Tutti-Frutti » Blog Archives

Tag Archives: PHP

Framework o no Framework

Framework o no Framework ¿esa es la cuestión? Creo que esto no hay que cuestionárselo…

Programar también lo considero un arte, y como tal, puede ser realizado, como al artista le plazca. Es un acto de creatividad absoluta, debido a que para llegar a una solución, es posible encarar el problema desde varios puntos de vistas, y por tanto, la respuesta puede ser muy variada.

Programar con o sin framework, es una decisión que depende mucho de las circunstancias. En mis comienzos con PHP, existían apenas un par de frameworks (CakePHP y algún otro). Pero mi situación y la necesidad de la empresa en ese momento, me llevó a aprender como autodidacta el lenguaje de manera nativa, es decir, sin frameworks.

Y cuando uno empieza a tomar experiencia, se da cuenta de muchas cuestiones repetitivas, y a medida que el lenguaje de programación también evoluciona, lo hace el código que uno desarrolla. Y si programas de manera nativa, te vas generando tu propio framework.

Aunque claro está, con tantas mentes detrás de un framework establecido, serán mucho más completos que lo que uno mismo puede generar. Pero a veces, la ventaja está en que cada uno sabe lo que necesita, y quizás no es ni la mitad de lo que ofrece uno de estos frameworks. En estos casos, la decisión estaría ligada al tamaño del proyecto.

También al momento de elegir un framework, hay que tener en cuenta, que estos requieren de aprendizaje, y que para seleccionar el framework adecuado es necesario tener clara la curva de aprendizaje que conlleva. Si se trata de un proyecto que tenemos que entregar pronto, no podemos dedicar el tiempo suficiente a aprender, y puede ser perjudicial si el uso de éste nos deja mal parado frente al cliente.

En otras ocasiones, cuando tenemos que insertarnos en un nuevo proyecto, por lo general ya iniciado, como en el caso de un nuevo empleo. Trabajar con el framework del proyecto es inminente, y si uno no lo conoce será una experiencia más comenzar a utilizarlo.

A veces, y esto depende de cada uno, trabajar con un framework, nos encasilla en éste. Y luego a la hora de buscar un nuevo empleo, en relación de dependencia, puede ser perjudicial, si el framework no es muy utilizado o no tiene mucho mercado.

También hay que tener en cuenta que un framework, es como un sub-lenguaje de programación, y como tal, necesita ser mantenido y actualizado. Y si en algún momento, las personas que llevan esta labor, dejan de realizarlo por el motivo que sea, este framework, quedará en el olvido. Otro asunto, es el hecho que la evolución de los frameworks, a menudo llevan a nuevas versiones que no tiene que ver con las anteriores, y que hay una compatibilidad baja con versiones anteriores.

Lo cierto es que no programar en framework no es menos merecedor de hacerlo en uno. Incluso tengo bien claro, que lo lógico sería que antes de trabajar en framework, es necesario saber y muy bien, programar en PHP de manera nativa. Esto te ahorrará mucho tiempo al momento de aprender, para conocer como trabaja el framework y sus componentes. Aunque esto se puede facilitar si uno aprende el framework al mismo tiempo que aprende a programar, a través de una carrera o curso, con un tutor de por medio, que nos brinde todos los secretos del framework.

Por todo lo descrito, es que digo, que elegir programar en PHP de manera nativa o a través de un framework, es una decisión que deberá tomarse de acuerdo al contexto y la necesidad del momento.

Published by:

Seguridad en desarrollos web: Evitar la inyección de código (parte 1)

La inyección de código es la técnica que suelen usar los hacerks para acceder a la base de datos de un sistema, mediante el uso de los propios formularios de la web. Es decir, escribir una sentencia sql, por ejemplo en la caja de «nombre de usuario», de modo de poder obtener información de la base de datos y de privilegios de acceso.

Calculo que el 99,9% de los programadores, tiene que haber escuchado de este tema, pero «del dicho al hecho, hay un gran trecho». Entonces, qué podemos hacer para evitar este tipo de problema?

Continue reading

Published by:

Seguridad en los desarrollos web

Muchas veces, las personas que nos dedicamos a la programación, no somos conscientes de los agujeros de seguridad que dejamos, sin querer… por falta de conocimiento o bien, por falta de tiempo.

Los que trabajamos en esta profesión, sabemos que trabajando para un cliente, todo es prioridad, por lo que muchas veces optamos por mostrar algo bonito y funcional, aunque con ciertos riesgos de seguridad.

Y es que además, mayormente es difícil que cliente entienda, por qué el tiempo que se dedica a tal o cual punto. Pero si queremos estar orgullosos de nuestro trabajo, no podemos permitir que el tiempo nos baje la calidad del desarrollo.

Continue reading

Published by:

Visualizando código HTML

Si estamos programando en PHP y queremos ver como queda escrito un html que se arma dinámicamente, es decir, no queremos que el navegador lo interprete; podemos resolverlo de dos maneras.

  1. echo str_replace(«<«, «&lt;», str_replace(«>», «&gt;», $html));
  2. echo htmlentities($html);
Published by: