1. POST

Cualquier formulario debe siempre enviar la información de su contenido usando el método POST. Con POST los valores del formulario viajan ocultos hacia el script de destino. Si un formulario utiliza el método GET, toda la información del mismo será desplegada en la barra de direcciones del browser.

2. Token

Es necesario que el script que va a procesar la información del formulario tenga algún modo de reconocer que efectivamente la información proviene de el formulario para el cuál fue diseñado.  Para ello, normalmente se utiliza un token o código encriptado que se envía como un campo oculto en el formulario y que el script puede desencriptar para validar si procesa o rechaza el formulario.

La mayoría de los frameworks para desarrollo web, como CakePHP, ya integran el token como una validación automática en sus formularios.

3. Protección CSRF

CSRF significa Cross Site Request Forgery o Falsificación de Petición en Sitios Cruzados en español. Este tipo de vulnerabilidad trata de enviar datos de un formulario a un script ubicado en un sitio web distinto. Para evitar este ataque se debe chequear el sitio web del que proviene el formulario. Por ejemplo, en PHP se puede usar la variable $_SERVER["HTTP_REFERER"] para validar desde dónde viene la información. No obstante, esta variable puede ser modificable o no provista, por lo cual una manera más confiable de validar que el formulario haya sido enviado desde el dominio correspondiente es utilizando Cookies.

4. Validaciones Javascript

Validar que los campos requeridos de un formulario se hayan completado y que tengan un formato y extensión apropiados mejora grandemente la experiencia del usuario y dificulta los posibles ataques. Se debe verificar que los campos del formulario permitan una cantidad razonable de caracteres y que respeten el formato pedido. Por ejemplo, usando Javascript, se puede limitar un campo para que solamente admita números.

Existen muchísimas librerías para javascript que permiten facilitar la validación de un formulario antes de su envío. Por ejemplo Jquery Validate es un plugin de la librería Jquery que permite realizar validaciones de campos numéricos e emails con un formato muy sencillo. Similarmente, Masket Input es otro plugin de Jquery que no solo restringe el tipo y número de caracteres admitidos en un input, si no que también les da formato conforme el usuario escribe.

5. Validaciones Internas

De cualquier forma, los navegadores permiten desactivar el Javascript, razón por la cuál se hace necesaria la validación de los campos y de su formato desde el script final. Esto es importante ya que los ataques maliciosos podrían intentar enviar código por un formulario, que al ser leído o desplegado podría ejecutarse y causar serios problemas. Este tipo de ataque es conocido como XSS o Cross Site Scripting. En PHP, por ejemplo, una simple línea de código permitiría filtar una entrada dependiendo de si queremos recibir texto o código html:

//suponiendo que $entrada guarda el valor enviado por el formulario //$entrada_txt almacenará una cadena de texto segura $entrada_txt = htmlentities(trim(strip_tags(stripslashes($entrada))), ENT_NOQUOTES, "UTF-8"); //en este caso $entrada_html almacenará una cadena con html $entrada_html = strip_tags(htmlentities(trim(stripslashes($entrada))), ENT_NOQUOTES, "UTF-8");

6. Captcha

Un captcha es una imagen distorcionada que contiene un código que el usuario debe leer e ingresar en un campo del formulario. La idea es que el hecho de ser una imagen y de que esté distorcionada evitará que códigos maliciosos puedan enviar ataques en el formulario.

Son pasos sencillos, validaciones simples que pueden llegar a ahorrarle dinero y muchos dolores de cabeza.

¿Ha notado cuánto tiempo utiliza revisando Facebook, Twitter o Youtube? ¿Alguna vez lo ha medido? De acuerdo con un reciente estudio de Redes Sociales en Centroamérica, Costa Rica es el país con mayor penetración de las redes sociales en el istmo. ¿Cómo afecta esto la productividad de los ticos en trabajos expuestos a internet y redes sociales?

Existen diversas investigaciones que concluyen que mantenerse conectado en las redes sociales trae beneficios, como lo indica este artículo compartido por el periódico La Nación: las personas parecen trabajar más felices, tener más conciencia social, son más accesibles y responden más rápido, además de que se crean oportunidades de negocio y aprendizaje. Como el artículo expresa, los trabajadores sienten que: (citamos)

“…el acceso a la red social es un break que permite atender sus relaciones personales…”

No obstante, otros estudios como este publicado por el periódico El Financiero contrarestan los beneficios de las redes con su impacto en la productividad, que se puede reducir hasta en un 12,5%. ¿Cómo saber si sus breaks estan durando demasiado? Hay que medirlos.

Acá brindamos algunos consejos puntuales para controlar el tiempo que invierte en redes sociales y así mejorar su productividad.

1) Concéntrese en sus tareas y establezca recompensas

Se sabe que los trabajadores que requieren estar mucho tiempo sentados necesitan tomarse descansos ocasionales por salud alrededor de cada hora y media. Puede utilizar estos descansos para revisar sus redes sociales. Para hacerlo más interesante puede proponerse la meta de terminar una determinada tarea antes de tomarse el descanso. Incluso, si puede levantarse y revisar sus redes sociales en el celular, mucho mejor.

2) Mida su tiempo de trabajo

Normalmente tenemos que entregar reportes de lo que hacemos durante el día.Para ello podemos utilizar sistemas online que nos permitan acostumbrarnos a medir nuestro tiempo. Un buen ejemplo de esto es Harvest. Harvest es una herramienta web para el reporte de horas de trabajo. Cada colaborador tiene su cuenta, ingresa a ella y llena su reporte. Este reporte es enviado a otro usuario que es el administrador de la cuenta y que puede ver los detalles de estos reportes e incluso generar gráficos.

El gran reto es construir el hábito de reportar el tiempo. Este reporte no debería ser hecho al final del día o de la semana, cuando ya el usuario no está tan seguro de cuánto tiempo le tomó hacer una determinada tarea. Para evitar esto, Harvest tiene la opción de Time Tracking: un cronómetro que el usuario activa al iniciar la tarea y que detiene cuando esta termina. El resultado: el tiempo exacto y un incentivo más para realizar la tarea más rápido.

De hecho, hay extensiones y aplicaciones como Hayfever para Google Chrome, que permiten tener un acceso más rápido al time tracking de Harvest.

3) Mida su tiempo en redes sociales

Ya que estamos acostumbrados a utilizar herramientas de medición par nuestro trabajo, podemos utilizarlas para medir nuestro descanso. Existen diversas aplicaciones para diferentes plataformas que nos permiten medir cuanto tiempo estamos usando en las redes sociales.

Por ejemplo, podemos instalar en Firefox LeechBlock: Una extensión que permite, entre otras cosas, crear una lista de sitios restringidos, es decir, sitios que Firefox bloqueará automáticamente después de que usted exceda el límite de tiempo establecido por día.

Para Chrome existe Time Spend on Facebook que muestra un cronómetro del tiempo que se ha invertido ese día en Facebook. También están TimeCamp y DeskTime, que automáticamente registran su tiempo invertido en redes sociales y en trabajo, presentado reportes uy gráficos con los resultados.

Existen también aplicaciones para celulares con las cuales usted puede hacer la medición de su tiempo, ya sea trabajando o en redes sociales. Por ejemplo, en Google Play podemos encontrar aplicaciones Android como TimeClock o TimeRecording.

4) Utilice Manejadores Sociales

Puede evitar ingresar una por una a su cuenta en cada red social. Mejor utilice un manejador social: Una aplicación (o extensión de browser) que concentran todas las notificaciones de sus redes en un solo panel sin tener que ingresar a cada cuenta y le permite postear desde allí a todas sus cuentas sis sus necesidades de comunicación así lo requieren. Además pueden configurarse para desplegar pequeñas notificaciones de escritorio, de modo que usted puede seguir enterado y trabajando. Algunos de los manejadores sociales más utilizados son:

• Yoono
• Hootsuite
• Tweetdeck

5) Desactive los chats si no está logueado

Los chats suelen ser un gran distractor. Utilícelos en modo offline cuando sea requerido, para que quien lo requiere le envíe un mensaje privado en vez de un chat. Los mensajes privados normalmente son más concisos que los chats.

Como estas, existen cientos de aplicaciones dedicadas a ayudarle a ser productivo, accesibles con sólo un click. No obstante, nada se logrará si no sale de usted el impulso genuino de mejorar. Como dijo Steve Jobs:

“Tenga un criterio de calidad. Algunas personas no están acostumbradas a un entorno en el que se espera la excelencia.”

En un artículo previo habíamos hablado un poco sobre IPv6 y el fin de las direcciones IPv4. En esa ocasión vimos que en Febrero de 2011 se agotó el Pool de direcciones IPv4, que en estos momentos las entidades encargadas están realizando las últimas asignaciones posibles, y que las estimaciones más conservadoras esperan que las asignaciones se terminen en menos de 4 años.

También comentamos de cuál será el protocolo sustituto -IPv6- y vimos algunas de sus características. Con IPv6 se tendrán unos 340 sextillones de direcciones IP, cada una de 128 bits de longitud. Si se repartiesen en toda la superficie de la Tierra habría unas 667.000.000.000.000.000.000.000 direcciones IP por cada metro cuadrado. Tal cantidad de direcciones permitirá que cada computadora, teléfono celular, y en general cada dispositivo inteligente que se fabrique, posea su propia dirección IP y se conecte directamente a Internet sin necesidad de enrutamientos e IPs compartidas como se hace hoy día.

El nuevo protocolo como tal está listo desde hace varios años. La mayoría de los dispositivos, infraestructura de red, servidores y sistemas operativos ya incorporan la capacidad de trabajar con IPv6 y con IPv4 simultáneamente. A nivel de las grandes organizaciones que administran y regulan el Internet, y en el entorno técnico de las empresas del Estado y privadas, ya se lleva varios años promoviendo el despliegue de IPv6 y capacitando al personal en sus ventajas y el modo de implementarlo. Entonces una pregunta que cabe hacerse es: ¿Porqué aún no se ha realizado un despliegue en masa del protocolo a nivel de la industria y los usuarios comunes y corrientes?

Inercia Social

Probablemente la respuesta a la anterior pregunta sea: Debido a la gran inercia social que se necesita superar. Grandes cambios como este requieren muchos pasos pequeños para poder mover toda la maquinaria social involucrada.

Por lo menos en lo que a América Latina se refiere, las campañas informativas y las pruebas que se han realizado (como el Día Mundial IPv6 que se realizó el pasado 8 de Junio de 2011) tan solo ha tenido influencia en un pequeño sector muy técnico de la sociedad. Ya es hora de superar esta etapa técnica y llegar a los empresarios y usuarios comunes.

Para poder salir adelante con el despliegue de las direcciones IPv6, los ISPs (Proveedores de Acceso a Internet) es decir, las empresas que distribuyen servicios de Internet, deben solicitar sus propios bloques de direcciones IPv6 al ente regional (en nuestro caso LACNIC), finalizar sus capacitaciones y pruebas de compatibilidad para que comiencen a promover el uso de direcciones IPv6. Cada gobierno y entidad interesada en promover el uso del nuevo protocolo, deberá mover su foco de atención hacia el usuario común, ya que en la esfera técnica existe bastante acuerdo y conocimiento del tema.

Es de esperarse que en los próximos años, poco a poco al principio pero con mayor velocidad luego, los ISPs permitan a sus usuarios solicitar direcciones IPv6 y en el caso de las nuevas conexiones, las realicen desde el inicio con el nuevo protocolo. Durante un tiempo estaremos viviendo en una sociedad en transición, con usuarios que mantienen su vieja dirección IPv4, pero que sobre ella tienen también el equivalente IPv6 hasta que con el paso de los años IPv4 finalmente sea sacado de operación.

Superando el Temor al Cambio

Al usuario común no le interesa cómo funciona su Internet, sino que funciona. La mayoría de las personas ni siquiera saben que la conexión de su casa probablemente comparte un IP con sus vecinos (¡quizá ni saben que tienen un IP, ni lo que eso significa!).

De tal manera, el trabajo de los ISPs en estos momentos programar el inicio del despliegue y asegurarse que el Internet continúa operando de manera normal para los usuarios que tengan IPv6. Por supuesto que sus departamentos técnicos deben estar altamente capacitados para atender cualquier situación que se pueda ir dando, sin embargo en un gran porcentaje los usuarios no van a preocuparse por los detalles, sino sólo por poder acceder a su correo y navegar en la web como siempre lo han hecho.

Gracias al éxito del Día Mundial IPv6 del año pasado, el 6 de Junio del 2012 se ha programado como el Día Mundial del Lanzamiento de IPv6. Este día algunos gigantes del Internet como Google, Facebook, Microsoft Bing, y Yahoo van a habilitar sus servicios en forma permanente con compatibilidad IPv6. Se espera que con esta iniciativa se le dé mayor impulso al protocolo y que poco a poco incremente la cantidad de servidores de hosting que atienden perfectamente solicitudes de visitantes con IPv6.

Así que estamos a las puertas de otro gran cambio, uno que nos permitirá experimentar la conectividad al Internet de maneras que hasta hoy no hemos visto. Nuestra tarea como usuarios es informarnos y preguntar a nuestro proveedor de servicios cuándo pondrá a nuestra disposición direcciones IPv6, y cuáles serán los requisitos y características del servicio.

Podría ser que con un poco de presión del público las entidades encargadas vayan superando el temor al cambio y sigan el ejemplo de Google y otros que intentan acelerar el despliegue del nuevo protocolo.

Se ha especulado mucho sobre si Google mide y toma en cuenta el buzz dentro de sus algoritmos para afectar el SEO de una página web, de modo que esta aparezca mejor posicionada en las búsquedas. Sólo Google podría afiramrlo, no obstante lo que sí se sabe con certeza es que Google tiene un interés grande en el buzz. Para ello ha creado iniciativas como el despliegue de tweets en tiempo real en sus búsquedas y también Google Search, plus Your World. Con esta última, Google le permite al usuario personalizar los resultados de sus búsquedas, de modo que no solo aparezcan páginas web, si no también contenios publicado o compartido por nuestros contactos en Google Plus.

Vale a pena intentarlo. A continuación les dejamos algunos pasos básios para empezar a trabajar en el buzz de su empresa en internet.

1. Agregue un blog a su sitio web

Tenga un lugar en donde pueda estar publicando noticias que pueda compartir también en redes sociales. Un blog ayuda tremendamente al posicionamiento de su página web en los buscadores. Eso sí, la idea del blog es tener una forma rápida y sencilla de publicar noticias, para poder mantener el movimiento en el sitio. Un blog estático no sirve de mucho.

2. Cree perfiles empresariales en redes sociales

Muchísimas empresas cometen el error en Facebook de crear perfiles personales para sus empresas en vez de crear páginas. Al hacer esto, se exponen a que Facebook los detecte y clausure su perfil. Las personas tienen perfiles y amigos, las empresas, páginas y fans. Las redes sociales permiten crear perfiles empresariales, los cuales usted puede utilizar para compartir las notas de su blog y demás contenido de interés para su negocio. Usualmente se crean cuentas en Facebook, Twitter, LinkedIn y Google Plus. Sin embargo de acuerdo a su nicho y objetivos, podrían ser igual o mayormente efectivas otras como Tumblr, Flickr, YouTube, Foursquare o Pinterest. La selección de los canales que una empresa desea abrir para estar en contacto con proveedores, clientes y amigos es una de las partes más importantes de toda estrategia de mercadeo digital.

3. SEO

Mejore su página web para que sea más fácil que los buscadores la encuentren cuando alguna persona busca algo relacionado a su negocio, y por tanto, tenga más exposición. Una aclaración importante es que compartir links de su sitio web en las redes sociales realmente no ayuda a que el ranking de su página se incremente per sé, como algunos han dicho. Sin embargo esto sí es importante parra crear buzz y llamar la atención del mercado.

4. Esté atento

Además de publicar información de su blog, busque y comparta información relacionada a su negocio: noticias, eventos, videos, notas de interés, etc.

5. Creando la red

De acuerdo a sus objetivos de mercadeo digital, usualmente es buena idea iniciar por los colaboradores de su empresa. Agréguelos a sus redes e incentive a compartir a su vez toda la información que se publique en los perfiles empresariales. Es importante identificar a personas de interés e influencia para su mercado y aprovechar el potencial de las redes sociales para fortalecer relaciones con ellos. Cree relaciones con proveedores o empresas cercanas para ayudarse mutuamente de una forma natural.

6. Manténgase en contacto: Trivias, juegos, sorteos, etc

Recuerde que las redes sociales no son para vender (al menos no en la mayoría de los casos), sino que son para darse a conocer y reforzar su presencia de marca. Según los objetivos de su organización, puede utilizar trivias, regalos, sorteos, juegos, etc que le permita llamar la atención de sus usuarios.

7. Medir, analizar e innovar. Medir, analizar e innovar otra vez

En todo proceso, es importante tener los objetivos claros, así como determinar la forma de evaluar los resultados (Esto aplica tanto en el SEO como en los esfuerzos en Redes Sociales). De acuerdo a este análisis deben tomarse las medidas correctivas y repetir este proceso cíclicamente. Recuerde por ejemplo, que no necesariamente la cantidad de fans o followers son la mejor métrica para estudiar el éxito de estos esfuerzos, el tener muchos fans sólo porque sí podría no tener mucho sentido para algunos objetivos organizacionales. Intente identificar siempre lo que su empresa busca (refresque cuál era su misión y visión), y de acuerdo a esto, analice cuáles deberían ser las métricas mediantes las cuales usted va a estudiar el éxito de su inversión (tiempo y dinero) en mercadeo digital.

8. Sea efectivo y aproveche debidamente las herramientas y canales

Manejar las redes sociales de la empresa puede demandar mucho tiempo. Si usted decide hacerlo, recuerde que existen Manejadores Sociales que le pueden facilitar el trabajo y monitoreo del mismo. Tenga cuidado con las herramientas que te permiten sincronizar todas las cuentas, cada red social tiene una forma y lenguaje distinto, por ejemplo, es muy diferente compartir un enlace en Twitter en 140 caracteres y aprovechando el potencial de los hashtags que compartir el mismo enlace en Facebook, donde se puede extender un poco más en su redacción.

9. ¿Contratar a una persona externa o no?

Muchas organizaciones han seleccionado delegar este trabajo en agencias especializadas en el tema. Cada vez es más frecuente escuchar la figura de un “Community Manager” externo a la empresa. No existe una respuesta única sobre si esto debe hacerse por medio de una subcontratación o no, pues en cada organización se cuentan con objetivos y recursos que podrían inclinar la decisión a realizar esto internamente. Lo que sí es claro, es que el trabajo debe estar en manos de personas que comprendan el potencial de estos esfuerzos, la importancia de mantener una comunicación transparente y activa con su red, con conocimiento en los temas internos de la organización y su industria.

Recuerde, su organización tiene muchas cosas buenas que compartir a su red de clientes, proveedores y amigos.

Un dominio genérico de primer nivel, o gTLD por sus siglas en inglés -generic Top-Level Domain-, es la parte superior (o final si se quiere ver de esa manera) de un nombre o dominio en Internet. Para decirlo claramente: son los famosos “.com”, “.net”, “.org”, etc.

Hasta ahora existe tan sólo una veintena de dominios genéricos de primer nivel, pero esto está a punto de cambiar. El programa de nuevos gTLDs permitirá que las empresas, las organizaciones sin fines de lucro y los grupos de la comunidad operen un dominio genérico de primer nivel de su propia elección. Las organizaciones además podrán solicitar un dominio de primer nivel en alfabetos como el chino, devanagari o arábigo en lugar de hacerlo únicamente en alfabeto latino.

Esto quiere decir que si una organización posee los recursos y la infraestructura, y cumple con los requisitos que la ICANN ha establecido, podría convertirse en el encargado de administrar y distribuir nombres de dominio con la terminación que ellos hayan registrado. No sólo se ampliará la variedad de gTLDs sino que también se va a introducir los TLDs de marca, y se hará mejoras al esquema existente de TLDs de uso geográfico.

En relación con el sector de dominios genéricos, ya hay trámites en proceso por parte de varias organizaciones y empresas para hacerse cargo de gTLDs tales como “.sport”, “.music”, “.news” y “.food”. La ICANN estará recibiendo solicitudes para la primer ronda de nuevos gTLDs hasta el 12 de Abril de 2012, y se espera que a principios del 2013 ya se pongan a disposición del público por parte de las organizaciones que pasen exitosamente el proceso de aprobación.

Actualmente existen los dominios de primer nivel de uso geográfico (ccTLDs), que se caracterizan por tener una longitud de dos dígitos, y se usan para identificar países. Ejemplos de estos son el “.cr”, “.mx”, “.es”, etc. Con el nuevo programa, será posible ampliar esta categoría para que ciudades o regiones registren sus propios TLDs, por ejemplo “.paris”, “.barcelona” o “.sydney”.

Para el caso del registro de TLDs de marca hay más restricciones por los derechos que algunas empresas poseen en cuanto a un nombre específico. Para esto también existe un sistema de resolución de disputas y objeciones, con el cual por ejemplo la empresa Nike podría apelar el intento de alguna organización por registrar el TLD “.nike”. Este sistema también atenderá casos en los que algún grupo u organización sienta que sus intereses se pueden ver contravenidos con el registro de un TLD específico.

Fuente: http://www.instra.com/en/new-gtlds

La introducción de los nuevos TLDs es un hecho para los próximos meses. El impacto que esto va a producir en la forma que la sociedad utiliza y se beneficia con el Internet es profundo, y la recomendación para todo el público interesado, desde grandes empresas y organizaciones, hasta la pequeña PyME que tiene una página informativa, y aún el usuario que sólo acostumbra navegar de vez en cuando, es que se informen sobre los cambios que se van a dar y cómo se podría ver afectado.

Por un lado, tener más variedad de TLDs será una excelente oportunidad para posicionar empresas y servicios que hasta la fecha han tenido que hacer uso de nombres de dominio alternativos por la saturación del espacio en los “.com”, “.org”, etc. Por otra parte, la posibilidad que alguien en otra región del mundo desee registrar un TLD con su marca puede afectar negativamente a una empresa que no se informó a tiempo sobre el tema.

Sin embargo, el punto en donde posiblemente se vean más casos problemáticos es en el registro de dominios de segundo y tercer nivel con los nuevos gTLDs, ya que será más difícil de controlar. Por ejemplo, el dueño de la pizzería “Sabor” de pronto podría encontrar que hay personas en otras partes del mundo registrando dominios tales como “sabor.pizza”, “sabor.food” y “pizza.sabor.food”, o bien siguiendo con el ejemplo de Nike, alguien podría querer comprar los dominios “nike.tennis”, “nike.shoes” o “nike.sport”. Este tema aún se encuentra en discusión en el ámbito de la ICANN, para definir algunas políticas que ayuden a minimizar el impacto negativo y a lograr que este nuevo programa nos lleve a tener un Internet mejor y más provechoso.

Para más información se recomienda visitar los sitios web:

http://www.icann.org/ | http://newgtlds.icann.org/en

Para finalizar compartimos el siguiente vídeo publicado por la ICANN, que es una excelente herramienta para entender lo que implica el programa de nuevos gTLDs:

Cuando hablamos de geolocalización en una aplicación web estamos hablando de determinar con tanta exactitud como sea posible la ubicación real (longitud y latitud) de la cual procede la información que se está desplegando. Con la popularidad que han ido ganando las tecnologías móviles y sus aplicaciones, los sitios web han visto una oportunidad de acercarse a sus usuarios utilizando la geolocalización. Esto le da una experiencia más real al usuario, resultados más específicos y útiles, pero también brinda una gran cantidad de información muy interesante sobre el mercado que un sitio web está alcanzando. Por ejemplo, con Google Analytics es posible determinar desde qué lugar del mundo viene el tráfico de un sitio. Con esta información, el negocio podría decidir enfocarse o expandirse para obtener más y/o mejores resultados.

El propósito de este artículo es mostrar el esquema básico a seguir para añadir geolocalización a un proyecto web. No es tan difícil como pareciera, y podría traerle grandes beneficios a su negocio y a sus usuarios. El objetivo de la técnicas que vamos a analizar es poder obtener la longitud y la latitud relacionada a nuestra informacion, sean estas referentes a la ubicación de un resultado de una búsqueda o a la posicion actual del usuario que visita el sitio.

Paso 1: Registro de la localización

Si el sitio web requiere de algún tipo de registro, sean cuentas de usuario o ingreso de artículos a un sistema, debe solicitarse información relacionada a la localización. Se pueden solicitar tantos datos como sean necesarios, pero normalmente se utiliza:

• País
• Estado o provincia
• Ciudad
• Dirección
• Código postal o Zip

De los datos anteriores los realmente requeridos son el país, estado o provincia y la ciudad. Los demás serían deseables ya que aumentarían la exactitud de la localización.

Paso 2: Detección de la IP

Es posible que el sitio web no necesite un registro, o que simplemente necesitemos obtener la ubicación de un usuario para mostrarle los resultados pertinentes. Si este es el caso, necesitamos determinar la dirección IP del usuario. Las direcciones IP están agrupadas de modo que se sabe que cada IP pertenece a un determinado lugar del planeta. De esta forma podríamos de obtener la ubicacion del usuario (país, estado, cuidad, etc…) mediante un web service o una base de datos de IPs, como se verá mas adelante.

Pero primero, obtengamos la IP. Existe variedad de lenguajes de programación web y cada uno permite obtener una IP de modo diferente Por ejemplo, si lo hicieramos en PHP el código necesario sería:

if (!empty($_SERVER['HTTP_CLIENT_IP'])){ //Verificar la ip compartida de internet
$ip = $_SERVER['HTTP_CLIENT_IP'];
} elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){ //verificar si la ip fue provista por un proxy
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
$ip = $_SERVER['REMOTE_ADDR'];
}

Paso 3: Latitud y Longitud

El siguiente paso es obtener la longitud y la latitud a partir de los datos recolectados.

Si tenemos la IP, existen dos formas de encontrar esta información. Primero podríamos utilizar algún web service de geolocalización como el que provee IpInfoDb. Este sitio web provee un API mediante el cual se puede enviar a un webservice una ip, y este retornará un documento XML con la información de la locación asignada a ese IP. Junto con esta información, se proveen la longitud y la latitud.

Otra forma de obtener la longitud y la latitud es utilizar una base de datos de ips. Simplemente se descarga la base de datos, se instala en el motor de bases de datos del hosting, y se consulta con la ip que hemos obtenido. Estas bases de datos vienen ordenadas en rangos, de modo que se debe buscar a que rango pertenece la ip que tenemos y recuperar la dirección asociada al rango. Normalmente se utiliza algún tipo de fórmula para convertir la IP en una llave que se pueda relacionar al rango. Por ejemplo, IpInfoDb.com utiliza ((A*256+B)*256+C)*256 + D donde A.B.C.D es la IP que encontramos.

Sin embargo, cada una de estas técinas tiene un problema importante a considerar. Como todo servicio web provisto por un tercero, es posible que en algún momento el servicio no esté disponible por razones externas o internas a nuestro servidor. Por ello se recomienda verificar si existe respuesta del servicio web, y en caso contrario, utilizar la base de datos de IPs como respaldo. El problema de la base de datos de IPs es que no es tan exacta como el servicio web, por ende, la mejor aproximación es usar ambos en conjunto. Por supuesto, las verisones de pago son más exactas que las versiones gratuitas.

Si en vez del IP contamos con una dirección física, podemos utilizar a Google y/o Yahoo como aliados. Podemos utilizar los siguientes servicios web para obtener un objeto que contendrá la longiud y la latitud que buscamos. La idea de contar con ambos servicios es tener alguno como respaldo del otro, aunque es dificil que cualquiera de los dos falle.

Google: http://maps.google.com/maps/geo?&q=%ADDRESS&output=csv&key=%KEY

Yahoo: http://api.local.yahoo.com/MapsService/V1/geocode?appid=%KEY&location=%ADDRESS

donde KEY es una llave proporcionada por el servicio para establecer el intercambio de información y ADDRESS sería la dirección de la cual queremos obtener la locación tan específica como sea posible, por ejemplo: 13th Street Boston Massachusetts 02129

Paso 4: Cambiando de posición

Ahora, una funcionalidad común para el usuario es poder cambiar su ubicación, de modo que los resultados mostrados por el sitio web o la aplicación puedan filtrarse de forma acorde. Para esto normalmente se le provee al usuario un input libre, en el cuál el usuario puede incluir el número zip de su locación, o su estado o la ciudad en la que está. Por ejemplo, se puede utilizar un servicio web de Webservicex.net, un sitio web dedicado a ser una fuente de datos para otros sitios web. Se pueden obtener datos como: tipo de cambio, datos de bolsa en tiempo real, clima y por supuesto, locaciones basadas en el sistema de ZIP estadounidense.

http://www.webservicex.net/uszip.asmx/GetInfoByZIP?USZip=ZIP_DEL_USUARIO

Paso 5: Despliegue

Finalmente, es importante darle al usuario confirmaciones visuales de la detección y cambio de locaciones. Para ello se puede utilizar el siguiente código que despliega una mapa desde google maps.

<iframe src="http://maps.google.com/?q=LATITUD,LONGITUD&ie=UTF8&ll=LATITUD,LONGITUD&z=14&output=embed" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" width="252" height="140"></iframe>

donde LATITUD y LONGITUD son los números obtenidos tras los pasos anteriores de detección de localización. Se mostrará algo como:

Además, como vimos en un post anterior, también se puede utilizar Sphinx para ordenar las búsquedas de acuerdo a la locación del usuario, sumado a que Sphinx permite acelerar las búsquedas hasta en un 50 por ciento.

Geolocalización con HTML5

No podíamos dejar de lado las nuevas bondades que trae consigo el HTML5, entre ellas el API de geolocalización. Con el API podemos acceder al objeto navigator.geolocation, el cual se encarga de la mayoría del trabajo “sucio” por nosotros.

Simplemente debemos verificar si el browser soporta la geolocalización de HTML5 y automáticamente el browser solicitará permiso al usuario para obtener su ubicación. Si el usuario acepta, llamamos a la función navigator.geolocation.getCurrentPosition con los siguientes parámetros:

• 1. Función a ejecutar si se pudo acceder a la ubicación del usuario.
• 2. Función a ejecutar si ocurrió algún error.
• 3. Objeto que brinda opciones para activar el modo de máxima exactitud, tiempo de espera en milisegundos y cada cuanto refrescar la cache de la última posición encontrada.

Entonces todo el código necesario para obtener la longitud y latitud de la posición del usuario sería:

<script>
if (navigator.geolocation) {
  var tiempo_de_espera = 3000;
  navigator.geolocation.getCurrentPosition(mostrarCoordenadas, mostrarError, { enableHighAccuracy: true, timeout: tiempo_de_espera, maximumAge: 0 } );
}
else {
  alert("La Geolocalización no es soportada por este navegador");
}

function mostrarCoordenadas(position) {
  alert("Latitud: " + position.coords.latitude + ", Longitud: " + position.coords.longitude);
}

function mostrarError(error) {
  var errores = {1: 'Permiso denegado', 2: 'Posición no disponible', 3: 'Expiró el tiempo de respuesta'};
  alert("Error: " + errores[error.code]);
}
</script>

Acá les dejamos un pequeño demo que responde a la pregunta: Es la geolocalización parte de HTML5?

Solo queda agregar que existen muchas herramientas en la web hoy en día para habilitar geolocalización en un sitio web. Con esta guía básica es posible, entonces, empezar a explotar las diversas opciones y oportunidades que ofrece este campo de la web.

Primero que todo es necesario puntualizar que existen 4 tipos de etiquetas de apertura y cierre:

• Etiquetas Estándar
• Etiquetas Cortas
• Etiquetas Script
• Etiquetas ASP

Las etiquetas estándar y script son las únicas que PHP siempre tiene disponibles. Las etiquetas cortas y ASP dependen de la configuración del servidor PHP en el que se esté ejecutando el código.

De hecho, se considera una mala práctica de programación usar cualquier otra etiqueta de apertura y cierre que no sean las etiquetas estándar. Esto se debe a varios factores

• El hecho de que las etiquetas cortas y ASP dependan de la configuración del servidor las hace menos portables. Esto es, si en un determinado momento un sitio web que ya está “al aire” necesita ser movido de servidor o actualizado, es posible que encuentre una configuración diferente. Ya que estas etiquetas están deshabilitadas por default en los servidores PHP, un cambio de servidor podría implicar un trabajo extenso de modificación de etiquetas, tiempo perdido y, en el peor de los casos, dinero perdido.
• Si se están desarrollando aplicaciones o librerías con el objetivo de redistribuirlas, hay que tomar en cuenta que el servidor en que el cliente instalará dichos códigos puede tener una configuración diferente. No siempre un cliente tiene fácil acceso a la configuración de un servidor. Imagine lo que pasaría si alguien compra su aplicación, la instala, y esta no funciona por problemas de configuración que pueden tomar días en resolverse. Nuevamente, portabilidad.
• Tanto las etiquetas script como las etiquetas ASP están descontinuadas para PHP, por lo cual no deberían ser usadas en lo absoluto. Sin embargo, siempre es importante hacer la aclaración ya que es muy común que al trabajar con códigos desarrollados por otros nos encontremos sorpresas como estas. Hay que estar preparados. De hecho, nadie sabe en realidad por qué las etiquetas ASP fueron incluídas en PHP, razón de sobra para dejarlas de lado.
• Las etiquetas cortas surgieron con la inherente necesidad de los programadores de decir más con menos. Sobre todo cuando se trata de código muy frecuentemente utilizado, Un ejemplo claro son las operaciones unarias ($a++) y las operaciones reducidas ($a+=5). Además del problema de configuración que conllevan, existe también una ascepción cuando se trabaja con XML, ya que podría existir un conflicto entre las etiquetas cortas y el encabezado de un documento XML válido:
• Podríamos hacer una salvedad para una de las variantes de la notación de etiquetas cortas, las etiquetas del tipo “<?=  ?>” que a partir de PHP 5.4 son siempre reconocidas independientemente de la configuración del servidor. Sin embargo, siempre se depende de que el servidor esté ejecutando PHP 5.4.

Por estas razones se recomienda como mejor práctica de programación utilizar siempre las etiquetas estándar de apertura y cierre de PHP. Esperamos que esta información sea de utilidad y quedamos atentos a sus comentarios que nos ayuden a complementar esta información y a seguir mejorando nuestro hábitos en PHP.

Existen diversas técnicas que permiten acelerar las búsquedas en una página web. Antes de escoger alguna técnica para acelerar las búsquedas, es necesario identificar cual es el balance costo/beneficio que podemos obtener de esta.

El propósito de este artículos es presentar a Sphinx como una excelente técnica de aceleración de búsquedas, a la vez que resume su integración en un sistema y analiza en cuales ambientes se podría podría obtener mayor ventaja.

Sphinx

Sphinx es un servidor de búsqueda de texto completo (Full Text Search). Esto significa que se conecta con el repositorio de datos y crea índices textuales, los cuales son consultados en cada búsqueda, en lugar de ir hasta el repositorio de datos. Las búsquedas indexadas de Sphinx pueden resultar hasta 50% más rápidas que una búsqueda común en un repositorio Claro que este resultado varía dependiendo de la potencia del servidor y del tamaño del conjunto de índices (en adelante: colección) que se indexa.

Es importante aclarar que Sphinx funciona con las base de datos comunes al desarrollo web (SQL Server, MYSQL, Oracle, PostgreSQL, etc…), pero también con colecciones de documentos o cualquier objeto que pueda ser indexado textualmente, desde archivos de texto simples hasta pdfs.

Compañías tan importantes como WordPress y Mozilla lo están utilizando actualmente.

Benchmarks

Veamos la siguiente tabla comparativa entre Sphinx y Mysql (tomada del blog oficial de Sphinx).

Como vemos en negrita, Sphinx siempre es considerablemente más rápido que Mysql para todas las búsquedas, lo cual es en promedia un rendimiento casi 10 veces superior. De hecho, se ha calculado que Sphinx puede ejecutar más de 500 consultas por segundo en una colección de un millón de documentos, mucho más de lo que muchos sistemas de búsqueda web podrían alcanzar.

Relevancia

Sphinx siempre devuelve un campo más, el weigth, peso o relevancia del resultado. Este valor significa qué tanta coincidencia tuvo este resultado con respecto a la búsqueda del usuario. Con esto, y sin programar una sola línea de código más, podemos presentarle al usuario los resultados ordenados por su relevancia para la búsqueda, un plus muy importante en una búsqueda web.

Indexación

Para encontrar una coincidencia entre un registro del repositorio (AKA: documento) y la busqueda de un usuario, Sphinx busca en los índices y retorna los resultados cuyas palabras claves coincidan de acuerdo con la forma en que fue creado el índice. Los índices, por supuesto, son completamente configurables. Entre muchas otras opciones, para cada índice se puede definir:

• Tamaño del keyword: si se buscará por palabras completas o por secciones de palabras. Esto es, si se busca Aeropuerto, Sphinx podría retornar solamente los documentos que coincidan con la palabra, o también aquellos que contengan las palabras aero y puerto. Además, para hacer más ágil el índice, se eliminan artículos y preposiciones.
• Palabras restringidas (stopwords): Palabras que no serán tomadas en cuenta para una búsqueda.
• Stemming: El stemming es un método para reducir una palabra a su raíz. Por ejemplo, si se busca bibliotecas. Sphinx podrá retornar palabras que vengan de la misma raíz como bibliotecario o bibliotecario.

Sphinx cuenta con un solo archivo de configuración, muy sencillo, en donde se detalla como será indexado cada documento y de cuales fuentes (tablas, directorios) serán tomados.

Filtros y Geolocalización

Algo muy interesante sobre Sphinx es la capacidad que tiene para desarrollar búsquedas geolocalizadas, es decir, que tomen en cuenta distancias geográficas reales. Por ejemplo, si quiero encontrar todos los restaurantes de mi colección que estén a menos de 5 km de mi posición actual.

Para esto, es necesario saber la longitud y latitud de mi posición actual y que cada documento tenga un campo para su longitud y su latitud.

Por supuesto, la longitud y la latitud deben estar contemplados en el índice. Pero además debe existir un filtro. Sphinx permite crear filtros en cada índice para extender las posibilidades de las búsquedas. Por ejemplo, puedo hacer una consulta para encontrar todos los documentos que sean restaurantes en mi colección, pero además aplicaré el filtro de geolocalización @geo con la latitud y longitud de mi posición actual, de modo que Sphinx solo retorne los restaurantes que estén a menos de 5 Km.

Metodología de Indexación

La información de la base de datos va a actualizarse. Es necesario, entonces, actualizar la información de los índices. Para esto normalmente se crea alguna tarea programada o Cronjob que corra en el servidor cada cierto tiempo y ejecute el comando indexer, el script de indexación de Sphinx. Este tiempo varía según qué tanto movimiento exista en los repositorios.

¿Problema resuelto? Casi… Resulta que la indexación puede ser un proceso costoso, dependiendo de la cantidad de documentos a indexar, la capacidad del servidor y de la complejidad de la consulta que se vaya a utilizar para generar cada índice. Por ejemplo, imagine que tenemos una base de datos de restaurantes. Cada restaurante tiene varias locaciones, distintas especialidades y distintos platillos a ofrecer. Digamos que el requisito de la búsqueda con Sphinx es que se pueda ubicar un restaurante por cualquier palabra almacenada en la tabla que guarda la información del restaurante, o por cualquiera de sus locaciones, o por cualquiera de sus especialidades o platillos. Sin importar cuán optimizada esté una consulta, esta será significativamente más “costosa” que una consulta sobre una sola tabla. Imagine ahora, que tenemos cinco mil restaurantes en nuestro sistema y dos o tres veces más esa información para las locaciones, platillos y especialidades.

Se ha calculado que Sphinx puede indexar de 10 a 15 MB de texto por segundo por núcleo de CPU en un servidor dedicado. Sin embargo, no siempre se cuenta con un servidor dedicado, por lo cual estos números pueden bajar significativamente. El gran problema es que si la indexación toma mucho tiempo se podrían desplegar resultados obsoletos en las búsquedas. Por ello se debe intentar reducir el tiempo de indexación al mínimo, a segundos.

Para ello existen los deltas. Los deltas son un tipo especial de indice que solamente toma en cuenta los últimos registros modificados. Existirá un delta por cada índice. Entonces, en cada indexación, simplemente se re-indexa un delta y se mezcla con el índice original, de este modo la información queda actualizada en segundos, o menos.

Algunos contras

Sí, Sphinx tiene algunos contras. El primero y más grande es que Sphinx no admite documentos que tengan el mismo identificador. Esto es, por ejemplo, si la consulta que crea mi índice de restaurantes retorna dos veces mi restaurante, debido a que tiene dos ubicaciones distintas, Sphinx solo incluirá una de estas en el índice, y la otra será sobreescrita. Para solucionar esto es necesario tener índices aparte, u optimizar la consulta para que ambas ubicaciones se agrupen, lo cual puede ser complejo.

En este mismo sentido está otra desventaja: hacer una búsqueda que incluya diferentes objetos requeriría que el sistema sea pensado para Sphinx, es decir, que no existan identificadores repetidos en toda la base de datos. Siguiendo con los restaurantes, si quiero crear un índice que me permita encontrar restaurantes y clientes en una sola búsqueda, tendría que crear un índice para ello, pero esto significa que las tablas de restaurantes y clientes deben estar sincronizadas de modo que no existan identificadores repetidos. Esto hace muy complejo incluir Sphinx en un proyecto que no se haya pensado para Sphinx. Claro que es posible, pero implica un mayor esfuerzo y tiempo de desarrollo.

Lo último es un pequeño detalles de los deltas: aunque actualizan la información, estos no eliminan información. Si un restaurante eliminó una de sus locaciones, está persistirá incluso después de la indexación con el delta, ya que el delta solo actualiza los nuevos datos provenientes del repositorio. Para eliminar estos residuos en los índices se hace necesario re-indexar por completo los índices diariamente.

¿Servirá Sphinx para mi proyecto web?

A pesar de las complicaciones que puede ofrecer, la ganancia que se obtiene a partir del uso de Sphinx en las búsquedas es dificil de ignorar. Además ya existen herramientas que permiten integrar mas fácilmente Sphinx con los sistemas web más comunes, como Drupal, WordPress e incluso API’s para lenguajes web como PHP.

Si en su proyecto web las búsquedas juegan un papel fundamental, si necesita brindar opciones de geolocalización o si va a incluir grandes volúmenes de datos, definitivamente Sphinx es una opción. Si su proyecto es más sencillo, tenga la seguridad de que un buen diseño, una programación eficiente y consultas bien optimizadas siempre darán buenos réditos.

De cualquier forma, ahora ya conoce Sphinx y tiene una herramienta más para competir a la velocidad del mercado actual.

Es un herramienta flexible, robusta, segura y posee una gran comunidad de usuarios que día a día mejora y extiende las funcionalidades que posee. Según la página oficial, los miembros registrados hasta el momento ascienden hasta los 770 000, distribuidos alrededor de más de 200 países.

Existen otros administradores de contenido que son muy utilizados y que compiten con Drupal, entre ellos podemos mencionar a WordPress, Joomla y SharePoint de Microsoft. Estas herramientas difieren entre sí en muchos aspectos, siendo el principal la manera en que trabajan y los nichos de mercado por los que compiten.

En el caso de Drupal esta principalmente enfocado a todo tipo de compañías, desde Pymes hasta instituciones gubernamentales, esto debido a la flexibilidad y seguridad que ofrece. Para ejemplificar su uso podemos mencionar sitios como el de la casa blanca de los Estados Unidos y periódicos como Examiner y The Economist.

Con la instalación por defecto de Drupal se puede comenzar a escribir artículos y crear páginas estáticas, agregar vínculos a estas en el menú principal, además configurar permisos y roles de usuarios sin mucha dificultad. Inclusive puede cambiarse la apariencia con la instalación de un nuevo tema. Sin embargo, a diferencia de WordPress o Joomla, hacer tareas más complejas se puede convertir en una empresa difícil y frustrante si no se tiene la guía necesaria. Esta característica surge como un costo a la flexibilidad y versatilidad que Drupal ofrece.

Sobre la curva de aprendizaje

Puede compararse otros sistemas gestores de contenido con un carro de juguete, desde que se saca de la caja ya es funcional, probablemente sin tener que hacer mucho más que colocarle las baterías, además de que su funcionalidad es comprensible sin mucho análisis.

Mientras tanto, Drupal se compara con un equipo para construir carros de juguete, donde no es tan fácil tener un modelo funcional y requiere más análisis y trabajo de las piezas que se utilizarán para construirlo.

A pesar de que el nivel de dificultad aumenta, se pueden crear sitios con la funcionalidad deseada replicada exactamente, hacer uso únicamente de las partes requeridas para que funcione, desplegar la información de distintas maneras según el usuario, agruparla fácilmente por categorías, entre otros.

Estructura de Drupal

Drupal logra esta flexibilidad gracias a la estructura que posee, la cual es de vital importancia entender si se desear ser un desarrollador o utilizar los módulos de la comunidad correctamente. La estructura esta distribuida de la siguiente manera.

• Nodos: representan una unidad que almacena información sin importar el tipo de contenido que representen. Por ejemplo, el título y contenido de un artículo. Antes de realizarse cualquier tarea debe contarse con la información necesaria por lo que los nodos podrían verse como la base del sistema.

• Módulos: son la siguiente capa dentro de Drupal y son utilizados para extender la funcionalidad básica, permitiendo realizar distintas tareas.

• Bloques y menús: los menús son utilizados como vínculos para acceder a determinadas páginas, mientras que los bloques son pequeñas unidades en las que se puede desplegar las salidas de un módulo. La ubicación de los bloques esta definida por el tema que se utiliza.

• Permisos de usuario: representan las acciones que pueden realizar distintos usuarios o roles sobre el sistema y el contenido.

• Tema: es el que define la manera en que se ve el sitio.

Drupal es una herramienta que se puede utilizar para construir casi cualquier tipo de sitio web, como se mencionó a lo largo de este artículo es muy flexible y versátil. Estas características provocan que el aprendizaje se vuelva un poco largo, pero no imposible.

Otra de sus ventajas es que posee una amplia comunidad, que constantemente esta haciendo mejoras e incrementando la funcionalidad con nuevos módulos, además de que es software libre, lo que indica que esta constantemente bajo escrutinio convirtiéndose así en un sistema muy seguro.

Referencias

http://drupal.org

CakePHP es un framework creado para el desarrollo de aplicaciones web en PHP.

Un framework automatiza muchas de las tareas más comunes de un desarrollador, sin embargo, muchas veces la curva de aprendizaje que se requiere para poderle sacar máximo provecho es una limitante. La idea principal de Cake es acelerar el proceso de aprendizaje, a la vez que se reduzca el tiempo de desarrollo, manteniendo la calidad del código.

Cake utiliza el esquema Modelo-Vista-Controlador para estructurar sus proyectos. Esto reforzado con el paradigma de orientación a objetos permite el desarrollo de aplicaciones modularizables.

Veamos algunas de las cosas más interesantes que nos ofrece:

Scafolding

Al inicio de un proyecto es muy común que se ajusten detalles en cuanto a la información que va a guardar cada tabla de la base de datos. Debido a esto, los desarrolladores tienen que utilizar más tiempo re-adecuando las secciones del sitio que salvan o eliminan datos.

El Scafolding crea una estructura CRUD temporal con cuatro simples pasos: Cree la base de datos inicial, cree el modelo, cree el controlador en blanco y agregue la variable $scaffold. Cake se encarga de toda lo lógica interna y del despliegue de las opciones requeridas.

Una vez que la base de datos ha sido definida, el desarrollador puede reemplazar el scafold por sus propias vistas y métodos.

Bake

Cake incluye un pequeño pero poderoso script llamado “Bake” que nos permite “hornear” nuestra aplicación apartir de una base de datos simple. Bake puede crear tanto modelos, como vistas o controladores completamente funcionales, e incluso con scaffolding, sin que el desarrollador deba escribir una sola línea de código.

Validaciones Integradas

Los modelos de Cake reflejan las entidades y relaciones de la base de datos. Ademas, para cada campo de las tablas se pueden definir reglas de validación propias o utilizar las reglas predefinidas de Cake. En cada modificación o inserción de un registro, Cake validará todos los campos automaticamente (a menos que se indique lo contrario desde el controlador).

Entre las reglas de validación integradas de Cake están

• Formato de fechas predefinidos y customizados
• Tarjetas de crédito
• Ips
• Valores monetarios
• Teléfonos y zip codes
• SSN’s
• Urls

Consultas Anidadas

Para hacer una consulta a la base de datos en Cake no es necesario escribir ni una sola instrucción de base de datos. Mediante el método find, heredado en los modelos, se parametrizan las búsquedas de modo que simplemente se necesita crear un array con el detalle de la búsqueda.

En los modelos de Cake se definen las relaciones entre las distintas entidades de la base de datos. Gracias a esto, al hacer una consulta, Cake retorna los campos del registro asociado directamente a la busqueda, pero además puede incluir toda la información relacionada a dicho registro de la base de datos. Esta es una de las características que hacen más potente a Cake.

Por ejemplo, imaginemos que tenemos una galería web de imágenes.  Además cada imagen tiene usuario que es su propietario y puede estar asociada a múltiples comentarios de otros usuarios. Tendríamos entonces una base de datos compuesta por la tabla imagenes, la tabla usuarios y la tabla comentarios.  Al hacer una consulta de una imagen determinada en Cake, podríamos obtener un array con solamente los datos del registro de la imagen (utilizando el parámetro recursive en cero),  o también los datos del registro junto con los datos del usuario propietario y los comentarios (recursive en 1), o inclusive toda esta información junto con la información de los usuarios que escribieron cada comentario y las imágenes que estos hayan también subido al sitio.

Saves Recursivos

Por supuesto, si se pueden hacer consultas recursivas también se puede guardar información de esta forma. Cake simplemente necesita que se envíe como parámetro al método saveAll un hash en el cuál las llaves sean los nombres de los modelos y el valor de cada entrada sea un array con los campos que se quieren salvar. Cake automáticamente guardará los registros y actualizará las llaves foráneas de todos los modelos involucrados según se especifique en los modelos.

Es importante destacar que, como explicamos anteriormente, Cake corre automáticamente las validaciones incluidas en los modelos al guardar información en la base de datos. Al hacer un save recursivo, Cake trabaja en modo transacción, es decir, valida todos los modélos involucrados y solamente si todos son válidos realiza la operación en la base de datos. Esto ayuda obviamente a evitar muchas inconsistencias y hace a Cake muy robusto.

Otras cosas interesantes

Como todo buen framework, Cake permite crear temas completamente independientes del resto del proyecto. Los temas están conpuestos de archivos .ctp (Cakephp template), y todos los archivos javascript, css o imágenes que se requieran en los mismos. Su estructura es sencilla, lo cual permite que, por ejemplo, un diseñador pueda trabajar en ellos sin afectar el resto del proyecto ni requerir de conocimientos de programación.

Cake también ofrece la posibilidad de utilizar helpers en las vistas, ya sea que uno mismo los construya o que utlice los que Cake provee. Entre los más utilizados está el Html Helper y el Form Helper, que proveen funciones para generar cualquier etiqueta html o propiedades e inputs de un formulario con sus respectivas opciones.

Por ejemplo, unas pocas instrucciones como:

<?php
	echo $this->Html->image('http://cakephp.org/img/cake-logo.png',array('title'=>'CakePHP Logo'));
	echo $this->Html->tag('h2', 'Form de ejemplo', array('class' => 'welcome')); //h2
	echo $this->Form->create('User',array('action'=>'edit')); //inicio del form
	echo $this->Form->hidden('id'); //input oculto
	echo $this->Form->input('first_name',array('size'=>10));
	echo $this->Form->input('email',array('size'=>10));

	//D-M-Y input (Cake reconoce el tipo de campo desde la BD)
	echo $this->Form->input('dob',array('label'=>'Birthday')); 

	//Dropdown
	$options = array(0=>'Please select an option',1=>'Option 1',2=>'Option 2');
	echo $this->Form->input('status',array('type'=>'select','options'=>$options)); 

	//link
	echo $this->Html->link('Cancel',array('action'=>'cancel'),array('title'=>'Cancel'));
	echo $this->Form->submit(); //Botón de submit
	echo $this->Form->end(); //cierre del form
?>

pueden generar el siguiente formulario:

Además Cake permite que el desarrollador escriba sus propios componentes. Es decir, una clase de Cake que puede ser utilizada en diferentes controladores y que puede aprovechar toda la maquinaria de Cakephp. Pero también, Cake acepta código de terceros que no esté en “formato Cake” y que igualmente puede ser usado en cualquier controlador o vista, conocidos como plugins (por ejemplo el TinyMCE puede ser usado como un plugin).

Más información

Existe muchísimo más que hablar de Cake. Por lo mismo Cake goza de una gran y creciente comunidad de desarrolladores que facilitan la consulta y el aprendizaje del framework.

The Cookbook es la documentación de Cakephp, pero a su vez es una comunidad abierta en donde cualquier desarrollador puede dejar su aporte o mejorar los de otros. También existe The Bakery, otra comunidad donde desarrolladores postean todo tipo de información sobre Cakephp, desde tutoriales y noticias hasta componentes, plugins, helpers, controladores, modelos, etc.

Además existen grupos de Google, tutoriales en Youtube y mucha más información que puede encontrarse en el sitio web de Cakephp.

¿Es PHP el mejor framework disponible actualmente?

Existen diversos frameworks para desarrollo en PHP, cada uno con sus ventajas y desventajas. Tal como mencionamos al inicio del artículo, nuestra empresa ha desarrollado exitosamente varias aplicaciones PHP a la medida utilizando CakePHP como framework con buen suceso los últimos dos años, no dudamos recomendarlo por esta misma razón. Ahora bien, recientemente también ha ganado mucha popularidad el framework Yii que igualmente nos resulta interesante y aporta una serie de ventajas. Recomendamos al lector aprender también sobre sus bondades, de manera que conozca todas las opciones disponibles para la toma de decisión sobre el framework a utilizar en sus proyectos.

En caso de seleccionar Cake, esperamos que la experiencia compartida en esta artículo les sea de gran utilidad. ¡Happy Baking!