Gotardo González

WordPress es un CMS bastante potente, lo que supone que debe hacer uso de bastantes recursos en nuestro servidor, sobre todo si instalamos cierta cantidad de plugins. Esto puede llevar en ocasiones a problemas de funcionamiento de nuestra instalación de WordPress en caso de que determinados procesos superen la cantidad de memoria permitida por el servidor (esta cantidad de memoria podemos comprobarla en el valor memory_limit de nuestro php.ini, aunque normalmente aumentarlo se traducirá en mayores costes de hosting).

Dario Ferrer nos da una serie de consejos sobre cómo medir la cantidad de memoria de sistema que consume nuestra instalación de WordPress (no dejéis de echar un vistazo también a las aportaciones). La idea que nos propone es hacer uso de la función memory_get_usage() de PHP con un código así:

Consumo: <?php echo round(memory_get_usage()/1048576,2) ?>MB

Y una nota final: si quieres mostrar este tipo de informaciones en una página (una página de información de recursos, por ejemplo) o un post, puedes hacerlo utilizando PHP Execution, un plugin que permite ejecutar código PHP en posts y páginas.

Aunque poco se ha hablado en estas páginas de programación web del lado del servidor, hace unos meses descubrimos algunas funciones de PHP que, aunque poco frecuentes, nos pueden ser muy útiles a la hora de programar ciertos procedimientos.

Esta semana, en Security By Default, nos recordaban varias recomendaciones para securizar nuestras aplicaciones web a nivel de programación en PHP, evitando inyecciones SQL, XSS, CSRF, RFI, y problemas de seguridad en sesiones. Ya nos habían hablado anteriormente de una vulnerabilidad RFI en el sitio web de AT&T que dejaba el /etc/password del server vendido.

Hoy además han incidido con un artículo muy interesante en las inyecciones de código SQL mediante caracteres de escape.

Para empezar con la seguridad en PHP, es recomendable empezar a practicar comprobaciones de sesión como las que nos enseñan en DesarrolloWeb.com, válidas para programaciones procedurales pero que en POO pueden resultar en exposición de datos ya que el motor de PHP pre-interperta ciertos objetos (ojo con FPDF).

Un buen paso es seguir una checklist de seguridad en PHP muy completa  como que la que publica skq89q.com

Llevaba mucho tiempo una solución libre para generar documentos PDF en PHP de una forma rápida y dinámica. FPDF, seguramente la biblioteca maś conocida, se me había quedado muy pequeña para lo que yo necesitaba concretamente, se hacía muy costoso el mantenimiento de los documentos para ciertos cambios.

Vía Jesús Nieto he descubierto TCPDF, una biblioteca que, entre otras cosas, hace exactamente lo que yo necesitaba: exportar HTML a un documento PDF sin la necesidad de servidores de terceros.

El código es de una implementación muy sencilla como podéis ver en la página de ejemplos (para mí el maś interesante fue el sexto (Write HTML and RTL support), donde podemos ver cómo volcar código HTML al documento es tan sencillo como esto:

$html = "<h1 style='text-align:center'>Hola, Mundo</h1>";
$pdf->writeHTML($html, true, 0, true, 0);

Entre las características por descubrir tenemos la posibilidad de dibujar gráficas o maquetar y formularios de forma sencilla. Además de las funcionalidades me parece muy interesante, por cuestiones de privacidad, el hecho de que no necesita llamar a una aplicación externa -como requieren otras bibliotecas de pago-.

Las pegas: la sintaxis HTML por supuesto no es tan flexible como la que puede interpretar un navegador web y su generación es ligeramente lenta y costosa a nivel de recursos, por lo que en algunos servidores compartidos podría no funcionar.