Conexión a mysql desde PHP

Bueno, voy a poner algo bastante básico a la hora de interactuar con una base de datos desde php. Lo más común es utilizar MySql junto con PHP.
Para realizar dicha unión es necesario crear una conexión entre PHP y MySql.

A continuación pongo un procedimiento al que enviamos una variable que servirá de intermediaria entre PHP y MySql.

//PARA CONECTAR A LA BASE DE DATOS
function mysql_conecta(&$link){
  //datos de conexión
  //servidor(si es local "localhost")     
  $mysql_server='tu_servidor';
  //el usuario
  $mysql_login='tu_usuario';
  //la contraseña
  $mysql_pass='tu_contraseña';
  //el nombre de la base de datos
  $mysql_db='tu_db';    

  //conectamos
  if($link=@mysql_connect($mysql_server, $mysql_login, $mysql_pass)){
      //seleccionamos la base de datos
      @mysql_select_db($mysql_db, $link);
  }else{
      print "
El servidor se encuentra ocupado, disculpen las molestias";
      exit();
 }
}

Una vez que tenemos el «puente» ya podemos ejecutar consultas mediante las funciones que PHP incorpora.
Las funciones más utilizadas son :
mysql_query, sirve para enviar sentencias sql y almacenar los resultados de dichas sentencias.
mysql_fetch_array, sirve para convertir el objeto devuelto por mysql_query en un array en la que las claves son los nombres de los campos.
Existen muchas otras también muy útiles. Ver resto de funciones php-mysql.

Voy a poner un ejemplo de pedir un listado de nombres y apellidos de una base de datos:

//realizamos la conexión
conecta($link);
//pedimos los datos mediante mysql_query enviando una consulta y el conector
$respuesta=mysql_query("select nombre, apellido from tabla_nombres", $link);
//recorremos los datos convirtiéndolos en un array por campos
while($fila=mysql_fetch_array($respuesta)){
  //mostramos
  echo "
Nombre: ".$fila["nombre"]."  Apellido: ".$fila["apellido"];
}

Share



Convertir un switch/nido de ifs en un array

Optimizar un switch o nido de ifs en una array tiene sus ventajas a la hora de optimizar/visualizar el código.

Por ejemplo tanto si tenemos un nido de ifs …

If($tipo_animal==0){
  $nombre="Cangrejo";
}elseif($tipo_animal==1){
  $nombre="Oso";
}elseif($tipo_animal==2){
  $nombre="Lobo";
}elseif($tipo_animal==3){
  $nombre="Ballena";
}elseif($tipo_animal==4){
  $nombre="Caballo";
}else ....

… como si tenemos un switch …

Switch ($tipo_animal)
case 0:
$nombre="Cangrejo";
break;
case 1:
$nombre="Oso";
break;
case 2:
$nombre="Lobo";
break;
case 3:
$nombre="Ballena";
break;
case 4:
$nombre="Caballo";
break;
...

Podemos simplificar el código creando un array:

//crea un array con los nombres, posición 0 tiene Cangrejo, 1 Oso ... etc ... etc ...
$nombre_animal=array('Cangrejo','Oso','Lobo','Ballena','Caballo', '...');
//accediendo así
$nombre=$nombre_animal[$tipo_animal];

Si por el contario nuestra array necesita otro tipo de clave podemos asignársela también como si de una colección se tratase:

//crea un array con los nombres, clave animal1 tiene Cangrejo, animal2 Oso ... etc ... etc ...
$nombre_animal=array('animal1'=>'Cangrejo', 'animal2'=>'Oso', 'animal3'=>'Lobo', 'animal4'=>'Ballena', 'animal5'=>'Caballo', '...');
//accediendo así
$nombre=$nombre_animal[$clave_animal];

PHP tiene un gran surtido de funciones para la utilización de arrays.
Documentación PHP.net

Share



Subir archivos de más de 2 megas en php

Antes que nada decir que aquí no voy a enseñar como subir archivos, sino como permitir subir archivos mayores de 2 megas centrándome únicamente en la configuración necesaria para poder hacerlo. Si andas buscando un script para subir archivos desde PHP «googlea» y encontrarás.

En PHP el tamaño máximo por defecto para subir archivos es de 2 megas.
Si deseamos aumentar el tamaño deberemos de cambiar la configuración de algunos parámetros.

¿Qué tengo que modificar?
El archivo php.ini contiene la configuración de PHP. En concreto los parámetros son:

  • post_max_size: tamaño máximo de los datos enviados por POST.
  • upload_max_filesize: tamaño máximo al subir archivos.
  • max_execution_time: tiempo máximo de ejecución de cada script en segundos.
  • max_input_time: tiempo máximo de sepera en la recepción de datos.

Voy a citar algunos métodos para modificar dichos parámetros.


1.-Configurar directamente el php.ini

Editando directamente los parámetros del archivo php.ini se soluciona el problema.

Vamos a poner de ejemplo 10 Mb como máximo al subir archivos y un tiempo de espera y ejecución de 15 minutos, es decir 900 segundos.

Buscamos los parámetros dentro del archivo.

;;;;;;;;;;;;;;;;;;;

; Resource Limits ;

;;;;;;;;;;;;;;;;;;;

max_execution_time = 900

max_input_time = 900

; Maximum size of POST data that PHP will accept.
post_max_size = 10M

; Maximum allowed size for uploaded files.

upload_max_filesize = 10M

2- Crear un archivo .htaccess

Otra forma es cambiar la configuración desde un archivo .htaccess. Crea el archivo y escribe el siguiente código :


php_value upload_max_filesize 100M

php_value post_max_size 100M

php_value max_execution_time 1000

php_value max_input_time 1000


Si no sabes crear un archivo .htaccess desde windows te dejo un tutorial de como hacerlo.

Ahora súbelo a la raíz de tu servidor y ya esta.


3.- Cambiar la configuración en tiempo de ejecución.

La forma más personalizada es mediante código PHP. Y digo que es la más personalizada porque te permite cambiar la configuración desde cualquier parte del código PHP. Utilizando la «función» ini_set.



ini_set(‘post_max_size’,‘100M’);
ini_set(‘upload_max_filesize’,‘100M’);
ini_set(‘max_execution_time’,‘1000’);
ini_set(‘max_input_time’,‘1000’);

// script de subir archivos
?>

Share



Realizar copia de seguridad de archivos web

Para realizar copias de seguridad, en linux, de nuestros archivos web cada cierto tiempo, deberemos de crear una tarea en el cron. Si no sabes como crearla pásate por aquí.

Yo suelo utilizar php para realizar dichas tareas:

//ruta archivo de salida
$C_FILE_ARCHIVO = "/ruta/backups/file_backup_".date("y_m_d_H_i_s").".tar.bz2";

//archivo o directorio a comprimir
$C_FILE_COMPRIME="eldirectoriodemiweb.com/";

//instrucción de guardado
system('tar -c "'.$C_FILE_COMPRIME.'" | bzip2 > "'.$C_FILE_ARCHIVO.'"');

Cualquier duda preguntarla.

Share



6 métodos para abrir direcciones web desde PHP

Vía sockets:

//función que solicita la web mediante socket
function getcontent($server, $file='/index.php', $port=80){
$contenido = "";
$ip = gethostbyname($server);
$fp = fsockopen($ip, $port);
if(!$fp){
return "Inaccesible";
}else{
$crlf = "\r\n";
$cabecera= 'GET ' . $file . ' HTTP/1.0' . $crlf
.'Host: ' . $server . $crlf
.$crlf;
fputs($fp, $cabecera);
while (!feof($fp)){
$contenido .= fgets($fp, 1024);
}
fclose($fp);
$contenido = substr($contenido , strpos($contenido , "\r\n\r\n") + 4);
return $contenido;
}
}
echo getcontent('www.evobas.org');
?>

Vía file_get_contents:

$contenido=file_get_contents('http://www.kobox.org/index.php');
echo $contenido;

Vía file:

$contenido=implode('',file('http://www.indomita.org/index.html'));
echo $contenido;

Vía fopen:

$f='http://blog-indomita.blogspot.com/index.html';
$fp=fopen($f,'r');
$contenido='';
if(!$fp){
$contenido="Inaccesible";
}else{
while(!feof($fp))
$contenido.=fgets($fp,1024);
fclose($fp);
}
echo $contenido;

Vía Curl:

$ch = curl_init("http://www.ventadiscos.indomita.org/index.php");
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
$contenido = curl_exec ($ch);
curl_close ($ch);
echo $contenido;

Vía Control de Salida ob_:

ob_start();
include("http://www.google.com");
$contenido=ob_get_contents();
ob_clean();
echo $contenido;

Algunos métodos necesitan tener activada la opción allow_url_fopen de PHP (php.ini).

Share



Módulo de pago TPV Caja Rural osCommerce

Bueno pués me ha tocado realizar una adaptación de un módulo para osCommerce y lo comparto.

==========================================================================
==========================================================================
Release Author: RobiHm
http://www.indomita.org

Cambios respecto al original:
*El modo de generación de firma digital se genera con sha1 en vez de con una .dll.
Así se evita el tener que compilar ni instalar ningún archivo que no sea imprescindible.

Released under the GNU General Public License

==========================================================================
==========================================================================

Share



Generador automático de avisos de pagos con Paypal

Bueno, hoy voy a explicar el proceso para saber cuando se ha hecho un pago en tu cuenta de PayPal.
Me podrías decir, pués es simple, te avisan por correo.
Pero la cuestión es la siguiente, automatizar el recibo de los avisos para poder generar un informe personalizado o desencadenar acciones en nuestra base de datos y un largo etcétera, las posibilidades son bastante amplias.


Bueno lo primero que tenemos que hacer, es tener una cuenta en PayPal.
Para activar la Notificación de pago instantánea debes acceder a tu cuenta.
Desde el apartado Mi Cuenta accedes al Perfil y bajo la cabecera Preferencias de venta clicamos en Preferencias de Notificación de pago instantánea.
Una vez dentro pulsamos en editar.
Activamos la casilla y asignamos una url, que será el destino de los avisos.

Decir que también se puede activar la Notificación de pago instantánea agregando el campo notify_url=dirección url, pero no creo que sea muy recomendable hacerlo (a menos que tengas varias cuentas de correo asignadas en tu cuenta paypal) puesto que es un campo que puede ser visionado por cualquiera.

Una vez hemos activado el IPN, generamos los botones de donación/pago y los agregamos a nuestro sitio web.

Terminada la «infraestructura de venta visual» solamente nos falta el archivo que hará de receptor de los avisos.

Decir que en la web de PayPal ponen a disposición una serie de scripts de ejemplo para los siguientes lenguajes :
ASP.Net/C#
ASP.Net/VB
ASP/VBScript
Cold Fusion
Java/JSP
PERL
PHP
(Hace falta estar logeado en paypal para poder verlos, para la documentación también)
La documentación así la podéis encontrar en

Si no podéis acceder os la subo a algún sitio.

Yo voy a proseguir a partir del ejemplo de PHP 4.1 que ofrecen en la web, voy a comentarlo y
luego pondré un ejemplo con una base de datos y que cada cual lo adapte a sus necesidades.
Decir que pese a mi esfuerzo por guardar márgenes y demás en los ejemplos para un mejor visionado el muy perrete se ha comido las tabulaciones al publicar el tutorial ¬¬’

PHP 4.1

//comentado por Roberto Herrero para su blog http://blog-indomita.blogspot.com/
// read the post from PayPal system and add 'cmd'
//es la variable señuelo que hay que devolver a PayPal para que compruebe su veracidad
$req = 'cmd=_notify-validate';

//recogemos todos los datos POST que nos envía paypal y los guardamos en el mismo orden
foreach ($_POST as $key => $value) {
$value = urlencode(stripslashes($value));
$req .= "&$key=$value";
}

// post back to PayPal system to validate
//creamos la petición de llamada para avisar de la recepción
$header .= "POST /cgi-bin/webscr HTTP/1.0\r\n";
$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
$header .= "Content-Length: " . strlen($req) . "\r\n\r\n";
//en la documentación dice que pongas www.paypal.es pero supongo que es un errata, con .es no funciona así que deja el .com
$fp = fsockopen ('www.paypal.com', 80, $errno, $errstr, 30);

// assign posted variables to local variables
//tomamos los valores del POST anterior
//nombre que hemos asignado al crear el botón
$item_name = $_POST['item_name'];
//número personal que hemos asignado al crear el botón
$item_number = $_POST['item_number'];
//estado del pago la buena noticia es que este en Completed xD
$payment_status = $_POST['payment_status'];
//ojo aquí que el payment_amount es el mc_gross no liarse que al mirar la documentación puede dar a confusiones
//la cantidad del ingreso
$payment_amount = $_POST['mc_gross'];
//igual que antes ojito xD
//la moneda del ingreso
$payment_currency = $_POST['mc_currency'];
//identificador alfanumérico que PayPal le asigna
$txn_id = $_POST['txn_id'];
//cuenta a la que se ha ingresado
$receiver_email = $_POST['receiver_email'];
//emisor del pago
$payer_email = $_POST['payer_email'];

if (!$fp) {
// HTTP ERROR
//no hemos podido conectar con paypal
} else {
//tenemos respuesta de paypal
fputs ($fp, $header . $req);
//leémos los datos recibidos, realmente estamos buscando si los datos que hemos recogido con anterioridad son válidos, ya que algún graciosillo/lamercillo puede estar intentando tomarnos el pelo
while (!feof($fp)) {
$res = fgets ($fp, 1024);
//comprobación verificada
if (strcmp ($res, "VERIFIED") == 0) {
// check the payment_status is Completed
//ahora tenemos que comprobar que el payment_status es Completed, en la documentación pone Completado pero ni caso xD
// check that txn_id has not been previously processed
//comprobamos en nuestra base de datos que no sea una transacción ya procesada, ¿por qué? para evitar malas intenciones de terceros no tiene sentido procesar algo que ya hemos procesado
// check that receiver_email is your Primary PayPal email
//comprobamos si el email de la transacción es el nuestro
// check that payment_amount/payment_currency are correct
//comprobamos que tanto la cantidad como la moneda son las correctas
// process payment
//si todo ha ido bien ya podemos procesar el pago/donación

//la comprobación es incorrecta
}else if (strcmp ($res, "INVALID") == 0) {
// log for manual investigation
//aquí puedes guardar un log para ir investigando quién esta jugando con tu sistema
}
}
//cerramos
fclose ($fp);
}

Ejemplo con base de datos MySql
Requisitos previos:
* Conocer como crear el conector $link.
Te dejo el tutorial por si te interesa: Tutorial Conexión a MySql desde PHP
* La base de datos debe tener tantos campos como parametros desees guardar, en este caso guardaremos la fecha(datetime) y una cadena(varchar o text) con todos los parámetros, amén del identificador(varchar) único que otorga PayPal para la transacción

//comentado por Roberto Herrero para su blog http://www.miblog.indomita.org/
//recomiendo añadir un parámetro personal a la url que utilizaremos para gestionar los pagos, nuestro señuelo y si esta encriptado pos mejor
//con comprobar si la variable ha sido enviada creo que es suficiente,
pero si eres un paranoico y no te fias de los mamones que navegan por la red
puedes añadir && $_GET["antimamones"]==md5("nointentesjodermequetevasaenterar")
//el parámetro que pases por GET recuerda que tienes que agregarlo en el perfil de url IPN del comienzo de este manual.
if(isset($_GET["antimamones"]))
nuevo_ingreso();


    function nuevo_ingreso(){
      //esto ya lo he comentado antes así que paso xD
      // read the post from PayPal system and add 'cmd'
      $req = 'cmd=_notify-validate';

      foreach ($_POST as $key => $value) {
        $value = urlencode(stripslashes($value));
        $req .= "&$key=$value";
      }

    // post back to PayPal system to validate
    $header .= "POST /cgi-bin/webscr HTTP/1.0\r\n";
    $header .= "Content-Type: application/x-www-form-urlencoded\r\n";
    $header .= "Content-Length: " . strlen($req) . "\r\n\r\n";
    $fp = fsockopen ('www.paypal.com', 80, $errno, $errstr, 30);

    // assign posted variables to local variables
    $item_name = $_POST['item_name'];
    $item_number = $_POST['item_number'];
    $payment_status = $_POST['payment_status'];
    $payment_amount = $_POST['mc_gross'];
    $payment_currency = $_POST['mc_currency'];
    $txn_id = $_POST['txn_id'];
    $receiver_email = $_POST['receiver_email'];
    $payer_email = $_POST['payer_email'];
    //podemos añadir el campo custom en nuestros botones (en el código una vez generados) con la información que deseemos, esto viene bien para identificar al usuario
    $custom = $_POST['custom'];


    //creamos una conexión a nuestra base de datos
    conecta($link); 
    if (!$fp) {
      // HTTP ERROR
    } else {
      //recorremos respuesta      
      fputs ($fp, $header . $req);

      while (!feof($fp)) {
        $res = fgets ($fp, 1024);
        if (strcmp ($res, "VERIFIED") == 0) {
       // check the payment_status is Completed
       if(strcmp ($payment_status, "Completed")==0){
         //la transacción esta completada
        // check that txn_id has not been previously processed

       //la función es_idenfiticador_alfanumerico comprueba que no inyecten sentencias SQL (usease antimamoneo) esta definida al final
       if(es_identificador_alfanumerico($txn_id)) {
         //comprobamos si no la hemos procesado ya
        $r=mysql_query("select count(txn_id) as repes from ingresos_recibidos where txn_id='".$txn_id."'",$link);
        $f=mysql_fetch_array($r);
        $repetida=(int)$f["repes"];
       }else{ $repetida=1;}
      //en el caso de que no sea válido tendremos valor 1
      if($repetida==0){
      //no es una transacción repetida
      // check that receiver_email is your Primary PayPal email
      if(strcmp ($receiver_email, "micorreo@loquesea.com")==0){
      //es un correo válido
      // check that payment_amount/payment_currency are correct
      //ahora pasamos a comprobar que tipo de pago ha realizado tenemos que anidar los diferentes casos de alguna manera, en el ejemplo lo he hecho con 2 casos
     //obtengo el usuario que ha hecho el ingreso del campo custom
     //supongo que tendrás tu propia clase de acceso y recogida de datos, si no la tienes lo que pongo es funcional
     $r=mysql_query("select usuario from tabla_usuarios where usuario=".((int)$custom), $link);
     $f=mysql_fetch_array($r);
     $usuario=(int)$f["usuario"];
     //caso 1: el pago es de 1.99 la moneda el EURO que son los valores que debería de tener el elemento identificador personal 1
     if($payment_amount==1.99&&strcmp($payment_currency, "EUR")==0
    &&$item_number==1&&$usuario>0){
    //aquí van las operaciones de guardado de informe y las que desencadenas al recibir un pago
    //ingresamos los datos
    $cadena=sprintf("guardando informe
    item_name=%s

    item_number=%s

    custom=%s

    payment_status=%s

    mc_gross=%s

    mc_currency=%s

    txn_id=%s

    receiver_email=%s

    payer_email=%s",
    $item_name,$item_number,$custom,$payment_status,$payment_amount,$payment_currency,$txn_id,$receiver_email,$payer_email);
    mysql_query("insert into ingresos_recibidos (cadena,txn_id,fecha) values ('".$cadena."'
    ,'".$txn_id."','".date("Y-m-d H:i:s")."')",$c);
    //actualizamos las gracias que le damos al usuario
    (mil gracias)

    mysql_query("update tabla_usuarios set gracias=gracias+1000 where usuario=".$usuario,$link);
    //caso 2: el pago es de 6.99 la moneda el EURO que son los valores que debería de tener el elemento identificador personal 2
    }elseif($payment_amount==6.99&&strcmp($payment_currency, "EUR")==0
    &&$item_number==2&&$usuario>0){
    //aquí van las operaciones de guardado de informe y las que desencadenas al recibir un pago
    //lo mismo que antes aunque yo recomiendo hacerse una funcioncita o algo que evite repetir código
    //actualizamos las gracias que le damos al usuario
    (un millón de gracias)
    mysql_query("update tabla_usuarios set gracias=gracias+1000000 where usuario=".$usuario,$link);
    }
    }
    }
    }
    }elseif (strcmp ($res, "INVALID") == 0) {
    // log for manual investigation
    }
    }
    fclose ($fp);
    }
    }

    //funcion antimamoneo, realmente no se el rango total de caractéres raros que envia paypal así que habría que adaptarla xD
    function es_identificador_alfanumerico($cadena){
      return ereg("^[A-Za-z0-9_]*$",$cadena);
    }

No he probado el código y seguramente tenga algun pequeño fallo (falta de paréntesis, ; o alguna } )

Reitero de que es un código orientativo y que cada uno tiene que adaptarlo y optimizarlo.
Paypal ofrece otros métodos IPN que incluyen conexión https y demás en el servidor.
El código del ejemplo no necesita una conexión segura para llevarse a cabo.
Si alguien ve algun agujero de seguridad le agradecería que me lo comunicase para modificarlo.

Anexo: Realizar pruebas de pagos con PayPal

Espero que a alguien le sirva de ayuda.

Share