Si estás empezando en esto del desarrollo web seguro que, en alguna ocasión, te has planteado aprender PHP.
PHP sigue siendo, con diferencia, el lenguaje más extendido de programación para web.
Seguramente, para todos, lo más dificil es empezar. Entender esas nociones básicas, comprenderlas para poder aplicarlas después. Para la mayoría de nosotros, sobre todo los más enfocados al diseño, una de las principales barreras es el lenguaje especializado, la jerga de los programadores que, en ocasiones, nos resulta incomprensible.

Vía Xyberneticos descubro Killerphp, un lugar donde podrás encontrar videotutoriales, en inglés, de PHP desde el nivel más básico, explicados con un lenguaje sencillo y muy lejano de toda esa jerga Geek.

KillerPHP: PHP Video Tutorials for Web Designers

Si andáis buscando screencasts de Ruby on Rails y no tenéis problema con el inglés Railscasts hará vuestras delicias.
Excelentes screencasts a los que puedes suscribirte mediante RSS o, incluso, mediante iTunes para que seguirlos te sea lo más comodo posible. Eso si, requieren tener instalado el Quicktime Player.

Se trata de una página aún muy joven y a día de hoy solo hay 7 videos pero, si mantiene el ritmo de publicación, pronto será un recurso impresionante.

Railscasts Ruby on Rails Screencasts

Matt Dibb ha escrito un interesante artículo con 10 cosas que no se pueden hacer con javascritp en el navegador que paso a traducir (medio libremente) a continuación:

Javascript es una herramienta bastante incomprendida - hasta hace poco nadie le hacía realmente mucho caso salvo para crear ventanas pop-up o enmascarar enlaces - pero es una herramienta potente y cada vez más gente la utiliza para crear cosas buenas.

Pero ¡hay mucha confusión! Algunas personas están confundiendo las posibilidades de Javascript con las de otros lenguajes como PHP o ASP, por tanto aquí va una lista de malentendidos que veo una y otra vez:

1. Javascript no puede acceder al sistema local de archivos. No puedes leer o escribir en la computadora del usuario - se trata de una medida de seguridad para evitar que los sitios hagan lo que quieran con tu ordenador, por ejemplo, introducirte un virus.
2. Javascript tampoco puede acceder al sistema de archivos remoto. Solía aceptarse como verdad que no podías acceder a archivos almacenados en el server… Las cosas han cambiado mucho con la expansión del soporte para XMLHttpRequest pero de todas formas sólo tienes HTTP para jugar - no puedes mover archivos, renombrarlos o cambiarles los permisos sólo mediante javascript
3. Javascript no puede ejecutar aplicaciones fuera del navegador. Al igual que el punto 1 se trata de una medida de seguridad
4. Javascript no puede acceder a tu scanner/impresora/webcam. Javascript no tiene acceso a tus perifericos si no utilizamos algún componente de terceras partes
5. Javascript no puede modificar la URL mostrada por el navegador. Otra medida de seguridad para evitar que cualquier sitio suplante la identidad de otro.
6. Javascript no puede modificar el historial del navegador.
7. Javascript no puede acceder a tu base de datos. Para acceder a tus bases de datos tendras que utilizar un lenguaje del lado del servidor como PHP o ASP
8. Javascript no puede “encriptar” tu HTML ni evitar el “robo de imágenes”. Si se puede ver se puede copiar, no pierdas el tiempo con “medidas de seguridad” tan fáciles de saltarse.
9. Javascript no puede controlar el teclado o el ratón del usuario. No, no vas a poder controlar el ratón de tus visitantes y hacerles dar click en tus anuncios.
10. Javascript no puede utilizar múltiples hilos de ejecución. Existen algunos movimientos para tratar de crear una librería que pueda conseguirlo pero, de momento, no te preocupes de optimizar tu Javascript para ordenadores de doble núcleo.

Podéis leer el artículo original en: 10 things you cannot do with Javascript

Parece que Zend ha tomado la determinación de «contraatacar» al “Mes de los bugs de PHP” ofreciéndonos unos cuantos consejos de seguridad para nuestros sitios desarrollados en PHP.

De momento llevan 8 consejos pero, por lo que se puede ver, aparece un consejo nuevo cada día o dos días eso si, en inglés.

Qué no se diga que no nos están avisando y enseñando a solucionar nuestros problemillas de seguridad ¿no?

Ahora sólo queda que las nuevas versiones de PHP se dediquen más a dejar bien rematadas las cosas que ya existen antes que a meter nuevas funcionalidades (que no es que no esté bien pero si para ganar una nueva funcionalidad tenemos que lidiar con vulnerabilidades severas…)

Zend Developer Zone: PHP Security Tips

A través de Ajaxian descubro un fantástico script Javascript con un poco de CSS, de Lalit Patel que nos permitirá detectar las tipografías instaladas en los equipos de los visitantes de nuestras páginas.

Este script funciona gracias al simple principio de que cada caracter aparece de forma diferente en cada tipografía. Por tanto, tipografías diferentes ocuparán diferente anchura y altura. Esto puede abrir amplias posibilidades a los desarrolladores de aplicaciones web y, en general, a los diseñadores.

Funciona en Firefox 2, Internet Explorer 6+ y Opera 9

Javascript/CSS Font Detector

Hace unos días llegaba a portada de Digg un artículo escrito por Harry Maugans: How to Create a Collapsible DIV with Javascript and CSS. En principio me sorprendió que un script tan simple lograse tanto eco pero lo que más me sorprendió es que utilizase cosas tan intrusivas como display: none en la hoja de estilo para ocultar inicialmente el div y el evento onclick en un elemento a del html.

Como se le podían hacer unas cuantas mejoras sin meterse muy a fondo con el javascript me puse a ello y el resultado lo tenéis en: Divs que aparecen y desaparecen - tgdiv.js

Sé que no es nada del otro mundo pero las mejoras respecto al original son interesantes ya que mantienen separado el contenido de la presentación y el comportamiento de la página.

Si tenéis cualquier duda, queja o sugerencia ahí tenéis los comentarios.

A través de 456 Berea St encuentro un interesantisimo artículo de Andy Rutledge que trata de explicar, de una vez por todas, a los diseñadores gráficos por qué los estándares no son el enemigo de su creatividad: Web Misunderstandars.

Sin duda, algo que hay que repetir más: Los estándares no tienen nada que ver con el diseño. Cualquier cosa que pueda ser representada gráficamente puede representarse en internet sin tener que incumplir ningún estándar.

…if there is something you cannot do with design online it’s because of your ignorance or lack of skill, not because of Web standards.

…si hay algo que no puedas hacer con un diseño online es por culpa de tu ignorancia o falta de habilidad, no por culpa de los estándares web

Como ya sabréis, Internet Explorer no se lleva demasiado bien con la etiqueta <q> La ignora completamente y, por tanto, perdemos las comillas de las citas. Siempre podemos incluir las comillas manualmente ¿no?
Pero, claro, las etiquetas aportan significado semántico, no deberíamos tener que prescindir de ninguna por caprichos de un navegador.

Como ya vimos con el caso de los png, existen unos archivos llamados behaviors (comportamientos) que nos permiten proveer de estas funcionalidades a Internet Explorer.

Para utilizarla, la descargamos de Will code 4 beer: fixQuotes_en.htc y lo llamamos con un poco de CSS que dará a Internet Explorer las instrucciones pertinentes.

Atento porque utilizará las reglas de entrecomillado inglesas, para utilizar otras edita el archivo htc, para saber como visita el artículo original: Fixing the Quote Tag in Internet Explorer

Me avisa Alzacon por email (mil gracias) de que desde el día 1 de este mes estamos oficialmente en “El Mes de los Bugs de PHP”.
Cada día del mes, se irá revelando una vulnerabilidad de PHP con la finalidad de dar un toque de atención a los desarrolladores de la necesidad de solucionar algunos problemas importantes antes de centrarse en añadir características nuevas.

Por supuesto, las reacciones entre la comunidad son dispares. Para unos, liberar una vulnerabilidad al día nos pone a todos en peligro ya que, salvo que nos dediquemos a hacer cada uno nuestros fixes locales, durante un tiempo habrá fallos de seguridad sin resolver y perfectamente conocidos, listos para ser explotados. Para otros, entre los que me incluyo, es una iniciativa brillante.

Tenéis toda la información, en inglés eso si, en Month of PHP Bugs and PHP 5.2.1 donde el encargado de esta iniciativa explica sus razones.

Y para seguir el curso del mes: http://www.php-security.org/

Seguro que todos hemos tenido alguna vez la necesidad de facilitar, mediante una página web, direcciones y teléfonos de contacto. Lo ideal sería poder ofrecer toda esa información de la forma más cómoda posible para nuestros usuarios, en formato vcard, para que puedan importarlo de forma sencilla en sus gestores de contactos.

Lo que, en principio, puede parecer una tarea complicada se simplifica mucho gracias a los microformatos, en concreto hcard y a Brian Suda, que ha creado un comodísimo script con el que podemos convertir nuestras hcard en vcards.

Pero, vamos por partes. lo primero que debemos hacer es crear nuestra hcard. Como sabéis, los microformatos no son más que una forma de añadir mayor valor semántico al XHTML mediante el uso de determinadas clases. Por tanto, podréis incorporarla a cualquier página sin problemas y darle estilo con toda la libertad del mundo. Para no alargarnos mucho, vamos a crear nuestra hcard con el hcard creator.

La mía queda más o menos así:

Y se ve así:

Bien, ahora que ya tenemos nuestra hcard sólo queda transformarla en una vcard y facilitarla a nuestros usuarios. Para ello sólo tendremos que incluir un enlace al script de Brian Suda con la url de la página en la que reside nuestra hcard.

Descarga mis datos de contacto como vCard

En Shape Shed, donde descubrí el script conversor, llevan más allá la parte estética de este método. Eso ya es cosa tuya, recuerda, no es más que XHTML así que tu imaginación es el límite.