuentas que 10s usuarios quieran comprobar con el sistema. En cada cuenta, almacenaremos la siguiente informaci6n: us ername. El usuario Warm Mail a1 que pertenece esta cuenta. server. El equipo en el que se encuentra la cuenta, como por ejemplo localhost o mail.tang1ed.com.a~. port. El puerto a1 que se realiza la conexi6n a1 utilizar esta cuenta. Normal-<br /> <br /> mente serd el 110 para servidores POP3 y el 143 para servidores IMAP. type. El protocolo utilizado para realizar la conexi6n a este servidor, ya sea<br /> <br /> P O P 3 ' o 'IMAP'. remoteuser. El nombre de usuario para conectarse a1 servidor de correo. remotepassword. La contraseiia para conectarse a1 servidor de correo. account id. Una clave exclusiva para identificar cuentas.<br /> <br /> A1 ejecutar el c6digo SQL del listado 27.1 se configura la base de datos para esta aplicaci6n. Listado 27.1. create-database.sql. SQL para crear la base de datos Mail create database mail; use mail; create table users \<br /> <br /> username char(l6) not password char(l6) not address char(lO0) not displayname char(100)<br /> <br /> null primary key, nu1 nu1 not<br /> <br /> 1;<br /> <br /> create table accounts (<br /> <br /> username char(l6) not nu1 server char(100) not null, port int not null, type char(4) not null, remoteuser char(50) not null, remotepassword char(50) not null, accountid int unsigned not null auto-increment primary key );<br /> <br /> grant select, insert, update, delete o n mail.+ to mail@localhost identified by 'password';<br /> <br /> Recuerde que puede ejecutar este SQL si escribe mysql<br /> <br /> -u<br /> <br /> root<br /> <br /> -p<br /> <br /> < create-database.sq1<br /> <br /> Desarrollo W e b con PHP y MySQL<br /> <br /> tendr6 que introducir su contraseiia de usuario raiz. Tambidn deberia cambiar la contraseiia del usuario de correo en create database. sql y en db-fns .php antes de ejecutarlo. En el CD-ROM se incliye un archivo SQL con el nombre populate. sql. En esta aplicaci6n, no vamos a crear un proceso de registro o de administraci6n de usuarios. Puede afiadir uno personalmente si quiere utilizar este software a mayor escala, per0 si s610 lo quiere para uso personal, basta con recurrir a la base de datos. La secuencia de comandos populate. s q l proporciona un modelo para hacerlo, por lo que s610 tiene que introducir sus detalles y ejecutarla para configurarse como usuario.<br /> <br /> Arquitectura de secuencias de comandos Como hemos mencionado anteriormente, esta aplicaci6n utiliza una secuencia de comandos para controlarlo todo. Esta secuencia se denomina index. php y se incluye en el listado 27.2. Es bastante extensa, per0 la analizaremos secci6n a secci6n. Listado 27.2. index.php. Parte principal del sistema Warm Mail c?php / / Este archivo es el cuerpo principal de la aplicaciijn Warm Mail. / / Funciona bdsicamente como un eq~uipode estado y muestra a 10s / / usuarios el / / resultado d e la accihn que hayan seleccionado.<br /> <br /> // // // //<br /> <br /> Fase 1: preprocesamiento Realice todo el procesarnipnto necesario antes sde enviar el encabezado d e p6gina y determine que detalles mostrard en 10s erlcabezados de pdgina<br /> <br /> / / * * * * * * * * C C * * * * * * * * * I r * * * * * * * * * * * * * * * * * * * * * * * * * * * + + * * * * * * * * * * * * * *<br /> <br /> include ( 'include fns.php' ) session-starti); -~<br /> <br /> ;<br /> <br /> //cree ncrnbres d e variable cortos $username = SHTTP-POST-VARS['userr~ame']; Spasswd = $HTTP-POST-VARS['passwdl]; if(isset($HTTP-POST-VARS['actionl])) Saction = SHTTP-POSTpVARS['action']; else Saction = S H T T P - G E T - V A R S [ ~ ~ C ~ ~ O ~ ~ ] ; if(isset($HTTPpPOST-VA~S['acc~unt'])) Saccount = SHTTP POST-VARS['account']; else Saccount = S H T T P ~ G E T - V A R S [ ~ ~ C C O L I ~ ~ ~ ] ;<br /> <br /> 27. Creacidn de u n servicio de correo electrdnico basado en la Web $to = SHTTP-POST_VARS['to']; $cc = SHTTP-POST-VARS['ccl]; Ssubj ect = SHTTP-POST-VARS [ 'subject ' ] ; $message = SHTTP-POST-VARS['message'];<br /> <br /> //adjunte esta cadena si hay algo antes del encabezado que tenga / / resultados $status = " ; / / primero debe procesar if ($username I 1 Spassword)<br /> <br /> las<br /> <br /> solicitudes<br /> <br /> de<br /> <br /> conexi6n<br /> <br /> y<br /> <br /> desconexibn<br /> <br /> 1<br /> <br /> Saccounts = g e t ~ a c c o u n t ~ l i s t ( S H T T P ~ S E S S I O N ~ V A R S [ ~ a ~ t h ~ u s e r ~ ] ) ; S H T T P ~ S E S S I O N - V A R S [ ~ S ~ ~ ~ C =~ $accour,ts[O]; ~~~~CCC~U~~~]<br /> <br /> I I else {<br /> <br /> $status . = '<p>Sorry, we could not log you in with that usernarne and password.</p><br /><br /><br /><br / > <br /><br / > ' ;<br /> <br /> 1<br /> <br /> I if($action<br /> <br /> ==<br /> <br /> 'log-out')<br /> <br /> t<br /> <br /> -<br /> <br /> session destroy ( ) ; unset($action); unset($~~~~-SESSION-VW; -<br /> <br /> -<br /> <br /> / / debe procesar la seleccihn, eliminacijn o almacenamiento de cuentas / / antes de dibujar el encabezado switch ( $action )<br /> <br /> 1 case 'delete-account' : 1<br /> <br /> delete-account($HTTP-SESSION-VARS['auth-user'], break;<br /> <br /> Saccount);<br /> <br /> I case 'store-settings' : 1<br /> <br /> store~account~settings(SHTTP~SESSIONNVARS['auth~user'], SHTTP-POST-VARS ) ; break;<br /> <br /> I case 'select-account' :<br /> <br /> I<br /> <br /> Desarrollo W e b con PHP y MySQL / / si han seleccionado una cuenta vilida, almacknela como variable / / d e sesihn if($account&&accour~tpexists($HTTP~~ESSIONVARS['auth user'], Saccount)) -<br /> <br /> I $HTTP-SESSION-VARSL'selected~account']<br /> <br /> =<br /> <br /> $account;<br /> <br /> i<br /> <br /> / / defina 10s botones que aparecerarl en la barra d e herramierltas $buttons[O] = 'view-mailbox'; $buttons [l] = 'new-message'; $buttons[2] = 'account-setup'; //solamente ofrezca un bothn d e desconexihn si est6n conectados if(checkpauth-user()) {<br /> <br /> $buttons [dl<br /> <br /> =<br /> <br /> 'log-out';<br /> <br /> 1<br /> <br /> / / Fase 2: encabezados / / Envie 10s encabezados HTML y la barra d e men6 correspondiente a la / / accihn actual<br /> <br /> //<br /> <br /> *********+********************+++*****************++******~~*****************<br /> <br /> / / muestre el encabezado con el nombre d e la aplicacihn y la / / descripcihn d e la pdgina o / / acci6n d o - h t m l - h e a d e r ( S ~ l ' ~ ~ ~ ~ E S S 1 0 N - V A R S [ ' a u t h > e r , "Warm Mail format action($action), [ ' selected-account ' ] ) ;<br /> <br /> ".<br /> <br /> SHTTP-SESSION-VARS<br /> <br /> I else<br /> <br /> -<br /> <br /> *<br /> <br /> I / / muestre el encabezado s61o con el nombre d e la aplicacihn do-html-header($HTTP-SESSION~VARS['auth~use], "Warm Mail", SHTTP-SESSION~VARS['selected~account']); 1<br /> <br /> //<br /> <br /> ****************++*+***************+******+**************+++****+************ / / Fase 3: cuerpo / / En funcihn de la accihn, muestre el correspondiente contenido del cuerpo //<br /> <br /> .............................................................................<br /> <br /> / / muestre cualquier texto generado por las funciones invocadas antes / / del encabezado echo $status;<br /> <br /> 27. Creacidn de u n servicio de correo electrdnico basado en la W e b<br /> <br /> echo '<p>You need to log in'; if ($action&&$action!='loq-csut' ) echo ' to go to ' . f o r r n a t _ a c t i o n [ $ a c t i o n ) ; echo '.</p><br /><br / > ' ; display-login-forrn($action);<br /> <br /> I else {<br /> <br /> switch<br /> <br /> [<br /> <br /> $action<br /> <br /> )<br /> <br /> {<br /> <br /> / / si hernos optado por configurar una cuenta, o acabarnos d e afiadir // 0 / / elirninar una cuenta, rnuestre la p6qina d e configuraci6n d e / / cuentas case 'store-settings' : case 'account-setup' : case 'delete-account' :<br /> <br /> I displaypaccountpsetup($HTTPPSESSIONNVARS['authpuser']); break;<br /> <br /> 1 case 'send-message' :<br /> <br /> 1 ~fisend-message($to, $cc, $subject, $message)) echo '<p>Messaqe sent.</p><br /><br /><br /><br /><br /><br / > I ; else echo '<p>Could not send message.</p><br /><br /><br /><br /> <br /><br / > I ; break;<br /> <br /> I case 'delete' : 1<br /> <br /> deletepmessage($HTTPdeletemessageiSHTTP_SESSIONVARS['auth_usSESSIONNVARS['authhuser'], SHTTP-SESSIO%-VARS [ ' ~ e l e c t e d ~ a c c o u n' ]t, Srnessageid); / / fijese que no hay 'salto' - continuaremos con el siguiente / / caso<br /> <br /> 1 case 'select-account' : case 'view-mailbox' :<br /> <br /> I / / si se selecciona mailbox o view mallbox, muestre el buz6n displayplist[$HTTP~SESSION~VARS['authpuser'], SHTTP-SESSION-VARS['selected accourlt']); break;<br /> <br /> 1 case 'show-headers' : case 'hlde-headers' : case 'view-message' :<br /> <br /> 1 // // // //<br /> <br /> si acabamos d e seleccionar un rnensaje d e la lista, o estarnos analizando un mensale y optamos por ocultar o ver 10s encabezados, cargue un<br /> <br /> Desarrollo Web con PHP y MySQL / / rnensaje Sfullheaders = ($action=='show-headers'); display-rnessage($HTTP-SESSION-VARS['auth-user'], $HTTP-SESS10N-VARS['sele~ted~accour~t'], Srnessageid, Sfullheaders); break;<br /> <br /> I case 'reply-all' : //establezca cc corno la linea cc antigua if( !Sirnap) Sirnap = o p e n ~ r n a i ~ b o x ( $ H T T P ~ S E S S I O N ~ V A R S [ ' a ~ t h ~ u s e r ' ] , SHTTP-SESSION~VARS['selecteddaccount']); if (Sirnap)<br /> <br /> I $header = irnap_header($irnap, Srnessageid); ifisheader->reply_toaddress) $to = $header->reply_toaddress; else $to = $header->fromaddress; $CC = $header->ccaddress; $subject = 'Re: '.$header->subject; $body = add-quoting(stripslashes(imap-body($irnap, Smessageid) ) ) ; irnap-close($irnap);<br /> <br /> display~new-message~form($HTTPPSESSIONNVARS['auth-user'], $to, Scc, $subject, $body); 1 break;<br /> <br /> I case 'reply' :<br /> <br /> t / / establezca la direcci6n corno reply-to o from del rnensaje / / actual if ( !Sirnap) * Sirnap = open-rnailbox($HTTP_SESS1ON-VARS['a~1th~user'], SHTTP-SESSION-VARS['selected-account1]); if (Sirnap)<br /> <br /> -<br /> <br /> i $header = irnap header($imap, Smessageid); if ( $header->rep1 y-toaddress) $to = $header->reply -toaddress; else $to = $header->fromaddress; $subject = 'Re: '.$header->subject; $body = add~quoting(stripslashes(irnap~body($irnap, Smessageid))); imap-close (Sirnap);<br /> <br /> J<br /> <br /> break;<br /> <br /> 27. Creacidn de u n servicio de correo electrdnico basado en la W e b 1 case 'forward' :<br /> <br /> i //establezca el rnensaje como cuerpo del mensaje actual if(!Simap) Simap = open~mailboxiSHTTP~SESSIONopen_mailbos(SHTTP_SESSIONVARS['auth_useVARS['auth~user'], $HTTP~SESSIONopen_mailbos(SHTTP_SESSIONVARS['auth_useVARS['selected~a~~~ur~t']); if(Simap) Sheader = imap-headeriSimap, Smessageid); Sbody = addopen_mailbos(SHTTP_SESSIONVARS[a' uth_usequoting(stripsla~hes(ima~, Smessageid))); Ssubject = 'Fwd: '.$header->subject; irnap-close($imap); display new message-form ( S H T T P ~ ~ E S S ~ O N ~ V[ A RS 'auth-user' 1, Sto, SCC, Ssubject, Sbody) ;<br /> <br /> I break;<br /> <br /> I case 'new-message' :<br /> <br /> i display-new-message forrn(SHTTP-SESSION-VARS[ta~thh~ser'l, Sto, SCC, Ssublect, Sbody) ; break; e s u _ h t u a ' [ S R A V N O I S S E S _ P T T H S ( s o b l i a m _ n e p o<br /> <br /> I I I // * * * * * t * * * * * * * * * * * * * * C t C C * * + * + + * + + * + * + + + + * + + * + + + + + * * * ~ * * * ~ ~ ~ * ~ ~ * + + + + + + + + + + * + + *<br /> <br /> / / Fase 4: pie // + + + + + + + + i * i i + - t t t C t * * t * t t * + + + + + + + + + + + + + + + * + * * * * + + + + * + * * + * * * * * * ~ ~ ~ * + + * * + * + * * * *<br /> <br /> d o-html-footeri); ?><br /> <br /> -<br /> <br /> Esta secuencia de comandos utiliza un enfoque de control de eventos. Contiene la 16gica para determinar qu6 funci6n hay que invocar para cada evento. En este caso, 10s eventos se desencadenan cuando el usuario pulsa alguno de 10s botones del sitio, cada uno de 10s cuales selecciona una acci6n. La mayoria de 10s botones se generan por medio de la funci6n d i s p l a y b u t t o n ( ) pero, si se trata de un b o t h de envio, se utiliza la funci6n d i s p l a y f o &I b u t t o n ( ) . Ambas funciones se encuentran en o u t p u t - f n s php. Todas acGden ~-URLcon la siguiente forma<br /> <br /> .<br /> <br /> El valor de la variable a c t i o n cuando se invoca i n d e x . p h p determina qu6 controlador de evento se activa. Las cuatro principales secciones de la secuencia de comandos son las siguientes:<br /> <br /> 1. Es necesario realizar algun procesamiento antes de enviar el encabezado de piigina a1 navegador, como por ejemplo iniciar la sesi611, ejecutar cualquier<br /> <br /> Desarrollo Web con P H P y MySQL<br /> <br /> procesamiento previo para la acci6n seleccionada por el usuario y decidir el aspect0 d e 10s encabezados. 2. Procesamos y enviamos 10s correspondientes encabezados y la barra de menti para la acci6n seleccionada por el usuario. 3. Seleccionamos el cuerpo de la secuencia de comandos que se va a ejecutar, en funci6n de la acci6n seleccionada. Las distintas acciones desencadenan diferentes llamadas d e funciones.<br /> <br /> 4. Enviamos 10s pies de p6gina.<br /> <br /> Si observa el c6digo d e la secuencia d e comandos, cornprobars que estas cuatro secciones estin marcadas con comentarios. Para comprender c6mo funciona este sitio, describiremos el sitio acci6n por acci6n.<br /> <br /> Cuando un usuario carga la prigina index.php, accede a1 resultado que mostramos en la figura 27.2.<br /> <br /> Figura 27.2. La pantalla de inicio de sesion de Warm Mail le pedira s u nombre de usuario y<br /> <br /> su contraseia Jhte es el comportamiento predeterminado d e la aplicaci6n. Como todavia no hemos seleccionado ninguna S a c t i o n y no hemos introducido detalles d e conexibn, ejecutaremos las siguientes partes del c6digo. En la fase d e preprocesamiento, en primer lugar ejecutamos el siguiente c6digo:<br /> <br /> 27. Creacidn de u n servicio de correo electrdnico basado en la W e b<br /> <br /> Estas lineas inician la sesidn que se utilizar6 para realizar el seguimiento de las variables de sesidn $ a u t h-u s e r y $ s e l e c t e d-a c c o u n t , que veremos m6s adelante. A1 igual que en el resto de aplicaciones, crearemos nombres de variables cortos. Lo hemos hecho en todas las secuencias de comandos relacionadas desde el primer capitulo, por lo que no merece la pena mencionarlo, except0 para la variable a c t i o n . En funcidn de qu6 parte de la aplicacidn provenga, puede tratarse de una variable GET o POST. Probarnos la existencia de $HTTP POST VARS [ a c c i o n ' ] y, si no est6 definida, utilizamos la versidn GET. El cddko m6simportante se concentra en estas cuatro lineas: if(isset($HTTP-POSTpVARS['acci6n'])) Saction = $HTTP_POST_VARS['acci6n'l; else Saction = S H T T P - G E T - v A R S [ ' ~ C C ~ ~ ~ ' ] ;<br /> <br /> Tendremos que hacer lo mismo con la variable account, a la que normalmente se accede a trav6s de GET, per0 con la que se utiliza POST para eliminar una cuenta. Si utiliza PHP 4.1 o una versidn superior, puede evitar estos problemas si accede a las variables de formulario por medio de $-REQUEST (no la hemos utilizado aqui por cuestiones de compatibilidad). Para ahorrar trabajo a la hora de personalizar la interfaz de usuario, 10s botones que aparecen en la barra de herramientas 10s controla una matriz. Declaramos una matriz vacia<br /> <br /> y definimos 10s botones que queremos incluir en la p6gina: $buttons [O] $buttons[l] $buttons [2]<br /> <br /> =<br /> <br /> = =<br /> <br /> 'view-mailbox'; 'new-message'; 'account-setup1?<br /> <br /> En la fase del encabezado, imprimimos un encabezado normal de color vainilla: d o ~ h t m l ~ h e a d e r ( $ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~'Warm ~ ~ ~Mail', ~ ~ [ ' a u t h ~ u s e r ' ] , $HTTPpSESSIONpVARS['selected-account']);<br /> <br /> ... display-toolbar($buttons);<br /> <br /> Este cddigo imprime la barra de titulo y de encabezado y, tras ello, la barra de herramientas de botones que se puede ver en la figura 27.2. Estas funciones se encuentran en la biblioteca de funciones o u t p u t -f n s .php, per0 como su efecto se puede comprobar en la imagen, no las analizaremos aqui. Seguidamente llegamos a1 cuerpo del cddigo: i f ( ! checkpauthpuser<br /> <br /> ( ) )<br /> <br /> t echo '<p>You need to log in'; if($action&&$action!='log-out') echo ' to go to '.format action($action);<br /> <br /> Desnrrolio Web con P H P y MySQL<br /> <br /> La funcion c h e c k a u t h u s e r ( ) proviene d e la biblioteca u s e r a u t h in s .php. Hemos utilizado unc6dig; similar en algunos d e 10s proyectosanterzres, para comprobar si el usuario estci conectado. Si no lo est6, como sucede en este caso, le mostramos u n formulario d e inicio d e sesion, que puede ver en la figura 27.2. Este formulariose dibuja en la f u n c i d n d i s p l a y l o g i n f o r m ( ) d e o u t p u t i n s . p h p . Si el usuario completa el formulario c o r r ~ c t a m e y~ epulsa el bot6n In, verA el resultado que se muestra e n la figura 27.3. <<br /> <br /> .<br /> <br /> Figura 27.3. Despues de conectarse satisfactoriamente, el usuario puede empezar a utilizar . ,<br /> <br /> la aplicacion<br /> <br /> En esta ejecuci6n d e la secuencia d e comandos, activaremos distintas secciones del cddigo. El formulario d e inicio d e sesi6n tiene dos campos, $ u s e r n a m e y $ p a s s w o r d . Si estos campos se han completado, se activar-5 el siguiente segment0 d e codigo d e preprocesamiento:<br /> <br /> 27. Creacidn de u n servicio de correo electrdnico basado e n la W e b 1 else<br /> <br /> I Sstatus . = '<p>Sorry, we could not log you I n with that username and password.</p><br /><br /><br /><br /><br /><br<br /> <br /> / > I ;<br /> <br /> I 1<br /> <br /> Como puede comprobar, el c6digo invoca la funci6n l o g i n ( ) , similar a la que hemos utilizado en capitulos anteriores. Si todo funciona correctamente, registramos el nombre de usuario en la variable de sesi6n a u t h u s e r. Ademis de configurar 10s botones que vemos cuando no estamos conectados, afiadiremos otro bot6n para permitir que el usuario pueda desconectarse de nuevo, como se indica a continuaci6n: ificheck-auth-user()) [<br /> <br /> $buttons[4]<br /> <br /> =<br /> <br /> 'log-out';<br /> <br /> Puede ver el bot6n Log Out en la figura 27.3. En la fase del encabezado, mostramos de nuevo el encabezado y 10s botones. En el cuerpo, mostramos el mensaje de estado que definimos anteriormente: echo<br /> <br /> $status;<br /> <br /> Tras ello, basta con imprimir el pie y esperar a ver qu4 hace el usuario.<br /> <br /> Configuraci6n de cuentas Cuando un usuario util_izapor primera vez el sistema Warm Mail, tendri que configurar alguna cuenta de correo. Si el usuario pulsa el bot6n Account Setup, se define la variable a c t i o n como a c c o u n t - s e t u p y se vuelve a invocar la secuencia de comandos i n d e x . php. Tras ello, el usuario veri el resultado que mostramos en la figura 27.4. Volvamos a la secuencia de comandos del listado 27.2. En esta ocasi6n, debido a1 valor de S a c t i o n , obtendremos un comportamiento diferente. El comportamiento obtenido seri ligeramente diferente, como se indica a continuaci6n: d ~ - h t m l ~ h e a d e r ( $ ~ ~ ~ ~ - ~ ~ ~ ~ ~ 'Warm ~ ~ ~ Mail ~ ~ ~- ~ ' [ . ' a u t h ~ s r ] , format actinn($action), $HTTPpSESSION-VARS['se1ectedpaccount']);<br /> <br /> Lo que es mis importante, obtenemos un cuerpo diferente: case 'store-settings' : case 'account-setup' : case 'delete-account' : {<br /> <br /> Desnrrollo Web con PHP y MySQL<br /> <br /> 9ensrTwe<br /> <br /> User Nems: pasbvo,d<br /> <br /> I K i<br /> <br /> ""luke<br /> <br /> Figura 27.4. El usuario tiene que configurar su cuenta de correo electronico antes de que pueda leer su correo<br /> <br /> Es el modelo habitual: cada comando invoca una funci6n. En este caso, invocamos la funcion d i s p l a y-a c c o u n t -s e t u p ( ) ,cuyo c6digo se muestra en el listado 27.3. Listado 27.3. Funcion display-account-setup() de output-fns.php. Funcion para obtener y mostrar detalles d e las cuentas<br /> <br /> [<br /> <br /> 'account id' 1,<br /> <br /> 27. Creacidn de u n servicio de correo electrdnico basado en la Web<br /> <br /> A1 invocar esta funcibn, muestra un formulario en blanco para aiiadir una nueva cuenta, seguido por formularios modificables que contienen cada una de las cuentas de correo actuales del usuario. La funci6ndispla y a c c o u n t form ( ) mostrarii el formulario de la figura 27.4. Comprobarii que :1 utilizamos de dos formas diferentes. Lo utilizamos sin pariimetros para mostrar un formulario vacio y lo utilizamos con un conjunto de pariimetros para representar un registro existente. Esta funci6n se encuentra en la biblioteca o u t p u t f ns php y simplemente representa c6digo HTML, por lo que no la analizaremo; La funci6n que recupera todas las cuentas existentes es g e t a c c o u n t s ( ) ,de la biblioteca m a i l -f ns php. En el listado 27.4 se incluye esta funci6n.<br /> <br /> .<br /> <br /> .<br /> <br /> Listado 27.4. Funcion get-accounts() de mail-fns.php. Funcion para recuperar todos 10s<br /> <br /> detalles de cuentas de u n determinado usuario function<br /> <br /> get-accounts($auth-user)<br /> <br /> I $list = array(); if (db-connect ( ) )<br /> <br /> t $query = "select * from accounts where username Sresult = rnysql-query($query); if (Sresult)<br /> <br /> =<br /> <br /> 'Sauth-user'";<br /> <br /> while($settings = r n y s q l - f e t c h - a r r a y ( $ r e s u l t ) ) array-push( $list, $settings);<br /> <br /> 1 else return false;<br /> <br /> 1 return $list;<br /> <br /> I<br /> <br /> Como puede comprobat, estaYunci6n se conecta a la base de datos, recupera todas las cuentas de un determinado usuario y 10s devuelve en forma de matriz.<br /> <br /> Creacion de una nueva cuenta Si un usuario completa el formulario de cuentas y pulsa el bot6n Save Changes, se activa la acci6n s t o r e - s e t t i ngs . A continuaci6n veremos el c6digo de control de eventos para ello desde i n d e x . php. En la fase de preprocesamiento, ejecutamos el siguiente cbdigo: case 'store-settings' :<br /> <br /> 1 store~account~sett~ngs($HTTPPSESSIONNVARS[~auth~user~], SHTTP-POST-VARS); break;<br /> <br /> La funci6n s t o r e account s e t t i n g s ( ) escribe 10s detalles de la nueva cuenta en la base de datos. !% c6digo ST describe en el listado 27.5.<br /> <br /> Desarrollo W e b con PHP y MySQL Listado 27.5. Funcion store~account~settings() de mail-fns.php. Funcion para guardar<br /> <br /> nuevos detalles de cuentas de u n usuario functior, store~account-settings($authuser, $settings) -<br /> <br /> if ( ! filled-out ($settings) )<br /> <br /> I echo 'All fields must be filled in. return false;<br /> <br /> Try again.<br /><br<br /> <br /> / > I ;<br /> <br /> I else i if($settinqs['account']>O) Squery = "update accounts set server = '$settings[server]', port = Ssettings [port], type = 'Ssettings [type] ' , remoteuser = '$settings[remoteuser] ' , remotepassword = '$settings[remotepassword]' where accountid = $settings [account] ar,d usernarne = 'Sauth- user' " ; else Squery = "insert into accounts values ('Sauth-user', $ s e t t i n g s [server] ' , $settings [port], 'Ssettings [type] ' , 'Ssettings [remoteuser] ' , 'Ssettings [remotepassword] ' , NULL] "; itidb-connect0 & & mysql-query($query)) I<br /> <br /> return true;<br /> <br /> I else<br /> <br /> i echo 'could not store changes.<br /><br /><br /><br /><br /><br / > ' ; return false;<br /> <br /> I 1<br /> <br /> Como puede apreciar, dos de las opciones de esta funcidn permiten aiiadir una nueva cuenta o actualizar una cuenta ya existente. La funci6n ejecuta la correspondiente consulta para guardar 10s detalles de la cuenta. Despues de almacenar 10s detalles de la cuenta, volvemos a index.php, a la fase del cuerpo principal: case 'store-settings' : case 'accour~t-setup' : case 'delete-account' :<br /> <br /> i display~account~setup($HTTPPSESSION~VARS[~authuser]); break; 1<br /> <br /> Tras ello, ejecutamos la funcidn display account setup ( ) como antes para enumerar 10s detalles de la cuenta del usuario. ~ e ~ u i d a m e n tse e , afiadirfi la nueva cuenta.<br /> <br /> 27. Creacidn de un servicio de correo electro'nico basado en la Web<br /> <br /> Modificacion de una cuenta existente El proceso de modificaci6n de una cuenta existente es muy similar. El usuario puede cambiar 10s detalles de la cuenta y pulsar el b o t h Save Changes. De nuevo, se desencadenard la acci6n s t o r e - s e t t i n g s pero, en esta ocasibn, actualizard 10s detalles de la cuenta en lugar de afiadirlos.<br /> <br /> Elimination de una cuenta Para eliminar una cuenta, el usuario puede pulsar el bot6n Delete Account que se encuentra debajo de cada listado de cuenta. De esta forma se activa la funci6ndeleteaccount. En la seccidn de preprocesamiento de la secuencia de comandos i n d e x . php, ejecutamos el siguiente c6digo: case 'delete-account' :<br /> <br /> 1 delete~account($HTTP~SESSI0NNVARS['auth~user], Saccount); break;<br /> <br /> 1<br /> <br /> Este c6digo invoca la funcidn d e l e t e a c c o u n t ( ) . El c6digo de esta funcidn se recoge en el listado 27.6. Es necesario co&olar la eliminacidn de cuentas antes del encabezado, ya que la opci6n de qu6 cuenta se va a utilizar se encuentra dentro del encabezado. Tambih serd necesario actualizar la lista de cuentas antes de poderlo dibujar correctamente. Listado 27.6. Funcion delete-account() de mail-fns.php. Funcion para eliminar 10s dztalles de una cuenta function<br /> <br /> d e l e t e account($auth-user,<br /> <br /> Saccountid)<br /> <br /> I //elimine una d e<br /> <br /> las cuentas d e<br /> <br /> este usuario d e<br /> <br /> la base d e datos<br /> <br /> "delete from accounts where accountid='$accountid' and username ='$auth -user'"; if (db-_connect ( ) )<br /> <br /> $query<br /> <br /> =<br /> <br /> I return $result; 1<br /> <br /> Despues de que la ejecuci6n vuelve a i n d e x . php, la fase del cuerpo ejecuta el siguiente cbdigo: case 'store-settings' : case 'account-setup' : case 'delete-account' :<br /> <br /> Desarrollo W e b con P H P y MySQL I display~account~setup(SHTTPdisplayaccount_setup(SHTTP_SESSION_VARS[SESSION~VARS['auth~user']); break;<br /> <br /> i<br /> <br /> Comprobari que este c6digo es el mismo que ejecutamos anteriormente; simplemente muestra la lista de las cuentas del usuario. F<br /> <br /> Lectura de correo Despuks de que el usuario ha configurado algunas cuentas, podemos pasar a la parte principal, la conexi6n a dichas cuentas y la lectura del correo.<br /> <br /> Seleccion de una cuenta Tendremos que seleccionar una de las cuentas del usuario para leer el correo de la misma. La cuenta actualmente seleccionada se almacena en la variable de sesi6n $selected account.<br /> <br /> Si el usuirio s610 tiene una cuenta registrada en el sistema, se seleccionari automaticamente cuando se conecte, como se indica a continuation:<br /> <br /> La funci6n number -of -accounts ( ) ,d e m a i l fns .php, se utiliza para determinar si el usuario tiene m i s d e una cuenta. La funci6n get account list ( ) recupera una matriz de 10s nombres de las cuentas del usuario. En este caso s610 hay una, por lo que podemos acceder a la misma como el valor 0 de la matriz. La funcion number-of-accounts ( ) se muestra en el listado 27.7. Listado 27.7. Funcion number-of-accounts de mail-fns.php. Funcion para determinar el numero de cuentas que ha registrado un usuario f u n c t i o n nurnber~of~accounts(Sauth~user) {<br /> <br /> / / o b t e n g a e l n6rnero d e c u e n t a s d e e s t e u s u a r i o Squery<br /> <br /> =<br /> <br /> " s e l e c t c o u n t ( * ) f r o m a c c o u n t s w h e r e usernarne = 'Sauth-user'";<br /> <br /> i f (db-connect ( )<br /> <br /> )<br /> <br /> I $result = mysql-queryiSquery); if(Sresu1t) return mysql-result($result,<br /> <br /> I<br /> <br /> 0,<br /> <br /> 0);<br /> <br /> 27. Crencidtr de utr seraicio de correo electrdnico bnsndo err In Web<br /> <br /> La funci6n g e t -a c c o u n t -l i s t ( ) es similar a la funci6n g e t a c c o u n t s ( ) que mencionamos anteriormente a excepci6n de que s610 recupera losnombres de las cuentas. Si un usuario ha registrado varias cuentas, tendrd que seleccionar la que quiere utilizar. En este caso, 10s encabezados contendrdn una instruccidn S E L E C T que enumera todos 10s buzones disponibles. A1 seleccionar el buz6n apropiado, se muestra el correspondiente a esa cuenta, como puede apreciar en la figura 27.5.<br /> <br /> Figura 27.5. Al seleccionar la cuenta del equipo local en el cuadro SELECT, se descarga y s e muestra el correo d e dicha cuenta<br /> <br /> Esta opcidn S E L E C T se genera en la funci6n d o -h t m l h e a d e r ( ) d e o u t p u t -f n s . php, como se muestra en el siguiente fragment0 dFc6digo:<br /> <br /> Hemos evitado tener que analizar el HTML utilimdo en 10s ejemplos del libro, p e r o e l q u e g e n e r a l a f u n c i 6 n d i s p l a y -a c c o u n t -s e l e c t ( ) mereceunamencion especial.<br /> <br /> Desarrollo W e b con PHP y MySQL<br /> <br /> En funcidn de las cuentas que tenga el usuario actual, display-accountselect ( ) generarii un HTML como el que mostramos a continuacidn: <select onchar~ge="window.location=this.options[selectedIr~dex].value" name="account"> coption value="O" selected> Choose Account</a> <option value="index.php?action=select-account&account=lO"> mail.domain.com </option> <option value="index.php?action=select-accounthaccour~t=ll"> mail.server.com </option> <option value="index.php?action=select-account&account=9"> localhost </option> </select><br /> <br /> La mayor parte de este cddigo es simplemente un elemento de seleccidn HTML per0 t a m b i h incluye cierta cantidad de JavaScript. Del mismo mod0 que PHP puede generar HTML, tambikn puede generar secuencias de comandos del lado del cliente. Siempre que se produzca un evento de cambio en este elemento, JavaScript define window. location con el valor de la opcidn. Si el usuario selecciona la primera opcidn, window. location se define como ' index. php?action=selectaccount & a ccount= 10 ' . Como resultado, se carga este URL. Evidentemente, si el navegador del usuario no es compatible con JavaScript o el usuario lo ha desactivado, el cddigo no tendrii efecto alguno. La funcidn display account select ( ) , de output fns . php, se utiliza para obtener la lista de cientas disponibles y para mostraria opcidn SELECT. T a m b i h utiliza la funcidn get account 1ist ( ) que describimos anteriormente. A1 seleccionar una de las opcion& de SELECTse activa el evento select account.Si se fija en el URL de la figura 27.5, comprobari que se ha adjuntado alfinal del URL,junto con el Id. de la cuenta seleccionada. Esto tiene dos efectos. En primer lugar, en la fase de preprocesamiento de index. php, la cuenta seleccionada se almacena en la variable d e sesidn $selected-account, como se indica a continuacidn: case 'select-account'<br /> <br /> :<br /> <br /> {<br /> <br /> / / si se ha seleccionado una cuenta vhlida, almacknela como variable d e / / sesi6n<br /> <br /> if($accounthhaccountifiSaccounthhaccount_exists(SHTTP_SESSIOe~i~ts($HTTPPSESSION~VARS['authpuser'l, Saccount.))<br /> <br /> i $HTTPpSESSIONpVARS['selectedpaccount'1<br /> <br /> =<br /> <br /> Saccount;<br /> <br /> I I<br /> <br /> Por otra parte, a1 ejecutar la fase de cuerpo de la secuencia de comandos, se ejecuta el siguiente cddigo: case 'select-account' : case 'view-mailbox' :<br /> <br /> I / / si se acaba d e seleccionar mailbox o view mailbox, muestre el buz6n display list($HTTP-SESSIONpVARS['auth-user'], $H>TP-SESSION-VARS [ 'selected-account ] 1 ; break; \<br /> <br /> Como puede comprobar, se realiza la misma accion que si el usuario hubiera seleccionado la opci6n View Mailbox. Lo veremos a continuation.<br /> <br /> C6mo ver 10s contenidos del buz6n de correo Los contenidos del buz6n de correo se pueden ver por medio de la funcidn display list ( ) . De esta forma se mostrari una lista de todos 10s mensajes del buz6n decorreo. El cddigo de esta funcion se incluye en el listado 27.8. Listado 27.8. Funcion display-list() de output-fns.php. Funcion para mostrar todos 10s mensajes del buzon function<br /> <br /> display-list($auth-user,<br /> <br /> Saccountid)<br /> <br /> I / / muestre la lista d e mensajes d e este buz6n global Stable-width; if(!$accountid)<br /> <br /> I echo 'No mailbox selected<br /><br /><br /><br /><br /><br<br /> <br /> / > . I ;<br /> <br /> I else<br /> <br /> I $imap<br /> <br /> =<br /> <br /> open-mailbox($au?h<br /> <br /> user, Saccountid);<br /> <br /> if (Sirnap) {<br /> <br /> echo "itable width=$table-width' cellspacing='O' cellpadding='6' border='O1>"; $headers = imap-headerslSimap); / / podriamos volver a aplicar formato a estos datos u obtener otros / / detalles por / / medio d e / / imap-fetchheaders, pero como no es un ma1 resumen, simplemente / / duplicaremos cada uno $messages for($i =<br /> <br /> =<br /> <br /> sizeoflSheaders); $i<$messages; $i++)<br /> <br /> 0;<br /> <br /> I echo '<tr><td bgcolor if($i%2) echo ' # f f f f f f l ; else<br /> <br /> =<br /> <br /> "';<br /> <br /> Desarrollo W e b con PHP y MySQL echo '#ffffcc'; echo '"><a href="index.php?action=viewmessage&rnessageid='.($i+l).'" rel="nofollow">'; echo $headers[$i]; echo "</a></td></tr>\nV;<br /> <br /> ! echo<br /> <br /> '</table>';<br /> <br /> else<br /> <br /> t $account = g e t ~ a c c o u n t ~ s e t t i n g s ( $ a u t h ~ u s e rSaccountid); , echo 'could not open mail box '.$account['server']. '.<br /><br /><br /><br / > I ;<br /> <br /> I I !<br /> <br /> En esta funci6n empezamos a utilizar las funciones IMAP de PHP. Las dos partes principales de esta funci6n son la apertura del correo y la lectura de 10s encabezados de mensaje. Para abrir el buz6n de la cuenta de u n usuario se invoca la funci6n o p e n m a i l b o x ( ) que hemos escrito en m a i l -fns .php. Esta funci6n se muestra en el listado 27.9. Listado 27.9. Funcion open-mailbox() de mail-fns.php. Esta funcion se conecta al buzon de un usuario function open-rnailbox($auth user, Saccountid) -<br /> <br /> I global SHTTP-SESSION-VARS; / / seleccione el buzdn si sjlo hay uno if(nurnber-of-accounts($auth-user)==l)<br /> <br /> -<br /> <br /> t<br /> <br /> -<br /> <br /> Saccounts = get-account -list($auth-user); $HTTP~SESSION~VARS['selected~accour~t'] = $accounts[O]; Saccountid = Saccounts[O];<br /> <br /> I / / realice la conexi6n a1 servidor POP3 o IMAP que haya seleccionado el usuario $settings = get account-settings($auth -user, Saccountid); if(!sizeof($settings)) return 0; $mailbox = '{'.Ssettings[server]; i f ( $ s e t t i n g s [ t y p e ] = = ' P O P 3 ') Srnailbox .= '/pop3'; -<br /> <br /> @<br /> <br /> / / elirnine la advertencia y no olvide cornprobar el valor devuelto Sirnap = irnap-open(Srnailbox, $settings['rernoteuser'l, $settings['rernotepasswordq]);<br /> <br /> return<br /> <br /> I<br /> <br /> Sirnap;<br /> <br /> 27. Creacidn de u n servicio de correo electrdnico basado en la Web<br /> <br /> De hecho hemos abierto el buz6n con la funcidn i m a p-o p e n siguiente prototipo: i n t irnap-open (string i n t opciones] )<br /> <br /> buzdn,<br /> <br /> s t r i n g n o m b r e de<br /> <br /> usuario,<br /> <br /> ( ),<br /> <br /> que tiene el<br /> <br /> s t r i n g contrasefia<br /> <br /> [,<br /> <br /> Los parhmetros que debemos pasar a la funci6n son 10s siguientes: b u z o n . Esta cadena debe incluir el nombre del servidor y el nombre del buz6n y, opcionalmente, un numero de puerto y un protocolo. El formato de la cadena es i n o r n b r e d e l servidor/protocolo:puerto]nornbre del b u z 6 n<br /> <br /> Si no especificamos un protocolo, se utiliza de forma predeterminada IMAP. En el c6digo que hemos escrito, comprobari que especificamos POP3 si el usuario ha especificado dicho protocolo para una determinada cuenta. Por ejemplo, para leer correo electrdnico desde el equipo local, utilizando 10s puertos predeterminados, podriamos utilizar el siguiente nombre de buz6n para IMAP: y este otro para POP3: n o m b r e d e u s u a r i o . El nombre de usuario de la cuenta<br /> <br /> Tambih podemos pasar indicadores opcionales para especificar opciones como "abrir el buzdn en mod0 de-s6loJecturaW. Conviene mencionar que hemos construido la cadena de buz6n paso a paso con el operador de concatenaci6n antes de pasarla a imap-open ( . TendrA que prestar especial atenci6n a la forma de construir esta cadena ya que las cadenas que contienen { $ generan problemas en PHP 4. La invocaci6n de esta funci6n devuelve un flujo IMAP si el buzdn se puede abrir y false si no se puede abrir. A1 terminar con un flujo IMAP, se puede cerrar por medio de imap-c l o s e ( f l u j oimap).<br /> <br /> En nuestra funcibn, el flujo IMAP se pasa de nuevo a1 programa principal. Tras ello utilizamos la funci6n i m a p - h e a d e r s ( ) para obtener 10s encabezados de correo y representarlos:<br /> <br /> Esta funci6n devuelve informaci6n de encabezado para todos 10s mensajes de correo del buz6n a1 que nos hayamos conectado. La informaci6n se devuelve en forma de matriz, una linea por mensaje. No hemos aplicado ningun formato. Simplemente<br /> <br /> Desarrollo Web con P H P y MySQL<br /> <br /> devuelve una linea por mensaje, por lo que si se fija en la figura 27.5 podrd ver el resultado. Se puede obtener m6s informaci6n sobre encabezados de correo si utiliza i m a p -h e a d e r 0 ,del mismo nombre per0 confusa. En este caso, la funcion i m a p-h e a d e r s ( ) nos ofrece suficiente informaci6n para nuestros objetivos.<br /> <br /> Hemos configurado todos 10s mensajes d e la funci6n d i s p l a y l i s t rior para vincularlos a determinados mensajes de correo electr6nico. Cada uno de estos vinculos tiene la siguiente forma:<br /> <br /> ()<br /> <br /> ante-<br /> <br /> mes s a g e i d es el numero de secuencia utilizado en 10s encabezados que recuperamos anteriormente. Cornprobar6 que 10s mensajes IMAP e s t h numerados a partir del 1, no del 0. Si el usuario pulsa sobre uno d e estos enlaces, verd el resultado que mostramos en la figura 27.6.<br /> <br /> Figura 27.6. Al utilizar la accion view-message podemos ver un determinado mensaje, en este caso, un correo basura<br /> <br /> A1 introducir estos pardmetros en la secuencia de comandos i n d e x . php, ejecutainos el siguiente c6digo:<br /> <br /> 27. Creacidn de u n servicio de correo electrdnico basado e n la W e b / / un rnensaje y o p t a m o s p o r o c u l t a r o v e r e n c a b e z a d o s , c a r g u e un m e n s a j e S f u l l h e a d e r s = (Saction=='show-headers'); d i s p l a y _ m e s s a g e (SHTTP-SESSION-VARS['auth-user'], SHTTP~SESSION~VARS['selectedSHTTP_SESSION_VARS['selected_account'],a~~~~nt'], Smessageid, Sfullheaders]; break; 1<br /> <br /> Apreciard que se comprueba si el valor de $ a c t i o n es igual a ' s h o w headers<br /> <br /> '.<br /> <br /> En este caso, serd false, y Sfullheaders t a m b i h se definird como false. Describiremos la accidn ' s how-heade rs ' en breve. La linea Sfullheaders<br /> <br /> =<br /> <br /> (Saction=='show-headers');<br /> <br /> se podria escribir de forma m5s clara como if ($action== 'show-headers' ) Sfullheaders = true; else Sfullheaders = false;<br /> <br /> Tras ello, invocamos la funcidn d i s p l a y m e s s a g e ( ) . Bdsicamente representa cddigo HTML s~ncillo,por lo que no la describiremos. Invoca la funcidn re t r i eve-me s sage ( ) para obtener el correspondiente mensaje del buzdn:<br /> <br /> -<br /> <br /> La funcidn r e t r i e v e -m e s s a g e ( ) se encuentra e n la biblioteca m a i l fns php. -<br /> <br /> .<br /> <br /> h i d e ver su cddigo en el listado 27.10. Listado 27.10. Funcion retrieve-message() de mail-fns.php. Esta funcion recupera un mensaje concreto de un buzon f u n c t i o n retrieve-message($auth-user,<br /> <br /> Saccountid, Smessageid, Sfullheaders)<br /> <br /> I $message<br /> <br /> =<br /> <br /> array();<br /> <br /> if(! (Sauth-user r e t u r n false:<br /> <br /> &&<br /> <br /> Smessageid c c Saccountid))<br /> <br /> S i m a p = o p e n - m a i l b o x ( S a u t h -user, S a c c o u n t i d ) ; i f ( !Sirnap) return false; Sheader<br /> <br /> =<br /> <br /> irnap-header(Sirnap,<br /> <br /> Smessageid);<br /> <br /> Desarrollo W e b con PHP y MySQL return false; $message['body'I = imap-body($imap, Smessageid); if (!$message['bodyl]) $message['body'l = "[This message has no body]\n\n\n\n\n\nn; if($fullheaders) $message['fullheaders'l else $message [ ' fullheaders' ]<br /> <br /> =<br /> <br /> imap-fetchheaderisimap,<br /> <br /> =<br /> <br /> ";<br /> <br /> $messageid);<br /> <br /> / / fijese en que podemos obterier informacih m6s detallada si utilizamos from y to / / en lugar d e fromaddress y toaddress, pero 6stos son m6s sencillos imap-close($imap); return $message;<br /> <br /> I<br /> <br /> Como en el caso anterior, hemos utilizado o p e n -m a i l b o x ( ) para abrir el buz6n del usuario. Sin embargo, en esta ocasi611, buscamos un mensaje concreto. Por medio de esta biblioteca de funciones descargamos de forma separada 10s encabezados del mensaje y el cuerpo del mismo. Las tres funciones IMAP que hemos utilizado son i m a p -h e a d e r ( ) , imap f e t c h h e a d e r ( ) e imap-body ( ) . ~ a s d o funciones s de encabezado son distintas a imap -h e a d e r s ( ) ,la que utilizamos previamente. Los nombres pueden r~sult&leconfusos. En resumen: imap h e a d e r s ( ) . Devuelve un resumen de 10s encabezados de todos 10s mensqes de un buz6n. Los devuelve en forma de matriz con un elemento por mensaje. imap h e a d e r ( ) . Devuelve 10s encabezados de un mensaje concreto en for-<br /> <br /> ma de-objeto. imap f e t c h h e a d e r ( ) . Devuelve 10s encabezados de un mensaje concreto<br /> <br /> en forma de cadena. En este caso utilizamos imap h e a d e r ( ) para completar campos de encabezado especificos e imap h e a d e r ( Cpara mostrar 10s encabezados completos a1 usuario en caso de que lo solicite (como veremos en breve). Utilizamos i m a p - h e a d e r ( ) e imap-body ( ) para generar una matriz que contenga todos 10s elementos del mensaje en el que estemos interesados.<br /> <br /> 27. Creacio'n de u n seroicio de correo elecfro'rzico basado en la Web<br /> <br /> Invocamos imap -h e a d e r<br /> <br /> ()<br /> <br /> d e la siguiente forma:<br /> <br /> Tras ello podemos extraer del objeto todos 10s campos que nos interesen:<br /> <br /> Invocamos imap-body<br /> <br /> ( )<br /> <br /> para afiadir el cuerpo del mensaje a la matriz:<br /> <br /> Por ultimo, cerramos el buz6n con imap c l o s e ( ) y devolvemos la matriz que hemos generado. De esta forma, la f u n c i 6 n d i s p l a y m e s s a g e ( ) puede n~ostrar 10s carnpos del mensaje como se indica en la figura 2776.<br /> <br /> Como puede comprobar en la figura 27.6, hay un b o t h Show Headers. Este bot6n activa la opci6n s h o w - h e a d e r s , que afiade todos 10s encabezados d e mensaje a la pantalla del mensaje. Si el usuario pulsa este bot6n, ver5 un resultado similar al-de la figura 27.7.<br /> <br /> ae r n u , ~ s s e p ~ 0 0 0 0 ~ ~ ~ ~ 6 ~ 1 i a n cssape.ld ~2oOOoO27l612oA43107l@sargh lawled+mb= 1 luUe@asrgh tenpledveb lblecc Make 140,000 perWeeldll om spam@osm domaa<br /> <br /> Figura 27.7. El uso de show-headers para ver 10s encabezados cornpletos de este rnensaje perrnite al usuario localizar el origen del correo basura<br /> <br /> Como habri comprobado, el control de eventos de view-mes s a g e tambikn engloba show-headers ( y su ant6nimo h i d e - h e a d e r s ) . Si se selecciona esta opci6n, realizamos las mismas acciones que en casos anteriores. Pero en r e t r i e v e - m e s s a g e s ( ) tambikn obtenemos el texto completo de 10sencabezados, como se indica a continuaci6n:<br /> <br /> Desarrollo W e b con PHP y MySQL Smessage['fullheaders'j<br /> <br /> =<br /> <br /> imap-fetchheaderlsimap,<br /> <br /> $messageid);<br /> <br /> Tras ello podemos mostrar estos encabezados a1 usuario.<br /> <br /> Eliminaci6n de correo Si un usuario pulsa el boton Delete de un determinado correo electr6nic0, activari la acci6n " d e l e t e ",que ejecuta el siguiente c6digo de i n d e x . php: case 'delete' :<br /> <br /> 1 delete~message(SHTTP~SEss~~~~VARs['auth~user'], SHTTP-SESSION-VARS['selected-account1], Smessageid); //fijese en que no hay 'salto' - continuaremos con el siguiente caso case case<br /> <br /> 'select-account' : 'view-mailbox' :<br /> <br /> i / / si se selecciona mailbox o view mailbox, muestre el buzhn display-list[ $HTTP-SESSIONdisplay_listiSHTTPSESSION_VARS['auth_useVARS['authhuser'], $HTTP-SESSION-VARS['selected-account']); break;<br /> <br /> i<br /> <br /> Como puede comprobar, el mensaje se borra por medio de la funci6n d e l e t e mess a g e ( ) y, tras ello, se muestra el buz6n resultante como mencionamos anteriormente. El c6digo de la funci6n d e l e t e -m e s s a g e<br /> <br /> ()<br /> <br /> se muestra en el listado 27.11.<br /> <br /> Listado 27.11. Funcion delete-message de mail-fns.php. Esta funcion borra un mensaje concreto de un buzon function<br /> <br /> d e l e t e ~ ~ m e s s a q e ( S a h t h ~ u s e rSaccountid, ,<br /> <br /> $message-id)<br /> <br /> t / / borre un solo mensaje del s e r v i d ~ r Simap = open-mailbox(Sauth-user, if (Sirnap)<br /> <br /> Saccountid);<br /> <br /> i imap-delete($imap, $message id); imap-expunge($imap); imap-close($imap); return true; -<br /> <br /> i return false;<br /> <br /> t<br /> <br /> Como puede apreciar, esta funcion utiliza una serie de funciones IMAP. Las nuevas son imap -d e l e t e ( ) e imap -e x p u n g e ( ) . imap -d e l e t e ( ) solamente marca mensajes para su eliminaci6n. Puede marcar todos 10s mensajes que desee. La invocaci6n de imap -e x p u n g e ( ) elimina realmente 10s mensajes.<br /> <br /> 27. Creacidrr de urt servicio de correo dectrdwico basado en /a W e b<br /> <br /> Por d t i m o llegamos a la parte de envio del correo. Por medio de esta secuencia de comandos, el envio se puede realizar d e varias formas: el usuario puede enviar un nuevo mensaje, contestarlo o reenviarlo. Veamos c6mo funciona.<br /> <br /> Envio de un nuevo mensaie El usuario puede seleccionar esta opci6n si pulsa el bot6n New Message. Se activar6 la acci6n ' new-message ', que ejecuta el siguiente c6digo en index. php:<br /> <br /> El formulario de nuevo mensaje es simplemente un formulario para enviar correo. Puede ver su aspect0 en la figura 27.8. En realidad, en esta figura se muestra el reenvio de un mensaje, no el envio de un nuevo correo, pero el formulario es el mismo. En apartados posteriores veremos como se responde y se reenvia correo.<br /> <br /> 3 B CCMdmSs:<br /> <br /> 38ublect<br /> <br /> -<br /> <br /> [Fwd: ~ a k $40.000 e per Week!!!<br /> <br /> > T h l s 1 s a LEGITIVATE, LEGAL, MONEY YAKI>:G OPPORTUNITY. It r e q u l r e you t o ccmo l n t o c o n t a c t w i t h p e o p l e , d o a n y h a r d work a n d b e s t o f a l l , you n e v e r h a v e t o l e a v e t h e h o u s e e x c e p t t o t h e m a i l . I f you b e l l r v e t h a t someday y o u ' l l g e t t h a t b i g b r e a k t h a t y o u ' v e been w a l r l n g for. THIS I5 IT! S u n p l y f o l l o w t h e i n s t r u c t i o n s , a n d y o u r dreams w l l 4 This m u l t i - l e v e l e - m a i l o r d e r m a r k e t i n g program works come t r u e . > p e r r e c t l y , 100% EVERY TINE. > > The f o l l o v l n g lncome o p p o r t u n l t y is o n e you may b e interested i n n look a r T t ran he q r a r r . 4 w i t h lrprv 1 1 r r l ~ m n t end<br /> <br /> TI<br /> <br /> *<br /> <br /> Figura 27.8. Al utilizar el reenvio de correo podemos informar del correo basura<br /> <br /> A1 pulsar el b o t h Send Message se invoca la acci6n "send-message" y se ejecuta el siguiente c6digo:<br /> <br /> Desarrollo W e b con P H P y MySQL if(send_message($to, Scc, $subject, $message) 1 echo "<p>Message sent.</p><br /><br /><br /><br /><br /><br / > " ; else echo "<p>Could not send message.</p><br /><br /><br /><br /><br /><br />"; break;<br /> <br /> I<br /> <br /> Este c6digo invoca la funci6n send-message ( ) , que se encarga de enviar el correo. El c6digo de esta funci6n se recoge en el listado 27.12. Listado 27.12. Funcion send-message() de mail-fns.php. Esta funcion envia el mensaje que haya escrito el usuario function<br /> <br /> send message($to,<br /> <br /> Scc,<br /> <br /> $subject,<br /> <br /> $message)<br /> <br /> t<br /> <br /> //envie un correo a trav6s d e global SHTTP-SESSION-VARS; if<br /> <br /> (<br /> <br /> !db-connect<br /> <br /> PHP<br /> <br /> ( ) )<br /> <br /> {<br /> <br /> return false; )<br /> <br /> $query ='select address from users where username=\". SHTTP-SESSION-VARS['auth-user']."'";<br /> <br /> t<br /> <br /> return false; J<br /> <br /> -<br /> <br /> else if (mysql num-rows($result)==O) i return false; -<br /> <br /> -<br /> <br /> I else<br /> <br /> t Sother = 'From: '.mysql-result($result, 0, 'addressq)."\r\nCc:Scc"; if (mail ($to, $subject, $message, $other) )<br /> <br /> t return true;<br /> <br /> I else<br /> <br /> i return false;<br /> <br /> I I \<br /> <br /> Como puede comprobar, esta funci6n utiliza m a i 1 ( ) para enviar el correo electr6nico. Sin embargo, primer0 carga la direcci6n de correo del usuario desde la base de datos para utilizarla en el campo From del mensaje.<br /> <br /> 27. Creacidn de u n servicio de correo electrdnico basado en la Web<br /> <br /> Como responder o reenviar correo Las funciones Reply, Reply All y Forward envian correo de la misma forma que New Message. La diferencia de funcionamiento radica en que completan las partes del formulario de nuevo mensaje antes de mostrdrselo a1 usuario. Volvamos a la figura 27.8. El mensaje que vamos a reenviar se sangra con el simbolo > y a la linea Subject se le ha aiiadido To como prefijo. Del mismo modo, las opciones Reply y Reply All se completan con 10s datos de 10s receptores, la linea del asunto y el mensaje. El c6digo para realizar esta operaci6n se activa en la secci6n del cuerpo de i n d e x . php, como se indica a continuaci6n: case<br /> <br /> :<br /> <br /> 'reply-all'<br /> <br /> i //establezca cc como lirlea cc antigua if(!$imap) Sirnap = open mailbox( SHTTP-SESSION-VARS['auth-user'], SHTTP-SESSION-VARS['selected-account']); i f (Sirnap) -<br /> <br /> t $header = imap_header($irnap, Smessageid); if($header->reply-toaddress) $to = $header->reply-toaddress; else $to = $header->fromaddress; $cc = $header->ccaddress; $subject = 'Re: ' .$header->subject; $body = add~quoting~stripslashes(imapPbody($imap,Smessageid))); imap-close($irnap); display-new-message-form(<br /> <br /> -<br /> <br /> 1 break;<br /> <br /> -<br /> <br /> $HTTPdisplaynew_message_formiSHTTP_SESSION_VASES~~~~~~~~~[~auth~user~], $to, $CC, Ssubject, $body);<br /> <br /> I case 'reply' :<br /> <br /> I<br /> <br /> //defina address corno reply-to o from del mensaje actual if( !Sirnap) Sirnap = o p e n ~ m a i l b o s ( S H T T P ~ S E S S I O N ~ V A R S [ ~ a u t h ~ u ~ e r ~ ] , $ H T T P ~ S E S S I O N ~ V A R S [ ' ~ ~ ~ ~1 ; ~ ~ ~ ~ ~ ~ C C O U P P i f (Sirnap) $header = imap-header($imap, $messageid); if ($header->reply-toaddress) $to = $header->reply-toaddress; e1se $to = $header->fromaddress; $subject = ' Re: ' .$header->subj ect; $body = add~quoting(stripslashes(imapPbody($imap, Srnessageid))); irnap_close($imap);<br /> <br /> Desarrollo Web con PHP y MySQL<br /> <br /> break; case<br /> <br /> 'forward'<br /> <br /> :<br /> <br /> {<br /> <br /> / / d e f i n a e l m e n s a j e corno c u e r p o d e l n l e n s a j e a c t u a l if(!$irnapi Sirnap = o p e n P r n a i l b o x ( $HTTPPSESSION-VARS['auth-user'],<br /> <br /> $HTTPPSESSION-VARS['selectedPaccount']); if($in~ap)<br /> <br /> i S h e a d e r = imap h e a d e r ( S i r n a p , S r n e s s a g e i d ) ; add-quoting(stripslashes(imap-b o d y ( $ i r n a p , $ m e s s a g e i d ) )1 ; $body $ s u b j e c t = 'Fwd: ' . $ h e a d e r - > s u b j e c t ;<br /> <br /> -<br /> <br /> break;<br /> <br /> 1<br /> <br /> Puede comprobar que cada una de estas opciones define 10s correspondientes encabezados, aplica un formato en caso de que sea necesario e invoca la funci6n display new message-£ orm ( ) para configurar el formulario. Con esio hemos completado la funcionalidad de nuestro lector de correo Web.<br /> <br /> Ampliacion del proyecto En este proyecto podeinos~realizarnumerosas ampliaciones y mejoras. Puede utilizar corno referencia el lector de correo que utilice normalmente, pero entre algunas de las posibles mejoras destacamos las siguientes: Permitir que 10s usuarios se registren en el sitio (puede reutilizar parte del c6digo de capitulos anteriores sobre autenticaci61-1y personalizaci6n de usuarios). Muchos usuarios tienen m6s de una direcci6n de correo electr6nic0, por ejemplo una personal y otra de trabajo. A1 cambiar sus direcciones de correo almacenadas de la tabla de usuarios a la tabla de cuentas, les permitir6 utilizar varias direcciones y bastaria con cambiar una pequeiia cantidad de c6digo. El formulario de envio de correo deberia incluir un cuadro desplegable para seleccionar la direcci6n que se va a utilizar. Se podria permitir enviar, recibir y ver correo con archivos adjuntos. Si 10s usuarios pudieran enviar archivos adjuntos, tendriamos que incorporar op-<br /> <br /> 27. Creacidn de u n servicio de correo electrdnico basado en la Web<br /> <br /> ciones de carga de archivos como las descritas en un capitulo anterior. El envio de correo con archivos adjuntos se analizar6 en un capitulo posterior. Se podrian afiadir opciones de libreta de direcciones. Se podrian aiiadir opciones de lectura de noticias de red. La lectura desde un servidor NNTP por medio de funciones IMAP es identica a la lectura desde un buz6n. Basta con especificar un n ~ m e r ode puerto y un protocolo diferentes en la invocaci6n de imap o p e n ( ) . En lugar de asignar un nombre como BANDEJA DE ENTRADA a u i buz6n, se le asigna un grupo de noticias desde el que se realiza la lectura. Podria combinarlo con opciones de generacidn de cadenas del proyecto de uno de 10s siguientes capitulos para crear un lector de noticias basado en subprocesos Web.<br /> <br /> En el siguiente capitulo crearemos otro proyecto relacionado con el correo electr6nico. En esta ocasi6n diseiiaremos una aplicacibn que admita el envio de boletines informativos sobre diferentes temas a 10s usuarios suscritos a nuestro sitio.<br /> <br /> Despues de diseiiar una base de suscriptores a nuestro sitio Web, una opci6n muy acertada consistiria en mantenernos en contact0 con ellos y enviarles un boletin informativo. En este capitulo implementaremos una interfaz para un gestor de listas de correo (o MLM). Algunos MLM permiten que 10s suscriptores puedan enviar mensajes a otros suscriptores. Nuestro programa sera u n sistema de boletines informativos, en el que solamente el administrador podra enviar mensajes. El nombre de nuestro sistema seri Pyramid-MLM. El sistema seri similar a muchos de 10s que ya existen en el mercado. Para hacerse una idea d e lo que pretendemos puede visitar h t t p : / /www t o p i c a . corn. Nuestra aplicaci6n permitiri a1 administrador crear varias listas d e correo y enviar boletines informativos a cada una de ellas individualmente. Esta aplicaci6n utilizari la carga de archivos para que el administrador pueda cargar versiones en texto y HTML de 10s boletines que haya creado. Esto significa que 10s administradores pueden utilizar cualquier programa para crear 10s boletines. Los usuarios podrin suscribirse a cualquiera d e las listas de nuestro sitio e indicar si quieren recibir 10s boletines informativos en texto o en HTML.<br /> <br /> .<br /> <br /> El problema Queremos diseiiar un sistema en linea de creacion y envio d e boletines informativos. Este sistema permitiri crear y enviar distintos boletines a 10s usuarios y que 10s usuarios se suscriban a uno o a varios de estos boletines.<br /> <br /> En concreto, 10s requisitos de este sistema son 10s siguientes: A 10s administradores se les debe permitir definir y modificar 10s boletines informativos. A 10s administradores se les debe permitir enviar boletines en texto y en HTML a todos 10s suscriptores de una lista de correo. A 10s usuarios se les debe permitir registrarse para utilizar el sitio, asi como introducir y modificar sus datos. A 10s usuarios se les debe permitir suscribirse a cualquiera de las listas del sitio. A 10s usuarios se les debe permitir anular la suscripci6n a las listas a las que est6n suscritos. A 10s usuarios se les debe permitir almacenar su preferencia con respecto a boletines informativos en formato HTML o en texto. Por motivos de seguridad, a 10s usuarios no se les debe permitir enviar correo a las listas o ver las direcciones de correo electr6nico de otros usuarios. A 10s usuarios y administradores se les debe permitir ver informaci6n sobre las listas de correo. A 10s usuarios y administradores se les debe permitir ver boletines informativos atrasados que se hayan enviado a una lista (el archivo).<br /> <br /> Componentes de la solucion -<br /> <br /> -<br /> <br /> Para cumplir 10s requisitos anteriores, necesitaremos una serie de componentes. Los principales consisten en definir una base de datos de listas, suscriptores y boletines informativos archivados; la carga de 10s boletines creados fuera del sistema en linea y el envio de correo con archivos adjuntos.<br /> <br /> Definici6n de una base de datos de listas y suscriptores Realizaremos el seguimiento del nombre de usuario y la contraseiia de todos 10s usuarios del sistema, asi como de una lista de las listas a las que se hayan suscrito. Tambi6n almacenaremos la preferencia de cada usuario para recibir correo electr6nico en HTML o en texto, para poder enviarle la versi6n adecuada del boletin informativo. Un administrador seri un usuario especializado con capacidad para crear nuevas listas de correo y para enviar boletines informativos a dichas listas.<br /> <br /> Seria aconsejable dotar a1 sistema de un archivo de boletines informativos anteriores. Puede que 10s suscriptores no guarden boletines pasados pero que les interese buscar algo en concreto. Tambien se puede utilizar el archivo como herramienta de marketing de 10s boletines ya que 10s suscriptores potenciales pueden ver el aspect0 de 10s mismos. La definicidn de una base de datos en MySQL y la creacidn de una interfaz para la misma en PHP no resultarfi dificil ni es nada nuevo.<br /> <br /> Carga de archivos Necesitamos una interfaz para permitir a1 administrador enviar boletines de noticias, como indicamos previamente. Sin embargo no hemos mencionado cdmo 10s crearfin. Podriamos proporcionarles un formulario en el que puedan redactar o pegar el contenido del boletin informativo. No obstante, si permitimos que 10s administradores creen el boletin en su editor de texto favorito y que carguen el archivo a1 servidor Web, aumentaremos el atractivo del sistema. Para ello podemos utilizar las opciones de carga de archivos que analizamos en un capitulo anterior. Serfi necesario utilizar un formulario mfis complicado que el que hemos empleado previamente. El administrador tendrd que cargar versiones del boletin informativo tanto en texto como en HTML, junto con las imfigenes que quiera incluir en HTML. Una vez cargado el boletin, tendremos que crear una interfaz para que el administrador pueda ver una vista previa del mismo antes de enviarlo. De esta forma, puede confirmar que todos 10s archivos se cargan correctamente. Debe saber que almacenaremos todos estos archivos en un directorio para que 10s usuarios puedan leer ejemplares atrasados de 10s boletines informativos. Es necesario que el usuario hajo el que se ejecute su servidor Web pueda escribir en este archivo. La secuencia de comandos de carga intentarfi escribir 10s boletines informativos en . /archive/ por lo que debe crear este directorio y definir correctamente 10s permisos del mismo.<br /> <br /> Envio de correo con archivos adiuntos En este proyecto, queremos enviar a 10s usuarios un boletin informativo en texto sencillo o en una "atractiva" versidn en HTML, en funcidn de lo que prefieran. Para enviar un archivo HTML con imdgenes incrustadas, tendremos que buscar la forma de mandar archivos adjuntos. La sencilla funcidn m a i l ( ) de PHP no admite el envio de archivos adjuntos. En su lugar, utilizaremos el magnifico paquete Mail-Mime de PEAR, creado por Richard Heyes, que permite procesar archivos adjuntos HTML y tambien se puede utilizar para adjuntar cualquier imagen incluida en el archivo HTML. Las instrucciones de instalaci6n de este paquete se incluyen en el a p h d i c e A.<br /> <br /> En este proyecto, utilizaremos de nuevo un enfoque dirigido por eventos para escribir nuestro c6dig0, como hicimos en el capitulo anterior. En primer lugar diseiiamos una serie de diagramas de flujo de sistema para mostrar las rutas que 10s usuarios pueden tomar a lo largo del sistema. En este caso, hemos diseiiado tres diagramas para representar 10s tres conjuntos de interacciones que 10s usuarios pueden realizar con el sistema. Los usuarios dispondrin de distintas opciones en funcidn de si no estin conectados, de si estin conectados como usuarios convencionales o de si estin conectados como administradores. En las figuras 28.1, 28.2 y 28.3 se describen cada una de estas acciones. En la figura 28.1 se muestran las acciones que puede realizar un usuario si no esti conectado. Como puede comprobar, el usuario se puede conectar (si ya dispone de una cuenta), crear una cuenta (en caso que no tenga una) o ver las listas de correo a las que se puede suscribir (corno tictica de marketing).<br /> <br /> Nueva cuenta<br /> <br /> lnicio de sesi6n<br /> <br /> todas las listas<br /> <br /> Figura 28.1. Cuando un usuario no esta conectado, solamente puede seleccionar un n~irnerolirnitado de acciones<br /> <br /> En la figura 28.2 vemos la acci6n que puede realizar un usuario una vez conectado. Puede cambiar la configura&3n de su cuenta (direcci6n de correo electr6nico y preferencias), cambiar su contrasefia y cambiar las listas a las que esti suscrito.<br /> <br /> de cuentas<br /> <br /> Anular suscripci6n<br /> <br /> Informaci6n<br /> <br /> Archivo<br /> <br /> Subscribir<br /> <br /> Figura 28.2. Una vez conectados, 10s usuarios pueden cambiar sus preferencias por medio de distintas opciones<br /> <br /> D ~ s n r r o l l oWeb con P H P y MySQL<br /> <br /> En la figura 28.3 se muestran las acciones disponibles cuando se conecta un adrninistrador. Como puede comprobar, un administrador accede pricticamente a la misma funcionalidad que un usuario, asi como a opciones adicionales. T a m b i h puede crear nuevas listas d e correo, crear nuevos mensajes para una lista d e correo si carga archivos y previsualizar mensajes antes d e enviarlos.<br /> <br /> Figura 28.3. Los administradores disponen de acciones adicionales<br /> <br /> Como hemos recurrido a un enfoque dirigido por eventos, la parte principal d e la aplicaci6n se incluye en u n solo archivo, i n d e x . php, que invoca u n conjunto d e bibliotecas d e funciones. En la tabla 28.1 se incluye un resumen d e 10s archivos d e esta aplicaci6n. Tabla 28.1. Archivos de la aplicacion de gestion de listas de correo<br /> <br /> --.----.--<br /> <br /> ,<br /> <br /> Nombre de archivo<br /> <br /> -<br /> <br /> -<br /> <br /> -.-<br /> <br /> -<br /> <br /> -.L<br /> <br /> ~<br /> <br /> -<br /> <br /> ---<br /> <br /> Tipo<br /> <br /> Descripcion<br /> <br /> index.php<br /> <br /> Aplicacion<br /> <br /> Secuencia de cornandos principal que ejecuta toda la aplicacion.<br /> <br /> include-fns-php<br /> <br /> Funciones<br /> <br /> Coleccion de archivos de inclusion d e esta aplicacion.<br /> <br /> Funciones<br /> <br /> Coleccion de funciones para validar datos introducidos.<br /> <br /> Funciones<br /> <br /> Coleccion de funciones para realizar la conexion a la base de datos mlm.<br /> <br /> mlm-fns.php<br /> <br /> Funciones<br /> <br /> Coleccion de funciones especificas de esta aplicacion.<br /> <br /> output-fns.php<br /> <br /> Funciones<br /> <br /> Coleccion de funciones para re presentar HTML.<br /> <br /> data-valid-fns<br /> <br /> .php<br /> <br /> 25. Creacidii de u n gcstor de listas de correo<br /> <br /> --<br /> <br /> --<br /> <br /> Nombre de archivo<br /> <br /> Tipo<br /> <br /> Descripci6n<br /> <br /> Componente<br /> <br /> Secuencia de comandos que gestiona el componente de carga de archivos del administrador. Esta separado para facilitar la seguridad.<br /> <br /> user,-auth-fns. php<br /> <br /> Funciones<br /> <br /> Coleccion de f u n c i o n e s para autenticar usuarios<br /> <br /> create-database. sql<br /> <br /> SQL<br /> <br /> SQL para definir la base de datos mlm y para configurar un usuario W e b y un usuario administrativo.<br /> <br /> A continuaci6n describiremos la implementaci6n del proyecto, comenzado con la base d e datos en la que almacenaremos informaci6n sobre suscriptores y listas.<br /> <br /> Definici6n d e !a base de datos En esta aplicaci61-1,tendremos que almacenar detalles de: Listas: listas d e correo a las que se puede realizar la suscripci6n. Suscriptores: usuarios del sistema y sus preferencias. Listas de suscriptores: registro de qu6 usuarios se han suscrito a qu6 listas (una relaci6n varios a varios). Correo: un registro de lospensajes de correo enviados. Imdgenes: como queremos enviar mensajes de correo electr6nico formados por varios archivos (es decir, texto y HTML ma's una serie d e imdgenes), tambien tendremos que saber qu6 imiigenes se incluyen en cada correo electr6nico. El c6digo SQL que hemos escrito para crear esta base d e datos se recoge en el listado 28.1. Listado 28.1. create-database.sql, SQL para crear la base de datos mlm<br /> <br /> Desarrollo W e b con PHP y M y S Q L<br /> <br /> create<br /> <br /> table<br /> <br /> subscribers<br /> <br /> (<br /> <br /> email char(l00) not null primary realname char(100) not null, mimetype char ( 1 ) not null, password char(l6) not null, admin tinyint not null<br /> <br /> key,<br /> <br /> 1; # almacena una relaci6n entre un suscriptor y una lista create table sub-lists (<br /> <br /> email char(100) not null, listid int not null );<br /> <br /> create table mail (<br /> <br /> mailid int auto- increment not null primary key, email char(100) not null, subject char(100) not null, listid int not null, status char(l0) not null, sent datetime, modified timestamp );<br /> <br /> #almacena las imagenes que corresponden a un determinado correo create table images i<br /> <br /> mailid int not null, path charI100) not null, mimetype char(lO0) not null ) ;<br /> <br /> -<br /> <br /> -<br /> <br /> grant select, insert, update, delete o n mlm.* to mlm@localhost identified by 'password'; insert into subscribers values ('admin@localhost', 'Administrative User', 'H', password('admin'), 1);<br /> <br /> Recuerde que puede ejecutar este SQL si escribe mysql -u root - p < create-database.sq1<br /> <br /> Tendrd que proporcionar su contraseiia de usuario raiz (tambih podria ejecutar esta secuencia de comandos a traves de cualquier usuario de MySQL que tenga 10s privilegios correctos; simplemente hemos utilizado el usuario raiz por motivos de simplicidad). Deberia cambiar la contraseiia del usuario mlm y el administrador de su secuencia de comandos antes de ejecutarla.<br /> <br /> 28. Creacidn de un gestor de listas de correo<br /> <br /> Conviene explicar con mayor detalle alguno de 10s campos de la base de datos. La tabla l i s t s contiene un l i s t i d y un l i s tname. Tambien contiene un blurb, una descripci6n de qu4 es la lista. La tabla s u s c r i be r s contiene las direcciones de correo (ema i 1 ) y 10s nombres (realname) de 10s suscriptores. Tambien almacena su contraseiia (password) y un indicador (admin) para indicar si el usuario es un administrador o no. Enmimetype almacenaremos tambien el tip0 de correo que prefieren recibir. Puede tratarse de H para HTML o de T para texto. La tabla s u b l i s t s contiene direcciones de correo electr6nico ( e m a i l ) de la tabla s u s c r i b e r s y l i s t i d de la tabla l i s t s . La tabla m a i l contiene informaci6n sobre todos 10s mensajes de correo que se envian a traves del sistema. Almacena un identificador exclusivo (ma i 1id), la direcci6n desde la que se envia el correo (emai l ) , la linea de asunto (sub j e c t ) y el 1i s t i d de la lista a la que se ha enviado o la que se va a enviar. El texto o HTML del mensaje puede ser un archivo de gran tamaiio, por lo que almacenaremos el archivo de 10s mensajes fuera de la base de datos. Tambien realizaremos el seguimiento de la informaci6n de estado general: si el mensaje se ha enviado o no ( s t a t us), cu6ndo se ha enviado ( s e n t ) y una marca de tiempo para mostrar cu6ndo se ha modificado por ultima vez (modi f i e d ) . Por Gltimo, utilizamos la tabla images para realizar el seguimiento de todas las imdgenes asociadas a mensajes HTML. De nuevo, estas imdgenes pueden tener un gran tamaiio, por lo que las almacenaremos fuera de la base de datos. En su lugar, utilizaremos el mai 1i d a1 que est6n asociadas, la ruta ( p a t h ) a la ubicaci6n en la que se encuentra almacenada la imagen y el tip0 MIME de la imagen (mimetype), por ejemplo, i m a g e / g i f . El SQL que mostramos anteriormente tambien define un usuario para que se conecte PHP y un usuario administrativo para el sistema.<br /> <br /> -<br /> <br /> -<br /> <br /> Arquitectura de la secuencia de comandos A1 igual que en el proyecto anterior, hemos empleado un enfoque dirigido por eventos. La parte central de la aplicaci6n es el archivo i n d e x . php. Esta secuencia de comandos tiene cuatro segmentos principales, que son 10s siguientes: 1. Preprocesamiento: es necesario realizar cualquier procesamiento antes de enviar 10s encabezados. 2. Configuraci6n y definici6n de encabezados: crear y enviar el inicio de la pdgina HTML.<br /> <br /> 3. Ejecuci6n de la acci6n: responder a1 evento que se ha pasado. Como en el ultimo ejemplo, el evento se incluye en la variable $ a c t i o n .<br /> <br /> Desarrollo Web con P H P y MySQL<br /> <br /> 4. Envio de pies de phgina. La prhctica totalidad del procesamiento de la aplicacidn se lleva a cab0 en este archivo. La aplicacidn tambien utiliza las bibliotecas de funciones enumeradas en la tabla 28.1, como mencionamos anteriormente. El cddigo completo de la secuencia de comandos i n d e x . p h p se recoge en el listado 28.2. Listado 28.2. index.php. Archivo principal de la aplicacion Pyramid-MLM<br /> <br /> / * * * * * * * + + + + * * * * * C * * * * * * * + * * f f c + + * * * * * * * * * * * * * * * * * * + * * + + * * * * * * +<br /> <br /> +<br /> <br /> Secci6n 1 : preprocesarniento<br /> <br /> * * * * * * * * * * * * * f + + * * * * * * * * * * f f f * * * * * * * * * * * * * + * * * * * * + + * * * * * * * * * * * * * * * * * * * * + + * /<br /> <br /> include ('include-fns.php'); session starti); --<br /> <br /> / h e adjunta a esta cadena si hay contenldos antes de procesar el encaberado S s ~ a t u s= ";<br /> <br /> / / es necesario procesar antes que nada las solicitudes de conexi6n o desconexi6n if($HTTP~POST~VARS['ernail'l&&$HTTP~POST~VARS['password'l<br /> <br /> I if($login<br /> <br /> ==<br /> <br /> -<br /> <br /> 'adrnin')<br /> <br /> [<br /> <br /> -<br /> <br /> $status . = "<p><b>".get real-nane($HTTP-POST-VARS['ernailll ) . "</b> logged in"." successfully as < b > A d r n i n i s t r a t o r < / b > < / p > <br /><br /><br /><br /><br / > " ; SHTTP-SESSION VARS['adrnin-user'] = $HTTP-POST-VARS['ernailt]; -<br /> <br /> 1 else ifislogin<br /> <br /> ==<br /> <br /> 'normal')<br /> <br /> i $status .= "<p><b>".get-real_name($HTTPPPOSTTVARS['email ' I ) ."</b> logged in" . " successfully.</p><br /><br />"; $HTTP-SESSION-VARS['normal-user'] = $HTTP-POST-VARS ['ernail'];<br /> <br /> 1 else {<br /> <br /> $status . = "<p>Sorry, w e could not log you in with that ernail address and password.</p><br / > " ;<br /> <br /> I<br /> <br /> 1 ifisaction<br /> <br /> ==<br /> <br /> 'log-out')<br /> <br /> 28. Creacidn de un gestor de listas de correo 1 unset (Saction); unset ( SHTTP-SESSIONpVARS) ; session~destroy ( ) ;<br /> <br /> 1 / f * * * i i i i i i i i i * * * * * * * i i i i i i i i + * * * * i * * * i i i i i * * i i i i i i i i i * * * * * * * i i i i i i i i i *<br /> <br /> * Seccihn 2: definicihn y configuracihn d e encabezados i i i i i * * i i i i i i f f f f * * i i i i i i i i i i + + + * * i C i i i i i i i i i * + + * * * + * i i i i i i i i + * * i i i i i /<br /> <br /> / / defina 10s botones de la barra d e herramlentas ificheck normal-user(]) -<br /> <br /> [<br /> <br /> / / si se trata d e un usuario normal $buttons [O] = 'change-password'; $buttons[ll = 'account-settings'; $buttons[21 = 'show-my-lists'; $buttons[3] = 'show-other-lists'; Sbuttons [4] = 'log-out ' ;<br /> <br /> I else ificheck-adrnin-user())<br /> <br /> 1 / / si se trata $buttons[O] = $buttons[l] = Sbuttons 21 = $buttons 31 = Sbuttons 41 = $buttons 51 = $buttons 51 = $buttons 71 =<br /> <br /> d e un administrador 'change-password'; 'create-llst'; 'create-mail'; 'view-mail'; 'log-out'; 'show-all-lists'; 'show-my-lists'; 'show-other-lists';<br /> <br /> I else<br /> <br /> i / / si no $buttons $buttons $buttons<br /> <br /> -<br /> <br /> se ha conectado 01 = 'new-account'; 11 = 'show-all-lists'; 41 = 'log-in';<br /> <br /> i if (Saction) 1 / / muestre el encabezado con el nombre d e la aplicacihn y una / / descripcihn d e la p6gina / / o accihn do-html-headeri1Pyramid-MLM - '.format-action($action) 1 ;<br /> <br /> I else I<br /> <br /> / / muestre el encabezado shlo con el nombre d e la aplicacihn do-html-header('Pyramid-MLM'); 1<br /> <br /> //muestre cualquier texto generado por las funciones invocadas antes del encabezado<br /> <br /> Desarrollo Web con P H P y MySQL echo $status;<br /> <br /> * Seccihn 3: ejecucihn d e ?a acci6n ...................................................................... / / shlo se pueden realizar estas acciones si no est6 conectado switch ( Saction )<br /> <br /> 1 case 'new-account' :<br /> <br /> 1 / / elirnine las variables d e sesihn session-destroy( ) ; display-account-form i ) ; break;<br /> <br /> 1 case 'store-account' :<br /> <br /> 1 if (store~account($HTTP~SESSION~VARS['normal~user'], SHTTP-SESSION-VARS['admin-user'], SHTTP-POST-VARS)) $action = " ; if ( ! check_logged_in ( ) ) display l o g i n _ t o r m ( $ a c t ~ o n;) break; -<br /> <br /> I<br /> <br /> case 'log-in' : case " :<br /> <br /> 1 if ( ! check_logged_in ( ) ) display~login~form($action) ; break;<br /> <br /> I case 'show-all-lists' :<br /> <br /> 1 display-items('Al1 Lists', get-all-lists( s h o w - 3 r c h i v e 1 ,' ' ) ; break;<br /> <br /> ),<br /> <br /> 'information',<br /> <br /> I case 'show-archive' :<br /> <br /> 1 display items('Archive For '.get-l~st-name($HTTP-GE'r-VARS['idl]), get-archive($HTTP-GET-VARS['id11), 'view-html', 'view-text', " ) ; break; -<br /> <br /> 1 case 'information' :<br /> <br /> 1 display-information($HTTPPGETTVARS['id']); break; i<br /> <br /> //todas las acciones restantes requieren que el usuario este conectado if(check-logged-in())<br /> <br /> 1<br /> <br /> 28. Creacidn de un gestor de listas de correo<br /> <br /> switch<br /> <br /> (<br /> <br /> Saction<br /> <br /> )<br /> <br /> I case 'account-settings' : {<br /> <br /> display account formiget-email(), get real-nameiget-email0 1 , get-mimetypeiget-email()) break; -<br /> <br /> -<br /> <br /> -<br /> <br /> );<br /> <br /> I case 'show-other-lists' :<br /> <br /> I display-items('Unsubscribed Lists', g e t ~ u n s u b s c r i b e d ~ l i s t s ( g e t ~ e m a i 1 ( )'information', ), 'show-archive', 'subscribe'); break;<br /> <br /> I case 'subscribe' :<br /> <br /> I subscribe(get-email(), SHTTP-GET-VARS['id11 ) ; display-items('Subscribed Lists', get~subscribed~lists(get~emai1()), 'information', 'show-archive', 'unsubscribe'); break;<br /> <br /> I case 'ur~subscribe' :<br /> <br /> I unsubscribe(qet email(), SHTTP-GET-VARS['idQ1 ) ; display-items ( 'subscribed Lists', get-subscribed-lists (getpernail() ) , 'information', 'show-archive', 'unsubscribe') break;<br /> <br /> I<br /> <br /> case ' ' : case 'show-my-lists' :<br /> <br /> 1 display items('Subscribed Llsts', get subscribed-listsiget-email()) 'information', 'show-archive', 'unsubscribe') break; -<br /> <br /> 1<br /> <br /> -<br /> <br /> -<br /> <br /> case 'change-password' :<br /> <br /> I display-password-form(); break;<br /> <br /> 1 case 'store-change-password' :<br /> <br /> 1 if(change-password(get-email0, SHTTP-POST-VARS['old_passwd'l, SHTTP-POST-VARS['new-passwd'], $HTTP-P0ST-VAR~['new-passwd2'])) 1 echo '<p>OK: Password changed.</p> <br /><br /><br /><br /><br /><br / > I ;<br /> <br /> I else<br /> <br /> 1 echo '<p>Sorry, your password could rlot be changed.</p>'; display-password-form();<br /> <br /> 1 break;<br /> <br /> I<br /> <br /> I I / / Las siguientes acciones s61o las puede realizar el usuario administrative ificheck-admin-user()) 1 switch ( Saction )<br /> <br /> i case<br /> <br /> 'create-mail'<br /> <br /> :<br /> <br /> 1 d i s p l a y -m a i l - f o r m i g e t - e m a i l ( ) 1 ; break;<br /> <br /> 1 case<br /> <br /> 'create-list'<br /> <br /> :<br /> <br /> d i s p l a y listpform(get-email i 1 break; case<br /> <br /> 'store-list'<br /> <br /> );<br /> <br /> :<br /> <br /> if(storelist($HTTP-SESSIONpVARS['admin-user'],<br /> <br /> 1<br /> <br /> echo '<p>New list added</pi<br / > ' ; display-items('Al1 Lists', getpall-lists(), 'show-archive',");<br /> <br /> $HTTPpPOST-VARS))<br /> <br /> 'information',<br /> <br /> break; t<br /> <br /> case 'send' : 1 send($HTTPpGET-VARS['id11, SHTTP-SESSION-VARS['admin-user']); break; * i case 'view-mail' : 1 display-itemsi'unsent Mail', get-unsent-mailiget-email0 ) , 'preview-html', 'preview-text', 'send'); break;<br /> <br /> -<br /> <br /> I I I .........................................................................<br /> <br /> * Secci6n 4: mostrar ple d e pigina<br /> <br /> .....................................................................<br /> <br /> /<br /> <br /> Comprobari que en el listado se han separado claramente 10s cuatro segmentos del c6digo. En la fase de preprocesamiento, establecemos la sesi6n y procesamos todas las acciones que se deban realizar antes de enviar 10s encabezados. En este caso, se incluye la conexi6n y la desconexi6n.<br /> <br /> 28. Creacidn de un gestor de listas de correo<br /> <br /> En la fase de encabezados, definimos 10s botones de menu que veri el usuario y mostramos 10s correspondientes encabezados por medio de la funcidn d o-h t m l h e a d e r ( ) de o u t p u t i n s . p h p . Esta funcidn simple&ente muestra la barra de encabezados y 10s menus, por lo que no la describiremos con detalle. En la seccidn principal de la secuencia de comandos, respondemos a la accidn seleccionada por el usuario. Estas acciones se dividen en tres subconjuntos: acciones que se pueden realizar sin estar conectado, acciones que pueden realizar 10s usuarios convencionales y acciones que pueden realizar 10s administradores. Por medio de las funciones c k e c h l o g g e d i n ( ) y c h e c k - a d m i n u s e r ( ) comprobamos si se permite el acceso a ios dos ufiimos conjuntos de acciones. Estas funciones se encuentran en la biblioteca de funciones u s e r a u t h . f n s . El cddigo de las mismas, y tambien de la funcidn c h e c k -n o r m a l -u s e r ( ) , se muestra en el listado 28.3. Listado 28.3. Funciones de user-auth-fns.php. Comprueban si el usuario se ha conectado o no y a que nivel function check-normal-user() / / compruebe si hay alguien conectado y, en caso contrario, notifiqueselo t global SHTTP-SESSION-VARS;<br /> <br /> return true; else return false; 1<br /> <br /> -<br /> <br /> function check-admin-u3er() / / compruebe si hay alguien conectado y, en caso contrario, notifiqueselo<br /> <br /> t global SHTTP-SESSIONJARS; if (isset($HTTP~SESS1ON~VARS['adminnuser'])) return true; else return false; 1<br /> <br /> function check-logged-in()<br /> <br /> I return<br /> <br /> (<br /> <br /> check-normal-user0<br /> <br /> I I check admin user() -<br /> <br /> -<br /> <br /> );<br /> <br /> 1<br /> <br /> Como puede comprobar, estas funciones utilizan las variables de sesidn n o rma 1-u s e r y a d m i n -u s e r para comprobar si el usuario se ha conectado o<br /> <br /> no.<br /> <br /> Veremos la configuracion d e estas variables mAs adelante. En la seccidn final d e la secuencia d e comandos, enviamos un pie d e p6gina HTML con ayuda d e la funcidn d o h t m l footer ( ) d e o u t p u t f n s . p h p . A continuaci6n, en la tabla 28.2Tse e n i m e r a n brevemente las posibles acciones del sistema. Tabla 28.2. Posibles acciones en la aplicacion de gestion de listas de correo<br /> <br /> -.-<br /> <br /> --<br /> <br /> -<br /> <br /> ~ d apor<br /> <br /> -<br /> <br /> -<br /> <br /> ---<br /> <br /> Descripcibn<br /> <br /> log-in<br /> <br /> Todos<br /> <br /> Ofrece al usuario un formulario de inicio de sesion<br /> <br /> log-out<br /> <br /> Todos<br /> <br /> Finaliza una sesion<br /> <br /> new-account<br /> <br /> Todos<br /> <br /> Crea una nueva cuenta para un usuario<br /> <br /> store-account<br /> <br /> Todos<br /> <br /> Almacena detalles d e cuentas<br /> <br /> show-all-lists<br /> <br /> Todos<br /> <br /> Muestra una lista de las listas de correo disponibl es<br /> <br /> show-archive<br /> <br /> Todos<br /> <br /> Muestra boletines informativos archivados de una lista concreta Muestra informacion basics sobre una lista con creta<br /> <br /> information<br /> <br /> account-settings<br /> <br /> Usuarios conectados<br /> <br /> Muestra la configuracion de la cuenta del usuario<br /> <br /> shorg-other-lists<br /> <br /> Usuarios conectados<br /> <br /> Muestra las listas de correo a las que no esta suscrito el usuario<br /> <br /> show-my-lists<br /> <br /> Usuarios conectados<br /> <br /> Muestra las listas de correo a las que esta suscrito el usuario<br /> <br /> subscribe<br /> <br /> Usuarios conectados<br /> <br /> Suscribe un usuario a una lista determinada<br /> <br /> unsubscribe<br /> <br /> Usuarios conectados<br /> <br /> Anula la suscripcion de un usuario a una lista determinada<br /> <br /> 28. Crencidn de<br /> <br /> lrrz<br /> <br /> gestor de listns de correo<br /> <br /> Utilizada por change-password<br /> <br /> Usuarios conectados<br /> <br /> Muestra el formulario de carnbio de contraseiia<br /> <br /> store-changepassword<br /> <br /> Usuarios conectados<br /> <br /> Actualiza la contraseiia del usuario en la base de datos<br /> <br /> create-mail<br /> <br /> Administradores<br /> <br /> Muestra un formulario para cargar boletines inforrnativos<br /> <br /> create-list<br /> <br /> Administradores<br /> <br /> Muestra un formulario para poder crear nuevas listas de correo<br /> <br /> store-list<br /> <br /> Adrninistradores<br /> <br /> Almacena detalles de las listas de correo en la base de datos<br /> <br /> Adrninistradores<br /> <br /> Muestra boletines informativos que se han cargad0 per0 que no se han enviado<br /> <br /> Administradores<br /> <br /> envia boletines informati vos a 10s suscriptores<br /> <br /> send --<br /> <br /> Probablemente habr6 apreciado que en la tabla falta una opci6n como storemail, es decir, una accion que cargue 10s boletines informativos introducidos a trav4s d e crea te-mail por 10s administradores. De hecho, esta funcionalidad concreta se encuentra en un archivo diferente, upload. php. La incluimos en un archivo diferente ya que resulta mas sencillo para 10s programadores realizar el seguimiento de 10s aspectos de seguridad. Analizaremos la implernentacion de estas acciones en 10s tres grupos indicados en la tabla 28.2, es decir, acciones para usuarios no conectados, acciones para usuarios conectados y acciones para administradores.<br /> <br /> Implementaci6n del inicio de sesi6n Cuando un nuevo usuario accede a nuestro sitio, podemos esperar que realice tres acciones. Primero, que vea lo que ofrecemos; segundo, que se registre y, por ultimo, que se conecte. Veremos cada una d e ellas de f o r h a separada. En la figura 28.4 se muestra la pantalla a la que accede11 10s usuarios cuando visitan el sitio por primera vez. A continuacidn veremos c6mo se crea una nueva cuenta y c6mo se realiza la conexion, y volveremos a la operaci6n de ver detalles de las listas en un apartado posterior.<br /> <br /> Desarrollo Web con P H P y MySQL<br /> <br /> Emall Address.<br /> <br /> I<br /> <br /> '<br /> <br /> Figura 28.4. Al Ilegar, 10s usuarios pueden crear una nueva cuenta, ver las listas disponibles o simplemente conectarse<br /> <br /> C r e a c i h d e una nueva cuenta Si un usuario selecciona la opcicin de men6 New Account, se activa la acci6n new-account que, a su vez, activa el siguiente ccidigo en index. php: C3Ce<br /> <br /> ' ne?.l-a,:~::~11.irlt'<br /> <br /> :<br /> <br /> ! / / ~ l i r n i n el a s v a r i a h l f . 5 C1e sec;i:(:r~ se.C;?irrrl-d p c t r i ~ ~( iy; displ ay-accuunt-form( i ; break;<br /> <br /> Figura 28.5. El formulario para crear nuevas cuentas permite a 10s usuarios introducir sus datos<br /> <br /> 28. Creacidn de u n gestor de listas de correo<br /> <br /> Este c6digo desconecta a un usuario si ya se encuentra conectado y muestra el formulario de detalles de cuenta (figura 28.5). Este formulario se genera por medio de la funci6n d i s p l a y a c c o u n t f o r m ( ) de la biblioteca o u t p u t -f n s php. Esta funci6n se utiliza tanto con esta accT6n como con a c c o u n t - s e t t i n g s para mostrar un formulario que permita a1 usuario configurar una cuenta. Si la funci6n se invoca desde la accidn a c c o u n t - s e t t i n g s , el formulario se completa con 10s datos de cuenta existentes del usuario. En este caso el formulario esti en blanco, listo para introducir nuevos detalles de cuentas. Como esta funcidn unicamente representa HTML, no la analizaremos aqui. El bot6n de envio de este formulario invoca la acci6n s t o r e - a c c o u n t , cuyo c6digo mostramos a continuaci6n:<br /> <br /> .<br /> <br /> case 'store-account' :<br /> <br /> I if<br /> <br /> (store-account ($H'TTP-SESSION-VARS [ 'normal-user' 1, $HTTP SESS1ON_VARS['admir1~user'l,SHTTP-POST-VARS) $action = ' I ; if(!check-logged-in()) display-login-forrn($action) ; break; -<br /> <br /> )<br /> <br /> 1<br /> <br /> La funci6n s t o r e a c c o u n t ( ) escribe 10s detalles de la cuenta en la base de datos. Su c6digo se recoge en el listado 28.4. Listado 28.4. Funcion store-account() de mlm-fns.php. Estas funciones ariaden un nuevo usuario o modifican un usuario ya existente en la base de datos / / aAada un nuevo suscriptor a la base d e datos o perrnita que el / / usuario rnodifique sus -dates function store-account($norrnal-user, Sadrnin-user, $details)<br /> <br /> i if ( ! filled-out ($details))<br /> <br /> i echo 'All fields must be filled in. return false;<br /> <br /> Try again.<br /><br<br /> <br /> / > I ;<br /> <br /> 1 else<br /> <br /> i if(subscriber-exists ($details [ 'ernail'] )<br /> <br /> )<br /> <br /> i //compruebe que se han conectado como el usuario que tratan d e cambiar if(get ernail()==$details [ 'ernail'] ) -<br /> <br /> [<br /> <br /> $query ="update subscribers set realname ='$details[realname]', mimetype = '$details[rnirnetype]' where email = ' " . $details[email] . " I " ; if(dbpconnect() & & mysql-query($query)<br /> <br /> I return true;<br /> <br /> Desarrollo Web con PHP y MySQL I else<br /> <br /> I echo 'could not store changes.<br /><br /><br /><br /><br /><br return false;<br /> <br /> / > I ;<br /> <br /> I 1 else<br /> <br /> i echo '<p>Sorry, that ernail address is already registered here.</p>'; echo '<p>You will need to log in with that address t o change ' . ' its settings.</p>'; return false;<br /> <br /> else / / nueva cuenta "insert into subscribers values ( '$details [ernail]' , '$details [realname] ' , 'Sdetails [mimetype]' , password('$details[new~password]'), 0 )"; if(dbpconnect() & & rnysql_query($query))<br /> <br /> $query<br /> <br /> =<br /> <br /> i return true;<br /> <br /> 1 else<br /> <br /> i echo 'Could not store new account.<br /><br /><br / X b r /><br /><br return false;<br /> <br /> />I;<br /> <br /> I 1<br /> <br /> En primer lugar, la funci6n comprueba que el usuario ha introducido 10s datos requeridos. Si son correctos, la funci6n crea un nuevo usuario o actualiza 10s detalles de la cuenta si el usuario ya existe. Un usuario s610 puede actualizar 10s detalles de la cuenta del usuario bajo el que se ha conectado. Para realizar la comprobaci6n se utiliza la funci6n g e t m a i l ( ) , que recupera la direction de correo electrdnico del usuario conectado actialmente. Volveremos a este aspect0 mas adelante, ya que utiliza variables de sesi6n que se configuran cuando se conecta el usuario.<br /> <br /> Conexion Si un usuario completa el formulario de inicio de sesidn que vimos en la figura 28.4 y pulsa el bot6n Log In, activara la secuencia de comandos index.php con las<br /> <br /> 28. Creacidn de u n gestor de listas de correo<br /> <br /> variables e m a i l y password configuradas. De esta forma se activa el c6digo de conexi6n, que se corresponde a la fase de preprocesamiento de la secuencia de comandos y que mostramos a continuaci6n: / / es necesario procesar antes que nada las solicitudes de conexi6n y desconexitn if($HTTP~POSTpVARS['email']&&$HTTPifiSHTTP_POSTVARS['email'i66SHTTP_POST_VPOST~VARS['password'])<br /> <br /> I if (Slogin<br /> <br /> ==<br /> <br /> 'admin' )<br /> <br /> $status .= '<p><b>'.get-realpname($HTTP-POST-VWS['email']).'</b> logged in'. ' successfully as < b > A d r n i n i s t r a t o r < / b > < / p > '<br /><br /><br /><br />cbr / > I ; SHTTP-SESSIONpVARS['admin-user'] = SHTTP-POSTpVARS['email'];<br /> <br /> I else ifislogin<br /> <br /> 'normal')<br /> <br /> ==<br /> <br /> t $status<br /> <br /> .=<br /> <br /> "<p><b>".get-real-name($HTTP-POST-VARS['emailq1 )."</b> logged in"<br /> <br /> . " successfully.c/p><br /><br / > " ; SHTTP-SESSIONpVARS['norrnal-userv]<br /> <br /> =<br /> <br /> SHTTP- POST-VARS['emaill];<br /> <br /> 1 else<br /> <br /> t $status<br /> <br /> .=<br /> <br /> "<p>Sorry, we could not log you in with that email address and password.c/p><br / > " ;<br /> <br /> I 1<br /> <br /> Como puede comprobar, primer0 intentamos conectarlo con la funci6n l o g i n ( ) delabibliotecauser a u t h f n s . p h p . Es ligeramente distinta a l a s funciones de inicio de sesi6n que hemos utilizado anteriormente, por lo que la analizaremos con mds detalle. En el listado 28.5 puede Ver ef c6digo correspondiente a esta funci6n. Listado 28.5. Funcion login() de user-auth-fns.php. Cornprobacion de 10s detalles de conexion de un usuario function login(Semai1, Spassword) / / compruebe el nombre de usuario y la contraseha en la base d e datos / / si coinciden, devuelva el tipo de conexi6n / / en caso contrario, devuelva false {<br /> <br /> / / con6ctese a la base d e datos Sconn = d b connect(); if (!$corm) return 0 ;<br /> <br /> $query<br /> <br /> =<br /> <br /> "select<br /> <br /> admin<br /> <br /> from subscribers where email='$emaill and password = password('$password')";<br /> <br /> Desnrrollo Web con P H P y MySQL //duplique $query; $result = mysql-query($query); if (!$result) return false; i f (mysqlpnum-rows($resuIt)<l) return false; if(mysq1-result($result, return 'admin'; else return 'normal ' ;<br /> <br /> 0,<br /> <br /> 0)<br /> <br /> ==<br /> <br /> 1)<br /> <br /> I<br /> <br /> Anteriormente con las funciones de conexi6n devolviamos true si la conexi6n era satisfactoria y fa1se si no lo era. En este caso, devolvemos fa1se si la conexi6n no ha sido correcta pero, en caso afirmativo, devolvemos el tip0 de usuario, ' admin ' o normal '. Comprobamos el tip0 de usuario recuperando el valor almacenado en la columna admin de la tabla de suscriptores, para una combinaci6n concreta de direcciones de correo electr6nico y contrasefias. Si no se recupera ningun resultado, devolvemos fa1se.Si el usuario es un administrador, este valor serd 1(true)y devolvemos ' admin ' . En caso contrario, devolvemos ' normal I . Volvamos a la linea de ejecuci6n principal. Registramos una variable de sesi6n para realizar el seguimiento de nuestro usuario. Serd admin user si se trata de un administrador o normal user si es un usuario conventional. Sea cual sea la variable, contendrd la direcci6; de correo electr6nico del usuario. Para simplificar la comprobaci6n de la misma, utilizamos la funci6n get-mail ( ) que mencionamos anteriormente. Esta funci6n se describe en el listado 28.6.<br /> <br /> - -<br /> <br /> Listado 28.6. Funcion get-email() de user-auth-fns.php. Devuelve una direccion de correo electronico del usuario conectado function<br /> <br /> getpernail<br /> <br /> ( )<br /> <br /> {<br /> <br /> global $HTTPpSESSION-VARS; if (isset($HTTP-SESSIONpVARS['normal-user'])) return SHTTP-SESSIONpVARS['normal-user']; if (isset($HTTP-SESSION-VARS['admin-user'])) return SHTTP-SESSION_VARS['admin-user']; return false; 1<br /> <br /> De nuevo en el programa principal, informamos a1 usuario si estd conectado o no,<br /> <br /> y a qu6 nivel. El resultado de un intento de conexi6n se muestra en la figura 28.6.<br /> <br /> 28. Creacidn de un gestor de listas de correo<br /> <br /> Figura 28.6. El sistema informa al usuario de que la conexion ha sido correcta<br /> <br /> Una vez conectado el usuario, podemos pasar a las funciones de usuario.<br /> <br /> D e s p ~ d sd e conectarse, 10s usuarios pueden realizar cinco operaciones: Ver las listas disponibles a las que se pueden suscribir Suscribirse y anular la suscripcion a una lista Cambiar la configuracicin d e sus cuentas Cambiar sus contraserias<br /> <br /> En la figura 28.6 hemos visto la mayoria d e estas opciones. A continuacion analizaremos la implementaci6n d e cada una d e ellas.<br /> <br /> Implementaremos una serie d e opciones para poder ver las listas disponibles y 10s detalles d e las mismas. En la figura 28.6 puede ver dos de estas opciones: Show My Lists, que recupera las listas a las que est6 suscrito el usuario y Show Other Lists, que recupera las listas a las que n o est5 suscrito. Si se fija d e nuevo en la figura 28.4, coinprobar6 que existe otra opcion, Show All Lists, que recupera todas las listas d e correo disponibles en el sistema. Para que el<br /> <br /> Desnrrollo Web c o , ~P H P y MySQL<br /> <br /> sistema sea realmente escalable, ser6 necesario afiadir funcionalidad de paginaci6n (para mostrar, por ejemplo, 10 resultados por pzigina). No lo hemos hecho por rnotivos d e brevedad. Estas tres opciones d e menu activan las acciones show-my-lists, show-other1i s t s y show- a11- 1is t s respectivamente. Como habrfi apreciado, las tres acciones tienen un funcionamiento similar. A continuaci6n se incluye el codigo d e las mismas:<br /> <br /> Figura 28.7. La funcion display-items() se ha utilizado para mostrar una lista de las listas a las que no esta suscrito el usuario<br /> <br /> 28. Creacidn de u n gestor de listas de correo<br /> <br /> Como ve, las tres acciones invocan la funci6n d i s p l a y-i t em ( ) de la biblioteca o u p u t i n s . php.<br /> <br /> c a d i una lo hace con diferentes pariimetros. Tambien utilizan la funcidn g e t m a i l ( ) que hemos mencionado anteriormente para obtener la direccidn decorreo electr6nico correspondiente a cada usuario. En la figura 28.7 puede ver lo que hace esta funci6n. Esta es la pdgina Show Other Lists. Veamos a continuaci6n el c6digo de la funci6n d i s p 1a y-i t ems ( ) ,que se incluye en el listado 28.7. Listado 28.7. Funcion display-items de output-fns.php. Esta funcion se utiliza para mostrar una lista de elementos con sus correspondientes acciones function display itemsistitle, $list, $actionl=", $actionZ=", $action3=") 1 global $table-widt-h; echo "<table width=\"$table-width\" cellspacing=\"O\" cellpadding=\"O\" border=\"O\">"; -<br /> <br /> / / cuente el n6mero d e acciones $actions = (($actionl!=") + ($action2!=")<br /> <br /> echo<br /> <br /> ' <t r> <th colspan="'. </tr>';<br /> <br /> (l+$actions)<br /> <br /> + ($action3!kW));<br /> <br /> . ' " bgcolor="#5B69A6">'. $title .'</th><br /> <br /> / / cuente el nhmero de articulos Sitems = sizeof($list);<br /> <br /> -<br /> <br /> ifisitems == 0 ) echo ' <t r> <td colspan="'. il+$actiorls)."' align="center">No Items to Display</td> </tr>'; else<br /> <br /> -<br /> <br /> I / / imprima todas las filas for($i = 0; $items; $i++) {<br /> <br /> if($i%2) / / 10s colores d e fondo se alternan Sbgcolor = "'#ffffff'"; else $bgcolor = "'#ccccff'"; echo "<t r> <td bgcolor=$bgcolor width=\"".($table-width - ($actions*149)).'">'; echo $list [$i] [l]; if ( $ l i s t [$i] [ 2 ] ) echo ' - ' .$list [$il 121 ; echo '</td>'; //<br /> <br /> cree botones<br /> <br /> para<br /> <br /> una<br /> <br /> msximo d e<br /> <br /> tres<br /> <br /> acciones<br /> <br /> por<br /> <br /> linea<br /> <br /> Desarrollo Web con P H P y MySQL<br /> <br /> 1<br /> <br /> echo "<td bgcolor=\"$bgcolor\" width=\"149\">"; / / 10s botones view/preview son un caso especial ya que estin / / vinculados a un archivo if($$var == 'preview-html'l I$$var == ' v i e w - h t m l ' 1 $$var == 'preview-text'l I$$var == 'view-text') display-preview_button($list:Si][3], $list[$i] [O], $$var); else display-button( $$var, '&id=' . $list[$i] [O] ) ; echo '</td>';<br /> <br /> i I echo<br /> <br /> "</tr>\nW;<br /> <br /> 1 echo '</table>';<br /> <br /> Esta funcidn representa una tabla de elementos, cada uno con hasta tres botones de accidn asociados. La funcidn espera cinco parimetros que, en orden, son 10s siguientes: $title es el titulo que aparece en la parte superior de la tabla. En el caso ilustrado en la figura 28.7, pasamos el titulo Unsubscribed Lists, como indicamos en el fragment0 de cddigo descrito anteriormente para la accidn "Show Other Lists". $list es una matriz de elementos que se muestran en cada fila de la tabla. En este caso, se trata de una matriz de las listas a las que el usuario no est6 suscrito actualmente. Genesamas la matriz (en este caso) en la funcidn get unsubscribed lists ( ) , que veremos en breve. Se trata de una mat& multidimension~en la que cada fila puede contener hasta cuatro fragmentos de datos sobre cada fila. En orden, son 10s siguientes: $lis t [n] [ 01 contiene el Id. del elemento, que normalmente es un numero de fila. Proporciona a 10s botones de accidn el Id. de la fila en la que actuan. En nuestro caso, utilizaremos el Id. de la base de datos, como veremos en breve. $1 is t [n] [ 1I contiene el nombre del elemento. Ser6 el texto que aparezca para un determinado elemento. Por ejemplo, en el caso de la figura 27.8, el nombre del elemento en la primera fila de la tabla es PHP Tipsheet. $list [n] [2]y $list [n] [3] sonopcionales.Losutilizaremos para indicar que hay m6s informaci6n. Se corresponden, respectivamente, a1 texto y a1 Id. de dicha informacidn adicional. Veremos un ejemplo en el que se utilizan estos dos parimetros cuando analicemos la accidn View Mai 1,en un apartado posterior.<br /> <br /> 28. Creacidn de u n gestor de listas de correo<br /> <br /> Como alternativa, podriamos haber utilizado palabras clave como indices de la matriz. El tercer, cuarto y quinto pariimetros de la funci6n se utilizan para pasar tres acciones que se mostraran en botones correspondientes a cada elemento. En la figura 28.7, se trata de 10s tres botones de opci6n representados como Information, Show Archive y Subscribe. Obtenemos estos tres botones para la piigina Show All Lists a1 pasar 10s nombres de action, information,show-archive y subscribe. A1 utilizar la funcion display button ( ) ,estas acciones se han convertido en botones con dichas palabras sobre-10s mismos, y se les ha asignado la correspondiente accibn. Todas las acciones Show invocan la funci6n display item de forma diferente, como puede comprobar si observa sus acciones. Ademiis de tener titulos y botones de acci6n diferentes, cada una de ellas utiliza una funci6n distinta para generar la matriz d e elementos que se van a representar. Show All Lists utiliza la funci6n get all-lists ( ) , Show Other Lists utiliza la funcion get unsubscribed lists ( ) y Show My Lists, la funci6n get subscribed lists ( ) . El funciona: miento d e las tres funciones es s i m i l a r todas provienen d e la biblioteca mlm fns.php. ~escribiremosget unsubscribed 1ist s ( ) ,ya que es el ejemplo que hemos ; el listado 28.8 s< muestra el c6digo de esa funcion. seguido hasta ahora. E A<br /> <br /> Listado 28.8. Funcion get-unsubscribed-lists() de mlm-fns.php. Generacion de una rnatriz de listas de correo a las que el usuario no esta suscrito function get-unsubscribed-lists($ernail)<br /> <br /> $query<br /> <br /> "select lists.listid, listname, email from lists left join sub-lists on 1ists.listid = sub-1ists.listid and ernail='$emaill where email is NULL order by listname"; if(dbpconnect()) =<br /> <br /> 1 $result = rnysql-query($query); if(!$result) echo '<p>Unable to get list from database.</p>' ; $num = mysql_numrows ($result ) ; for($i = 0; $i<$r,urn; $it+)<br /> <br /> i array-push($list, array(mysq1 result.($result, $i, O), rnysqlpresult ($result, $i, 1 ) ) ) ;<br /> <br /> return $list;<br /> <br /> I<br /> <br /> Como puede comprobar, esta funcion requiere que se pase una direccion d e correo electrbnico. Deberia ser la direccion de correo del suscriptor que estamos utilizando.<br /> <br /> Dpsnrrollo W& con P H P y M ! / S Q L<br /> <br /> La funci6n g e t -s u s c r i b e d -l i s t s ( ) tambign requiere una direcci6n d e correo como par6metr0, per0 g e t a l l 1i s t s ( ) no, por razones evidentes. Tras indicar la direcci6n d e c o r r e o del usuario, nos conectarnos a la base d e datos y obtenemos todas las listas a las que el suscriptor no est6 suscrito. Como suele ser habitual con este tipo d e consulta en MySQL, utilizamos L E F T JOIN para buscar elementos que no coincidan. Realizamos un bucle por el resultado y generamos la matriz fila a fila por medio d e la funci6n incorporada a r r a y p u s h ( ) . Una vez que sabemos c 6 m o s e genera esta lista, veremos 10s botones d e acci6n asociados.<br /> <br /> El bot6n Information d e la figura 28.7 desencadena la acci6n ' in£o r m a t i o n ', que mostramos a continuaci6n:<br /> <br /> Para ver lo que hace la funcion d i s p l a y i n f o r m a t i o n -<br /> <br /> ()<br /> <br /> , observe la figura<br /> <br /> Pyramid Newsletter Company nm.mer Contains lnlormauon releralt lo empiope5. Irmstors. a i d Omer InleresleU parbe5 Mumhfr GTSUhECnber3 1<br /> <br /> Figura 28.8. La funcion display-information0 muestra un comentario sobre una lista de correo<br /> <br /> La funci6n muestra informaci6n general sobre una determinada lista d e correo, asi como el n6mero d e suscriptores y el n6mero d e boletines informativos que se han<br /> <br /> 28. Creacidn de u n gestor de listas de correo<br /> <br /> enviado a dicha lista y que se encuentran disponibles en el archivo (que veremos en breve). El cddigo de esta funci6n se recoge en el listado 28.9. Listado 28.9. Funcion display-information() de output-fns.php. Muestra informacion de la lista function display-inforrnation($listid) I<br /> <br /> if( !$listid) return false: $info<br /> <br /> load-list-infoislistid);<br /> <br /> =<br /> <br /> if($info)<br /> <br /> t echo echo echo echo<br /> <br /> '<h2>'.pretty($info[listnarne]).'</h2>'; '<p>'.pretty($info[blurb])'</p>; '<p>Nurnber o f subscribers:' . $info[subscribers] '</p>; '<p>Nurnber o f messages in archive:' . $info[archive]'</p>;<br /> <br /> I<br /> <br /> I<br /> <br /> La funci6n d i s p l a y information ( ) utiliza otras dos funciones para conseguir sus prop6sitos web: 1 o a d-1 i s t -i n f o ( ) y p r e t t y ( ) . La funci6n 1 o a d 1 is t i n f o ( ) se encarga de recuperar datos de la base de datos. La funci6n p r e t t y ( ) s?mplemente aplica formato a 10s datos recuperados, elimina las barras invertidas, convierte nuevos piirrafos en saltos de linea HTML, etc. Veamos brevemente la funci6n l o a d 1 i s t i n f o ( ) , que se encuentra en la biblioteca de funciones m l m-ins. php. suc6dig; se incluye en el listado 28.10. Listado 28.10. Funcion load-list-info() de mlm-fns.php. Generacion de una matriz de informacion de lista<br /> <br /> -<br /> <br /> -<br /> <br /> function load-list-info(S1istid)<br /> <br /> i if( ! $listid) return false; if(!db-connect()) return false; $query = "select listname, blurb from lists where listid $result = mysql-query($query); if( !$result)<br /> <br /> =<br /> <br /> $listid";<br /> <br /> 1 echo 'Cannot retrieve this list'; return false;<br /> <br /> I $info<br /> <br /> =<br /> <br /> mysql-fetch-array($result);<br /> <br /> $query = "select count(*) from $result = mysql-query($query); if($result)<br /> <br /> sub-lists<br /> <br /> where<br /> <br /> listid<br /> <br /> =<br /> <br /> Sllstid";<br /> <br /> Desarrollo W e b con PHP y MySQL ! $info['subscribers']<br /> <br /> =<br /> <br /> mysql-result($result,<br /> <br /> 0,<br /> <br /> 0);<br /> <br /> I $query<br /> <br /> "select count(*) from mail where listid and status = 'SENT'"; $result = mysql-query($query); if($result) =<br /> <br /> =<br /> <br /> $listid<br /> <br /> i $info[ 'archive']<br /> <br /> =<br /> <br /> mysql-result ($result, 0, 0);<br /> <br /> I return<br /> <br /> $info;<br /> <br /> I<br /> <br /> Esta funci6n ejecuta tres consultas debases de datos para obtener el nombre y el comentario de una lista de la tabla l i s t s , el numero de suscriptores de la tabla s u b-1i s t s y el numero de boletines informativos enviados de la tabla mai 1 .<br /> <br /> C6mo ver archivos de listas Ademiis de poder ver el comentario de la lista, 10s usuarios pueden cornprobar todo el correo que se ha enviado a una determinada lista si pulsan el boton Show Archive. Se activarii la acci6n s h o w - a r c h i v e , que desencadena el siguiente c6digo: case 'show-archive' :<br /> <br /> t display items('Archive For '.get-list-name($HTTPPGETTVARS['ld']), get-archive($HTTP-GET-VARS['1d1]), 'view-html', 'view-text', break; -<br /> <br /> ");<br /> <br /> I<br /> <br /> De nuevo, esta funci6; utilka la funci6n d i s p 1a y i t ems ( ) para enumerar 10s distintos elementos de correo que se han enviado a-la lista. Estos elementos se recuperan por medio de la funci6n g e t -a r c h i v e ( ) de m l m-f n s php, cuyo c6digo reproducimos en el listado 28.11.<br /> <br /> .<br /> <br /> Listado 28.11. Funcion get-archive() de mlm-fns.php. Generacion de una matriz de boletines informativos archivados para una determinada lista function get-archive($listid)<br /> <br /> I //devuelve una matriz del correo archivado para esta lista //la matriz tiene filas como (Id d e correo, asunto)<br /> <br /> $query<br /> <br /> =<br /> <br /> "select mailid, subject, listid from mail where listid = $listid and status = 'SENT' order by sent";<br /> <br /> 28. Creacidn de u n gestor de listas de correo<br /> <br /> $result = rnysql-queryisquery); if( !$result)<br /> <br /> I echo "cp>Ur,able to get list from database return false;<br /> <br /> -<br /> <br /> $query.</p>";<br /> <br /> 1 Snum = r n y s q l _ n u r n r o w s ( $ r e s u l t ) ; for($i = 0 ; $i<$num; $it+) [<br /> <br /> array(mysql~result($result,$i, O ) , mysql-result($result, Si, 11, Slistnarne, $listid); array-push($list, $row);<br /> <br /> $row<br /> <br /> =<br /> <br /> 1<br /> <br /> return $list;<br /> <br /> Como en el caso anterior, esta funci6n recupera la informaci6n necesaria de la base de datos, 10s detalles de correo que se han enviado, y genera la correspondiente matriz que se pasari a la funci6n d i s p l a y -i t e m s .<br /> <br /> Suscripciones y anulacion de suscripciones En la lista de listas de correo de la figura 28.7, cada lista dispone de un bot6n que permite a 10s usuarios suscribirse a la misma. Del mismo modo, si 10s usuarios recurren a la opci6n Show My Lists para ver las listas a las que ya estin suscritos, verin un b o t h Unsubscribe junto a cada una de las listas. Estos botones activan las acciones s u b s c r i b e y u n s u b s c r i b e , que desencadenan 10s dos siguientes fragmentos de c6dig0, respectivamente: case 'subscribe' :<br /> <br /> t<br /> <br /> -<br /> <br /> -<br /> <br /> subscribe(get-ernail(), SHTTP-GET-VARS['idl]); display-items('Subscribed Lists', get subscribed-listsiget-ernail()), 'information', 'show-archive', 'unsubscribe'); break; -<br /> <br /> 1 case 'unsubscribe' :<br /> <br /> i unsubscribe (get-ernail ( ) , $HTTP-GET-VARS [ ' i d ' ] ) ; display~items('SubscribedLists', get-subscribed listsiget-ernail0 ) , 'information', 'show-archive', 'unsubscribe'); break; -<br /> <br /> En cada caso, invocamos una funci6n ( s u b s c r i b e ( ) o u n s u b s c r i b e ( ) ) y, tras ello, volvemos a mostrar una lista de listas de correo a las que el usuario se ha suscrito por medio de la funci6n d i s p l a y i terns ( ) . Las funciones s u b s c r i b e ( ) u n s u b s c r i b e ( ) se muestran en el listado 28.12.<br /> <br /> Listado 28.12. Funciones subscribe() y unsubscribe() de rnlrn-fns.php. Estas funciones afiaden o borran suscripciones de un usuario function subscribe($ernail, Slistid)<br /> <br /> i if( !$emailll!$listidll!list~exists($listid) I l !subscriber-exists(Semai1)) return false; //si ya est6 suscrito, salqa if(subscribed($email, $listid)) return false; if<br /> <br /> db-cennect ( return false;<br /> <br /> ( !<br /> <br /> $query<br /> <br /> =<br /> <br /> ) )<br /> <br /> "insert into sub-lists values ('$email', $listid)";<br /> <br /> function unsubscribe($email, $listid)<br /> <br /> i if(!$emailll !$listid) return false; if(!db-connect()) return false; $query<br /> <br /> =<br /> <br /> "delete from sub-lists where email<br /> <br /> =<br /> <br /> 'Semail' and listid<br /> <br /> =<br /> <br /> $listid";<br /> <br /> $result = mysql queryisquery); return $result; -<br /> <br /> I<br /> <br /> -<br /> <br /> -<br /> <br /> La funci6n s u b s c r i b e ( ) afiade una fila a la tabla s u b lists que se corresponde a la suscripci6n; la funci6n u n s u b s c r i b e ( ) eliminaesta fila.<br /> <br /> Modificacidn de la configuracidn de una cuenta A1 pulsar el b o t h Account Settings se activa la acci6n account-settings, cuyo c6digo mostramos a continuaci6n:<br /> <br /> Como puede comprobar, volvemos a utilizar la funci6n display -account form ( ) que utilizamos para crear la cuenta inicialmente. Sin embargo, en esta oca-<br /> <br /> 25. Crencidw de urr gestor de listns de correo<br /> <br /> si6n pasamos 10s detalles actuales del usuario, que se representarin en el formulario para facilitar la modificaci6n. Cuando el usuario pulsa sobre el boton de envio del formulario, se activa la acci6n s t o r e - a c c o u n t como mencionamos previamente.<br /> <br /> A1 pulsar el bot6n Change Password se activa la acci6n c h a n g e - p a s s w o r d , que desencadena el siguiente c6digo:<br /> <br /> La funci6n d i s p l a y p a s s w o r d f o r m ( ) ( d e la biblioteca d e funciones o u t p u t fn s .php) simplemente muesGa u n tormulario en el q u e el usuario puede carnbiarsu contraseiia. Este formulario se ilustra en la figura 28.9.<br /> <br /> Figura 28.9. La funcion display-password() permite a 10s usuarios cambiar sus contraseiias<br /> <br /> Cuando el usuario pulsa el b o t h Change Password, que se encuentra en la parte inferior del formulario, se activa la acci6n s t o r e - c h a n g e - p a s s w o r d , cuyo c6digo es el siguiente:<br /> <br /> Desarrollo Web con PHP y MySQL else<br /> <br /> I echo '<p>Sorry, your password could not be changed.</p>'; display-password-form( ) ;<br /> <br /> 1 break; \<br /> <br /> Como puede comprobar, este c6digo intenta cambiar la contrasefia por medio de la funci6n change-password ( ) e indica a1 usuario si la operaci6n ha sido satisfactoria o no. La funci6n change pas sword ( ) se encuentra en la biblioteca de funciones user -auth -f n s .p h p y su c6digo se reproduce en el listado 28.13. Listado 28.13. Funcion change-password() de user-auth-fns.php. actualiza la contraseiia de un usuario<br /> <br /> Esta funcion valida y<br /> <br /> function change password(Sernai1, Sold-password, $new-password, $new password-conf) / / carnbie la contrasetia del correo electr6nico/old password por new-password / / devuelva true o false -<br /> <br /> -<br /> <br /> -<br /> <br /> {<br /> <br /> // // // if<br /> <br /> si la contraseiia antigua es correcta carnbie su contrasetia por new-password y devuelva true en caso contrario, devuelva false (login(Sernai1, $old-password))<br /> <br /> I ifisnew-password==$new-passwordconf)<br /> <br /> 1 if ( ! (Sconn = db-connect())) return false; $query = "update subscribers set password = password('$new_password') where ernail = '$ernail'"; $result = rnysql-query ($query); return $result;<br /> <br /> 1 else echo '<p> Your passwords do not match.</p>;<br /> <br /> 1 else echo '<p> Your old password is incorrect.</p>'; return false; / / la contrasetia antigua era incorrecta<br /> <br /> I<br /> <br /> Esta funci6n es similar a otras funciones de configuraci6n y modificaci6n de contrasefias que ya hemos descrito. Compara las dos nuevas contrasefias introducidas por el usuario para garantizar que son idhticas y, en caso de que lo sean,.intenta actualizar la contrasefia del usuario en la base de datos.<br /> <br /> 28. Crencidrr d r<br /> <br /> lrir<br /> <br /> gcstor d p l ~ s t n sdc correo<br /> <br /> Cuando un usuario pulsa el botdn Log Out, se desencadena la accidii log-out. El cddigo ejecutado por esta accidn en la secuencia d e comandos principal se encuentra d e hecho en la secci6n d e yreyrocesamiento, como se indica a continuacidn:<br /> <br /> Este fragmento d e c6digo elimina las variables d e sesi6n y destruye la sesi6n. T a m b i h anula la variable action, lo que significa que introducimos la instruccidn d e caso principal sin una accidn, con lo que se desencadena el siguiente c6digo:<br /> <br /> De esta forma se podra conectar otro usuario o el usuario podra conectarse como alguien diferente.<br /> <br /> Si un usuario se conecta como adniinistrador, tendra acceso a opciones d e menu adicionales, como puede comprobar en la figura 28.10.<br /> <br /> .<br /> <br /> Figura 28.10. El menu de administracibn permite crear y mantener listas de correo<br /> <br /> Desnrrollo Web con P H P y hl?ySQL<br /> <br /> Las opciones adicionales son Create List (para crear una nueva lista d e correo), Create Mail (para crear u n nuevo boletin informativo) y View Mail (para ver y enviar boletines informativos creados per0 todavia sin enviar). Veremos cada una d e estas opciones individualmente.<br /> <br /> Si el administrador opta por d e f nir una nueva lista y pulsa el b o t h Create List, activarti la acci6n c r e a t e - l i s t , que esth asociada a1 siguiente c6digo:<br /> <br /> La funci6n d i s p l a y l i s t f o r m ( ) muestra u n formulario que permite a1 administrador introducir 6 s d e t g l e s d e la nueva lista. Se encuentra e n la biblioteca o u t p u t f n s . p h p y simplemente representa HTML por lo que n o la describiremos. El r e s u l g d o d e esta funci6n se rnuestra e n la figura 28.11.<br /> <br /> Figura 28.11. La opcion Create List requiere que el adrninistrador introduzca un nombre y una descripcion (o cornentario) sobre la nueva lista<br /> <br /> Cuando el administrador pulsa el boton Save List, se activa la acci6n s t o r e l i s t , que desencadena el siguiente c6digo e n i n d e x . p h p :<br /> <br /> 28. Creacidn de u n gestor de listas de correo<br /> <br /> display-items('Al1 Lists', get-all-lists( 'show-archive','');<br /> <br /> ),<br /> <br /> 'information',<br /> <br /> t else echo '<p>Llst could not be stored, please try ' .'agaln.</p><br /><br /><br /><br /><br / > I ; break;<br /> <br /> 1<br /> <br /> Como puede comprobar, el c6digo intenta almacenar 10s detalles de la nueva lista y, tras ello, muestra la nueva lista de listas. Los detalles de la lista se almacenan por medio de la funci6n store-l i s t ( ) , cuyo c6digo reproducimos en el listado 28.14. Listado 28.14. Funcion store-list() de rnlrn-fns.php. Esta funcion atiade una nueva lista de correo a la base de datos function store list($admin -user, $details) -<br /> <br /> {<br /> <br /> if(!filled-out($details) 1 t echo 'All fields must be filled in. return false; 1 else<br /> <br /> Try again.<br /><br<br /> <br /> / > I ;<br /> <br /> i if ( !check-admin user($admin_user) ) return false; / / ;c6mo pudo invocar esta funci6n alguien no conectado como adrninistrador? -<br /> <br /> if ( ! db-connect ( ) ) 1 return false;<br /> <br /> -<br /> <br /> -<br /> <br /> t $query<br /> <br /> "select count(*) from lists where listnarne .$details ['name'] . " I " ; $result = mysql -query($query); if(mysq1-result($result, 0 , 0 ) > 0 ) =<br /> <br /> =<br /> <br /> '"<br /> <br /> 1 echo 'Sorry, there return false;<br /> <br /> is<br /> <br /> already<br /> <br /> a<br /> <br /> list with<br /> <br /> this<br /> <br /> name.';<br /> <br /> 1 $query<br /> <br /> =<br /> <br /> "insert into lists values(NULL, '".$details ['name'] . " I , '".$details['blurb']."')";<br /> <br /> $result = mysql-query($query); return $result;<br /> <br /> I 1<br /> <br /> Esta funcicin realiza algunas comprobaciones de validaci6n antes de escribir en la base de datos. Comprueba que se han introducido todos 10s detalles, que el usuario actual es un administrador y que el nombre de la lista es exclusive. Si todo funciona correctamente, la lista se afiade a la tabla l i s t s de la base d e datos.<br /> <br /> Carga<br /> <br /> de un nuevo boletin informativo<br /> <br /> Por ultimo llegamos a la parte principal de la aplicacicin: la carga y el envio de boletines informativos a listas de correo. Cuando un administrador pulsa el bot6n Create Mail, se activa la acci6n createm a i l , como se indica a continuaci6n:<br /> <br /> El administrador ver6 el formulario que mostramos en la figura 28;12.<br /> <br /> Images. (oponal) Image r<br /> <br /> Browse...<br /> <br /> Image 2<br /> <br /> Browse<br /> <br /> ..<br /> <br /> I I<br /> <br /> Figura 28.12. La opcion Create Mail ofrece al administrador una interfaz para cargar archivos de boletines informativos<br /> <br /> Recuerde que para esta aplicaci6n asumimos que el administrador ha creado un boletin informativo en formato HTML y en texto, y que cargar5 ambas versiones antes de enviarlo. Hemos optado por implementarlo de esta forma para que 10s administradores puedan utilizar su software preferido para crear 10s boletines informativos. De esta forma la aplicaci6n resulta m6s accesible. Cornprobars que el formulario cuenta con una serie d e campos que el administrador debe completar. En la parte superior se incluye u n cuadro desplegable para seleccionar la lista de correo. El administrador tambien tiene que indicar el asunto<br /> <br /> 28. Creacidn de u n gestor de listas de correo<br /> <br /> del boletin informativo (lo que se utilizarfi como linea de asunto del correo electr6nico posterior). Los campos restantes son campos de carga de archivos, como indica el bot6n Browse junto a cada uno de ellos. Para poder enviar un boletin informativo, el administrador debe incluir tanto la versi6n en texto como la versi6n HTML del mismo (aunque lo puede cambiar para ajustarlo a sus necesidades). Tambien hay una serie de campos de imagen opcionales en 10s que el administrador puede cargar todas las imfigenes que haya incrustado en el HTML. Seri necesario especificar y cargar individualmente cada uno de estos archivos. El formulario es similar a cualquier formulario de carga de archivos convencional a excepci6n de que, en este caso, lo utilizamos para cargar varios archivos. Por ello habrfi que realizar algunas modificaciones en la sintaxis del formulario y en la forma de procesar 10s archivos cargados. El c6digo de la funci6n display-mail -form ( ) se recoge en el listado 28.15. Listado 28.15. Funcion display-mail-form() de output-fns.php. Esta funcion muestra el formulario de carga de archivos function display-mail-EormiSemail,<br /> <br /> $listid=O)<br /> <br /> i / / muestre un formulario global Stable-width; $list = get-all-lists(); $lists = sizeof($list);<br /> <br /> html<br /> <br /> para<br /> <br /> cargar<br /> <br /> un<br /> <br /> nuevo<br /> <br /> mensaje<br /> <br /> ?><br /> <br /> <table cellpadding="4" cellspacing="O" border="OV widthzn<?php echo Stable-width?>"> <form enctype='multipart/form-data' action='upload.php' method='postl: <tr> <td bgcolor="#cccccc"> List: </td> * <td bgcolor="#cccccc"> <select name="listU> <?php for($i = 0; $i<$lists; $it+) i echo '<option value = '.$list[$i] [O]; if ($listid== $list[$i][O]) echo ' selected'; echo '>'.$list[$i][l]."</option>\nn;<br /> <br /> -<br /> <br /> I ?><br /> <br /> </select> </td> </tr> <tr> <td bgcolor="#cccccc"> S u b j ect: </td> <td bgcolor="#cccccc"> <input type="textn name="subject" value="<?php echo $subject?>" size = 6 0 ></td><br /> <br /> Desarrollo W e b con PHP y MySQL </tr> <tr><td bgcolor="#cccccc"> Text Version: </td><td bgcolor="#cccccc"> <illput type=file name='userfilelO]' size = 60> </td></tr> <tr><td bgcol~r="#cccccc"> HTML Version: </td><td bgcolor="#cccccc"> <input type=file name='userfile[lj' size = 60> </td></tr> <tr><td bgcolor="#cccccc" colspan="2">Images: (optional) <?php Smax-images = 10; for($i = 0; $i<10; $i++)<br /> <br /> I echo echo echo<br /> <br /> "<tr><td bgcolor='#cccccc'>Image " . ($i+l) . ' </td>'; "<td bgcolor='#cccccc'~>"; "<input type='filel name='userfile[".($i+2)."]' size='601></td></tr>";<br /> <br /> ?><br /> <br /> <tr><td colspan="2" bgcolor="#cccccc" align="centerM> <input type="hidden" name="max images" value="<?php echo Smax-images?>"> <input type="hiddenn name="listidW value="<?php echo $listid?>"> <?php display-form-button('up1oad-files'); ? > </ td> </form> </tr> </table> <?php -<br /> <br /> I<br /> <br /> Conviene destacar que 10s archivos que queremos cargar introducirdn sus nombres en una serie de entradas d e tip0 f i l e y que 10s nombres estardn comprendidos e n t r e u s e r f i l e [ 0 ] y u s e r f i l e [ n ]. En definitiva, tratamos a estos campos del formulario de la misma forma que a casillas de verificacidn y les asignamos nombres utilizando una convencidn de matrices. Si quiere cargar varios archivos por medio de una secuencia de comandos PHP, tendrd que utilizar esta convenci6n. En la secuencia de comandos que procesa este formulario, obtendremos tres matrices. A continuacidn analizaremos dicha secuencia de comandos.<br /> <br /> Procesamiento de la carga de varios archivos Recordari que el cddigo de carga de archivos se encuentra en un archivo independiente. El listado completo de dicho archivo se muestra en el listado 28.16.<br /> <br /> 28. Creacio'n de u n gestor de listas de correo Listado 28.16. upload.php. Esta secuencia de cornandos carga todos 10s archivos necesarios para un boletin inforrnativo <?php / / esta funcionalidad se incluye en un archivo distinto, lo que nos permite ser / / m6s paranoicos a1 respecto<br /> <br /> //<br /> <br /> si<br /> <br /> algo va<br /> <br /> mal,<br /> <br /> saldremos<br /> <br /> include ('include f n s . p h p l ) ; session start ( ) ; ~-<br /> <br /> // if<br /> <br /> s61o 10s usuarios d e check-admin-user ( ) )<br /> <br /> administracibn<br /> <br /> pueden<br /> <br /> cargar<br /> <br /> archivos<br /> <br /> ( !<br /> <br /> echo 'You d o not exit;<br /> <br /> seem t o be<br /> <br /> authorized<br /> <br /> to<br /> <br /> use this page.';<br /> <br /> 1 / / Cree 10s botones d e la barra $buttons = array ( ) ; $buttons[O]= 'change-password'; $buttons [l]= 'create-list ' ; $buttons[2]= 'create-mail'; $buttons [3]= 'view-mail'; $buttons [4]= 'log-out ' ; $buttons [5]= 'show-all-lists'; $buttons [6]= 'show-my-lists'; $buttons[7]= 'show-other-lists'; do-html-headeritpyramid-MLM<br /> <br /> -<br /> <br /> de<br /> <br /> Upload<br /> <br /> herramientas<br /> <br /> de<br /> <br /> administracibn<br /> <br /> Files');<br /> <br /> / / compruebe que la p6gina se invoca con 10s datns necesarios if(!$WTTPpPOSTpFILES['userfile'][ ' n a m e ' ] [Ol I I !$HTTP-POST-FILES['userfilel] [ ' n a m e ' ] [ll I I ! $ H T T P POSTpVARS['subject']I I !$HTTP-POST-VARS['list'])<br /> <br /> I echo 'Problem: You did not fill out the form fully. The images are the only optional fields. Each message needs a subject, text version and an HTML version. ' ; do-html-footer(); exit;<br /> <br /> i f ( !db-connect<br /> <br /> ( ) )<br /> <br /> t echo '<p>Could not connect to db</p>'; do-html-footer ( ) ;<br /> <br /> Desarrollo Web con PHP y MySQL exit;<br /> <br /> / / afiada 10s detalles del correo a la base de datos $query = "insert into mail values (NULL, '".$HTTP-SESSION-VARS['admir,-user']."', '".$subject."', J '".$list."', 'STORED', NULL, NULL)"; $result = rnysql-query($query); i f 1 !$result)<br /> <br /> i do-htrnl-footero; exit;<br /> <br /> I //obtenga el Id. MySQL asignado a este correo $mailid = mysql-insert-id(); if( !$mailid)<br /> <br /> i do-html-footeri 1 ; exit;<br /> <br /> I / / si 6ste no es el primer mensaje archivado, fallar6 la creacihri del directorio / / es correct0 @ mkdir('archive/'.$list, 0700); / / si la creacihn del directorio especifico para este correo falla, es un problema if(!mkdir('archive/'.$list."/$mailid", 0 7 0 0 ) )<br /> <br /> i do-html-footeri exit ; 1<br /> <br /> ); *<br /> <br /> -<br /> <br /> / / procese una iteracihn en la rnatriz d e archivos cargados Si = 0; while ( SHTTP-POST-FILES['userfile'] ['name'] [$i] & & $ $ H T T P - P o s T - F I L E s [ ~ u s ~ ~ ~ ~ ~ ~!~= ']n[o n ~ e~1~) ~ ~ ~ ] [ $ ~ ]<br /> <br /> i echo '<p>Uploading '.$HTTP-POST-FILES['userfileq] ['name'] [$i].' - ' ; echo SHTTP-POST-FILES['userfilel] ['sizeq][$i].' bytes.</p>'; if ISHTTP-POST-FILES [ ' u s e r f i l e ' ] [ ' s i z e ' ] [ $ i ] = = O )<br /> <br /> i echo<br /> <br /> 'Problem: '.$HTTP-POST-FILES['userfile'] ['narne'] [$i]. ' is zero length';<br /> <br /> $it+; continue;<br /> <br /> if (SHTTP-POST-FILES[ 'userfile'] ['size'] [$i]>$rnax size) -<br /> <br /> [<br /> <br /> echo 'Problem: '.$HTTP-POST-FILES['userfile']['name'][$i].' .$rnax-size.' bytes';<br /> <br /> is over '<br /> <br /> 28. Creacidn de un gestor de listas de correo $it+; continue;<br /> <br /> 1 \<br /> <br /> / / deberiarnos cornprobar que la irnagen cargada es una imagen / / si getimagesize() puede deterrninar s u tamaAo, probablernente lo sea. if($i>l&&!getimagesize($HTTPPPOSTTFILES['userfile']['trnp~narne'l [$il))<br /> <br /> I echo<br /> <br /> 'Problem: '.$HTTP-POST-FILESL'userfile'] ['name'] [$i].<br /> <br /> ' is corrupt, o r not a gif, jpeg or png'; $it+; cont lnue; 1<br /> <br /> / / file 0 (el rnensaje de texto) y file 1 (el mensaje htrnl) son casos especiales if ($i==0) $destination = "archive/$list/$mailid/text.txt"; else if($i == 1 ) $destination = " a r c h i v e / $ l i s t / $ r n a i l i d / i n d e x . h t r n l " ; else<br /> <br /> I $destination ="archive/$list/$mailid/" .$HTTP_POST-FILES['userfile']['narne'] [$i]; $query = "insert into images values ($mailid, "'.$HTTP-POST-FILES['userfile'] ['name'] [Si]. " I , '".$HTTP-POST-FILES['userfile'] ['type'] [Si]. " ' ) " ; $result = rnysql-query($query);<br /> <br /> I //si utilizarnos PHP versi6n >= 4.03 if<br /> <br /> (<br /> <br /> !is~uploaded~file($HTTPPPOST~FILES['userfile'l ['trnp-name'] [$ill<br /> <br /> I / / posible ataque de carga d e archivos detectado echo 'Sornething'funn~ happening with ' .$HTTP-POST-FILES['userfile']['name'].', not uploading.'; do-htrnl-footeri); exit ;<br /> <br /> I move-uploaded-file(<br /> <br /> $ H T T P ~ P O S T ~ F I L E S [ ['tmp-narnel][$i], ~ U ~ ~ ~ ~ ~ ~ ~ ~ ] $destination);<br /> <br /> /* / / si es la versi6n <== 4.02 copy ($userfile[$i], $destination);<br /> <br /> display-preview button $list, $mailid, 'preview-htrnl'); display-preview-button $list, Srnailid, 'preview-text'); -<br /> <br /> Desarrollo Web con P H P y MySQL<br /> <br /> Veamos 10s pasos de este listado. En primer lugar, iniciamos una sesi6n y comprobamos si el usuario se ha conectad0 como administrador, ya que no queremos que nadie mds pueda cargar archiVOS. Estrictamente hablando, tambibn deberiamos comprobar si en las variables l i s t y m a i l i d hay caracteres no deseados, per0 lo hemos omitido por motivos d e brevedad. Seguidamente, definimos y enviamos 10s encabezados de la pdgina, y comprobamos que el formulario se haya completado correctamente. En este caso es muy importante, ya el formulario resulta dificil d e completar para el usuario. Tras ello creamos una entrada para este correo en la base d e datos y creamos un directorio en el archivo para almacenar el correo.<br /> <br /> Upioadng nev6leUerl M - 284 bytes Uploadlng nirSlener1 hlml - 1653 bytes Uploadlng pyarnld g l l - 2913 o p e s Uploading graph g ~ l -10152 byte5<br /> <br /> Figura 28.13. La secuencia de comandos d e carga informa de 10s archivos cargados asi como d e su tamafio<br /> <br /> A continuacion, la parte principal de la secuencia de comandos, en la que se comprueba y se mueve cada uno d e 10s archivos cargados. Esta parte es diferente si se cargan varios archivos. En este momento debemos procesar cuatro matrices, con 10s nombres $ H T T P-POST -F I L E S [ ' u s e r f i l e ' ] [ 'name ' 1, SHTTP POST F I L E S [ ' u s e r f i l e ' ] [ ' tmp-name' 1, $HTTP-POST FILES [ ' userfile'] [ 'size' ] y $ H T T P POST F I L E S [ ' u s e r f i l e ' 1 [ ' t y p e 1' . Se corresponden a 10s equivalentes de Gismo nombre de la carga d e un solo archivo a exception de que cada una es<br /> <br /> una matriz. El primer archivo del formulario se detalla en SHTTP POST F I L E S [ ' u s e r f i l e ' ] [ ' tmp n a m e ' ] [ o ] , $ H T T P - P O S T - F I L E S [ ' u s e r f i l e ' ] [ ' n a m e 11 L O ] , FILES [ ' u s e r f i l e ' 1 [ l s i z e ' I [ O I y SHTTP POST F I L E S [ ' u s e r f i l e ' ] [ ' t y p e ' ] [ O ] . conestas tres matrices, realizamos las habituales comprobaciones de seguridad y aiiadimos los archivos a1 archivo principal. Por ultimo, le ofrecemos una serie d e botones a1 administrador que puede utilizar para previsualizar el boletin informativo cargado antes d e enviarlo, asi como un boton para enviarlo. El resultado d e u p l o a d . php se muestra en la figura 28.13.<br /> <br /> SHTTPPOST<br /> <br /> Vista previa del boletin inforrnativo El administrador dispone d e dos formas d e acceder a una vista previa d e un boletin informativo antes d e enviarlo. Puede acceder a las funciones d e vista previa desde la pantalla d e carga si quiere previsualizar el boletin inmediatamente despues de cargarlo. Tarnbien puede pulsar el botdn View Mail, que le mostrard todos 10s boletines inforrnativos sin enviar que hay en el sistema, para que 10s pueda previsualizar y enviar mAs tarde. El b o t h View Mail activa la accidn view-mail, que desencadena el siguiente cddigo: case<br /> <br /> 'view-mail'<br /> <br /> :<br /> <br /> I d j , - : p l a y - i t e m s [ ' U n c e r ~ t M a i l ' , gr-t - ~ u n s e n-t m a i l ( g e t - e m a i l ( ' p r e v i e w - h t m l ' , 'preview-text', ' s e n d ' ) ; break:<br /> <br /> ) ) ,<br /> <br /> Figura 28.14. Una vista previa de u n boletin informativo HTML, con imagenes<br /> <br /> Como puede comprobar, se utiliza d e nuevo la funci6n d i s p l a y -i t ems botones para las accionespreview-html, p r e v i e w - t e x t y s e n d .<br /> <br /> ()<br /> <br /> con<br /> <br /> Desarrollo Web con PHP y MySQL<br /> <br /> Un aspect0 interesante que conviene destacar es que 10s botones "Preview" no desencadenan realmente una accidn, sin0 que realizan un enlace direct0 a1 boletin informativo en el archivo. Si se fija en 10s listados 28.7 y 28.8 apreciard que utilizamos la funci6n display preview but ton ( ) para crear estos botones, en lugar de la funci6n display-button habitual. La funci6n di splay-bu tton ( ) crea un enlace de imagen a una secuencia de comandos con parametros GET cuando sea necesario; la funci6n display-previewbut ton ( ) ofrece un simple enlace a1 archivo. Este enlace aparecera en una nueva ventana, que se consigue por medio del atributo target=new de la etiqueta de ancla HTML. El resultado de la vista previa de la versidn HTML de un boletin informativo se representa en la figura 28.14.<br /> <br /> (7<br /> <br /> Envio del mensaje A1 pulsar el bot6n Send de un boletin informativo se activa la acci6n send,que desencadena el siguiente c6digo: case 'send' :<br /> <br /> I send($HTTP-GET-VARS['idl], SHTTP-SESSION_VARS['adrnin~userl]); break; I<br /> <br /> De esta forma se invoca la funci6n send ( ) , incluida en la biblioteca de funciones mlm fns php. Es una funcion bastante extensa y en la que utilizaremos la clase Flay1 mime. El c6diG de nuestra funci6n se muestra en el listado 28.17.<br /> <br /> .<br /> <br /> -<br /> <br /> -<br /> <br /> Listado 28.17. Funcion send() de mlm-fns.php. Esta funcion envia u n boletin<br /> <br /> informativo / / Cree el rnerisaje a partir de las entradas y archivos alrnacenados en la base de datos / / envie rnensajes d e prueba a1 administrador o mensajes reales a toda la lista function send(Srnailid, Sadmin-user) [<br /> <br /> if(!check adrnin user($admin-user)) return false; --<br /> <br /> if(!($info<br /> <br /> -<br /> <br /> =<br /> <br /> load mail-info(Srnai1id))) -<br /> <br /> i echo "Cannot load list information for message Srnailid"; return false;<br /> <br /> 1 Ssubject = $info [ O ]; Slistid = $info [l]; $status = $info[2]; $sent = $info[3];<br /> <br /> 28. Creacidn de u n gestor de listas de correo<br /> <br /> Sfrom-narne<br /> <br /> $query<br /> <br /> =<br /> <br /> =<br /> <br /> 'Pyramid MLM';<br /> <br /> "select email from sub lists where listid -<br /> <br /> =<br /> <br /> $listid";<br /> <br /> $result = mysql-query($query); if (!$result)<br /> <br /> 1 echo $query; return false;<br /> <br /> I else if (mysql-num-rows($result)==O)<br /> <br /> 1 echo "There is nobvdy subscribed to list number $listid"; return false;<br /> <br /> I else {<br /> <br /> / / incluya clases de correo de PEAR include('Mail.php'); include('Mail/mime.php'); / / instancie una clase MIME y pisela a1 caricter de retorno de carro/nueva linea / / utilizado en este sistema $message = new Mail-mime("\r\nU); / / lea la versidn en texto del boletin informativo $textfilename = "archive/$listid/$mailid/text.txt"; $tfp = fopen($textfilename, "r"); $text = fread($tfp, filesize(Stextfi1ename)); fclose($tfp);<br /> <br /> -<br /> <br /> / / lea la versidn HTML del boletin informativo Shtmlfilename = "arEhive/Slistid/Smailid/index.htrnl"; Shfp = fopen($htmlfilename, "r"); Shtml = fread($hfp, filesize(Shtmlfi1ename)); fclose($hfp);<br /> <br /> / / afiada HTML y texto a1 objeto mimemail $message->setTXTBody($text); $message->setHTMLBody($htrnl); / / obtenga la lista de imigenes relacionadas con este mensaje $query = "select path, mimetype from images where mailid = $mailid"; if (db-connect ( ) ) {<br /> <br /> $result = mysql-query(Squery); if ( !$result) {<br /> <br /> echo '<p>Unable to get image list from database.</p>'; return false;<br /> <br /> I<br /> <br /> Desarrollo Web con P H P y MySQL for($i<br /> <br /> =<br /> <br /> $i<$num; $it+)<br /> <br /> 0;<br /> <br /> i //cargue todas las imigenes desde disco Simgfilename = "archive/$listid/$rnailid/".mysql~resu1t($result, $i, 0 ) ; Simgtype = mysql-result($result, Si, 1 ) ; / / aAada todas las imigenes a1 objeto $message->addHTMLIrnage($imgfilename, Simgtype, Simgfilename, true);<br /> <br /> / / Cree el cuerpo del mensaje $body = $message->get(); / / Cree 10s encabezados del mensaje $from = "" .get-real-name ( S a d m i r ~ ~ u s e r ')". < ' .$admin-user. Shdrarray = array( ' From' => $from, 'Subject ' => $subj ect) ;<br /> <br /> ' > I ;<br /> <br /> / / Cree el objeto que se va a enviar $sender =6 Mail::factory('mail'); if($status<br /> <br /> ==<br /> <br /> 'STORED')<br /> <br /> I / / envie el mensaje HTML a1 administrador $sender->send($admin-user, $hdrs, $body);<br /> <br /> / / envie la versi6n en texto del mensaje a1 adrninistrador mail (Sadmin-user, $subject, $text, 'From: " ' .get-real name($~dmin-user)."' <'.$admin -user.">"); -<br /> <br /> echo "Mail sent to Sadmin-user";<br /> <br /> / / marque el boletin informativo como leido $query = "update mail set status = 'TESTED' where mailid if (db-connect ( ) )<br /> <br /> =<br /> <br /> Smailid";<br /> <br /> i $result<br /> <br /> =<br /> <br /> mysql-query($query);<br /> <br /> 1 echo '<p>Press send again to send mail to whole list.</p><center>'; display-button('sendl, "hid=$mailid"); echo '</center>';<br /> <br /> I else if($status<br /> <br /> ==<br /> <br /> 'TESTED')<br /> <br /> {<br /> <br /> //envielo a la lista $query ="select<br /> <br /> subscribers.realname, sub-lists.emai1, subscribers.mirnetype<br /> <br /> 28. Creacidn de u n gestor de listas de correo<br /> <br /> from sub-lists, subscribers where listid = $listid and sub-lists.emai1 = subscribers.emai1"; if(!db-connect()) return false; $result = mysql-query(Squery1; i f (!$result) echo '<p>Error getting subscriber list</p>'; $count = 0 ; / / para cada suscriptor while( $subscriber = mysql fetch-row($result) -<br /> <br /> )<br /> <br /> {<br /> <br /> if ($subscriber[2]=='Hg )<br /> <br /> I //envie una versi6n HTML a 10s que la soliciten $sender->send($subscriber[ll, Shdrs, $body);<br /> <br /> 1 else<br /> <br /> I //envie una versl6n en texto a los que no quieran correo / / HTML mail($subscriber[l], $subject, $text, 'From: "'.get-real-name($admin -user).'" <'.$admin-user.">");<br /> <br /> I<br /> <br /> $query ="update mail set status = 'SENT', sent where mallid = $mailid"; if (db-connect ( 1 I<br /> <br /> =<br /> <br /> now()<br /> <br /> I $result<br /> <br /> =<br /> <br /> mysql-q*ry($query);<br /> <br /> 1<br /> <br /> echo "<p>A total of $count messages were sent.</p>";<br /> <br /> I else if($status<br /> <br /> ==<br /> <br /> 'SENT')<br /> <br /> i echo '<p>This mail has already been sent.</p>';<br /> <br /> I<br /> <br /> t I<br /> <br /> Esta funcion realiza diferentes operaciones. Remite pruebas del boletin informativo a1 administrador antes de enviarlo. Realiza el seguimiento por medio del estado de un correo en la base de datos. Cuando la secuencia de comandos de carga de archivos carga un correo, establece el estado inicial del mismo como "STORED" (almacenado). Si la funci6n s e n d ( ) encuentra un correo con el estado "STORED", lo actualiza a "TESTED" (probado) y lo envia a1 administrador. El estado "TESTED" significa que<br /> <br /> Desarrollo Web con PHP y MySQL<br /> <br /> se ha mandado una prueba del correo a1 administrador. Si el estado es "TESTED", se cambia por "CHANGED" (modificado) y se envia a la lista. Este significa que todos 10s correos se envian dos veces: una en mod0 de prueba y otra en mod0 real. La funci6n tambikn envia dos tipos de correo electronic0 diferentes: la versi6n en texto, que se envia por medio de la funci6n mai 1( ) de PHP, y la versi6n HTML, que se envia por medio de la clase Mail mime. En este libro hemos utilizado m a i l ( )muchas veces, por lo que nos centraremos en el uso de la clase Ma i 1 mime. No analizaremos la clase exhaustivamente sin0 que explicaremos c6mo la hemos utilizado en esta aplicacih. En primer lugar incluimos 10s archivos de clase y creamos una instancia de la clase Mail -mime: / / i n c l u y a c l a s e s d e c o r r e o d e PEAR include('Mail.php');<br /> <br /> include('Mail/rnirne.php');<br /> <br /> / / i n s t a n c i e u n a c l a s e MIME y p d s e l a a 1 c a r d c t e r d e r e t o r n o d e c a r r o / n u e v a l i n e a / / u t i l i z a d o en e s t e sisterna Srnessage<br /> <br /> =<br /> <br /> new<br /> <br /> M a i l -r n i r n e ! " \ r \ n V ) ;<br /> <br /> Apreciara que hemos incluido dos archivos de clase. Posteriormente en esta secuencia de comandos utilizaremos la clase Mail genQica de PEAR para enviar el correo. Esta clase se incluye en su instalacion de PEAR. La clase Mail -mime se utiliza para crear el mensaje en formato MIME que se enviara. Tras ello leemos las versiones en texto y en HTML del correo y las aiiadimos a la clase Mai 1-mime: //<br /> <br /> l e a l a v e r s i h n en - t e x t 8 d e l b o l e t i n i n f o r r n a t i v o S t e x t f i l e n a m e = "archive/$listid/$rnailid/text.txt?; Stfp = fopen($textfilerlame, "r"); $text = fread(Stfp, filesize(Stextfi1enarne)); f c l o s e ( S t f p );<br /> <br /> / / l e a l a v e r s i b n HTML d e l b o l e t i n i n f o r r n a t i v o Shtrnlfilenarne = " a r c h i v e / S l i s t i d / $ r n a i l i d / i r 1 d e ~ . h t r n 1 ~ ~ ; Shfp = fopeniShtrnlfilenarne, ' l r v *;) Shtrnl = freadiShfp, filesize(Shtrnlfi1enarne)); fclose($hfp);<br /> <br /> / / a R a d a HTML y t e x t o a 1 o b j e t o mirnernail $message->setTXTBody($text); $message->setHTMLBody($htrnl);<br /> <br /> Seguidamente cargamos 10s detalles de las imagenes desde la base de datos y realizamos un bucle por las mismas, aiiadiendo cada una de ellas a1 correo que queremos enviar: / / c a r g u e t n d a s l a s irnagenes d e s d e d i s c o<br /> <br /> 28. Crencio'n de u n gestor de listas de correo<br /> <br /> Slmgfi lename = "archi~e/$listid/$mailid/".mysq1~~resu1t ($result, $i, 0 ); Simgtype = mysql~resultlSresult, Si, 1);<br /> <br /> / / aAada todas las irnigenes a1 objeto $message->addHTMLIrnage($imgfilename, Simgtype, Sirngfilename, true);<br /> <br /> Los parfimetros que pasamos a addHTMLImage ( ) son el nombre del archivo de imagen (tambikn podriamos pasar 10s datos de la imagen), el tip0 MIME de la imagen, el nombre del archivo de nuevo y t r u e para indicar que el primer parfimetro es un nombre de archivo en lugar de datos de archivo (si quisiQamos pasar s610 datos de imagen, pasariamos 10s datos, el tipo MIME, un parfimetro vacio y f a 1s e). Estos parfimetros son ligeramente complicados. A continuacidn serfi necesario crear el cuerpo del mensaje, antes de poder definir 10s encabezados del mensaje. El cuerpo se crea de esta forma: / / Cree el cuerpo del rnensaje $body = $message->get();<br /> <br /> Tras ello podemos crear 10s encabezados del mensaje con una llamada a la funcidn h e a d e r s ( ) d e ~ a i-lmime: / / Cree 10s encabezados del mensaje $from = '"'.get-real-name($admin -user).'" <'.$admin-user.'>'; Shdrarray = array( ' From' => $from, 'Subject' => $subject) ;<br /> <br /> Por ultimo, despu6s de configurar el mensaje, podemos enviarlo. Para llevarlo a cabo, serfi necesario instanciar la clase Mai 1de PEAR y pasarla a1 mensaje que hemos creado. En primer lugar, instanciamos la clase: / / cree el objeto que s e va-a erlviar Mail::factory('mail'); $sender = &<br /> <br /> (En este caso, el parfimetro ' mai 1 indica a la clase Ma i 1 que utilice la funcidn mai 1( ) de PHP para enviar mensajes. Tambikn podriamos utilizar ' sendmail ' o ' smtp ' como valor de este parfimetro con 10s resultados obvios.) Seguidamente, enviamos el correo a todos nuestros suscriptores. Para ello, recuperamos y realizamos un bucle por todos 10s usuarios suscritos a esta lista, utilizando Ma i 1 s e n d ( ) o la convencional ma i 1( ) , en funcidn de la preferencia de tip0 MIME del usuario: if($subscriber[2l=='H') 1 //envie la versi6n HTML a 10s que la hayan solicitado $sender->send(Ssubscriber[l], Shdrs, $body);<br /> <br /> I else i<br /> <br /> Desarrollo W e b con PHP y MySQL //envie la versihn en texto a 10s que no quieran correo HTML mail($subscriber[l], $subject, $text, 'From: "'.get-real-name($admin-user)."' <'.$admin-user.">"); I<br /> <br /> El primer pardmetro de $sender->send ( ) deberia ser la direccidn de correo electr6nico del usuario; el segundo, 10s encabezados y el tercero, el cuerpo del mensaje. Eso es todo. Hemos terminado la creaci6n de la aplicaci6n de listas de correo.<br /> <br /> Ampliacion del proyecto Como suele ser habitual en estos proyectos, su funcionalidad se puede ampliar de distintas formas, como indicamos a continuaci6n: Confirmar la pertenencia con 10s suscriptores, para que nadie se pueda suscribir sin su permiso. Para ello, se suele enviar un correo electr6nico a sus cuentas y se elimina a 10s que no respondan. Este enfoque tambien nos permite borrar de la base de datos todas las direcciones de correo incorrectas. Se puede permitir a1 administrador que admita o rechace a 10s usuarios que se quieran suscribir a sus listas. Se puede afiadir funcionalidad de listas abiertas que permita a cualquier miembro enviar correo electr6nico a la lista. Permitir que s610 10s miembros registrados puedan ver el archivo de una determinada lista de correo. Permitir a 10s usuarios buscar listas que coincidan con determinados criterios. Por ejemplo, 16s us'uarios pueden estar interesados en boletines informativos sobre golf. Si se llega a un numero concreto de boletines informativos, la busqueda permitiria localizar ejemplares concretos. Si tiene pensado utilizar una lista de correo de gran tamafio, una aplicaci6n PHP no es la mejor forma de enviar 10s mensajes. Un gestor de listas de correo especifico como exmlm resultaria mds eficaz que la invocacidn repetida de m a i 1 ( ) en PHP. Evidentemente, siempre puede generar la interfaz de usuario en PHP, per0 hacer que exmlm se encargue del trabajo duro.<br /> <br /> A continuacion En el siguiente capitulo implementaremos una aplicaci6n de foros Web que permitird a 10s usuarios realizar debates en linea estructurados por tema y cadenas de conversaci6n.<br /> <br /> Un metodo muy indicado para conseguir que 10s usuarios vuelvan a visitar nuestro sitio consiste en ofrecer foros Web. Se pueden utilizar para cosas tan variadas como grupos de debate sobre filosofia o como asistencia tecnica de productos. En este capitulo implementaremos un for0 Web en PHP. Una posible alternativa consiste en utilizar un paquete ya existente como Phorum para crear nuestros foros. Los foros Web en ocasiones se denominan tablones de debate o grupos de debate encadenados. La idea de 10s foros es que 10s usuarios puedan aiiadir articulos o preguntas y que otros usuarios las lean y las respondan. Cada uno de 10s temas de debate de un for0 se denomina cadena. Implementaremos u n for0 Web con el nombre blah-blah que tendrd la funcionalidad que describimos a continuaci6n. Los usuarios podrdn:<br /> <br /> -<br /> <br /> -<br /> <br /> Iniciar nuevas cadenas de debate y afiadir articulos AAadir articulos en respuesta a articulos existentes Ver articulos que hayan enviado Ver las cadenas de conversaci6n del for0 Ver la relaci6n entre articulos, es decir, ver qu6 articulos responden a otros articulos<br /> <br /> 29. Creacidn deforos W e b<br /> <br /> El problema La configuraci6n de un for0 plantea de hecho un interesante problema. Necesitaremos alguna forma de almacenar 10s articulos en la base de datos, con el autor, el titulo, la fecha e informacidn sobre el contenido. A primera vista, se asemeja bastante a la base de datos Book-0-Rama. Sin embargo, el funcionamiento de la mayoria del software de foros se basa, ademis de en mostrar 10s articulos disponibles, en mostrar las relaciones entre articulos. Es decir, podemos ver qu6 articulos son respuestas a otros articulos (y de qu6 articulo provienen) y qu6 articulos son nuevos temas de debate. Encontrari muchos ejemplos de foros de debate que implementan estas caracteristicas, como por ejemplo Slashdot ( h t t p : / / s 1a s h d o t org). Debe planificar cuidadosamente la forma de mostrar estas relaciones. En este sistema, 10s usuarios deben poder ver un mensaje concreto, una cadena de conversaci6n en la que se incluyan las relaciones o todas las cadenas de un sistema. Tambi6n debemos permitir que 10s usuarios inicien nuevos temas o que respondan. Serd la parte fdcil.<br /> <br /> .<br /> <br /> Componentes de la soluci6n Como hemos mencionado anteriormente, el almacenamiento y recuperacion del autor y del texto de un mensaje es sencillo. La parte mds compleja de esta aplicacih es la busqueda de una estructura de base de datos que almacene la informacion que queremos asi como una forma de desplazarnos eficazmente por dicha estructura. La estructura de 10s articulos de un debate puede ser similar a la que mostrmos en la figura 29.1.<br /> <br /> Figura 29.1. Un articulo en un debate encadenado puede ser el primer articulo de un nuevo tema, per0 normalmente es una respuesta a otro articulo<br /> <br /> Desarrollo W L Jcon ~ PHP<br /> <br /> !j<br /> <br /> MySQL<br /> <br /> En este diagrama, apreciar6 que hay un envio inicial que empieza un tema, con tres respuestas. Algunas d e las respuestas tienen sus propias respuestas. st as podrian tener sus propias respuestas y asi sucesivamente. Mediante el analisis del diagrama podemos determinar la forma d e almacenar y recuperar 10s datos d e 10s articulos asi como 10s enlaces entre 10s mismos. Este diagrama muestra una estructrrrn de n'rbol. Si ya tiene experiencia en el m u n d o d e la programacibn, sabrB que e s una d e las principales estructuras d e datos que se utilizan. En el diagrama hay rrodos, o articulos, y enlnces, o relaciones entre articulos, a1 igual q u e e n cualquier estructura d e Brbol (si n o estA familiarizado con este tip0 d e estructura d e datos, no se preocupe, ya que analizaremos sus fundamentos sobre la marcha). Los trucos para conseguir que funcione son 10s siguientes: 1. Determinar la forma d e asignar esta estructura d e Brbol al almacenamiento, en nuestro caso, en una base d e datos MySQL 2. Determinar una forma d e reconstruir 10s datos segun sea necesario<br /> <br /> Comenzaremos con la implementacibn d e una base d e datos MySQL que nos permita almacenar articulos, para lo que crearemos sencillas interfaces. A1 cargar la lista d e articulos que se pueden ver, tambien cargaremos 10s encabezados d e cada articulo en una clase tree node d e PHP. Cada una d e estas clases contendri 10s encabezados d e un articuloasi como un conjunto d e respuestas para el mismo. Las respuestas se almacenan en una matriz. Cada respuesta sera a su vez un tree node, que puede contener una matriz d e respuestas a dicho articulo que, a su ve; son tree nodes y asi sucesivamente. El proceso continua hasta llegar a lo que se denominan mdos dp hojn del Arbol, 10s nodos que no tienen respuestas. De esta forma obtendremos una estructura d e Arbol similar a la de la figura 29.1. Veamos algunos t&minos.'El mensaje a1 que contestamos se denomina nodo prilrcipal del nodo actual. Todas las respuestas a1 mensaje se denominan nodos secundarios del principal. Le resultarA mAs sencillo recordarlo si se imagina esta estructura d e arb01 como si fuera un Arbol genealbgico. El primer articulo d e esta estructura d e Brbol, el que n o tiene nodo principal, en ocasiones s e denomina nodo rniz.<br /> <br /> Puede que no sea demasiado intuitivo, ya que normalmente dibujamos el nodo raizen la partesuperiordel diagrama, al contrarioque las raicesde un Arbol real.<br /> <br /> Para generar y representar esta estructura d e Arbol, escribiremos funciones recursivas (que analizamos e n u n capitulo anterior). Hemos optado por utilizar una clase para esta estructura ya que es la forma mds sencilla d e crear una estructura d e datos compleja y q u e s e pueda ampliar<br /> <br /> 29. Crencidn d e f b r o s Web<br /> <br /> dinimicamente para esta aplicaci6n. A1 mismo tiempo, conseguimos un codigo sencillo y elegante para realizar operaciones de cierta dificultad.<br /> <br /> Para comprender realmente lo que hemos hecho con este proyecto, lo mds aconsejable es analizar pormenorizadarnente el codigo, como haremos en breve. En esta aplicacion, el c6digo es menos extenso que en las anteriores, per0 su complejidad es mayor. La aplicacion cuenta unicamente con tres pdginas reales. Tendremos una phgina de indice principal que muestre todos 10s articulos de 10s foros en forma de enlaces a 10s articulos. Desde aqui, podremos aiiadir un nuevo articulo, ver cualquier articulo d e la lista o cambiar la forma en que se ve el articulo desplegando o replegando las ramas del arb01 (como veremos a continuation). Desde la vista del articulo, podrfi enviar una respuesta para el mismo o ver las que ya existen. La pagina de nuevo articulo nos permite introducir un nuevo mensaje, ya sea una respuesta a un mensaje existente o un nuevo mensaje que no tenga relaci6n con 10s anteriores. El diagrama de flujo del sistema se representa en la figura 29.2. L~stade articulos (d~ferenlesvistas)<br /> <br /> Figura 29.2. El sisterna de foros blah-blah consta de tres partes principales<br /> <br /> En la tabla 29.1 se recoge un resumen de 10s archivos de esta aplicacion. Tabla 29.1. Archivos de la aplicacion de foros Web<br /> <br /> Nombre<br /> <br /> Tipo<br /> <br /> Descripcidn<br /> <br /> i n d e x . php<br /> <br /> Aplicacion<br /> <br /> La pagina principal que veran 10s usuarios cuando accedan al sitio. Contiene una lista de todos 10s articulos del sitio, lista que pue den abrir o cerrar.<br /> <br /> Aplicacion<br /> <br /> Forrnulario utilizado para enviar nuevos articulos.<br /> <br /> Desarrollo Web corr P H P y IM!/SQL<br /> <br /> Nombre<br /> <br /> Tipo<br /> <br /> store-nehr-pos t . php<br /> <br /> Aplicacion<br /> <br /> Almacena articulos introducidos en el formulario new-pos t p h p .<br /> <br /> Aplicacion<br /> <br /> Muestra u n tema concreto y una lista de respuestas a dicho tema.<br /> <br /> Biblioteca<br /> <br /> Contiene la clase treenode, que utilizaremos para mostrar la jerarquia de 10s temas.<br /> <br /> Biblioteca<br /> <br /> Agrupa a todas las restantes bi bliotecas de funciones de la aplicacion (el resto de archivos de tip0 biblioteca que enumeramos).<br /> <br /> Biblioteca<br /> <br /> Funciones de validacion de datos.<br /> <br /> Biblioteca<br /> <br /> Funciones de conectividad d e base de datos.<br /> <br /> Biblioteca<br /> <br /> Funciones para almacenar y recuperar mensajes.<br /> <br /> Biblioteca<br /> <br /> Funciones para representar HTML.<br /> <br /> SQL<br /> <br /> SQL para definir la base de datos que necesitamos en la aplicacion.<br /> <br /> create-database. s q l<br /> <br /> .<br /> <br /> A continuaci6n nos detendremos en la implementaci6n.<br /> <br /> SerA necesario almacenar una serie d e atributos sobre cada u n o d e 10s articulos que se muestren en el foro: la persona que lo haya escrito, el titulo del articulo, cuAndo se ha enviado y el cuerpo del articulo. Por esta razbn, necesitaremos una tabla d e articulos. Crearemos un Id. exclusivo para cada uno d e 10s articulos, denominado p o s t i d . En cada articulo serA necesario incluir cierta informacion con respecto a s u posici6n dentro d e la jerarquia. Podriamos almacenar e n el articulo informaci6n sobre 10s nodos secundarios del mismo. Sin embargo, cada articulo pued e tener numerosas respuestas, lo que puede provocar problemas a la hora d e construir la base d e datos. Como cada articulo s610 puede ser respuesta d e otro articulo, resulta mAs sencillo almacenar una referencia a1 articulo principal, es decir, a1 articulo a1 que responde este articulo. Por lo tanto, disponemos d e 10s siguientes datos para almacenar e n cada u n o d e 10s articulos: p o s t i d . Un Id. exclusivo para cada articulo<br /> <br /> 29. Creacidn deforos Web<br /> <br /> p o s t e r . El autor de este articulo t i t l e . El titulo de este articulo p o s t e d . Fecha y hora del articulo que hemos enviado mess a g e . El cuerpo del articulo<br /> <br /> Afiadiremos algunas optimizaciones a todo esto. A1 tratar de determinar si un articulo tiene o no respuestas, tendremos que ejecutar una consulta para ver si hay otros articulos que lo tengan como principal. Necesitaremos esta informaci6n en todos 10s mensajes que mostremos. Cuantas menos consultas tengamos que realizar, con mayor rapidez se ejecutard el c6digo. Podemos suprimir la necesidad de dichas consultas si afiadimos un campo que muestre si hay o no alguna respuesta. Este campo serd c h i l d r e n y serd booleano, es decir, su valor serd 1si el nodo tiene nodos secundarios y 0 en caso contrario. Siempre hay que pagar un precio por las optimizaciones. En este caso hemos optado por almacenar datos redundantes. Como vamos a almacenar datos de dos formas, tendremos que prestar especial atenci6n y asegurarnos de que las dos representaciones coinciden entre si. A1 afiadir secundarios tendremos que actualizar el principal. Si permitimos que se borren secundarios, tendremos que actualizar el principal para que la base de datos sea coherente. En este proyecto no vamos a incluir una funci6n para eliminar articulos, por lo que evitaremos parte del problema. Si tiene pensado ampliar este c6dig0, recuerde este aspecto. Conviene mencionar que algunas bases de datos nos serdn de m6s ayuda que otras para nuestros prop6sitos. Si utilizamos Oracle, mantendr6 la integridad referencial por nosotros. Si utilizamos MySQL, que no es compatible con desencadenadores ni restricciones de clave secundaria, tendremos que escribir nuestras propias comprobaciones para asegurarnos de que 10s datos tienen sentido cada vez que aiiadamos o eliminemos un registro. Realizaremos otra optimizaci6n m6s. Separaremos 10s cuerpos del mensaje del resto de 10s datos y 10s almacenaremos en una tabla independiente, ya que este atributo tendr6 el tip0 t e x t de MySQL. A1 tener este tip0 en una tabla, se reduce la velocidad de las consultas a la misma. Como realizaremos numerosas consultas para generar la estructura de drbol, el proceso se ralentizarfi considerablemente. Si almacenamos 10s cuerpos de 10s mensajes en una tabla independiente, podremos recuperarlos cuando un usuario quiera acceder a un mensaje concreto. MySQL puede buscar con mayor rapidez registros con un tamaiio fijo que registros de tamaiio variable. Si es necesario utilizar datos de tamafio variable podemos crear indices en 10s campos que se utilicen para buscar en la base de datos. En algunos proyectos, nos bastaria con dejar el campo de texto en el mismo registro en el que se encuentre todo lo dem6s y especificar indices en todas las columnas en las que realizaremos la biisqueda. Sin embargo, 10s indices tardan un tiempo en generarse y es muy probable que 10s datos de nuestros foros cambien continuamente, por lo que tendremos que volver a generarlos a menudo.<br /> <br /> Desarrollo W e b con PHP y M y S Q L<br /> <br /> Tambibn aiiadiremos un atributo a r e a en cas.0 de que posteriormente decidamos implementar varias conversaciones con la aplicaci6n. En este caso no lo implementare-mos ya que esta opci6n la reservamos para utilizarla m6s adelante. Una vez realizadas todas estas consideraciones, en el listado 29.1 se muestra el SQL necesario para crear la base de datos de foros. Listado 29.1. create-database.sql. SQL<br /> <br /> para crear la base de datos de debate create<br /> <br /> database<br /> <br /> discussion;<br /> <br /> use discussion; create table header (<br /> <br /> parent int not null, poster char(20) not null, title char(20) not null, children int default 0 not nu1 1, area int default 1 not null, posted datetime not null, postid int unsigned not null auto-increment primary key ) ;<br /> <br /> create table body (<br /> <br /> postid int unsigned not null primary key, message text<br /> <br /> 1;<br /> <br /> grant select, insert, update4 delete o n discussiorl. to discusslor~@localhost identified b y 'password'; +<br /> <br /> Puede crear esta estructura de base de datos si ejecuta esta secuencia de comandos a trav6s de MySQL como se indica a continuaci6n: mysql - u<br /> <br /> root -p < create-database.sq1<br /> <br /> Tendrd que introducir su contraseiia raiz. Tambih deberia cambiar la contraseiia que hemos asignado a1 usuario. Para comprender c6mo se incluyen 10s articulos y las relaciones entre ellos en esta estructura, puede recurrir a la figura 29.3. Como puede comprobar, el campo principal de cada articulo de la base de datos contiene el p o s t i d del articulo situado por encima en el drbol. El articulo principal es el articulo a1 que se responde. Tambien ver6 que el nodo raiz, p o s t i d 1, no tiene principal. Todos 10s nuevos temas de debate estardn en esta posici6n. En articulos de este tipo, almacenamos su principal como 0 en la base de datos.<br /> <br /> 29. Crpncidil defo1.0~ Web<br /> <br /> Representacibn de base de datos<br /> <br /> Representacion en arbol<br /> <br /> Figura 29.3. La base de datos cuenta con una estructura de arbol de forma relational plana<br /> <br /> A continuaci6r1, necesitamos algun modo de obtener informaci611 de la base de datos y de representarla en la estructura de drbol. Lo haremos en la pAgina principal, i n d e x . php. Para 10s objetivos d e esta explicaci6n, hemos introducido algunos envios d e ejemplo con ayuda d e las secuencias de comandos new -p o s t . p h p y s t o r e new p o s t . php, que analizaremos en el siguiente apartado. En frirnerlugar describiremos la lista d e articulos y a que es la parte central del sitio. Tras ello, todo lo demds resultard m i s sencillo. En la figura 29.4 se muestra la vista inicial d e 10s articulos del sitio que verd el<br /> <br /> Figura 29.4. La vista inicial de la lista de articulos rnuestra 10sarticulos de forma "replegada"<br /> <br /> Aqui vemos todos 10s articulos iniciales. Ninguno tiene respuestas ya que todos son 10s primeros articulos d e u n determinado tema. Comprobar6 que disponemos de una serie de opciones. Hay una barra d e men6 que nos permite aiiadir un nuevo envio asi con10 desplegar o replegar la vista de 10s articulos. Para comprender lo que significa, nos detendremos en 10s envios. Algunos de ellos tienen simbolos m6s (+). Significa que estos articulos cuentan con respuestas. Para ver las respuestas a un determinado articulo, basta con pulsar sobre dicho simbolo. El resultado se muestra en la figura 29.5.<br /> <br /> brd..r<br /> <br /> En. 7<br /> <br /> vo<br /> <br /> FlrmM<br /> <br /> ti-irmlrlrr<br /> <br /> h<br /> <br /> 1<br /> <br /> f<br /> <br /> e<br /> <br /> mr& cJ hnp / / w b s e w ~ / c h a p l n ~ 2 3 il t~ 'r p h ~?expand 6d5<br /> <br /> 3 2s<br /> <br /> vmlns'<br /> <br /> ( ~ e Post' w Expand Collapse ! A --<br /> <br /> Figura 29.5. La cadena de debate sobre persistencia s e ha desplegado<br /> <br /> Como puede comprobar, a1 pulsar sobre el simbolo m i s (+) se despliegan las respuestas a1 primer articulo y el simbolo se convierte en un simbolo menos (-). Si lo pulsamos, se repliegan todos 10s articulos de esta cadena, lo que nos lleva de nuevo a la vista inicial. Tambien comprobar6 que una d e las respuestas tiene un simbolo mds, lo que significa que cuenta con sus propias respuestas. Esto puede continuar d e forma arbitraria y puede ver cada conjunto de respuestas si pulsa sobre el correspondiente simbolo m6s. Las dos opciones de la barra de menhs, Expand y Collapse, permiten desplegar y replegar todas las cadenas, respectivamente. En la figura 29.6 puede ver el resultado de pulsar el boton Expand. Si se fija atentamente en las figuras 29.5 y 29.6 verd que hemos pasado determinados par6metros d e index.php en la linea d e comandos. En la figura 29.5 el URL es http://webserver/chapter29/index.php?expand=6#6.<br /> <br /> 29. Crencidu dpforos Web<br /> <br /> 3 -07 - Fred - Ol 3 w , R m Ed& PHP sdue7 - I aura - 01:38OgRB12000 H e PHP ~<br /> <br /> ~<br /> <br /> ~<br /> <br /> ~<br /> <br /> P<br /> <br /> ~<br /> <br /> D<br /> <br /> I<br /> <br /> -<br /> <br /> ~<br /> <br /> U<br /> <br /> ~<br /> <br /> E<br /> <br /> ~<br /> <br /> ~<br /> <br /> ~<br /> <br /> ~<br /> <br /> E<br /> <br /> ~<br /> <br /> ~<br /> <br /> .<br /> <br /> ~<br /> <br /> Re' Ger?~?lence?- Bavv - 05 07 US:?G/ZGnn<br /> <br /> Figura 29.6. Todas las cadenas se han desplegado<br /> <br /> La secuencia d e comandos lo lee como "Desplegar el elemento con el postid 6". EL simbolo # es siniplemente u11 ancla de HTML que desplaza la pigina hasta la parte que se acaba de desplegar. En la figura 29.6, el URL es http: //webserver/chapter29/index.php? expand=all. A1 pulsar el bot6n Expand se ha pasado el parimetro expand con el valor all.<br /> <br /> Si analizamos la secuencia dmomandos index.php (listado 29.2)sabremos como se lleva a cab0 esta operaci6n. Listado 29.2. index.php. Secuencia de comandos para crear la vista del articulo en la pagina principal de la aplicacion<br /> <br /> Desarrollo W e b con PHP y MySQL if($HTTP-GET-VARS['expandp1 == 'all') e x p a n d _ a l l ( $ ~ ~ ~ ~ - ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ [ ' e x p a n d e d ~ ] ) ; else $ H T T P - S E S S I O N - V A R S [ ' ~ X ~ ~ I~$ ~H T~T ~ P -'G E]T - V A R S [ ~ ~ X ~ ~ M ~ ~ I I = true;<br /> <br /> I / / cornpruebe si se ha pulsado un bothn d e replieque / / collapse puede ser igual a all o a un postid o no estar configurado if(isset($HTTP-GET-VARS['collapse'])) 1 ifi$HTTP-GET-VARS['collapse']=='all') $HTTP-SESSION-VARS['expandedl] = a r r a y ( ) ; e 1s e unset($HTTP-SESSION-VARS['expanded'][$HTTP-GET-VARS['collapse']]);<br /> <br /> d o htrnl header('Discussion -<br /> <br /> -<br /> <br /> display-index<br /> <br /> -<br /> <br /> Posts');<br /> <br /> toolbar( ) ;<br /> <br /> / / rnuestre la versihn en irbol d e las conversaciones d i s p l a y - t r e e ( $ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ - ~ ~ ~ ~ [ ' e x p a n d e d ] ) ;<br /> <br /> La secuencia de comandos utiliza tres variables para realizar su trabajo, como indicamos a continuaci6n: La variable de sesi6n expanded, que realiza el seguimiento de las cadenas desplegadas. Se puede conservar de una vista a otra, para poder disponer de multiples cadenas desplegadas. Esta variable es una matriz asociativa que contiene el pos t i d de 10s articulos cuyas respuestas se muestran desplegadas.<br /> <br /> -<br /> <br /> -<br /> <br /> El parfimetro expand, que indica a la secuencia de comandos qu6 nuevas cadenas se deben desplegar. El parfimetro c o l l a p s e , que indica a la secuencia de comandos qu6 cadenas se deben replegar. A1 pulsar un simbolo mfis o menos, o 10s botones Expand o Collapse, se invoca de nuevo la secuencia i n d e x . php con nuevos parfimetros para expand o c o l l a p s e . Utilizamos expanded de una pfigina a otra para saber qu6 cadenas deben desplegarse en una vista concreta. Inicialmente, la secuencia de comandos inicia una sesi6n y afiade la variable expanded como variable de sesi6n en caso de que no se haya hecho previamente. Tras ello, la secuencia de comandos comprueba si se ha pasado un parfimetro expand o c o l l a p s e y modifica la matriz expanded en consecuencia. El c6digo del parfimetro expand es el siguiente:<br /> <br /> 29. Creacidn de foros W e b I if($HTTP-GET-VARS['expandl] == 'all') expand-al:($HTTP-SESSION-VARS['expanded']); else SHTTP-SESSION-VARS [ 'expanded'] [ $ H T T P - G E T -<br /> <br /> [<br /> <br /> e x p a d ]<br /> <br /> =<br /> <br /> true;<br /> <br /> 1<br /> <br /> Si hemos pulsado el bot6n Expand, se invoca la funci6n e x p a n d a l l ( ) para aiiadir todas las cadenas que tengan respuestas a la matriz expanded, como veremos m8s adelante. Si quisieramos desplegar una cadena concreta, tendriamos que pasar un po s t i d a travks de expand. Para reflejarlo, aiiadimos una nueva entrada a la matriz expanded. La funci6n e x p a n d-a l l ( ) se muestra en el listado 29.3. Listado 29.3. Funcion expand-all() de discussion-fnsphp. Procesa la matriz $expanded para desplegar todas las cadenas del for0 fur,ction<br /> <br /> expand-all ( & $ e x p a n d e d )<br /> <br /> I / / marque todas las cadenas con secundarios cuando se rnuestren desplegadas Sconn = d b-connect(); $query = 'select postid from header where children = 1';<br /> <br /> Esta funci6n ejecuta una consulta debase de datos para determinar que cadenas del for0 cuentan con respuestas, como se aprecia a continuation:<br /> <br /> -<br /> <br /> select postid from heade; where children<br /> <br /> =<br /> <br /> 1<br /> <br /> Todos 10s articulos devueltos se aiiaden a la matriz e x p a n d e d . Ejecutamos esta consulta para ahorrar tiempo mhs adelante. Bastaria con aiiadir todos 10s articulos a la lista desplegada, per0 seria inutil intentar procesar respuestas que no existen. El repliegue de articulos funciona de forma similar per0 a1 contrario, como se indica a continuacibn:<br /> <br /> if($HTTP-GET-VARS['collapse']=='all') SHTTP-SESSION-VARS['expandedl] = array(); else unset($HTTP-SESSION~VARS['expanded'][$HTTP-GET~VARS['collapse']]);<br /> <br /> 1<br /> <br /> Puede eliminar elementos de la matriz e x p a n d e d si anula su configuraci6n. Eliminamos la cadena que se va a replegar o anulamos toda la matriz si toda la phgina se va a replegar.<br /> <br /> Desarrollo Web con P H P y MySQL<br /> <br /> Todas estas operaciones son de preprocesamiento, por lo que sabemos qu6 articulos se deben mostrar y cudles no. La parte principal de esta secuencia de comandos es la invocacidn de d i s p l a y t r e e (SHTTP S E S S I O N -VARS [ I e x p a n d e d ' 1 ) , que genera realmente el Brio1 de articulos mostrados.<br /> <br /> Como mostrar 10s articulos A continuaci6n analizaremos la funcidn d i s p l a y -t r e e el listado 29.4.<br /> <br /> ()<br /> <br /> , que mostramos en<br /> <br /> Listado 29.4. Funcion display-tree() de output-fns.php. Crea el nodo raiz de la estructura de arbol function displayptree($expanded, $row<br /> <br /> =<br /> <br /> 0, $start<br /> <br /> =<br /> <br /> 0)<br /> <br /> {<br /> <br /> / / muestre la vista en 6rbol d e las conversaciones<br /> <br /> global Stable-width; echo "<tabie width=\"$table-width\">; / / compruebe si se muestra toda la lista o una subllsta if ($start>0) Ssublist = true; else Ssublist = false; / / construya la estructurade drbolpara representar el resumend e l a s conversaciones ' I , 1, true, -1, $expanded, Ssublist); $tree = new treenode (Sstart, ' I , ' I ,<br /> <br /> / / indique a1 6rbol que s e muestre Stree->display($row, Ssublist);<br /> <br /> echo '</table>';<br /> <br /> I<br /> <br /> -<br /> <br /> El papel principal de esta funcidn consiste en crear el nodo raiz de la estructura de Brbol. La utilizaremos tanto para mostrar el indice completo como para crear subfirboles de respuestas en la pBgina v i e w p o s t php. Como puede comprobar, adopta tres parzmetros. El primero, $ e x p a n d e d , es la lista de p o s t i d de articulos que se representan desplegados. El segundo, $row, es un indicador del numero de fila que se utilizarB para determinar 10s colores alternos de las filas de la lista. El tercer parimetro, & s at r t , indica a la funcidn ddnde debe empezar a mostrar 10s articulos. Se trata del p o s t i d del nodo raiz del Brbol que se va a crear y a representar. Si lo mostriiramos todo, como hicimos en la pBgina principal, seria 0 (cero), lo que significa que se mostrarian todos 10s articulos sin principal. Si este parametro es 0, establecemos $ s u b 1 i s t como f a 1 s e y mostramos todo el Brbol.<br /> <br /> .<br /> <br /> 29. Creacidn de foros Web<br /> <br /> Si el parhmetro es mayor que cero, lo utilizamos como nodo raiz del firbol que se va a mostrar, definimos $ s u b 1i s t como t r u e y generamos y mostramos s610 parte del Brbol (lo utilizaremos en la secuencia de comandos v i e w -p o s t . PhP).<br /> <br /> Lo mfis importante que hace esta funci6n es instanciar una instancia de la clase t r e e n o d e que representa la raiz del firbol.<br /> <br /> Realmente no es un articulo per0 act6a como principal de todos 10s articulos de primer nivel, que no tienen principal. Una vez construido el firbol, basta con invocar su funci6n de representacibn para mostrar la lista de articulos.<br /> <br /> Uso de la clase treenode El c6digo de la clase t r e e n o d e se recoge en el listado 29.5 (en capitulos anteriores se describe el funcionamiento de las clases). Listado 29.5. Clase treenode de treenode-fns.php. Parte principal de la aplicacion <?php / / l a s funciones para cargar, construir y / / r e p r e s e r l t a r e l d r b o l s e e n c u e n t r a n en e s t e a r c h i v o class treenode [<br /> <br /> / / c a d a n o d o d e l 6 r b o l t i e n e v a r i a b l e s rniembro q u e c o n t i e n e n<br /> <br /> / / t o d o s 1 0 s d a t o s d e un r n e n s a j e a e x c e p c i j n d e l c u e r p o var var var var var var var<br /> <br /> $rn-p o s t i d ; $m-t i t l e ; $rn-p o s t e r ; $rn--posted; $ m -c h i l d r e n ; $m-childlist; $rn-depth;<br /> <br /> -<br /> <br /> function t r e e n o d e ( $ p o s t i d , $ t i t l e , $ p o s t e r , Sposted, $children, $expand, $depth, $expanded, $ s u b l i s t )<br /> <br /> I / / e l c o n s t r u c t o r d e f i n e l a s v a r i a b l e s rniernbro, p e r o / / c r e a r e c u r s i v a r n e n t e l a s p a r t e s i r ~ f e r i o r e sd e l 6 r b o l $ t h i s - > r n -p o s t i d = S p o s t i d ; $ t h i s - > r n-t i t l e = $ t i t l e ; Sthis->m-poster = $ p o s t e r ; $ t h i s - > r n -p o s t e d = $ p o s t e d ; $this->m-children = $ c h i l d r e r ~ ; $ t h i s - > m -c h i l d l i s t = a r r a y ( ) ; $this->m-depth = $depth;<br /> <br /> / / s S l o n o s i m p o r t a l o que a p a r e c e p o r d e b a j o d e e s t e nodo s i / / t i e n e s e c u n d a r i o s y s e ha m a r c a d o p a r a s e r d e s p l e g a d o / / l a s s u b l i s t a s siernpre s e d e s p l i e g a n<br /> <br /> Desarrollo W e b con P H P y MySQL if[($sublistl ISexpand)<br /> <br /> 66<br /> <br /> $children)<br /> <br /> i Sconn<br /> <br /> =<br /> <br /> d b-connect (<br /> <br /> ) ;<br /> <br /> $query = "select * from header where parent $result = rnysql-queryisquery); for i$count=O; $row<br /> <br /> =<br /> <br /> =<br /> <br /> $postid order by posted";<br /> <br /> @mysql-fetch-array($result); Scounttt)<br /> <br /> t if($sublistl $ e x p a n d e d [ $row['postid'] ] == true) $expand = true; else $expand = false; $this->rn~childlist[$countl=newtreenode[$row['postid'],$row['title'], $row['poster'],$row['posted'], $row[ 'children'], $expand, Sdepthtl, $expanded, $sublist);<br /> <br /> function display($row, $sublist<br /> <br /> =<br /> <br /> false)<br /> <br /> I / / corno se trata d e un objeto, se encarga d e rnostrarse a s i misrno / / $row nos indica en qu6 fila nos encontramos / / para saber que color le corresponde // // // // //<br /> <br /> $sublist nos indica s i estamos en la p6gina principal o en la d e rnensajes. En las phginas d e rnensaje $sublist = true. En una sublista, todos 10s mensajes se despliegan y no hay sirnbolos "t" o " - " .<br /> <br /> -<br /> <br /> -<br /> <br /> / / si s e trata del nodo d e raiz vacio, no lo rnuestre ifisthis->rn-depth>-1)<br /> <br /> I //filas d e colores alternos echo '<tr><td bgcolor="'; if ($row%2) echo '#cccccc">'; else echo '#ffffffW>';<br /> <br /> / / el sangrado indica la profundidad d e la estructura d e anidaci6n for[$i = 0 ; $i<$this->m-depth; $itt) t echo '<irng src="images/spacer.gif" height="22" width="22" alt="" valign="bottorn">'; 1 / / muestre + o -, o un espaciador if [ !$sublist 6 6 $this->m-children<br /> <br /> 66<br /> <br /> sizeof[$this->rn-childlist))<br /> <br /> 29. Creacidn de foros Web<br /> <br /> / / estamos en la p6gina principal, con algunos secundarios, todos desplegados / / si est6 desplegado, ofrezca un bot6n para replegar echo '<a href="index.php?collapse='. $this- rel="nofollow">m-postid.'#'.$this->mppostid.'" ><img src="images/minus.gif" valign="bottom" height="2ZW width="2ZT' alt="Collapse Thread" border="OM></a>';<br /> <br /> I else if(!$sublist<br /> <br /> &&<br /> <br /> $this->m-children)<br /> <br /> i<br /> <br /> / / si est6 replegado, ofrezca un bottn para desplegar echo '<a href="index.php?expand='. Sthis- rel="nofollow">m_postid.'#'.$this->m-postid.'"><img src="images/plus.gif" height="2Zn width="22" alt="Expand Thread" border="On></a>';<br /> <br /> I else<br /> <br /> t / / no hay secundarios o se trata d e una sublista; no ofrezca ninglin / / bot6n echo '<imq src="images/spacer.gif" height="22" width="2ZW alt="" valign="bottom">';<br /> <br /> echo " <a name = $this- rel="nofollow">m -postid ><a href = 'view post.php?postid=Sthis- rel="nofollow">m-postidt>$this-> title $this->m-poster - ".reformat-dateisthis->m -posted).'</a>'; echo '</td></tr>'; -<br /> <br /> -<br /> <br /> / / incremente el contador d e filas para alternar colores<br /> <br /> $row++;<br /> <br /> I / / invoqur la represent.aci6n d e todos 10s secundarios de este nodo / / un nodo s61o tiene secundarios en s u lista si est6 desplegado Snum-children = sizeof(7this->m-childlist); for($i = 0; $i<$num children; $it+) -<br /> <br /> I<br /> <br /> $row<br /> <br /> =<br /> <br /> Sthis->m-childlist[$i]->display($row, Ssublist);<br /> <br /> 1 return $row;<br /> <br /> Esta clase contiene la funcionalidad que controla la vista de 6rb0l en la aplicaci6n. Una instancia de la clase t r e e n o d e contiene detalles sobre un determinado envio y enlaces a todas las respuestas de dicha clase. Esto nos proporciona las siguientes variables miembro: var $m postid; -<br /> <br /> var var var var var var<br /> <br /> Sm-title; Sm-poster; $m-posted; $m-children; $m-childlist; $m-depth;<br /> <br /> ComprobarB que t r e e n o d e no contiene el cuerpo de un articulo. No es necesario cargarlo hasta que el usuario acceda a la secuencia de comandos view p o s t .php. Tendremos que hacerlo con cierta rapidez ya que estamos realizando una extensiva manipulaci6n de datos para mostrar la lista de Brbol y tendremos que volver a calcular cuando se actualiza la pBgina o cuando se pulsa un bot6n. El modelo de notaci6n de estas variables utiliza un modelo muy empleado en aplicaciones 00: las variables empiezan por m- para recordarnos que se trata de variables miembro de la clase. La mayoria de estas variables se corresponde directamente a filas de la tabla h e a d e r de nuestra base de datos. Las excepciones son $m c h i l d l i s t y $m d e p t h . Utilizaremos la variable $ m - c h i l d l i s t para almaceiar las respuestas a Fste articulo. La variable $m d e p t h almacenarB el n6mero de niveles de Brbol en el que nos encontramos, que utilizaremos para crear la representacibn. La funci6n de construcci6n determina 10s valores de todas las variables, como se indica a continuaci6n: function treenode($postid, $title, $poster, $posted, $children, $expand, $depth, $expanded, $sublist) / / el construct-or define las variables miembro, per0 / / crea recursivamente las partes inferiores del Arbol $this->m-postid = Spostid; $this->m-title = $title; $this->m-poster = Spostsr; Sthis->m posted = $posted; Sthis->m-children =$children; Sthis->m-childlist = array(); $this->m-depth = $depth; -<br /> <br /> A1 construir el t r e e n o d e raiz a partir de d i s p l a y t r e e ( ) de la pBgina principal, lo que estamos creando en realidad es un nodo ficticio sin articulos asociados. Pasamos algunos valores iniciales: $tree<br /> <br /> =<br /> <br /> n e w treenodeisstart,<br /> <br /> ' I ,<br /> <br /> ", ",<br /> <br /> 1, true, -1, $expanded, $sublist);<br /> <br /> De esta forma se crea un nodo raiz con un $ p o s t i d cero, que se puede utilizar para buscar todos 10s envios de primer nivel que tengan un principal cero. Definimos la profundidad como -1 ya que realmente este nodo no forma parte de la representacibn. Todos 10s envios de primer nivel tendrin una profundidad cero y se situardn en la izquierda de la pantalla. Los niveles inferiores siguientes se desplazan hacia la derecha.<br /> <br /> 29. Creacidn de foros Web<br /> <br /> En este constructor, lo mds importante es que se instancian 10s nodos secundarios de este nodo. El proceso se inicia comprobando si resulta necesario desplegar 10s nodos secundarios. Solamente se llevarB a cab0 este proceso si un nodo tiene nodos secundarios y hemos optado por mostrarlos:<br /> <br /> Tras ello nos conectamos a la base de datos y recuperamos todos 10s envios secundarios, como se indica a continuaci6n: $query = "select * from header where parent $result = mysql-query($query);<br /> <br /> =<br /> <br /> $postid order by posted";<br /> <br /> Seguidamente completamos la matriz $m-chi ldl ist con instancias de la clase treenode,que contienen las respuestas a 10s envios almacenados en este treenode, como se indica a continuaci6n: for ($count=O; $row<br /> <br /> =<br /> <br /> @mysql-fetch-array($result);<br /> <br /> $count++)<br /> <br /> i if($sublistl I$expanded[ $row['postid'l I == true) $expand = true; else $expand = false; Sthis->m~childlist[$cour~tI= new t r e e n ~ d e ( $ r o w [ ' p o s t i d ~ ] , $ r o w [ ~ t i t l e ~ ] , $row['poster'],$row['posted'], $row['children'l, $expand, Sdepthtl, $expanded, Ssublist);<br /> <br /> Esta dtima linea crea el nuevo treenode y sigue exactamente el mismo proceso que acabamos de describir per0 en el siguiente nivel inferior. Es la parte recursiva. Un nodo de Brbol principal invoca el constructor treenode, le pasa su propio pos tid como principal y afiade uno a su propia profundidad antes de pasarlo. Tras ello se crea cada uno de 10s treenode, asi como sus propios secundarios, hasta que ya no haya respuestas o niveles que desplegar. Finalmente, invocamos la funci6n de representaci6n del t reenode raiz (de nuevo en di sp 1ay-tree ( ) ), como se indica a continuaci6n:<br /> <br /> La funci6n display ( ) comprueba en un principio si se trata del nodo raiz ficticio: De esta forma, podemos eliminar el nodo ficticio de la pantalla. Sin embargo, no queremos ignorar por completo el nodo raiz. No queremos que aparezca per0 tiene que notificar a sus nodos secundarios que se muestren.<br /> <br /> Desarrollo Web con PHP y MySQL<br /> <br /> Tras ello, la funci6n empieza a crear la tabla que contiene 10s articulos. Utiliza el operador de m6dulo (8) para determinar el color de fondo que tendra esta fila (de forma que Sean alternos): / / filas d e colores alterrlos echo '<tr><td bgcolor = ' ; if ($row%2) echo "'#cccccc'>"; e 1s e echo " ' # f f f f f f l > " ;<br /> <br /> Seguidamente utiliza la variable miembro $m-d e p t h para determinar el sangrado del elemento actual. Si se fija en las figuras anteriores, comprobara que cuanto mas profundo es el nivel de una respuesta, mayor es el sangrado. Para ello, utilizamos lo siguiente: / / el sangrado indica la profundidad d e la estructura de anidacihn<br /> <br /> echo '<irng s r c = " i r n a g e s / s p a c e r . g i f " height="22" width="22" alt-"" valign="bottom">';<br /> <br /> 1<br /> <br /> La siguiente parte de la funci6n determina si se incluye un b o t h mas (+) o menos (-), o no se incluye nada: / / rnuestre t o -, o un espaciador if ( !$sublist & & $this->m children & & sizeof($this->rn childlist)) / / estarnos en la p6gina principal, hay algunos secundarios, todos desplegados -<br /> <br /> -<br /> <br /> i / / si est6 desplegado, ofrezca un bothn para replegar echo '<a hr~f="index.php?collapse='. $this- rel="nofollow">m postiG.'#'.$this->rn -postid.'" ><img src="imag~s/rninus.gif" valign="bottomn height="22" width="22" alt="Collapse Thread" border="O"></a>'; -<br /> <br /> I else if(!$sublist<br /> <br /> &&<br /> <br /> $this->m-children)<br /> <br /> i / / si est6 replegado, ofrezca un bothn para desplegar echo '<a href = "index.php?expand='. Sthis- rel="nofollow">rn postid.'#'.$this->m -postid.'"><irng src="images/plus.gif" height="22" width="22" alt="Ezpand Thread" border="OW></a>'; -<br /> <br /> t else<br /> <br /> / / no hay secundarios o se trata d e un sublista; no ofrecernos ning6n bot6n echo '<irng src-"images/spacer.gif" height="22" width="22" alt="" valign="bottom">';<br /> <br /> I<br /> <br /> A continuaci611, mostramos 10s detalles de este nodo: echo " <a name = $this- rel="nofollow">rn-postid ><a href = 'view-post.php?postid=$this-?rnmpostid1 rel="nofollow">$thi-m title -<br /> <br /> 29. Crencion deforos W e b<br /> <br /> Cambiamos el color d e la siguiente fila:<br /> <br /> Tras ello, todos 10s treenode ejecutan un codigo, incluyendo el nodo raiz:<br /> <br /> Se trata d e nuevo d e una funcion recursiva que invoca todos 10s secundarios d e este nodo para representarlos. Les pasamos el color d e fila actual y conseguimos que lo devuelvan cuando terminen, para poder realizar el seguimiento del color alterno. Eso es todo para la clase. El codigo es bastante complejo. Puede experimentar y probar la aplicacion, y despues volver a estudiarlo si est5 conforme con 10s resultados que genera.<br /> <br /> G m o ver articulos individuales La invocation d e display-tree ( to d e articulos.<br /> <br /> )<br /> <br /> nos ofrece una serie d e enlaces a un conjun-<br /> <br /> From: mhcr Postcd: 2W0-09-2601:43:35 Hrmdu I make avanable carrj w e r (ram page l o page7<br /> <br /> Archer -<br /> <br /> -<br /> <br /> Rcplics to this mcssagc ~<br /> <br /> ~<br /> <br /> s<br /> <br /> L<br /> <br /> I ~w e ~ OMU!9L?FQQk@ P ' 01 47-0<br /> <br /> m - & q s r ?<br /> <br /> -<br /> <br /> L u k p 01 51 P 1 7 f i i ? P U<br /> <br /> Figura 29.7. Ahora podemos ver el cuerpo del mensaje de este envio<br /> <br /> Desarrollo Web con PHP y MySQL<br /> <br /> Si pulsamos sobre uno de estos articulos, accederemos a la secuencia de comandos view p o s t .php, con un par6metro del pos t i d del articulo que queremos ver. En lafigura 29.7 se muestra u n ejemplo de esta secuencia de comandos. Esta secuencia de comandos muestra el cuerpo del mensaje asi como todas las respuestas a1 mismo. Cornprobar6 que, de nuevo, las respuestas se muestran en forma de Brbol, per0 totalmente desplegadas y sin botones mBs o menos. Es el efecto de Ssublist. El c6digo de view-p o s t .php se recoge en el listado 29.6. Listado 29.6. view-post.php. Muestra el cuerpo de un mensaje <?php / / inciuya bibliotecas de funciones include ('include-fns.phpl); $postid = $HTTP-GET-VAKS['postid']; / / obtenga 10s detalles del mensaje $post = get_post($postid);<br /> <br /> / / muestre el rnensaje display-post($post); / / si el mensaje tiene if ($post['children'])<br /> <br /> respuestas,<br /> <br /> muestrelas<br /> <br /> en<br /> <br /> vista<br /> <br /> de<br /> <br /> arb01<br /> <br /> 1 echo '<br /><br / > I ; display-replies-line(); display-tree($HTTP_SESSION~VARS['expanded'],0, $postid);<br /> <br /> I do-html-footer ?><br /> <br /> ( ) ;<br /> <br /> -<br /> <br /> Esta secuencia de comandos utiliza tres llamadas de funci6n principales para realizar su trabajo: La funcidn g e t p o s t ( ) obtiene 10s detalles de la funci6n de la base de datos. En el listado 29.7 p<ede ver su c6digo. Listado 29.7. Funcion get-post() de discussion-fns.php. Recupera un rnensaje de la base de datos function<br /> <br /> qet-post($postid)<br /> <br /> t / / extraiga un mensale d e la base d e datos y devuelvalo como matriz if(!$postid) return false;<br /> <br /> / / vbtenga d e 'header' toda la informacihn d e 10s encabezados<br /> <br /> 29. Creacidn de foros Web $query = "select * from header where postid $result == mysql-query ($query); if(mysqlpnumrows($resi~lt)!=l) return false; $post = mysqlpfetch-arrayisresult);<br /> <br /> =<br /> <br /> $postid";<br /> <br /> / / obtenga el mensaje del cuerpo y atiadalo a1 resultado $query = "select + from body where postid = $postid"; $result2 = mysqlpquery($query); ifimysql-numrows($result2)>0)<br /> <br /> anterior<br /> <br /> 1 Sbody = mysqlpfetchparray(Sres~~1t2); if ($body)<br /> <br /> I $post['message'l<br /> <br /> =<br /> <br /> Sbady['message'];<br /> <br /> 1 return $post;<br /> <br /> 1<br /> <br /> Esta funcion, a1 asignarle un pos tid, ejecuta las dos consultas necesarias para recuperar el encabezado y el cuerpo del mensaje, y 10s combina en una sola matriz asociativa que devuelve como resultado. Tras ello, se pasan 10s resultados de esta funci6n a la funci6n display post ( ) d e ouput f ns php.Simplemente imprime la matriz con formato HTML, For lo que no la hemis incluido. Por tiltimo, la secuencia de comandos view-pos t . php comprueba si hay alguna respuesta para este articulo e invoca display tree ( ) para mostrarlas en formato de sublista, es decir, completamente desplegadas sin simbolos m6s o menos.<br /> <br /> .<br /> <br /> Como ariadir nuevos articulos Despuks de todo esto, pasaremos a ver c6mo se aiiade un tema a1 foro. Un usuario puede hacerlo de dos formas: en primer lugar, si pulsa el b o t h New Post de la p6gina de indice y, por otra parte, si pulsa el b o t h Reply en la p6gina view post. php. ~ k b a acciones s activan la misma secuencia de comandos, new post php,per0 con distintos pardmetros. En la figura 29.8 puede ver el resultado d< new post php cuando se accede a esta secuencia de comandos tras pulsar el b o t h ~ e i l ~ . En primer lugar, fijese en el URL: http://webserver/chapter29/ new post.php?parent=S. ~ l ~ a r 6 r n e tpasado ro como parent ser6 el post id principal del nuevo envio. Si pulsa New Post en lugar de Reply, obtendr6 parent=O en el URL. Seguidamente, comprobard que en una respuesta, el texto del mensaje original se afiade y se marca con un caracter ">", a1 igual que en la mayoria de programas de lectura de correo o de noticias. Por ultimo, de forma predeterminada el titulo de este mensaje adopta el titulo del mensaje original con el prefijo "Re:".<br /> <br /> .<br /> <br /> .<br /> <br /> Desarrollo Wc.h corl P H P y MySQL<br /> <br /> Your Name:<br /> <br /> I<br /> <br /> Message Ttle:<br /> <br /> [ie: usinq gd? - -<br /> <br /> z C a n somronc exp1,iin to ne how I can use gd to dynmically c r e a t e buttons7<br /> <br /> 4<br /> <br /> Figura 29.8. E n las respuestas se aiiade y se marca automaticamente el texto del original<br /> <br /> El c6digo que genera este resultado se reproduce en el listado 29.8. Listado 29.8. new-post.php. Permite a un usuario introducir un nuevo tema o responder a uno ya existente<br /> <br /> 29. Creacidn deforos W e b / / obtenga el nombre del mensaje enviado $title = get-post~title($parent); / / adjunte Re: if(strstr($title, 'Re: ' ) $title = 'Re: '.$title;<br /> <br /> ==<br /> <br /> false<br /> <br /> )<br /> <br /> //compruebe que el titulo encaja en la base d e datos $title = substr($title, 0, 2 0 ) ; //adjunte un estilo d e comillas a1 mensaje a1 que este resp3ndiendo $message = add quoting(get-post-messagel$parer1t) ) ; -<br /> <br /> 1<br /> <br /> I do-html-header(Stit1e);<br /> <br /> if($error) {<br /> <br /> echo<br /> <br /> 'Your message was not stored. Make sure you have filled in all fields and try again.';<br /> <br /> do-html-footer0; ?><br /> <br /> Despubs de la configuraci6n inicial, la secuencia de comandos comprueba si el principal es cero o no. Si es cero, se trata de un nuevo tema y requiere acciones adicionales. Si se trata de una respuesta ($parent es el pos t i d de un articulo existente), la secuencia de comandos prosigue y define el titulo y el texto del mensaje original: / / obtenga el nombre del rnensaje enviado $title = get -post title($parent); -<br /> <br /> -<br /> <br /> -<br /> <br /> / / adjurlte Re: if(strstr($title, 'Re: ' 1 == false $title = 'Re: '.$title;<br /> <br /> )<br /> <br /> //compruebe que el titulo encaja en la base d e datos $title = substr($title, 0, 20); //adjunte un estilo d e comillas a1 mensaje a1 que este respondiendo $message = add_quoting(get-post-message($parent) 1.;<br /> <br /> Lasfuncionesqueutilizason get post title(), get post m e s s a g e ( ) y a d d - q u o t i n g ( ) . Todas ellas se encuentran en la bibxoteca-de funciones dis cus s i o n f ns . php. A continuaci6n las mostramos en 10s listados 29.9,29.10 y 29.11, respectGamente. Listado 29.9. Funcion get-post-title() de discussion-fns.php. Recupera de la base de datos el titulo de un mensaje function get-post-title($postid)<br /> <br /> Desarrollo W e b con PHP y MySQL<br /> <br /> Dtjhl<br /> <br /> / / extraiga d e la base d e datos el nombre de un mensaje if(!$postid)<br /> <br /> return<br /> <br /> ";<br /> <br /> //obtenga d e 'header' toda la informacitn sobre 10s encabezados $query = "select title from header where postid = $postid"; $result = mysql-queryiSquery); if(mysq1-numrows($result)!=l) return ' ' ; return mysql-result($resuit, 0, 0 ) ;<br /> <br /> Listado 29.10. Funcion get-post-message() de discussion-fnsphp. Recupera de la base de datos el cuerpo de un rnensaje f unct on get-post-message(Spost1d) {<br /> <br /> / / extraiqa d e la base de datos el contenido d e un mensale if !$postld) return<br /> <br /> ";<br /> <br /> $query = "select message from body where postid $result = mysql-query($query); i f (rnysql~numrows !$result)> O )<br /> <br /> =<br /> <br /> $postid";<br /> <br /> i return<br /> <br /> rnysql~result($result,O,O);<br /> <br /> I<br /> <br /> -<br /> <br /> I<br /> <br /> -<br /> <br /> Las dos primeras funciones recuperan el encabezado y el cuerpo de un mensaje de la base de datos. Listado 29.11. Funcion add-quoting() de discussion-fns.php. Sangra el texto de un rnensaje con simbolos ">" function<br /> <br /> add-quotinq($strinq,<br /> <br /> Spattern<br /> <br /> '><br /> <br /> =<br /> <br /> ')<br /> <br /> {<br /> <br /> / / afiada un estilo d e comillas para rnarcar el texto que aparecer6 / / entrecornillado en la respuesta return $pattern.str replace("\nW, "\n$pattern", $string); -<br /> <br /> I<br /> <br /> La funcidn add quoting ( ) vuelve a aplicar formato a la cadena para que cada linea del texto original empiece con un simbolo, que de forma predeterminada es >. Despuds de que el usuario introduzca su respuesta y pulse el b o t h Post, accede a la secuencia de comandos s t o r e-n e w-post php. En la figura 29.9 puede ver un ejemplo del resultado de esta secuencia.<br /> <br /> .<br /> <br /> 4 nersinence')- archer- P1;4U912W1L!OD [flR.?j?~s?Jymr ? - b u m - I71 43 I ~ I , ~ F Q ~ K I -mu<br /> <br /> Figura 29.9. Ahora se puede ver el nuevo tema en el arbol<br /> <br /> El nuevo tema aparece en la imagen, debajo d e R e : u s i n g g d ? - L a u r a 08 : 28 09/2 6/2000.Aparte d e esto, la pigina es i d h t i c a a la pAgina i n d e x . p h p convencional. El c6digo d e s t o r e-new-p o s t . p h p se muestra en el listado 29.12. Listado 29.12. store-new-post.php. Afiade el nuevo tema a la base de datos<br /> <br /> i'.<br /> <br /> Como puede comprobar, e s una secuencia d e comandos breve. Su tarea principal consiste en invocar la funci6n s t o r e-n e w-p o s t ( ) . Esta pigina carece d e contenido visual propio. Si el almacenamiento es satisfactorio, veremos la pigina d e indice. En caso contrario, volveremos a la pAgina n e w-p o s t . p h p para que el usuario lo intente d e nuevo. La funcion s t o r e-new -p o s t ( ) se muestra en el listado 29.13.<br /> <br /> Desarrollo W e b con PHP y MySQL Listado 29.13. Funcion store-new-post() de discussion-fns.php. Valida y almacena el nuevo tema en la base de datos function store-new-post($post)<br /> <br /> 1 / / valide y almacene un nuevo rnensaje enviado $conn = d b connect(); / / cornpruebe que no hay carnpos vacios if(!filled_out($post)) -<br /> <br /> 1 return false;<br /> <br /> I $post<br /> <br /> =<br /> <br /> clean all($post);<br /> <br /> //aseghrese de que existe el pr'inclpal if ($post['parent11! = 0 ) I<br /> <br /> S q u e r y = "select postid frornheaderwhere postid<br /> <br /> =<br /> <br /> '".$post['parent']."'";<br /> <br /> if (rnysql nurnrows ($result) !=1) -<br /> <br /> 1 return false;<br /> <br /> I 1<br /> <br /> / / cornpruebe que no es un duplicado $query ="select header.postid from header, body where header.postid = body.postid and header.parent = ".$post['parent']." and header.poster = '".$post['poster']."' and header.title = '".$post['title']."' and header.area = ".$post['area']." and body.message-= '%.$post ['message'I . " I " ; $result = mysql-query($query); if ( !$result)<br /> <br /> t return false;<br /> <br /> I if(mysql~numrows($result)>O) return rnysql_result($result, 0, 0);<br /> <br /> $query ="insert into header values ('".$post['parent'l."', '".$post['poster'l."', '".$post ['title'] . " I , 0, '".$post ['area']."',<br /> <br /> 29. Creacidn de foros W e b I return false;<br /> <br /> 1 / / fijese en que ahora el principal tiene un secundario $query = 'update header set children = 1 where postid = '.$post['parentl]; $result == rnysql-query($query); if ( !$result)<br /> <br /> i return false;<br /> <br /> I / / busque el Id. del rnensaje. Puede haber varios encabezados / / identicos a excepcihn del Id. y probablemente de la fecha de envio $query = "select header.postid from header left join body on header.postid = body.postid where parent = '".$post['parent']."' and poster = '".$post['poster']."' and title = '".$post['title']."' and body.postid is NULL"; $result = rnysql-query($query); if ( !$result) {<br /> <br /> return false;<br /> <br /> I if(rnysql~numrows($result)>Cl $id = rny~ql~result ($result, 0, 0);<br /> <br /> if ($id)<br /> <br /> I $query = "insert into body values ($id, '".$post['message']."')"; $result = mysql-query($query); if ( !$result)<br /> <br /> I return false;<br /> <br /> -<br /> <br /> 1 return $id; 1<br /> <br /> Es una funcidn extensa, per0 no excesivamente compleja. La longitud se debe a que para aiiadir un tema es necesario aiiadir entradas a las tablas de encabezado y de cuerpo, asi como actualizar la fila del articulo principal en la tabla de encabezados para indicar que ahora tiene secundarios. Con esto llegamos a1 final del cddigo para la aplicacidn de foros Web.<br /> <br /> Am pliaciones Existen distintas ampliaciones que se pueden realizar en este proyecto:<br /> <br /> Desarrollo W e b con PHP y MySQL<br /> <br /> Se puede aiiadir navegaci6n a las opciones de vista, para que desde un tema se pueda acceder a1 siguiente mensaje, a1 mensaje anterior, a1 mensaje de la siguiente cadena o a1 de la cadena anterior. Se puede aiiadir una interfaz de administration para crear nuevos foros y afiadir temas antiguos. Se puede afiadir autenticacion de usuarios para que solamente 10s usuarios registrados puedan enviar temas. Se puede aiiadir algun tip0 de moderador o de mecanismo censor. Puede recurrir a sistemas existentes si necesita nuevas ideas.<br /> <br /> Uso de un sistema existente Existen algunos sistemas que conviene destacar. Phorum es un proyecto de foros Web de c6digo abierto. La navegaci6n y la semintica son diferentes de la de nuestro sistema per0 su estructura resulta bastante sencillo personalizar para que se ajuste a la de nuestro sitio. Una de las caracteristicas mas notables de phorum es que el usuario lo puede configurar bien en vista con cadenas o en vista plana. Encontrara m i s informaci6n a1 respecto en la direcci6n http://www.phorum.org.<br /> <br /> Otro proyecto muy interesante es phpslash. Se trata de un puerto del software utilizado para ejecutar 10s foros de debate Slashdot. Aunque el software original esta escrito en Perl, existe una versi6n disponible en PHP. La puede obtener en http://www.phpslash.org. *<br /> <br /> A continuacion<br /> <br /> -<br /> <br /> En el siguiente capitulo utilizaremos el formato de documento PDF para crear documentos atractivos, que se impriman de forma coherente y que, de algun modo, no se puedan falsificar. Lo podremos aplicar a una amplia gama de aplicaciones basadas en servicios, como por ejemplo para generar contratos en linea.<br /> <br /> En sitios dirigidos por servicios, en ocasiones resulta necesario entregar documentos personalizados generados en respuesta a entradas de nuestros visitantes. Se pueden utilizar para ofrecer un formulario completado de forma automiitica o para generar documentos personalizados, como por ejemplo documentos legales, cartas o certificados. En el ejemplo de este capitulo presentaremos a1 usuario una pagina en linea de evaluacion de conocimiento_sy generaremos un certificado. Nos centraremos en 10s siguientes aspectos: Uso de procesamiento de cadenas PHP para integrar una plantilla con 10s datos de un usuario para crear documentos RTF (Formato de texto enriquecido). Uso de un enfoque similar para generar un documento PDF (Formato de documento portable). Uso de las funciones PDFlib de PHP para generar un documento PDF similar.<br /> <br /> El problema Nuestra intention es proporcionar a 10s usuarios un examen con una serie de preguntas. Si responden correctamente a la mayoria de las preguntas, generaremos un certificado que muestre que han aprobado el examen.<br /> <br /> Para que un ordenador pueda calificarlos, las preguntas constariin de varias opciones, es decir, estariin formadas por una pregunta y una serie de posibles respuestas. S610 una de las posibles respuestas serii correcta. Si un usuario obtiene una nota de aprobado, se le otorgarh un certificado. El formato de archivo ideal de nuestro certificado deberia ser el siguiente: 1. Deberia ser fhcil de diseiiar 2. Deberia incluir varios elementos diferentes, como imiigenes en mapa de bits o vectoriales<br /> <br /> 3. La impresi6n del mismo tendrii que ser de gran calidad 4. Deberia descargarse en un pequeiio archivo<br /> <br /> 5. Deberia generarse casi a1 instante<br /> <br /> 6. El coste de producci6n deberia ser bajo 7. Deberia funcionar en la mayoria de 10s sistemas 8. Deberia resultar dificil de duplicar o modificar fraudulentamente<br /> <br /> 9. No deberia necesitarse ningun software especial para verlo o imprimirlo 10.Deberia mostrarse e imprimirse coherentemente para todos 10s receptores A1 igual que muchas otras decisiones que debemos tomar, intentaremos conseguir un formato que cumpla el mayor numero posible de estos diez atributos.<br /> <br /> Evaluaci6n de formatos de documento La decisi6n m6s importante que debemos tomar es el formato que tendrii el certificado. Entre las opciones posibles tenemos el papel, texto ASCII, HTML, Microsoft Word o el formato de cualquier otro procesador de texto, formato RTF, Postscript y PDF. Con 10s diez atributos enumerados anteriormente, podemos comparar algunas de estas opciones.<br /> <br /> La entrega del certificado en papel tiene algunas ventajas evidentes. Tenemos control total sobre el proceso. Podemos saber el aspect0 exacto de cada certificado antes de enviarlo a1 receptor. No tenemos que preocuparnos del software ni del ancho de banda y el certificado se puede imprimir con medidas antifalsificaci6n. Cumpliria todos nuestros requisitos a excepci6n de15 y el 6. El certificado no se podria crear y enviar de de forma rhpida. El envio postal podria demorarse durante dias o semanas, en funcidn de nuestra ubicaci6n y la del receptor.<br /> <br /> Desarrollo Web con P H P y MySQL<br /> <br /> Cada certificado tendri unos costes de impresibn, de franqueo y t a m b i h de entrega. La entrega electr6nica automitica resultaria m i s econ6mica.<br /> <br /> ASCl l La entrega de documentos en texto ASCII o texto sencillo tiene sus propias ventajas. La compatibilidad no seri un problema. El ancho de banda necesario no ser6 muy elevado, por lo que 10s costes ser6n bajos. La sencillez del resultado final facilitari el disefio y acelerari la creaci6n de una secuencia de comandos. No obstante, si ofrecemos a nuestros usuarios un archivo ASCII, el control sobre el aspect0 del certificado ser6 minimo. No podemos controlar las fuentes ni 10s saltos de pigina. Solamente podremos incluir texto y no controlaremos el formato. No podremos evitar que el receptor duplique o modifique el documento. Es el mktodo con el que resulta mis fdcil alterar fraudulentamente el certificado.<br /> <br /> HTML Una opci6n obvia para entregar un documento en la Web es HTML. El Lenguaje de marcado de hipertexto se ha disefiado especificamente para esta funci6n. Como sin duda sabri, cuenta con.contro1 del formato, sintaxis para afiadir objetos como imigenes y es compatible (con algunos cambios) con distintos tipos de sistemas operativos y software. Es relativamente sencillo, por lo que resulta ficil de disefiar y las secuencias de comandos lo pueden generar y entregar sin dificultad. Entre 10s inconvenientes del uso de HTML en esta aplicaci6n podemos destacar la limitada compatibilidad con informaci6n de impresi6n como 10s saltos de pigina, incoherencias a la hora de representarlo en distintas plataformas y programas, y una calidad de impresi6n variable. Ademis, aunque HTML puede incluir cualquier tip0 de elemento externo; la ca'pacidad de un navegador para representar o utilizar dichos elementos no se puede garantizar si se trata de tipos poco habituales.<br /> <br /> Formatos de procesadores de texto La entrega de documentos como documentos de procesador de texto, en especial en proyectos de redes internas, tiene bastante sentido. Sin embargo, en proyectos de Internet, el uso de un formato de procesador de texto propietario puede excluir a algunos usuarios, per0 si consideramos su importancia en el mercado, Microsoft Word es una buena opci6n. La mayoria de 10s usuarios tiene acceso a Word o a procesadores de texto que puedan leer archivos de Word. Los usuarios de Windows que no dispongan de Word pueden descargar el programa gratuito Wordviewer de la direcci6n ht tp : //www.microsof t com/of fice/<br /> <br /> .<br /> <br /> 000/viewers. asp.<br /> <br /> La generacidn de un documento como documento de Microsoft Word tiene sus ventajas. El disefio es muy sencillo, siempre que disponga de una copia de Word. El<br /> <br /> 30. Generacio'n de documentos personalizados en PDF<br /> <br /> control sobre el aspect0 impreso del documento es considerable y tambien disponemos de gran flexibilidad en lo que respecta a 10s contenidos. Tambien podemos impedir que el usuario modifique el documento si indicamos que Word solicite una contraseiia. Desafortunadamente, 10s archivos de Word pueden tener un gran tamaiio, sobre todo si contienen imigenes u otros elementos complejos. Tampoco resulta f6cil generarlos dinimicamente en PHP. El formato esti documentado, pero es un formato binario y la documentaci6n de formato se incluye con las condiciones del contrato. Se pueden generar documentos de Word con un objeto COM, pero no es sencillo. Otra posibilidad que puede tener en cuenta es Openofficewriter, que tiene dos ventajas: no es un programa propietario y utiliza un formato de archivos basado en XML.<br /> <br /> Formato de texto enriquecido El Formato de texto enriquecido o RTF nos ofrece la mayoria de las ventajas de Word pero 10s archivos son rnis ficiles de generar. Disponemos de gran flexibilidad sobre el diseiio y el formato de la pigina impresa. Podemos incluir elementos como imigenes vectoriales o en mapa de bits. Y tenemos la seguridad de que el usuario obtendri un resultado similar cuando vea o imprima el documento. RTF es un formato de texto de Microsoft Word. Se ide6 como formato de intercambio para transferir documentos de unos programas a otros. Tiene algunas semejanzas con HTML. Utiliza sintaxis y palabras clave en lugar de datos binarios para transmitir la informaci6n de formato. Por lo tanto, resulta legible. El formato esti bien documentado. La especificaci6n esti disponible gratuitamente y la puede encontrar en la direcci6n http: //msdn.microsoft. com/ library/specs/rtfspec.htm.<br /> <br /> La forma rnis sencilla de generar un documento RTF consiste en seleccionar la opci6n Guardar como RTF en ufiprocesador de texto. Como 10s archivos RTF s610 contienen texto, se pueden generar directamente y 10s ya existentes resultan ficiles de modificar. Como el formato esti documentado y disponible gratuitamente, son rnis 10s programas que pueden leer RTF que el formato binario de Word. No obstante, debe saber que 10s usuarios que abran un archivo RTF complejo en versiones antiguas de Word o en diferentes procesadores verin resultados muy distintos. En cada nueva versi6n de Word se afiaden nuevas palabras clave para RTF, por lo que las implementaciones rnis antiguas ignorarin 10s controles que no entiendan o que hayan optado por no implementar. En funci6n de nuestra lista, resultari muy sencillo diseiiar un certificado RTF con ayuda de Word o de cualquier otro procesador de texto; puede contener distintos elementos como imigenes vectoriales o en mapa debits; tiene una gran calidad de impresi6n; se puede generar sencilla y ripidamente, y se puede enviar electr6nicamente con un coste bajo. Funciona con diferentes tipos de aplicaciones y sistemas operativos, aunque con resultados variables. Entre 10s inconvenientes, diremos que un documento RTF lo<br /> <br /> Desarrollo W e b con PHP y MySQL<br /> <br /> puede modificar cualquiera, lo que resulta un problema para nuestro certificado y para otros tipos de documentos. En documentos complejos, el tamafio del archivo puede ser demasiado elevado. RTF es una opci6n muy aconsejable para muchas aplicaciones de envio de documentos, por lo que lo utilizaremos en este ejemplo.<br /> <br /> PostScript, de Adobe, es un lenguaje de descripci6n de piginas. Se trata de un potente y complejo lenguaje de comunicaci6n ideado para representar documentos independientemente del dispositivo, es decir, una descripci6n que genera resultados coherentes entre diferentes dispositivos, como por ejemplo impresoras y pantallas. Est6 muy bien documentado. Existen varios manuales a1 respecto asi como innumerables sitios Web sobre el tema. Un documento PostScript puede incluir formato de gran precisi6n, texto, imigenes, fuentes incrustadas y otros elementos. Resulta muy sencillo generar un documento PostScript desde una aplicaci6n si se imprime a traves de un controlador de impresora PostScript. Si le interesa, podria incluso aprender a programarlo directamente. Los documentos PostScript son bastante portables. Ofrecen impresiones de gran calidad en distintos dispositivos y sistemas operativos. Sin embargo, a la hora de utilizar PostScript para distribuir documentos encontramos algunos inconvenientes: El tamafio de 10s archivos puede ser excesivo Los usuarios tendrin que descargar software adicional para utilizarlos La mayoria de 10s usuarios de Unix podrin procesar archivos PostScript, per0 10s de Windows tendrin que descargar un visor como GSview, que utiliza el interprete Ghostscript PostScript. kste software est6 disponible para una amplia variedad de plataformas. ~ u n q u es e gratuito, no es aconsejable obligar a 10s usuarios a que descarguen programas adicionales. Encontrar6 mis informaci6n sobre Ghostscript e n h t t p : //www. g h o s t s c r i p t . corn ylopuededescargar d e h t t p : / / w w w . c s . w i s c . e d / g h o s t . Para nuestra aplicaci6n, PostScript ofrece un resultado de gran calidad per0 no cumple el resto de 10s requisitos.<br /> <br /> Formato de documento portable Afortunadamente, existe un formato con la mayoria de las prestaciones de PostScript, per0 con algunas ventajas significativas. El Formato de documento portable (tambien de Adobe) se disefi6 para distribuir documentos que se comportaran de forma coherente en las distintas plataformas, asi como para generar resultados de gran calidad tanto en papel como en pantalla. Adobe describe PDF como "el est6ndar abierto para la distribuci6n de documentos electr6nicos a escala mundial. Adobe PDF es un formato de archivo universal que<br /> <br /> 30. Generacidn de docurnentos personalizados en PDF<br /> <br /> conserva todas las fuentes, formato, colores y grhficos de cualquier documento original, independientemente de la aplicaci6n y la plataforma utilizadas para crearlo. Los archivos PDF son compactos y se pueden compartir, ver, examinar e imprimir como desee cualquier usuario por medio de Adobe Acrobat Reader". PDF es un formato abierto y la documentaci6n correspondiente la puede encontrar en h t t p : / / p a r t n e r s . a d o b e . c o m / a s n / d e v e l o p e r / t e c h n o t e s / a c r o b a t p d f . html, asi como en numerosos sitios Web y en el libro oficial. Si lo comparamos con nuestra lista de atributos, PDF parece muy indicado. Los documentos PDF ofrecen un resultado coherente de gran calidad y son capaces de incluir elementos como imhgenes vectoriales y de mapa de bits, pueden utilizar compresi6n para crear un archivo m i s pequeiio, se pueden enviar electr6nicamente y a bajo coste, se pueden utilizar en la mayoria de 10s sistemas operativos y pueden incluir controles de seguridad. Uno de 10s inconvenientes de trabajar con PDF es que la mayoria de 10s programas utilizados para crear este tip0 de documentos son comerciales. Se necesita un lector para ver archivos PDF per0 Acrobat Reader se ofrece gratuitamente para Windows, Unix y Macintosh. Muchos visitantes de nuestro sitio estarhn familiarizados con la extensi6n .pdf y probablemente tenga instalado el lector. Los archivos PDF resultan muy indicados para distribuir documentos atractivos y que se puedan imprimir, en especial 10s que no queremos que se puedan modificar por parte de 10s lectores. Veremos dos formas distintas de generar un certificado PDF.<br /> <br /> Componentes de la soluci6n Para que el sistema funcione, tendremos que examinar el conocimiento de 10s usuarios y, suponiendo que pasen la prueba, generar un certificado que informe de su rendimiento. Experimentaremos con tres formas para generar este certificado: dos con PDF y una con RTF. A continuacidn veremos con mhs detenimiento 10s requisitos de cada uno de estos componentes.<br /> <br /> Sistema de preguntas y respuestas La creaci6n de un sistema flexible de evaluaci6n en linea que admita distintos tipos de preguntas, distintos tipos de medios para admitir la informaci611, datos titiles sobre preguntas err6neas asi como un acertado informe estadistico es una tarea de gran complejidad. En este capitulo, nos centraremos bhsicamente en el reto que supone generar documentos personalizados para enviarlos por la Web, por lo que unicamente crearemos un sencillo sistema de preguntas. El examen no depende de ningun programa especial. Utiliza HTML para realizar las preguntas y PHP para procesar las respuestas, lo que hemos hecho desde el primer capitulo.<br /> <br /> Desarrollo Web con PHP y MySQL<br /> <br /> Software de generacion de documentos No se necesita software adicional en el servidor Web para generar documentos RTF o PDF a partir de plantillas, per0 necesitaremos algun programa para crear la plantilla. Para poder utilizar las funciones de creaci6n PDF de PHP, tendremos que haber compilado la compatibilidad con PDF en PHP (como veremos en breve).<br /> <br /> Software para crear una plantilla RTF Puede utilizar cualquier procesador de texto para generar archivos RTF. Para crear nuestra plantilla de certificado hemos utilizado Microsoft Word. La plantilla de certificado se incluye en el correspondiente directorio del CD-ROM. Si prefiere utilizar otro procesador de texto, es aconsejable que pruebe el resultado en Word ya que es el programa que utilizari la mayoria de nuestros usuarios.<br /> <br /> Software para crear una plantilla PDF Los documentos PDF resultan rnis dificiles de generar. La forma rnis sencilla consiste es adquirir Adobe Acrobat, programa que le permite crear archivos PDF de gran calidad a partir de diferentes aplicaciones. En este proyecto hemos utilizado Acrobat para crear el archivo de plantilla. Para crear el archivo, hemos utilizado Microsoft Word para diseiiar un documento. Una de las herramientas del paquete Acrobat es Adobe Distiller. Dentro de Distiller tendremos que seleccionar algunas opciones no predeterminadas. El archivo se debe guardar en formato ASCII y es necesario desactivar la compresi6n. Una vez definidas estas opciones, basta con imprimir el archivo PDF. Encontrari rnis informaci6n sobre Acrobat en la direcci6n h t t p : / / www. adobe. com/products/acrobat y lo puede comprar en linea o en su proveedor de software habitual. Otra opci6n para crear PDF es el programa de conversi6n ps2pdf que, como indica su nombre, convierte archivos PostScript en archivos PDF. Su principal ventaja es que es gratuito per0 no siempre genera buenos resultados en documentos con imigenes o fuentes no estindar. Este conversor se incluye con el paquete Ghostscript que mencionamos anteriormente. Evidentemente, si vamos a crear un archivo PDF de esta forma, primer0 habri que crear un archivo PostScript. Para ello, 10s usuarios de Unix disponen de las utilidades a2ps o dvips. Si trabaja en un entorno Windows, tambikn puede crear archivos PostScript sin Adobe Distiller, aunque a travks de un proceso rnis complicado. Tendri que instalar un controlador de impresora PostScript. Puede utilizar, por ejemplo, el controlador Apple Laserwriter IINT. Si no tiene instalado ningun controlador PostScript, puede descargar uno de Adobe en ht tp : / /www . adobe.com/support /downloads/ product.jsp?product=44&platform=Windows.<br /> <br /> Para crear su archivo PostScript, tendri que seleccionar esta impresora y ejecutar la opci6n lmprimir a archivo, que se incluye en el cuadro de diilogo Imprimir. La mayoria de las aplicaciones de Windows generan un archivo con extensi6n .prn,que deberia ser un archivo PostScript. Deberia cambiar el nombre del archivo a<br /> <br /> 30. Generacidn de documentos personalizados en PDF<br /> <br /> .ps. Lo podri ver por medio de GSview u otro visor Postscript, o crear un archivo PDF con ayuda de la utilidad ps2pdf. Debe saber que 10s distintos controladores de impresi6n generan resultados Postscript de calidad variable. Seguramente descubra que algunos de 10s archivos Postscript dan problemas cuando se ejecutan con la utilidad ps 2pdf. Le sugerimos que utilice un controlador de impresora diferente. Si solamente tiene pensado crear un numero reducido de archivos PDF, puede que le interese el servicio en linea de Adobe. Por s610 9,99 d6lares a1 mes, puede cargar archivos en distintos formatos y descargar un archivo PDF. Este servicio fue suficiente para nuestro certificado, per0 no le permite seleccionar opciones que son importantes para el proyecto. El PDF creado se almacenari como archivo binario y se comprimiri. Por esta razon resulta muy complicado modificarlo. Puede encontrar este servicio en http : / / c r e a t e p d f adobe. corn/. Existe una opci6n de prueba gratuita que puede utilizar. Tambien puede encontrar una interfaz gratuita para p s 2 p d f basada en ftp en Net Distillery, http: //www. babinszki. com/distiller/. -<br /> <br /> .<br /> <br /> Software para crear PDF mediante programacicin PHP incorpora compatibilidad con la creaci6n de documentos PDF. Existen dos bibliotecas de funciones diferentes, con objetivos similares. Como dependen de bibliotecas externas, ninguna de ellas se compila de forma predeterminada en PHP. Las funciones PDFlib de PHP utilizan la biblioteca PDFlib, disponible en ht tp : / / www. pdf lib. com. Las funciones ClibPDF utilizan la biblioteca ClibPDF, disponible en ht tp :/ / www . fa s ti o corn.Ambas bibliotecas son similares. Proporcionan un API de funciones para generar un documento PDF. Hemos optado por utilizar PDFlib ya que parece que se actualiza con mayor regularidad. Conviene mencionar que ninguna de estas bibliotecas es software gratuito. Ambas permiten cierto uso no comercid sin cargo, per0 si tiene pensado ofrecer un servicio comercial que las utilice, tendri que abonar una cuota. Para ver si PDFlib ya esti instalada en su sistema, compruebe el resultado de la funcidn p h p i n f o ( ) . Por debajo del titulo pdf verh si se activado la compatibilidad con PDFlib, asi como la versi6n que se utiliza. Si tiene pensado utilizar imigenes TIFF o JPEG en sus documentos PDF, tendri que instalar tambibn la biblioteca PDF, disponible en ht tp : / / w w w .libti f f org/ y la biblioteca JPEG, que encontrari en ftp : / / ftp. uu. net/graphics/ jpeg/. En un sistema Unix, este software se instala de forma habitual, por medio de configure ymake. Tendri que volver a compilar PHP con el conmutador-with-pdf lib. En un servidor Windows, la DLL PDFlib se incluye en el archivo PHP Zip, por lo que basta con anular el comentario de la extension en su archivo p h p ini.<br /> <br /> .<br /> <br /> .<br /> <br /> .<br /> <br /> Presentacion de la solucion Crearemos un sistema con tres posibles resultados.<br /> <br /> Desarrollo Web curl PHP y MySQL<br /> <br /> Como se indica e n la figura 30.1, realizaremos una serie d e preguntas, evaluaremos las respuestas y, tras ello, generaremos u n cerf-ificadod e una d e estas formas: Generaremos LII-I documento RTF a partir d e una plantilla en blanco. Generaremos u n documento PDF a partir d e una plantilla en blanco. Generaremos un documento PDF mediante programacicin por medio d e PDFlib. Generar archlvo RTF a partlr de m a planlllla en blanco<br /> <br /> ,<br /> <br /> Reahzar pregunlas de la prueba<br /> <br /> Evaluar pregunlas de la prueba<br /> <br /> -<br /> <br /> p<br /> <br /> Generar arch~voPOF a pa1111de una planlllla en blanco<br /> <br /> Generar POF por medlo de POFllb<br /> <br /> Figura 30.1. Nuestro sistema de certificacion generara uno de estos tres certificados<br /> <br /> En la tabla 30.1 se recoge un resumen de 10s archivos del proyecto d e certificaci61-1. Tabla 30.1.Archivos de la aplicacion de certificacion<br /> <br /> -<br /> <br /> Descripcidn<br /> <br /> Nombre<br /> <br /> Tipo<br /> <br /> index.htm1<br /> <br /> Pagina HTML<br /> <br /> Formulario HTML que contiene las preguntas de la prueba<br /> <br /> score .php<br /> <br /> Aplicacion<br /> <br /> Secuencia de comandos para evaluar las respuestas de 10s usuarios<br /> <br /> rtf .php<br /> <br /> Aplicacion<br /> <br /> Secuencia de comandos para generar un certificado RTF a partir de una plantilla<br /> <br /> pdf. P ~ P<br /> <br /> Aplicacion<br /> <br /> Secuencia de cornandos para generar un certificado PDF a partir de una plantilla<br /> <br /> pdflib.php<br /> <br /> Aplicacion<br /> <br /> Secuencia de cornandos para generar un certificado PDF por rnedio de PDFlib<br /> <br /> signature .png<br /> <br /> irnagen<br /> <br /> lmagen de mapa de bits de la firma que se incluira en el certificado PDFlib<br /> <br /> -<br /> <br /> PHPCertification.rtf<br /> <br /> RTF<br /> <br /> Plantilla de certificado RTF<br /> <br /> PHPCertification.pdf<br /> <br /> PDF<br /> <br /> Plantilla de certificado PDF<br /> <br /> 30. Generacio'n de documentos personalizados en PDF<br /> <br /> Como responder a las preguntas El archivo index.html es muy sencillo. Debe incluir un formulario HTML que pregunte el nombre del usuario asi como las respuestas a una serie de preguntas. En una aplicaci6n de evaluaci6n real, probablemente tendriamos que recuperar estas preguntas de una base de datos. En nuestro caso nos centramos en la creaci6n del certificado, por lo que codificaremos especificamente algunas preguntas en el c6digo HTML. El campo name es un campo de entrada de texto. Cada pregunta cuenta con tres botones de opci6n para que el usuario indique la pregunta que desee. El formulario tiene un b o t h de imagen y un bot6n de envio. El c6digo de esta pigina se recoge en el listado 30.1. Listado 30.1. index.htrnl. Pagina HTML que contiene las preguntas de la prueba <html> <body> <hli<p align="center"> <img src="rosette.gifW alt=FW> Certification <img src="rosette.gifM alt=""></p></hli <p>You too can earn your highly respected PHP certification from the world famous Fictional Institute of PHP Certification.</p> <p>Simply answer the questions below:</p><br /> <br /> <p>Your<br /> <br /> Name<br /> <br /> <input<br /> <br /> type="textW<br /> <br /> name="nameV></pi<br /> <br /> <p>What does the PHP statement echo do?</p> <o 1 > <li><input t y p e = l a d i o n name="qln value="l"> Outputs strings.</li> <li><input type="radioM name="qlM value="2"> Adds two numbers together.</li> <li><input type="radi.on name="qlM value="3"> Creates a magical elf to finish writing your code.</li> </ol> <p>What does the PHP function cos() do?</p> <ol> <li><input type="radioW name="q2" value="l"> Calculates a cosine in radians.</li> <li><ir~put type="radio" name="q2" value="ZW> Calculates a tangent in radians. </li> <li><input type="radioW name="q2" value="3"> It is not a PHP function it is a lettuce. </li> </ol> <p>What does the PHP furlction mail() do?</p> <ol> <li><input type="radioW name="q3" value="lW><br /> <br /> Desnrrollo Web con P H P y MySQL<br /> <br /> A1 cargar i n d e x . h t m l en un navegador Web, se produce el resultado que mostramos en la figura 30.2<br /> <br /> rchvo<br /> <br /> Ednh<br /> <br /> Ver<br /> <br /> Fwailos<br /> <br /> ....- ...............<br /> <br /> kraicntar<br /> <br /> :'<br /> <br /> A* -<br /> <br /> -<br /> <br /> rm*l (@ hflp / / : L i e b s e r v r ~ / c h n p ~ ~ r 3 ~ ~ /h~hn ~ d el x ...<br /> <br /> g>lr<br /> <br /> I& '<br /> <br /> . . . . . . . . - -<br /> <br /> R<br /> <br /> ~ertification<br /> <br /> You too can ram your hqhly rcspccted PHP cer%ficahon barn the world f m o u r Rchond InshSute of PHP Ctlrhficauon Sunply ansvrer the qucshms below<br /> <br /> Your Name<br /> <br /> 7<br /> <br /> What does the<br /> <br /> PXP statement echo do?<br /> <br /> I<br /> <br /> r Outputs strings<br /> <br /> 2 3<br /> <br /> C Adds two numbers together r Creates a magcal elf to h s h wnbng your code<br /> <br /> What does the PHP funchon coso do7 I 2 3<br /> <br /> r Calculates a cosine in rahans r Cdculatcs a tangcnt m radans r It IS not a PHP hvlchon !I 1s a lettuce<br /> <br /> What does the PHP funchon mado do7 1<br /> <br /> 2 3<br /> <br /> r Sends a mad message r Checks for new mad r Toggles PHP between male and frrnalr rnode<br /> <br /> Figura 30.2. index.html pide al usuario que responda a las preguntas de la prueba<br /> <br /> 30. Generacidn de documentos personalizados en PDF<br /> <br /> Como calificar las respuestas Cuando el usuario envia sus respuestas en index.htm1, tendremos que calificarlas y calcular una puntuaci6n. Para ello utilizamos la secuencia de comandos score. php, cuyo c6digo se muestra en el listado 30.2. Listado 30.2. score.php. Secuencia para calificar 10s examenes <?php //cree $91 = $92 = $93 = $name<br /> <br /> nombres de variables cortos $HTTPpPOSTpVARS['ql']; $HTTP_POST_VARS['q2']; $HTTP-POST-'JARS [ 'q3 ; = $HTTPpPOST-VARS['name'l;<br /> <br /> / / compruebe que se han recibido todos 10s $name==") if($sl=="l $ q 2 = = " 1 1 $ ~ 3 = = '1, *<br /> <br /> datos<br /> <br /> center><img src="rosette.gif" alt=""> Sorry: <img src="rosette.gif" alt=""></p></hl>'; echo '<p>You need to fill in your name and answer all questions</p>';<br /> <br /> echo<br /> <br /> '<hl><p<br /> <br /> align<br /> <br /> =<br /> <br /> I else<br /> <br /> t //sume las pur~tuacior~es $score = 0; if($ql == 1 ) / / la respuesta correcta de ql es $score++; if($q2 = = 1 ) / / la respuesta correcta de q2 es $score++; l f ($q3 == 1 ) / / la respuesta correcta de q3 es $score++;<br /> <br /> -<br /> <br /> //convierta la puntuacihn en $score = $score / 3 * 100; if ($score <<br /> <br /> un<br /> <br /> 1 1 1<br /> <br /> porcentaje<br /> <br /> 50)<br /> <br /> I / / esta persona ha suspendido echo '<hl align="center"><ing src="rosette.gif" alt="" / > Sorry: <img src="rosette.gifW alt="" />c/hl>'; echo '<p>You need to score at least 50% to pass the exam</p>';<br /> <br /> I else<br /> <br /> 1 / / Cree una cadena que contenga la $score = number-format($score, 1);<br /> <br /> puntuaci6n<br /> <br /> con<br /> <br /> un<br /> <br /> decimal<br /> <br /> Desarrollo W e b con P H P y MySQL echo ' < h l align="center"><irng s r c = " r o s e t t e . g i f " a l t = " " /> Congratulations <img s r c = " r o s e t t e . g i f " a l t = " " e c h o " < p > W e l l d o n e $name, w i t h a s c o r e o f $ s c o r e % ,<br /> <br /> /></hl>';<br /> <br /> you h a v e p a s s e d t h e e x a r n . < / p > " ;<br /> <br /> / / i n c l u y a e n l a c e s a s e c u e n c i a s d e cornandos q u e g e n e r e n l o s c e r t i f i c a d o s echo<br /> <br /> ' < p > P l e a s e c l i c k h e r e t o download your c e r t i f i c a t e a s a M i c r o s o f t Word<br /> <br /> (RTF) f i l e . < / p > ' ;<br /> <br /> echo '<form a c t i o n = " r t f . p h p Wrnethod="post">'; echo ' < c e n t e r > < i n p u t type="irnageW s r c = " c e r t i f i c a t e . g i f "<br /> <br /> border="OW><br /> <br /> </center>' ; echo ' < i n p u t t y p e = " h i d d e n W narne="score" v a l u e = " ' . $ s c o r e . ' " > ' ; e c h o ' < i n p u t t y p e = " h i d d e n n narne="nameM v a l u e = " ' . $ n a r n e . ' " > ' ; echo ' < / f o r m > ' ; echo ' < p > P l e a s e c l i c k h e r e t o download your c e r t i f i c a t e a s a P o r t a b l e Document F o r m a t<br /> <br /> (PDF) f i l e . < / p > ' ;<br /> <br /> echo '<form action="pdf.phpM method="post">'; echo ' < c e n t e r > < i n p u t type="irnageW s r c = " c e r t i f i c a t e . g i f "<br /> <br /> border="O"><br /> <br /> </center>' ; echo ' < i n p u t t y p e = " h i d d e n W narne="score" v a l u e = " ' . $ s c o r e . ' " > ' ; e c h o ' < i n p u t t y p e = " h i d d e n n narne="narneU v a l u e = " ' . $ n a r n e ' . " > ' ; echo '</form>' ; echo<br /> <br /> ' < p > P l e a s e c l i c k h e r e t o download your c e r t i f i c a t e a s<br /> <br /> a P o r t a b l e Document Format (PDF) f i l e g e n e r a t e d w i t h P D F L i b . < / p > ' ; echo '<form action="pdflib.php" rnethod="postW>'; echo ' < c e n t e r ><br /> <br /> -<br /> <br /> -<br /> <br /> < i n p u t type="imagem s r c = " c e r t i f i c a t e . g i f "<br /> <br /> border="OU><br /> <br /> </center>' ; echo ' < i n p u t t y p e = " h i d d e n W narne="score" v a l u e = " ' . $ s c o r e . ' " > ' ; e c h o ' < i n p u t t y p e = " h i d d e n M narne="narneV v a l u e = " ' . $ n a r n e . ' " > ' ; echo ' < / f o r m > ' ;<br /> <br /> 1 1 ?><br /> <br /> Esta secuencia de comandos mostrar6 un mensaje si el usuario no ha respondido a todas las preguntas o si su puntuaci6n es inferior a la calificaci6n de aprobado que hayamos seleccionado. Si el usuario responde correctamente a las preguntas, podrd generar un certificado. Vbase la figura 30.3. A partir de aqui, el usuario dispone de tres opciones. Puede conseguir un certificado RTF o uno de 10s certificados PDF.<br /> <br /> 30. Gerieracidn de documentos personnlizados e n PDF<br /> <br /> Veremos cada una de las secuencias de comandos correspondientes a cada op-<br /> <br /> om v a<br /> <br /> PI^<br /> <br /> m&<br /> <br /> I&nnp<br /> <br /> //*-I<br /> <br /> F a w h .m<br /> <br /> 9<br /> <br /> ~ a m m t m npia<br /> <br /> v o r ~ c i e n~ , 3 0 ' > c o r t<br /> <br /> A>*<br /> <br /> ~p<br /> <br /> e 4<br /> <br /> l<br /> <br /> &%rhn<br /> <br /> -<br /> <br /> f i Congratulations<br /> <br /> x.veYeldone ! W i c W r b g wIh a score of 100 0%. you haw parsed Ihr exam<br /> <br /> P l c u<br /> <br /> c h k hcrc l o d a ~ w h a dyow ccrnlcall: as a Portablt Documen1 Fonnal (PDR 61c gcncralcd w*llhPDFLlb<br /> <br /> 1---I Figura 30.3. score.php ofrece a 10s visitantes que hayan realizado la prueba correctarnente la opcion de generar un certificado de tres forrnas<br /> <br /> C e n e r a c i h de un cerfificach RTF No hay nada clue nos impida generar un documento RTF si escribimos texto ASCII en un archivo o en una variable de cadena, per0 para ello tendriamos que aprender otra sintaxis. Veamos y n documento RTF muy sencillo:<br /> <br /> Este documento establece una tabla d e fuentes con dos fuentes: Arial, a la que se hara referencia como f 0 y Times New Roman, a la que se har6 referencia como f 1.El encabezado utiliza f 0 (Arial) con un tamaiio de 28 (14 puntos). El control \ p a r indica un salto de pirrafo. Tras ello, e s c r i b i m o s ~ h i si s a r t f document ( ~ s tes e un documento rft) en f 1 (Times New Roman) con un tamafio d e 20 (10 puntos). Podriamos generar este documento manualmente, per0 PHP no cuenta con funciones que nos ahorren trabajo a la hora d e crear las partes m6s complejas, como por ejemplo en la incorporaci6n d e graficos. Afortunadamente, en muchos documentos, la estructura, el estilo y la mayor parte del texto son est5ticos y solamente cambian algunas partes de un usuario a otro. Una forma m6s eficaz de generar un documento consiste en utilizar una plantilla.<br /> <br /> Con ayuda d e un procesador d e texto, podemos generar un documento complejo como el d e la figuia 30.4.<br /> <br /> PHP Certification<br /> <br /> s+lrmvz abhlnrd arcorr of <-core>>%<br /> <br /> The hd was a 1 and o w e a n b y the F~rt~onull nrtdde of PHP Cerldtcalion on <+nm/dd/yyyp.<br /> <br /> Autharurd by:<br /> <br /> Figura 30.4. Por medio de<br /> <br /> f'?/t//~-<br /> <br /> u n procesador de texto podemos crear una sencilla y atractiva plantilla<br /> <br /> Nuestra plantilla incluye marcadores d e posici6n como <<NAME>>para indicar d6nde se afiadirin 10s datos dindmicos. El aspect0 d e estos marcadores n o e s relevante. Utilizaremos una descripcidn con sentido dentro de las comillas angulosas. Es muy importante que seleccionemos marcadores d e posicidn que no aparezcan d e forma accidental en el resto deldocumento. Tambien le ayudar6 a disefiar la plantilla si 10s marcadores d e posici6n tienen aproximadamente la misma longitud que 10s datos por lo que 10s vamos a reemplazar. Los marcadores d e posici6n d e este documento son <<NAME>>,<<Name>>, <<score>> y <<mm/dd/yyyy>>. Utilizaremos tanto N A M E como Name, ya que emplearemos un metodo que discrimina entre mayusculas y m i n h c u l a s para reemplazarlos. Una vez disefiada la plantilla, necesitamos una secuencia d e comandos para personalizarla. Esta secuencia es r t f . p h p y su cddigo se muestra en el listado 30.3. Listado 30.3. rtf.php. Secuencia de comandos para crear u n certificado RTF personalizado<br /> <br /> 30. Generacidn de docurnentos personalizados e n PDF 1 ech~c '<hl>Error:</hl>This page was called incorrectly'; 1 else i //genere 10s encahe:ados para que el navegador seleccior~ela aplicacibn correcta header( 'Content-type: application/mswo~d' ) ; header( 'Content-Disposition: inline, filename=cert.rtfl);<br /> <br /> / / abra el archivo de plantilla $filename = ' FHPCertification. rtf'; $fp = fopen ( $filename, 'r' ) ; //lea la plarltilla en una variable $output = fread( $fp, filesize( $filename fclose<br /> <br /> (<br /> <br /> $fp<br /> <br /> )<br /> <br /> );<br /> <br /> );<br /> <br /> / / sustituya 10s marcadores d e posici6n en la plantilla por los datos $output = str-replace( '<<NAME>>', strtoupper( $name ) , $output ) ; $output = str replace( '<<Name>>', $name, $output ) ; $output = str-replace( '<<score>>', $score, $output ) ; $output = str replace( '<<mm/dd/yyyy>,', $date, $output ) ; -<br /> <br /> -<br /> <br /> / / envie el documento echo $output;<br /> <br /> generado<br /> <br /> a1<br /> <br /> navegador<br /> <br /> Esta secuencia de comandos realiza una comprobaci6n de errores basica para garantizar que se han pasado todos 10s detalles del usuario y, tras ello, pasa a crear el certificado. El resultado de esta secuencb de comandos sera u n archivo RTF en lugar de un archivo HTML, por lo que tendremos que indicarselo a1 navegador del usuario. De esta forma, el navegador intentari abrir el archivo con la aplicaci6n correcta o proporcionari un cuadro de diilogo Guardar como si no reconoce la extensi6n RTF. Especificamos el tipo MIME del archivo por medio de la funci6n h e a d e r ( ) de PHP para enviar el correspondiente encabezado HTTP como indicamos a continuaci6n: headerilContent-type: application/msword'); header ( 'Content-Disposition: i n l l n e , filename=cert. rtf' )<br /> <br /> ;<br /> <br /> El primer encabezado indica a1 navegador que vamos a enviar un archivo de Microsoft Word (no es del todo cierto, per0 es la aplicaci6n que probablemente se utilice para abrir el archivo RTF). El segundo encabezado indica a1 navegador que muestre automiticamente 10s contenidos del archivo y que el nombre sugerido del mismo es ce r t r t f . Es el nombre de archivo predeterminado que el usuario vera si trata de guardar el archivo desde el navegador.<br /> <br /> .<br /> <br /> Dcsnrrollo k V ~ bcot7 P H P y MySQL<br /> <br /> Una vez enviados 10s encabezados, abrimos y leemos nuestro archivo d e plantiIla RTF en la variable $ o u t p u t y utilizamos la funci6n s t r r e p l a c e ( ) para reemplazar nuestros marcadores d e posici6n con 10s datos que queremos que aparezcan en el archivo. La linea<br /> <br /> reemplazar6 cualquier presencia del marcador d e posicicin <<Name>>por 10s contenidos de la variable $name. Despues d e realizar las sustituciones, basta con duplicar el resultado en el navegador. En la figura 30.5 puede ver un ejemplo de esta secuencia d e comandos.<br /> <br /> PHP Certification This is lo certify t h a t LUKE WELLEVC<br /> <br /> Figura 30.5. rtf.php ge_nera u n certificado a partir de la plantilla RTF<br /> <br /> Este enfoque funciona a la perfecci6n. Las invocaciones d e s t r - r e p l a c e ( ) se ejecutan con rapidez, incluso a traves d e nuestra plantilla y, por tanto, 10s contenidos d e $ o u t p u t son considerablemente extensos. El principal problema desde el punto d e vista d e esta aplicaci611 es que el usuario cargar5 el certificado en s u procesador d e texto para poder imprimirlo, lo que puede tentarle a que lo modifique. RTF no permite crear documentos d e s610 lectura.<br /> <br /> El proceso d e generaci6n d e un certificado PDF a partir d e una plantilla es muy similar. La principal diferencia es que al crear al archivo PDF, algunos d e 10s marcadores d e posici6n se pueden mezclar con cddigos d e formato. Por ejemplo, si nos fijamos en<br /> <br /> 30. Generacidn de docurnentos personalizados en PDF<br /> <br /> el archivo de plantilla de certificado que hemos creado, veremos que el aspecto de 10s marcadores de posici6n es el siguiente:<br /> <br /> Comprobard que, a lo largo del archivo, a1 contrario de lo que sucede con RTF, no es un formato que nos resulte legible. Hay varias formas de solucionar este aspecto. Podriamos ir marcador por marcador y eliminar 10s codigos de formato. De hecho, apenas influye en el aspecto final del documento ya que 10s codigos incrustados en la plantilla anterior indican la cantidad de espacio que se debe dejar entre las letras de 10s marcadores que, de todas formas, vamos a sustituir. No obstante, si adoptamos este enfoque, tendremos que modificar manualmente el archivo PDF y repetirlo cada vez que cambiemos o actualicemos el archivo. No resulta complicado si solo tenemos cuatro marcadores de posicion, pero se puede convertir en una verdadera pesadilla si por ejemplo tenemos varios documentos con multitud de marcadores de posicion y decidimos cambiar la letra en todos 10s documentos. Podemos evitar este problema si utilizamos otra tbcnica. Podemos utilizar Adobe Acrobat para crear un formulario PDF, similar a un formulario HTML con campos en blanco. Tras ello, utilizamos una secuencia de comandos PHP para crear lo que se denomina un archivo FDF (Formato de datos de formularios) que bisicamente es un conjunto de datos que se combinarhn con una plantilla. Se pueden crear FDF por medio de la biblioteca de funciones FDF de PHP, en concreto la funci6n f d f create ( ) para crear un archivo, la funci6n f d f s e t v a l u e ( ) para definir 10s valores de 10s campos y la funci6n f d f -set -f i l e () paradefinir el archivo de formulario de plantilla asociado. Seguidamente se puede pasar este archivo a1 navegador con el correspondiente tipo MIME, en a t e caso, v n d . f d f y el complemento Acrobat Reader del navegador deberia sustituir 10s datos del formulario. Es la forma correcta de hacer las cosas, per0 tiene dos limitaciones. Por un lado, asume que disponemos de una copia de Acrobat. Por otra parte, es complicado sustituir texto que estd en linea en lugar de en campos de un formulario. Esto puede constituir o no un problema, en funcidn de lo que queramos hacer. Hemos utilizado la creaci6n de PDF para crear cartas en las que era necesario cambiar numerosos elementos en linea. Los FDF no funcionan correctamente para este tip0 de cosas. Si por ejemplo quiere completar el formulario automiticamente, como en el caso de un formulario de impuestos en linea, no serd problema alguno. Encontrari m i s information sobre el formato FDF en el sitio de Adobe Tambien deberia consultar la docurnentacion FDF del manual de PHP si tiene pensado utilizar este enfoque A continuation aplicaremos la soluci6n PDF a1 problema anterior. Podemos buscar y reemplazar 10s marcadores de posicidn de nuestro archivo PDF si reconocemos que 10s c6digos de formato adicionales solamente estdn formados por guiones, digitos y parhtesis y que, por lo tanto, pueden coincidir con una<br /> <br /> Desarrollo W e b con PHP y MySQL<br /> <br /> expresi6n regular. Hemos escrito una funci611, p d f r e p l a c e , para generar automiticamente una expresi6n regular de c o i n c i d e n ~ i a ~ ~un a rmarcador a de posici6n y reemplazar dicho marcador con el texto correcto. Aparte de esta novedad, el c6digo para generar el certificado por medio de una plantilla PDF es muy similar a1 de la versidn RTF. Esta secuencia de comandos se muestra en el listado 30.4. Listado 30.4. pdf.php. Secuencia de cornandos para crear un certificado PDF personalizado a traves de una plantilla <?php set-time-limit(<br /> <br /> 180<br /> <br /> );<br /> <br /> / / esta secuencia de comandos puede ser muy lenta<br /> <br /> //cree nombres de variables cortos $name = SHTTP-POSTJARS['name']; $score = SHTTP-POST-VARS['scoreq]; function @-replace(<br /> <br /> Spattern, $replacement, $string<br /> <br /> )<br /> <br /> I $len = strlen( Spattern ) ; Sregexp = ' I ; for ( Si = 0 ; $i<$len; $i++<br /> <br /> )<br /> <br /> I Sregexp . = $pattern[$i]; if iSi<$len-1) Sregexp .= "(\)\-{O,i)[O-9]*\(){0,1)";<br /> <br /> I return ereg-replace<br /> <br /> (<br /> <br /> Sregexp, $replacement, $string<br /> <br /> ) ;<br /> <br /> 1 i f ( ! $ n a m e I !$score)<br /> <br /> I echo '<hl>Error:</hl>TMs page was called incorrectly';<br /> <br /> I else<br /> <br /> I / / generelos encabezados para que elnavegadorseleccionela aplicaci6n correcta header( 'Content-Disposition: filename=cert.pdfl); header( 'Content-type: application/pdfl ) ;<br /> <br /> / / abra el archlvo d e plantilla $filename = 'PHPCertification.pdf'; $fp = fopen i $filename, 'r' ) ;<br /> <br /> //lee la plantilla en una variable $output = freadi Sfp, filesize( $filename<br /> <br /> )<br /> <br /> );<br /> <br /> / / sustituya 10s marcadores de posici6n en la plantilla por 10s datos<br /> <br /> 30. Generncidn de docunrelrtos persormlizados err PDF<br /> <br /> Esta secuencia d e comandos genera una version personalizada d e nuestro documento PDF. El documento, que inostramos en la figura 30.6, se imprimiri correctamente en distintos sistemas y resultars muy complicado modificarlo o cambiarlo. Comprobara que el documento PDF de la figura 30.6 es prdcticamente identico a1 documento RTF d e la figura 30.5.<br /> <br /> PHP Certification This is to cerht). that: LUKE WELLING has dernon~h-atdthat t h y M cert~l~ablc by y * m g r o m s s t q of U w e rnultlplc cho~rcqucri~ono.<br /> <br /> n -ornus<br /> <br /> cwrn<br /> <br /> Figura 30.6. pdf.php genera un certificado a partir de una plantilla PDF<br /> <br /> Un problema asociado a este enfoque es que el codigo se ejecuta lentamente debido a la expresion regular d e coincidencias que necesitamos. La ejecucion d e las exyresiones regulares es mucho mds lenta que la d e s t r-r e p l a c e ( ), que utilizamos en la versi6n RTF. Si quiere que coincida un elevado ntimero de marcadores de posici6n o quiere generar muchos de estos documentos en el mismo servidor, podria considerar enfoques adicionales. En el caso d e una plantilla m6s sencilla, no supone ningun problema. El grueso d e este archivo se corresponde a 10s datos que representan las imdgenes.<br /> <br /> Desarrollo Web con P H P y MySQL<br /> <br /> Ceneracion de un documento PDF por medio de PDFlib PDFlib se ha ideado para generar documentos PDF dinAmicos a traves de la Web. Estrictamente no forma parte de PHP sin0 que es una biblioteca independiente con un gran n ~ m e r o de funciones que se pueden invocar desde una amplia variedad de lenguajes de programacidn. Existen vinculaciones de lenguaje disponibles para C, C++, Java, Perl, Python, Tcl y ActiveX / COM. Desde PHP 4.0.5, oficialmente PDFlib GmbH es compatible con PDFLib, lo que significa que puede remitirse a la documentaci6n PHP en http : / / w w w . php .net / manual/ref. p d f . php o descargar la documentaci6n oficial de pdflib.com.<br /> <br /> Una secuencia de comandos Hello World para PDFlib Una vez instalado PHP con PDFlib activado, puede probarlo con un sencillo programa como el del ejemplo Hello World que mostramos en el listado 30.5. Listado 30.5. testpdf.php. Ejemplo Hello World clasico que utiliza PDFlib a traves de PHP <?php //cree el archivo Sfp = fopen('hello.pdf', 'w'); if ( !Sfpi<br /> <br /> 1 echo "Error: could not create the PDF file"; exit;<br /> <br /> I<br /> <br /> -<br /> <br /> //<br /> <br /> -<br /> <br /> inicie el docurnento pdf Spdf = pdf-open (Sfpi ; pdf-set-info($pdf, "Creator", "pdftest.php"); pdf-set-info($pdf, "Author", "Luke Welling and Laura Thornson"); pdf set-info($pdf, "Title", "Hello World (PHP)"); -<br /> <br /> / / la carta US es 11" x 8.5" y hay aproxirnadarnente 72 puntos por pulgada pdf-begin-page($pdf, 8.5*72, 11*72); pdf-add-outline($pdf, 'Page 1 ' ) ; $font = pdf-findfont ($pdf, 'Times-Roman', 'host', 0); pdf-setfont (Spdf, $font, 2 4 ) ; pdf-set-text-~osiSpdf, 50, 700); / / escriba el texto pdf-show($pdf, 'Hello,world!' ) ; pdf-continue-text (Spdf,' (says PHP) ' / / finalice el documento pdf-end-page (Spdf) ; pdf-close (Spdf);<br /> <br /> ) ;<br /> <br /> / / rnuestre un enlace d e descarga echo "download the pdf <a href<br / rel="nofollow"> <br /> =<br /> <br /> 'hello.pdfl>here</a>";<br /> <br /> ?><br /> <br /> Si esta secuencia de comandos falla, el error que probablemente vea es el siguiente: Fatal error: Call to undefined function: pdf-open() in /home/book/public~html/chapter30/pdftest.php on line 6<br /> <br /> Significa que no ha compilado la extensi6n PDFlib en PHP. La instalaci6n es muy sencilla, per0 algunos detalles cambian en funci6n de las versiones de PHP y de PDFlib que utilice. Puede revisar las sugerencias incluidas en las notas de 10s usuarios de la pdgina PDFlib, en el manual comentado de PHP. Una vez ejecutada esta secuencia de comandos en su sistema, es necesario analizar su funcionamiento. La primera secci6n del c6dig0, en la que se incluye la linea Sfp<br /> <br /> =<br /> <br /> fopen( 'hello.pdf9, 'w');<br /> <br /> crea un archivo que se puede escribir. Conviene indicar que en este caso el c6digo se escribe directamente en el directorio actual aunque ya hemos mencionado por qu6 no es aconsejable configurar permisos para que PHP pueda escribir en el drbol Web. La linea Spdf<br /> <br /> =<br /> <br /> pdf-open($fp)<br /> <br /> ;<br /> <br /> inicializa un documento PDF utilizando el archivo que ya hemos abierto. Tambien se puede invocar p d f o p e n ( ) sin pardmetros para crear un documento en memoria que se represente directamente 9el navegador. En cualquier caso, tendrd que capturar el valor devuelto de pd-f -o p e n ( ) ya que lo utilizardn todas las llamadas posteriores a una funci6n PDF. La funci6n p d f -s e t -i n f o ( ) nos permite etiquetar el documento con un asunto, un titulo, un creador, un autor, una lista de palabras clave y un campo personalizado definido por el usuario. En nuestro caso definimos un creador, un autor y un titulo. Los seis campos de informaci6n son opcionales. pdf-set-info(Spdf, 'Creator', ' p d f t e s t . p h p l ) ; pdf-set-info(Spdf, 'Author', 'Luke Welling and Laura Thornson'); pdf-set-info (Spdf, 'Title', 'Hello World (PHP)' ) ;<br /> <br /> Un documento PDF estd formado por una serie de pdginas. Para iniciar una nueva pdgina, tendremos que invocar p d f b e g i n p a g e ( ) . A1 igual que el identificador devuelto por p d f o p e n ( ) ,p d f b e g i n p a g e ( ) requiere las dimensiones de la pdgina. Cada pdginTde un docum&to puede tener un tamaiio diferente, per0 a menos que tenga una buena raz6n para no hacerlo, conviene utilizar un tamaiio de papel comQn.<br /> <br /> Desarrollo W e b con PHP y MySQL<br /> <br /> PDFlib funciona en puntos, tanto para el tamaiio de las piginas como para localizar coordenadas en cada una de las paginas. Como referencia, diremos que A4 mide aproximadamente 595 por 842 puntos y que el papel de carta US. tiene 612 por 792 puntos. Esto significa que nuestra linea crea una pigina en nuestro documento con el tamaiio del papel de carta U.S. No es necesario que un documento PDF sea simplemente un documento que se pueda imprimir. Se pueden aiiadir numerosas funciones PDF a1 documento, como por ejemplo hipervinculos o marcadores. La funci6n pdf add o u t l i n e ( ) aiiade un marcador a1 contorno del documento. Los marcadoresde u i documento aparecen en un panel independiente de Acrobat Reader, lo que nos permite pasar de una secci6n a otra. Esta linea @-add-autline($pdf,<br /> <br /> 'Page<br /> <br /> 1');<br /> <br /> aiiade una entrada del contorno con la etiqueta Page 1, que hace referencia a la pigina actual. Las fuentes disponibles en el sistema varian de un sistema operativo a otro e incluso de un equipo a otro. Para garantizar la consistencia de 10s resultados, existe un conjunto de fuentes bisicas que funcionan con todos 10s lectores PDF. Las 14 fuentes principales son las siguientes: Courier Courier-Bold Courier-Oblique Courier-Boldoblique Helvetica<br /> <br /> -<br /> <br /> -<br /> <br /> Helvetica-Bold Helvetica-Oblique Helvetica-Boldoblique Times-Roman Times-Bold Times-Italic Times-BoldItalic Symbol Se pueden aiiadir fuentes distintas a las de este conjunto, pero aumentari el tamaiio del archivo y puede que no se acepten en funci6n de la licencia que tenga de esa<br /> <br /> 30. Generacidn de docurnentos personalizados e n PDF<br /> <br /> determinada fuente. Podemos seleccionar una fuente, su tamafio y una codificaci6n de caracteres, como indicamos a continuaci6n: $font = pdf-findfont($pdf, 'Times-Roman', 'host', 0 ) ; pdf-setfont (Spdf, $font, 24);<br /> <br /> El tamaiio de las fuentes se especifica en puntos. Como codificaci6n de caracteres hemos seleccionado host. Los valores admitidos son winansi, builtin, macroman, ebcdic o host, cuyo significado se muestra a continuaci6n: winansi. IS0 8859-1 m6s caracteres especiales aiiadidos por Microsoft, como por ejemplo el simbolo del euro. macroman. Codificaci6n Mac Roman. Es el conjunto de caracteres predeterminado de Macintosh. ebcdic. EBCDIC como el utilizado en sistemas IBM AS / 400. builtin. Utiliza la codificaci6n incorporada en la fuente. Se suele utilizar con fuentes y simbolos no Latinos. host. Selecciona autom6ticamente macroman en Mac, ebcdic en sistemas basados en EBCDIC y winansi en 10s sistemas restantes. Si no necesita incluir caracteres especiales, no es importante la codificaci6n que escoja. Un documento PDF no es como un documento HTML o un documento de un procesador de texto. De forma predeterminada, el texto no comienza en la parte superior izquierda y fluye hasta otras lineas segCn queramos. Tendremos que indicar d6nde se situar6n todas las lineas de texto. Como ya hemos mencionado, PDF utiliza puntos para indicar ubicaciones. El origen (la coordenada x, y [O, 01) se encuentra en la esquina inferior izquierda de la pigina. Si nuestra p6gina es de 612 For 792 puntos, el punto (50,700) se encuentra a dos tercios de pulgada con respecto a la parte izquierda de la p6gina y a una pulgada y un tercio con respecto a la parte superior. Para definir la posici6n del texto en este punto, utilizamos<br /> <br /> Por Cltimo, una vez configurada la pAgina, podemos escribir texto en la misma. Para aiiadir un texto a la posici6n actual con la fuente actual, utilizamos pdf show(). L; linea<br /> <br /> aiiade el texto "Hello World!" a nuestro documento. Para pasar a la siguiente linea y escribir m6s texto, utilizamos pdf-continuetext ( ) . Para aiiadir la cadena " (says PHP) ",utilizamos<br /> <br /> Desarrollo W e b con PHP y MySQL<br /> <br /> La ubicaci6n exacta en la que aparecerd depended de la fuente y del tamafio que hayamos seleccionado. Si en lugar de lineas o frases utiliza pdrrafos continuos, la funci6npdf show boxed ( ) le resultard de mayor utilidad. Le permite declarar un cuadro de text0 y agadir texto a1 mismo. Despues de aiiadir 10s elementos a la pdgina, tendremos que invocar pdf -end-apge ( ) de la siguiente forma:<br /> <br /> Una vez terminado el documento PDF, tendremos que cerrarlo por medio de pd f c 1o s e ( ) . A1 generar un archivo tambien es necesario cerrarlo. L<S lineas<br /> <br /> completan la generaci6n de nuestro documento Hello World. Lo unico que falta es proporcionar alguno mod0 de descargarlo. echo<br /> <br /> 'download<br /> <br /> the<br /> <br /> pdf<br /> <br /> <a<br / rel="nofollow"> <br /> href="hello.pdfW>here</a>';<br /> <br /> Este ejemplo se deriva del ejemplo de C de la documentaci6n PDFlib y deberia servirle como punto de partida. El documento que queremos crear para el certificado es mds complicado, ya que incluye un borde, una imagen vectorial y una imagen de mapa de bits. Con las otras dos tecnicas, aiiadimos estos elementos con nuestro procesador de texto. Con PDFlib, tendremos que aiiadirlos manualmente.<br /> <br /> Generacion de nuestro certificado con PDFlib Para poder utilizar PDFlib, hemos tomado algunas decisiones. Aunque se pueda duplicar exactamente el certificado que utilizamos anteriormente, resultaria mds costoso generar y ubicar manualmente todos 10s elementos que utilizar una herramienta como Microsoft Word para maquetar el documento. Utilizaremos el mismo texto que antes, incluyendo el sello rojo y la firma en mapa de bits, per0 no vamos a duplicar el borde tan complejo. El c6digo completo de esta secuencia de comandos se incluye en el listado 30.6. Listado 30.6. pdflib.php. Generacion de nuestro certificado por medio de PDFlib <?php / / Cree nombre d e variables cortos $name = SHTTP-POST--VARS [ 'name' I ; $score = $HTTP-POST-VARS['score'l; if(!$namel l !$score) {<br /> <br /> echo '<hl>Error:</hl>This page was called incorrectly'; exit;<br /> <br /> 30. Generacidn de docurnentos personalizados en PDF<br /> <br /> I<br /> <br /> else<br /> <br /> I $date<br /> <br /> =<br /> <br /> date( 'F d, Y'<br /> <br /> );<br /> <br /> / / Cree un documento pdf en memoria Spdf = pdf-new( ) ; pdf-open-file(Spdf);<br /> <br /> / / defina el nombre d e la fuente que se utilizara posteriormente Sfontname = 'Times-Roman'; / / defina el tarnafio d e la pigina y crkela / / la carta US es 11" x 8.5" y hay aproximadamente 7 2 puntos por pulqada Swidth = 11*72; Sheiqht = 8.5*72; pdf-begin-page ( S p d f , Swidth, Sheiqht) ; / / dibuje 10s bordes Sinset = 20; / / espacio entre el borde y el borde d e la paqina Sborder = 10; / / anchura d e la linea del borde principal Sinner = 2; / / espacio dentro del borde<br /> <br /> //dibuje el borde exterior pdf-rect (Spdf,Sinset-Sinner, Sinset-Sinner, Swidth-2*($inset-Sinner), Sheight-2*($inset-Sinner)); pdf-stroke (Spdf);<br /> <br /> / / dibuje el borde principal con una anchura d e $border puntos pdf-setlinewldth (Spdf, $border); pdf-rect (Spdf,Sinsett$border/2, Sinset+$border/2, Swidth-2* ($inset+$border/Z), ~heiqht-2~($inset+$border/2) ) ; pdf-stroke ( S p d f ); pdf-setlinewldth($pdf, 1.0); / / dibuje el borde interior pdf-rect (Spdf,$inset+$border+$iner, $inset+$border+$inner, $width-2*($inset+Sborder+$inner), $height-2*($inset+Sborder+$inner)); pdf-stroke (Spdf); / / afiada el titulo $font = pdf-findfont (Spdf, Sfontname, 'host', 0 ); if (Sfont) pdf-setfontiSpdf, $font, 4 8 ) ; Sstartx = ($width - pdf-stringwidth(Spdf, ' P H P Certification'))/2; pdf-show-xy($pdf, ' P H P Certification', Sstartx, 490); / / afiada texto $font = pdf-findfont(Spdf, if ($font)<br /> <br /> Sfontname,<br /> <br /> 'hostt, 0);<br /> <br /> Desarrollo W e b con PUP y MySQL pdf-setfont(Spdf, $font, 26); Sstartx = 70; pdf-show-xy(Spdf, 'This is to certify that.:', Sstartx, 430); pdf-show-xy($pdf, strtoupper($name), Sstartxt90, 391); $font = pdf-findfont(Spdf, Sfontname, 'host', 0 ) ; if ($font) pdf-setfor~t(Spdf, $font, 20); 'has demonstrated that they are certifiable ' . 'by passing a rigorous exam', Sstartx, 340); pdfLshow-xy($pdf, 'consisting of three multiple choice questions.', Sstartx, 310); pdf-show-xy($pdf,<br /> <br /> pdf-show-xy (Spdf, "$name obtained a score of $scorew.I % .<br /> <br /> I ,<br /> <br /> Sstartx, 260<br /> <br /> pdf-show-xy (Spdf, 'The test was set and overseen by the ' , Sstartx, 210 pdf-show_xy($pdf, 'Fictional Institute of PHP Certification', Sstartx, 180); pdf-show-xy (Spdf, "on $date. ", Sstartx, 150); pdf-show-xy (Spdf, 'Authorised by: ' , Sstartx, 100); / / aAada la imagen en rnapa de bits de la firma $signature = pdf open-image-file($pdf, 'png', pdf-place-irnage(~~df,$signature, 200, 75, 1 ) ;<br /> <br /> 'signature.png');<br /> <br /> / / defina 10s colores del sello pdf-setrgbcolor~fill($pdf, 0, 0, .4); //azul oscuro pdf-setrgbcolor-stroke ($pdf, 0, 0, 0) ; / / negro / / dibuje la cinta 1 pdf-moveto (Spdf, 630, pdf-lineto (Spdf, 610, pdf-lineto (Spdf, 632, pdf-lineto (Spdf, 616, pdf-lineto (Spdf, 666, ptif-closepath($pdf); pdf-fill (Spdf);<br /> <br /> 150); 55); kg);<br /> <br /> 49) ; 150);<br /> <br /> / / contorno de la cinta 1 pdf-moveto($pdf, 630, 150); pdf-lineto (Spdf, 610, 55); pdf-lineto (Spdf, 632, 69); pdf-lineto (Spdf, 646, 49) ; pdf-linet.o($pdf, 666, 150); ptif-closepath($pdf); pdf-strokeiSpdf) ; / / dibuje la cinta 2 pdf-moveto($pdf, 660, 150); pdf-lineto (Spdf, 680, 49); pdf-lineto(Spdf, 695, 6 9 ); pdf_-lineto(Spdf, 716, 5 5 ) ; pdf-1inet.o (Spdf, 696, 150) ; pdf-closepath($pdf);<br /> <br /> 30. Generacidn de docurnentos personalizados en PDF pdf-fill (Spdf); / / contorno de la cinta 2 pdf-rnoveto Spdf, 660, 150); pdf-lineto Spdf, 680, 49); pdf-lineto Spdf, 695, 69); pdf-lineto Spdf, 716, 5 5 ) ; pdf - lirleto Spdf, 696, 150); pdf-closep th(Spdf 1 ; pdf stroke Spdf); -<br /> <br /> //dibuje el sello draw-star(665, 175, 32, 57, 10, Spdf, true); //contorno del sello draw-star(665, 175, 32, 57, 10, Spdf, false); / / terrnine la pigina y prepare su representacihn pdf-end-pageiSpdf); pdf-close(Spdf); $data = pdf-get-buffer [Spdf); / / genere 10s encabezados para que el navegador seleccione la aplicaci6n correcta header('Content-type: application/pdfl); header('Content-disposition: inline; filenarne=test.pdfl); headerilContent-length: ' . strlen($data) ) ; / / represente el PDF<br /> <br /> echo Sdata;<br /> <br /> 1<br /> <br /> Sinner radius -<br /> <br /> for (Si<br /> <br /> =<br /> <br /> =<br /> <br /> Sradius-$point size; -<br /> <br /> 0; $i<=$pointsi2; Si++<br /> <br /> )<br /> <br /> I $angle= (Si*2*pii )<br /> <br /> SX Sy<br /> <br /> = =<br /> <br /> ) / (Spolntsi2);<br /> <br /> Sradiusicos ($angle) + Scenterx; Sradiusisin(Sangle) + Scentery;<br /> <br /> 1 else<br /> <br /> I Sx Sy<br /> <br /> = =<br /> <br /> Sinner radiusicos(Sangle) + Scenterx; Sinner-radiusisin($angle) + Scentery; -<br /> <br /> 1 f ($i==O) pdf-rnovetoiSpdf, Sx, S y ) ;<br /> <br /> Desarrollo Web cor~P H P y MySQL<br /> <br /> El certificado que se obtiene a1 utilizar esta secuencia d e comandos se muestra en la figura 30.7. Como puede comprobar, es bastante similar a 10s otros, a excepci6n d e clue el borde es m i s sencillo y la estrella tiene un aspecto diferente. Se debe a que 10s hemos dibujado en el documento en lugar de utiliza un archivo existente.<br /> <br /> PHP Certification Iliia ih 10 ccrlib I t i a ~ : L U K E WELLING<br /> <br /> Figura 30.7. pdflib.php dibuja el certificado en un docurnento PDF<br /> <br /> Analizaremos las partes d e esta secuencia d e comandos que son diferentes a las de 10s ejemplos anteriores. Los visitantes tienen que obtener sus datos en tin certificado, por lo que crearemos el documento en la memoria en lugar de un archivo. Si lo escribieramos en un archivo, tendriamos que preocuparnos por mecanismos para crear nombres d e archivo exclusivos, para evitar que se vean 10s certificados d e otros usuarios y para determinar la forma d e eliminar 10s archivos antiguos para liberar espacio en el servidor.<br /> <br /> 30. Generacidn de documentos personalizados e n PDF<br /> <br /> Para crear un documento en memoria, invocamos pdf-new ( ) sin parimetros seguido de una llamada a p d f -o p e n -f i l e ( ) ,como se indica a continuaci6n:<br /> <br /> Nuestro borde simplificado estari formado por tres barras: un borde grueso y dos ma's estrechos, uno dentro del borde principal y otro exterior. Los dibujaremos como rectingulos. Para situar 10s bordes de forma que se pueda modificar el tamaiio de la p6gina o el aspect0 de 10s bordes, basaremos todas las posiciones de 10s mismos en las variables que ya tenemos, $ w i d t h y $ h e i g h t , y en algunas nuevas: $ i n s e t , $ b o r d e r y S i n n e r . Utilizaremos $ i n s e t para especificar la anchura en puntos del borde con respecto a1 borde de la ptigina, $ b o r d e r para especificar el grosor del borde principal y S i n n e r para especificar la anchura del espacio entre el borde principal y 10s ma's estrechos, Si ha dibujado con otro API grtifico, el uso de PDFlib le deparari algunas sorpresas. Si no ha leido uno de 10s capitulos anteriores sobre generation de imAgenes, deberia hacerlo ahora ya que la generaci6n de imigenes con la biblioteca gd es muy similar a1 uso de PDFlib para lo mismo. Los bordes estrechos son sencillos. Para crear un rectingulo, utilizamos p d f r e c t ( ) ,que requiere como parimetros el identificador del documento PDF, la coordenada x e y de la esquina inferior izquierda del rectingulo y la anchura y la altura del rectingulo. Como queremos que el diseiio sea flexible, calcularemos estos valores a partir de las variables que hemos definido: pdf-rect($pdf,$inset-$inner, $inset-Sinner, $width-i*($inset-Sinner), $height-2*($inset-Sinner)<br /> <br /> -<br /> <br /> -<br /> <br /> );<br /> <br /> La invocaci6n de p d f r e c t ( ) establece un trazado en forma de rectingulo. Para poder dibujar esta forma, tendremos que invocar la funci6n p d f -s t r o k e ( ) , coma se indica a continuaci6n: Para poder dibujar el borde principal, tendremos que especificar la anchura de las lineas, que de forma predeterminada es de 1 punto. La siguiente llamada a p d f -s e t 1 i n e w i d t h ( ) la establece en puntos $ b o r d e r (en este caso 10): Una vez definida la anchura, creamos de nuevo u i rectdngulo con pdf -r e c t invocamos p d f -s t r o k e ( ) para dibujarlo.<br /> <br /> ()<br /> <br /> e<br /> <br /> Desarrollo Web con PHP y MySQL<br /> <br /> Despues de trazar la linea de la anchura, tendremos que volver a establecerla en 1 con el siguiente codigo: pdf setlinewidth(Spdf, 1.0); -<br /> <br /> Utilizaremos pdf show ( ) para situar cada linea de texto en el certificado. En la mayoria de las lineas de texto, empleamos un margen izquierdo que se puede configurar ($ s t a r t x) como coordenada x y un valor seleccionado a ojo como coordenada y. Como queremos que el titulo aparezca centrado en la pagina, tendremos que conocer su anchura para situar la parte izquierda del mismo. Para obtener la anchura, utilizamos p d f -s t r i n g w i d h t ( ) . La llamada pdf-stringwidth($pdf,<br /> <br /> 'PHP<br /> <br /> Certification' )<br /> <br /> ;<br /> <br /> devuelve la anchura de la cadena " P H P C e r t i f i c a t i o n " con la fuente y el tamafio de fuente actuales. A1 igual que con las otras versiones del certificado, incluiremos una firma como mapa de bits escaneado. Las tres siguientes instrucciones $signature = pdf open-image_file($pdf, 'png', pdf -place-irnage($pdf, $signature, 200, 75, 1 ) ; pdf-close-image(Spdf, $signature); -<br /> <br /> 'signature.png');<br /> <br /> abren un archivo PNG que contiene la firma, afiaden la imagen a la pagina en la ubicacion especificada y cierran el archivo PNG. Tambien se pueden utilizar otros tipos de archivo. El unico parametro que quizas no este demasiado claro es el quinto parametro de pdf p l a c e image ( ) . Esta funcion no se limita a aiiadir la imagen con su tamafio original. ~ l ~ u i nparametro to es un factor de escala. Hemos optado por mostrar la imagen a tamafio real y hemos utilizado 1 como factor de escala, per0 podriamos haber utilizado un valor mayor para aumentarla o una fracci6n para reducirla. El elemento miis d i f i d de aiiadir a1 certificado es el sello. No podemos abrir automaticamente y aiiadir un metarchivo de Windows que contenga el sello que ya tenemos, per0 podemos trazar cualquier forma. Para trazar una forma con relleno como una de las cintas, podemos escribir el siguiente c6digo. En este caso definimos el trazo o el color de la linea en negro y el relleno o color interior en azul marino:<br /> <br /> -<br /> <br /> pdf-setrgbcolor-fill($pdf, 0, 0, 4 pdf setrgbcolor-stroke(Spdf, 0, 0, 0 ) ; -<br /> <br /> //azul / / negro<br /> <br /> oscuro<br /> <br /> A continuation definimos un poligono de cinco lados como una de las cintas y lo rellenamos: pdf-moveto (Spdf, pdf-lineto (Spdf, pdf-lineto($pdf, pdf-lineto (Spdf, pdf-lineto($pdf,<br /> <br /> 630, 610, 631, 646, 666,<br /> <br /> 150); 55) ; 69); 4 9 ); 150);<br /> <br /> 30. Generacidn de docurnentos personalizados en PDF pdf-closepath($pdf); p d f - f i l l ( S p d f );<br /> <br /> Como tambien queremos que el poligono tenga un contorno, tendremos que definir el mismo trazado por segunda vez, per0 invocaremos p d f -s t r o k e ( ) en lugar de pdf f i l l 0 . ~ o m la o estrella de varias puntas es una forma compleja y repetitiva, hemos escrito una funci6n que calcula por nosotros las posiciones del trazado. La funci6n es d r a w s t a r ( ) y requiere coordenadas x e y para el centro, el numero de puntos necesarios, el radio, la longitud de 10s puntos, un identificador de documento PDF y un valor booleano para indicar si la forma de estrella tendrfi relleno o solamente un contorno. La funci6n d r a w s t a r ( ) utiliza conceptos de trigonometria bfisicos para calcular la posici6n de &a serie de puntos para trazar nuestra estrella. En cada punto de la estrella, buscamos un punto del radio de la estrella y un punto en un circulo mfis pequeiio $ p o i n t s i z e dentro del circulo interior, y trazamos una linea entre ambos. Conviene recordar que las funciones de trigonometria de PHP como c o s ( ) y s i n ( ) trabajan con radianes y no con grados. Por medio de una funci6n y de algunos cfilculos matemfiticos podemos generar una forma compleja y repetitiva con gran precisi6n. Si hubi6ramos necesitado un modelo de borde miis complicado, podriamos haber empleado un enfoque similar. Una vez generados todos 10s elementos de la pfigina, tendremos que finalizar la pfigina y el documento.<br /> <br /> Problemas con 10s encabezados Un aspect0 que conviene men~ionaren todas estas secuencias de comandos es que tendremos que indicar a1 navegador qu6 tip0 de datos vamos a enviar. Para ello enviamos un encabezado HTTP de tip0 de contenido, como por ejem~ 1 0<br /> <br /> Debe saber que 10s navegadores procesan estos encabezados de forma poco coherente. En concreto, Internet Explorer suele ignorar el tip0 MIME e intenta detectar automfiticamente el tip0 de archivo, aunque parece que en las ultimas versiones se ha mejorado este problema. Algunos de nuestros encabezados pueden resultar problemiiticos con encabezados de control de sesibn, para lo que existen distintas soluciones. Una de ellas consiste en utilizar parfimetros GET en lugar de POST o pardmetros de variable de sesi6n.<br /> <br /> Desarrollo W e b con P H P y MySQL<br /> <br /> Otra soluci6n es no utilizar PDF en linea sino que el usuario lo descargue, como indicamos en el ejemplo Hello World. Tambidn se pueden evitar muchos de estos problemas si se escriben dos versiones del c6digo diferentes, una para Netscape y otra para Internet Explorer.<br /> <br /> Ampliacion del proyecto La inclusi6n de tareas de evaluaci6n miis realistas mejoraria sin duda este proyecto, per0 la intenci6n de nuestro ejemplo es mostrar distintas tdcnicas de enviar documentos. Entre 10s documentos personalizados que puede que le interese enviar en linea se pueden incluir documentos legales, formularios de pedido o solicitudes parcialmente completados o formularios para organismos gubernamentales.<br /> <br /> Lecturas adicionales Le sugerimos que visite el sitio de Adobe si necesita informaci6n adicional sobre 10s formatos PDF (y FDF), h t t p : / /www. adobe. corn.<br /> <br /> En 10s dtimos aiios, XML (Lenguaje de Marcado extensible) se ha convertido en uno de 10s medios de comunicaci6n m i s importantes. En este capitulo utilizaremos la nueva interfaz de servicios Web de Amazon para crear un carro de la compra en nuestro sitio Web local que utilice Amazon como sistema (llamaremos a esta aplicaci6n Tahuayo, nombre de un afluente del Amazonas). Para ello utilizaremos dos metodos diferentes: SOAP y XML sobre HTTP. Emplearemos las bibliotecas XML (expat)y NuSOAP (SOAP) de P ' P para implementar ambos metodos. Nos centraremos en 10s siguientes aspectos: Fundamentos de XML y SOAP Uso de XML para comunicarnos con Amazon Anilisis de XML con la biblioteca XML de PHP Almacenamiento en cache de las respuestas Comunicaci6n con Amazon a traves de NuSOAP<br /> <br /> El problema En este proyecto tenemos dos objetivos. El primer0 de ellos consiste en comprender qu6 son XML y SOAP y c6mo utilizarlos en PHP.<br /> <br /> 31. Conexidn a servicios Web con X M L y SOAP<br /> <br /> El segundo nos permitir6 utilizar estas tecnologias para comunicarnos con el mundo exterior. Hemos seleccionado el nuevo programa Servicios Web de Amazon como ejemplo que puede resultarnos Gtil para nuestro sitio Web. Amazon ofrece desde hace tiempo un programa que le permite anunciar productos de Amazon en su propio sitio Web. Los usuarios pueden seguir un enlace hasta la p6gina de cada producto en el sitio de Amazon. Si pulsan sobre estos enlaces desde nuestro sitio y adquieren dicho producto, recibiremos una pequeiia comisi6n. El programa de Servicios Web nos permite utilizar Amazon como si fuera un motor: se puede buscar en el mismo y mostrar 10s resultados desde nuestro propio sitio, o se puede llenar directamente el carro del usuario con 10s articulos que haya seleccionado mientras navegaba por nuestro sitio. En otras palabras, el cliente utiliza nuestro sitio hasta que quiera pasar por caja, operaci6n que debe realizar a traves de Amazon. Las comunicaciones entre nosotros y Amazon se pueden establecer de dos formas diferentes. Por un lado, por medio de XML sobre HTTP. Si por ejemplo queremos realizar una busqueda con ayuda de este metodo, enviamos una solicitud HTTP normal de la informaci6n que necesitemos y Amazon responder6 con un documento XML en el que se incluya la informaci6n solicitada. Tras ello, se puede analizar este documento XML con la biblioteca XML de PHP y mostrar 10s resultados de la busqueda a1 usuario final. La segunda forma consiste en utilizar SOAP, uno de 10s protocolos estindar de servicios Web. Anteriormente equivalia a Protocolo de acceso a objetos simple, per0 recientemente se decidi6 que dicho protocolo no era tan simple y que el nombre resultaba ligeramente confuso. Como resultado, el protocolo se sigue llamando SOAP, per0 ya no es una sigla. Generaremos un cliente SOAP que pueda enviar solicitudes a Amazon y recibir las correspondientes respuestas del servidor SOAP de Amazon. Tendri la misma informaci6n que las respuestas obtenidas por medio del metodo XML, per0 utilizaremos un enfoque diferenteparaextraer 10s datos, bisicamente la biblioteca SOAP de PHP. Nuestro objetivo final en este proyecto es crear nuestro propio sitio Web de venta de libros que utilice Amazon como sistema. Crearemos dos versiones alternativas: una que utilice XML y otra que utilice SOAP.<br /> <br /> Como entender X M L Nos detendremos brevemente para analizar XML y 10s servicios Web, en caso de que no este familiarizado con estos conceptos. XML es el Lenguaje de marcado extensible. Las especificaciones est6n disponibles en el W3C. Tambien puede encontrar numerosa informaci6n sobre XML en el sitio XML de W3C, en la direcci6n h t t p : //www w3. o ~ ~ / x M L / . XML se deriva de SGML (Lenguaje de Marcado Generalizado eSt6ndar). Si ya conoce HTML (y suponemos que llegados a este punto del libro, sin duda lo hace), no le resultar6 dificil entender 10s conceptos de XML.<br /> <br /> .<br /> <br /> Desarrollo Web con P H P y MySQL<br /> <br /> XML es un formato de texto para documentos basado en etiquetas. Como ejemplo de documento XML, en el listado 31.1 se incluye una de las respuestas, que envia Amazon como contestacidn a una solicitud XML sobre HTTP. Listado 31.1. Documento XML que describe la primera edicion de este libro <?xml version="l.OW encoding="UTF-8"?> <ProductInfo xmlr~s:xsi="http://www.w3.orq/2OO1/XMLSchema-instance" xsi:noNamespaceSchemaLocation = "http://xml.amazon.com/schemas2/dev-heavy.xsd"> <Details url="http://www.amazon.com/exec/obidos/redirect? tag=tar~gledwebdesign%26creative=XXXXXXXXXXXXXX%26 carnp=2025%261ink code=xm2~26path=ASIN/O672317842"> <~sin>06723178427/~sin> <ProductName>PHP and MySQL Web Development</ProductName> <Catalog>Book</Catalog> <Authors rel="nofollow"> <Author rel="nofollow">Luke Welling</Author> <Author rel="nofollow">Laura Thomson</Author> </Authors> <ReleaseDate>30 March, 2001</ReleaseDate> <Manufacturer>Sams</Manufacturer> <ImageUrlSmall> http://images.amazon.com/images/P/O672317842.Ol.THUMB~ZZ.jpg </ImageUrlSmall> <ImageUrlMedium> http://images.amazor~.c0nl,/images/P/O672317842.Ol.MZZZZZZZ.jpg </ImaqeUrlMedium> <ImageUrlLarge> http://images.amazon.c~m/images/P/O672317842.Ol.LZZZZZZZ.jpg < / ImageUrlLarge> <ListPrice>$49.99</ListPrice> <OurPrice>$34.99</OurPrice> <UsedPrice>$31._95</UsedPrice><br /> <br /> <ThirdPartyNewPrice>$31.75</ThirdPartyNewPrice> <SalesRank>312</SalesRank> <Lists> <ListId>3KZWlEV9QMB5F</ListId> <ListId>22YCOlIGPIZJ3</List:d> <ListId>YX9B362QXVX</ListId><br /> <br /> </Lists> <Br~wseList> <BrowseNode> <BrowseName>PHP (Computer program language</BrowseName> </BrowseNode> <BrowseNode> <BrowseName>SQL [Computer program language</Br~wseName> </BrowseNode> <BrowseNode> <BrowseName>Weh sites</BrowseName> </BrowseNode> <BrowseNode> <BrowseName>Design</BrowseName> </BrowseNode><br /> <br /> 31. Conexio'n a servicios Web con XML y SOAP<br /> <br /> <BrowseNode> <BrowseName>SQL [Computer language)</BrowseName> </BrowseNode> <BrowseNode> <BrowseName>Sql (Programming Language)</BrowseName> </BrowseNode> <BrowseNode> <BrowseName>Computer Networks</BrowseNarne> </BrowseNode> <BrowseNode> <BrowseName>Computer Bks - Languages/Programming</BrowseName> </BrowseNode> <BrowseNode> <BrowseNarne>Cornputers</BrowseName><br /> <br /> </ BrowseNode> <BrowseNode> <BrowseName>Programming Languages - General</BrowseName> </ BrowseNode> <BrowseNode> <BrowseName>Internet - Web Site Design</RrowseName> </BrowseNode> <BrowseNode> <BrowseName>Database Management - SQLServer</BrowseName> </BrowseNode> <BrowseNode> <BrowseName>Programming Languages - SQL</BrowseName> </BrowseNode> </Browselist> <Media>Paperback</Media> <NumMedia>l</NumMedia> <Isbn>0672317842</Isbn> <Availability rel="nofollow">Usually ships within 24 hours</Availability> <SimilarProducts> <Product>07357092l~</Product> <~roduct>1861603730</~roduct> <Product>073570970X</Product> <Product>1861006918</Product> <Product>0596000413</Product> </SimilarProducts> </Details> </ProductInfo><br /> <br /> El documento comienza con la siguiente linea:<br /> <br /> Es una declaraci6n est6ndar que nos indica que el siguiente documento seri XML y utilizari la codificaci6n de caracteres UTF-8. Fijese en el cuerpo del documento. Esti enteramente formado por pares de etiquetas de apertura y de cierre como por ejemplo: <ProductName>PHP<br /> <br /> and<br /> <br /> MySQL<br /> <br /> Web<br /> <br /> Development</ProductName><br /> <br /> Desarrollo W e b con PHP y MySQL<br /> <br /> ProductName es un elemento, a1 igual que lo seria en HTML. Y, a1 igual que en HTML, podemos anidar elementos:<br /> <br /> Como sucede tambi6n en HTML, 10s elementos pueden tener atributos. Por ejemplo:<br /> <br /> Este elemento Details tiene un unico atributo url. Tambi6n existen diferencias con respecto a HTML. En primer lugar, todas las etiquetas de apertura deben tener una etiqueta de cierre (la unica excepci6n es que se utilice un formato especial. Si estd familiarizado con XHTML habrd comprobado que se utiliza la etiqueta <br / > en lugar de <br> por esta raz6n). Ademds, todos 10s elementos deben anidarse correctamente. La principal diferencia entre XML y HTML es que da la sensaci6n de que creamos nuestras propias etiquetas sobre la marcha. Se debe a la flexibilidad de XML. Podemos estructurar nuestros documentos para que coincidan con 10s datos que queremos almacenar. Podemos formalizar la estructura de 10s documentos XML si escribimos una DTD (Definici6n de tip0 de documento) o un Esquema XML. Ambos documentos se utilizan para describir la estructura de un determinado documento XML. Si lo prefiere, diremos que la DTD o el Esquema son como la declaraci6n de una clase y que el documento XML es como una instancia de dicha clase. Puede leer la DTD de Amazon para este documento en la siguiente direction http://xml.amazon.cpm/~chemas2/dev-heavy.dtd. Puede leer el Esquema XML en h t tp : //xml .amazon . com/s chemas 2 /devheavy. xsd. En algunos navegadores no podrd abrir el archivo DTD, ya que tratan de analizar la DTD como XML y se producen confusiones. Sin embargo, puede descargarlo y leerlo en el editor que prefiera. El Esquema XML deberia poder abrirlo directamente en su navegador. Habra comprobado que, aparte de la declaraci6n XML inicial, la totalidad del cuerpo del documento se incluye dentro del elemento ProductInfo.Es lo que se denomina elemento raiz del documento. Vedmoslo con mds detalle:<br /> <br /> Comprobard que tiene algunos elementos poco habituales. Se denominan Espacios de nombres XML. Para 10s objetivos de este proyecto no es necesario que comprenda 10s espacios de nombre, per0 pueden resultar muy utiles. La idea basica es calificar<br /> <br /> 31. Conexidn a servicios Web con X M L y SOAP<br /> <br /> nombres de elementos y atributos con un espacio de nombres para que 10s nombres comunes no produzcan errores a1 utilizar documentos de diferentes fuentes. Si necesita mas information sobre espacios de nombres, puede leer el documento "Namespaces in XML Recommendations", en la direcci6n http : / /www .w3.org/ TR/REc-xml-names/. Si quiere conocer mas sobre XML, existe una amplia variedad de fuentes. El sitio de W3C es un excelente punto de partida y, literalmente, existen cientos de libros y tutoriales Web. ZVON.org es uno de 10s mejores basado en la Web.<br /> <br /> Servicios Web Los servicios Web son interfaces de aplicaci6n que se ofrecen a traves de la World Wide Web. Puede considerar un servicio Web como una clase que expone sus metodos publicos a trav6s de la Web. Los servicios Web se han hecho muy populares y algunos de 10s principales nombres del sector empresarial ofrecen su funcionalidad a trav6s de este tip0 de servicios. Por ejemplo, Google ofrece en la actualidad una gran variedad de servicios Web. Despu6s de que en este capitulo definamos un cliente a la interfaz de Amazon, comprobara que la creaci6n de una interfaz cliente a Google resulta muy sencilla. Encontrara mas informaci6n a1 respecto en ht tp : / / www.google. com/api s/ . Una lista cada vez mas amplia de servicios Web se encuentra disponible en http://www.xmethods.net. Existen diversos protocolos bisicos implicados en esta metodologia de invocaci6n de funciones remotas. Los dos mas importantes son SOAP y WSDL.<br /> <br /> SOAP<br /> <br /> -<br /> <br /> SOAP es un protocolo de mensajeria dirigido por solicitudes y respuestas que permite a 10s clientes invocar servicios Web y permite a 10s servidores responder. Todos 10s mensajes SOAP, ya sean solicitudes o respuestas, son simples documentos XML. En el listado 31.2 se recoge un ejemplo de las solicitudes SOAP que podemos enviar a Amazon. Listado 31.2. Solicitud SOAP de una busqueda basada en ASlN <?xml version="l.O" encoding="UTF-Em?> <?xml version="l.O" encoding="UTF-Em?> <SOAP-ENV: Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" SOAP-ENV:er~codingStyle="http://schemas.xmlsoap.org/soap/encoding/"> <SOAP-ENV:Body> <namespl:AsinSearchRequest<br /> <br /> Desarrollo Web con P H P y MySQL xrnlns :narnespl="urn: P I / D e x ~ C e r ~ t i a l / S o a p S e r ~ ~ i c e " > <AsinSearchRequest xsi:type="rn:AsinRequestV <asin rel="nofollow">0060518057</asin> <tag >your-associate-id</tag> <type >heavy</type> <dev-tag >your-dev-tag</dev-tag> </AsinSearchRequest> </narnespl:AsinSearchRequest><br /> <br /> </SOAP-ENV:Body> ./<br /> <br /> El mensaje SOAP comienza con la declaraci6n de que se trata de un documento XML. El elemento raiz de todos 10s mensajes SOAP es el sobre SOAP. Dentro de 6ste se incluye el elemento ~ o d yque , contiene la verdadera solicitud. Esta solicitud es una AnsiSearchRequest, que pide a1 servidor Amazon que busque un determinado articulo en la base de datos en funci6n del ASIN, el ndmero de articulo est6ndar de Amazon.com. Se trata de un identificador exclusivo asignado a cada uno de 10s productos de la base de datos de Amazon.com. AsinSearchReques t es una especie de llamada de funci6n en un equipo remoto y 10s elementos que contiene este elemento podrian ser 10s pardmetros que se pasan a dicha funci6n. En este caso, pasamos un ASIN para el libro de Dilbert Way of the Weasel. Tambi6n ser6 necesario pasar la etiqueta, que es su Id. de asociado, el tipo de bdsqueda que se va a realizar (heavy o l i t e ) y el dev- t a g , el valor que le asigna Amazon.com. El tip0 de elemento indica a1 servicio si queremos informaci6n general (lit e ) o toda la informaci6n disponible (heavy). La respuesta a esta solicitud es muy similar a1 documento XML que vimos en el listado 31.1, per0 se encierra en un sobre SOAP. A1 trabajar con SOAP, tendremos que generar solicitudes SOAP e interpretar respuestas por medio de programaci6n con ayuda de una biblioteca SOAP, independientemente del lenguaje de programaci6n que utilicemos. Es muy positivo ya que nos evita tener que generar la solicitud SOAP e interpretar la respuesta manualmente.<br /> <br /> WSDL WSDL significa Lenguaje de descripci6n de servicios Web. Se emplea para describir la interfaz a 10s servicios disponibles de un determinado sitio Web. Si quiere ver el documento WSDL que describe 10s servicios Web de Amazon que utilizaremos en este capitulo, lo encontrar6 en la direcci6n h t t p : / / s o a p . amazon . corn/ s chemas 2 / AmazonWebServices.wsdl. Como comprobar6 si utiliza este enlace, 10s documentos WSDL son considerablemente mds complejos que 10s mensajes SOAP. Si tiene la oportunidad, tendr6 que generarlos e interpretarlos mediante programaci6n. Si quiere saber mds sobre WSDL, puede consultar el proyecto de W3C en la direcci6nhttp://www.w3.org/TR/2002/WD-wsd112-20020709/.<br /> <br /> A1 cierre de la edici6n de este libro, WSDL no era todavia una Recomendaci6n W3C por lo que es posible que se modifique. Sin embargo esto no ha impedido a 10s<br /> <br /> 32. Conexidn a servicios Web con X M L y SOAP<br /> <br /> programadores que lo utilicen con gran entusiasmo. Pero a1 igual que todas las piezas del puzzle que componen 10s servicios Web, siempre puede cambiar debido a su novedad.<br /> <br /> Componentes de la solucion Para generar nuestra solucibn, tendremos que detenernos en diferentes aspectos.<br /> <br /> Creacion de un carro de la compra Ser6 necesario generar un carro de la compra como interfaz de nuestro sistema, algo que ya hemos hecho en un capitulo anterior. Como 10s carros de la compra no son la parte principal de este proyecto, utilizaremos una aplicaci6n simplificada. Basta con proporcionar un carro b6sico para poder realizar el seguimiento de lo que quiere comprar el cliente e informar de ello a Amazon en el momento de efectuar la compra.<br /> <br /> Uso de las interfaces de servicios Web de Amazon Para utilizar la interfaz de servicios Web de Amazon, tendr6 que descargar el paquete Amazon Web Services Developers' Kit, de la siguiente direccibn: http://associates.amazon.com/exe~/panama/associates/]oin/developer/ kit.htm1. Este U R L puede que haya cambiado.<br /> <br /> Tambikn tendr6 que soli_citar,en el mismo sitio, un Developer Token. Se utilizara para identificar las solicitudes que remita a Amazon. Tambien puede obtener un Id. de asociado a Amazon, que le permitir6 recibir una comisibn si 10s usuarios realizan compras a trav6s de su interfaz. Una vez descargado el paquete, l6alo. Incluye documentaci6n sobre el funcionamiento de la interfaz y ejemplos de c6digo en distintos lenguajes, incluyendo PHP. Antes de poder descargarlo, tendr6 que aceptar el contrato de licencia. Conviene que lo lea atentamente, ya que no se trata del tipico contrato de licencia. Algunas de las condiciones importantes durante la implementaci6n son las siguientes: No debe realizar m6s de una solicitud por segundo. Debe almacenar en cach6 10s datos que provengan de Amazon. No debe almacenar en cache 10s precios durante m6s de una hora. No debe almacenar en cache otros datos durante m6s de 24 horas. Debe vincular todos 10s datos de Amazon a la p6gina de Amazon.<br /> <br /> Desarrollo W e b con P H P y MySQL<br /> <br /> Con un nombre de dominio dificil de pronunciar, sin promocidn y sin una razdn aparente para utilizar Tahuayo.com en lugar de acceder directamente a Amazon.com, no tendremos que hacer nada m6s para conseguir menos de una solicitud por segundo. Hemos implementado el almacenamiento en cache para cumplir las condiciones expuestas anteriormente. Almacenamos en cache las imigenes durante 24 horas y 10s datos de 10s productos (incluyendo 10s precios) durante una hora. Hemos optado por ignorar el punto 5. Queremos que 10s articulos de la p6gina principal esten vinculados a piginas de nuestro sitio y que solamente se vinculen a Amazon cuando esten completos. Es el funcionamiento habitual de las aplicaciones de carro de la compra y el funcionamiento de todas las aplicaciones de terceros vinculadas a1 sitio de Amazon. Esto nos permite creer que a Amazon realmente no le importa el incumplimiento de esta condicidn. Puede tomar otra decisidn con total libertad. Un empleado de 10s servicios Web de Amazon indicd que conocian esta situacidn y que en el futuro tomarian medidas a1 respecto.<br /> <br /> AnAlisis de XML La primera interfaz que ofrece Amazon a sus servicios Web es a traves de XML sobre HTTP. Esta interfaz acepta una solicitud HTTP normal y devuelve un documento XML. Para utilizar esta interfaz tendremos que analizar la respuesta XML que nos envie Amazon. Para ello utilizaremos la biblioteca XML de PHP, que se basa en el analizador e x p a t escrito por James Clark. Es el mismo analizador XML utilizado por Mozilla. Es un analizador SAX. Si necesita mds informacidn sobre la biblioteca XML de PHP, puede consultar el Manual de PHP o la documentacidn sobre e x p a t en la direccidn h t t p : / / w w w . j c l a r k . c o m / x m l / e x p a t .h t m l .<br /> <br /> Uso de SOAP con P.HP La otra interfaz que ofrece 10s mismos servicios Web es SOAP. Para acceder a ellos por medio de SOAP, tendremos que utilizar una de las diferentes bibliotecas SOAP de PHP. Durante la edicidn de este libro habia tres bibliotecas SOAP de PHP principales: PHP-SOAP, PEAR SOAP y NuSOAP. PHP-SOAP es una extensidn de C a PHP y probablemente se convierta en la extensidn SOAP oficial. Durante la edicidn de este libro seguia en desarrollo. PEAR SOAP es un conjunto de archivos de clases PHP en PEAR que permite crear clientes y servidores SOAP. NuSOAP es un conjunto de clases PHP que tambien permiten crear clientes y servidores SOAP. Hemos optado por utilizar NuSOAP, ya que es la biblioteca con mayor documentacidn. Tambien parece ser la m6s utilizada por la mayoria de 10s programadores de servicios Web de Amazon que utilizan PHP, en parte porque Amazon la utiliza en su cddigo PHP de ejemplo. NuSOAP estd disponible en h t t p : / / d i e t r i c h . g a n x 4 . c o m / n u s o a p / , bajo Lesser GPL, es decir, la debe utilizar en aplicaciones que no Sean gratuitas.<br /> <br /> Como hemos meiicionado anteriormente, una d e las condiciones que impone Amazon a 10s programadores es que 10s datos descargados d e Amazon a traves de 10s servicios Web se deben almacenar en cache. En nuestra soluci6i1, tendremos que encontrar una forma d e almacenar y reutilizar 10s datos que descarguemos hasta que se pase s u fecha d e utilizaci6n.<br /> <br /> En este propecto volveremos a utilizar un enfoque dirigido a eventos para escribir nuestro codigo, con10 hicimos en capitulos anteriores. No dibujaremos un diagrama d e flujo del sistema ya que 6ste cuenta con escasas pantallas y 10s enlaces entre las mismas son muy sencillos. Los usuarios comenzar6n en la pantalla principal d e Tahuayo (figura 31.1).<br /> <br /> tahua o.com.<br /> <br /> d' I<br /> <br /> .I<br /> <br /> 7<br /> <br /> 1<br /> <br /> Figura 31.1. La primera pantalla de Tahuayo muestra todas las caracteristicas principales del sitio: navegacion entre categorias, busquedas y el carro de la compra<br /> <br /> Como puede comprobar, las caracteristicas principales del sitio son la pantalla Selected Category y 10s articulos d e dichas categorias. De forma predeterminada, en la pagina principal mostramos la categoria Current Best Sellers. Si un usuario pulsa sobre otra categoria, acceder6 a una pantalla similar para la misma. Un pequefio inciso terminol6gico antes d e continuar. Amazon se refiere a las categorias como nodos de izavegncidn. Ver6 que esta expresi6n se utiliza a lo largo del c6digo y e n la documentaci6n oficial.<br /> <br /> La documentaci611 proporciona una lista parcial d e 10s nodos d e navegacion mas populares. AdemBs, si quiere uno en concreto, puede acceder a1 sitio normal d e Amazon.com y leerlo desde el URL, per0 n o s e puede obtener una lista completa. Si se fija, verd que en la parte inferior de la pagina hay m i s libros y enlaces a piginas adicionales d e 10s que se pueden ver en esta imagen. Mostraremos 10 libros por pagina, junto con enlaces a un maximo d e 30 piginas. Este valor d e 10 por pagina lo establece Amazon. El limite de 30 pfiginas es una decisi6n arbitraria personal. Desde aqui, 10s usuarios pueden pulsar sobre la informaci6n detallada d e cada libro. En la figura 30.2 se puede ver esta pantalla.<br /> <br /> PtIP s l i d ,LlySQL Wcb [ ) c v c l n p ~ n e ~ i t by Luke wpllmg and Laura Thornson Publlsheil. a1 march, 1001 Pbblhher Sams \Our Price 140.99 Lcrt prce $49 99 ISBN: 0672317842 Sales n ~ n l t ,I,1 5 4 Auad;lb#llty T H I S TITLE R CClGPENTLY NOT AVAILABLE. If you would lhke l o p111cha5~ th85 rltle, r e recommend that y o u occarmnall( chsck rhla paga l o sea s f l t has become auallable.<br /> <br /> Figura 31.2. La pagina de detalres muestra inforrnacion adicional sobre<br /> <br /> u n determinado<br /> <br /> libro, ~ncluyendoproductos similares y criticas Aunque n o cabe en una sola figura, mostramos la prBctica totalidad d e la informaci6n que nos envia Amazon con una solicitud a esta pBgina. Hemos optado por omitir las partes dirigidas a otros productos que no Sean libros asi como la lista d e categorias en las que se incluye el libro. Si el usuario pulsa sobre la imagen d e la portada, podra ver una versi6n de mayor tamaiio d e la misma. H a b r i reparado en el cuadro d e bilsqueda situado en la parte superior de la pantalla. Esta funci6n ejecuta una bilsqueda d e palabras clave en nuestro sitio y en el catblogo de Amazon a trav6s d e su interfaz d e servicios Web. En la figura 31.3 se muestra u n ejemplo del resultado que devuelve una d e estas b6squedas. Aunque s610 mostramos algunas categorias, 10s clientes pueden acceder a cualquier libro por medio d e la opci6n d e basqueda asi como desplazarse hasta libros concretos.<br /> <br /> 3 1 . Coilexidn a servicios Web con X M L y SOAP<br /> <br /> tahua o corn.<br /> <br /> d ,<br /> <br /> '.<br /> <br /> I<br /> <br /> ,'IIi"<br /> <br /> -- -<br /> <br /> 1 creating<br /> <br /> by Peter Lord. Bnan S ~ b l a yand Aardman e r ~ l m a l l ~ m s October. 1998 ISBN: 0810919966<br /> <br /> Figura 31.3. Resultados de la busqueda aardman<br /> <br /> Cada libro tiene un enlace Add to Cart (AAadir a1 carro). A1 pulsar sobre este enlace o sobre el enlace Details (Detalles) s e accede a 10s contenidos del carro, con10 s e muestra e n la figura 31.4.<br /> <br /> I<br /> <br /> -When you have Inched shoppq p@ss checkout to add nll the Item; m your Tahuayo c a t lo ~ u u rAmazon cart and cnmplete your purchase<br /> <br /> II you have Amshad w ~ l htnls can, you can emply C x l Contcr~Ls<br /> <br /> I!<br /> <br /> --<br /> <br /> o f all Items, > .<br /> <br /> -- --<br /> <br /> P I I P olld XySQL VWI, Drvelopmclrt<br /> <br /> by Luke Wellmg and Laura Thornson 30 .Wdrch, ?001 $ 4 9 9s (Itst price $4999)<br /> <br /> Figura 31.4. Desde la pagina del carro de la compra se pueden borrar articulos, vaciar el carro o pasar por caja<br /> <br /> Por tiltimo, cuando un cliente pasa por caja a1 pulsar sobre uno de 10s enlacescheckout, enviamos 10s detalles de su carro de la compra a Amazon y le llevamos hasta alli.<br /> <br /> Desarrollo Web con P H P y MySQL<br /> <br /> Acceder6 a una p6gina similar a la de la figura 31.5<br /> <br /> Congratulationsl Your order quallfles For T - FREE Super Saver Shipping. a m e r e s t i i<br /> <br /> 0 Proceed to checkout<br /> <br /> )<br /> <br /> - -<br /> <br /> Sig?_Ic to turn M I-Clldc<br /> <br /> ordering.<br /> <br /> Shopping Cart Items--To Buy Now<br /> <br /> 1<br /> <br /> e.<br /> <br /> QtV.<br /> <br /> $20.97 - You Save: $8 96 (30%) 8-Ellwble for FREE Super Saver Shioo~na<br /> <br /> 1<br /> <br /> 41<br /> <br /> d<br /> <br /> Figura 31.5. Los articulos que estaban en el carro del cliente en Tahuayo aparecen ahora en su carro de Amazon<br /> <br /> Con esto deberia coinprender lo que queremos hacer a1 generar nuestra propia interfaz de usuario y utilizar Amazon como sistema. Como vamos a utilizar de nuevo el enfoque dirigido por eventos, la mayor parte de la 16gica de toma de decisiones se encuentra en un solo archivo, i n d e x . p h p . En la tabla 31.1 se resumen 10s archivos de esta aplicaci6n. Tabla 31.1~Archivosde la aplicacion Tahuayo<br /> <br /> Nombre del archivo<br /> <br /> Tipo<br /> <br /> Descripci6n<br /> <br /> index. php<br /> <br /> Aplicacion<br /> <br /> El<br /> <br /> about .php<br /> <br /> Aplicacion<br /> <br /> Muestra la pagina About<br /> <br /> constants.php<br /> <br /> Archivo de inclusion<br /> <br /> Define constantes globales<br /> <br /> Archivo de inclusion<br /> <br /> Genera la barra de inforrnacion que aparece en la parte superior de todas las paginas y la CSS<br /> <br /> Archivo de inclusion<br /> <br /> Genera el pie de pagina de todas las paginas<br /> <br /> Archivo declases<br /> <br /> Contiene la clase de PHP que almacena el resultado de cada una de las consultas Amazon<br /> <br /> AmazonResultSet.php<br /> <br /> archivo de aplicacion principal<br /> <br /> 31. Concsidr~n scrr~iciosWeb con XML y SOAP<br /> <br /> -.---<br /> <br /> -<br /> <br /> -<br /> <br /> -<br /> <br /> -<br /> <br /> -<br /> <br /> - ,,.-<br /> <br /> --<br /> <br /> -<br /> <br /> .<br /> <br /> Nornbre del archivo<br /> <br /> .<br /> <br /> r . .<br /> <br /> ..<br /> <br /> -*--<br /> <br /> Tipo<br /> <br /> Descripci6n<br /> <br /> Archivo de clases<br /> <br /> Contiene la clase de PHP que almacena informacion sobre un determinado libro<br /> <br /> bookdisp1ayfunctions.php<br /> <br /> Funciones<br /> <br /> Contiene funciones que permiten mostrar un libro y una lista de libros<br /> <br /> cachefunctions.php<br /> <br /> Funciones<br /> <br /> Contiene funciones para realizar el almacenamiento en cache requerido por Amazon<br /> <br /> cartfunctions.php<br /> <br /> Funciones<br /> <br /> Contiene funciones relacionadas con el carro de la compra<br /> <br /> categoryfunctions.php<br /> <br /> Funciones<br /> <br /> Contiene funciones que permiten recuperar y mostrar una categoria<br /> <br /> utilityfunctions-php<br /> <br /> Funciones<br /> <br /> Contiene una conjunto de funcio nes de utilidad que se utilizan a lo largo de la aplicacion<br /> <br /> T a m b i h necesitari el archivo n u s o a p . p h p q u e mencionamos anteriormente, ya q u e es obligatorio e n estos archives. NuSOAP se encuentra e n el directorio del CD-ROM correspondiente a este capitulo, p e r 0 p u e d e reemplazarlo por la nueva versi6.n q u e e n c o n t r a r i e n h t t p : / / d i e t r i c h . g a n x 4 . c o m / n u s o a p / i n d e x . php.<br /> <br /> En primer lugar analizaremos el archivo d e aplicaci6n principal, i n d e x . php.<br /> <br /> El archivo d e aplicacion i n d e x . p h p se muestra en el listado 31.3. Listado 31.3. index.php. Archivo de aplicacion principal<br /> <br /> Desarrollo W e b con P H P y MySQL / / Se validarin y convertirin en globales $external = array('action9, 'ASIN', 'mode', 'browseNodeq, 'page', 'search'); / / las variables pueden venir d e Get o Post / / convierta todas las variables externas esperadas en nombres / / globales cortos foreach ($external as $e) I<br /> <br /> if(@$HTTPpP0STpVARs[$e]) $$e = $ H T T P p P O S ~ p[$el ~ ~ ;~ ~ else i f ( @ $ H T T P p G E ~ p ~ ~ ~ ~ [ $ e ] ) $$e = $HTTPpGETJARs[$e]; else $$e = " -<br /> <br /> / / valores predeterminados para las variables globales if($mode==") $mode = 'books'; / / No se han probado otros modos if($browseNode==") SbrowseNode = 1000; //I000 corresponde a libros superventas if($page==") $page = 1 ; / / Primera pigina - hay 1 0 articulos por pigina //validar/recortar entrada if( !eregi('A[A-Z0-91+$', $ASIN) 1 / / 10s ASIN deben ser alfanumericos $ASIN = ' ' ; if(!eregi(IA[a-zl+$', $mode)) / / el mod0 debe ser alfabktico $mode = 'books'; $page=intval($page); / / las piginas y 10s browseNodes deben ser enteros SbrowseNode = intval($browseNode); / / puede resultar confuso, pero eliminamos caracteres d e / / $search; es aconsejable modificarlo ahora para que se muestre / / en el titulo * $search = safeString($search);<br /> <br /> -<br /> <br /> tareas que debe realizar antes d e mostrar la barra superior (Saction == 'addtocart') addToCart($HTTPpSESSIONpVARS['cartr], SASIN, $mode); (Saction == 'deletefromeart') deleteFromCart($HTTP-SESSIONNVARS['cart'], SASIN) ; ifisaction == 'emptycart') $ H T T P ~ S E S S I O N ~ V A R S [ ~=~ ~ a r~r~a~y (]) ;<br /> <br /> / / muestre la barra superior require-once ( ' t o p b a r . p h p l ) ; / / bucle d e eventos principal. Reacciona a acciones del usuario en la<br /> <br /> 31. Conexidn a servicios Web con X M L y SOAP<br /> <br /> / / p6gina d e invocaci6n switch (Saction) I case 'detail' : showCategories($mode); showDetail($ASIN, $ m o d e ) ; break; case 'addtocart' : case 'deletefrorncart' : case 'emptycart' : case 'showcart' : echo '<hr />chl>Your Shopping Cart</hli'; showCart($HTTP-SESSION~VARS['cartt], $mode); break; case 'image' : shnwCategories($rnode); echo '<hl>Large Product Irnage</hl>'; showImage($ASIN, $mode); break; case 'search' : showCategories($rnode); echo "<hl>Search Results For '$search'</hl>"; showsearch ($search, $page, $mode) ; break; case 'browsenode': default: showCategories($rnode); $category = getCategoryName($browseNode); lf(!$categoryl I$category=='Best Selling Books')<br /> <br /> -<br /> <br /> I<br /> <br /> echo '<hl>Current Best Sellers</hl>'; 1 else {<br /> <br /> echo "<hl>Current Best Sellers ~n $category</hl>";<br /> <br /> 1 showBrowseNode($browseNode, $page, $mode) break;<br /> <br /> ;<br /> <br /> 1 reyulre ('bottom.php'); ? ><br /> <br /> Analicemos este archivo. En primer lugar crearemos una sesi6n. Almacenaremos el carro de la compra del usuario como variable de sesi6n, como hemos hecho anteriormente. Tras ello incluiremos varios archivos. La mayoria son funciones que describiremos mds adelante, per0 nos detendremos en el primer0 de ellos. Este archivo, constants . php, define importantes constantes que se utilizardn a lo largo de la aplicaci6n. Los contenidos de constants .p h p se muestran en el listado 31.4.<br /> <br /> Desarrollo Web con PHP y MySQL Listado 31.4. constants.php. declaracion de constantes globales clave <?php / / se puede realizar la conexi6n a esta aplicaci6n por medio de XML/HTTP o SOAP / / defina la versi6n de METHOD que quiera seleccionar. define ( 'METHOD', 'SOAP' ) ; //defina('METHOD1, 'XML/HTTPt); / / aseghrese de crear el directorio cache, para que se pueda escribir defineilCACHE', 'cache'); / / ruta a 10s archivos en cache define('ASSOCIATEID', 'webservices-20); //aRada aqui su Id. de asociado define('DEVTAG1, 'XXXXXXXXXXXXXX'); / / afiada aqui su etiqueta de desarrollador<br /> <br /> //proporcione un error si se ejecuta el software con la devtag ficticia if(DEVTAG=='XXXXXXXXXXXXXX') die ( 'You need to sign up for an Amazon.com developer tag at<a href = "http://associates.amazon.com/exec/panama/associates/join/ developer/kit.html" rel="nofollow">Amazon</a> when you install this software. You should probably sign up for an associate I D at the same time. Edit the file constants.php.'); ? ><br /> <br /> Esta aplicaci6n se ha desarrollado para utilizar XML sobre HTTP o SOAP. Puede indicar c u d va a utilizar si cambia el valor de la constante METHOD. La constante CACHE contiene la ruta a la cache de 10s datos que descargaremos de Amazon. Puede cambiarla por la ruta que quiera utilizar en su sistema. La constante ASSOCIATED almacena el valor de su Id. de asociado. Si lo envia a Amazon con transacciones, recibir6 una comisi6n. C6mbielo por su Id. de asociado. La constante DEVTAG almacena el valor del identificador de programador que Amazon le asigna a1 registrarse. TendrA que cambiarlo por su propia etiqueta de programador o la aplicaci6n no funcionarti. Puede solicitar una etiqueta en ht t p : / /associates.amazon.~om~xec/panama/associates/join/developer/ kit. html. Volvamos a index. php. Contiene algunos preliminares asi como el bucle de eventos principal. En primer lugar extraemos todas las variables entrantes que provengan a traves de GET o POST. Tras ello, definimos valores predeterminados para ciertas variables globales est6ndar que determinan qu6 se mostrard posteriormente, como se indica a continuaci6n: / / valores predeterminados para las variables globales if ($mode=='' ) $mode = 'books'; / / No se han probado otros rnodos if($browseNode==") SbrowseNode = 1000; //lo00 correspor~de a libros superventas if($page==") $page = 1; / / Primera p6gina - hay 1 0 articulos por p6gina<br /> <br /> Hemos definido la variable m o d e con el valor books. Amazon admite otros muchos modos (tipos de productos) per0 en esta aplicaci6n s610 nos centraremos<br /> <br /> 31. Conexidn a servicios Web con X M L y SOAP<br /> <br /> en libros. No debe resultarle complicado modificar el c6digo de este capitulo si quiere trabajar con otras categorias. El primer paso consistiri en restablecer $mode. Tendri que revisar la documentaci6n de Amazon para ver qu6 otros atributos se devuelven para productos que no Sean libros y eliminar el lenguaje especifico de 10s libros de la interfaz de usuario. La variable brows eNode se utiliza para especificar qu6 categoria de libros queremos mostrar. Debe configurarse si el usuario ha pulsado uno de 10s enlaces Selected Categories. Si no se configura, por ejemplo, cuando el usuario accede por primera vez a1 sitio, la definiremos como 1000.Los nodos de navegaci6n de Amazon son simples enteros que identifican a una categoria. El valor 1000 representa la categoria Best Selling Books, que es la que mostramos en la pigina inicial. La variable page se utiliza para indicar a Amazon qu6 subconjunto de 10s resultados queremos mostrar dentro de una determinada categoria. La pigina 1contiene 10s resultados d e l l a1 10, la pigina 2 10s resultados d e l l 1 a1 20 y asi sucesivamente. Amazon define el numero de articulos por pigina, algo que no podemos controlar personalmente. Evidentemente podriamos mostrar dos o m i s "piginas" Amazon de datos en una de cada cuatro piginas per0 10 es un numero razonable. A continuaci6n, limpiamos 10s datos que hayamos recibido, ya sea a trav6s del cuadro de busqueda o por medio de parimetros GET o POST: //validar/recortar entradas if(!ereqi('A[A-Z0-9]+$', SASIN)) / / SASIN = " ; if(!ereqi('A[a-zl+$', $mode)) / / el $mode = 'books'; Spage=intval($page); / / las piginas SbrowseNode = intval($browseNode); / / puede resultar confuso, pero / / $search / / es aconsejable rnodificarlo ahora / / en el titulo $search = safeString($search) ;<br /> <br /> -<br /> <br /> 10s ASIN deben ser alfanurnericos modo debe ser alfabetico y 10s browseNodes deben ser enteros eliminarnos<br /> <br /> caracteres<br /> <br /> de<br /> <br /> para que se rnuestre<br /> <br /> Nada nuevo. La funci6n s a f e s t r i n g ( ) se encuentra en el archivo utili tyfunctions . php.Simplemente elimina todos 10s caracteres que no Sean alfanum6ricos de la cadena a trav6s de un reemplazo de funci6n convencional. Como ya hemos mencionado esta operation anteriormente, no la describiremos. La razon principal por la que tenemos que validar las entradas es que utilizaremos las entradas del usuario para crear nombres de archivo en la cache. Podriamos tener serios problemas si permiti6ramos que 10s usuarios incluyeran . . o / en sus entradas. Seguidamente configuramos el carro de la compra del usuario, en caso de que no tenga uno: if ( ! isset ($HTTPpSESSION-VARS ['cart'] )<br /> <br /> )<br /> <br /> I<br /> <br /> session registeri'cart'); $HTTP_SESSIONpVARS['cartt] = a r r a y ( ) ;<br /> <br /> Antes d e poder mostrar la informaci6n en la barra superior d e la p6gina (figura 31.1) tendremos que ocuparnos d e un par d e aspectos. En esta barra superior se muestra una imagen del carro d e la compra. Por lo tanto, conviene que la variable cart est6 actualizada antes d e poder representarla.<br /> <br /> En este caso, segun sea necesario, afiadimos o eliminamos articulos del carro antes d e mostrarlo. Volveremos a estas funciones cuando analicemos el carro d e la c o m p r a y el p a g o . Si q u i e r e verlas a h o r a , las e n c o n t r a r d e n el a r c h i v o cart fu n c t i o n s . php. Por el momento las dejaremos d e lado ya que primer0 conviene entender la interfaz d e Amazon. Tras ello, incluimos el archivo topbar. php, que simplemente contiene HTML, una hoja d e estilo y una sola invocaci6n a la llamada S h o w S m a l l C a r t ( ) (de cart functions .php). De esta forma se muestra el pequefio resumen del carro d e la compra que aparece en la esquina superior derecha d e las imigenes. Volveremos a analizarlo cuando describamos las funciones del carro. Por Oltimo, llegamos a1 bucle d e control d e eventos principal. En la tabla 31.2 se recoge u n resumen d e las posibles acciones. Tabla 31.2. Posibles acciones en el bucle de eventos principal Accidn browsenode<br /> <br /> Muestra libros de la categoria especificada. Es la accion predeterrninada.<br /> <br /> detail<br /> <br /> Muestra 10s detalles de u n determinado libro.<br /> <br /> image<br /> <br /> Muestra una version arnpliada de la portada del libro.<br /> <br /> search<br /> <br /> Muestra 10sresultados de la bljsqueda de u n usuario.<br /> <br /> addtocart<br /> <br /> Atiade u n articulo al carro de la compra del usuario.<br /> <br /> deletefromcart<br /> <br /> Elimina u n articulo del carro de la compra del usuario<br /> <br /> emptycart<br /> <br /> Vacia el carro de la compra.<br /> <br /> showcart<br /> <br /> Muestra 10scontenidos del carro.<br /> <br /> Como puede comprobar, las primeras cuatro acciones d e la tabla est6n relacionadas con la recuperacion y la representaci6n d e informaci6n d e Amazon. Las cuatro siguientes est6n relacionadas con el carro d e la compra.<br /> <br /> 31. Conexio'n a servicios W e b con X M L y SOAP<br /> <br /> Todas las acciones que recuperan datos de Amazon funcionan de forma similar. Veremos un ejemplo en el que se recuperan datos de libros en una determinada categoria (brows enode).<br /> <br /> C6mo mostrar 10s libros de una categoria El c6digo que se ejecuta cuando la acci6n es browsenode (ver una categoria) es el siguiente: showCategories($mode); $category = getCategoryName($browseNode); if(!$categoryl l$category=='Best Selling Books') I<br /> <br /> echo '<hl>Current Best Sellers</hl>';<br /> <br /> I else I<br /> <br /> echo "<hl>Current Best Sellers in $category</hl>";<br /> <br /> 1 showBrowseNode($browseNode,<br /> <br /> $page,<br /> <br /> $mode);<br /> <br /> La funci6n s howcategories ( ) muestra la lista de categorias seleccionadas que aparecen en la parte superior de la mayoria de las piginas. La funcidn g e t Ca t e g o r yName ( ) devuelve el nombre de la categoria actual si se proporciona su numero browsenode ( ) . La funci6n showBrowseNode ( ) muestra una pigina de libros en dicha categoria. En primer lugar nos detendremos brevemente en la funcidn showCa tego r i e s ( ) . El c6digo de esta funci6n se recoge en el listado 31.5. Listado 31.5. Funcion showCategories() de categoryfunctions.php. Una lista de categorias //muestre una lista inicia? de function showCategories($mode)<br /> <br /> categorias<br /> <br /> populares<br /> <br /> I global ScategoryList; echo '<hr /><h2>Selected Categories</h2>'; ifismode<br /> <br /> ==<br /> <br /> 'books')<br /> <br /> i asort($categoryList); $categories = count($categoryList); $columns = 4 ; $rows = ceil($categories/$columns); echo<br /> <br /> '<table<br /> <br /> border ="OM cellpadding width ="100%"><tr>';<br /> <br /> reset($categoryList);<br /> <br /> ="Om<br /> <br /> cellspacing="O"<br /> <br /> Desarrollo W e b con P H P y MySQL i echo 'ctd width = "'.(lOO/$columns).'%" valign for ($row = 0 ; $row<$rows; $row++) i $category = each($categoryList); if($category)<br /> <br /> =<br /> <br /> "topW><ul>';<br /> <br /> I SbrowseNode = $category['key']; $name = $category['value']; echo "<li><span class = 'categoryl><a href<br / rel="nofollow"> <br /> =<br /> <br /> 'index.php?action=browsnode~$browseNode'>$name<br /> <br /> </a></span></li>"; t<br /> <br /> echo '</ul></td>';<br /> <br /> 1 echo '</tr></table><hr<br /> <br /> /;,I;<br /> <br /> Esta funci6n utiliza una matriz denominada categor yLi st ( ) declarada en el paquete categoryfunctions .php para asignar numeros browsenode a nombres. Esta funci6n ordena la matriz y muestra las diferentes categorias. La funcion getCategoryName ( ) que se invoca a continuacion en el bucle de eventos principal se utiliza para buscar el nombre del browsenode en el que nos encontramos, para representar un titulo en la pantalla como por ejemplo Current Best Sellers in Business & Investing. Como hemos mencionado anteriormente, lo busca en categorylist. La diversion empieza a1 llegar a la funci6n showBrowseNode ( ) , que mostramos en el listado 31.6.<br /> <br /> -<br /> <br /> Listado 31.6. Funcion showBrowseNode() de bookdisplayfunctions.php. Una lista de categorias / / Para un determinado browsenode, muestre una p2gina d e productos function showBrowseNode($browseNode, $page, $mode)<br /> <br /> I $ars<br /> <br /> getARS('browsel, array( 'browsenode'=>$browseNode, 'page' => $page, 'model=>$mode)); showSummary($ars->products(), $page, Sars->totalResultsO, $mode, SbrowseNode); =<br /> <br /> i<br /> <br /> Esta funci6n realiza dos operaciones. En primer lugar, invoca la funci6n ge tARS ( ) de c a c h e f u n c t i o n s . p h p . Esta funci6n obtiene y devuelve u n objeto Ama z on Re sul tSe t (como veremos mas adelante). Tras ello, invoca la funci6n showSummary ( ) de bookdi splayfunctions .php para mostrar la informaci6n recuperada. La funci6n getARS ( ) es fundamental para controlar la aplicaci6n. Si analizamos el resto de las acciones del c6digo como las de ver detalles, imageries y busquedas, comprobara que todas vuelven a la misma.<br /> <br /> 31. Conexidn a servicios Web con X M L y SOAP<br /> <br /> Obtencion de un AmazonResultSet A continuaci6n analizaremos la funci6n getARS ( ) con mds detalle. Su c6digo se recoge en el listado 31.7. Listado 31.7. Funcion getARS() de cachefunctions.php. Conjunto de resultados de una<br /> <br /> consulta / / Obtenga un AmazonResultSet d e la cach6 o d e una consulta / / Si se trata d e una consulta, afibdala a la cach6 function getARS($type, $parameters)<br /> <br /> I $cache = cached($type, $parameters); if(Scache) / / si se encuentra en la cach6<br /> <br /> i return<br /> <br /> $cache;<br /> <br /> I<br /> <br /> else<br /> <br /> I $ars = new AmazonResultSet; if($type == 'asin') Sars->ASINSearch(padASIN($parameters['asint] ) , $parameters['mode'l); if($type == 'browse ' ) $ars->browseNodeSearch($parameters['browsenode'], $parameters['page'], $parameters['mode'l); if($type == 'search') Sars->keywordSearch($parameters['search'], $parameters['page'], $parameters['mode']); cacheistype, $parameters, Sars);<br /> <br /> i return Sars;<br /> <br /> Estd funci6n se ha diseiiado para controlar el proceso de obtenci6n de datos de Amazon. Se puede realizar de dos formas: bien desde la cache o directamente desde Amazon. ~ ~ Amazon m o requiere que 10s programadores almacenen en cache 10s datos descargados, la funci6n busca primer0 10s datos en cache, como veremos mds adelante. Si todavia no hemos ejecutado dicha consulta, serd necesario obtener 10s datos directamente de ~mazon.-para ello creamos una instancia de la clase~maz o n ~ e s utl set e invocamos el metodo correspondiente a la consulta concreta que queramos ejecutar. El tip0 de consulta lo determina el pardmetro $ t y p e . En el ejemplo de b6squeda de categoria, pasamos browse como valor de este pardmetro (vease el listado 31.6). Si queremos realizar una consulta sobre un determinado libro, habrd que pasar el valor a s i n , y si queremos realizar una'b6squeda de palabras clave, estableceremos el pariimetro como s e a r ch. Cada uno d e e s t o s pardmetros invoca un metodo diferente en la clase Arna z o n Re s u l t s e t . L; b6squeda de un articulo concreto invoca el metodo ASINSearch ( ), la b6squeda de categoria llama a1 m ~ t o d o b r o w s e ~ o d e ~ e a( r) c h<br /> <br /> Desarrollo W e b con P H P y MySQL<br /> <br /> y la busqueda de palabras clave, a1 mCtodo keywordseach incluye el c6digo completo de esta clase.<br /> <br /> ()<br /> <br /> . En el listado 31.8 se<br /> <br /> Listado 31.8. AmazonResultScript. Clase para procesar conexiones a Amazon<br /> <br /> / / p u e d e c a r n b i a r e n t r e XML/HTTP y SOAP p o r rnedio d e e s t a c o n s t a n t e d e f i n i d a e n // constants.php if(METHOD=='SOAP')<br /> <br /> I include-once('nusoap/nusoap.php');<br /> <br /> I / / E s t a c l a s e alrnacena e l r e s u l t a d o d e c o n s u l t a s / / Suele s e r 1 o 1 0 i n s t a n c i a s d e l a c l a s e Product c l a s s AmazorlResultSet v a r $-browseNode; v a r S-ASIN; v a r $-page; v a r S-mode; v a r $-url; v a r $_type; var $-totalResults; v a r $-currentProduct = n u l l ; var$-products = a r r a y ( ) ; // m a t r i z d e o b j e t o s Product v a r $-names = a r r a y ( ) ; m a t r i z d e n o r n b r e s d e 10s n o d o s XML q u e hernos i n t r o d u c i d o . t r a t a d a corno p i l a . S 6 1 o s e u t i l i z a d u r a n t e e l a n s l i s i s . function products ( 1<br /> <br /> 1 return $this-><br /> <br /> -<br /> <br /> -<br /> <br /> products;<br /> <br /> -<br /> <br /> I function totalResults ( )<br /> <br /> I return $this-><br /> <br /> -t<br /> <br /> otalResults;<br /> <br /> \ function getProduct($i)<br /> <br /> I if(isset($this->-products[$i])) return $this->-products[$il ; else return false;<br /> <br /> I / / R e a l i c e una c o r l s u l t a p a r a o b t e n e r una p i g i n a cornpleta d e p r o d u c t o s d e un browsenode / / Carnbie e n t r e XML/HTTP y SOAP e n c o n s t a n t s . p h p / / Devuelve una r n a t r i z d e P r o d u c t s<br /> <br /> 31. Conexidn a servicios Web con X M L y SOAP<br /> <br /> function DrowseNodeSearch($browseNode, $page, $mode)<br /> <br /> I if(METHOD=='SOAP')<br /> <br /> 1 / / la clase NuSOAP genera muchos avisos. D e s a c t i v e l ~ s . error-reporting(error-reporting() & -E NOTICE); $soapclient = new soapclient( 'http://soap.amazor~.com/schemas2/AmazonWebServices.wsdl', 'wsdl'); $soap-proxy = $soapclient->getProxy(); $parameters['mode']=$mode; $parameters 'page'I =$page; $parameters 'type']='heavyl; $parameters 'tagl]=$this-> - assocID; $parameters 'devtag']=$this-> devTag; $parameters 'sort']='tsalesrank'; $parameters 'browse-rlode' ] = SbrowseNode; -<br /> <br /> -<br /> <br /> / / ejecute 1 $result = $soap proxy->BrowseNodeSearchRequest($parameters); if(isSOAPError(Sresu1t)) return false; $this-> totalResults = $result['TotalResults']; $counter = 0; foreach($result['Details'] as $product) -<br /> <br /> -<br /> <br /> 1 Sthis->-products[$counter] = new Product; Sthis->-products [$counter] ->soap = $result [ 'Details ' 1 [$counter]; $counter++;<br /> <br /> i unset(Ssoapc1ient); unset ($soap-proxy) ;<br /> <br /> 1 else<br /> <br /> -<br /> <br /> i<br /> <br /> -<br /> <br /> / / Cree el URL e invoque parseXML para descargarlo y analizarlo $this->-type = 'browse'; $this-> browseNode = SbrowseNode; $this-> page = $page; $this->-mode = $mode; $this-> url = 'http://xml.amazon.com/onca/xml2?t='.ASSOCIATEID .'&dev-t='.DEVTAG.'&BrowseNodeSearch=' .$this->~browseNode.'&mode='.$this->-mode -<br /> <br /> -<br /> <br /> -<br /> <br /> return $this->-products;<br /> <br /> I / / Con ur~ ASIN dado, obtenga el URL de la imager, de gran tamafio / / Devuelve ur~a cadena function getImageUrlLarge ( $ASIN, $mode)<br /> <br /> i<br /> <br /> Desarrollo Web con PHP y MySQL return $this->-products[O]->irnageURLLarge(); $this->ASINsearch($AsI~, $mode); return Sthis->-products[O]->irnageURLLarge(); 1<br /> <br /> / / Realice una consulta para obtener un product0 con el ASIN especificado / / Carnbie entre XML/HTTP y SOAP en constants.php / / Devuelve un objeto Products function ASINSearch($ASIN, $mode = 'books')<br /> <br /> I $this->-type = 'ASIN'; $this->-ASIN=$ASIN; $this-> -mode = $mode; SASIN = padASIN(SAS1N); if(METHOD=='SOAP1)<br /> <br /> I error-reporting(E-ALL 6 -E-NOTICE); $soapclient = new soapclient ( 'http://soap.amazon.com/schemas2/ArnazonWebServices.wsdl', 'wsdl') ; $soap-proxy = Ssoapclient->qetProxy(); $parameters['asin']=$ASIN; $parameters [ 'mode']=$mode; $parameters [ 'type' ]="heavyY'; $pararneters['tag']=$this-> -assocID; $parameters['devtag']=$this-> -devTaq;<br /> <br /> i<br /> <br /> print -r($result); return false;<br /> <br /> I $this->-products [0] = new Product; $this->-products [ 01 ->soap = $result ['Details'] [01 ; Sthis->-totalResult s=l; unset(Ssoapc1ient); unset ($soap-proxy) ;<br /> <br /> I else {<br /> <br /> / / Cree el URL e invoque parseXML para descargarlo y analizarlo Sthis->-url = 'http://xrnl.arnazon.corn/onca/xrnl2?t='.ASSOCIATEID .'&dev-t='.DEVTAG.'&AsinSearch=' .$this->-ASIN .'&type=heavy&f=xrnl'; Sthis->parseXML ( ) ;<br /> <br /> I return $this->-products[Ol; 1<br /> <br /> / / Ejecute una consulta para obtener una piqina cornpleta d e productos con<br /> <br /> 31. Conexidn a servicios Web con X M L y SOAP / / una b6squeda de palabras clave / / Cambie entre XML/HTTP y SOAP en index.php / / Devuelve una matriz de Products function keywordSearchiSsearch, $page, $mode<br /> <br /> =<br /> <br /> 'books')<br /> <br /> t if (METHOD=='SOAPt) error-reporting(E-ALL & -E NOTICE); $soapclient = new soapclient( 'http://soap.amazon.com/schemas2/AmazonWebServices.wsdl,'wsdl'); $soap-proxy = $soapclient->getProxy(); $parameters['mode']=$mode; $parameters['page']=$page; $parameters [ 'type']="heavyY'; $parameters['tag']=$this->Sparameters['tag']=$this->_assocID;asso~ID; $parameters['devtag']=$this-> devTag; $parameters['sort']='tsalesrank'; $parameters['keywordl] = $search; / / ejecute la consulta $result = $soap-proxy->KeywordSearchRequest($parameters); -<br /> <br /> -<br /> <br /> if(isSOAPError($result) ) return false; $counter = 0; foreach($result['Details'] as $product)<br /> <br /> 1 $this->~products[$counter] = new Product; $this->~products[$counterl->soap = $result['Details'] [$counter]; $counter++;<br /> <br /> 1 Sthis->-totalResults unset($soapclient); unset ($soap-proxy);<br /> <br /> =<br /> <br /> $result['TotalResults']<br /> <br /> ;<br /> <br /> I else<br /> <br /> t $this-> type = 'search'; $this-> search=$search; $this->-page = $page; $search = urlencode($search); $this-> mode = $mode; $this->-url = 'http://xml.amazon.com/onca/xml2?t='.ASSOCIATEID .'&dev-t='.DEVTAG.'&KeywordSearch=' .$search.'&mode='.$this->-mode .'&type=heavy&page=' .$this->-page .'&sort=+salesrank&f=xml'; $this->parseXML(); -<br /> <br /> -<br /> <br /> -<br /> <br /> 1 return $this->-products;<br /> <br /> / / Analice el XML en el objeto/objetos Product function parseXML()<br /> <br /> Desarrollo Web con P H P y MySQL I Sxml-parser = xml parser-create(); xml~parser~set~option($xml~parser,XML~OPTION~sKIP~WHITE,l); xml-set-object(Sxm1-parser, Sthis); xml-set-element-handler( $xml-parser, "startElementHandler", "endElementHandler"); xml set character-data-handler($xml -parser, 'cdataHandlerl); -<br /> <br /> -<br /> <br /> -<br /> <br /> if ( ! ($fp<br /> <br /> fopen($this-> url, "r")))<br /> <br /> =<br /> <br /> -<br /> <br /> I die("cou1d not open XML input");<br /> <br /> 1 while ($data<br /> <br /> =<br /> <br /> fread($fp, 4096))<br /> <br /> I die(sprintf ( "XML error: % s at line %dl', xml-error-stringixml get-error-code(Sxm1 parser)), xml-get-current -line-number(Sxm1-parser) ) ) ; -<br /> <br /> -<br /> <br /> I<br /> <br /> I xml-parser<br /> <br /> -<br /> <br /> free(Sxm1-parser)<br /> <br /> ;<br /> <br /> I / / funcibnpara capturar retrollamadas cuando elanalizador XMLllega a1 inicio / / d e un nuevo elemento function startElementHandler($parser, $name, $attributes)<br /> <br /> if ($name=='DETAILS ' ) 1 Sthis->_currentProdyct<br /> <br /> =<br /> <br /> new Product();<br /> <br /> 1 if($name<br /> <br /> ==<br /> <br /> 'BROWSENODE')<br /> <br /> 1 $this->~currentProduct->Sthis->_currentProduct->_currentBrowseNa~urrentBr~~~eName++;<br /> <br /> 1 if($name<br /> <br /> ==<br /> <br /> 'CUSTOMERREVIEW')<br /> <br /> 1 $this->-currentproduct->Sthis->_currentProduct->currentReview++;~~rrentRevie~++;<br /> <br /> 1 funcibn para capturar retrollamadas cuando el anallzador XML tiene datos d e un elemento function cdataHandler($parser, Scdata) I<br /> <br /> Sthis->-currentName Sthis->-currentName<br /> <br /> = =<br /> <br /> array-slice($this-> names, -1, 1 ) ; Sthis->-currentName[O] ; -<br /> <br /> 31. Conexidn a servicios W e b con X M L y SOAP<br /> <br /> case 'TOTALRESULTS' : Sthis->-totalResults break;<br /> <br /> =<br /> <br /> Scdata;<br /> <br /> case 'DETAILS' : break: case 'AUTHOR' : Sthis->-currentproduct->authors[] break;<br /> <br /> =<br /> <br /> Scdata;<br /> <br /> case 'RATING' : case 'SUMMARY' : case 'COMMENT' : @$this->pcurrentProduct-> c u s t o r n e r R e v i e w s [ S t h i s - > -currentproduct->-currentReview]<br /> <br /> [Sthis->-currentNarne]<br /> <br /> .=<br /> <br /> Scdata;<br /> <br /> / / 10s carnpos que contengan retornos y sirnbolos & deben concatenarse / / la concatenacihn genera un aviso si est6n activados, / / d e ahi el simbolo @<br /> <br /> break: case 'LISTID' : Sthis->-currentProduct->listIDs[] break;<br /> <br /> =<br /> <br /> Scdata;<br /> <br /> case 'BROWSENAME' : @Sthis->pcurrentProduct->browseNarnes[$this->~currer~tProduct-~~ currentBrowseNarne1 . = Scdata; / / 10s campos que contengan retornos y sirnbolos & deben concatenarse / / la concatenacihn genera un aviso si est6n activados, / / d e ahi el simbolo @<br /> <br /> case 'PRODUCT' : Sthis->_currentProduct->sirnilarProducts[] break;<br /> <br /> =<br /> <br /> Scdata;<br /> <br /> / / hay deterrninadas claves cuyos securldar,ios procesarnos / / d e forma separada, por lo que puede igrlorarlas case 'CUSTOMERREVIEW' : case 'AUTHORS' : case 'BROWSELIST' : case 'BROWSENODE' : case 'LISTS' : case 'REVIEWS' : case 'SIMILARPRODUCTS' : //no haga nada break;<br /> <br /> default : @Sthis->~currentProduct->nodes[$thi~->~currentNarne] .= Scdata; break;<br /> <br /> Desarrollo Web con P H P y MySQL<br /> <br /> / / funcibn para obtener retrollamadas cuando el analizador XML llega a1 / / final d e un elemento function e n d E l e m e n t H a r ~ d l e r ( $ p a r s e r , $name)<br /> <br /> i if($name=='DETAILS1)<br /> <br /> I //ya no son necesarias<br /> <br /> Esta clase tan util encapsula la interfaz a Amazon en un cuadro de color negro. Dentro de esta clase se puede realizar la conexidn a Amazon por medio de XML sobre HTTP o con ayuda del metodo SOAP. El metodo que se utilice viene determinado por la constante global METHOD que definimos a1 principio. Comenzaremos desde el ejemplo de busqueda de categorias. Utilizamos la clase Ama z onRe s u 1t S e t como se indica a continuacidn: $ars = new AmazonResultSet; Sars->browseNodeSearch( $parameters['browsenode'], $parameters [ 'page'I, $parameters['mode'l);<br /> <br /> La clase carece de constructor por lo que pasaremos directamente a1 mktodo brows eNodeSearch ( ) .Le pesamos tres parimetros: el numero browsenode que nos interesa (que se corresponde por ejemplo a Business & Investing o Computers & Internet), el numero de p6gina (que representa 10s registros que queremos recupe-<br /> <br /> rar) y el mod0 (que representa el tip0 de productos que nos interesa). El cddigo de este metodo se muestra parcialmente en el listado 31.9. Listado 31.9. metodo browseNodeSearch(). Busqueda de categorias / / Ejecute una consulta para obtener una pigina completa de productos de un browse node / / Carnbie entre XML/HTTP y SOAP en constants.php / / Devuelve una rnatriz de productos function browseNodeSearch($browseNode, $page, $mode)<br /> <br /> I / / la clase NuSOAP genera numerosos avisos. Desactivelos error-reportingierror-_reporting() & -E-NOTICE); Ssoapclient = new soapclient (<br /> <br /> 31. Conexidn a servicios Web con X M L y SOAP 'wsdl ' ) ; $soap-proxy = Ssoapclient->getProxy(); $parameters [ 'mode'] =$mode; $parameters['page']=$page; $parameters['typeT]='heavy'; $parameters['tag']-$this-> -assocID; Sparameters['devtag1]=$this-> devTag; $pararneters['sort']='+sa1esrank'; $parameters['browse-node'] = SbrowseNode; -<br /> <br /> / / ejecute la consulta $result = $soap proxy->BrowseNodeSearchRequest($parameters) if ( i s ~ ~ ~ ~( S ~ rre sru ~otr)) return false; $this->-totalResults = $res~lt[~TotalResults']; $counter = 0 ; foreach($result['Details'] as $product)<br /> <br /> ;<br /> <br /> (<br /> <br /> $this-> products [$counter] = new Product; $this->-products [$counter]->soap = $result [ 'Details'] [$counter] ; $counter++; -<br /> <br /> I<br /> <br /> else 1 / / Cree el URL e invoque parseXML para descargarlo y analizarlo Sthis->-type = 'browse'; Sthis->-browseNode = SbrowseNode; $this-> -page = $page; $this->-mode = $mode; $this->-url = 'http://xml.amazon.com/onca/xml2?t='.ASSOCIATEID .'&dev-t='.DEVTAG.'&BrowseNodeSearch=' .$this->_b?owseNode.'&mode='.$this->-mode .'&type=heavy&page='.$this->-page.'&sort=+salesrank&f=xml'; $this->parseXML();<br /> <br /> i return $this->-products;<br /> <br /> i<br /> <br /> En funci6n del valor de la constante METHOD, este metodo realizarii la consulta a traves de XML sobre HTTP o a traves de SOAP. Veremos cada una de las opciones por separado.<br /> <br /> Uso de X M L sobre HTTP En primer lugar definimos una serie de variables miembro: type. El tip0 de b6squeda que se realiza. Buscamos libros dentro de un determinado brows enode, por lo que definimos el valor como brows e.<br /> <br /> Desarrollo Web con PHP y MySQL browse. El valor del browsenode concreto que hemos pasado como parametro. page. El numero de piginas que hemos pasado como parametro. mode. El tip0 de articulos que buscamos (por ejemplo b o o k s ) que hemos<br /> <br /> pasado como parametro. u r l . El URL en Amazon a1 que debemos conectarnos para realizar este tip0 de busqueda.<br /> <br /> Los URL para 10s que realizamos nuestras conexiones HTTP para distintos tipos de busquedas y parametros se encuentran en el API de servicios Web de Amazon.com y el paquete del programador. Veamos con mas detalle 10s parametros GET que pasamos en este caso:<br /> <br /> Los parametros que tenemos que pasar a este URL son 10s siguientes: t . Su Id. de asociado. d e v - t . Su identificador de programador. BrowseNodeSearch. El numero de b r o w s e n o d e que quiere buscar. mode. Books u otro tip0 de product0 vilido. t y p e . Heavy o l i t e . El primer0 devuelve mas informaci6n. p a g e . Grupo de diez resultados. s o r t . El orden efi quc?queremos que se devuelvan 10s resultados. Es un parametro opcional. En este caso, lo hemos configurado como + sa 1e s r a n k porque queremos 10s resultados en orden de ventas. f . El formato. Siempre contiene el valor<br /> <br /> ' xml '<br /> <br /> Entre 10s tipos validos de orden se encuentran 10s siguientes: Articulos destacados: +pmrank Superventas: + s a l e s r a n k Opini6n media del cliente: + r e v i e w r a n k Precio (de menos a m6s): + p r i c e r a n k Precio(demdsamenos): + i n v e r s e - p r i c e r a n k Fecha de publicaci6n: + d a t e r a n k Alfabktico (A-Z): + t i t 1e r a n k<br /> <br /> 31. Conexidn a servicios W e b con XML y SOAP<br /> <br /> Alfabetico (Z-A): - t i t l e r a n k Una vez configurados todos estos par6metros, invocamos<br /> <br /> para realizar la operaci6n. El metodo parseXML ( ) se describe en el listado 31.10. Listado 31.10. Metodo parseXML(). Analisis del XML devuelto por una consulta / / Arlalice el XML en el objeto/objetos Product function parseXML( )<br /> <br /> I $xmlPparser = xml-parser-create(); xml-parser-setPnption($xml parser,XML-OPTION-StiIPPWHITE,l); xml-setPobject($xmlPparser, Sthis); xml-set-element -handler($xml parser, "start~lement~andler", "endElementHandlern); xml-set-character-dataPhar~dler($xmlPparser, 'cdataHandlerl); if ( ! ( S f p = fopen($this->-url, " r " ) ) )<br /> <br /> i die("cou1d not open XML input");<br /> <br /> i while ($data<br /> <br /> =<br /> <br /> fread($fp, 4096))<br /> <br /> i if ( ! x m l-parse(Sxm1-parser, $data, f e o f ( $ f p ) ) ) 1 die(sprintf( "XML error: %s at line %dl', xml -error-string(xm1 -get-error code($xml-parser)), xml-get-currentPline-number($xml parser)));<br /> <br /> En este metodo utilizamos la biblioteca XML de PHP, que se basa en e x p a t . Primero invocamos la funci6n xml p a r s e r c r e a t e ( ) , que crea una instancia del analizador y devuelve un controlador a1 mismo, que tendremos que pasar a otras funciones. Tras ello, ser6 necesario configurar determinados elementos del analizador antes de poder analizar el documento XML, como se indica a continuacion:<br /> <br /> La primera linea indica a1 analizador que ignore 10s espacios en blanco (lo que nos ahorrar6 trabajo). Existen otras opciones que se pueden configurar con esta funcion, pero la ljnica relevante es esta.<br /> <br /> Desnrrollo W e b con PHP y MySQL<br /> <br /> Las tres siguientes lineas se utilizan para definir funciones de retrollamada. Tendremos que indicar a1 analizador lo que debe hacer cuando encuentre datos de elementos y caracteres en el documento XML. La invocaci6n de xml set ob je ct ( ) indica a1 analizador que estas funciones se encuentran dentro d e 3 th i s , el objeto ArnazonResultSet actual (si utiliz6ramos funciones convencionales en lugar de metodos de clase, no necesitariamos esta invocaci6n de funci6n). La invocacidn de xml set e 1ement hand1 er ( ) indica a1 analizador que siempre que encuentre el prinGpiode un elemento, debe invocar el metodo starElement Handler ( ) y que, cuando encuentre el final de un elemento, invoque el metodo endElementHandler0. Son algunos de 10s metodos que hemos escrito dentro del objetohazon~esult Set. Se denominan refrollamadas y su firma debe tener un determinado formato. El metodo startElementHandler ( ) debe aceptar tres par6metros: una referencia a1 analizador, el nombre del elemento que se acaba de iniciar y una matriz de 10s atributos del elemento. El metodo endElementHandler ( debe aceptar dos par6metros: una referencia a1 analizador y el nombre del elemento que se finaliza. La invocaci6n de xml set character data handler ( ) indica a1 analizador lo que debe hacer cuaido eicuentre dat& de caracteres en el documento XML. Se producir6 cuando el analizador intente procesar 10s contenidos del elemento. Debe invocar el metodo cDataHandler ( ) , que tambien se encuentra en la clase h a zonResultSet y que necesita una determinada firma. En este caso, debe aceptar dos parimetros: una referencia a1 analizador y 10s datos de caracteres como cadena. Miis adelante veremos el contenido de estas retrollamadas. Despues de configurar todos estos parhmetros, abrimos el archivo en el URL que acabamos de recibir y analizakos el XML que encontramos. El analizador se desplaza por el documento e invoca las funciones de retrollamada seg6n corresponda. Por 6ltim0, ser6 necesario limpiarlo todo y eliminar el analizador:<br /> <br /> A continuaci6n veremos qu6 sucede en dichas funciones de retrollamada. Las tres funciones se muestran en el listado 31.11. Listado 31.11. Funciones de retrollamada / / funci6n para capturar retrollamadas cuando el analizador XML llega a1 inicio de / / un nuevo elemento function startElementHandler($parser, $name, $attributes)<br /> <br /> i array push($this->-names, -<br /> <br /> $name);<br /> <br /> 31. Conexidn a servicios W e b con X M L y SOAP<br /> <br /> 1<br /> <br /> Sthis->-currentProduct<br /> <br /> =<br /> <br /> new Product();<br /> <br /> I<br /> <br /> ifisname 1<br /> <br /> ==<br /> <br /> 'BROWSENODE')<br /> <br /> Sthis->pcurrentProduct->~~~rrentBrowseNamett;<br /> <br /> I ifisname<br /> <br /> ==<br /> <br /> 'CUSTOMERREVIEW')<br /> <br /> i Sthis->-currentproduct->Sthis->_currentProduct->_currentReview++~urrentRevie~tt;<br /> <br /> / / funcibn para capturar retrollarnadas cuando el analizador XML tiene datos de / / un elemento function cdataHandleriSparser, Scdata) [<br /> <br /> Sthis->-currentNarne $this->-currentName<br /> <br /> =<br /> <br /> =<br /> <br /> array-sliceisthis-> -names, -1, 1 ) ; $this-> -currentNarne[O];<br /> <br /> case 'TOTALRESULTS' : $this->ptotalResults break;<br /> <br /> =<br /> <br /> Scdata;<br /> <br /> case 'DETAILS' : break; case 'AUTHOR' : Sthis->-currentProduct->authors[] break;<br /> <br /> =<br /> <br /> Scdata;<br /> <br /> case 'RATING' : case 'SUMMARY' : case 'COMMENT' : * @$this-> -currentProduct->custornerReviews[$this->-currentproduct-> currentReview] [Sthis->-currentNarne] . = Scdata; / / 10s carnpos que contengan retornos o sirnbolos & deben concatenarse / / la concatenacibn genera un aviso si est6n activados, / / de ahi el sirnbolo @ break:<br /> <br /> -<br /> <br /> case 'LISTID' : Sthis->-currentProduct->listIDs[l break;<br /> <br /> =<br /> <br /> Scdata;<br /> <br /> case 'BROWSENAME' : @$this->-currentproduct-> browseNarnes[$this-> c u r r e n t p r o d u c t - > - c u r r e n t B r o w s e N a r n e ] .= Scdata; / / 10s carnpos que contengan retornos o simbolos & deben concatenarse / / la concatenacibn genera un aviso si est6n activados, / / de ahi el sirnbolo @ break: case 'PRODUCT' :<br /> <br /> Desarrollo Web con P H P y MySQL $this->-currentproduct->similarProducts[] break;<br /> <br /> =<br /> <br /> Scdata;<br /> <br /> / / hay determinadas claves cuyos secundarios procesamos / / d e forma separada, por lo que puede ignorarlas<br /> <br /> case 'CUSTOMERREVIEW' : case 'AUTHORS' : case 'BROWSELIST' : case 'BROWSENODE' : case 'LISTS' : case 'REVIEWS' : case 'SIMILARPRODUCTS' : / / no haga nada break; default : @$this->~currentProduct->nodes[$this->~currentName].= Scdata; break;<br /> <br /> 1 I<br /> <br /> / / funci6n para obtener retrollamadas cuando el analizador XML alcanza el final / / d e un elemento function endElementHandler($parser, $name)<br /> <br /> t<br /> <br /> //ya no son necesarias unset($this->-currer~tProduct->-currentReview); unset($this->~currer~tPr~duct->~currentBrowseName); array-pushisthis-> -products, $this->-currentproduct);<br /> <br /> A1 leer este c6digo comprobarii que estas funciones afiaden a la matriz miembro la informaci6n incluida en el documento XML. Esta matriz estii formada por instancias de la clase Product, que hemos creado especificamente para almacenar 10s detalles de un articulo. El c6digo de la clase Product se recoge en el listado 31.12. $ -products<br /> <br /> Listado 31.12. Fragment0 de product.php. Alrnacenamiento de datos sobre un deterrninado articulo <?php / / Esta clase almacena datos sobre un solo product0 d e Amazon / / todos 10s atributos escalares se almacenan en 10s nodos d e matriz / / 10s atributos del documento XML que requierer~ ur~ tratamiento / / especial tienen su propia matriz / / si 10s datos provienen d e XML/HTTP, la mayor parte se encontrar6 en $this->nodes<br /> <br /> 31. Conexidn a servicios Web con X M L y SOAP / / si provienen d e SOAP,<br /> <br /> ALL- 10s datos estar6n en $this->soap<br /> <br /> -<br /> <br /> / / El objetivo principal de esta clase es proporcionar una interfaz comun a 10s datos / / de estas d o s fuentes para que puedan compartir el c6digo d e representacibn //class Product<br /> <br /> I var $nodes = array ( ) ; var $authors = array(); var SlistIDs = array () ; var SbrowseNames = a r r a y 0 ; var $customerReviews = array(); var SsimilarProducts = array(); var $-currentReview =- -1; v a r $ currentBrowseName = -1; var $soap; / / array returned by SOAP calls<br /> <br /> / / la mayoria d e 10s metodos d e esta clase son similares / / devuelva la variable XML o la variable SOAP / / una sola instancia d e Product tendr6 una o la otra function similarProductCount0<br /> <br /> I ifisthis->soap) return count($this->soap['SirnilarProducts']); else return countiSthis->similarProducts); I<br /> <br /> Esta clase esta' formada enteramente por funciones de acceso (get y set), por lo que no la describiremos. Esta clase existe para que podamos almacenar datos de dos fuentes diferentes y acceder a 10s mismos a traves de una Cinica interfaz. Esto significa que podemos tomar el resultado predeterminado de NuSOAP y un resultado sencillo de analizarde XML, y almacenarlos segCin 10s obtenemos. T a m b i h significa que no es necesario que nuestras funciones de representaci611, cach6 y manipulacidn sepan en qu6 forma se almacenan 10s datos o de d6nde provienen. Despuks de realizar todo este proceso para recuperar 10s datos, devolvemos a1 control a la funci6n getARS ( ) y de aqui a showBrowseNode ( ) . El siguiente paso es<br /> <br /> La funci6n showsummary ( ) simplemente muestra 10s datos d e ~ m a z o n ~ e s u l t s e t , como vimos en la figura 31.1, raz6n por la que no incluimos esta funcibn.<br /> <br /> Uso de SOAP Volvamos a la versi6n SOAP de browseNodeSearch ( ) .<br /> <br /> Desarrollo W e b con P H P y MySQL<br /> <br /> A continuaci6n repetimos esta parte del c6digo: error-reporting(E-ALL & -E-NOTICE); Ssoapclient = new soapclient( 'http://soap.amazon.com/schemas2/AmazonWebServces.wsdl,'wsdl'); $soap-proxy = $soapclient->getProxy(); $pararneters['mode']=$mode; $pararneters['page']=$page; $parameters['type']='heavy'; $parameters [ 'tag' I =$this-> assocID; $parameters['devtagl]=$thls-> devTag; $parameters['snrt']='tsalesrank'; $parameters['browse-r~ode'] = SbrowseNode; -<br /> <br /> -<br /> <br /> $result = $soap-proxy-iBrnwseN~3deSearchRequest($parameters); if(isSOAPErrnr(Sresu1t)) return false; Sthis-i-totalResults = $result['TotalResults']; Scour~ter= 0 ; ,.foreachi$result['Details'] as $product) I<br /> <br /> Sthis->~products[$counter] = new Product; Sthis-~~products[$counterl->soap= $result['Detailsl][Scnunter]; $counter++;<br /> <br /> I unset($soapclient); unset($soap-proxy) ;<br /> <br /> No hay funciones adicionales que analizar; el cliente SOAP se encarga de todo por nosotros. Puede que no tenga control sobre el parimetro de informe de errores en su servidor. Si la configuraci6n indica que se informe de 10s anuncios a1 navegador, la biblioteca NuSOAP 10s produciri, por lo que lo hemos desactivado por el momento. En primer lugar creamos u?a instancia del cliente SOAP: $soapclient<br /> <br /> =<br /> <br /> new soapclient ( 'http://soap.amazon.c~~rn/schernazonWebServices.wsdl', 'wsdl' ) ;<br /> <br /> Proporcionamos a1 cliente dos parametros. El primer0 es la descripci6n WSDL del servicio y el segundo parimetro indica a1 cliente SOAP que se trata de un URL WSDL. Tambibn bastaria con proporcionar un parimetro: el punto final del servicio, que es el URL direct0 del servidor SOAP. Hemos optado por hacerlo de esta forma por una buena raz611, como se indica en la siguiente linea de c6digo: Esta linea crea una clase en funcidn de la information del documento WSDL. Esta clase, el proxy WSDL, dispondri de mktodos que se corresponden a 10s mbtodos del servicio Web, lo que facilita considerablemente las cosas. De esta forma podemos interactuar con el servicio Web como si se tratara de una clase PHP local.<br /> <br /> 31. Conexidn a servicios W e b con X M L y SOAP<br /> <br /> A continuacidn, definimos una matriz de 10s partimetros que se deben pasar a la consulta browsenode:<br /> <br /> Por medio de esta clase proxy, invocamos 10s metodos del servicio Web y pasamos la matriz de partimetros:<br /> <br /> Los datos almacenados en $ r e s u l t forman una matriz que podemos almacenar directamente en nuestra matriz p r o d u c t s en la clase ArnazonResul t S e t . gsta es la versidn SOAP. C O ~ Opuede comprobar, es mucho mtis breve que la versidn XML y, por lo tanto, mtis aconsejable. No obstante, esperamos que haya aprendido algo sobre el antilisis de XML.<br /> <br /> Almacenamiento de datos en cach6 Volvamos a la funcidn getARS ( ) para analizar el almacenamiento en cache. Como recordarii, la funcidn tiene este aspecto: function getARS ($type, $parameters) (<br /> <br /> $cache = cached($type, $parameters); if($cache) / / s i se encuentra en cach4<br /> <br /> 1 return<br /> <br /> $cache;<br /> <br /> -<br /> <br /> -<br /> <br /> I else 1 $ars = new AmazonResultSet; if ($type == 'asin' ) $ars->ASINSearch(padASIN($parameters['asin']),$parameters['mode1]); if($type == 'browse') Sars->browseNodeSearch( $parameters['hrowsenode'], $parameters['pagel], $parameters['mode']); if($type == 'search') $ars->keywordSearch($parameters['search'], $parameters['page'], $parameters [ 'mode'] ) ; cacheistype, $parameters, Sars);<br /> <br /> i return Sars;<br /> <br /> 1<br /> <br /> Todo el almacenamiento en cache SOAP o XML de la aplicacidn se realiza a traves de esta funcidn. Disponemos de otra para almacenar imtigenes en cache. En<br /> <br /> Desarrollo W e b con PHP y MySQL<br /> <br /> primer lugar, invocamos la funci6n cached ( ) para comprobar si e l ~ m a z o n ~ e stu l S e t ya esta en cache. Si lo esta, devolvemos 10s datos en lugar de realizar una nueva solicitud a Amazon: $cache = cached($type, $parameters); if($cache) / / si no s e encuentra en cache<br /> <br /> I return<br /> <br /> $cache;<br /> <br /> I<br /> <br /> En caso contrario, a1 obtener 10s datos de Amazon, 10s afiadimos a la cache:<br /> <br /> Veamos estas dos funciones: cached ( ) y cache ( ) , que mostramos en el listado 31.13. Estas funciones implementan el almacenamiento en cache que Amazon requiere como parte de sus condiciones. Listado 31.13. Funciones de alrnacenarniento en cache de cachefunctions.php / / compruebe si 10s datos de Amazon estan en cache / / si estin, devu6lvalns / / en caso contrario, devuelva false function cached($type, $parameters)<br /> <br /> I if ($type == 'browse' ) $filename = CACHE.'/br~wse.'.$pa~ameters['brow~enode'].'. '.$parameters['page'].'.'.$parameters['mode'].'.dat'; if ($type == 'search') $filename = CACHE.'/search.'.$pararneters['search'].'. '.$parameters['page'].'.'.$parameters['mode'].'.dat'; if ($type == 'asin') $filename = CACHE.'/asin.'.$parameters['asin'].' .'.$parame&rs['mode'].'.dat'; / / ifaltan 10s datos en cach6 o tienen m6s de 1 hora? if ( ! file-exists ($filename) I I (irnktimeii - filemtime(Sfi1ename)) > 6 0 t 6 0 ) ) i return false;<br /> <br /> 1 $data = file($filename); $data = joinisdata, ' I ) ; return unserialize($data);<br /> <br /> I / / aiiada 10s datos de Amazon a la cache<br /> <br /> function cacheistype, $parameters, $data)<br /> <br /> i if ($type == 'browse' ) $filename = CACHE.'/browse.'.$parameters['browser~ode'].'.' .$parameters['page'].'.'.$parameters['mode'].'.dat'; if ($type == 'search' ) $filename = CACHE.'/search.'.$parameters['search'I.'.'<br /> <br /> 31. Conexidn a servicios W e b con X M L y SOAP<br /> <br /> $fp = foprn ($filename, 'wb' ) ; if( !$fpl l (fwrite($fp, $data)==-1) 1<br /> <br /> I echo<br /> <br /> i '<p>Error, could<br /> <br /> not<br /> <br /> store<br /> <br /> cache<br /> <br /> file</p>' )<br /> <br /> ;<br /> <br /> I fclose($fp);<br /> <br /> I<br /> <br /> A1 analizar este codigo, comprobara que 10s archivos en cache se almacenan con un nombre de archivo formado por el tip0 de la consulta seguido por 10s parametros de la misma. La funci6n c a c h e ( ) serializa 10s resultados para almacenarlos y la funci6n c a c h e d ( ) 10s deserializa. Gsta ~ l t i m at a m b i h sobrescribe todos 10s datos que tengan mas de una hora, como se indica en las condiciones. La funci6n s e r i a l i z e ( ) convierte datos de programa almacenados en una cadena que se puede almacenar. En este caso, creamos una representaci6n de un e t se pueda almacenar. La invocaci6n de u n s e r i a l i z e ( ) objeto Arna z o n ~ e s u l t ~que se encarga de lo contrario, es decir, convierte la versi6n almacenada en una estructura de datos en memoria. Debe saber que a1 deserializar un objeto como este, es necesario incluir la definici6n de la clase en el archivo para que la clase sea comprensible y utilizable despues de cargarla otra vez. En nuestra aplicacibn, la recuperaci6n de un conjunto de resultados de la cache se realiza en una fracci6n de segundo. La ejecuci6n directa de una nueva consulta puede tardar hasta 10 segundos.<br /> <br /> -<br /> <br /> Creacion del carro de la compra Una vez descritas todas estas opciones de consulta de Amazon, lo mas obvio que podemos hacer es crear un carro de la compra. Como ya hemos descrito ampliamente esta operaci6n en capitulos anteriores, no la analizaremos en este apartado. Las funciones del carro de la compra se muestran en el listado 31.14. Listado 31.14. cartfunctions.php. Implementation del carro de la cornpra<br /> <br /> / / A1 utilizar la funci6n showSummary( ) del archivo bookdisplay.php se muestran / / 10s contenidos actuales del carro de la compra function showCart($cart, $mode) 1<br /> <br /> Desarrollo W e b con PHP y MySQL / / genere la matriz que s e va a pasar $products = array(); foreach($cart as $ASIN=>$product)<br /> <br /> $ars = getARS('asinl, array('asinT=>$ASIN, 'mode'=>$mode)); if (Sars) $products[] = Sars->getProduct(O);<br /> <br /> I / / Cree el formulario que se va a vincular a1 carro de la compra d e Amazon.com echo '<form method="POST" action="http://www.amazon.com/o/dt/assoc/handle-buy-box">'; foreach($cart as $ASIN=>$product) t<br /> <br /> $quantity = $cart[$ASIN]['quantity']; echo "<input type='hiddent name='asin.$ASIN1 value='$quantity'>";<br /> <br /> 1 echo '<input type="hiddenU name="tag-value" value="ASSOCIATEID">'; echo '<input type="hiddenM name="tag-value" value="ASSOCIATEID">'; echo '<input type="image" src="images/checkout.gif" name="submit.add-to-cart" value="Buy From Amazon.comn>'; echo ' When you have finished shopping press checkout to add all the items in your Tahuayo cart to your Amazon cart and complete your purchase.<br / > I ; echo ' </form> ' ; echo '<a href = "index.php?action=emptycart" rel="nofollow"><img src = "images/emptycart.gif" alt = "Empty Cart" border = O></a> If you have finished with this cart, you can empty it of all items. <br / > ' ; echo '<hl>Cart Contents</hl>'; showSummary($products, 1, count($products), $mode, 0, true);<br /> <br /> -<br /> <br /> / / muestre el resumen-del carro que siempre aparece en pantalla / / muestre 6nicamente 10s tres 6ltimos articulos atiadidos function showSmallCart()<br /> <br /> t global SHTTP-SESSION-VARS; echo '<table border = 1 cellpadding = 1 cellspacing = 0>'; echo '<tr><td class = cartheading>Your Cart $ ' .number format(cartPrice(), 2). ' </td></tr>' ; echo '<tr><td class = cart>'.cartContents().'</td></tr>'; / / formulario para vincular a1 carro de la compra de Amazon.com echo '<form method="POST" action="http://www.amazon.com/o/dt/assoc/handle-buy-box">'; echo '<tr><td class = cartheading><a href = "index.php?action=showcart" rel="nofollow"><img src="images/details.gif" border=O></a>'; foreach($HTTP-SESSION-VARS['cartl] as $ASIN=>$product) i $quantity = SHTTP-SESSION_VARS['cart'] [$ASIN] ['quantity'];<br /> <br /> 31. C o n e x i h a servicios W e b con X M L y SOAP echo "<input type='hiddenl narne='asin.$ASIN' value='$quantity'>"; echo '<input type="hiddenU narne="tag-value" value="ASSOCIATEID">'; echo '<input type="hiddenV r~arne="tag-value" value="ASSOCIATEID">'; echo '<input type="imagen src="irnaqes/checkout.gif" name="submit.add-to-cart" value="Buy From Amazon.cornM>'; echo '</td></tr>'; echo '</form>'; echo<br /> <br /> '</table>';<br /> <br /> I / / rnuestre 10s tres 6ltimos articulos afiadidos a1 carro function cartconterits ( )<br /> <br /> 1 global $HTTPpSESSION-VARS; $display = a r r a y p s l i c e ( $ ~ ~ ~ ~ p ~ ~ ~ ~ ~ ~ ~ -3, p ~ ~3); ~ ~ [ ' c a r t ' ] , / / querernos que aparezcan en orden cronol6gico inverso $display = array_reverse($display, true);<br /> <br /> / / si 10s nornbres son extensos, red6zcalos foreach(Sdisp1ay as $product)<br /> <br /> 1 if(strlen($product['narne'])<=40) $result . = $product['narne'l.'<br / > I ; else $result .= substr($product['name'], 0, 37).' . . . <br $counter++;<br /> <br /> -<br /> <br /> / > I ;<br /> <br /> / / aiiada lineas en blanco si el carro est6 pricticarnente vacio para conservar / / su representaci6n for (;$counter<3; ScounterTt)<br /> <br /> 1 $result<br /> <br /> .=<br /> <br /> '<br<br /> <br /> / > I ;<br /> <br /> I return $result;<br /> <br /> I / / calcule el precio total de 10s articulos del carro function cartPrice ( )<br /> <br /> I global $HTTPpSESSION-VARS; Stotal = 0.0;<br /> <br /> return Stotal;<br /> <br /> / / aAada un articulo a1 carro / / actualmente no se puede afiadir mtis de unu por vez function addToCart(&$cart, SASIN, Smodei I if (isset($cart [ $ASIN] ) ) {<br /> <br /> $cart [$ASIN] [ 'quantity']<br /> <br /> t=l;<br /> <br /> I<br /> <br /> else<br /> <br /> i / / compruebe que el ASIN es vilido y busque el precio Sars = new AmazonResultSet; $product = $ars->ASINSearch($ASIN, $mode);<br /> <br /> if($product->valid()) $cart[$ASIN] = array('pricel=>$product->ourprice(), 'name' => $product->productName(), 'quantity' => 1 ) ; I<br /> <br /> / / elimine el articulo del carro function deleteFromCart(&$cart, $ASIN) t unset ($cart [$ASIN] ) ;<br /> <br /> I<br /> <br /> No obstante, hay algunas diferencias con respecto a este carro de la compra, por ejemplo en la funci6n addToCa r t ( ) . A1 tratar de afiadir un articnlo a1 carro, podemos comprobar que es un ASIN vhlido y buscar el precio actual (o a1 menos el almacenado en cache). La pregunta m i s interesante es c6mo enviar 10s datos a Amazon cuando 10s clientes terminan.<br /> <br /> Como salir a Amazon Fijese en la funci6n showcart la misma:<br /> <br /> ()<br /> <br /> del listado 31.14. Veamos la parte principal de<br /> <br /> / / Cree el formulario para vincular a un carro de la compra de Amazon.com echo '<form method="POST" action="http://www.amazon.com/o/dt/assoc/handle-buy-box">'; foreach($cart as $ASIN=>$product)<br /> <br /> t $quantity = $cart[$ASIN] ['quantity']; echo "<input type='hiddenl name='asin.$ASIN' value='$quantity'>";<br /> <br /> 31. Conexidn a servicios Web con X M L y SOAP<br /> <br /> I echo '<input type="hiddenn name="tag-value" value="ASSOCIATEID">'; echo '<input type="hiddenW name-"tag-value" value="ASSOCIATEID">'; echo '<input type="imagew src="images/checkout.gif" name="submit.add-to-cart" value="Buy From Amazon.comW>'; echo ' When you have finished shopping press checkout to add all the items in your Tahuayo cart to your Amazon cart and complete your purchase. <br / > ' ; echo '</form>' ;<br /> <br /> El b o t h Checkout es un botdn de formulario que conecta el carro a un carro de la compra de Amazon. Enviamos diferentes ASIN, cantidades y nuestro Id. de asociado a trav6s de un variable POST. El resultado final que se obtiene a1 pulsar este b o t h se muestra en la figura 31.5, a1 principio del capitulo. La pdgina resultante tendrd un aspect0 diferente si el usuario no tiene almacenada una cookie de Amazon en su equipo para que Amazon lo identifique, per0 el resultado final serh el mismo. Una de las dificultades de esta interfaz es que s610 funciona en una direccidn. Podemos aiiadir articulos a1 carro de Amazon, per0 no eliminarlos. Esto significa que 10s usuarios no pueden pasar de un sitio a otro sin terminar con articulos duplicados en sus carros.<br /> <br /> Instalacion del codigo del proyecto Si quiere instalar el cddigo del proyecto correspondiente a este capitulo, tendrd que realizar una serie de pasos ppco habituales. Una vez ubicado el cddigo correctamente en su servidor, tendr6 que hacer lo siguiente: Crear un directorio cache Definir 10s permisos en el directorio cache para que las secuencias de comandos puedan escribir en el mismo. Modificar constants . php para que indique la ubicaci6n de la cache. Solicitar una etiqueta de programador de Amazon. Modificar constants .php para que incluya esta etiqueta y, opcionalmente, su Id. de asociado. Comprobar que NuSOAP estd instalado. En nuestro caso se incluye en el directorio Tahuayo, per0 puede cambiarlo de sitio y modificar el c6digo. Comprobar que ha cornpilado PHP con compatibilidad con XML.<br /> <br /> Ampliacion del proyecto Puede ampliar este proyecto de formas muy divertidas: Puede ampliar 10s tipos de busquedas disponibles a traves de Tahuayo. Amazon tambien dispone de un servicio Web XSLT con el que puede probar. En 10s servicios Web de Amazon se incluyen enlaces a innovadoras aplicaciones de ejemplo, como es el caso de http: //associates .amazon.com/ exec/panama/associates/ntg/browse/-/567634/. Un carro de la compra es el elemento m i s obvio que se puede crear con estos datos, pero no el iinico.<br /> <br /> Lecturas adicionales Existen millones de libros y recursos en linea sobre 10s temas de XML y servicios Web. Un punto de partida muy aconsejable es W3C, en la pigina del Grupo de trabajo XML ht tp : / /www . w3 . org/XML/ Core/ y en la pigina de servicios Web, http://www.w3.org/2002/ws/.<br /> <br /> Existen versiones de Apache, PHP y MySQL disponibles para distintas combinaciones de sistemas operativos y servidores Web. En este aphdice describiremos c6mo puede configurar Apache, PHP y MySQL en diferentes plataformas de servidor. Analizaremos las opciones mhs comunes disponibles para Unix y Windows 2000. Entre 10s aspectos que analizaremos destacamos 10s siguientes: Ejecucidn de PHP como intaprete CGI o como m6dulo Instalaci6n de Apache, SSL, PHP y MySQL en Unix Instalaci6n de Apache, SSL, PHP y MySQL en Windows Comprobacidn del funcionamiento: p h p i n f o ( ) Cdmo aiiadir PHP y MySQL a Microsoft Internet Information Server C6mo aiiadir PHP y MySQL a Microsoft Personal Web Server Instalaci6n de PEAR Otras posibles configuraciones El objetivo de este apendice es ofrecerle una guia de instalacidn de un servidor Web que le permita alojar varios sitios Web. Algunos sitios, como en 10s ejemplos que hemos descrito, requieren SSL para soluciones de comercio electrbnico. Y la mayoria se controlan por medio de secuencias de comandos para realizar conexiones a un servidor debase de datos (DB) y extraer y procesar datos.<br /> <br /> Ape'ndice A . Instalacidn de P H P y MySQL<br /> <br /> Para muchos usuarios de PHP nunca ser6 necesario instalar PHP en un equipo, raz6n por la que este material se incluye en un apendice y no en el primer capitulo. La forma m6s sencilla de acceder a un servidor fiable con una conexi6n r6pida a Internet y PHP instalado consiste en contratar una cuenta de uno de 10s miles de servicios de alojamiento existentes. En funci6n de la raz6n por la que instale PHP en un equipo, puede tomar decisiones diferentes. Si dispone de un equipo conectado permanentemente a la red que tiene pensado utilizar como servidor, el rendimiento le resultar6 de gran importancia. Si desea crear un servidor de desarrollo en el que generar y probar su c6dig0, el hecho de disponer de una configuraci6n similar a1 servidor activo ser6 la consideraci6n m6s importante. Si pretende ejecutar ASP y PHP en el mismo equipo, tendr6 que aplicar otras limitaciones.<br /> <br /> Ejecucidn de PHP como intCrprete CGI o como modulo El interprete de PHP se puede ejecutar bien como m6dulo o como binario CGI independiente. Por lo general, la versi6n modular se utiliza por motivos de rendimiento. Sin embargo, se suele utilizar la versi6n CGI en servidores en 10s que la versi6n modular no est6 disponible o porque permite a 10s usuarios de Apache ejecutar distintas p6ginas en las que se ha activado PHP bajo diferentes Id. de usuario. Tambikn puede optar por utilizar la versi6n CGI porque el instalador de Windows, de f6cil manejo, la utiliza. En este apendice nos centraremos principalmente en la opci6n modular como metodo de ejecuci6n de PHP e n s n entorno Unix y el metodo CGI con sistemas bajo Windows.<br /> <br /> Instalaci6n de Apache, PHP y MySQL en Unix En funci6n de sus necesidades y de su nivel de experiencia con sistemas Unix, puede optar por realizar una instalaci6n binaria o por compilar 10s programas directamente desde el c6digo fuente. Ambos enfoques tienen sus ventajas. Para un experto, una instalaci6n binaria s610 le llevard varios minutos y a un principiante no mucho m6s, per0 resultard en un sistema que se encuentra una o dos versiones por detr6s de las actuales y que estar6 configurado con las opciones definidas por alguien m6s. Una instalaci6n de c6digo fuente tarda varias horas en descargarse, instalarse y configurarse, y la operacidn resulta u n tanto intimidatoria las primeras veces. Sin embargo, le permite tener un control total. Seleccione lo que quiere instalar, que versiones utilizar y qu6 directivas de configuraci6n definir.<br /> <br /> I nstalacion binaria La mayor parte de las distribuciones de Linux incluyen un servidor Web Apache preconfigurado que incorpora PHP. Los detalles de lo que ofrece dependen de la distribuci6n y la versi6n seleccionadas. Nos detendremos brevemente en la versi6n 8 de la distribucidn de Red Hat. Un inconveniente de las instalaciones binarias es que raramente se obtiene la tiltima versidn del programa. A1 cierre de la edicidn de este libro, Red Hat 8.0 incluia paquetes para instalar Apache 2.0.40, PHP 4.2.2 y MySQL 3.23.52, productos ligeramente desfasados y que carecen de 10s parches que se incluyen en las distribuciones de c6digo fuente. En funcidn de la importancia que tengan las tiltimas versiones de 10s parches, puede que en su caso no sea importante. Un problema potencial mayor viene dado por la necesidad de utilizar un servidor http Apache 2.0, lo que sin duda tiene sus ventajas pero, en funci6n de lo que se quiera arriesgar, conviene esperar a que se modifiquen las bibliotecas de extensiones de PHP y a que Sean compatibles con subprocesos. El mayor problema es que no se pueden seleccionar las opciones compiladas en 10s programas. Lo peor para 10s lectores de este libro es MySQL. Probablemente consiga una configuraci6n operativa de Linuxl ApachelPHP con Red Hat 8.0 si utiliza 10s paquetes proporcionados. Basta con seguir algunos pasos a trav6s de la GUI para completar el proceso. El problema con este enfoque es que el binario PHP que proporciona Red Hat se ha compilado sin compatibilidad con MySQL. Un enfoque vilido consistiria en instalar 10s RPM y, tras ello, instalar tinicamente las partes necesarias para reparar el sistema. En el caso de Red Hat 8, implica volver a compilar tinicamente PHP. Si quiere intentarlo, sigua tinicamente las instrucciones que proporcionamos para una instalaci6n completa desde el c6digo fuente. La soluci6n m i s flexible y fiable consiste en compilar todos 10s programas que necesite desde sus c6digos fueQe. Lleva m i s tiempo que instalar 10s RPM, por lo que puede optar por utilizar Ids RPM u otros paquetes binarios disponibles. Incluso si 10s archivos binarios no estin disponibles en fuentes oficiales con la configuraci6n que necesita, sin duda encontrari otros no oficiales con ayuda de un motor de btisqueda.<br /> <br /> Instalacion desde codigo fuente A continuaci6n instalaremos Apache, PHP y MySQL en un entorno Unix. En primer lugar, serti necesario decidir qu6 m6dulos adicionales cargaremos. Como en algunos de 10s ejemplos descritos en el libro se utiliza un servidor seguro para transacciones Web, instalaremos un servidor en el que se haya activado SSL. Nuestra configuraci6n PHP coincidiri aproximadamente con la configuraci6n predeterminada pero t a m b i h veremos c6mo activar las dos siguientes bibliotecas en PHP:<br /> <br /> PDFlib<br /> <br /> Son dos de las muchas bibliotecas disponibles para PHP. Las incluimos para que se haga una idea de cbmo se habilitan bibliotecas adicionales en PHP. La compilacibn de la mayoria de 10s programas de Unix es similar. Habitualmente es necesario compilar PHP despues de instalar una nueva biblioteca, por lo que si sabe lo que a va necesitar con antelacibn, instale en su equipo todas las bibliotecas necesarias y, tras ello, compile el mbdulo PHP. Realizaremos la instalacibn en un servidor Linux Red Hat 8.0, per0 es lo suficientemente gen6rica como para aplicarla a otros servidores Unix. En primer lugar recopilamos 10s archivos necesarios para nuestra instalacibn, para lo que necesitaremos 10s siguientes programas:<br /> <br /> .<br /> <br /> .<br /> <br /> OpenSSL ( h t t p :/ /www opens s l org/). Conjunto de herramientas de cbdigo abierto que implementa SSL Mod-SSL (h t t p : / / www .mods s 1.o r g / ). Proporciona una interfaz modular de Apache a OpenSSL<br /> <br /> .<br /> <br /> MySQL ( h t t p : / / w w w . mysql corn/). La base de datos relacional PHP ( h t t p : / /www .php . n e t /). Lenguaje de secuencia de comandos del lado del servidor<br /> <br /> .<br /> <br /> .<br /> <br /> h t t p : / / c u r l haxx s e / . Funciones de la biblioteca URL cliente<br /> <br /> h t t p : / / w w w . p d f l i b . com/pdflib/download/index. html. Biblioteca para generar documentos PDF sobre la marcha Suponemos que dispone de acceso como usuario raiz a1 servidor y que ha instalado las siguientes herramientas en su sistema:<br /> <br /> -<br /> <br /> Per1 (preferiblemente una versibn reciente)<br /> <br /> -<br /> <br /> gzip o gunzip gcc y GNU make<br /> <br /> Cuando est6 listo para iniciar el proceso de instalacibn, primer0 debe descargar todas las fuentes de archivos tar a un directorio temporal. AsegGrese de que dispone de suficiente espacio para ello. En nuestro caso, hemos seleccionado / u s r / s r c como directorio temporal. Deberia descargar estos archivos como usuario raiz para evitar problemas de permisos.<br /> <br /> Instalaci6n de MySQL Vamos a realizar una instalacibn binaria de MySQL. De esta forma, 10s archivos se ubican automiiticamente en distintos puntos. Los directorios que hemos seleccionado para el resto de 10s programas son 10s siguientes:<br /> <br /> Puede instalar la aplicacibn en directorios diferentes con tan sblo cambiar el prefijo antes de realizar la instalacibn. Manos a la obra. En primer lugar, conviertase en usuario raiz por medio de s u . #<br /> <br /> su<br /> <br /> root<br /> <br /> e introduzca la contraseiia del usuario raiz. Cambie a1 directorio en el que haya almacenado 10s archivos fuente, por ejemplo<br /> <br /> MySQL recomienda actualmente que 10s usuarios descarguen un binario de MySQL en lugar de compilar desde cero. A1 parecer, existen problemas con determinadas versiones del compilador gcc de C. Hemos descargado 10s siguientes RPM de mysql.com:<br /> <br /> Si tiene pensado ejecutar el cliente y el servidor MySQL en este equipo y compilarlo para que sea compatible con MySQL en otros programas como PHP, 10s necesitari todos. El siguiente comando instala todas las partes: #<br /> <br /> rpm<br /> <br /> -i MySQL*<br /> <br /> Seguidamente puede crear las tablas m y s q l , iniciar el servidor y asignar a1 usuario raiz una contraseiia. Aseg~resede reemplazar n e w - p a s s w o r d en el siguiente comando con la opcibn que preiiera; en caso contrario, new-pas sword seri su contrasefia raiz. # # #<br /> <br /> rny~ql~install-db safe-mysqld & rnysqladrnin -u r o o t p a s s w o r d<br /> <br /> 'new-password'<br /> <br /> Puede comprobar que MySQL funciona si realiza algunas sencillas pruebas. El resultado seri similar a1 que mostramos a continuacibn: # rnysqlshuw - p Enter password: +----pppp-----+<br /> <br /> Cuando instale MySQL, creari dos bases de datos de forma automitica. Una es la tabla msyql, que controla permisos de usuarios, hosts y bases de datos en el servidor. La otra es una base de datos de prueba.<br /> <br /> Ape'ndice A . Instalacio'n de PHP y MySQL<br /> <br /> Con la siguiente linea de comandos podr6 comprobar el sistema: # mysql -u r o o t p E n t e r password: mysql> show d a t a b a s e s ;<br /> <br /> +<br /> <br /> t-<br /> <br /> I<br /> <br /> I<br /> <br /> Database<br /> <br /> t<br /> <br /> I I<br /> <br /> t<br /> <br /> I<br /> <br /> mysql test<br /> <br /> I<br /> <br /> t<br /> <br /> 2<br /> <br /> t<br /> <br /> rows<br /> <br /> in<br /> <br /> set<br /> <br /> (0.00<br /> <br /> sec)<br /> <br /> Escriba quit o \ q para cerrar el cliente MySQL. La configuraci6n predeterminada de MySQL permite a cualquier usuario acceder a1 sistema sin necesidad de proporcionar un nombre de usuario y una contrasefia, lo que evidentemente no es aconsejable. La ultima parte obligatoria de MySQL consiste en eliminar el usuario an6nimo. Para ello basta con abrir una linea de comandos y escribir lo siguiente: # rnysql -u r o o t p rnysql> u s e mysql rnysql> d e l e t e from mysql> q u i t<br /> <br /> user<br /> <br /> where<br /> <br /> User=";<br /> <br /> Tras ello, escriba rnysqladmin<br /> <br /> -u<br /> <br /> root<br /> <br /> -p<br /> <br /> reload<br /> <br /> para aplicar 10s cambios.<br /> <br /> Instalaci6n de PDFlib Si no quiere utilizar PDFlib eara crear archivos PDF como vimos en un capitulo anterior, puede saltarse este apartado. Sepa que PDFlib crea objetos compartidos para determinadas versiones de PHP. Si instala una nueva versi6n de PHP, puede que tenga que esperar a que se actualice PDFlib. Para extraer 10s contenidos del archivo PDFlib, escriba: #<br /> <br /> gunzip<br /> <br /> -c<br /> <br /> pdflib-4.0.3.tar.g~<br /> <br /> I<br /> <br /> tar<br /> <br /> xvf<br /> <br /> -<br /> <br /> PDFlib dispone de numerosas opciones de configuracion. Escriba<br /> <br /> para obtener detalles. Como la vinculaci6n con PHP est6 activada de forma predeterminada, el unico indicador que asignaremos ser6 un prefijo de ruta para especificar el directorio en el que queremos instalar 10s archivos. Para instalar, siga estos pasos:<br /> <br /> # #<br /> <br /> make make<br /> <br /> install<br /> <br /> No utilizaremos PDFlib directamente, por lo que volveremos a este punto una vez se ejecute PHP.<br /> <br /> Instalaci6n de cURL La biblioteca cURL estd disponible como c6digo fuente o como binarios precompilados para distintas plataformas. Hemos optado por la descarga de c6digo fuente. Si no tiene pensado utilizar cURL (consulte un capitulo anterior), puede saltarse este apartado. El primer paso consiste en descomprimir el archivo: bzip2 -d curl-7.10.2.tar.bz2 tar xvf curl-7.10.2.tar<br /> <br /> Tras ello, en el directorio fuente de CURL,configure e instale el software. cd curl-7.10.2 . /corlfigure make make irlstall<br /> <br /> Conviene mencionar que es necesario vincularlo a nuestra instalaci6n de PHP, pero es todo lo necesario para instalar la biblioteca.<br /> <br /> Instalaci6n de PHP Deberia continuar como usuario raiz; en caso contrario, utilice s u para convertirse en usuario raiz. Antes de poder instalar PHP, es necesario preconfigurar Apache para que sepa d6nde se encuentra todo. Yol-remos a este punto mds adelante cuando configuremos el servidor Apache. Cambie a1 directorio en el que tenga 10s archivos fuente. # # # #<br /> <br /> cd /usr/src gunzip -c apache-1.3.27.tar.g~ I tar xvf cd apache 1.3.27 ./configure - p r e f i x = / u s r / l o c a l / a p a c h e<br /> <br /> -<br /> <br /> -<br /> <br /> Ya puede empezar a configurar PHP. Extraiga 10s archivos fuente y cdmbielos a su directorio: # # #<br /> <br /> cd /usr/src gunzip -c php-4.2.3.tar.g~ 1 cd php-4.2.3<br /> <br /> tar xvf<br /> <br /> -<br /> <br /> Como en el caso anterior, existen numerosas opciones para el comando c o n f i g u / c o n f i g u r e - h e l p = s h o r t para determinar lo que quiere aiiadir. En este caso, queremos aiiadir compatibilidad con MySQL, Apache, PDFlib y CURL. re de PHP. Utilice<br /> <br /> .<br /> <br /> Apkndice A . Instalacio'n de P H P y MySQL<br /> <br /> Todo lo que viene a continuacidn se incluye en un solo comando. Podemos aiiadirlo todo en una linea o, como hemos hecho aqui, utilizar el caricter de continuacidn, la barra invertida (\), para poder escribir un comando en varias lineas para mejorar la legibilidad. #<br /> <br /> ./configure -with-mysql=/usr \ w i t h - x m l -with-apache=../apache-1.3.27 with-curl=../curl \ enable-shared-pdflib<br /> <br /> \<br /> <br /> Tras ello, instalamos 10s binarios: # #<br /> <br /> make make<br /> <br /> install<br /> <br /> Copiamos un archivo ini en el directorio 1ib:<br /> <br /> Las dos versiones de php . ini de 10s comandos sugeridos tienen un conjunto de opciones diferente. El primero, php ini-dist,esti ideado para equipos de desarro110. Por ejemplo, configura display errors con el valor on.De esta forma se facilita el desarrollo, per0 no resulta adecuado para un equipo de produccidn. Cuando en el libro hemos hecho referencia a1 valor predeterminado de la configuracidn de php ini,nos referiamos a su configuraci6n en esta versidn de php ini.La segunda versidn, php ini-recommended,estd indicada para equipos de produccidn. Puede modificar el archivo php . ini para definir las opciones de PHP. Existen distintas opciones que puede cozfigurar, per0 conviene destacar algunas en concreto. Puede que tenga que estsblecer el valor de sendmai1 path si quiere enviar correo electrdnico por medio de secuencias de comandos. ~ambT6npuede optar por activar o desactivar register globals. A continuacidn, co~figuramosOpenSSL, que utilizaremos para crear certificados temporales y archivos CSR. -prefix especifica el directorio de instalacidn principal.<br /> <br /> .<br /> <br /> .<br /> <br /> # # #<br /> <br /> .<br /> <br /> .<br /> <br /> gunzip -c openssl-0.9.6g.tar.g~ I cd openssl-0.9.69 ./config -prefix=/usr/local/ssl<br /> <br /> tar<br /> <br /> xvf<br /> <br /> -<br /> <br /> Tras ello, lo creamos, lo probamos y lo instalamos: # # #<br /> <br /> make make test make install<br /> <br /> Configuraremos el mddulo mod-SSL y, tras ello, lo especificaremos como modulo que se pueda cargar con la configuraci6n de Apache.<br /> <br /> Desarrollo W e b con PHP y MySQL # cd /usr/src/ # gunzip -c mod ssl-2.8.11-1.3.27.tar.g~ ltar # cd mod ssl-2.8.11-1.3.27 # ./configure -with-apache=../apache-1.3.27 -<br /> <br /> xvf<br /> <br /> -<br /> <br /> -<br /> <br /> Fijese en que podemos afiadir mBs m6dulos de Apache el Brbol fuente. La opci6ne n a b l e - s hared=s s 1permite generar mdo-SSL como 'libssl.sol DSO. Consulte la<br /> <br /> documentaci6n INSTALL y htdocs/manual/ dso.hmt1 del Brbol fuente de Apache si necesita mBs informaci6n sobre compatibilidad DSO en Apache. Es recomendable que 10s ISP y 10s que mantengan paquetes utilicen la opci6n DSO para obtener una mBxima flexibilidad con mod-SSL. Sin embargo, Apache no es compatible con DSO en todas las plataformas.<br /> <br /> Por tiltimo, puede utilizar make con Apache y 10s certificados, e instalarlos. #<br /> <br /> make<br /> <br /> Si ha realizado correctamente todos 10s pasos, obtendr6 un mensaje similar a1 siguiente: I<br /> <br /> Before you install the package you now should prepare the SSL c e r t i f i c a t e system by running the 'make certificate' command.<br /> <br /> I<br /> <br /> I<br /> <br /> -<br /> <br /> F o r different situations the following variants are provided:<br /> <br /> I 1<br /> <br /> % make 1% make 1 % make 1% make<br /> <br /> 1<br /> <br /> certificate TYPE=dummy (dummy self-signed Snake Oil cert) certificate TYPE=test (test cert signed by Snake Oil C A ) certificate TYPE=custom (custom cert signed by own CA) certificate TYPE=existing (existing cert) CRT=/path/to/your.crt [KEY=/path/to/your.key]<br /> <br /> I lUse TYPE=dummy when you're 1 the TYPE=test when you're lthe TYPE=custom when you're land TYPE=existing when you're I (The default is TYPE=test)<br /> <br /> a an an an<br /> <br /> vendor package maintainer, admin but want to d o tests only, admin willing to run a real server admin who upgrades a server.<br /> <br /> I IAdditionally add ALGO=RSA (default) or ALGO=DSA lthe signature algorithm used for the generated<br /> <br /> to select certificate.<br /> <br /> I 1 Use 'make certificate VIEW=ll to display the generated data. I 1 Thanks for using Apache & mod ssl. Ralf S. Engelschall I rse@engelschall.com I www.engelschall.com -<br /> <br /> I I I I I I I<br /> <br /> I 1 1<br /> <br /> I I I I I I I I I I I I I I 1<br /> <br /> ApLndice A. Instalacidn d e PHP y MySQL<br /> <br /> Ya puede crear un certificado personalizado. Esta opci6n requiere una ubicaci6n, una compaiiia y algunos otros elementos. En cuanto a la informaci6n de cont a c t ~ conviene , utilizar datos reales. En las preguntas restantes del proceso, basta con la respuesta predeterminada. #<br /> <br /> make<br /> <br /> certificate<br /> <br /> TYPE=custom<br /> <br /> Seguidamente, instale Apache: #<br /> <br /> make<br /> <br /> install<br /> <br /> Si todo sale correctamente, verfi un mensaje como 6ste: You rlow have successfully built and installed the Apache 1.3 HTTP server. To verify that Apache actually works correctly you now should first check the (initially created o r preserved) configuration files /usr/local/apache/conf/httpd.conf<br /> <br /> and then you should be able to immediately Apache the first time by running: start<br /> <br /> /usr/local/apache/bin/apachectl<br /> <br /> Or when you want to run it with<br /> <br /> SSL enabled use:<br /> <br /> /usr/local/apache/bir~/apachectl<br /> <br /> Thanks for using Apache.<br /> <br /> fire up<br /> <br /> startssl<br /> <br /> The Apache Group http://www. apache.org/<br /> <br /> I 1 1 1 I 1 l I I I I I I I I I I I<br /> <br /> .......................................................<br /> <br /> Puede comprobar si Apache yPHP funcionan. Sin embargo, tendrd que modificar<br /> <br /> .<br /> <br /> h t t p d c o n £ para aiiadir el tip0 PHP a la configuraci6n.<br /> <br /> Fragmentos de c6digo de httpd.conf Fijese en h t t p d . con f y aiiada las siguientes lineas. Si ha seguido las instrucciones anteriores, su archivo h t t p d con£ se encontrarA en el directorio /usr / l o c a l /<br /> <br /> .<br /> <br /> apache/con£.<br /> <br /> El archivo incluye el a d d t ype para PHP 4 con comentarios. Deberia anular el comentario para que su aspect0 sea el siguiente: # #<br /> <br /> Y<br /> <br /> para<br /> <br /> AddType AddType<br /> <br /> PHP 4.x, utilice: application/x-httpd-php .php application/x-httpd-php-source<br /> <br /> .phps<br /> <br /> Ya puede iniciar el servidor Apache para comprobar si funciona. En primer lugar, iniciaremos el servidor sin compatibilidad con SSL para ver si aparece. Comproba-<br /> <br /> Desarrollo Wpb c o ! ~P H P y MySQL<br /> <br /> mos dicha compatibilidad y, tras ello, detenemos el servidor y lo iniciamos con la compatibilidad SSL activada para comprobar que todo funciona correctamente. c o n f igtes t comprueba si la configuraci6n se ha realizado correctamente:<br /> <br /> Si ha funcionado correctamente, cuando nos conectemos a1 servidor con un navegador Web, el resultado ser6 similar a1 de la figura A.1. -<br /> <br /> -<br /> <br /> a<br /> <br /> ,.<br /> <br /> -<br /> <br /> Nota No se puede conectar al servidor con un nombre de dominio o por medio de la direccion IP del ordenador. Compruebe ambos casos para asegurarse de que todo funciona correctamente.<br /> <br /> Hey, it worked ! The SSLITLS-aware Apache webserver was successfully installed on this website.<br /> <br /> ATTENTION! Ifyou arc r r e w d m page htrbad ofrhs de you expccrrd, plcase contact the<br /> <br /> .<br /> <br /> .<br /> <br /> contents to the Apachc mhorr If you do. yollr m c l r w dbbc ignored<br /> <br /> Your arc allowed to we Ihc h u e s below on your SSLarvare Apachc Web m v c r Tnmh i o r u r q Apnchc. mod-5x1 a d CpmSSLI<br /> <br /> Figura A.1. Pagina de prueba predeterminada que proporciona Apache<br /> <br /> iFunciona la compatibilidad con P H P ? A continuaci6n comprobaremos la compatibilidad con PHP. Cree un archivo con el nombre test . php en el que debe incluir el siguiente codigo. El archivo debe estar en la ruta raiz del documento que, d e forma predeterminada, s e r i /usr/local/apache/htdocs,aunque depende del prefijo que haya seleccionado inicialmente.<br /> <br /> ApPndice A. Imtalncidn de P H P y MySQL<br /> <br /> Sin embargo, se puede cambiar en h t t p d . c o n f . c?pht.) p h p l n f ~ I ) ~; ?<br /> <br /> La pantalla d e resultado ser6 similar a la mostrada en la figura A.2.<br /> <br /> Build Dam Server API w m s i ntrenoq support<br /> <br /> ens<br /> <br /> Ca~fflga~rrlon File (php.ln0 Path PHP API PHP Ext.nrlon Zend Externion Dobuo Build<br /> <br /> no<br /> <br /> Thread Salely<br /> <br /> ens<br /> <br /> IP~F<br /> <br /> Regislared PHP S t r o a m<br /> <br /> Figura A.2. La funcion phpinfoo proporciona inforrnacion de configuracion rnuy util<br /> <br /> Sunciona SS b l<br /> <br /> -<br /> <br /> Ya podemos pasar a probar SSL. En primer lugar, detenga el servidor y reinicielo con la opci6n SSL activada:<br /> <br /> Compruebe si funciona. Para ello debe conectarse a1 servidor con un navegador Web y seleccionar el protohttps como se indica a continuacidn: col~ h t t p s : / / y o u r s e r v e r . y o ~ ~ r d c . m a i r t . c o mo r y o u r s e v e r . yourd~-rna.irt.corn: 4 4 3<br /> <br /> h t tp: / /<br /> <br /> Pruebe con la direcci6n IP d e su servidor: tht tp:.: / / x x x . x x x<br /> <br /> .:,::i:.: .:<:.,::<br /> <br /> <<br /> <br /> l l t t p : //,::::: .:::<::<br /> <br /> .i:xx.xx:/.: 4 4 3<br /> <br /> Si funciona, el servidor enviar6 el certificado a1 navegador para establecer una conexion segura. Esto hara que el navegador le inste a aceptar el certificado ya firmado. Si se tratara d e un certificado d e una autoridad de certificacihn en la que el navegador ya confia,<br /> <br /> Desarrollo Wpb con P H P y MySQL<br /> <br /> no le preguntarii nada. En nuestro caso, creamos y firmamos nuestros propios certificados. No hemos optado por adquirir uno directamente, ya que primer0 queriamos comprobar que todo funcionara correctamente. Si utiliza Internet Explorer o Netscape, comprobar5 que aparece un simbolo en la barra d e estado que indica que se ha establecido una conexi6n segura. El icono utilizado en Netscape se muestra en la figura A.3.<br /> <br /> Figura A.3. Los navegadores Web muestran u n icono para indicar que la pagina que<br /> <br /> estamos viendo proviene de una conexion SSL<br /> <br /> Para poder ver el objeto compartido PDFlib asi como otros m6dulos que haya instalado d e esta forma, necesitarii realizar algunos pasos adicionales. Copie el archivo l i b p d f php a1 directorio d e extensiones PHP, que probablemente serii / u s r / l o c a l / l ~ b / p h p / e x t e n s i o n s .Aiiada la siguiente linea a su archivophp .i n i : extension<br /> <br /> =<br /> <br /> libpdf -p h p . s c l<br /> <br /> Instalaci6n de Apache, PHR y N v S Q L en Windows En Windows, el proceso de instalaci6n es ligeramente distinto ya que PHP se configura bien como una secaencia de comandos CGI (php.exe) o como m6dulo ISAPI (php4isapi.dll). Sin embargo, Apache y MySQL se instalan d e forma similar a la que hemos visto e n Unix. Compruebe que ha instalado 10s liltimos parches d e servicios del sistema operativo en el equipo antes d e comenzar la instalaci6n d e Windows. En concreto, si utiliza Windows NT, compruebe que dispone del parche d e servicios 3. En primer lugar deberia descargar 10s Bltimos archivos fuente a un directorio temporal con espacio suficiente. En nuestra instalaci6n hemos utilizado c : \ temp\download como directorio temporal. Si dispone d e una conexi6n de red lenta, puede optar por utilizar las versiones del CD aunque es muy probable que se trate d e versiones anteriores a la actual. Los archivos de instalaci6n que utilizaremos son:<br /> <br /> ApPndice A. lnstalacidn de PHP y M y S Q L<br /> <br /> Instalacion de MySQL en Windows Las siguientes instrucciones hacen referencia a Windows 2000. Si utiliza Windows NT o XP, 10s pasos son similares. Si utiliza Windows 95,98 o ME, las partes directamente relacionadas con MySQL son identicas, per0 las partes que interacttian con el sistema operativo son distintas. En primer lugar configuramos MySQL. Suponiendo que ha descargado todos 10s archivos necesarios, descomprima el archivo zip MySQL en el directorio temporal y ejecute el programa Setup.exe. El instalador es un asistente InstallShiedl convencional similar a muchos otros que haya utilizado. A1 seleccionar la instalacidn tipica en el asistente, tendrd que indicar ddnde quiere instalar MySQL. El directorio de instalacidn predeterminado serd c : \mysql, aunque puede cambiarlo a u n directorio distinto una vez instalado, per0 con algunos pasos adicionales para garantizar que todo funciona. Si cambia de posicidn MySQL y pretende ejecutar el ejecutable mysqld, tendrd que indicarle por medio de opciones de linea de comandos ddnde se encuentra todo. Utilice C : \mysql \bin\mysqld -help para mostrar todas las opciones. Por ejemplo, si ha cambiado la distribucidn MySQL a ' D : \programs \ m y s q l l tendrd que iniciar m y s q l d con ' D: \ p r o g r a m s \ m y s q l \ b i n \ m y s q l d - b a s e d i r D:\programs\mysql'.<br /> <br /> Si lo cambia y lo ejecuta como servicio de Windows, tendr6 que crear u n archivo ini con el nombre my. i n i y ubicarlo en su directorio de Windows principal. Su archivo ini tendr6 un contenido similar a dste:<br /> <br /> En la configuracidn de NT/ 2020 / XP, el nombre del servidor MySQL es mys qldnt y normalmente se instalacomo servicio. Un servicio es un programa que se ejecuta constantemente de fondo y cuya funcidn es proporcionar servicios para otros programas. Se ejecutan automdticamente a1 iniciar el equipo, lo que evita tener que iniciarlos manualmente cada vez. Puede instalar el servidor MySQL como servicio si escribe lo siguiente en la linea de comandos de Windows: cd c: \mysql\bin rnysqld-nt -install<br /> <br /> obtendrd la siguiente respuesta Service<br /> <br /> successfully<br /> <br /> installed.<br /> <br /> Ya puede iniciar y detener el servicio MySQL desde la linea de comandos con: NET NET<br /> <br /> START mysql STOP mysql<br /> <br /> Desnrrollo Web cot, PHIJ y MySQL<br /> <br /> I[.Jn<br /> <br /> Fijese en que el nombre del ejecutable e s m y s q l d - n t , per0 el nombre del servicio simple~nentee s m y s q l . Si ejecuta NET START mysql ver6 el siguiente mensaje:<br /> <br /> Una vez instalado el servicio, se puede detener, iniciar o configurar para que se inicie automiticamente por medio d e la opci6n Servicios del Panel de control. Para abrir Servicios, seleccione Inicio>Configuracion>Panel de control. Pulse dos veces sobre Herramientas administrativas y d o s veces sobre Servicios. La utilidad Servicios se muestra en la figura A.4. Si quiere configurar alguna d e las opciones d e MySQL, primero debe detener el servicio y, tras ello, especificarlas como parsmetros d e inicio antes d e reiniciar el servicio MySQL. Este servicio se puede detener por medio d e la utilidad Servicios o con 10s c o m a n d o s ~STOP ~ ~ MySQL o r mysqladmin shutdown.<br /> <br /> Figura A.4. La utilidad Servicios le perrnite configurar 10s servicios que se ejecutan en<br /> <br /> s u equipo Para probar si MySQL frlnciona o no, puede ejecutar 10s siguientes comandos:<br /> <br /> El primer comando (mysqlshow) le ofrece una lista d e bases d e datos. Al instalar MySQL crea automaticamente dos bases d e datos: m y s q l y t e s t . La base d e datos mys q l se utiliza para almacenar 10s permisos y accesos a1 servidor. La base d e datos t e s t n o e s necesaria, per0 constituye u n lugar seguro para ejecutar comandos y comprobar si todo se ha configurado correctamente. El segundo comando ( m y s q l s h o w m y s q l ) le muestra las tablas d e la base d e datosmysql.<br /> <br /> Ape'ndice A . lnstalacidn de PHP y MySQL<br /> <br /> El tercer comando (mysqladmin version status proc) le informa sobre el estado actual de MySQL. La configuraci6n predeterminada no es la m6s id6nea. Hay algunos cabos sueltos que conviene resolver: Definici6n de la ruta Eliminaci6n del usuario an6nimo Definici6n de la contraseiia raiz<br /> <br /> Definition d e la ruta MySQL incorpora multitud de utilidades de linea de comandos de distinta utilidad. No resulta nada sencillo obtenerlas a menos que el directorio binario de MySQL se encuentre en su PATH.El objetivo de esta variable de entorno es indicar a Windows d6nde debe buscar 10s programas ejecutables. Mucho de 10s comandos habituales que se utilizan en la linea de comandos de Windows, como por ejemplo di r y cd,son internos y se incorporan en cmd.exe. Otros, como format e ipconfig, disponen de sus propios ejecutables. No seria conveniente tener que escribir C : \WINNT\sys tem32\ format para aplicar formato a un disco ni tampoco c: \mysql\bin\mysql para ejecutar el monitor MySQL. El directorio en el que se almacenan 10s ejecutables de 10s comandos b6sicos de Windows, como format.exe,se encuentra autom6ticamente en su PATH,por lo que basta con escribir format.Para disponer de la misma conveniencia funci6n con las herramientas de linea de comandos mysql, ser6 necesario aiiadirla. Pulse Inicio y seleccione Configuracion>Panel de control. Pulse dos veces sobre Sistema y seleccione la ficha Opciones avanzadas. Si pulsa el bot6n Variables de entorno, se abrir6 un cuadro de diilogo en el que puede ver las variables de entorno de su sistema. Si pulsa dos vecesaobre PATH podr6 modificarla. Aiiada un punto y coma d final de su ruta actual para separar la nueva entrada de la anterior y, tras ello, afiada c : \mysql\bin.A1 pulsar Aceptar, se almacenara en el registro del sistema. Cuando reinicie el equipo, podr6 escribir mysql en lugar de C:\mysql\bin\mysql.<br /> <br /> Elimination del usuario an6nimo La configuraci6n predeterminada de MySQL permite que cualquier usuario acceda a1 sistema sin necesidad de proporcionar un nombre de usuario o una contraseiia, lo que no es aconsejable. Lo primer0 que queremos hacer es borrar el usuario an6nimo. Para ello basta con abrir una linea de comandos e introducir las siguientes lineas: c :\ m y s q l \ b i n \ m y s q l use mysql delete from user where quit c: \mysql\bin\mysqladmin<br /> <br /> User="; reload<br /> <br /> De esta forma se elimina el usuario anbnimo.<br /> <br /> Desarrollo W e b con P H P y MySQL<br /> <br /> D e f i n i c i h de la contrasena raiz La cuenta de superusuario, usuario raiz, todavia no tiene contraseiia. Para configurarla, escriba estas lineas: c:\mysql\bin\mysqladmin - u root password your-password c:\mysql\bin\mysqladmin - u root -h your host-name password your-password -<br /> <br /> Comprobara que ahora, las tareas que anteriormente no requerian un nombre de usuario y una contraseiia, fallan sin esta informacion. Si intenta ejecutar c: \mysql\bin\mysqladmin<br /> <br /> reload<br /> <br /> c:\mysql\bin\mysqladmin<br /> <br /> shutdown<br /> <br /> no lo conseguir6. A partir de ahora, tendra que utilizar el indicador -u y proporcionar un nombre de usuario, y el indicador -p para indicar a MySQL que dispone de una contraseiia, como en este ejemplo: c:\mysql\bin\mysqladmin<br /> <br /> -u<br /> <br /> root<br /> <br /> -p<br /> <br /> reload<br /> <br /> Si utiliza este comando, MySQL solicitar6 la contraseiia raiz que acaba de definir. Si necesita mas informacion, puede consultar el sitio Web de MySQL http : / / www.mysql com. Ya podemos instalar Apache en Windows. Manos a la obra.<br /> <br /> .<br /> <br /> lnstalacion de Apache en Windows Apache 1.43 y posterhresse han disefiado para su ejecucion en Windows NT, 2000 y XP. El instalador so10 funciona con la familia de procesadores x86, como 10s de Intel. Apache tambikn se puede ejecutar en Windows 85,98 y ME pero estos sistemas operativos no se han probado. En cualquier caso, es necesario instalar TCPIIP. Asegurese de utilizar la biblioteca Winsock 2 si decide realizar la instalaci6n en Windows 95 o 98. Hemosdescargadoestearchivo:apache~l.3.27-win32-x86-no src.msi. Contiene la version actual (dentro de la jerarquia 1.3) para window; sin c6digo fuente, empaquetado como archivo MSI. Los archivos MSI son el formato de paquete utilizado por el instalador de Windows. A menos que tenga un problema dificil de solucionar o quiera contribuir a 10s esfuerzos de programacion, no es aconsejable que compile personalmente el codigo fuente. En este archivo se incluye el servidor Apache listo para su instalacion. Para iniciar la instalaci6n basta con pulsar dos veces sobre el archivo descargado. El proceso de instalaci6n le resultarii familiar. Como puede apreciar en la figura A.5, es similar a muchos otros instaladores de Windows.<br /> <br /> Aphzdice A. I~rstnlacidnde P H P y MySQL<br /> <br /> Figura A.5. El instalador de Apache es m u y sencillo de utilizar<br /> <br /> El programa d e instalacion le solicitar5 la siguiente informaci6n: El nombre d e la red, el nombre del servidor y la direcci6n d e correo electr6nico del administrador. Si tiene pensado crear u n servidor para s u uso real, deberia conocer las respuestas a estas preguntas. Si lo quiere crear para uso personal, esta informacion no es realmente importante. Indicar si quiere ejecutar Apache como servicio. A1 igual que con MySQL, es m5s sencillo configurarlo d e esta forma. El tipo d e instalacion. Recomendamos la opcidn Complete (Completa), per0 puede elegir Custom (Personalizada) si quiere ignorar determinados componentes, como por ejemplo la documentaci6n. El directorio en el q u e desea instalar Apache (el predeterminado e s C : \Archives de p r o g r a m a \ A p a c h e ~ r o u p \ ~ p a c h e ) .<br /> <br /> .<br /> <br /> Una vez seleccionadas estas opciones, se instalara y se iniciara el servidor Apache. Apache se comunica con eI puerto 80 (a menos que haya cambiado las directivas Port, Listen o BindAddress en 10s archivos d e configuraci6n). Para conectarse a1 servidor y acceder a la p5gina predeterminada, inicie un navegador e introduzca este URL: h t t p : / / l o c a l h o s t / . Accedera a una pzigina d e bienvenida similar a la d e la figura A.1, con un enlace a1 manual d e Apache. Si no sucede nada o si obtiene u n error, revise el archivo e r r o r . l o g del directorio l o g s . Si su host no e s t i conectado a Internet, puede que tenga que utilizar este otro URL: http : / / 127.0.0.1.Es la direcci6n IP equivalente a1 equipo local. Si ha cambiado el n6mero d e puerto, t e n d r i q u e adjuntar :)lu'nzero-piwrto a1 final del URL. Debe saber que Apache no puede compartir el mismo puerto con otra aplicaci6n TCP/IP. Puede iniciar y detener el servicio Apache desde el menti Inicio. Apache se adjunta a Programas>Servidor HTTP Apache. Debajo del titulo "Control Apache Server" encontrar5 opciones para iniciar, detener o reiniciar el servidor.<br /> <br /> Desarrollo W e b con P H P y MySQL<br /> <br /> Una vez instalado, puede que sea necesario modificar 10s archivos de configuraci6n del directorio c o n f . Veremos c6mo se modifica el archivo de configuracidn h t t p d . conf cuando instalernos PHP. Si necesita activar Apache con SSL en Windows, consulte la secci6n de preguntas mdsfrecuentes de la direccionhttp: / / t u d . at/programm/apache-ssl-win32howt o .p hp3, aunque no es nada sencilla.<br /> <br /> Instalacih de PHP en Windows Existen varias formas de llevarlo a cabo. Puede instalarlo manualmente o utilizar el instalador Installshield. En el sitio de PHP dispone de varias opciones de descarga. Si utiliza el instalador, le resultard sorprendentemente sencillo y obtendri una instalaci6n funcional de PHP per0 sin m6dulos. La instalaci6n manual tambi6n es sencilla y le proporciona un completo conjunto de modulos. La elecci6n es libre, per0 le recomendamos el enfoque manual ya que necesitard muchos de 10s m6dulos para utilizar este libro. A continuaci6n describiremos ambos tipos de instalaci6n.<br /> <br /> Uso de InstallShield El instalador incorpora un archivo ejecutable. En primer lugar, detenga su servidor Web y, tras ello, pulse dos veces en el instalador para ejecutarlo. El instalador le preguntard si quiere utilizar la configuracidn estindar o la avanzada. En la configuracidn estdndar tendrd que responder a una serie de preguntas: en qu6 directorio se realiza la instalacion, ubicaci6n del servidor de coreo, direcci6n de correo electronic0 y el tip0 de servidor Web del que dispone. En la configuracidn avanzada se le preguntard: Si quiere crear copias dpseguridad durante la instalacion Donde quiere ubicar 10s archivos cargados D6nde quiere almacenar 10s datos de sesi6n Qu6 nivel de informe de errores prefiere Qu6 tip0 de extensiones de archivo quiere que reconozca Apache<br /> <br /> Instalacion manual En primer lugar, descomprima el archivo Zip en un directorio de su elecci6n. La ubicaci6n habitual suele ser c: \PHI', la que utilizaremos en nuestra description. 1. En el directorio principal veri un archivo con el nombre php. e x e y otro denominado php4 t s d l 1. Son 10s archivos que necesita para ejecutar PHP como CGI. Si quiere ejecutarlo como m6dulo SAPI, tendrd que buscar en el directorio c: \ PHP\ sapi y copiar el correspondiente archivo DLL.a C: \ PHP. Si utiliza Apache, el archivo se denomina php4apache. d l l .<br /> <br /> .<br /> <br /> A p i n d i c e A . lnstalacidn d e PHP y MySQL<br /> <br /> Los m6dulos SAP1 son mfis rfipidos y mfis sencillos de proteger; la versi6n CGI le permite ejecutar PHP desde la linea de comandos. La decisi6n es personal. 2. Copie 10s contenidos de c:\PHP\dlls a1 directorio de sistema de Windows. En el caso de Windows NT o 2000 se encuentra en C:\ winnt\system32 y en Windows XP, en C: \windows \ system32. 3. Cambie el directorio c: \ PHP \ mibs a c: \ usr \ mibs. 4. Defina un archivo de configuraci6n p h p . ini.PHP incorpora dos archivos preparados: p h p . ini-dist y p h p . ini- recommended.Le sugerimos que utilice este ultimo. Copie este archivo y cambie su nombre por php .ini.Gufirdelo en el directorio '%SISTEM-ROOT%'.Normalmente se encuentra en c: \ winnt o c: \ winnt40 en Windows NT o 2000 o en c: \ windows en Windows XP.<br /> <br /> 5. Modifique su archivo php . ini.Incluye multitud de pardmetros, la mayoria de 10s cuales puede ignorar. Los que debe cambiar son 10s siguientes: Cambie la directiva extension di r para que apunte a1 directorio en el que se encuentran sus DLL de exten&. En la instalaci6n normal se corresponde a C:\PHP\Extensions. De esta forma, su archivo php . ini contendrd extension dir -<br /> <br /> =<br /> <br /> c:/php/extensions<br /> <br /> Cambie la directiva doc-root para que apunte a1 directorio raiz desde el que actua su servidor Web. Probablemente serfi doc-root<br /> <br /> =<br /> <br /> "c:/Program Files/Apache Group/Apache/htdocsV<br /> <br /> si utiliza Apache, o doc root -<br /> <br /> =<br /> <br /> -<br /> <br /> "c:/Inetpub/wwwroot"<br /> <br /> si utiliza 11s.<br /> <br /> -<br /> <br /> Tambikn puede seleccionar las extensiones que quiere ejecutar. Le sugerimos que, en esta fase, simplemente ponga PHP en funcionamiento. Podrd aiiadir las extensiones cuando las necesite. Para aiiadir una extensibn, consulte la lista incluida bajo "Extensiones de Windows". Verfi numerosas lineas como<br /> <br /> Para activar esta extensibn, basta con eliminar el punto y coma que aparece a1 principio de la linea (y realizar lo contrario para desactivarla). Si posteriormente desea aiiadir mds extensiones, tendrfi que reiniciar su servidor Web despuks de cambiar php.ini para aplicar 10s cambios. Cierre y guarde su archivo p h p . ini.<br /> <br /> 6. Si utiliza NTFS, asegurese de que el usuario con el que se ejecuta.el servidor Web dispone de 10s permisos necesarios para leer su archivo p h p . ini.<br /> <br /> Desarrollo Web con PHP y MySQL<br /> <br /> C6mo anadir PHP a su configuraci6n de Apache Puede que sea necesario modificar uno de 10s archivos de configuraci6n de Apache. Abra el archivo h t t p d . conf en su editor preferido. Habitualmente este archivo se encuentra en el directorio c: \ Archivos d e Programa \ Apache Group \ Apache \ conf \ . Busque las siguientes lineas: ScriptAlias /php/ "c:/php/" AddType application/x-httpd-php .php Action application/x-httpd-php "/php/php.exe<br /> <br /> "<br /> <br /> Si no las encuentra, afiidalas a1 final del archivo, gutirdelo y reinicie su servidor Apache.<br /> <br /> Como anadir PHP y MySQL a Microsoft IIS y PWS En este apartado veremos c6mo aiiadir compatibilidad con PHP y MySQL a IIS con el m6dulo ISAPI ( p h p 4 i s a p i . d l l ) . T a m b i h puede instalarlo como CGI, per0 le recomendamos que utilice el m6dulo ISAPI ya que es m6s rapido. Se supone que habra realizado 10s pasos descritos anteriormente en 10s apartados sobre instalaci6n manual o con Installshield. La principal diferencia es que la directiva de configuraci6n doc r o o t ser6 "c: /Inetpub/ wwwroot". Tras eao, tendr6 que iniciar la Consola de administracidn de Microsoft (puede que en su sistema aparezca como Servicios de Internet Information Server). Si utiliza NT, se encuentra en el NT4 Option Pack. Si utiliza 2000 o XP, se encuentra en el Panel de control, bajo Herramientas administrativas. Una vez abierto, en la parte izquierda verd una vista en drbol de 10s servicios. Pulse con el bot6n derecho del rat6n sobre el servidor Web (normalmente con el nombre Servidor Web predeterminado) y seleccione Propiedades. Se abrirti el cuadro de dialog0 Propiedades, en el que se incluye gran cantidad de informaci6n, per0 de la que so% cambiaremos parte. En la ficha Directorio particular, pulse el b o t h Configuracidn. En Asignaciones para la aplicacion, pulse Agregar para afiadir PHP. Le pedir6 un ejecutable, por lo que debe indicar la ruta completa de la ubicaci6n de p h p 4 i s a p i . d l 1 (probablemente c: \ php\ sapi\php4isapi.dll si ha seguido las instrucciones). Tambien ver6 un campo Extension en el que debe introducir . php. Marque la casilla Motor de secuencias de comandos y pulse Aceptar. Si quiere realizar autenticacidn HTTP (corno hemos visto en el libro), debe utilizar la ficha Filtros ISAPI. Pulse Agregar. Se le pedirti un nombre de filtro, escriba PHP, y un ejecutable, la ruta completa a1 archivophp4isapi. d l l , como en el caso anterior. Pulse Aceptar. Cierre el cuadro de di6logo Propiedades por medio del bot6nAplicar. Detenga el servidor Web (o compruebe que est6 detenido) y reinicielo. Puede hacerlo desde la Consola de administraci6n/Servicios de Internet Information Server si pulsa con el b o t h derecho del rat6n sobre el servidor Web y selecciona la opcidn Detener. Puede reiniciarlo de la misma forma si pulsa Iniciar.<br /> <br /> Pruebas Inicie el servidor Web y compruebe si PHP funciona. Cree un archivo t e s t . p h p y aiiidale las siguientes lineas: <?<br /> <br /> phpinfo 0 ; ?><br /> <br /> Asegurese de que el archivo se encuentra en el directorio raiz de documentos (normalmente en c: \ Program File\ Apache Group\ Apache\ htdocs bajo Apache o c: \ Inetpub \ wwwroot bajo 11s) y ibralo en el navegador como se indica a continuaci6n:<br /> <br /> http://your-ip-number-here/test.php<br /> <br /> Si accede a una pigina similar a la de la figura A.2, significa que PHP funciona.<br /> <br /> Instalaci6n de PEAR Supuestamente, PHP 4.3 incorpora el instalador del paquete PEAR. A1 cierre de la edici6n de este libro, en la versi6n de Linux se instalaba automiticamente, per0 la versi6n de Windows no lo incluia. Si utiliza Windows o una versi6n anterior de PHP (desde la 4.1 a la 4.2.3), tendri que descargar el instalador del paquete, que puede encontrar en h t t p : / / g o p e a r . org.<br /> <br /> En este sitio hay una sola secuencia de comandos, que debe guardar como go-pear. Tendri que ejecutarla a travks c3e PHP desde la linea de comandos. En la linea de comandos, escriba php<br /> <br /> go-pear<br /> <br /> La secuencia de comandos go-pear le preguntari d6nde quiere instalar el paquete<br /> <br /> y las clases estindar de PEAR, y las descargari e instalari por nosotros. Es necesario que cuente con una versi6n instalada del instalador del paquete PEAR. De esta forma, para instalar 10s paquetes, basta con que escriba: pear<br /> <br /> install<br /> <br /> paquete<br /> <br /> donde paquete se sustituye por el nombre del paquete que desee instalar. Para ver la lista de 10s paquetes disponibles, escriba: pear<br /> <br /> list-all<br /> <br /> Para ver 10s componentes instalados actualmente, pruebe con pear<br /> <br /> list<br /> <br /> Desarrollo Web con P H P y MySQL<br /> <br /> I.1.n<br /> <br /> Para instalar el paquete de correo que utilizamos en capitulos anteriores, escriba lo siguiente: pear<br /> <br /> install<br /> <br /> Mail-Mime<br /> <br /> El paquete DB mencionado en uno de 10s primeros capitulos, se instala automAticamente, per0 para comprobar que dispone de la versi6n mAs reciente, escriba: pear<br /> <br /> list-upgrades<br /> <br /> Si hay una nueva versi6n disponible, escriba pear<br /> <br /> upgrade<br /> <br /> DB<br /> <br /> A1 cierre de la edici6n de este libro, resultaba complicado que el instalador del paquete de PEAR funcionara en Windows. Si en su caso no funciona el procedimiento anterior, pruebe a descargar directamente 10s paquetes PEAR en lugar de hacerlo a traves del instalador. Para ello, puede visitar la pdgina http: //pear. php. net/packages .php. Desde aqui, puede examinar 10s distintos paquetes disponibles. Por ejemplo, en este libro hemos utilizado Mail-Mime. Pulse en la pdgina de este paquete y pulse sobre Download Latest para obtener una copia. Tendrd que descomprimir el archivo descargado y guardarlo en su ruta de inclusi6n. Tambien serd necesario contar con un directorio c: \ php\ pear o similar. Si descarga manualmente 10s paquetes, es aconsejable que 10s guarde en el drbol de directorios de pear. PEAR dispone de una estructura estdndar por lo que le sugerimos que almacene 10s componentes en la ubicaci6n estdndar, es decir, donde 10s guardaria el instalador. Por ejemplo, el paquete Mail-Mime corresponde a la secci6n Mail, por lo que en este ejemplo lo guardariamos en el directorio c: \ php \ pear \ Mail.<br /> <br /> -<br /> <br /> Configuraciones adicionales Puede configurar PHP y MySQL con otros servidores Web como Ornni, HTPPD y Netscape Enterprise Server. No 10s describiremos en este apendice per0 en 10s sitios Web de MySQL y PHP puede encontrar informaci6n sobre c6mo se configuran, http : / / www.php. net y http: //www.mysql . corn, respectivamente.<br /> <br /> En este apendice enumeraremos algunos de 10s muchos recursos disponibles en la Web, que puede utilizar para buscar tutoriales, articulos y ejemplos de c6digo PHP. Se trata de una pequefia selecci6n. Evidentemente hay muchos mds de 10s que podriamos incluir en un apkndice. Y otros muchos que aparecen diariamente debido a1 aumento del uso y la popularidad de PHP y MySQL entre 10s programadores Web. Algunos de estos recursos estardn en idiomas diferentes, como alemdn o franc&. Le recomendamos que utilice un traductor como h t tp : / / www . s yn t rans o f t . corn para explorar el recurso Web en su idioma nativo.<br /> <br /> Recursos P H P I?HP.Net (http :/ /www . php .net). El sitio original de PHP, en el que puede descargar todas las fuentes de PHP asi como una copia del manual. ZEDN.Com (http : / /www . zend. corn). Fuente del motor ZEND que dirige PHP 4. Un portal que contiene foros, articulos, tutoriales y una base de datos de clases y c6digo de muestra que puede utilizar. No se la pierda. PHPWizard.net (http : / /www.phpwizard. net). Fuente de numerosas y atractivas aplicaciones de PHP como phpMyAdmin; una excelente interfaz GUI para administrar servidores MySQL. Tambien cuenta con tutoriales sobre PHP. PHPBuilder.com (http : / /www .phpbuilder . corn). El portal de tutoriales sobre PHP. En este sitio encontrard tutoriales sobre todo lo que se le ocurra. Tambien<br /> <br /> Aphdice B. Recursos Web dispone de un for0 y un tabldn de anuncios en el que 10s usuarios pueden dejar mensajes. DevShed.com ( h t t p : / / d e v s h e d . corn). Portal que ofrece tutoriales sobre PHP, MySQL, Perl y otros lenguajes de desarrollo. Imprescindible para principiantes. PX-PHP Code Exchange ( h t t p : / / px . s k l a r . corn). Un buen punto de partida. Encontrar6 muchos ejemplos de secuencias de comandos y t a m b i h funciones de gran utilidad. PHP4 Resource ( h t t p : / /www. php- r e s o u r c e .de). Sitio con tutoriales, articulos y secuencias de comando. El " ~ n i c o "problema es que est6 en alem6n. Le recomendamos que utilice un servicio de traduccidn para verlo. WeberDev.com (h t t p : / / Weber Dev .corn). Anteriormente conocido como la p6gina de ejemplos de PHP de Berber, este sitio ha crecido y en la actualidad incluye tutoriales y cddigo de ejemplo. El sitio est6 dirigido a usuarios de PHP y MySQL, y tambien cubre aspectos relacionados con bases de datos de seguridad y generales. HotScripts.com ( h t t p : / /www. h o t s c r i p t s . corn). Excelente seleccidn de secuencias de comandos categorizadas. Dispone de secuencias de comandos para diferentes lenguajes, como por ejemplo PHP, ASP y Perl. Tambih cuenta con una amplia coleccidn de secuencias de comandos de PHP. Se actualiza frecuentemente. Visita obligada si lo que busca son secuencias de comandos. PHP Base Library ( h t t p : / / p h p l i b . s o u r c e f o r g e . n e t ) . Sitio utilizado por programadores de proyectos de PHP a gran escala. Cuenta con una biblioteca con multitud de herramientas para enfoques alternativos de administracidn de sesidn, asi como con plantillas y abstracci6n de bases de datos. PHP Center ( h t t p : / /www .php- c e n t e r . de). Otro portal alemiin utilizado para tutoriales, secuencias de comandos, consejos, trucos, publicidad, etc. PHP Homepage ( h t t p : //www.php-hornepage . d e ) . Otro sitio alem6n sobre PHP con secuencias de comandos, articulos, noticias y mucho m6s. Dispone de una seccidn de referencia. PHPIndex.com ( h t t p : l/wwB. p h p i n d e x . corn). Portal franc& sobre PHP con gran cantidad de contenidos relacionados con PHP. Cuenta con noticias, libros, seccidn de preguntas m6s frecuentes, articulos, etc. WebMonkey.com ( h t t p : / /webmonkey. corn). Portal con multitud de recursos Web, tutoriales reales, ejemplos de cddigo, etc. El sitio cubre aspectos relacionados con el diseiio, la programacidn, sistemas, multimedia y muchos otros. PHP Club ( h t t p : / /www. p h p c l u b . n e t ) . Ofrece una gran cantidad de recursos para principiantes de PHP. El sitio dispone de noticias, criticas de libros, ejemplos de cddigo, foros, seccidn de preguntas m6s frecuentes y multitud de tutoriales. Clases PHP ( h t t p :/ / w w w . p h p c l a s s e s .u p p e r d e s i g n . corn). Sitio que distribuye clases gratuitas escritas en PHP. Es una visita obligatoria si tiene pensado desarrollar su c6digo o si su proyecto est6 formado por clases. Dispone de funciones de b~squeda,para localizar con facilidad lo que necesite. PHP Resource Index ( h t t p : / / p h p . r e s o u r c e i n d e x . corn). Portal que ofrece secuencias de comandos, clases y documentacidn. Lo mds atractivo de este sitio es que toda la informacidn se agrupa en categorias, lo que nos permite ahorrar mucho tiempo.<br /> <br /> .<br /> <br /> PHP Developer ( h t t p : / / w w w . p h p d e v e l o p e r o r g ) . Otro portal de PHP que ofrece noticias, articulos y tutoriales sobre PHP. Evil Walrus ( h t t p : / / e v i l w a l r u s corn). Atractivo portal en el que encontrarii secuencias de comandos de PHP. 0odie.com ( h t t p : / / w w w . o o d i e . corn). Ofrece listas de proveedores de servicios de alojamiento PHP y de secuencias de comandos gratuitas. e-gineer ( h t t p : / /www. e - g i n e e r . corn). Articulos, secuencias de comandos y una recopilacidn de preguntas y respuestas habituales. Source Forge ( h t t p : / / s o u r c e f o r g e n e t ) . Gran cantidad de recursos de c6digo abierto. No s610 le permite buscar cddigo que le resulte util, sino que tambien ofrece acceso a CVS, listas de correo y equipos para programadores de cddigo abierto. Codewalkers ( h t t p : / / c o d e w a l k e r s corn). Contiene articulos, criticas de libros, tutoriales y el sorprendente Concurso PHP, en el que puede ganar por medio de sus nuevos conocimientos. Ofrece un concurso nuevo cada dos semanas. PHP Developer's Network Unified Forums ( h t t p : / / f o r u m s . d e v n e t w o r k . n e t / i n d e x . php). Aniilisis de todos 10s aspectos relacionados con PHP. PHP Kitchen ( h t t p : / / p h p k i t c h e n corn). Articulos y noticias sobre PHP. Postnuke (h t t p : / /www .p o s t n u k e corn). Sistema de gestidn de contenidos de PHP muy utilizado. PHP Application Tools ( h t t p : / /www p h p - t o o l s d e ) . Conjunto de clases de PHP muy utiles.<br /> <br /> .<br /> <br /> .<br /> <br /> .<br /> <br /> .<br /> <br /> .<br /> <br /> .<br /> <br /> .<br /> <br /> Recursos especificos de MySQL y SQL El sitio de MySQL (h t t p : / / www .my s q l . corn). Sitio oficial de MySQL. Ofrece excelente documentacidn, as'lstencia e informacidn. Visita obligatoria si utiliza MySQL. SQL Course ( h t t p : / / s q l c o u r s e corn). Cuenta con un tutorial sobre SQL con instrucciones muy sencillas de entender. Le permite practicar lo que ha aprendido en un interprete SQL en linea. Puede encontrar una versidn avanzada en h t t p : / /<br /> <br /> .<br /> <br /> www.sqlcourse2.com.<br /> <br /> .<br /> <br /> SearchDatabase.com (h t t p : / / s e a r c h d a t a b a s e corn). Atractivo portal con multitud de informacidn sobre DBS. Cuenta con excelentes tutoriales, consejos, seccidn de preguntas miis frecuentes, criticas, etc. Imprescindible.<br /> <br /> Recursos para Apache<br /> <br /> .<br /> <br /> Apache Software ( h t t p : / /www a p a c h e . o r g ) . Punto de partida si necesita descargar el cddigo fuente o 10s archivos binarios. El sitio tambien cuenta cop documentacidn en linea.<br /> <br /> Apkndice B. Recursos Web<br /> <br /> Apache Week (http : / / w w w . apachewee k . corn). Revista en linea semanal que ofrece informaci6n fundamental para todo el que utilice un servidor Apache o para cualquiera que ejecute servicios Apache. Apache Today (http : / /www . apachetoday . corn). Noticias e informaci6n diaria sobre Apache. Los usuarios deben suscribirse para poder enviar preguntas.<br /> <br /> Desarrollo Web Philip and Alex's Guide to Web Publishing (http : / /phi lip. greens pun. corn/ panda/). Una inteligente e irreverente guia sobre ingenieria de software aplicada a la Web. Uno de 10s pocos libros sobre el tema escrito por un Samoyedo.<br /> <br /> Contenido del CD-ROM El CD-ROM que acompaiia a1 libro contiene versiones completas de PHP, MySQL, Apache, varias bibliotecas grAficas, y 10s archivos que contienen 10s listados de c6digo del libro.<br /> <br /> -<br /> <br /> Windows<br /> <br /> -<br /> <br /> En el Aphdice A se describe la configuraci6n de Apache, MySQL y PHP en una plataforma de Windows. Hemos incluido versiones de Windows de dichos productos en el CD-ROM. Apache 2.0.44 se encuentra en el directorio Software\ Apache\ Windows\Binary. Pulsedosvecessobre a p a c h e-2 . 0 . 4 4 - w i n 3 2 - ~ 8 6 - n 0-src.msi parainiciarel instalador de Apache. MySQL 4.0.12 se encuentra en el directorio S o f t w a r e \ M y S Q L \ W i n d o w s \ Binary. Descomprima el archivo .zip y pulse dos veces sobre SETUP. EXE para iniciar el programa de instalaci6n de MySQL. PHP 4.3.1 se encuentra en el directorio S o f tware\PHP\Binary. Puede utilizar el instalador simplificado (php- 4 .3 . 1-ins taller. exe) que le permite configurar PHP para utilizarlo con MySQL per0 carece de opciones y m6dulos, o puede extraer el paquete completo (php-4 .3 . 1-Win32 . zip) y seguir las instrucciones detalladas en el fichero Readme del archivo Zip para configurar PHP en su sistema.<br /> <br /> Apindice C. Contenidos del CD-ROM<br /> <br /> En el directorio Libraries encontrard diversas bibliotecas grdficas y una biblioteca PDF (PDFlib). Puede utilizar WinZip o cualquier otro descompresor para extraer el c6digo en su ordenador.<br /> <br /> Muchas distribuciones de Linux y algunas estaciones de trabajo de Unix estdn configuradas con Apache, MySQL y PHP. En el Aphdice A se describe la configuraci6n de Apache, MySQL y PHP en una estaci6n de trabajo Unix o Linux por si tiene que instalarlos. En el CD-ROM se incluye el c6digo fuente para Apache, MySQL y PHP asi como instaladores binarios para MySQL en Linux. El c6digo fuente para Apache 1.3.27se encuentra en So ftwa re/Apache/Unix/ Source.Si dispone de tar GNU, utilice httpd-1.3 .27 . tar. g z . En caso contrario,utilice httpd-1.3.27. tar. Z . Los instaladores binarios para MySQL 3.23.54a para Linux se encuentran en \MySQL\Unix\Binary. Si su sistema utiliza el administrador RPM para instalar software, utilice MySQL-3.2 3 . 54a- 1 . i 3 86.rpm para instalar la parte del servidor de MySQL y utilice MySQL-client-3.23. 54a-1. i386.rpm para instalar la parte del cliente. Si su sistema Linux no utiliza el administrador RPM para instalar software, utilice mysql-3.2 3.54a-pc-linux-i68 6.tar. g z para instalar las partes de cliente y servidor de MySQL. El c6digo fuente para MySQL 3.23.54a para Unix se encuentra en Software/ M y S Q L / U n i x / ~ o u r c e / m y s q l - 3 . 2 3 . 5 4 a .tar. g z . Los usuarios de Solaris deben descargar tar GNU para extraer estos archivos debido a un error en la versi6n de Solaris del programa tar. El c6digo fuente para PHP 4.3.1 se encuentra en Software/ PHP/Unix/Source/ php-4.3.1. tar. En el directorio Libraries encontrard diversas bibliotecas grPficas y una biblioteca PDF (PDFlib).<br /> <br /> Lealo antes de abrirlo A1 abrir este paquete se cornpromete a cumplir el siguiente acuerdo: Queda prohibida la reproducci6n o redistribuci6n del CD-ROM en su totalidad. La reproducci6n y redistribucibn de 10s programas de software incluidos en el CDROM estd sujeta a las condiciones impuestas por 10s propietarios de 10s derechos de dichos programas. El instalador y el c6digo del autorl autores son propiedad del editor y del autor! autores. Los programas y otros contenidos del CD-ROM son propiedad de 10s diferentes autores o propietarios de 10s derechos de 10s mismos. Algunos de 10s programas incluidos con este product0 pueden estar sujetos a la licencia de Cddigo abierto, lo que permite su redistribucibn; consulte la informaci6n de la licencia de cada uno de estos productos. El resto de programas del CD-ROM se incluyen con permiso especial de sus correspondientes autores.<br /> <br /> Accidn Account-settings, 713 administrador conectado, 703 anular suscripcibn, 702 afiadir categoria, 591 afiadir libro, 591 cambiar contrasefia, 591 crear correo, 703 crear listas, 703 detalles de pago, 590 detalles del libro, 590 enviar correo, 703 informacibn, 703 information, 713 log-in, 713 log-out, 713 menu de admin., 591 mostrar mis listas, 703 mostrar otras listas, 703 mostrar todas las listas, 703 new-account, 713<br /> <br /> procesar pago, 590 salir, 590 show-all-lists, 713 show-archive, 713 show-my-lists, 713 show-other-lists, 713 store-account, 713 subscribe, 713 unsubscribe, 713 ver carro, 590 ver correo, 703 Account-settings, 713 Account-setup, 670 Acrobat, 786 ACTION, 44 Activestate, 520 Activos digitales, 628 Adam, 8 Add-bm-form.php, 553 Add-bms.php, 553 Add-quoting, 775 , AddSlashes, 140 Addtocart, 833<br /> <br /> Admin.php, 592 Admin-fns.php, 593 Administrador, 233 Administrador conectado, 703 Adobe, 798 distiller, 787 Adrian Close, 8 Alex's Guide, 890 Alias, 260 Align, 43 ALL, 231,304 Alnum, 151 Alpha, 151 ALTER, 230 Alter-priv, 294 AMANDA, 350 Amaya, 401 Amazon, 819 AmazonResultSet.php, 827 Ampersand, 63 Ampliacibn, 658 AND, 65,656 Anular suscripcibn, 702 Afiadir categoria, 591 libro, 591 marcador, 552 nuevo articulo, 754 Apache, 871 Apachectl, 872 API, 552,557, 788,810 Apbstrofes, 415 Application Tools, 889 Arbol, 758 Archer, 8 Archivo add-bm-form.php, 553 add-bms.php, 553 admin.php, 592 admin-fns.php, 593 amazonResultSet.php, 827 book-sc.sql, 593<br /> <br /> -<br /> <br /> bottom, 827 cachefunctions.php, 828 cartfunctions.php, 828 categoryfunctions.php, 828 change-passwd.php, 553 change-passwd-form.php, 553 change-password.php, 592 change-password-form.php, 592 checkout.php, 592 constants.php, 827 create-database.sq1, 639, 704, 755 data-valid-fns, 553 data-valid-fns.php, 593, 703, 755 db-fns.php, 553,593, 639, 755 de datos, 596 delete-bms.php, 553 delete-book.php, 593 delete-category.php, 593 delete-story, 640 discussion-fns.php, 755 edit-book.php, 593 edit-book-form.php, 593 edit-category.php, 593 edit-category-form.php, 593 footer.php, 639 forgot-form.php, 553 forgot-passwd.php, 553 header.php, 639 headlines.php, 639 include-fns.php, 639,755 index.php, 592 insert-book.php, 593 insert-book-form.php, 592 insert-category.php, 592 insert-category-form.php, 592 keyword-add.php, 640 keyword-delete.php, 640 keywords.php, 640 login.php, 552,592, 640 logo.gif, 639 logout.php, 553,592,640<br /> <br /> Desnrrollo Web con P H P y MySQL<br /> <br /> output-fns.php, 553,593, 755 page.php, 639 pdflib.php, 789 phpCertification.pdf, 789 populate.sq1, 593 process.php, 592 product.php, 828 publish.php, 640 publish-story.php, 640 purchase.php, 592 recommend.php, 553 register-form.php, 552 register-new.php, 553 resize-image.php, 639 rtf.php, 789 score.php, 789 search.php, 640 search-form.php, 639 select-fns.php, 639 show-book.php, 592 show-cart.php, 592 show-cat.php, 592 signature.png, 789 . store-new-post.php, 755 stories.php, 640 story.php, 640 story-submit.php, 640 topbar.php, 827 treenode-class, 755 unpublish-story.php, 640 upload.php, 704 url-fns.php, 553 user-auth-fns.php, 553,593,639, 704 utilityfunctions.php, 828 view-post.php, 755 Arial, 794 Aritm&icos, 60 Array, 114 Array-walk, 126 ASC, 262 ASCII, 390 ASIN, 821 ASINSearch, 836 Asort, 117<br /> <br /> ASP, 41/47 ASSOCIATED, 831 Atlanta, 7 Atributos vacios, 219 Australia, 7 Autenticaci6n1490 Autenticarse, 628 AuthGroupFile, 366 Auto-append-file, 636 Auto-prepend-file, 636 AVG, 262 AWDuA3X3H.mc2,342<br /> <br /> Bandeja de entrada, 696 Bar-height, 474 Bar-spacing, 474 Barton, 8 Base de datos, 234 Base Library, 888 Bbox, 468 Berber, 888 BETWEEN, 255 Bgcolor, 79 Biblioteca de funciones, 730 BIGINT, 241 Binario, 390 BIT, 241 Bit a bit, 65 Black, 458 Blank, 151 BLOB, 244 Block, 412 BM, 579 Bm-URL, 554 Bob, 11 Bob's Auto Parts, 42 Body, 135, 694 Boletin informativo, 742 Book Author, 626 Book Title, 626 Book-sc.sql, 593<br /> <br /> Book-sc-fns.php, 593 Bookdisplayfunctions.php,828 Bookmark.gif, 553 Bookmark-fns.php, 553 Bookmarks.sq1, 552 Bool, 71, 102, 241 Boston Consulting Group, 7 Bot6n Account Setup, 676 Add to Cart, 610 Delete, 691 New Message, 692 Register, 558 Save Changes, 605,678 Send Message, 692 Submit Order, 45 Bottom, 827 Boutell.com, 479 BR, 136 Break, 668 BrowseName, 817 BrowseNode, 817,833,844 BSD, 390 Bucle do while, 81 for, 80 foreach, 80 while, 78 BUGTRAQ, 406 Burn All Gifs, 456 Button-text, 464 Buttons, 669 Buz6n de correo, 684<br /> <br /> C, 41 C++, 48 CA, 345 Cache!, 824 Cachefunctions.php, 828 Cadenas, 53 Cambiar contrasefia, 552,591 Canadii,388 Card-month, 618<br /> <br /> -<br /> <br /> Card-name, 618 Card-number, 618 Card-type, 618 Card-year, 618 Carro, 604 Cartfunctions.php, 828 Case hide-headers, 687 select-account, 683 show-headers, 687 view~mailbox,683 view-message, 687 Catilogo en linea, 588 Categorias, 598 del sitio, 596 Category, 626 Categoryfunctions.php, 828 CC, 694 CD-ROM, 86 Cellpadding, 736 Cellspacing, 736 Center, 888 Centerx, 808 Centery, 808 Certificado PDF, 789 rtf, 789 CGI, 89, 381 Change-passwd.php, 553 Change-passwd-form.php, 553 Change-password.php, 592 Change~password~form.php, 592 CHAR, 244,412 Check-auth-user, 675 Checkout, 826 Checkout.php, 592 Children, 764 Chop, 136 Chown, 413 Chris Newman, 7 Chris@lightwood.net, 7 Ciencias Aplicadas, 7 informiiticas, 7 Cifrado, 360 Clase page, 198 Clases, 188 php, 888<br /> <br /> Desarrollo Web con PHP y MySQL<br /> <br /> Class, 190 ClipPDF, 788 Cntrl, 151 Codewalkers, 889 C6digo,48, 73 Columna, 236 COM, 784 Comando phpinfo, 58 COMMENT, 842 Competencia, 325 Composer, 401 Computer Networks, 396 Connection, 534 Constants, 827 Constants.php, 827 Contenido diniimico, 49 Content.html1368 Contrasefias, 568 Control Apache Server, 880 Cookie, 482-483 Cookies, 385 Copia del libro, 604 Corp, 338 Correo electr6nic0, 134 Corto, 46 Cosine, 790 Coste de producci6n, 782 COUNT, 262 Count, 123,128 Courier, 803 Courier-Bold, 803 Courier-BoldOblique, 803 Courier-Oblique, 803 Crear correo, 703 listas, 703 Create-database.sq1, 639, 665, 704, 755 Create-priv, 294 Created, 641 Crl-setopt, 438 Crypt, 360 CSR, 870, 347-348 CSS, 512 Cuentas, 676 Cuerpo del mensaje, 772<br /> <br /> -<br /> <br /> Cuota, 788 CURL, 379 Curl.haxx.se, 438 Current, 126 Current-dir, 408 CVS, 520 Cvshom.org, 526<br /> <br /> Data-valid-fns, 553 Data-valid-fns.php, 593, 665, 703, 755 Date, 49, 446 Daterank, 845 Db, 294 Db-fns.php, 553, 593, 639, 755 DDL, 250 DEC, 242 DECIMAL, 242 Define, 58 DELETE, 230 bm, 579 Delete-account, 670 Delete-bms.php, 553 Delete-book.php, 593, 627 Delete-category.php, 593 Delete-priv, 294 Delete-story, 640 Deletefromcart, 833 Denis, 7 Depuraci61-1~539 DES, 343 DESC, 262,655 Desconectar, 552 DESCRIBE, 238,300 Description, 115 Detail, 833 Detalles de pago, 590 . del libro, 590 Developer Token, 822<br /> <br /> fndice alfabe'tico<br /> <br /> Devolver valores, 182 DevShed.com, 888 DEVTAG, 831 Diccionario, 574 DICT, 438 Die, 501 Diferente, 254 Diferentes vistas, 754 Digit, 151 Dir, 412 Dirname, 412 Discussion-fns.php, 755 Diseiiador griifico, 631 Display, 205 Display-book-form, 625 Display-cart, 608 Display-errors, 542 Display-login-form, 557 Display-mail-form, 736 Display-shipping, 617 Display-site-info, 557 Display-tree, 763 Display-user-urls, 578 DisplayButton, 203 DisplayMenu, 206 Displayname, 666 Distiller, 787 DLL, 881 DML, 250 DNS, 429 Do, 81 Do-html-footer, 557, 564 Do-html-header, 708 Doctorado, 7 DOCUMENT-ROOT, 89 DOS, 520 DOUBLE, 242 Download Latest, 885 Draw-star, 812 DROP, 230 Drop-priv, 294 DTD, 819 Dump, 538 Duplicar, 782<br /> <br /> -<br /> <br /> -<br /> <br /> E-gineer, 889 E-ALL, 541 E-COMPILE-ERROR, 540 E-COMPILE-WARNING, 540 E-CORE-ERROR, 540 E-CORE-WARNING, 540 E-ERROR, 540 E-NOTICE, 540 E-PARSE, 540 E-USER-ERROR, 541 E-USER-NOTICE, 541 E-USER-WARNING, 541 E-WARNING, 540 Each, 112, 126 EBCDIC, 804 Echo, 47,53 Edit-book.php, 593, 627 Edit-book-form.php, 593 Edit-category.php, 593 Edit-category-form.php, 593 Editor, 632, 657 EEUU, 388 Ejecuci6n, 505, 530 Elemento raiz, 819 Eliminar marcador, 552 Else, 73-74 Elseif, 74-75 Empty, 71 Emptycart, 833 Encabezadopag, 174 Encriptaci6n,342 Encrypt, 394 End, 126 Engelschall.com, 871 Enterprise, 885 ENUM, 245 Enviar correo, 703 EOF, 97 Epoch, 445 Eq-ref, 304 Equifax, 346 Equifaxsecure.com, 346<br /> <br /> Desarrollo Web con P H P y MySQL<br /> <br /> Ereg-replace, 404 ERP, 7 Error-reporting, 542 Escapeshellcmd, 417 Escopete, 101 eSec, 8 Estilo ASP, 47 corto, 46 script, 47 xml, 46 Estructura de Arbol, 753 Etiqueta br, 136 img, 638 img src, 633 meta, 635 td, 636 Eval, 500 Evil Walrus, 889 Exe, 415 Exit, 81, 501 EXPLAIN, 300 Explode, 142 Expresiones, 69-70 regulares, 156 Ext-funcs, 503 Extensiones, 504-505, 882 Extensions, 503 EXTR-IF-EXISTS, 130 EXTR-OVERWRITE, 129 EXTR-PREFIX-ALL, 129 EXTR-PREFIX-IF-EXISTS, 130 EXTR-PREFIX-SAME, 129 EXTR-REFS, 130 EXTR-SKIP, 129 Extract, 129 Extreme Programming, 526<br /> <br /> -<br /> <br /> False, 73 Fclose, 95, 408 Feof, 97 Fgetcsv, 97<br /> <br /> Fgets, 97 Fgetss, 97 Fifo, 412 FILE, 98, 123, 231, 231, 412, 438 File-exists, 434 File-priv, 293-294 Filesort, 305 Filetype, 412 FishCartSQL, 628 FLOAT, 242 Footerrphp, 639 Fopen, 88/96 For, 80 Foreach, 80,503 Forgot-form.php, 553, 570 Forgot-passwd.php, 553 Form, 43 Format-action, 674 Fp, 88 Fpassthru, 98 Fragment, 428 Fraudulentamente, 782 Fread, 99 FreeType, 454 FTP, 91,382 Fuente courier, 803 courier-bold, 803 courier-boldoblique, 803 courier-oblique, 803 helvetica, 803 helvetica-bold, 803 helvetica-boldoblique, 803 helvetica-oblique, 803 symbol, 803 times-bold, 803 times-bolditalic, 803 times-italic, 803 times-roman, 803 zapfdingbats, 803 Fullheaders, 688 Fullheaders, 690 Funci6n change-password, 570 count, 123 date, 49 dirname, 412<br /> <br /> fndice alfabe'tico<br /> <br /> display~account~select, 682 feof, 97 file, 123 file-exists, 434 filetype, 412 fread, 99 fwrite, 93-94 imap-body, 663 imap-close, 663 imap-delete, 663, 691 imap-expunge, 663,691 imap-fetchheader, 663, 689 imap-header, 663, 689 imap-open, 663 login, 566 mail, 693 retrieve-message, 688 send-message, 693 shuffle, 120 srand, 122 store-account, 716 store-list, 734 Funciones de usuario, 720 Function, 194 Fwrite, 93-94<br /> <br /> GDFONTPATH, 464 GE, 7 Generar archivo, 790 Georgia, 7 tech, 7 GET, 44,385 Get-archive, 727 Get-extension-funcs, 504 Get-loaded-extensions, 504 Get-.random-word, 572 Get-user-urls, 578 GetARS, 836 Getenv, 417 Getlastmod, 504 Ghostscript, 785<br /> <br /> GIMP, 463 GMT, 445 Gnupg.org, 388 GNUPGHOME, 393 Google, 381 GPG, 388,620 GRANT, 228,292 Grant-priv, 294 Graph, 151 Greenspun, 890 GSview, 785 Guardar datos, 86 GUI, 664<br /> <br /> -<br /> <br /> HI, 45 H2,45 HAVING, 264 Head, 45,135 Header, 363, 694 Header.php, 639 Headline, 641 Headlines.php, 639 HEIGHT, 638 Hello World, 804 Helvetica, 803 Helvetica-Bold, 803 Helvetica-Boldoblique, 803 Helvetica-Oblique, 803 Herencia, 197-198 Hide-headers, 670 Highlight.bg, 506 Highlight.comment, 506 Highlight.default, 506 Highlight.html1506 Highlight.keyword, 506 Highlight.string, 506 Home.netscape.com, 396 Homepage, 888 Host, 293-294, 428 HotScripts.com, 888 Hours, 447<br /> <br /> Desarrollo W e b con PHP y MySQL<br /> <br /> Htaccess, 368 HTML, 43 Htmlspecialchars, 579 HTPPD, 885 HTTP, 91,796 HTTP-POST-VARS, 564 HTTP-SERVER-VARS, 89 HTTP-SESSION-VARS, 564 Httpd.conf, 368,872 HTTPS, 422<br /> <br /> IBM AS / 400, 804 Id, 484,641 IDEA, 343 idenis@ureach.com, 7 IETF, 422 If, 72 Igual, 254 Igualdad, 254 IIS, 883 Image, 833 ImageArc, 478 ImageColorAllocate, 476 ImagecreatefromJPEG, 466 ImagecreatefrompGIF, 466 Imagecreatefrompng, 464 ImageDestroy, 478 ImageFilledRectangle, 476 Imigenes, 463 ImagePNG, 478 ImagePolygon, 478 ImageRectangle, 476 ImageSX, 466 ImageSY, 466 Imagettfbbox, 468 ImageTTFText, 470 IMAP, 382,662 Imap.org, 662 Imap~close,671, 691 Imap-delete, 691 Imap-expunge, 691<br /> <br /> -<br /> <br /> IMG, 638 src, 633 Implode, 142 IN, 255 INBOX, 686 Include, 168-169 Include-fns.php, 639, 665, 755 INDEX, 230 Index, 304 Index.php, 592 Index-priv, 293-294 Indianapolis, 8 Inetpub, 883 Infile, 394 Informaci6n1 703 Information, 713 Ingenieria, 7 Inglaterra, 7 Ini-set, 505 Inicial, 774 Inicio de sesi6n1552 INSERT, 281 Insertbook.php, 593 Insert~book~form.php, 592 Insert-category.php, 592 Insert-category-form.php, 592 Insert-order, 615 Insert-priv, 294 INSTALL, 871 Instrucci6n each, 112 exit, 81 Int, 94,241 INTEGER, 241 Interfaz de administraci6n1 620 Internet, 7 Internet Explorer, 382 Inverse-pricerank, 845 IS NULL, 254 Is-array, 71 Is-dir, 411 Is-double, 71 Is~executable,411 Is-file, 411 Is-float, 71 Is-int, 71<br /> <br /> Is-integer, 71 Is-link, 41 1 Is-long, 71 Is-object, 71 Is-readable, 411 Is-real, 71 Is-string, 71 Is-writable, 411 ISAPI, 363 ISBN, 626 I S 0 8859-1, 804 Israel Denis Jr., 7 Isset, 71 IsURLCurrentPage, 203 Italia, 7 Iteracibn, 77<br /> <br /> James, 8 Java, 109 JavaScript, 46 Join, 142 JPEG, 454 Julie, 8<br /> <br /> Keele University, 7 Keyword-add.php, 640 Keyword-delete.php, 640 Keywords.php, 640, 654 Kitchen, 889 Komodo, 520 Ksort, 117<br /> <br /> Laura Thomson, 7 laura@tangledwe.com.au, 7 Lawson, 7<br /> <br /> Layer, 116 LDAP, 438 Left-margin, 474 Lesley, 8 Lesser GPL, 823 Lettuce, 790 Lightwood Consultancy Ltd., 7 Lightwood.net, 7 LIKE, 255 LIMIT, 264 Line, 183 Link, 412 Linux, 521 Lista de articulos, 754 de categorias, 590 Listas de correo, 732 de suscriptores, 704 Listid, 705 Literales, 54 Localfile, 430 LOCK, 102 LOCK-EX, 102 LOCK-NB, 102 LOCK-SH, 102 LOCK-UN, 102 Log-in, 713 Log-out, 672, 713 Log-errors, 542 Lbgicos, 530 Login.php, 552, 592, 640 Logo.gif, 639 Logout.php, 553,592,640 LONGBLOB, 245 LONGTEXT, 245 Lower, 151 Ltrim, 136 Lynx, 323 LZW, 456<br /> <br /> MAC, 384,520 Mac Roman, 804<br /> <br /> Desarrollo W e b con PHP y MySQL<br /> <br /> Macintosh, 786 Macroman, 804 Mail-fns.php, 665 Mail-Mime, 885 Mailid, 705 Main-size, 474 Marcadores, 575-576 Mark Taber, 8 Martin, 8 Maryland, 350 Master en Ingenieria Electrhica, 7 MAX, 262 Max-execution-time, 505 Max-height, 637 Max-size, 738 Max-width, 637 Maxlength, 281 Maxus, 334 Mayor, 254 Mayusculas, 172 MD5, 345 Mday, 447 MEDIUMBLOB, 245 MEDIUMINT, 241 MEDIUMTEXT, 245 Melbourne, 7 Member.php, 553 Menor, 254 Mensaje original, 772 Menu Change Password, 568 de admin., 591 Message sent, 670 Messageid, 671 META, 635 METHOD, 43,44,844 Microsoft, 804 Mim-fns.php MIME, 405 Mimetype, 705 MIN, 262 Minusculas, 172 Minutes, 447 MIT, 344 Mixed, 148 Mkdir, 409<br /> <br /> Mktime, 446 Mlm-fns.php, 703 Modified, 641, 705 Mon, 447 Month, 447 Mostrar encabezados, 664 mis listas, 703 otras listas, 703 todas las listas, 703 Mozilla, 323 Myisamchk, 306 MyPrint, 127 MySQL, 104 Mysql-error, 534 Mysql-query, 534 Mysql-select-db, 534 Mysqladmin, 877 Mysqldump, 310<br /> <br /> NAME, 795 Navegador Web, 46 NET STOP MySQL, 877 Netscape, 382 New York Times, 354 New-account, 713 New-email, 142 New-post, 754 New-post.php, 754 Newman, 7 Next, 126 NNTP, 422, 662 Nobody, 390 Nodos d e navegacibn, 824 Noexistente, 390 Nomenclatura, 515 Nonexistent-function, 533 NOT IN, 255 NOT LIKE, 255 NT, 348 NT4, 883 NTFS, 882<br /> <br /> fndice alfabe'tico<br /> <br /> Nuestro carro, 604 Nueva cuenta, 702 NUL, 140 NULL, 56 Num-children, 766 NUMERIC, 242 NuSOAP, 823 Nytimes.com, 354<br /> <br /> Objetos, 188 Ocultar encabezados, 664 Old~max~execution~time, 505 Omni, 885 Oodie.com, 889 Openofficewriter, 784 Opensource@sampublishing.com,8 OpenSSL, 91 Operador NOT, 541 Option Pack, 883 OR, 65,541,656 Order-fns, 593 Order-fns.php, 593 Output-fns.php, 553, 593, 665, 736, 755<br /> <br /> Page, 641 Page.php, 639 Panel de control, 877 Parent, 756 ParseXML, 846 Pass, 428 Passthru, 415 Passwd, 390 Password, 293, 360 PATH, 389 Path, 428 Pattern, 423 Paul, 8<br /> <br /> PC compartido, 550 PCRE, 149 PDF, 786 Pdf-closepath, 808 Pdf-fill, 808 Pdf-lineto, 808 Pdf-moveto, 808 Pdf-stroke, 808 Pdfdoc, 56 Pdfinfo, 56 PDFlib, 788, 801 Pdflib.php, 789 PEAR, 521 db, 286 soap, 823 Perfil, 628 Perl, 149 PGP, 388,620 Pgpi.org, 388 Photoshop, 463 PHP, 45 base library, 888 club, 888 PHP-SOAP, 823 Php-tools.de, 889 Php.ini, 51 Php-imap.dl1, 662 PHP4 Resource, 888 Php4apache.d11,881 Php4isapi.dl1, 883 Php4ts.dl1, 881 PHPBookmark, 550 PHPBuilder.com, 887 PHPCertification.pdf, 789 PHPCertification.rtf, 789 Phpclub.net, 888 Phpdeveloper, 889 PHPIndex.com, 888 Phpinfo, 58 PHPSESSID, 540 PHPWizard.net, 887 Picture, 641 Pie, 672 de pAgina, 712<br /> <br /> Desarrollo W e b con PHP y MySQL<br /> <br /> Piratas, 325 Plantilla de certificado PDF, 789 de certificado RTF, 789 Plantillas, 163 Pmrank, 845 PNG, 454 POP, 382 Populate.sq1, 593 Port, 428 Pos, 126 POSIX, 149, 255 Posix-getpwuid, 411 POST, 44,385 Poster, 756 Postid, 755 Postscript, 460, 782 PRECISION, 242 Prefijo, 772 Preprocesamiento, 712 Pretty Good Privacy, 388 Prev, 126 Price, 115 Pricerank, 845 Print, 151 Printf, 137 Privilegios, 227-228 Procesamiento, 44 Procesar pago, 590 PROCESS, 231 Process.php, 592 PROCESSLIST, 302 Procter & Gamble, 7 Product.php, 828 ProductInfo, 819 Propietario, 504 Proyecto Warm Mail, 664 Pseudoc6dig0, 515 Publish.php, 640 Publish-story.php, 640 Published, 641 Punct, 151 Punto, 53 Purchase.php, 592 Putenv, 417 PWS, 883<br /> <br /> -<br /> <br /> PX-PHP, 888 Px.sklar.com, 888 Pyramid, 744 Pyramid-MLM, 708<br /> <br /> Query, 428<br /> <br /> Radians, 790 Radio, 790 Range, 304 RATING, 842 RDBMS, 104,211 Re, 772 READ, 310 Reader, 786 Readfile, 98 REAL, 242 Realizar preguntas, 789 Recomendaciones, 581-582 Recomendar, 552 Recommend.php, 553 Red Hat, 865 Ref, 304 References-priv, 294 REGEXP, 255 Register, 558 Register-form.php, 552 Register-globals, 51, 402 Register-new.php, 553 Registros MX, 429 RELOAD, 231 Remotefile, 430 RENAME, 266 Reply, 671 Reply-all, 671 Require, 161 Require-once, 556<br /> <br /> fndice alfabe'tico<br /> <br /> Reset, 126 Resize-image.php, 637, 639 Resource Index, 888 Resourceindex.com, 888 Retrieve-message, 688 Return, 184 Reutilizar, 160 Reverse, 184 Reviewrank, 845 REVOKE, 231 RFC, 422,662 Rfc-editor.org, 374 RFC2616,422 RFC822,422 RGB, 506 Right-margin, 474 Rmdir, 409 RMIT, 7 Robert, 8 ROOT, 882 Rosette.gif, 790 RPM, 865 RTF, 782 Rtf.php, 789 Rtfspec, 784<br /> <br /> S-HTTP, 380 Safestring, 832 Salesrank, 845 Salir, 590 SAMBA, 350 Sams, 8 SAP, 7 SAPI, 381 Save changes, 678 Scheme, 428 School of Computer Science and Information Technology, 7 Score, 795 Score.php, 789 SCRIPT, 47<br /> <br /> Script, 47 Search, 833 Search.php, 640 Search-form.php, 639 SearchDatabase.com, 889 Searchterm, 274 Searchtype, 274 Seconds, 447 Seguridad, 332-333 SELECT, 252,682 Select-account, 670 Select-fns.php, 639 Select-priv, 294 Send, 714 Sendmail-path, 870 Serialize, 502 Servidor FTP, 432 Sesibn, 484, 712 Session.auto-start, 490 Session.cache-expire, 490 Session.cookie~domain,490 Session.cookie-lifetime, 490 Session.cookie-path, 490 Session.name, 490 Session.save-handler, 490 Session.save-path, 490 Session.use~cookies,490 Session-destroy, 668 Session-start, 582 SET, 245,264 SETUP.EXE, 893 SGML, 816 SHA, 345 Shelley Johnston, 8 Ship-address, 595 Ship-city, 595 Ship-country, 595 Ship-name, 595 Ship-state, 595 Ship-zip, 595 SHOW, 238,300 Show-all-lists, 713 Show-archive, 713 Show-headers, 670 Show-my-lists, 708, 713<br /> <br /> Desarrollo W e b con PHP y MySQL<br /> <br /> Show-other-lists, 708, 713 Show-book.php, 592 Show-cart.php, 592 Show-cat. php, 592 Showcart, 833 ShowCategories, 834 Shuffle, 120 SHUTDOWN, 231,877 Shutdown-priv, 294 Signature.png, 789 SimilarProducts, 818 Sint~cticos,530 Sistema, 381 operativo, 297 Sistemas inform~ticos,7 Sitio Web Alex's Guide, 890 application tools, 889 base library, 888 berber, 888 center, 888 clases php, 888 codewalkers, 889 devshed.com, 888 download latest, 885 e-gineer, 889 enterprise, 885 evil walrus, 889 greenspun, 890 * homepage, 888 hotscripts.com, 888 mail-mime, 885 omni, 885 oodie.com, 889 option pack, 883 php base library, 888 php club, 888 php-tools.de, 889 php4 resource, 888 phpbuilder.com, 887 phpclub.net, 888 phpdeveloper, 889 phpindex.com, 888 phpwizard.net, 887 pws, 883 px-php, 888<br /> <br /> px.sklar.com, 888 resource index, 888 resourceindex.com, 888 searchdatabase.com, 889 sqlcourse2.com, 889 today, 890 web kitchen, 889 weberdev.com, 888 webmonkey.com, 888 week, 890 Sitios Web adaptables, 7 Sizeof, 128 Slashdot, 354 Small-size, 474 SMALLINT, 241 Smart Form, 154 Smarty, 523 SMTP, 382 SOAP, 425 Soap.amazon.com, 839 Software especial, 782 Something, 196 Sort, 117 Space, 151 Span, 164 Sprintf, 137 Sqlcourse2.com, 889 Srand, 122 SSL, 91,380 STD, 262 STD0053, 422 STDDEV, 263 Stokeon-Trent, 7 Store-account, 713 Store-settings, 670 Store-account, 716 Store-account-settings, 678 Store-list, 734 Store-new-post.php, 755 STORED, 746 Stories.php, 640 Story.php, 640 Story-submit.php, 640 Story-text, 641 Str-replace, 148<br /> <br /> fndice alfabe'tico<br /> <br /> Strcasecmp, 144 Strchr, 146 Strcmp, 144 String, 148 StripSlashes, 140 Stristr, 146 Strlen, 145 Strnatcmp, 144 Strpos, 147 Strrchr, 146 Strrpos, 147 Strstr, 146 Strtok, 142-143 Strtolower, 140 Strtoupper, 140 Subject, 694 Sublist, 770 Submit Order, 45 Subscribe, 713 Subscribir, 702 Substr, 143 Substr-replace, 148 SUM, 263 SUMMARY, 842 support@phpbookmark, 574 Suscribers, 706 Suscriptores, 704 Swatch, 444 . Switch, 75 Symbol, 803 System, 304,415<br /> <br /> Taber, 8 Tablas, 234 Tahuayo, 827 Tangent, 790 Tangledweb, 554 Tar.bz2, 388 Tar.gz, 388 TCPIIP, 381 Td, 43, 636<br /> <br /> -<br /> <br /> Telnet, 382 Telstra, 7 Tera Term, 432 Ternario, 66 Test.out, 392 Test.txt.asc, 392 TESTED, 746 TEXT, 244 Text-indent, 474 Textfilename, 744 Texto, 470 Tfp, 744 Thawte, 338 Thawte.com, 338 This, 764 Thomas A. Powell, 526 Thomson, 7 Threads-cached, 302 Threads-connected, 302 Threads-running, 302 Tienda en linea, 628 TIFF, 788 Times New Roman, 794 Times-Bold, 803 Times-BoldItalic, 803 Times-Italic, 803 Times-Roman, 803 TIMESTAMP, 242 Timestamp, 296 TINYBLOB, 245 TINYINT, 241 Tireqty, 51 Title-above-line, 476 Title-size, 474 Titlerank, 845 TLS, 185 Tn-height, 638 Tn-width, 638 To, 694 Today, 890 Token, 822 Topbar.php, 827 Total Items, 604 Total Price, 604 Totales, 67<br /> <br /> Desnrrollo W e b con P H P y MySQL<br /> <br /> Touch, 413 Traceroute, 334 Track-errors, 542 Transacciones, 377 Treenode, 764 Treenode-class, 755 Trim, 136 True, 63 TrueType, 454 Ttf, 467 Type, 844<br /> <br /> Ucfirst, 140 Ucwords, 140 UNISYS, 456 UNIX, 67 Unknown, 412 Unlink, 100-101, 394 Unpublish-story.php, 640 Unset, 71, 668 Unsubscribe, 713 UPDATE, 264 Update-priv, 294 Upload.php, 704 UPLOAD-ERR-FORM-SIZE, 405 UPLOAD-ERR-INI-SIZE, 405 UPLOAD-ERR-NO-FILE, 405 UPLOAD-ERR-PARTIAL, 405 UPLOAD-ERROR-OK, 405 Upper, 151 URL, 44,200 URL vilidos, 551 Url-array, 564 Url-fns.php, 553 USAGE, 231 User, 294,428 User-auth-fns.php, 553,570,593, 639,665, 704 User-urls, 582 Userfile, 737 Userid, 492<br /> <br /> Usort, 127 Usuario, 642 Usuarios, 227 UTF-8, 818 Utilityfunctions.php, 828, 832<br /> <br /> VARCHAR, 244 Variable admin-user, 622 email, 574 from, 574 fullheaders, 688 get, 674 items, 604 mesg, 574 old-password, 570 post, 674 total-price, 604 Variables, 50-51 Ver carro, 590 correo, 703 marcadores, 552 un articulo, 754 VeriSign, 338 Verisign.com, 338 Very, 152 View-mail, 714 View-mailbox, 670 View-message, 670 View-post.php, 755 Void, 71<br /> <br /> W3.org, 816 W3C, 816 Warm Mail, 664 WBMP, 454 Wday, 447 Web fishcart, 628 tangled Web Design, 7<br /> <br /> WeberDev.com, 888 WebMonkey.com, 888 Webserver, 760 Week, 890 Weekday, 447 Welling, 7 WHERE, 254 While, 78-81 White, 458 WIDTH, 638 Winansi, 804 Windows, 122,411 Winsock 2, 879 Word, 784 Wordviewer, 783 WRITE, 310 Writer, 641 WSDL, 820,851 WWW.ansi.org, 268 WWW .mysql.com, 268 WWW.tripwire.com, 336 WWWroot, 883<br /> <br /> X Xdigit, 153<br /> <br /> XHTML, 136 XML, 46 Xmlns, 820 XOR, 65-66 XSLT, 859<br /> <br /> Yday, 447 Year, 447 Your.crt, 871 Your.key, 871 Yourdomain, 874 Yourserver, 874<br /> <br /> ZapfDingbats, 803 Zend, 524 Zend.com, 526 Zimmermann, 388 Zip, 436, 662 ZVON, 820<br /> <br /> </div> </div> </div> </div> </div> </div> </div> </div> <div class="modal fade" id="report" tabindex="-1" role="dialog" aria-hidden="true"> <div class="modal-dialog"> <div class="modal-content"> <form role="form" method="post" action="https://idoc.tips/report/desarrollo-web-con-php-y-mysql-2-pdf-free" style="border: none;"> <div class="modal-header"> <button type="button" class="close" data-dismiss="modal" aria-hidden="true">×</button> <h4 class="modal-title">Report "Desarrollo Web Con PHP y MySQL"</h4> </div> <div class="modal-body"> <div class="form-group"> <label>Your name</label> <input type="text" name="name" required="required" class="form-control" /> </div> <div class="form-group"> <label>Email</label> <input type="email" name="email" required="required" class="form-control" /> </div> <div class="form-group"> <label>Reason</label> <select name="reason" required="required" class="form-control"> <option value="">-Select Reason-</option> <option value="pornographic" selected="selected">Pornographic</option> <option value="defamatory">Defamatory</option> <option value="illegal">Illegal/Unlawful</option> <option value="spam">Spam</option> <option value="others">Other Terms Of Service Violation</option> <option value="copyright">File a copyright complaint</option> </select> </div> <div class="form-group"> <label>Description</label> <textarea name="description" required="required" rows="3" class="form-control" style="border: 1px solid #cccccc;"> Close Send × Sign In Email Password Remember me Forgot password? Sign In Our partners will collect data and use cookies for ad personalization and measurement. Learn how we and our ad partner Google, collect and use data. Agree & close