miércoles, 21 de noviembre de 2012

Curso básico de SQL Injection II

Técnicas básicas de inyección SQL

Vamos a adentrarnos en materia: la primera técnica de SQL injection que aprenderemos sirve para detectar que un sitio web o programa local es propenso a sufrir estos ataques.

Les explico un poco lo que vamos a hacer:

Todo programador, sin importar su nivel, debe imaginar que al momento de hacer login en un sitio web o programa, este hará una consulta a la base de datos para comprobar que el nombre de usuario y la contraseña existan y coincidan.

Basándonos en esto no es dificil que imaginemos que la consulta sería algo parecido a esto: SELECT * FROM tablausuarios WHERE usuario='loquetecleamos' AND password='loquetecleamos';

Obviamente loquetecleamos se le pasa por variable y la tabla y los campos se pueden llamar de otra forma.

Curso básico de SQL Injection I

Bueno, pues me decidí iniciar la tarea de comenzar con un pequeño tutorial de sql injection, ya que he notado que la mayoría de los programadores nóveles no toman en cuenta el gran riesgo que conlleva el no tener nuestra aplicación web blindada contra este tipo de intrusión.

En primer lugar quiero aclarar que este tutorial está pensado para gente que tenga conocimientos básicos o avanzados de lenguaje SQL para consultas a bases de datos. si este no es el caso y quieres aprender puedes pedirme que inicie un curso sobre ese lenguaje.

Bueno sin más que decir vamos a comenzar:

martes, 20 de noviembre de 2012

Validar un email con PHP

Bien, es bien sabido para los programadores que una de las tareas mas importantes, y mas fastidiosas, de la programación es la validación de los datos introducidos.

por tal motivo traigo aquí una pequeña función que valida si el texto introducido en algún lugar corresponde con la estrcutura básica de una dirección de correo electrónico.

sin más aquí el código de la función:

Sencilla función para conectar PHP con bases de datos MySQL

En esta entrada decidí poner una función super simple para conectar PHP con una base de datos en MySQL, de hecho yo la uso en un archivo aparte y solo lo importo a las páginas donde necesito conectividad.

Aclaro que esta entrada la pongo para gente que tenga ya conocimientos sobre como hacer esto y solo para simplificar la tarea de hacerlo, si alguien necesita un tutorial detallado de como establecer conexión que lo solicite por este medio y con gusto lo elaboraremos.

Sin más que decir aquí el código:

martes, 13 de noviembre de 2012

Configuración básica Router cisco 1841

Aquí con esta entrada para todas aquellas personas que gustan de las redes y se encuentra en estos momentos trabajando con el estandar mundial que son los componentes cisco.

en esta ocasión les traigo los comandos básicos para configurar un router Cisco 1841, unque los que están metidos en esto sane que muchos de los comandos son compatibles con la mayoría de los routers cisco.

sin más aquí les dejo esta configuración incial:

Como "Refrescar" tu página cada determinado tiempo

En esta entrada les voy a mostrar como hacer que una página web se refresque cada determinado tiempo, es decir que cada cierto tiempo vuelva a cargar para actualizar contenido.

Esto podría ser util por ejemplo para una aplicación web que cada determinado tiempo actualice la lista de pedidos o encargos a un blog que cada determinado tiempo muestre nuevas entradas o por ejemplo el bendito timeline de facebook o twitter.

Tal ves lo primero que pienses es que vamos a utilizar algún código de php javascript o algo por el estilo pero nada eso utilizaremos solo una etiqueta y de simple código HTML:

lunes, 12 de noviembre de 2012

Crear un simple menú con CSS3 y HTML5

En esta entrada voy a mostrar como generar un simple pero vistoso menú utilizando únicamente código CSS3 y HTML5.

Para hacer este menú utilizo una lista y modifico su apariencia usando el CSS3, cabe destacar que para este ejemplo usé el CSS embebido en la misma página y no en un archivo aparte, esto para que puedas copiar y pegar el código, lo guardes como html y lo ejecutes en tu navegador para ver el resultado final. Bien, sin, más aquí les dejo  el código.

Serie de Fibonacci en C#

Aquí les dejo un programa que es muy solicitado en el ambiente estudiantil, nada mas y nada menos que un programa que calculo los valores de la serie de Fibonacci (si, esa, donde el numero siguiente se calcula sumando los dos anteriores a el).

Sé que existen muchas maneras de hacerlo y tal vez la mejor de ella o la más solicitada por los profesores es aquella donde se utiliza la recursividad. Pero para esta entrada lo haré de la forma más sencilla posible, es decir sin usar recursividad ni métodos ni nada por el estilo.

Si quieren que trepa un código más elaborado solo tienen que pedirmelo, bueno sin más aquí el código:

Programando en Java con Eclipse x - manejo de cadenas de caracteres

Pues continuamos con el tutorial de Java con eclipse y en esta ocasión toca el turno a como manejas las cadenas de caracteres en un programa, como por ejemplo para leer un nombre, una dirección o algo por el estilo.


En Java hemos visto que cuando queremos almacenar un valor entero definimos una variable de tipo int, si queremos almacenar un valor con decimales definimos una variable de tipo float. Ahora si queremos almacenar una cadena de caracteres (por ejemplo un nombre de una persona) debemos definir un objeto de la clase String.

Más adelante veremos en profundidad y detenimiento los conceptos de CLASE y OBJETO, por ahora solo nos interesa la mecánica para trabajar con cadenas de caracteres.

Entrada número 100 del blog de tecnologías de jesquivel


Esta es la entrada numero 100 de mi blog!!!!!

un centenar de entrada de diversos temas escritas y/o compiladas por mi. en esta ocasión me permitiré hacer una entrada mas personal y hablar un poco de lo que ha sido este proyecto para mi.

Pensar que todo empezó como un proyecto para aprender como se instala, administra y lleva un blog gratuito y terminó convirtiéndose en  un hobbie que me ha traído gratos momentos, como el hecho de recibir comentarios de lectores o bien el ver como poco a poco el número de visitantes diarios y totales aumentaba.

Gracias a todos los que directa o indirectamente han colaborado para cada una de las entradas, ya sea con su opinión , sus sugerencias o directamente "prestándome" su información para publicar una entrada.

Y gracias en especial a todos los que regularmente visitan mi blog y se toman el tiempo de leer lo que aquí publico.

Gracias a todos los que han comentado y compartido mis entradas porque gracias a eso me he motivado a seguir con este proyecto.

Y pues bien eso es todo por ahora.

Y nos leemos luego!!!

Programando en Java con Eclipse IX - La estructura do-while

Decidí continuar con este tutorial de java con eclipse en el punto donde me quedé, es decir, en las estructuras repetitivas, en este caso analizaremos la estructura do-while

La estructura do-while es otra estructura repetitiva, la cual a primera vista funciona exactamente igual que la estructura while, pero la principal diferencia entre estas dos radica en que en la estructura do-while se ejecuta al menos una vez su bloque repetitivo, a diferencia del while o del for que podían no ejecutar el bloque.
Esta estructura repetitiva se utiliza cuando conocemos de antemano que por lo menos una vez se ejecutará el bloque repetitivo, como por ejemplo en un menú.

martes, 6 de noviembre de 2012

Consejos para crear un buen logotipo

En esta ocasión les traigo este tema que encontre navegando por internet, y que se me hace muy interesante para aquellas personas que como yo tiene la necesidad de estar metidas en diseño de webs e imágenes empresariales aunque no sea nuestra área primaria de estudios.

Aunque el tema es de cultura general así que a cualquier persona le puede servir. cabe destacar que esta vez el aporte o el contenido no es de mi autoría por lo cual pongo la fuente de la cual se obtuvo.

sin más que decir vamos a leerlo:

lunes, 5 de noviembre de 2012

Saber cuanto tiempo transcurrió entre dos fechas en C#

Hola, en esta entrada mostrate un pequeño código para visualizar cuanto tiempo en años, meses y días hay de diferencia entre dos fechas.

Se que esto se puede hacer de varias maneras distintas, com por ejemplo referenciando la funcion datediff  de visual basic. Pero me decidí por hacerlo con puro código nativo de C#.

En este ejemplo calcula cuanto tiempo ha transcurrido desde mi nacimiento hasta la fecha. mi fecha de nacimiento la paso directamente al declarar la variable y la fecha actual la obtengo del sistema. sin más que decir les dejo el código: