Diseño web [Registro II]

En el capítulo anterior dejamos pendiente la explicació de como funcionaban algunos módulos, este tutorial es un complemento del anterior ya que si lo hacía todo en uno quedaba muy pesado tanto para ustedes que tienen que leerlo como para mi que tengo que redactarlo.
Sin más preámbulos vallamos a terminar lo que empezamos.
Si mal no recuerdo faltaba la explicación de como funcionaban 3 archivos .php todo lo que explico en este tutorial les sirve para cualquier página web ya que estamos trabajando con tipos de estructuras o lenguajes universales.



1)Veamos el archivo reguser.php, para esto abrimos el archivo con el Dreamveawer y utilizamos la opción "Dividir" (recuerden que esto nos permite visualizar en forma gráfica y texto un archivo)
Reguser.php no es más que un formulario de subscripción, en donde cada celda tiene un nombre y esta dado de este orden:

Login , Name , Password , Re-Password , E-mail , ID Number , Secret Question , Secret Answer
Pero estos nombres a su ves contienen una variable que serán enviadas a otro archivo.php junto a los datos que ingresamos en esos campos.
¿Cómo saber a que archivo se enviarán estas variables?
La linea que nos define esto es la siguiente:
FORM method=post name=regform action=idreg.php
Esta línea con este tipo de características nos indica que el archivo reguser.php enviará un conjunto de variables (ya veremos cuales son) al archivo idreg.php.
Esta linea se encuentra antes de comenzar la parte gráfica ya que es necesario indicar a donde se enviarán estos datos para ser procesados y/o analizados.

Archivo reguser

2)Si prestan atención a la imagen anterior yo marqué dos cosas , una es la linea mencionada anteriormente que determina a donde se envian estos datos pero debajo marqué otra linea:
input name="login" type="text" id="login" maxlength="10"
Quiero que vean la imagen y miren un detalle importanten : "Los colores" , dreamveawer no es un programa común y corriente, es una herramienta de tipo profesional usada por la mayoría de los M.W (Master Web o Web Master)

Retomemos lo anterior en ambos casos ambas lineas están marcadas con color naranja (y no lo hice yo, esto es un screenshot original )
¿Por qué creen ustedes que están marcadas con el mismo color?
La respuesta es muy simple, input name = "login" pertenece a la primera variable (.php) a enviar, en este caso corresponde al campo "Login"
Veamos la siguiente foto:

Traducción de textos

3)Cuidado, no confundan el nombre de la variable con el nombre de la celda , en este caso y creo que utilizé un mal ejemplo coincide ambos nombres pero no siempre es así.
El nombre de la celda está antes (hacemos un clic en la parte gráfica donde dice Login y el programa nos llevará directamente a donde se encuentra en el código)
En la siguiente imagen, pondré un ejemplo diferente.
En esta imagen marqué otro detalle, tal vez esto no es impresindible saberlo pero ya que estamos aprendiendo no nos viene nada mal.
Yo marqué con un círculo una linea que dice "maxlength=10" pero ¿Qué significa eso? Eso nos quiere decir que como máximo podemos ingresar o escribir en esa celda "Login" hasta 10 caracteres. Por eso el círculo de abajo traducido al español nos dice " De 4 a 10 letras ".
A continuación dejo una imagen para que vean lo que mencionamos anteriormente que no siempre coincide el nombre de la variable con el nombre de la celda.

Traducción de nombres

4)Fijense que en este caso el nombre de la variable se llama "pw" y el nombre de la celda se llama "Password" , en este caso no coincide el nombre pero en el anterior si.
También les marqué con un color rosa lo que siempre va a coincidir, este sería el verdadero nombre de la celda , pero como verán se encuentra en otro lugar un poco antes del nombre de la variable.
Se que es medio complicado entender porque parece que fuese todo lo mismo pero no es así, hay que tener claro que una cosa es el nombre que se visualizará en el registro en este caso "Password" y otra cosa es el nombre de la variable (que llevará nuestros datos ingresados a otro archivo para que sea analizado) que "no se visualizará" en pantalla en este caso "PW" (que puede o no coincidir con el nombre de la celda como en el ejemplo del Login en el paso 2 ).
Pero tanto "pw" como "login" a ¿Dónde creen que viajarán?
Si leimos con atención la primera parte, nosotros ya sabemos a donde viajarán estas variables para ser analizadas, es decir, al archivo idreg.php

Entonces, ya conocemos el archivo destino, tambien aprendimos a reconocer el nombre de las variables, sólo nos falta constatar que todo esto sea factible.
Voy a dejar una lista con el nombre del archivo seguido de su variable (Ustedes lo pueden ver también revisando las lineas en el Dreamweawer)
Login:"login"
Name:"name"
Password:"pw"
Re-Password:"cpw"
E-mail:"email"
ID Number:"idnum"
Secret Question:"sques"
Secret Answer:"sansw"
Bueno esos son los nombre de las celdas con su correspondiente variable, generalmente se usa nombres y variables en el cual el nombre haga referencia a su variable.
Obviamente esto está todo en ingles pero por ejemplo:
pw: es password
sques: es Secret Question (en castellano Pregunta Secreta)
sansw: es Secret Answord (en castellano Respuesta Secreta)
etc...
Pero veamos un pantallazo al archivo destino que estuvimos mencionando en reiteradas oportunidades durante este tutorial, el idreg.php (Que será el encargando de recibir estas variables y otras para su proceso, antes de ingresar a nuestra Base De Datos)

Procesando variables enviadas por el registro en php

5)En la siguiente imagen podemos ver el pasaje de las variables mencionadas anteriormente, Veámosla:

Evaluando variables

Lo primero que podemos notar es que no hay parte gráfica , y se preguntarán ¿Por que?
Porque este archivo no contiene gráficos sino es un código (PHP) de analisis.
Ahora veamos algunos puntos importantes que podemos mencionar:
En la imagen anterior marqué con color rojo una parte importante de este código.
Ese "If empty" es un condicional y funciona de la siguiente manera : Lo que hace es fijarse si quedaron espacios vacios o en blanco en las celdas
"If empty password" (Por ejemplo, nos dice si la celda password está vacia nos daría este error
"Some Fields were left blank. Please go back and try again"
en castellano nos dice
"Algunos espacios fueron dejados en blanco. Por favor vuelva atras e intente nuevamente"
Más abajo hay más "if" ("si" en castellano) este if como todo if en programación son condicionales, haciendo una analogía simple sería algo asi
"Si no entendes el módulo 1 no podes leer el módulo 2", en este caso puse como condición que hasta que no entiendas el módulo 1 no podes leer el módulo dos, de igual forma funciona en nuestro módulo de registro "Hasta que no completes todos los espacios tu registro no será procesado (Exit)".

Después tenemos un ElseIF (Sino) que se repite constantenmente.
Retomando el ejemplo anterior funcionaría así "Si no leiste el módulo 1 no podes leer el módulo 2 "sino" pasa al modulo 2"
En el caso del código idreg.php lo que va haciendo es poniendo un "sino" en cada variable.
Por ejemplo en una parte dice "elseif" ($pw != $cpw) lo que hace ahí es una comparación (Si el "password" es distinto a "repetir password")
entonces
echo "br /The passwords you entered do not match."; $Error=1;
Lo que hace y dice ahí es que si el password ingresado no es igual al password repetido entonces (hecho) tira este error que en castellano nos dice
Los passwords no son iguales
Ese "echo" hace alusión a una impresión o para que lo entiendan es lo que sale publicado en la web.

6)Finalmente para terminar veamos el último archivo, tal vez ya conocido por muchos de ustedes. Estoy hablando del famoso sql_inject.php
Este archivo es parte de la seguridad de nuestro sitio, es opcional pero recomendado y mucho.
Pero detrás de cada acción personal hay una consecuencia, y esta última sería los hackeos al servidor.
Este archivo está explicado en antiguos tutoriales sobre seguridad, lo que puedo rescatar ahora es la siguiente linea:

Array de caracteres prohibidos

Ese $BadWord hace referencia a "Malas palabras" y ese "Array" es un registro de palabras que si son ingresadas como datos genera el siguiente error:
Security Warning! Forbidden simbols are included, please remove them and try again
En castellano nos dice que "No se puede utilizar símbolos en el registro".
Es por eso que en las mayoria de los registros siempre podemos ver que los administradores nos advierten sobre el uso de símbolos a la hora de registrarnos.

Si revisan el conjunto de palabras prohibidas verán que son partes de códigos que sirven para destruir un servidor, borrar y/o modificar la base de datos.
Es el caso del "Delete" (borrar)las personas que intentan hackear ingresan un código con algunas de estas palabras.
Por eso es que el sql_inject es un archivo de protección escencial de cualquier página web con conexión a una base de datos.
Con esto doy por terminado el "Módulo I Registro de cuentas" , en los próximos tutoriales vamos aprender a introducir otro tipo de módulos.
Al ser este el primer módulo que hemos ingresado, la explicación fue detallada, en los próximos tutoriales será todo más corto ya que se supone que esto tiene que estar leído y entendido.

¿Necesitas ayuda? Visita www.iceventas.com y nosotros lo hacemos por ti.

Se han publicado un total de 0 comentarios en Mu Online Tutoriales :

Publicar un comentario