Plantilla:PHP/RedifigiendoPaginas

Contenido

1 Funciones para filtrar evitar ataques Xss
2 Redirigiendo páginas
3 Referenciando la propia página
4 Pasando información de una página a otra

Funciones para filtrar evitar ataques Xss

htmlspecialchars

Referencia en la web de php

https://www.php.net/manual/es/function.htmlspecialchars.php

Esta función toma un string y la devuelve convirtiendo los caracteres de los elementos html (etiquetas) para que éstas (las etiquetas) no sean interpretadas por el navegador

strip_tag
filter_input con filtros de saneamiento

Redirigiendo páginas

Imaginemos que queremos hacer una página donde pidamos al usuario nombre y password.
El password va a ser 12345. Si el password es correcto iremos a otra página en la que le queremos dar la bienvenida con el nombre que introdujo.
Pensemos en cómo podemos pasar ese nombre a la página.

</div>

Analicemos las maneras de hacerlo, pero previamente veamos una función muy interesante.
La usaremos en muchas ocasiones, y sirve para invocar a otras páginas en un momento dado

header(....);

header() se usa enviar encabezados HTTP sin formato.
Con esta cabecera http, podemos invocar una determinada url que queremos cargar, así que es ahí donde podemos hacer referencia a la página que queremos ver.

Es muy importante saber que header() debe ser llamado antes de mostrar nada por pantalla
Aquí se puede acceder a la referencia oficial.

http://es.php.net/manual/es/function.header.php

Por ahora la usaremos de dos maneras para un mismo cometido

Cargar una página inmediatamente

header("Location:URL_de_la_página");

Cargar una página con un tiempo de demora (por ejemplo para leer un mensaje)

header ("Refresh:5; url=URL_de_la_pagina");

Ahora estamos en condiciones de probarlas con el ejemplo anterior.
Como siempre recuerdo que es muy importante entender las acciones que se van haciendo.
Después de ejecutar la función header con redirección, no tiene sentido que se ejecute el resto del script, por lo que es aconsejable y útil poner la función de finalización de script exist().

header (......);
exit();

Solución del ejercicio anterior

index.php

<?php
$error = $_GET['error'] ?? null;
 
//El código anterior se llama operador de fusión
//y es lo mismo que hacer los siguiente
/*
  if (isset($_GET['error']))
  $error = $_GET['error'];
  else
  $error = null;
 */
?>
 
<!doctype html>
<html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>Document</title>
    </head>
    <body>
        <!--
        Aquí mostramos el contenido de la variable error si existe
        Si no se mostrará null
        -->
        <?= "<span style='color:red'>$error</span>" ?>
        <form action="valida.php" method="POSt">
            Nombre <input type="text" name="nombre" id="">
            Passord <input type="text" name="pass" id="">
            <input type="submit" value="Enviar">
        </form>
    </body>
</html>

valida.php

<?php
 
 
//Leemos los valores que vienen por POST del index
$nombre = filter_input(INPUT_POST, 'nombre');
$pass = filter_input(INPUT_POST, 'pass');
 
 
if ($pass == "12345") {
    header("Location:sitio.php?nombre=$nombre&pass=$pass");
    exit();
} else {
    header("Location:index.php?error=Pass incorrecta");
    exit();
}
?>

sitio.php

<?php
 
$nombre = filter_input(INPUT_GET, 'nombre');
$pass = filter_input(INPUT_GET, 'pass');
 
/*Esta forma de acceder es igual que esta otra
 * En la anterior podemos pasar filtros, en esta nó
 * Asegúrate de verlo claro
$nombre = $_GET['nombre'];
 
$pass = $_GET['pass'];
 * 
 */
?>
 
<!doctype html>
<html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>Document</title>
    </head>
    <body>
        Bienvenido <strong><?= $nombre ?></strong>
 
    </body>
</html>

Referenciando la propia página

A veces puede ser que en la propia página tengamos el código que queremos que se ejecute cuando hacemos un click en el botón submit.
Esto simplifica el número de páginas que tenemos en nuestro desarrollo.
En el desarrollo web, hay una tendencia llamada SPA Simple Page Application

https://juanda.gitbooks.io/webapps/content/spa/arquitectura_de_un_spa.html

Esta sería la forma de conseguirlo desde el desarrollo php.
En este caso tenemos la siguiente situación:

En la imagen vemos una forma de proceder
Creamos una página web con un formulario, donde el atributo action tiene como valor el nombre de la página actual. Este valor lo podemos escribir explícitamente o bien usar el valor de $_SERVER['PHP_SELF'] que contiene el nombre del archivo de script ejecutándose actualmente, relativa al directorio raíz de documentos del servidor.

<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
<form action=""<?PHP echo $_SERVER['PHP_SELF']?> method="POST">
     <input type="submit" value="enviar" name="enviar">
</form>
</body>
</html>

o bien poner el nombre del fichero o script, en este caso suponemos index.php.

<form action="index.php" method="POST">

En el caso de index.php se puede poner un punto, por lo que se podría sustituir la etiqueta del form.

<form action="." method="POST">
<source>
 
 
*Dentro de la ejecución del script, tenemos que ver si es la primera vez que se carga la página o no.
*Es decir puede ser que esté cagando la página por que he escrito en la url la página o porque he realizado un click sobre el botón submit del formulario correspondiente.
*Dentro del código, esto lo podemos saber interrogando si existe la variable  del formulario que corresponde al submit '''''$_POST['enviar']'''''
<source lang=php>
<?php
if isset($_POST['enviar']){
    //En este caso estamos cargando este fichero
    //por que hemos hecho click en el botón submit
 
}else{
    //Lo que queramos que se ejecute si no hemos hecho click
    //o nada si no queremos contemplar esta situación
 
}
 
 */?>
 
<!doctype html>
 
.........

Actividad

{{{1}}}

Formulario de acceso

Una vez dado el botón enviar

}}

Pasando información de una página a otra

Partimos de dos puntos básicos e importantes:

Puntos clave

La programación web está basada en el protocolo http
El protocolo http es un protocolo sin estado

Cada vez que cargamos una página web, hay una solicitud ante la cual, el servidor web si se cumplen todas las condiciones, entrega al cliente la página solicitada.
En caso de que la página ejecutada tenga código php (extensión del fichero), el servidor web ejecuta dicho código y entrega como parte de la página el resultado de la ejecución.
El servidor no tiene en cuenta a quién entrega la página, no sabe si es la primera vez que te entrega la página o la enésima vez que lo hace.
Si quiere mantener información entre diferentes páginas, se ha de gestionar por programación.
Una manera ya le hemos visto usando la función de cabecera header

header (Location:url?variable1=valor&variable2=valor)

Usando campos ocultos

Otra manera es usando campos ocultos
Veamos su funcionamiento
Hay situaciones donde queremos recopilar además de la información que el usuario rellena, algún dato más.
Supongamos que queremos saber las veces que una página se invoca a sí mismo
Cualquiera pensaría en crear una variable, y cada vez que llamemos a la página incrementar en una unidad.

Cada vez que llamemos a la página siempre que el usuario se haya identificado vamos a especificar las veces que ha invocado a la página.
Para ello necesitamos enviar a la página del servidor la información de las veces que se ha invocado a la página.
La idea es que en campo oculto contenga ese valor, el servidor lea este valor, lo incremente y lo vuelva almacenar en el campo oculto.

<input type="hidden" name="valorOcultoaRescatar" value="$variable">

Actividad

Implementa el programa anterior y verifica su funcionamiento

Plantilla:PHP/RedifigiendoPaginas

Contenido

Funciones para filtrar evitar ataques Xss

Redirigiendo páginas

Referenciando la propia página

Pasando información de una página a otra

Menú de navegación

Herramientas personales

Espacios de nombres

Variantes

Vistas

Acciones

Buscar

Navegación

Herramientas