Me he hecho un blog en PHP: Conclusiones

Ha sido una serie interesante, he aprendido mucho y además tenía ganas de cacharrear un poco por debajo

Proyecto GitHub

Lo que he contado en esta serie, y un poco más está disponible en un proyecto en github para que lo bajes, lo copies y/o lo mejores a tu gusto, la estructura es la siguiente:

  • admin
    • add_new_post.php (tercer post)
    • index.php (segundo post)
    • new_post.php (tercer post)
  • backend.php (tercer post)
  • index.php (primer post)
  • login.php (primer post)
  • logout.php (segundo post)

Los artículos:

  • Descubriendo la <?: Comento las bases del procesamiento de las variables por post, y cómo generar cookies.
  • El monstruo de las galletas: Comento cómo se accede a la info de dichas cookies, y cómo se borran.
  • Accediendo a los datos: Nos conectamos a una base de MySQL, obtenemos los datos de los post y agregamos uno nuevo.

Más información:

Me he hecho un blog en PHP: Accediendo a los datos

He trabajado en PHP siempre a muy alto nivel, primero con WordPress, y luego vía Codeigniter, así que me apetecía bajar un poco de nivel y hacer un poco de fontanería, con un objetivo claro, aprender qué hay por debajo de todo lo que trabajo.

En esta serie veremos cómo crear un blog muy simple usando las opciones más básicas que ofrece PHP.

La idea:

Para finalizar esta serie vamos a ver cómo acceder a una base de datos mysql local, obtener la información, y agregar un post nuevo, podremos además, comprobar cómo acceder a funciones que se sitúan en otros ficheros.

La estructura de datos

La estructura será simple: una base de datos (blog) con una única tabla (posts) que a su vez tendrá 3 campos: id, title y text, un identificador numérico auto-incremental, una variable de tipo varchar(128) y la otra de tipo longtext.

Conectando a mySQL

En cierta entrevista de trabajo me preguntaron cómo se accedía a una base de datos mysql desde PHP, y en su momento no supe responder, pues bien, hay tres pasos, el primero conectar al servidor, el segundo seleccionar la base de datos con la que vamos a trabajar y el siguiente es ejecutar la consulta a realizar.

SQL (Structured Query Language) es un lenguaje que se basa en la ejecución de líneas de código denominadas consultas. Una consulta fundamentalmente puede devolver datos, insertar datos, modificarlos o destruirlos, entre otras cosas. En esta primera aproximación únicamente emplearemos dos consultas, una para obtener los datos, y otra para acceder a ellos.

Además para este caso vamos a meter todo el código en una función, de tal manera que tengamos el código HTML (que se ejecuta en el navegador) y el código PHP (que se ejecuta en el servidor) lo más separado posible, así que creamos un nuevo fichero llamado backend.php y colocamos este código:

	function init(){
		mysql_connect('localhost', 'root', 'password');
		mysql_select_db('blog');
		$result = mysql_query('SELECT * FROM posts');
		return $result;
	}

El código anterior se conecta a la base de datos con el usuario root y la contraseña password, seguidamente selecciona la base de datos blog, y finalmente ejecuta la consulta, que viene a significar selecciona todos los elementos de la tabla posts. Desde nuestra web (en este caso el index.php) podremos entonces hacer una llamada a init(); al principio del fichero, y usar el resultado para movernos por la base de datos.

Recorriendo los datos

Para poder recorrer el resultado, lo que hacemos es usar la función mysql_fectch_assoc, que recorre el resultado de la query y devuelve un array asociativo (también llamado diccionario), donde podemos obtener el valor de los distintos campos de la tabla. El código mostrado a continuación muestra el resultado de recorrer el resultado de la consulta:

while ($row = mysql_fetch_assoc($result)) {
    echo "<h1>".$row['title']."</h1>";
    echo "<p>".$row['text']."</p>";
}

Esto nos da como resultado la lista de posts, mostrada por pantalla.

Agregando nuevos posts

La última opción que vamos a agregar a nuestro sistema será la opción de agregar un nuevo post, para ello necesitaremos un par de cosas, un formulario para introducir los datos y un código PHP que agregue los datos.

El formulario que tendremos tendrá el siguiente formato: dos etiquetas, un campo de texto para el título, un campo largo de texto para el contenido, y el siempre útil botón de publicar:

<h1>New Post</h1>
	<form action="add_new_post.php" method="post">
		<label for="title">Title:</label> <input type="text" name="title"></input><br/>
		<label for="text">Text:</label> <textarea name="text" rows="8" cols="40"></textarea><br/>
		<input type="submit"/>
	</form>

Por otro lado, el código para procesar la información se construirá de manera similar a como hemos procesado la información de login, y ejecutará una función que realice una consulta bastante parecida a la anterior, es decir, agregar el contenido de los campos title y text a un nuevo registro de la tabla:

	function add_new_post($title, $text){
		mysql_connect('localhost', 'root', 'password');
		mysql_select_db('blog');
		$result = mysql_query("INSERT INTO posts (title,text) VALUES ('".$title."', '".$text."')");
		echo mysql_error();
		echo "<a href='index.php'>Go to admin</a>";
	}

En caso de que todo vaya bien, debería mostrarnos una pantalla en blanco, con el enlace a la home, si se produjese algún error, se mostraría por pantalla.

Más información:

Me he hecho un blog en PHP: El monstruo de las galletas

He trabajado en PHP siempre a muy alto nivel, primero con WordPress, y luego vía Codeigniter, así que me apetecía bajar un poco de nivel y hacer un poco de fontanería, con un objetivo claro, aprender qué hay por debajo de todo lo que trabajo.

En esta serie veremos cómo crear un blog muy simple usando las opciones más básicas que ofrece PHP.

La idea:

En esta entrega comentaremos cómo leer las cookies (para que el login tenga algo de sentido), y cómo borrarlas (para hacer una función de logout decente).

Consumiendo cookies

Una vez que tenemos nuestra cookie creada, el siguiente paso es consumirla, lo cual se hace de una manera similar a la que hacíamos con las opciones get y post, usando la variable $_COOKIE.

if (!isset($_COOKIE['username'])) {
		echo "You shouldn't be here";
	}

En el código anterior lo que hacemos es comprobar que el valor de la cookie esté fijado usando la función isset. Si no existe mostraremos un mensaje de error al usuario. En caso de que el código sea correcto podremos continuar, mostrando un mensaje de aceptación.

Una de las cosas interesantes de comprobar la cookie es que podemos usarla para ocultar el menú de login, como suelen hacer los blogs habitualmente, de tal manera que podemos ampliar el código del primer artículo que usabamos para hacer login por esto:

<?php if (!isset($_COOKIE['username'])): ?>
	<form action="login.php" method="post">
        ...
	</form>
<?php else : ?>
	<p>Logged in as <?php echo $_COOKIE['username']."." ?> <a href="admin/index.php">Go to admin</a>
	</p>
<?php endif ?>

Para consumir el valor de la cookie podremos usar el siguiente código, que en este caso será un nombre de usuario, y lo mostraremos junto con un mensaje de saludo.

	<p>Welcome <?php echo $_COOKIE['username'];?> <a href='../index.php'>Go home</a></p>

Eliminando cookies

Para eliminar cookies existen varios métodos, pero hubo uno en especial que me llamó la atención cuando estaba haciendo el post, que consiste en establecer otra cookie idéntica, pero con el valor vacío y la fecha anterior a la actual, convirtiendola en errónea (o caducada) y causando que el navegador la borre.

Este proceso lo vamos a realizar con un fichero llamado logout.php que contendrá el código que elimina la cookie, y muestra un mensaje de «Sesión cerrada correctamente».

	setcookie("username","", time() - 3600);

Una vez hayamos pasado por esta página la cookie se borrará, tendremos que autenticarnos de nuevo para poder acceder al panel de administración, y volveremos a ver el panel de identificación . En la próxima entrega veremos cómo podemos enlazar el php que tenemos a una base de datos mysql, y obtener los datos desde ahí.

Más información:

Me he hecho un blog en PHP: Descubriendo la <?

He trabajado en PHP siempre a muy alto nivel, primero con WordPress, y luego vía Codeigniter, así que me apetecía bajar un poco de nivel y hacer un poco de fontanería, con un objetivo claro, aprender qué hay por debajo de todo lo que trabajo.

En esta serie veremos cómo crear un blog muy simple usando las opciones más básicas que ofrece PHP.

La idea:

Simple, lo primero que haremos será un formulario de login, para aprender cómo php maneja las acciones get y post.

Para comenzar, creamos un formulario estándar con 2 etiquetas, dos campos de texto y un botón para enviar los datos. El formulario en su campo action tiene como objetivo la página login.php, y en method especificamos que los valores se pasen mediante POST:

<form>action="login.php" method="post"></form>
		<label for="user">User:</label> <input type="text" name="user" />
		<label for="user">Password:</label> <input type="password" name="password" />
		<input type="text" />type="submit"/>
	</form>

Hasta aquí, HTML estándar, veamos qué pasa en el login.php (el código disponible a continuación va entre los campos <?php y ?>)

	$username = "roberto";
	$password = "3bc2e28ca8940090c3d80c851784a5d5"; //cifrado

	if (($_POST['user'] == $username) && (MD5($_POST['password']) == $password)) {
		setcookie("username","roberto");
	}

En este caso lo primero que hacemos es definir un par de variables, usuario y contraseña, cuyos valores los compararemos con los valores que vienen desde el formulario anterior.

Para comparar los datos, lo que hacemos es obtener el contenido del POST del formulario usando la variable $_POST de php, y comparándolo con el valor almacenado, lo mismo hacemos con la contraseña, pero con un paso intermedio.

Dicho paso consiste en encriptarla generar un hash a partir de ella usando un algoritmo conocido como MD5 (Gracias Vicente por el apunte), de tal manera que no se guarda el dato en texto plano, como medida de seguridad, la función MD5 devuelve una cadena de caracteres con el resultado.

Si la autorización es correcta, el siguiente paso es establecer una cookie con el nombre de usuario en este caso. Las cookies son pequeños ficheros que se guardan en la memoria del ordenador, y que sirven para mantener, por ejemplo, una sesión iniciada en la web.

Tras este primer post hemos visto cómo pasar datos de un fichero index.html a otro login.php, además hemos visto cómo establecer cookies. En la próxima entrega veremos más información sobre el tratamiento de cookies.

Más información: