Implementar CKeditor como Editor HTML para tu Website
Muchas veces habrás tenido la necesidad de poner un editor WYSIWYG HTML en tu web, en sustitución de los campos tipo <textarea> que habitualmente se utilizan. El editor permite a los usuarios escribir textos incluyendo cualquier efecto (negrilla, links, vídeos, indentación, listas, tablas, imágenes…), y ver el resultado final. Te muestro un ejemplo de un editor completo:
Todo lo que el usuario escriba, podrá ser almacenado en un campo de nuestras tablas SQL. Normalmente un campo tipo <text>. Te muestro cómo implementarlo, y algunos trucos para que su apariencia vaya con el “look & feel” de tu site, y su funcionalidad acorde con el perfil de quien lo usa. Leer más…
Ataques por SQL Inyection
Si has conseguido encontrar este post, es porque probablemente estés desesperado y tus tablas SQL hechas un auténtico desastre. Por eso no me lio más. A ver toma nota:
- Saber lo que es un ataque por SQL Inyection
- Herramientas para prevenirlo en IIS: URLScan y SQL Injection Sanitation
- Código ASP a incluir para prevenirlo
Te dejo también una auténtica joyita de uno de los ataques que sufrí el mes pasado. Corresponde al código que intentaron inyectarme. Una vez hayas estudiado los enlaces de arriba, comprenderás la gravedad del tema.
Controlar el peso y tamaño de una imagen al hacer upload
Varios amigos me han consultado alguna vez, cómo controlar el tamaño y peso de una imagen, cara a aceptar la carga de ese fichero o rechazarla. Yo os cuento lo que hago usando ASP y VB:
- Tengo una carpeta temporal en el servidor web con acceso de escritura.
Llamémosla E:\doc\temporal - Usando por ejemplo el componente de Persist ASPUPLOAD cargo la imagen a la carpeta.
Llámemos a la imagen imagen.jpg. - Ahora verificamos el tamaño y peso de la siguiente forma:
Peso del Archivo
<%
Set objFile = objFSO.GetFile(e:\doc\temporal\imagen.jpg)
tam = objFile.Size
‘ en la variable tam almacenamos el tamaño en bytes del archivo y hacemos lo que queramos.
%>
Dimensiones de la imagen
<%
Set MyImg = LoadPicture(e:\doc\temporal\imagen.jpg)
ancho = round(MyImg.width / 26.4583)
alto = round(MyImg.height / 26.4583)
‘ en las variables ancho y alto almacenamos el tamaño y hacemos lo que queramos.
%>
Microsoft Web Platform Installer 2.0
Acabo de probar la nueva plataforma de mantenimiento de componentes para Web que ofrece Microsoft, denominada Microsoft Web Platform. La verdad es que me ha gustado. Pretende ser una herramienta que te mantiene al tanto de lo que tiene instalado tu servidor, lo que le faltaría, y aquellas herramientas recomendadas. Por ejemplo se puede instalar PHP para Windows directamente. Si tienes SQL y quieres que PHP tenga conectividad, en la web de la plataforma hay un enlace hacia SQL Server 2005, de donde te puedes descargar el driver PHP para SQL.
Lo pruebo todo y os cuento…
Ejecutar eventos al cierre de ventanas tipo pop-up
Hoy me ha pasado algo curioso. Tenía que crear un mecanismo para que al cerrar una ventana (pop-up) en la intranet, se ejecutara una rutina en php, que básicamente eliminaba variables de sesión y hacía un par de cosas más. Pues hice esto en la ventana abierta:
<script type="text/javascript">
window.onbeforeunload = function() {
var warning = "Se cerrará esta ventana";
alert(warning); window.opener.location = 'pagina.php'
};
</script>
Como te puedes imaginar, pagina.php ejecuta en la ventana padre todo lo requerido. Pues bien, en Firefox, IE , Safari y Chrome funciona de maravilla, pero en Opera no había manera de que funcionase, por lo visto el evento onbeforeunload, no está soportado. Si se te ocurre alguna idea, pues bien recibida será, por aquello de ser cross-browser.
El Autor
