Tutorial: Crear un acortador de URL en PHP y MySQL

Cicklow

Cicklow Seguir
Seguidores
14

Admin
Épsilon
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
Desde
30 May 2011
Mensajes
968
Actualizado al 2024 con soporte de PHP8
Como crear un acortador de url.

Bueno en este tutorial aprenderemos a crear un acortador de url (sin usar scripts de otros ni nada).

Lo primero que aclaro es que no usare CSS ni nada para el diseño, eso corre por cuenta propia del creador.

1- Crearemos la cara del sitio con JQuery pasaremos la url por ajax a save.php
Insertar CODE, HTML o PHP: 
	<script type="text/javascript" src="http://code.jquery.com/jquery-latest.min.js"></script>
	<script type="text/javascript">

	//Esta funcion es la encargada de ver que sea una url valida.
	function validateUrl(d){
        	matches = d.match(b);
		if (!matches) return null;
		return matches
	}
    	var b = RegExp("((?:(https?|ftp|itms)://)?(?:(?:[^\\s\\!\"\\#\\$\\%\\&\\'\\(\\)\\*\\+\\,\\.\\/\\:\\;\\<\\=\\>\\?\\@\\\\[\\]\\^\\_`\\{\\|\\}\\~]+\\.)+(?:aero|arpa|asia|biz|cat|com|coop|edu|gov|info|int|jobs|mil|mobi|museum|name|net|org|pro|tel|travel|local|example|invalid|test|\u0645\u0635\u0631|\u0440\u0444|\u0627\u0644\u0633\u0639\u0648\u062f\u064a\u0629|\u0627\u0645\u0627\u0631\u0627\u062a|xn--wgbh1c|xn--p1ai|xn--mgberp4a5d4ar|xn--mgbaam7a8h|\u4e2d\u56fd|\u4e2d\u570b|\u9999\u6e2f|\u0627\u0644\u0627\u0631\u062f\u0646|\u0641\u0644\u0633\u0637\u064a\u0646|\u0642\u0637\u0631|\u0dbd\u0d82\u0d9a\u0dcf|\u0b87\u0bb2\u0b99\u0bcd\u0b95\u0bc8|\u53f0\u7063|\u53f0\u6e7e|\u0e44\u0e17\u0e22|\u062a\u0648\u0646\u0633|xn--fiqs8S|xn--fiqz9S|xn--j6w193g|xn--mgbayh7gpa|xn--ygbi2ammx|xn--wgbl6a|xn--fzc2c9e2c|xn--xkc2al3hye2a|xn--kpry57d|xn--kprw13d|xn--o3cw4h|xn--pgbs0dh|\u0625\u062e\u062a\u0628\u0627\u0631|\u0622\u0632\u0645\u0627\u06cc\u0634\u06cc|\u6d4b\u8bd5|\u6e2c\u8a66|\u0438\u0441\u043f\u044b\u0442\u0430\u043d\u0438\u0435|\u092a\u0930\u0940\u0915\u094d\u0937\u093e|\u03b4\u03bf\u03ba\u03b9\u03bc\u03ae|\ud14c\uc2a4\ud2b8|\u05d8\u05e2\u05e1\u05d8|\u30c6\u30b9\u30c8|\u0baa\u0bb0\u0bbf\u0b9f\u0bcd\u0b9a\u0bc8|xn--kgbechtv|xn--hgbk6aj7f53bba|xn--0zwm56d|xn--g6w251d|xn--80akhbyknj4f|xn--11b5bs3a9aj6g|xn--jxalpdlp|xn--9t4b11yi5a|xn--deba0ad|xn--zckzah|xn--hlcj6aya9esc7a|[a-z]{2})(?::[0-9]+)?|(?:[0-9]{1,3}\\.){3}(?:[0-9]{1,3}))(?:\\/?[\\S]+)?)", "gi");

	function Save(){
		//esta funcion es llamada cuando el user hace click en el boton crear
	   if($('#url').val()!=""){ //verificamos que no este vacio el campo
		var _U = $('#url').val();
		if(validateUrl(_U)==_U){ //verificamos que sea una url valida
		//enviamos por ajax la url y save.php nos regresara un texto que la url no es valida o el hash acortador
		$.post("save.php", { url: _U }, 
			function(data){
			 $('#url').val(data);
			});
		}else{
			alert('url no valida!');
		}
	  }
	}
	</script>
	<center>
		<font size="2">Url?</font><br/>
		<textarea id="url"></textarea><br/>
		<a class="back" href="javascript:void(0);" onclick="Save();return false;">Crear</a><br/><br/>
	</center>

2- Ahora crearemos save.php
PHP: 
<?php
// Verificamos que el referer sea de nuestro sitio
if (stripos($_SERVER['HTTP_REFERER'], 'acortador.tld') === false) {
    die('url no válida!');
}
@set_time_limit();
// Agregamos db.php para el acceso a la BD
include('db.php');

// Verificamos que la URL recibida no sea vacía
if (trim($_REQUEST['url']) == "") {
    die();
}

// Esta función lo que hace es verificar si ya existe el sitio en nuestra BD, si existe nos regresa el hash, sino llama a la función _new para crear uno nuevo
function _check($U)
{
    global $dbh;
    $sql = "SELECT * FROM `acortador` WHERE url='" . mysqli_real_escape_string($dbh, $U) . "'";
    $result = mysqli_query($dbh, $sql);
    $row = mysqli_fetch_array($result);

    if ($row['char'] != "") {
        return $row['char'];
    } else {
        return _new($U);
    }
}

// Esta función creará un hash nuevo.
// Lo que hacemos es codificar en MD5 la URL (tenemos un hash único) y luego obtenemos lugares casi al azar
// para darle más aleatoriedad al hash
function _new($U)
{
    global $dbh;
    $Z = md5($U);
    $A = substr($Z, 0, 2); // Obtenemos los primeros 2 caracteres del hash
    $B = substr($Z, 16, 2); // Obtenemos 2 caracteres a partir del caracter 16
    $C = substr($Z, 30, 2); // Obtenemos 2 caracteres a partir del caracter 30
    $D = substr($Z, 23, 1); // Obtenemos 1 caractere a partir del caracter 23
    $zCode = $A . $B . $C . $D; // Juntamos todo

    // Guardamos el código, la URL, la cantidad de visitas y la IP (por si necesitamos banear IP)
    mysqli_query($dbh, "INSERT INTO `acortador` VALUES('" . mysqli_real_escape_string($dbh, $zCode) . "','" . mysqli_real_escape_string($dbh, $U) . "','0','" . $_SERVER['REMOTE_ADDR'] . "');");

    return $zCode;
}

// Verificamos que no existe la URL de nuestro sitio en la URL que quieren acortar (evitamos un anidado de URL)
if (!preg_match('/acortador\.tld/', $_REQUEST['url'])) {
    if (validateURL($_REQUEST['url'])) {
        echo 'https://acortador.tld/' . _check(trim($_REQUEST['url']));
    } else {
        echo 'URL no valida!';
    }
} else {
    echo $_REQUEST['url']; // Si encontramos nuestra URL en la URL para acortar, le regresamos la URL :)
}

// Verificamos que sea una URL válida :) (otro chequeo aparte del js)
function validateURL($url)
{
    // Utilizamos la función filter_var para validar la URL
    return filter_var($url, FILTER_VALIDATE_URL) !== false;
}
?>

3- conecciona a la BD... db.php
PHP: 
<?php

    $dbhost = "localhost";
    $dbuser = "root";
    $dbpass = "";
    $dbname = "cosas";

	// Conexión a la base de datos utilizando mysqli
	$dbh = mysqli_connect($dbhost, $dbuser, $dbpass, $dbname);

	// Verificar la conexión
	if (!$dbh) {
	    die("Error: No se pudo conectar a la base de datos. " . mysqli_connect_error());
	}
?>

4- creamos un .htaccess
Insertar CODE, HTML o PHP: 
RewriteEngine On
IndexIgnore *
Options -Indexes

RewriteCond %{HTTP_HOST} ^www\.acortador\.tld$ [NC]
RewriteRule ^(.*)$ http://acortador.tld/$1 [R=301,QSA,L]

RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.* - [L,QSA]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([0-9-a-z-A-Z-_]+)$ go.php?id=$1 [L]

ErrorDocument 400 /e.php
ErrorDocument 401 /e.php
ErrorDocument 403 /e.php
ErrorDocument 404 /e.php
ErrorDocument 405 /e.php
ErrorDocument 500 /e.php
ErrorDocument 501 /e.php
ErrorDocument 502 /e.php
ErrorDocument 503 /e.php
ErrorDocument 504 /e.php
ErrorDocument 505 /e.php

Con este file lo que hacemos es que no permita acceder al sitio con WWW y que lo que mandemos dsp de la / (acortador.td/dwdwded32) sea controlado por go.php
También controlamos los errores y no permitimos listar directorios!

5- creamos go.php, el encardado de redireccionar a la url
PHP: 
<?php
@set_time_limit();
include('db.php');
include('noin.php');

$SEC = new secure();
$SEC->secureGlobals();

// Verificamos si el hash existe en nuestra base de datos
$id = mysqli_real_escape_string($dbh, $_GET['id']);
$sql = "SELECT * FROM `acortador` WHERE `char`='$id'";
$result = mysqli_query($dbh, $sql);

// Si existe redireccionamos
if ($row = mysqli_fetch_array($result)) {
    _suma($dbh, $_GET['id']);
    header('HTTP/1.1 301 Moved Permanently');
    header('Location: ' . $row['url']);
    die();
} else {
    // Si no existe el hash en nuestra BD redireccionamos al index de nuestro sitio
    header('Location: https://acortador.tld/');
    die();
}

// Función encargada de sumar una visita al hash
function _suma($dbh, $U) {
    $U = mysqli_real_escape_string($dbh, $U);
    mysqli_query($dbh, "UPDATE `acortador` SET stat=(stat+1) WHERE `char`='$U'");
}


?>

6- la tabla mysql
Insertar CODE, HTML o PHP: 
CREATE TABLE `acortador` (
  `char` varchar(7) NOT NULL,
  `url` text NOT NULL,
  `stat` double NOT NULL,
  `ip` varchar(14) NOT NULL,
  UNIQUE KEY `char` (`char`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

7- Creamos e.php el encargado de controlar los errores
PHP: 
<?php
    header('location: /');
    die();
?>

Saludos! :)

PD: si queremos eliminar sitios que agregan (por alguna razón) usamos este archivo (admurl.php).
entramos con admurl.php?adm=1
PHP: 
<?php
session_start();
if(empty($_GET['adm']) && ($_SESSION['pepe'] ?? "") !== "1") {
    die();
} else {
    $_SESSION['pepe'] = 1;
}

include 'db.php';

if(!empty($_GET['del'])) {
    mysqli_query($dbh, "DELETE FROM acortador WHERE `char`='" . $_GET['del'] . "'");
}

if(empty($_GET['order'])) {
    $SQL = mysqli_query($dbh, "SELECT * FROM acortador WHERE 1");
} else {
    $SQL = mysqli_query($dbh, "SELECT * FROM acortador WHERE 1 ORDER BY stat DESC");
}

echo '<ul>';
while($ROW = mysqli_fetch_array($SQL)) {
    echo '<li><a href="http://anonym.to/?' . $ROW['url'] . '" target="_blank">' . $ROW['url'] . '</a> - <a href="?del=' . $ROW['char'] . '">DEL</a></li>';
}
?>

SON LIBRES DE HACER LO QUE GUSTEN CON EL SCRIPT!

Actualización[/B] (para que no rompan las tarlipes):
Para los que no tengan bien configurado su server o un server inseguro usen esta modificación para evitar InjectionSQL.
Crean un archivo noin.php
PHP: 
<?php

// Clase para controlar que no coloquen inyección SQL
class secure {
    function secureSuperGlobalGET(&$value, $key) {
        $value = htmlspecialchars(stripslashes($value));
        $value = str_ireplace("script", "blocked", $value);
        return $value;
    }

    function secureSuperGlobalPOST(&$value, $key) {
        $value = htmlspecialchars(stripslashes($value));
        $value = str_ireplace("script", "blocked", $value);
        return $value;
    }

    function secureGlobals() {
        array_walk($_GET, array($this, 'secureSuperGlobalGET'));
        array_walk($_POST, array($this, 'secureSuperGlobalPOST'));
    }
}

?>
 
Última edición:
suenajoven

suenajoven

Épsilon
Verificación en dos pasos desactivada
Desde
18 Oct 2011
Mensajes
802
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
simplemente genial =)
lo usare para uno de mis sitios =)
 
Falcon

Falcon

Zeta
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Desde
29 Dic 2011
Mensajes
1.718
Excelente aporte, vamos a probarlo :fatigue:
 
Julcar

Julcar

Mi
Exchanger
Verificación en dos pasos desactivada
Desde
9 Mar 2010
Mensajes
3.183
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
yo en un script similar en ASP habia agregado las funciones de caducidad de url, estadisticas de hits y registro con correo electronico para extender la vida del link acortado.
 
VaMpE

VaMpE

Iota
Domainer
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
22 Feb 2011
Mensajes
2.492
Genial habria que probarlo seguro que ha de ser sencillo :D gracias por compartir lo implementare lo mas pronto posible :D :encouragement:
 
Kenny Johnson

Kenny Johnson

Redactor
No recomendado
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
17 Sep 2011
Mensajes
2.960
una consulta amigos y el acortador para que sirve..
 
Cicklow

Cicklow

Admin
Épsilon
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
Desde
30 May 2011
Mensajes
968
Kenny Johnson dijo:
una consulta amigos y el acortador para que sirve..
Hacer clic para expandir...

funciona acortando una url larga ejemplo:
Insertar CODE, HTML o PHP: 
http://forobeta.com/tutoriales/116748-crear-acortador-de-url-php-y-mysql.html#post1130293

quedaria:
Insertar CODE, HTML o PHP: 
http://acortador.td/asdfgds
 
L

lucianoche

Gamma
Verificación en dos pasos desactivada
Desde
17 Ene 2011
Mensajes
400
Muchas gracias por compartir, si me dejas agregar algo, respecto a este comentario:

PHP: 
    //Esta funcion creara un hash nuevo.
    //Lo que hacemos es codificar en MD5 la url (tenemos un hash unico) y luego obtenemos lugares casi al azar
    //para darle mas aletoriedad al hash

El hash que obtienes con MD5 no es único, puedes tener colisiones, y obtener esos lugares que tu llamas al azar es igual de aleatorio que, por ejemplo, tomar los 7 primeros caracteres del MD5 o tomar los últimos 7, lo que tienes es una "sensacion" de aleatoriedad mayor, pero es sólo eso, una sensacion.

Saludos y gracias de nuevo :)
 
Science

Science

Eta
Verificación en dos pasos desactivada
Desde
24 Ene 2011
Mensajes
1.470
Muy buen tutorial. ¿Eso lo ponemos dentro de cualquier espacio libre de alojamiento web?
 
Delmon

Delmon

Épsilon
Programador
Verificación en dos pasos desactivada
Verificado por Whatsapp
Desde
5 Ago 2008
Mensajes
834
Muy interesante tutorial... solo faltó el demo :rolleyes:
 
Cicklow

Cicklow

Admin
Épsilon
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
Desde
30 May 2011
Mensajes
968
Viktor02

Viktor02

Eta
Domainer
Verificación en dos pasos desactivada
Desde
8 Abr 2012
Mensajes
1.320
[MENTION=9679]cicklow[/MENTION] ami cuando creo un enlace y voy a entrar en él, me manda a la pagina de incio... xD
 
Cicklow

Cicklow

Admin
Épsilon
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
Desde
30 May 2011
Mensajes
968
vsus dijo:
[MENTION=9679]cicklow[/MENTION] ami cuando creo un enlace y voy a entrar en él, me manda a la pagina de incio... xD
Hacer clic para expandir...

eso pasa cuando no se guarda en la base de datos. fijate que se este guardando bien, porque sino existe en la BD el hash te redirecciona al inicio
 

¡Regístrate y comienza a ganar!

Beneficios

  • Gana dinero por participar
  • Gana dinero por recomendarnos
  • Descubre ofertas de empleo diariamente
  • Negocios seguros
  • ¡Información premium y más!
Registro

Acceder

¿Ya tienes una cuenta? Accede aquí

Arriba