BlogoDev

En este post voy a exponer un método para crear widgets. Como mencionaba al principio de este blog, parte de mi objetivo al escribir aqui es obtener retroalimentación de su parte con tal de que todos mejoremos en los desarrollos que hacemos.

Lo que estoy haciendo con esto utiliza una base de datos para gestionar que widgets estan disponibles, que paneles tenemos disponibles para mostrarlos y los parámetros que se utilizarán para cada instancia de los widgets. Las tablas tienen la siguiente estructura:

Widgets: Aqui se almacenan los widgets que tenemos disponibles

• IdWidget – Int – PK – Identificador del widget
• Nombre – varchar(30) – Nombre del Widget
• Archivo – varchar(30) – Nombre del archivo que contiene el widget. Incluir la extensión del archivo
• Clase – varchar(30) – Nombre de la clase que representará el widget. Se separa del nombre del archivo para el caso de que haya 2 o más widgets dentro de un mismo archivo de PHP

Paneles: Representa cada una de las zonas capaz de mostrar los widgets, por ejemplo, las columnas derecha e izquierda, un bloque al pie de la página, etc.

• IdPanel – Int – PK – Identificador del panel
• Nombre – varchar(30) – Nombre que tiene el panel

PanelWidget: Indica que widgets se muestran en cada panel

• IdPanelWidget – Int – PK – Identifica a cada uno de los widgets que se mostrarán
• IdPanel – Int – Id del panel al que se hace referencia
• IdWidget – Int – Id del tipo de widget que se utilizará
• Orden – Int – Indica el orden en que se mostrarán los widgets

ParametrosWidget: En caso de que los widgets que tengamos requieran algún tipo de parámetro, aqui es donde se almacenarán

• IdParametro – Int – PK – Identificador del parámetro
• IdPanelWidget – Int – Identifica la instancia del widget para el que se aplicará este parámetro
• NombreParametro – varchar(30) – El nombre del parámetro
• Valor – varchar(100) – El valor del parámetro

En todas estas tablas es posible agregar campos según sean requeridos para nuestra aplicación.

Ya estando en nuestra aplicación de PHP, crearemos una clase abstracta que nos servirá de molde para crear nuestros widgets que estará en un archivo llamado “absWidget.php”:

<?php
abstract class absWidget {
    public $params;
    public $idPanelWidget = 0;
    function ObtenerParametros(){
        global $mySql;
        $this->params = new ArrayObject();
        if($this->idPanelWidget!=0)
        {
            $res=$mySql->consulta("select NombreParametro, Valor from ParametrosWidget where IdPanelWidget= ".$this->idPanelWidget);
            while($arr=$mySql->fetch_assoc($res)){
                $this->params[$arr['NombreParametro']]=$arr['Valor'];
            }
        }
    }
    abstract function MostrarWidget();
}
?>

En esta clase se está utilizando una variable global llamada $mySql, esta es la clase para conextarse a MySql que expuse tiempo atras, y se crea desde antes, ya sea en el index, o donde se instancía el framework que estemos utilizando / creando).

A continuación sigue la creación del widget propiamente dicho. Como podran imaginarse, ésta hereda de la clase abstracta absWidget. He aquí un ejemplo sencillo:


<?php
require_once ('Framework/modulos/absModulos.php');
class modBuscar extends absModulos {
    function MostrarModulo() {
        ?>
        <h1>Buscar</h1>
        <form id="modBusqueda" method="get" action="index.php" >
            Buscar:<br />
            <input type="text" name="busqueda" /><br />
            <input type="submit" value="Buscar" />
        </form>
        <?php
    }
}
?>

Este ejemplo lo que hace es solicitar una búsqueda. Ya depende de cada aplicación que se esté haciendo si se utiliza el método POST o el método GET para procesar la llamada al servidor, así como el nombre de las variables. Estos temas no son materia del presente post, así que no los tocaré por el momento.

Lo único que hacemos es crear una función que implemente a MostrarWidget() y lo que hace es, como su nombre lo indica, mostrar el widget que se está creando. Si recuerdan, cada ocasión que se muestra un widget puede tener diferentes parámetros. Para obtener estos parámetros de la base de datos, hay que hacer una llamada a $this->ObtenerParametros(). Una vez hecho esto, los parámetros los tendremos en el array asociativo $this->params[] y podremos utilizarlo a nuestro gusto.

Por último, nos queda llamar desde nuestra plantilla cada uno de los páneles que queremos. Para esto, he aquí una funcion (mal hecho, pero yo la tengo como una función global o estatica) para buscar en la base de datos cuales son los widgets que se mostraran en un panel y mostrarlos:

function MostrarPanel($nombrePanel)
{
    global $mySql;
    //Obtener los modulos correspondientes a este panel
    $res=$mySql->consulta("SELECT idPanelWidget, archivo, clase
FROM paneles
INNER JOIN panelWidget ON paneles.idpanel = panelWidget.idpanel
inner join Widgets on panelWidget.idWidget = Widgets.idWidget
where descripcion = '$nombrePanel'
order by orden");
    while($arr=$mySql->fetch_assoc($res))
    {
        //Instanciar las clases adecuadas
        require_once("Framework/Widgets/".$arr['archivo']);
        $widget = new $arr['clase']();
        $widget->idPanelWidget = $arr['idPanelWidget'];
        //Mostrar el contenido del módulo
        $modulo->MostrarWidget();
    }
}


Una vez teniendo esta, ya podemos llamarla mandandole como parámetro el nombre del panel que vamos a mostrar, por ejemplo:
MostrarPanel('IZQUIERDO');
Esto ya pudiera ser dentro de nuestra plantilla.

Lo único que quedaría pendiente, y lo dejo para cada quien, es un pequeño panel de control para administrar que widgets mostrar en cada panel, en que orden mostrarlos, y que parametros utilizará cada uno de ellos.

Previamente les mostraba la forma de simplificar las sentencias SQL cuando deseamos filtrar en base al tipo “Todas” o “Solo Activas”. ¿Que pasa si deseamos dar más opciones? Pongo el siguiente ejemplo para especificar la situación:

Un pedido puede tener uno de los siguientes estados: Recibido, En proceso, Procesado, Enviado, Cancelado.

La forma erronea que me he encontrado implementada en algunos sistemas es la siguiente:
if (@todos = 1)
begin
select campo1, campo2 from pedidos
end
else
begin
select campo1, campo2 from pedidos where estado = @estado
end

Utilizando esta forma, en la interface de usuario es necesario mostrar por ejemplo, un checkbox para mostrar todos, y en caso de que esté desmarcado, habilitar un combo con las opciones de los diferentes estados posibles. Como podrán ver, esto requiere que se tenga un poco de trabajo de más al tener que programar las funciones del checkbox.

Solución:

Vamos a utilizar solamente combo para mostrar las opciones. A este combo hay que añadir la opción “Todos”, dandole un valor diferente al que tengan las demas opciones. Para este ejemplo vamos suponer que los valores de los diferentes estados son numeros enteros, del 1 en adelante, así que a la opción “Todos” le asignaremos el valor “-1″

Al momento de crear nuestra sentencia SQL quedaría de la siguiente manera:

select campo1, campo2 from pedidos where (estado = @estado or @estado = -1)

Así, cuando la variable @estado es -1, sin importar el valor que tenga el campo estado en la tabla, el registro se va a mostrar, y cuando la variable @estado tiene un valor diferente, se mostrarán únicamente los registros donde el valor del campo y el valor del parámetro sean iguales.

De esta manera, en primera instancia reducimos la cantidad de parámetros (antes: @todos y @estado, ahora: @estado) y al momento de hacer alguna modificación en los campos a mostrar, se hará el cambio solo en 1 sentencia, simplificando así la labor de mantenimiento.

Ultimamente me ha tocado hacer revisiones de mantenimiento a un sistema, y me he encontrado en los procedimientos almacenados con algo como lo siguiente:

if (@Todos = 1)
begin
select campo1, campo2 from tabla
end
else
begin
select campo1, campo2 from tabla where activo = 1
end


El principal problema con esta forma, es que al momento de cambiar los campos que se requieren mostrar, es necesario modificar las 2 sentencias para no provocar errores.

Para el presente ejemplo, estaremos asumiendo que:

1. activo es el campo de la tabla en base al que se filtrará la información
2. @Todos es el parámetro del procedimiento almacenado que indica de que manera filtrar la información

La forma de corregir esto, haciendo más sencillo el código, es modificar la clausula where de la siguiente manera:

select campo1, campo2 from tabla where (activo = 1 or @Todos = 1)

De esta manera, se obtienen los resultados en base a la siguiente tabla:

Esta tabla es por cada registro de nuestra tabla.

Esta forma de simplificar la estructura de nuestros procedimientos almacenados (o métodos equivalentes) aplica unicamente cuando el campo en base al que se filtra es de tipo binario (o booleano). En un post posterior estaré mostrando la forma que utilizo para simplificar las sentencias cuando el campo mencionado puede tener uno de muchos valores diferentes.

Recientemente tuve problemas al querer ingresar una fecha a una base de datos MySql gracias al formato.

La forma como se deben formatear las fechas para su ingreso/modificación en la base de datos es: yyyy-mm-dd en otras palabras, esto es: 2008-04-30

He aquí una función en PHP para prevenir la inyección de código SQL desde los formularios Web:
function limpiar_sql($value){
$value = trim(htmlentities($value)); // Evita introducción código HTML
if (get_magic_quotes_gpc())
$value = stripslashes($value);
$value = mysql_real_escape_string($value);
return $value;
}

Aquí hay una explicación de lo que es esta vulnerabilidad: http://es.wikipedia.org/wiki/SQL_injection

En estos dias libres de semana santa, me estoy dedicando a realizar un sistema de pre-registro de asistentes a un evento, y por costumbre inicié haciendo desde cero el código de conexion a una base de datos MySql, pero recordé algo:

“La gran mayoría de lo que necesitas, alguien más ya lo hizo”

Así que me puse a buscar un poco, y me encontré con el siguiente bloque de código en WebTutoriales:

Archivo mysql.php:

<?php class MySQL{
private $conexion;
private $total_consultas;
public function MySQL(){
if(!isset($this->conexion)){
$this->conexion = (mysql_connect("Servidor","usuario","password")) or die(mysql_error());
mysql_select_db("nombreBD",$this->conexion) or die(mysql_error());
}
}
public function consulta($consulta){
$this->total_consultas++;
$resultado = mysql_query($consulta,$this->conexion);
if(!$resultado){
echo 'MySQL Error: ' . mysql_error();
exit;
}
return $resultado;
}
public function fetch_array($consulta){
return mysql_fetch_array($consulta);
}
public function num_rows($consulta){
return mysql_num_rows($consulta);
}
public function getTotalConsultas(){
return $this->total_consultas;
}
}?>

Y para hacer uso de ella, el siguiente ejemplo:
include("mysql.php");
$db = new MySQL();
$consulta = $db->consulta("SELECT id FROM mitabla1");
if($db->num_rows($consulta)>0){
while($resultados = $db->fetch_array($consulta)){
echo "ID: ".$resultados['id']."<br />";
}
}

Para hacerlo un poco más flexible, añadí en un archivo de configuración los parámetros de conexión a la base de datos, quedando de la siguiente manera:

archivo de configuración:

$reg_server = "localhost";
$reg_user = "root";
$reg_password = "";
$reg_database = "tests";

Archivo mysql.php (solo cambia esta función, el resto permanece igual):

public function MySQL(){
require_once("reg_params.php");
if(!isset($this->conexion)){
$this->conexion = (mysql_connect($reg_server,$reg_user,$reg_password)) or die(mysql_error());
mysql_select_db($reg_database,$this->conexion) or die(mysql_error());
}
}

Según la pagina original, está hecho para trabajar bajo PHP 5, así que si lo vas a utilizar en una versión anterior de php, posiblemente te encuentres con que habrá algunas correcciones que hacer.