Mensajes

Vale, pero ahí no quieres validar un UNIX TIMESTAMP, quieres validar un TIMESTAMP. Hay diferencia. En esencia, la palabra "timestamp" signfica marca de tiempo o marca temporal, entonces, puede tener muchas definiciones como es el caso.

Lo más habitual en el mundo de la programación, es que cuando menciones timestamp, te refieras a un UNIX TIMESTAMP que son los segundos que han pasado desde el 1 de Enero de 1970. Sin embargo, cuando en dices TIMESTAMP en bases de datos, y más en MySQL y derivados, quieres decir un formato YYYY-MM-DD HH:MM:SS.

Entonces, aclarada la confusión, usa lo que te ha pasado el compañero @Minusfour:

Código (php) [Seleccionar] Expandir

function is_timestamp($timestamp, $format = 'Y-m-d H:i:s')
{
   $date = DateTime::createFromFormat($format, $timestamp);
   return ($date && $date->format($format) === $timestamp);
}

var_dump(is_timestamp('2019-08-20 23:54:59')); // true
var_dump(is_timestamp('85934-fasdfasdf')); // false

Aunque yo personalmente le pondría otro nombre para evitar confusiones. xD

Saludos

esta bien la función esa es interesante y puede complementarse a lo siguiente. Validar si es un valor numérico "is_numeric" ?

No tiene ningún sentido validar si es numérico cuando ya estas comprobando que el valor de lo que le das, forzado a un Integer, debe estar en un rango determinado.

pero si me decis que date regresa cadena de caracteres como sería?

Date regresa la fecha en formato humano. Bueno, en verdad regresa la fecha según el formato que le pasas, en tu caso, le estas pasando un formato de tipo 0000-00-00 00:00:00.

Si quieres sacar un timestamp actual, usa time();


PD: Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

Meh xD

Saludos

La solución a mi tema es obtener la url desde JS y enviarla por parametro y usarlo en el fichero ajax pero estamos en la misma porque cualquiera puede editar eso.

Sigues pensando en restringir al usuario en su entorno. Insisto, en JS no puedes restringir nada. Si vas a dar permisos de admin (por ejemplo), haz la consulta AJAX y en el propio PHP comprueba si el usuario puede dar esos permisos y si el que los recibe es el que el usuario dice. Implementa sesiones y estructuras de control.

Saludos

Yo creo el tema ha llegado al fin de su vida productiva. Más que aportar a un debate es un "tu más" sin fin.

edito: a los moderadores, quizá infrinjo alguna regla pero soy curioso ¿está bueno que en el foro haya propaganda política? ¿Sirve para algo?

No está prohibida. Tampoco está explícitamente permitida. En contra de lo que opinan algunos, que sea Foro Libre no quiere decir que puedas postear lo que quieras claro. Pero en un principio, cualquiera puede expresar una idea/pensamiento siempre y cuando no incumpla ninguna ley ni ninguna norma del foro, lo demás está a discreción de los moderadores y demás miembros del staff.



Saludos

Lo más útil de los anticsrf (aparte de su principal cometido que es evitar ejecución de acciones indeseadas desde sitios de terceros), es que te obligan a pasar por una "pasarela" antes de ejecutar/llegar a tu destino.  Por supuesto, no van a evitar que el "atacante" llegue a su destino final, pero si consiguen que tenga que pasar antes por otro sitio... así mantienes un control de flujo bastante útil y puedes saber perfectamente de donde llega un request u otro.

Saludos

Lo que buscas son códigos anti-csrf, normalmente es un campo que contiene un código generado a la hora de cargar la página y luego (en el caso de AJAX), se devuelven más codigos segun se van procesado requests.

Lectura:
https://es.wikipedia.org/wiki/Cross-site_request_forgery
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)

https://cheatsheetseries.owasp.org/cheatsheets/Cross-Site_Request_Forgery_Prevention_Cheat_Sheet.html

Saludos

No vayas por esa linea. En serio. JS se interpreta por el navegador, el navegador esta controlado por el usuario, por lo tanto el usuario interpreta el JS y puede hacer con ese JS lo que le da la gana. Intentar limitarlo es inutil, poco eficiente y una perdida de tiempo.

La seguridad, la tienes que implementar en el lado del servidor, que es donde tu tienes el control.

Saludos

[Notas]

Qué tipo de aplicaciones web front-end usais de forma frecuente?

- Notas (lo que uso yo obviamente lleva backend pero puedes usar la API de LocalStorage para guardarlas.
- Generador y/o Gestor de Contraseñas (tengo uno que estoy desarrollando yo mismo en puro JS).
- Conversores (de unidades)
- Utilidades de texto (por ejemplo en el foro uso mucho una herramienta que "normaliza" el texto, en plan si le pasas texto todo en mayusculas te lo pone más o menos bien respetando reglas de ortografia basicas).
- En mi trabajo usamos una herramienta que nos dice el nombre del color y su pariente para así asignarla como variable, muy util.
- Visualizador y más importante formateador de JSON... super conviniente que te pueda "beautificar" un input JSON minificado.
- Editor de texto wysiwyg. Hay muchos, uno que me gusta bastante es este: http://wysihtml.com/
- Suelo escuchar Noisli (Reproductor de ruido blanco y similares) o parecido y tambien suelo tener un contador Pomodoro puesto aunque este llevar backend.
- Tambien puedes hacer un editor de imagenes, algo básico aunque solo sean efectos.

-Debería integrar todo en la misma página o agrupar las aplicaciones según su funcionalidad en distintas páginas?

No, ordenalos bien pero que sean visibles y facilmente accesibles.

-Algo que tendrías en cuenta o os parece indispensable/primario?

Diseño. Tiene que ser llamativo, moderno funcional y simple.

-Al hacer todo front-end debería crear un diseño único adaptado a la configuración del navegador o un subdominio a parte m. para dispositivos móviles?

No hagas nunca eso. Hay muy muy muy muy pocos casos en los que seria recomendable hacer un subdominio especifico para moviles.. y ninguno de esos casos se da en proyectos nuevos. Usa siempre diseño responsive.


Saludos

No hay ninguna razón para enviar código en javascript o evaluarlo así. Si necesitas obtener información te montas una API que regrese los datos en JSON. No tienes porque enviar información por <script>s.

+1


Además en este caso, si solo quieres mostrar el alert, no bastaría con poner el alert en el done.


Saludos

La verdad es que es bastante peligrosa la situación ahí. Lo peor es que el gobierno Chino parece que no se corta ni un pelo y con la tecnología de vigilancia que tiene desarrollada y aplicada, puede hacer mucho daño. Hace un mes, mes y medio que empezaron a falsear información y hacer ataques de bandera falsa e incluso sacaron a la calle a lo peor de Hong Kong, las triadas. Los propios residentes de Hong Kong aconsejan a los extranjeros no participar en las manifestaciones porque el gobierno Chino les puede culpar fácilmente de ser agentes de otro gobierno y joderlos vivos.

En fin, es lo que pasa cuando crees que tienes control sobre un territorio cuya cultura politica y economica es completamente diferente a la tuya.

Saludos