Skip to content

5 errores habituales de desarrolladores web novatos

Cuando empiezas en el mundo del desarrollo web hay cosas que quizás puedes pasar por alto, pensando que no son importantes, pero no sólo lo son sino que además es muy fácil hacer las cosas bien desde el principio. A continuación puedes leer 5 errores típicos del desarrollo web con sus correspondientes soluciones para mejorar tus habilidades si estás empezado.

1. No llames a tus includes loquesea.inc

¿Por qué es una mala idea?: A menos que establezcas en el servidor que los archivos .inc sean tratados como archivos php, serán legibles simplemente cargándolos en el navegador. Algo que no es bueno si estamos hablando de archivos que incluyen el nombre de usuario y la contraseña de la base de datos.

Forma fácil de solucionarlo: Llama a tus includes *.inc.php o ponlos en una carpeta llamada includes, y nombralos como *.php

Forma alternativa de solucionarlo: Pon un archivo llamado .htaccess en el directorio donde están tus archivos .inc, y añade esta línea:

AddHandler application/x-httpd-php .inc

2. No des por hecho que como tu web es pequeña, no puede ser atacada por los crackers

¿Por qué es una mala idea?: Aunque ser atacado por crackers sería fruto de una cojunción unusual de eventos, para un sitio web es inevitable. Los bots existen con el único propósito de crackear sitios web para poder añadir redirecciones a malware o spam a la web.

Una vez construí una web  con ruby, simplemente una prueba para ver como funcionaba todo. Tenía un formulario de comentarios. No me preocupé de sanear la entrada, ya que no enlacé a esta web desde ningún sitio. Después de una semana había alrededor de 4000 comentarios, todos enlazando a spam. Afortunadamente no permití javascript en los comentarios, así que no había ninguna redirección maligna ni nada así, pero el tema está claro. Tu web será atacada.

Como solucionarlo: Lee acerca de los ataques por inyección de SQL o Cross Site Scripting (XSS). Usa la función de PHP mysql_real_escape_string para sanear todo lo que vayas a meter en la base de datos. No permitas etiquetas html en los datos que introduzcan tus usuarios. Intenta reventar tu web tú mismo.

3. No te limites a incluir aleatoriamente código de tutoriales en tu web

¿Por qué es una mala idea?: He visto sitios web que enlazan a 3 ó 4 frameworks javascript diferentes, a menudo para permitir animaciones bonitas o cosas así. Esto está bien, pero hay un montón de coincidencias entre ellos (no veo porque necesitas más de uno). Estos frameworks son bastante grandes, descargar incluso uno sólo para proporcionar una función trivial es cuestionable, pero enlazar a 3 ó 4 es una locura.

También está la regla de oro de la programación: si no entiendes lo que hace el código, ¡probablemente no deberías estar usándolo! (Nota: A menos que sea Perl – ¡Nadie lo entiende!).

Como solucionarlo: Aprende a usar javascript adecuadamente, o simplemente usa un único framework.

4. No ignores el diseño semántico

¿Por qué es una mala idea?: Te hace el trabajo más difícil. Sinceramente.

Usar un diseño semántico significa que las cabeceras están etiquetadas usando las etiquetas H1, H2, H3, los párrafos usando p, etc, etc… No metas estilos en línea en tus cabeceras con font size y font weight para hacerlas más grandes y negritas.

Usa clases sensatamente. No pongas el título en rojo en una clase llamada “títulorojo” (cuando rediseñes la web eso no tendrá sentido). Llámala “subtítulo” o algo que describa lo que es, no lo que hace.

Empezando desde lo más básico, considera usar tecnologías como los microformatos para ayudarte (estos describen la información de tu sitio por completo).

Como solucionarlo: Separa siempre el contenido de la presentación. Separa las hojas de estilo CSS de las páginas HTML. Piensa acerca del propósito para el que sirve cada elemento de la página, etiquetalo apropiadamente y entonces usa CSS para darle formato.

5. No reinventes la rueda

Comprueba lo que existe antes de empezar. Si quieres hacer un sitio web, comprueba las herramientas existentes: WordPress, Joomla, Drupal, etc. Todos te llevan ventaja, podría tener más sentido tomar como base su código y diseñar a partir de ahí.

Si estás usando ajax, usa un entorno de desarrollo (framework) javascript, ya que los nuevos navegadores vienen con soporte para distintas funciones. Si usas un framework bastará con actualizarlo en lugar de tener que lidiar tú con estos problemas.

Por supuesto, si estás empezando algo totalmente nuevo, una hoja en blanco es a menudo el sitio para comenzar, pero no pierdas tiempo en trabajo que no hace falta hacer.

Conclusión

Hasta aquí esta cinco cosas que puedes hacer para mejorar tus desarrollos web si estás empezando en este mundillo o has olvidado tus inicios. ¿Se os ocurre alguna cosa más?, decidlo en los comentarios.

NOTA: Este artículo es una traducción (parcial) al español del original: 5 mistakes new web developers often make.

Published inDesarrollo

5 Comments

  1. Samuel Aguilera Samuel Aguilera

    @jact: Interesante apunte, sobre todo eso de no fiarse del usuario… :)

  2. Federico Almada Federico Almada

    El error de *.inc, muchas veces se da porque en los propios tutoriales recomiendan eso… pero nunca aclaran que es para entornos de desarrollo (o que hay que tomar medidas de seguridad, para cuando se lanza a producción, je).

    Ese error me persiguió por algunos meses mientras me adentraba al lenguaje, hasta que un día me percaté que navegando por la carpeta (sin archivo índice) podía ver los archivos que allí estaban… y que los php no se mostraban, pero los .inc si mostraban todo lo suyo je…

    Creo que lo mejor es aprender de los errores, pero siempre viene bien una mano de enseñanza en el proceso (como esta misma entrada en el blog).

    Saludos!

  3. Samuel Aguilera Samuel Aguilera

    @Federico Almada: Tienes razón con lo de los archivos .inc. En muchas ocasiones se dan por supuestos los temas de configuración del servidor y hay que tener en cuenta que pueden variar bastante, sobre todo si estamos usando un hosting del cual no somos administradores del sistema.

  4. codigotux codigotux

    Muy buen artículo. Llevo años desarrollando para la web, y aún sigo cometiendo errores de novato, aún sabiéndolo, pero confiando en el proveedor de hosting. No debería, ya lo sé, pero a veces la prisa te pone las cosas como inevitables.

Comments are closed.