Diferencia entre revisiones de «PHP Operacións BD Mysql»

De MediaWiki
Ir a la navegación Ir a la búsqueda
 
(No se muestran 72 ediciones intermedias de 2 usuarios)
Línea 1: Línea 1:
 
== Introdución ==
 
== Introdución ==
  
 +
* '''<u>Aclaración importante:</u>''' A partires da versión 8.1 de PHP, as ordes que imos ver a continuación lanzan excepcións. Os exercicios resoltos están feitos con dita versión. Cando [https://wiki.cifprodolfoucha.es/index.php?title=PHP_Operaci%C3%B3ns_BD_Mysql#Visualizaci.C3.B3n_de_errores cheguedes a sección de Visualización de Errores] se indicarán as dúas formas de xestionar os erros.
 +
 +
 +
<br />
 
* Como comentamos no [http://wiki.cifprodolfoucha.es/index.php?title=PHP_Introduci%C3%B3n_acceso_a_base_de_datos punto anterior], para conectarnos a un xestor de base de datos específico imos ter que ter instalados os drivers correspondentes.
 
* Como comentamos no [http://wiki.cifprodolfoucha.es/index.php?title=PHP_Introduci%C3%B3n_acceso_a_base_de_datos punto anterior], para conectarnos a un xestor de base de datos específico imos ter que ter instalados os drivers correspondentes.
  
Línea 55: Línea 59:
 
<u>Nota:</u> Máis información [http://php.net/manual/es/mysqli.overview.php neste enlace].
 
<u>Nota:</u> Máis información [http://php.net/manual/es/mysqli.overview.php neste enlace].
  
 +
== Activar a extensión mysqli==
 +
 +
* Se instalamos XAMPP ou calquera das versións para outros S.O. normalmente a extensión xa ven habilitada por defecto.
 +
: Se temos unha instalación personalizada no que instalamos separadamente todo, teremos que habilitala.
  
== Configuración de Netbeans utilizando o PHP Bulting Server  en Windows ==
+
 
 +
<br />
 +
===Windows===
  
 
* En Windows, a extensión mysqli ven desactivada no php.ini.
 
* En Windows, a extensión mysqli ven desactivada no php.ini.
Línea 84: Línea 94:
 
</syntaxhighlight>
 
</syntaxhighlight>
  
== Conexión ==
 
 
* Partimos da base de que xa temos instalado:
 
:* O xestor de bases de datos Mysql
 
:* Unha base de datos creada. Neste manual vai ter de nome '''PHP'''. Facer que o 'default collation' sexa '''utf8_spanish2_ci''' (máis información sobre o charset/collation [http://blog.unreal4u.com/2012/08/sobre-collation-y-charset-en-mysql/ neste enlace].
 
:* Un usuario / password que teña todos os permisos sobre a base de datos creada. Neste manual o usuario/password creado son '''user_php/user_php'''.
 
 
 
: Todo o anterior xa está indicado no [http://wiki.cifprodolfoucha.es/index.php?title=PHP_Requirimentos_previos_para_acceso_a_datos punto anterior da wiki].
 
 
=== Apertura da conexión ===
 
* Utilizando procedementos: [https://secure.php.net/manual/es/function.mysqli-connect.php mysqli_connect]
 
* Utilizando obxectos: [https://secure.php.net/manual/es/mysqli.construct.php mysql::_construct]
 
 
* Sintaxe (se indica a sintaxe do construtor e polo tanto será equivalente a facer un 'new' da clase mysqli):
 
 
::* Orientada a obxectos:
 
:::<syntaxhighlight lang="java" enclose="div" highlight="" >
 
mysqli::__construct ([ string $host = ini_get("mysqli.default_host") [, string $username = ini_get("mysqli.default_user") [, string $passwd = ini_get("mysqli.default_pw") [, string $dbname = "" [, int $port = ini_get("mysqli.default_port") [, string $socket = ini_get("mysqli.default_socket") ]]]]]] )
 
</syntaxhighlight>
 
 
::* Por procedementos:
 
:::<syntaxhighlight lang="java" enclose="div" highlight="" >
 
mysqli mysqli_connect ([ string $host = ini_get("mysqli.default_host") [, string $username = ini_get("mysqli.default_user") [, string $passwd = ini_get("mysqli.default_pw") [, string $dbname = "" [, int $port = ini_get("mysqli.default_port") [, string $socket = ini_get("mysqli.default_socket") ]]]]]] )
 
</syntaxhighlight>
 
 
 
: Todos eles son optativos, pero normalmente indicaremos o nome de host, login, password e base de datos.
 
: Os parámetros son:
 
:* Host a conectar (cadea): Pode ser o nome ou a dirección IP. Normalmente imos poñer 'localhost' (se o xestor de bases de datos está instalado no mesmo equipo que o servidor web).
 
:* Nome do usuario con acceso á base de datos (cadea): Nome do usuario que ten acceso á base de datos.
 
:* Password (cadea): Password do usuario.
 
:* Dbname  (cadea): Nome da base de datos sobre a que imos traballar.
 
:* Porto (numérico): Porto no que está escoitando o xestor de base de datos. No caso de mysql é o 3306.
 
:* Socket (cadea): Socket ou tubería para conectar có xestor de bases de datos. En Linux é un tipo especial de arquivo que serve para 'transmitir' información, neste caso, cara o xestor de bases de datos.
 
 
 
* Aplicado ao noso caso, teremos a seguinte orde:
 
:* Por procedementos:
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
$conex = mysqli_connect('localhost','user_php','user_php','PHP');
 
</syntaxhighlight>
 
  
 +
<br />
 +
===Linux===
  
:* Orientado a obxectos:
+
* Necesitamos ter instalado o paquete: '''php-mysql'''.
 +
: Para instalalo:
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
$conex = new mysqli('localhost','user_php','user_php','PHP');
+
sudo apt install php-mysql
</syntaxhighlight>
 
 
 
 
 
* En caso de erro, $conex é un obxecto que represente a conexión á base de datos.
 
 
 
:* En caso de ter unha versión PHP anterior á PHP 5.2.9 e 5.3.0 ou estamos a utilizar a versión de chamadas por procedementos, teremos que chamar á función [http://www.w3schools.com/php/func_mysqli_connect_error.asp mysqli_connect_error()] desta forma:
 
::<syntaxhighlight lang="java" line enclose="div" highlight="2" >
 
$conex = mysqli_connect('localhost','user_php','user_php','PHP');
 
if (mysqli_connect_error()){
 
  die('Erro de Conexión (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
}
 
</syntaxhighlight>
 
 
 
 
 
:* En caso de ter unha versión PHP posterior á PHP 5.2.9 e 5.3.0 e estar utilizando a forma orientada a obxectos:
 
 
 
::<syntaxhighlight lang="java" line enclose="div" highlight="2" >
 
$conex = new mysqli('localhost','user_php','user_php','PHP');
 
if ($conex->connect_error) {
 
  die('Erro de Conexión (' . $conex->connect_errno . ') ' . $conex->connect_error);
 
}
 
</syntaxhighlight>
 
 
 
: Como vemos amosamos por un lado a mensaxe de erro que devolve o xestor de bases de datos e o número de erro asociado a esa mensaxe.
 
: Podemos consultar os número de erro e mensaxes asociadas [http://dev.mysql.com/doc/refman/5.6/en/error-messages-server.html neste enlace].
 
 
 
:<u>Nota:</u> Normalmente ao usuario non se lle vai amosar o erro que devolve o xestor de base de datos e dito erro sóese gardar nunha táboa interna para o administrador e que poida ver cal foi o erro.
 
 
 
 
 
* Por exemplo, imos modificar o password do usuario por un que non exista e veremos o resultado:
 
::<syntaxhighlight lang="java" line enclose="div" highlight="1" >
 
$conex = new mysqli('localhost','user_php','password_non_existe','PHP');
 
if (mysqli_connect_error()){
 
  die('Erro de Conexión (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
}
 
</syntaxhighlight>
 
 
 
: Dará como resultado:
 
[[Imagen:Php_BD_3.jpg|400px|center]]
 
 
 
=== Gardando os datos de conexión nun lugar seguro ===
 
 
 
* Como é obvio os datos de base de datos, usuario e password son moi importantes e non debemos permitir que alguén poida descubrilos.
 
 
 
* O que faremos será o seguinte:
 
 
 
:* Definiremos en forma de constantes ditos datos nun arquivo de include.
 
:* Gardaremos dito arquivo '''fora''' do cartafol de acceso do noso sitio web.
 
 
 
* O primeiro punto, definir en forma de constante e nun arquivo de include os datos da conexión:
 
 
 
'''Arquivo: bd.inc.php''':
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
<?php
 
 
 
define ('SERVIDOR','localhost');
 
define ('USUARIO','user_php');
 
define ('PASSWORD','user_php');
 
define ('BD','PHP');
 
</syntaxhighlight>
 
 
 
:* Faremos un '''require''' deste arquivo en todas as páxinas que necesiten unha conexión á base de datos. Desta forma, se necesitamos cambiar algo soamente o cambiaríamos nun arquivo.
 
 
 
 
 
* O segundo punto consiste en descubrir cal é a ruta física á que apunta o noso servidor web e colocar o arquivo de include 'fora' desa ruta.
 
:* Temos [http://wiki.cifprodolfoucha.es/index.php?title=DRUPAL_Instalaci%C3%B3n#Instalaci.C3.B3n_do_Apache neste punto da Wiki] información sobre como funciona Apache e como saber a onde apunta o servidor web no seu arquivo de configuración.
 
 
 
:* Temos varias opcións:
 
::* Facendo uso da [http://php.net/manual/es/language.constants.predefined.php constante __DIR__].
 
::* Facendo uso do array global [http://php.net/manual/es/reserved.variables.server.php $_SERVER] e dentro deste a entrada $_SERVER['DOCUMENT_ROOT'].
 
 
 
:Se facemos un echo destas variables dentro dunha páxina do noso sitio web, obteremos unha ruta, coma por exemplo:
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
/var/www/html/
 
</syntaxhighlight>
 
 
 
:<u>Nota:</u> Se o facemos coa constante __DIR__ e a páxina que está a facer o echo se atopa dentro dun cartafol, tamén aparecerá o cartafol (por exemplo /var/www/html/cartafol/).
 
 
 
 
 
 
 
:* Isto quere dicir que o servidor web (e polo tanto calquera usuario de Internet) vai poder acceder as páxinas que se atopan no cartafol /var/www/html e calquera dentro del.
 
 
 
:: Unha medida de seguridade é colocar o arquivo de include 'fora' desta ruta. Por exemplo, podemos crear un arquivo no cartafol '''/var/www/confBD'''
 
 
 
:: A dito cartafol ten que poder acceder o usuario que utiliza o Apache para acceder aos cartafoles a nivel do S.O. (no caso de Apache soe ser www-data, podedes miralo no [http://wiki.cifprodolfoucha.es/index.php?title=DRUPAL_Instalaci%C3%B3n#Instalaci.C3.B3n_do_Apache punto da wiki indicado anteriormente]).
 
 
 
<gallery caption="Creando o cartafol onde se vai gardar o arquivo de configuración" widths="350" heights="300px" perrow="2">
 
Image:Php_BD_4.jpg| Facemos un '''cd /var/www'''. Creamos o cartafol: '''sudo mkdir confBD'''. <u>Movemos o arquivo de include creado no paso anterior ao cartafol:</u> '''mv /cartafol_arquivo_include/bd.inc.php /var/www/confBD'''.
 
Image:Php_BD_5.jpg| Cambiamos os permisos: '''sudo chmod -R 550 /var/www/confBD''' e cambiamos o propietario: '''sudo chown -R  www-data:www-data /var/www/confBD'''. <u>Nota:</u> O usuario e grupo pode variar dependendo do S.O. En Linux podedes sabelo mirando [http://wiki.cifprodolfoucha.es/index.php?title=DRUPAL_Instalaci%C3%B3n#Arquivos_de_configuraci.C3.B3n este enlace da wiki]. En Windows o podedes saber [http://httpd.apache.org/docs/2.0/platform/windows.html#winsvc neste enlace].
 
</gallery>
 
 
 
 
 
:* Agora, calquera páxina que faga uso destes datos terá que facer o seguinte require:
 
 
 
::<syntaxhighlight lang="java" line enclose="div" highlight="6" >
 
<?php
 
 
 
//error_reporting(0);  // Inabilita os erros de Apache se temos activada a directiva display_erros no php.ini
 
 
 
 
 
require ('/var/www/confBD/bd.inc.php');
 
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
 
 
 
 
</syntaxhighlight>
 
</syntaxhighlight>
  
===O xogo de caracteres===
+
: Reiniciamos o apache: '''sudo systemctl restart apache2'''
  
* Debemos ter en conta que unha páxina web está 'aberta' a todo o mundo que se conecte a ela.
 
: Cada persoa en diferentes países terá diferente xogos de caracteres no que cada carácter está relacionado cun código numérico.
 
  
* Se gardamos como dato dentro da base de datos unha cadea cun 'ñ' entre os seus datos, dito carácter estará asociado a un código nun xogo de caracteres. Se o usuario que vai cargar a páxina o carga cun xogo de caracteres diferente non vai poder visualizalo.
+
* O anterior vai crear varios arquivos de configuración no cartafol: etc/php/8.1/apache2/conf.d para cargar as extensións mysqli e pdo.
 +
: <u>Nota:</u> O cartafol pode variar dependendo da versión php que teñades instalada.
  
  
* Cando creamos aplicacións en PHP con acceso a base de datos teremos que ter en conta os seguintes xogos de caracteres:
+
<br />
  
:* Xogo de caracteres da base de datos (no noso caso Mysql): É o que se coñece como [https://dev.mysql.com/doc/refman/5.5/en/charset-charsets.html '''Charset/Collation'''].
+
== Creando as táboas en Mysql ==
[[Imagen:Php_BD_7.jpg|300px|center]]
 
::: Se vos fixades cando creamos a base de datos en Mysql, escollemos o charset (primeira columna) e o collation (segunda columna).
 
::: Como indicamos antes, cando creamos a base de datos o charset/collation indicado foi '''utf8/utf8_spanish2_ci'''.
 
::: O charset é como mysql garda internamente os caracteres e os relaciona cun código numérico e o collation indica como comparar e ordenar o texto. Podedes consultar [http://blog.unreal4u.com/2012/08/sobre-collation-y-charset-en-mysql/ esta blog] para obter máis información.
 
  
:* Xogo de caracteres da páxina HTML.
+
* Unha vez temos a base de datos teremos que facer o [https://es.wikipedia.org/wiki/Modelo_entidad-relaci%C3%B3n Modelo EE/R], pasalo ao [https://es.wikipedia.org/wiki/Modelo_relacional Modelo Relacional] e facer un [https://es.wikipedia.org/wiki/Normalizaci%C3%B3n_de_bases_de_datos#Formas_normales Proceso de Normalización] ata polo menos a forma normal de Boyce-Codd.
  
::: Na páxina web indicamos coa etiqueta <meta> o xogo de caracteres para que o navegador web poida visualizalos correctamente.
 
  
::: No caso que nos ocupa teremos que poñer:
+
* Imos implementar unha base de datos para xestionar a venda de libros de segunda mano.
:::* Versións inferiores a Html 5: <meta http-equiv="Content-Type" content="text/html; <b>charset=UTF-8"</b> />
+
: A orde SQL para crear unha base de datos de nome php é:
:::* Html 5: <meta <b>charset="UTF-8"</b>>
 
 
 
::: Máis información en [http://www.w3schools.com/html/html_charset.asp w3schools].
 
 
 
:* No código PHP ao conectar coa base de datos.
 
:: Para iso teremos que facer uso da [https://secure.php.net/manual/es/mysqli.set-charset.php función set_charset].
 
:: En caso de éxito devolve true ou false en caso de existir algún problema.
 
 
 
::: Cando conectemos coa base de datos teremos que indicarlle que imos utilizar o xogo de caracteres utf8 con esta liña:
 
:::* Versión procedimental
 
::::<syntaxhighlight lang="java" line enclose="div" highlight="5" >
 
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
 
if (mysqli_connect_error()){
 
  die('Erro de Conexión (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
}
 
mysqli_set_charset($conex,'utf8');
 
</syntaxhighlight>
 
 
 
:::* Versión orientada a obxectos
 
::::<syntaxhighlight lang="java" line enclose="div" highlight="5" >
 
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
 
if ($conex->connect_error) {
 
  die('Erro de Conexión (' . $conex->connect_errno . ') ' . $conex->connect_error);
 
}
 
$conex->set_charset('utf8');
 
</syntaxhighlight>
 
 
 
 
 
 
 
 
 
* '''E FUNDAMENTAL QUE NOS TRES SITIOS ESTEA POSTO O MESMO XOGO DE CARACTERES'''.
 
 
 
===Peche da conexión===
 
 
 
* Despois de facer as diferentes operacións sobre a base de datos, teremos que pechar a conexión.
 
: Para iso temos que chamar á [http://php.net/manual/es/mysqli.close.php función mysqil::close].
 
 
 
:::* Versión procedimental
 
::::<syntaxhighlight lang="java" line enclose="div" highlight="11" >
 
$conex = mysqli_connect(SERVIDOR,USUARIO,PASSWORD,BD);
 
if (mysqli_connect_error()){
 
  die('Erro de Conexión (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
}
 
mysqli_set_charset($conex,'utf8');
 
 
 
  ..............
 
  // Operacións contra a base de datos
 
  ..............
 
 
 
  mysqli_close($conex);
 
 
 
</syntaxhighlight>
 
 
 
:::* Versión orientada a obxectos
 
::::<syntaxhighlight lang="java" line enclose="div" highlight="11" >
 
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
 
if ($conex->connect_error) {
 
  die('Erro de Conexión (' . $conex->connect_errno . ') ' . $conex->connect_error);
 
}
 
$conex->set_charset('utf8');
 
 
 
  ..............
 
  // Operacións contra a base de datos
 
  ..............
 
 
 
  $conex->close();
 
  
 +
::<syntaxhighlight lang="java" enclose="div" highlight="" >
 +
CREATE SCHEMA `php` DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_spanish2_ci ;
 
</syntaxhighlight>
 
</syntaxhighlight>
  
== Creando as táboas en Mysql ==
 
 
* Unha vez temos a base de datos teremos que facer o [https://es.wikipedia.org/wiki/Modelo_entidad-relaci%C3%B3n Modelo EE/R], pasalo ao [https://es.wikipedia.org/wiki/Modelo_relacional Modelo Relacional] e facer un [https://es.wikipedia.org/wiki/Normalizaci%C3%B3n_de_bases_de_datos#Formas_normales Proceso de Normalización] ata polo menos a forma normal de Boyce-Codd.
 
  
  
* Imos implementar unha base de datos para xestionar a venda de libros de segunda mano.
+
<br />
 
 
 
: O modelo EE/R é o seguinte:
 
: O modelo EE/R é o seguinte:
  
[[Imagen:Php_BD_6.jpg|600px|center]]
+
[[Imagen:Php_BD_6.jpg|800px|center]]
  
 
<u>Nota:</u>  
 
<u>Nota:</u>  
Línea 346: Línea 140:
  
 
::<syntaxhighlight lang="java" enclose="div" highlight="" >
 
::<syntaxhighlight lang="java" enclose="div" highlight="" >
CREATE TABLE `PHP`.`LIBROS` (
+
CREATE TABLE IF NOT EXISTS `php`.`libros` (
   `id_libro` INT NOT NULL AUTO_INCREMENT,
+
   `id` INT NOT NULL AUTO_INCREMENT,
 
   `titulo` VARCHAR(300) NOT NULL,
 
   `titulo` VARCHAR(300) NOT NULL,
   PRIMARY KEY (`id_libro`));
+
   PRIMARY KEY (`id`));
  
CREATE TABLE `PHP`.`ESTADOS` (
+
CREATE TABLE IF NOT EXISTS `php`.`estados` (
   `id_estado` INT NOT NULL AUTO_INCREMENT,
+
   `id` INT NOT NULL AUTO_INCREMENT,
 
   `descripcion` VARCHAR(100) NOT NULL,
 
   `descripcion` VARCHAR(100) NOT NULL,
   PRIMARY KEY (`id_estado`));
+
   PRIMARY KEY (`id`));
  
  CREATE TABLE `PHP`.`EXEMPLARES` (
+
  CREATE TABLE IF NOT EXISTS `php`.`exemplares` (
 
   `libro_id` INT NOT NULL,
 
   `libro_id` INT NOT NULL,
 
   `id_exemplar` INT NOT NULL,
 
   `id_exemplar` INT NOT NULL,
Línea 367: Línea 161:
 
   CONSTRAINT `fk_EXEMPLARES_LIBROS`
 
   CONSTRAINT `fk_EXEMPLARES_LIBROS`
 
     FOREIGN KEY (`libro_id`)
 
     FOREIGN KEY (`libro_id`)
     REFERENCES `PHP`.`LIBROS` (`id_libro`)
+
     REFERENCES `php`.`libros` (`id`)
 
     ON DELETE NO ACTION
 
     ON DELETE NO ACTION
 
     ON UPDATE CASCADE,
 
     ON UPDATE CASCADE,
 
   CONSTRAINT `fk_EXEMPLARES_ESTADOS`
 
   CONSTRAINT `fk_EXEMPLARES_ESTADOS`
 
     FOREIGN KEY (`estado_id`)
 
     FOREIGN KEY (`estado_id`)
     REFERENCES `PHP`.`ESTADOS` (`id_estado`)
+
     REFERENCES `php`.`estados` (`id`)
 
     ON DELETE NO ACTION
 
     ON DELETE NO ACTION
 
     ON UPDATE CASCADE);
 
     ON UPDATE CASCADE);
  
CREATE TABLE `PHP`.`AUTORES` (
+
CREATE TABLE IF NOT EXISTS `php`.`autores` (
   `id_autor` INT NOT NULL AUTO_INCREMENT,
+
   `id` INT NOT NULL AUTO_INCREMENT,
   `apelido` VARCHAR(200) NOT NULL,
+
   `apelidos` VARCHAR(200) NOT NULL,
 
   `nome` VARCHAR(50) NOT NULL,
 
   `nome` VARCHAR(50) NOT NULL,
   PRIMARY KEY (`id_autor`));
+
   PRIMARY KEY (`id`));
  
  
CREATE TABLE `PHP`.`LIBROS_AUTORES` (
+
CREATE TABLE IF NOT EXISTS `php`.`libro_autor` (
 
   `libro_id` INT NOT NULL,
 
   `libro_id` INT NOT NULL,
 
   `autor_id` INT NOT NULL,
 
   `autor_id` INT NOT NULL,
 
   PRIMARY KEY (`libro_id`, `autor_id`),
 
   PRIMARY KEY (`libro_id`, `autor_id`),
   INDEX `fk_LIBROS_AUTORES_AUTORES_idx` (`autor_id` ASC),
+
   INDEX `fk_LIBROAUTOR_AUTORES_idx` (`autor_id` ASC),
   CONSTRAINT `fk_LIBROS_AUTORES_LIBROS`
+
   CONSTRAINT `fk_LIBROAUTOR_LIBROS`
 
     FOREIGN KEY (`libro_id`)
 
     FOREIGN KEY (`libro_id`)
     REFERENCES `PHP`.`LIBROS` (`id_libro`)
+
     REFERENCES `php`.`libros` (`id`)
 
     ON DELETE NO ACTION
 
     ON DELETE NO ACTION
 
     ON UPDATE CASCADE,
 
     ON UPDATE CASCADE,
   CONSTRAINT `fk_LIBROS_AUTORES_AUTORES`
+
   CONSTRAINT `fk_LIBROAUTOR_AUTORES`
 
     FOREIGN KEY (`autor_id`)
 
     FOREIGN KEY (`autor_id`)
     REFERENCES `PHP`.`AUTORES` (`id_autor`)
+
     REFERENCES `php`.`autores` (`id`)
 
     ON DELETE NO ACTION
 
     ON DELETE NO ACTION
 
     ON UPDATE CASCADE);
 
     ON UPDATE CASCADE);
Línea 405: Línea 199:
 
::<syntaxhighlight lang="java" enclose="div" highlight="" >
 
::<syntaxhighlight lang="java" enclose="div" highlight="" >
  
INSERT INTO `ESTADOS` VALUES (1,'NOVO'),(2,'COMO NOVO'),(3,'DETERIODADO'),(4,'CON ANOTACIÓNS');
+
INSERT INTO `php`.`estados` VALUES (1,'NOVO'),(2,'COMO NOVO'),(3,'DETERIODADO'),(4,'CON ANOTACIÓNS');
  
  
INSERT INTO `PHP`.`AUTORES` (`apelido`, `nome`) VALUES ('Drumont', 'Eduardo');
+
INSERT INTO `php`.`autores` (`apelidos`, `nome`) VALUES ('Drumont', 'Eduardo');
  
INSERT INTO `PHP`.`LIBROS` (`titulo`) VALUES ('El caso Dreyfus, expresión del antisemitismo, temas, Gallica, BNF');
+
INSERT INTO `php`.`libros` (`titulo`) VALUES ('El caso Dreyfus, expresión del antisemitismo, temas, Gallica, BNF');
INSERT INTO `PHP`.`LIBROS` (`titulo`) VALUES ('Les amis');
+
INSERT INTO `php`.`libros` (`titulo`) VALUES ('Les amis');
  
INSERT INTO `PHP`.`EXEMPLARES` (`libro_id`, `id_exemplar`, `imaxe`, `prezo`, `estado_id`) VALUES ('1', '1', 'dreyfus.jpg', '20,52', '2');
+
INSERT INTO `php`.`exemplares` (`libro_id`, `id_exemplar`, `imaxe`, `prezo`, `estado_id`) VALUES ('1', '1', 'dreyfus.jpg', '20.52', '2');
INSERT INTO `PHP`.`EXEMPLARES` (`libro_id`, `id_exemplar`, `imaxe`, `prezo`, `estado_id`) VALUES ('1', '2', 'dreyfus.jpg', '15,34', '3');
+
INSERT INTO `php`.`exemplares` (`libro_id`, `id_exemplar`, `imaxe`, `prezo`, `estado_id`) VALUES ('1', '2', 'dreyfus.jpg', '15.34', '3');
INSERT INTO `PHP`.`EXEMPLARES` (`libro_id`, `id_exemplar`, `imaxe`, `prezo`, `estado_id`) VALUES ('2', '1', 'amis.jpg', '35,35', '1');
+
INSERT INTO `php`.`exemplares` (`libro_id`, `id_exemplar`, `imaxe`, `prezo`, `estado_id`) VALUES ('2', '1', 'amis.jpg', '35.35', '1');
INSERT INTO `PHP`.`EXEMPLARES` (`libro_id`, `id_exemplar`, `imaxe`, `prezo`, `estado_id`) VALUES ('2', '2', 'amis.jpg', '20,25', '4');
+
INSERT INTO `php`.`exemplares` (`libro_id`, `id_exemplar`, `imaxe`, `prezo`, `estado_id`) VALUES ('2', '2', 'amis.jpg', '20.25', '4');
INSERT INTO `PHP`.`EXEMPLARES` (`libro_id`, `id_exemplar`, `imaxe`, `prezo`, `estado_id`) VALUES ('2', '3', 'amis.jpg', '25,34', '3');
+
INSERT INTO `php`.`exemplares` (`libro_id`, `id_exemplar`, `imaxe`, `prezo`, `estado_id`) VALUES ('2', '3', 'amis.jpg', '25.34', '3');
  
INSERT INTO `LIBROS_AUTORES` VALUES (1,1),(2,1);
+
INSERT INTO `php`.`libro_autor` VALUES (1,1),(2,1);
  
 
</syntaxhighlight>  
 
</syntaxhighlight>  
Línea 436: Línea 230:
 
=== Regras de nomeado de táboas e columnas ===
 
=== Regras de nomeado de táboas e columnas ===
  
* Aínda que non existen 'regras' únicas sobre como nomear as táboas e campos nos imos seguir as seguintes:
+
* Aínda que non existen 'regras' únicas sobre como nomear as táboas e campos nos imos seguir as seguintes, para que cando vexamos Laravel, coincidan os Modelos de Laravel cós nomes das táboas asociadas:
  
:* Nomes de táboas en PLURAL e con MAIÚSCULAS. Desta forma distinguiremos facilmente o nome da táboa e os campos nunha consulta SQL.
+
:* Nomes de táboas en PLURAL e con minúsculas. Por exemplo táboa: '''usuarios'''
 
:* Nomes de campos en minúscula e singular.
 
:* Nomes de campos en minúscula e singular.
::* Se o campo é a clave primaria terá de nome: id_nometáboa_en_singular
+
::* Se o campo é a clave primaria terá de nome: '''id'''
::* Se o campo é unha clave foránea terá de nome: nometáboa_en_singular_id
+
::* Se o campo é unha clave foránea terá de nome: nometáboa_en_singular_id. Por exemplo, nunha táboa de nome pais, asociada á táboa usuarios cunha relación 1:N, tería unha clave foránea de nome '''usuario_id'''.
 
::* Se o nome de campo está formado por varias palabras, estarán separadas por un guión baixo ( _ )
 
::* Se o nome de campo está formado por varias palabras, estarán separadas por un guión baixo ( _ )
 
:* Non usar til nin caracteres 'raros' como espazos en branco, interrogacións,...
 
:* Non usar til nin caracteres 'raros' como espazos en branco, interrogacións,...
 
:* As claves foráneas irán ao final da lista de columnas da táboa.
 
:* As claves foráneas irán ao final da lista de columnas da táboa.
 +
:* As táboas  que se formen por unha relación N:M terán de nome: taboa1singular_taboa2singular. Por exemplo se temos unha táboa usuarios e unha táboa modulos e existe unha relación N:M entre elas, se crearía a táboa: '''usuario_modulo'''
  
== Cambiando de base de datos activa ==
 
  
* Cando creamos a cadea de conexión, un dos parámetros que enviamos foi a base de datos na que iamos traballar.
+
<br />
  
: Podemos non enviar ese parámetro ou querer cambiar de base de datos dentro dunha páxina php.
+
== Visualización de errores ==
  
: Se queremos escoller outra diferente teremos que facer uso da [http://php.net/manual/es/mysqli.select-db.php función mysqli::select_db].
+
* Ao principio ides cometer moitos erros durante as probas de programación.
 +
: PHP non vai a amosar nada e simplemente vai amosar unha páxina en branco.
  
: Por exemplo:
 
:* Versión procedimental:
 
::<syntaxhighlight lang="java" line enclose="div" highlight="7" >
 
$conex = mysqli_connect('localhost','user_php','user_php','PHP');
 
if (mysqli_connect_error()){
 
    die('Erro de Conexión (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
}
 
mysqli_set_charset($conex,'utf8');
 
  
if (!mysqli_select_db($conex, "PHP")){
+
* Para saber onde está o erro, pódense cambiar as directivas '''display_errors''' e '''error_reporting''' do php.ini, pero se non queredes cambiar ditos arquivos, podedes poñer ao principio de cada páxina PHP o seguinte:
    die('Erro ao cambiar de base de datos');
+
:<syntaxhighlight lang="java" enclose="div" highlight="" >
}
+
ini_set('display_errors', 1);
 +
ini_set('display_startup_errors', 1);
 +
error_reporting(E_ALL);
 
</syntaxhighlight>
 
</syntaxhighlight>
  
  
:* Versión orientada a obxectos:
+
: '''IMPORTANTE:'''<u>Lembrar quitar ditas liñas cando rematedes de programar a páxina.</u>
::<syntaxhighlight lang="java" line enclose="div" highlight="7" >
 
$conex = new mysqli('localhost','user_php','user_php','PHP');
 
if ($conex->connect_error){
 
      die('Erro de Conexi&oacute;n (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
}
 
$conex->set_charset('utf8');
 
  
if (!$conex->select_db('OutraBD')){
 
    die('Erro ao cambiar de base de datos');
 
}
 
</syntaxhighlight>
 
  
== Consulta ==
 
  
* Para conectarnos primeiro teremos que ter a consulta SQL.
 
* Indicar que o [https://es.wikipedia.org/wiki/SQL SQL (Structure Query Language)] é a linguaxe utilizada para obter datos dunha base de datos relacional.
 
  
: Consulta SQL: '''SELECT col1, col2 FROM TABOA_1'''
+
<br />
  
 +
== Conexión ==
  
* Funcións para realizar consultas a base de datos e funcións relacionadas:
+
* Partimos da base de que xa temos instalado:
 +
:* O xestor de bases de datos Mysql
 +
:* Unha base de datos creada. Neste manual vai ter de nome '''php'''. Facer que o 'default collation' sexa '''utf8mb4_spanish2_ci''' (máis información sobre o charset/collation [http://blog.unreal4u.com/2012/08/sobre-collation-y-charset-en-mysql/ neste enlace].
 +
:* Un usuario / password que teña todos os permisos sobre a base de datos creada. Neste manual o usuario/password creado son '''user_php/user_php'''.
  
:* [http://php.net/manual/es/mysqli.query.php mysqli::query]: Realiza a consulta
 
:* [http://php.net/manual/es/class.mysqli-result.php mysqli_result]: En caso de realizar unha consulta de tipo 'select' este obxecto representa o conxunto de resultados obtidos.
 
::* [http://php.net/manual/es/mysqli-result.num-rows.php int $mysqli_result->num_rows]: Devolve o número de filas devoltas en caso de realizar unha consulta.
 
::* [http://php.net/manual/es/mysqli-result.fetch-assoc.php array mysqli_result::fetch_assoc(void)]: Devolve nun array asociativo unha das filas do resultado da consulta e 'pasa' á fila seguinte. Cando remate e xa non teña máis filas devolve NULL.
 
::* [http://php.net/manual/es/mysqli-result.free.php void mysqli_result::free ( void )] Libera da memoria o conxunto de resultados.
 
::* [http://php.net/manual/es/mysqli.error.php mysqli::error]: Devolve en forma de cadea o último erro xerado polo xestor de base de datos Mysql.
 
::* [http://php.net/manual/es/mysqli.errno.php mysqli::errno]: Devolve o último código de erro devolto polo xestor Mysql
 
  
 +
: Todo o anterior xa está indicado no [http://wiki.cifprodolfoucha.es/index.php?title=PHP_Requirimentos_previos_para_acceso_a_datos punto anterior da wiki].
  
* O proceso para realizar unha consulta é o seguinte:
+
=== Apertura da conexión ===
:* Abrimos a conexión á base de datos.
+
* Utilizando procedementos: [https://secure.php.net/manual/es/function.mysqli-connect.php mysqli_connect]
:* A idea é chamar ao procedemento query enviando como parámetro a consulta.
+
* Utilizando obxectos: [https://secure.php.net/manual/es/mysqli.construct.php mysql::_construct]
::* Versión procedimental:
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
$result=mysqli_query($conex, 'SELECT col1, col2 FROM TABOA_1');
 
</syntaxhighlight>
 
<u>Nota:</u> $conex é a conexión aberta feita no paso anterior.
 
  
::* Versión orientada a obxectos:
+
* Sintaxe (se indica a sintaxe do construtor e polo tanto será equivalente a facer un 'new' da clase mysqli):
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
$result=$conex->query('SELECT col1, col2 FROM TABOA_1');
 
</syntaxhighlight>
 
  
::* $result vai ter o conxunto de filas que devolva o resultado. Podemos velo como unha táboa formada polas filas do resultado e polas columnas indicadas no select.
+
::* Orientada a obxectos:
::: Se a consulta está mal feita (por exemplo, seleccionamos unha táboa que non existe) <u>devolverá false</u>.
+
:::<syntaxhighlight lang="java" enclose="div" highlight="" >
::: Polo tanto, o seguinte será comprobar se temos datos
+
mysqli::__construct ([ string $host = ini_get("mysqli.default_host") [, string $username = ini_get("mysqli.default_user") [, string $passwd = ini_get("mysqli.default_pw") [, string $dbname = "" [, int $port = ini_get("mysqli.default_port") [, string $socket = ini_get("mysqli.default_socket") ]]]]]] )
 
 
:::* Versión procedimental:
 
::::<syntaxhighlight lang="java" line enclose="div" highlight="1" >
 
if ($result && (mysqli_num_rows($result)>0)){
 
  // Veñen datos
 
 
 
}
 
else {
 
    if(mysqli_errno($conex)){
 
      echo "Houbo un erro na chamada ao xestor...";
 
    // O seguinte non tería que amosarse ao usuario final da aplicación. Posto para desenvolvemento.
 
      echo "<div>";
 
      printf("Erro no Mysql. Número %d. Mensaxe: %s", mysqli_errno($conex),  mysqli_error($conex));
 
      echo "<div>";
 
    }
 
    else{
 
      echo "Non hai datos que amosar!!!!";
 
    }
 
}
 
 
</syntaxhighlight>  
 
</syntaxhighlight>  
  
 
+
::* Por procedementos:
:::* Versión orientada a obxectos:
+
:::<syntaxhighlight lang="java" enclose="div" highlight="" >
::::<syntaxhighlight lang="java" line enclose="div" highlight="1" >
+
mysqli mysqli_connect ([ string $host = ini_get("mysqli.default_host") [, string $username = ini_get("mysqli.default_user") [, string $passwd = ini_get("mysqli.default_pw") [, string $dbname = "" [, int $port = ini_get("mysqli.default_port") [, string $socket = ini_get("mysqli.default_socket") ]]]]]] )
if ($result && ($result->num_rows>0)){
 
  // Veñen datos
 
 
 
}
 
else {
 
    if($conex->errno){
 
      echo "Houbo un erro na chamada ao xestor...";
 
    // O seguinte non tería que amosarse ao usuario final da aplicación. Posto para desenvolvemento.
 
      echo "<div>";
 
      printf("Erro no Mysql. Número %d. Mensaxe: %s", $conex->errno, $conex->error);
 
      echo "<div>";
 
    }
 
    else{
 
      echo "Non hai datos que amosar!!!!";
 
    }
 
}
 
 
</syntaxhighlight>  
 
</syntaxhighlight>  
  
:* Como vemos, en caso de erro comprobamos se o xestor devolveu un código de erro, indicativo de que a sentenza SQL está mal feita. A información do código de erro non debe amosarse a un usuario final. Normalmente, se pon o echo de 'Non hai datos que amosar' e se estamos a desenvolver a aplicación e non devolve datos, faríamos un echo temporal do código de erro do xestor ou un echo da sentenza SQL, podendo executala no xestor Mysql para ver o erro.
 
  
 +
: Todos eles son optativos, pero normalmente indicaremos o nome de host, login, password e base de datos.
 +
: Os parámetros son:
 +
:* Host a conectar (cadea): Pode ser o nome ou a dirección IP. Normalmente imos poñer 'localhost' (se o xestor de bases de datos está instalado no mesmo equipo que o servidor web).
 +
:* Nome do usuario con acceso á base de datos (cadea): Nome do usuario que ten acceso á base de datos.
 +
:* Password (cadea): Password do usuario.
 +
:* Dbname  (cadea): Nome da base de datos sobre a que imos traballar.
 +
:* Porto (numérico): Porto no que está escoitando o xestor de base de datos. No caso de mysql é o 3306.
 +
:* Socket (cadea): Socket ou tubería para conectar có xestor de bases de datos. En Linux é un tipo especial de arquivo que serve para 'transmitir' información, neste caso, cara o xestor de bases de datos.
  
  
 
+
* Aplicado ao noso caso, teremos a seguinte orde:
:* Agora necesitaremos percorrer dende o primeiro rexistro ata o último amosando o resultado.
+
:* Por procedementos:
::: Isto o faremos cun bucle, chamando á [http://php.net/manual/es/mysqli-result.fetch-assoc.php función mysqli_result::fetch_assoc(void)].
+
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
::: Debemos entender que, inicialmente, despois de facer a consulta, temos un punteiro que está 'apuntando' xusto antes do primeiro rexistro de resultados. O que fai a función anterior é mover ese punteiro ao seguinte rexistro (a primeira vez apuntará ao primeiro do conxunto de resultados) e devolve nun array a fila á que está 'apuntando'.
+
$conex = mysqli_connect('localhost','user_php','user_php','php');  
::: Se volvemos a chamar, volve a moverse ao seguinte rexistro e así ata ao final no que devolve false.
 
 
 
 
 
::* Versión procedimental:
 
::::<syntaxhighlight lang="java" line enclose="div" highlight="3-5" >
 
if ($result && (mysqli_num_rows($resullt)>0)){
 
  // Veñen datos
 
  while($row = mysqli_fetch_assoc($result)) {
 
    printf("%s-%s",$row["col1"],$row["col2"]);
 
  }
 
}
 
else {
 
  echo 'Non hai datos ou a consulta está mal feita';
 
}
 
</syntaxhighlight>
 
 
 
::* Versión orientada a obxectos:
 
::::<syntaxhighlight lang="java" line enclose="div" highlight="3-5" >
 
if ($result && ($result->num_rows>0)){
 
  // Veñen datos
 
  while($row = $result->fetch_assoc()) {
 
    printf("%s-%s",$row["col1"],$row["col2"]);
 
  }
 
}
 
else {
 
  echo 'Non hai datos ou a consulta está mal feita';
 
}
 
 
</syntaxhighlight>  
 
</syntaxhighlight>  
  
  
:* Ao rematar de percorrer o resultado, liberaremos a memoria chamando á [http://php.net/manual/es/mysqli-result.free.php función free()]
+
:* Orientado a obxectos:
 
 
::* Versión procedimental:
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="6" >
 
if ($result && (mysqli_num_rows($result)>0)){
 
  // Veñen datos
 
  while($row = mysqli_fetch_assoc($result)) {
 
    printf("%s-%s",$row["col1"],$row["col2"]);
 
  }
 
  mysqli_free_result($result);  // Liberamos da memoria os recursos
 
}
 
else {
 
  echo 'Non hai datos ou a consulta está mal feita';
 
}
 
</syntaxhighlight>
 
 
 
::* Versión orientada a obxectos:
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="6" >
 
if ($result && ($result->num_rows>0)){
 
  // Veñen datos
 
  while($row = $result->fetch_assoc()) {
 
    printf("%s-%s",$row["col1"],$row["col2"]);
 
  }
 
  $result->free();  // Liberamos da memoria os recursos
 
}
 
else {
 
  echo 'Non hai datos ou a consulta está mal feita';
 
}
 
</syntaxhighlight>
 
 
 
 
 
:* Pechamos a conexión.
 
 
 
::* Versión procedimental:
 
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
mysqli_close($conex); // Pechamos a conexión
+
$conex = new mysqli('localhost','user_php','user_php','php');  
 
</syntaxhighlight>  
 
</syntaxhighlight>  
  
::* Versión orientada a obxectos:
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
$conex->close();  // Pechamos a conexión
 
</syntaxhighlight>
 
  
 +
* En caso de erro, $conex é un obxecto que represente a conexión á base de datos.
  
  
 +
<br />
 +
==== Control de errores ====
  
 +
* '''En versións de PHP igual ou superior á 8.1''': Neste caso, debemos empregar a forma try ... catch da programación orientada a obxectos:
  
=== Caso Práctico 1 ===
+
:* Versión con chamada por procedemento teremos que chamar á función [http://www.w3schools.com/php/func_mysqli_connect_error.asp mysqli_connect_error()] desta forma:
: Imos crear unha consulta que nos devolva todos os libros da táboa LIBROS dentro dunha táboa:
+
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
: Para non ter as consultas no medio do código PHP das diferentes páxinas, imos definila no '''arquivo bd.inc.php''' creado no punto anterior.
+
try {
 
+
    $conex = mysqli_connect('localhost', 'usuario_inexistente', 'contrasena_incorrecta', 'base_de_datos');
::<syntaxhighlight lang="java" enclose="div" highlight="" >
+
} catch (mysqli_sql_exception $e) {
define ('CONSULTAR_LIBROS','select id_libro,titulo from LIBROS order by titulo');
+
    die("Erro de conexión: " . $e->getMessage());
</syntaxhighlight>
 
 
 
 
 
* '''Normas nos nomes das constantes''':
 
:* Comenzarán cun verbo que vai poder ser: CONSULTAR, INSERIR, MODIFICAR e ELIMINAR
 
:* Seguirá cun guión baixo.
 
:* En caso de consultar os datos dunha única táboa se indicará o nome da táboa. En caso de consultar datos de varias táboas se indicará con varias palabras separadas con guión baixo que indiquen o obxectivo da consulta.
 
 
 
 
 
 
 
 
 
* Aplicado ao exemplo que estamos a seguir...
 
 
 
==== Solución Caso Práctico 1 ====
 
 
 
'''Arquivo: Consultar_Libros.php'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="26-40" >
 
<?php
 
 
 
require ('/var/www/confBD/bd.inc.php');
 
//error_reporting(0);
 
 
 
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
 
$conex->set_charset('utf8');
 
 
 
if ($conex->connect_error){
 
    die('Erro de Conexi&oacute;n (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
 
}
 
}
?>
 
 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es">
 
    <head>
 
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 
        <title>Operacións BD</title>
 
    </head>
 
 
    <body>
 
<?php       
 
       
 
        $result=$conex->query(CONSULTAR_LIBROS);
 
        if ($result && $result->num_rows>0){
 
            echo "<table border='1'>";
 
            while($row = $result->fetch_assoc()) {
 
                echo '<tr>';
 
                printf("<td>%s</td>",$row["titulo"]);
 
                echo '</tr>';
 
            }
 
            echo '</table>';
 
            $result->free();  // Liberamos da memoria os recursos
 
        }
 
        else {
 
            echo "Non hai datos que amosar!!!!";
 
        }
 
        $conex->close();  // Pechamos a conexión
 
       
 
?>       
 
    </body>   
 
</html>
 
 
</syntaxhighlight>
 
 
 
* Resultado:
 
[[Imagen:Php_BD_8.jpg|300px|center]]
 
 
 
* Fixarse como neste exemplo, aínda que a consulta devolve o id_libro, como non o necesitamos non o amosamos ao usuario, xa que dito dato é un código interno que utilizamos como clave primaria.
 
 
 
 
* O método fetch_assoc() move un punteiro interno á seguinte fila de resultados.
 
: Se queremos modificar dito punteiro e situarnos en calquera fila do resultado, debemos facer uso da [http://php.net/manual/es/mysqli-result.data-seek.php función mysqli_data_seek]·
 
 
=== Caso Práctico 2 ===
 
 
* Agora imos facer unha consulta á táboa AUTORES recuperando todos os autores ordenados por apelido e os amosaremos en forma de lista desordenada no que cada elemento da lista será enlace có seguinte formato: <enlace href='Detalle_Autor.php?id=XXX'>Apelidos , nome </enlace>
 
: Sendo XXX a columna id_autor.
 
 
==== Solución Caso Práctico 2 ====
 
 
:<syntaxhighlight lang="java" enclose="div" highlight="" >
 
<!DOCTYPE html>
 
 
<html>
 
    <head>
 
        <meta charset="UTF-8">
 
        <title></title>
 
    </head>
 
    <body>
 
        <?php
 
            $conex = new mysqli('localhost','root','root','biblioteca');
 
            if (mysqli_connect_error()){
 
              die('Erro de Conexión (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
            }
 
            mysqli_set_charset($conex,'utf8');
 
            $result=mysqli_query($conex, 'SELECT id_autor,apelido,nome FROM AUTORES order by apelido,nome');
 
            if ($result && (mysqli_num_rows($result)>0)){
 
                // Veñen datos
 
                echo "<ul>";
 
                while($row = mysqli_fetch_assoc($result)) {
 
                    echo "<li>";
 
                    printf("<a href='Detalle_Autor.php?id=%s'>%s</a>",$row["id_autor"],$row["apelido"].', '.$row['nome']);
 
                    echo "</li>";
 
                }
 
                echo "</ul>";
 
                mysqli_free_result($result);
 
            }
 
            else {
 
              echo 'Non hai datos ou a consulta está mal feita';
 
            }
 
 
            mysqli_close($conex);
 
           
 
        ?>
 
    </body>
 
</html>
 
</syntaxhighlight>
 
 
=== Consulta enviando parámetros de tipo numérico ===
 
 
<u>Nota:</u> Lembra que no paso de datos temos que ter en conta os posibles 'ataques' que poidan intentar facerse. Repasar o dado [http://wiki.cifprodolfoucha.es/index.php?title=PHP_Paso_de_datos_con_formularios#Seguridade_no_uso_dos_formularios na wiki anteriormente].
 
 
: Neste curso '''sempre''' que se vaia a enviar un dato ao xestor Mysql aplicarémoslle a [http://php.net/manual/es/mysqli.real-escape-string.php función mysqli_real_escape].
 
 
 
* Cando facemos unha consulta ou operación contra base de datos (alta, baixa e modificación) imos ter que 'enviar' datos.
 
: A forma de facelo é utilizando a consulta SQL cun parámetro e substituíndo dito parámetro polo valor que queiramos enviar.
 
 
* Así: SELECT col1, col2 FROM TABOA_1 WHERE col1='''%d'''
 
 
: No exemplo, col1 é de tipo numérico.
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
define ('CONSULTA_CON_PARAM_NUMERICO','SELECT col1, col2 FROM TABOA_1 WHERE col1=%d');
 
 
$query = sprintf(CONSULTA_CON_PARAM_NUMERICO,valor_numérico_a_enviar);
 
 
</syntaxhighlight>  
 
</syntaxhighlight>  
  
: Agora facemos o mesmo código que no exemplo anterior.
+
:* Versión con chamada empregando obxectos:
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
......
+
try {
$result=$conex->query(CONSULTA_CON_PARAM_NUMERICO);
+
    $conex = new mysqli('localhost', 'usuario_inexistente', 'contrasena_incorrecta', 'base_de_datos');
......
+
} catch (mysqli_sql_exception $e) {
 +
    die("Erro de conexión: " . $e->getMessage());
 +
}
 
</syntaxhighlight>  
 
</syntaxhighlight>  
  
 +
:<u>Nota:</u>
 +
:* Normalmente ao usuario non se lle vai amosar o erro que devolve o xestor de base de datos e dito erro sóese gardar nunha táboa interna para o administrador e que poida ver cal foi o erro.
 +
:* Podemos facer un único try-catch que envolva toda a páxina PHP
 +
:: Ou facer un try-catch por cada bloque php que poida xerar unha excepción.
  
  
==== Caso práctico: Enviando parámetros de tipo numérico ====
 
  
* Seguindo con exemplo, imos facer que cando o usuario seleccione un libro dentro dunha combobox, aparezan os exemplares do mesmo.
 
: Para iso teremos que:
 
:* Crear a sentencia SQL correspondente enviando un parámetro que vai ser o código do libro seleccionado.
 
:* Obter dito dato. Isto o faremos utilizando un formulario cun método POST.
 
:* Modificar o código da páxina anterior (Consultar_Libros.php) e facer que os libros aparezan nunha combobox (dropdownlist ou <select> en html).
 
:* Facer que cando o usuario escolla un libro 'active' o formulario e polo tanto provoque o 'submit' do mesmo amosando os exemplares do libro seleccionado.
 
:* Manter seleccionado o libro na combo.
 
  
 
+
<br />
<u>Nota:</u> Ao principio ides ter problema de tipo 'non amosa ningún dato'. O primeiro que tedes que descartar é que a consulta SQL estea ben e devolva datos, polo que vos aconsello que fagades un 'echo' de dita consulta e a executedes no MysqlWorkBench para ver que realmente devolve algún resultado.
+
* Por exemplo, imos modificar o password do usuario por un que non exista e veremos o resultado:
 
+
::<syntaxhighlight lang="java" line enclose="div" highlight="2" >
 
+
try {
 
+
     $conex = mysqli_connect('localhost','user_php','password_incorrecta','php');
* Crearemos unha nova páxina de nome '''Consultar_Exemplares_Por_Libro.php'''.
+
} catch (mysqli_sql_exception $e) {
 
+
    die("Erro de conexión: (" . $e->getCode() . ') ' . $e->getMessage());
: Modificamos o código para que aparezan os libros dentro da etiqueta <select> de html:
+
}
: Neste caso, na combo imos gardar o código do libro xa que cando escollamos un, necesitamos obter dito código para facer outra consulta buscando os exemplares dese libro...
 
 
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
     <body>
 
<?php       
 
       
 
        $result=$conex->query(CONSULTAR_LIBROS);
 
        if ($result && $result->num_rows>0){
 
            echo "<select name='lstLibros'>";
 
            echo "<option value='-1'></option>";
 
            while($row = $result->fetch_assoc()) {
 
                printf("<option value='%d'>%s</option>",$row["id_libro"],$row["titulo"]);
 
            }
 
            echo '</select>';
 
            $result->free();  // Liberamos da memoria os recursos
 
        }
 
        else {
 
            echo "Non hai datos que amosar!!!!";
 
        }
 
        $conex->close();  // Pechamos a conexión
 
       
 
?>       
 
    </body>   
 
</syntaxhighlight>
 
 
 
:* Liña 7: Engadimos unha entrada en branco un valor -1 no seu value, para 'obrigar' a escoller un valor e que por defecto non apareza cun libro seleccionado.
 
: Dependerá da aplicación, podedes ter que implementar variantes como ter unha entrada que indique 'TODAS' ou facer que por defecto estea seleccionada algunha das entradas...
 
 
 
: Resultado:
 
[[Imagen:Php_BD_9.jpg|300px|center]]
 
 
 
 
 
 
 
 
 
* '''Arquivo bd.inc.php'''
 
: Definimos nunha constate a consulta que vai obter os exemplares do libro seleccionado:
 
::<syntaxhighlight lang="java" enclose="div" highlight="" >
 
define ('CONSULTAR_EXEMPLARES_POR_LIBRO','select libro_id,id_exemplar,imaxe,prezo,estado_id from EXEMPLARES where libro_id=%d order by estado_id');
 
</syntaxhighlight>
 
:: Como vemos imos enviar o código por medio dun parámetro de tipo numérico (usaremos a función sprintf).
 
: Definimos nunha constante onde se atopan as imaxes relacionados cos libros:
 
::<syntaxhighlight lang="java" enclose="div" highlight="" >
 
define ('CARTAFOL_IMAXES_WEB','http://www.meusitio.es/IMAXES/');
 
 
</syntaxhighlight>  
 
</syntaxhighlight>  
:: Teredes que cambiar a url pola vosa.
 
  
 +
: Dará como resultado:
 +
[[Imagen:Php_BD_3.jpg|400px|center]]
  
  
* Para facer que cando se seleccione un elemento do lista se 'active' o formulario, existen múltiples formas, unha delas pode ser:
 
:::            echo "<select name='lstLibros' <b>onchange='this.form.submit()'</b>>";
 
  
:* O código que vai amosar os exemplares do libro seleccionado será o seguinte:
+
<br />
 
+
* '''En versións de PHP inferior á 8.1'''
:::<syntaxhighlight lang="java" line enclose="div" highlight="3,5,7-17" >
+
:* En caso de ter unha versión PHP anterior á PHP 5.2.9 e 5.3.0 ou estamos a utilizar a versión de chamadas por procedementos, teremos que chamar á función [http://www.w3schools.com/php/func_mysqli_connect_error.asp mysqli_connect_error()] desta forma:
        <?php       
+
::<syntaxhighlight lang="java" line enclose="div" highlight="2" >
        // CONSULTAMOS OS EXEMPLARES DUN LIBRO SELECCIONADO
+
$conex = mysqli_connect('localhost','user_php','user_php','php');  
        if (!empty($_POST['lstLibros']) && filter_var($_POST['lstLibros'],FILTER_VALIDATE_INT) && $_POST['lstLibros']!=-1){
+
if (mysqli_connect_error()){
           
+
  die('Erro de Conexión (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
            $query=sprintf(CONSULTAR_EXEMPLARES_POR_LIBRO,$conex->mysql_real_escape($_POST['lstLibros']));
 
            $result=$conex->query($query);
 
            if ($result && ($result->num_rows>0)){
 
                echo "<table border='1'>";
 
                echo "<th>Num. Exemplar</th><th>Imaxe</th><th>Prezo</th><th>Estado</th>";
 
                while($row = $result->fetch_assoc()) {
 
                    echo '<tr>';
 
                    printf("<td>%d</td><td><img alt='%s' src='%s' width='42' height='42' /></td><td>%s</td><td>%d</td>",$row["id_exemplar"],$row["imaxe"],CARTAFOL_IMAXES_WEB . $row["imaxe"],$row["prezo"],$row["estado_id"]);
 
                    echo '</tr>';
 
                }
 
                echo '</table>';
 
                $result->free();  // Liberamos da memoria os recursos
 
            }
 
            else {
 
                echo "Non hai datos que amosar!!!!";
 
            }
 
           
 
        }
 
        $conex->close();  // Pechamos a conexión
 
       
 
        ?>       
 
 
 
</syntaxhighlight>
 
 
 
::* Liña 3: Comprobamos que veñan datos no formulario (que se escollera algún exemplar da lista) e que sexa de tipo numérico. Tamén comprobamos se seleccionamos o elemento baleiro (valor -1 na combo).
 
::* Liña 5: Definimos a consulta a realizar contra a base de datos, utilizando a constante definida e substituíndo o parámetro polo código do libro seleccionado.
 
::* Liñas 7-17: Construímos a táboa para que amose os datos. Fixarse que na imaxe temos que definir o atributo 'alt' para que cumpra o estándar XHTML, polo que enviamos dúas veces o nome do arquivo. No dato que vai no atributo 'src' enviamos o nome do arquivo xunto coa URL onde se atopan as imaxes.
 
 
 
::* Liña 23: Pechamos a conexión. Fixarse que esta liña debe aparecer unha vez. Se non teremos que volver a abrir a conexión á base de datos.
 
 
 
 
 
 
 
 
 
* Facemos que se manteña seleccionado o libro:
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="7-13" >
 
        <?php       
 
        $result=$conex->query(CONSULTAR_LIBROS);
 
        if ($result && ($result->num_rows>0)){
 
            echo "<select name='lstLibros' onchange='this.form.submit()'>";
 
            echo "<option value='-1'></option>";
 
            while($row = $result->fetch_assoc()) {
 
                if(isset($_POST['lstLibros']) && $row['id_libro']==$_POST['lstLibros']){
 
                    $cadea="selected='selected'";
 
                }
 
                else{
 
                    $cadea='';
 
                }
 
                printf("<option value='%d' %s>%s</option>",$row["id_libro"],$cadea,$row["titulo"]);
 
            }
 
            echo '</select>';
 
            $result->free();  // Liberamos da memoria os recursos
 
        }
 
        else {
 
            echo "Non hai datos que amosar!!!!";
 
        }
 
       
 
        ?>       
 
</syntaxhighlight>
 
 
 
 
 
 
 
 
 
 
 
 
 
* O código completo sería o seguinte:
 
 
 
'''Arquivo: bd.inc.php''':
 
 
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
<?php
 
 
 
define ('SERVIDOR','localhost');
 
define ('USUARIO','user_php');
 
define ('PASSWORD','user_php');
 
define ('BD','PHP');
 
 
 
define ('CARTAFOL_IMAXES_WEB','http://www.meusitio.es/IMAXES/');
 
 
 
define ('CONSULTAR_LIBROS','select id_libro,titulo from LIBROS order by titulo');
 
define ('CONSULTAR_EXEMPLARES_POR_LIBRO','select libro_id,id_exemplar,imaxe,prezo,estado_id from EXEMPLARES where libro_id=%d order by estado_id');
 
 
 
</syntaxhighlight>
 
 
 
 
 
'''Arquivo: Consultar_Exemplares_Por_Libro.php''':
 
 
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
<?php
 
 
 
require ('/var/www/confBD/bd.inc.php');
 
//error_reporting(0);
 
 
 
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
 
$conex->set_charset('utf8');
 
 
 
if ($conex->connect_error){
 
    die('Erro de Conexi&oacute;n (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
 
}
 
}
?>
 
 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es">
 
    <head>
 
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 
        <title>Operacións BD</title>
 
    </head>
 
 
    <body>
 
        <form action="<?php echo htmlentities($_SERVER['PHP_SELF']) ?>" method='post'>
 
 
        <?php       
 
        $result=$conex->query(CONSULTAR_LIBROS);
 
        if ($result && ($result->num_rows>0)){
 
            echo "<select name='lstLibros' onchange='this.form.submit()'>";
 
            echo "<option value='-1'></option>";
 
            while($row = $result->fetch_assoc()) {
 
                if(isset($_POST['lstLibros']) && $row['id_libro']==$_POST['lstLibros']){
 
                    $cadea="selected='selected'";
 
                }
 
                else{
 
                    $cadea='';
 
                }
 
                printf("<option value='%d' %s>%s</option>",$row["id_libro"],$cadea,$row["titulo"]);
 
            }
 
            echo '</select>';
 
            $result->free();  // Liberamos da memoria os recursos
 
        }
 
        else {
 
            echo "Non hai datos que amosar!!!!";
 
        }
 
       
 
        ?>       
 
        </form>
 
       
 
       
 
        <?php       
 
        // CONSULTAMOS OS EXEMPLARES DUN LIBRO SELECCIONADO
 
        if (!empty($_POST['lstLibros']) && filter_var($_POST['lstLibros'],FILTER_VALIDATE_INT) && $_POST['lstLibros']!=-1){
 
           
 
            $query=sprintf(CONSULTAR_EXEMPLARES_POR_LIBRO,$conex->mysql_real_escape($_POST['lstLibros']));
 
            $result=$conex->query($query);
 
            if ($result && ($result->num_rows>0)){
 
                echo "<table border='1'>";
 
                echo "<th>Num. Exemplar</th><th>Imaxe</th><th>Prezo</th><th>Estado</th>";
 
                while($row = $result->fetch_assoc()) {
 
                    echo '<tr>';
 
                    printf("<td>%d</td><td><img alt='%s' src='%s' width='42' height='42' /></td><td>%s</td><td>%d</td>",$row["id_exemplar"],$row["imaxe"],CARTAFOL_IMAXES_WEB . $row["imaxe"],$row["prezo"],$row["estado_id"]);
 
                    echo '</tr>';
 
                }
 
                echo '</table>';
 
                $result->free();  // Liberamos da memoria os recursos
 
            }
 
            else {
 
                echo "Non hai datos que amosar!!!!";
 
            }
 
           
 
        }
 
        $conex->close();  // Pechamos a conexión
 
       
 
        ?>       
 
       
 
       
 
    </body>   
 
</html>
 
 
</syntaxhighlight>
 
 
 
 
 
 
 
* Imos realizar <u>unha mellora</u> nos datos que se visualizan.
 
: Como vemos, aparece o código do estado do libro. O que queremos amosar é a descrición, polo que teremos que facer un Join coa táboa ESTADOS.
 
 
'''Arquivo bd.inc.php''':
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="14" >
 
define ('CONSULTAR_EXEMPLARES_POR_LIBRO','select libro_id,id_exemplar,imaxe,prezo,estado_id,ESTADOS.descripcion as desc_estado'
 
        . ' from EXEMPLARES INNER JOIN ESTADOS ON (ESTADOS.id_estado=EXEMPLARES.estado_id)'
 
        . ' where libro_id=%d order by desc_estado');
 
 
</syntaxhighlight>
 
 
 
'''Arquivo: Consultar_Exemplares_Por_Libro.php''':
 
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
        ..................
 
 
        <?php       
 
        // CONSULTAMOS OS EXEMPLARES DUN LIBRO SELECCIONADO
 
        if (!empty($_POST['lstLibros']) && filter_var($_POST['lstLibros'],FILTER_VALIDATE_INT) && $_POST['lstLibros']!=-1){
 
           
 
            $query=sprintf(CONSULTAR_EXEMPLARES_POR_LIBRO,$conex->mysql_real_escape($_POST['lstLibros']));
 
            $result=$conex->query($query);
 
            if ($result && ($result->num_rows>0)){
 
                echo "<table border='1'>";
 
                echo "<th>Num. Exemplar</th><th>Imaxe</th><th>Prezo</th><th>Estado</th>";
 
                while($row = $result->fetch_assoc()) {
 
                    echo '<tr>';
 
                    printf("<td>%d</td><td><img alt='%s' src='%s' width='42' height='42' /></td><td>%s</td><td>%s</td>",$row["id_exemplar"],$row["imaxe"],CARTAFOL_IMAXES_WEB . $row["imaxe"],$row["prezo"],$row["desc_estado"]);
 
                    echo '</tr>';
 
                }
 
                echo '</table>';
 
                $result->free();  // Liberamos da memoria os recursos
 
            }
 
            else {
 
                echo "Non hai datos que amosar!!!!";
 
            }
 
           
 
        }
 
        $conex->close();  // Pechamos a conexión
 
       
 
        ?>       
 
 
        ..................
 
 
</syntaxhighlight>
 
 
* Liña 14: Modificamos o tipo de parámetro que pasa de ser numérico (%d) a cadea (%s) e amosamos a descrición do estado (as dúas columnas do select non deben ter o mesmo nome, descrición do libro e descrición do estado).
 
 
 
 
* Resultado:
 
 
[[Imagen:Php_BD_12.jpg|400px|center]]
 
 
 
 
 
 
 
'''EXERCICIO PROPOSTO''':
 
 
: Crea unha páxina de nome '''Consultar_Exemplares_Por_Estado.php''' no que aparezan en forma de radiobutton os estados da táboa ESTADOS.
 
: Ao seleccionar un estado, amosaranse en forma de lista ordenada os exemplares (libro_id,num_exemplar,prezo)  ordenados por libro_id (quen queira pode facer un join coa táboa LIBROS e amosar o título en vez do libro_id e ordenar os resultados polo título).
 
: O radiobutton debe manterse seleccionado.
 
 
 
 
 
 
'''POSIBLE SOLUCIÓN''':
 
 
'''Arquivo bd.inc.php'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
define ('CONSULTAR_ESTADOS','select id_estado,descripcion from ESTADOS order by descripcion');
 
define ('CONSULTAR_EXEMPLARES_POR_ESTADO','select titulo,id_exemplar,prezo '
 
        . ' from EXEMPLARES INNER JOIN LIBROS ON (LIBROS.id_libro=EXEMPLARES.libro_id)'
 
        .                ' INNER JOIN ESTADOS ON (ESTADOS.id_estado=EXEMPLARES.estado_id)'
 
        . ' where estado_id=%d order by titulo');
 
 
</syntaxhighlight>  
 
</syntaxhighlight>  
  
: Definimos dúas consultas. Unha para buscar os estados e outra para buscar os exemplares que teñan un estado determinado (pasado como parámetros)
 
  
 +
:* En caso de ter unha versión PHP posterior á PHP 5.2.9 e 5.3.0 e estar utilizando a forma orientada a obxectos:
  
'''Arquivo Consultar_Estados_Por_Estado.php'''
+
::<syntaxhighlight lang="java" line enclose="div" highlight="2" >
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
+
$conex = new mysqli('localhost','user_php','user_php','php');  
<?php
+
if ($conex->connect_error) {
 
+
  die('Erro de Conexión (' . $conex->connect_errno . ') ' . $conex->connect_error);
require ('/var/www/confBD/bd.inc.php');
 
//error_reporting(0);
 
 
 
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
 
$conex->set_charset('utf8');
 
 
 
if ($conex->connect_error){
 
    die('Erro de Conexi&oacute;n (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
 
}
 
}
?>
 
 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es">
 
    <head>
 
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 
        <title>Operacións BD</title>
 
    </head>
 
 
    <body>
 
        <form action="<?php echo htmlentities($_SERVER['PHP_SELF']) ?>" method='post'>
 
 
        <?php       
 
        $cont=0;    // Conta o número de estados impresos e cando leve múltiplo de dous salta de liña
 
        $result=$conex->query(CONSULTAR_ESTADOS);
 
        if ($result && $result->num_rows>0){
 
            while($row = $result->fetch_assoc()) {
 
                $cont++;
 
                if(isset($_POST['rbgrpEstado']) && $row['id_estado']==$_POST['rbgrpEstado']){
 
                    $cadea="checked='checked'";
 
                }
 
                else{
 
                    $cadea='';
 
                }
 
                printf("<input onclick='javascript:this.form.submit()' type='radio' name='rbgrpEstado' value='%d' %s>%s</input>",$row["id_estado"],$cadea,$row["descripcion"]);
 
                if(($cont%2)==0){
 
                    echo "<br />";
 
                }
 
            }
 
            $result->free();  // Liberamos da memoria os recursos
 
        }
 
        else {
 
            echo "Non hai estados que amosar!!!!";
 
        }
 
       
 
        ?>       
 
        </form>
 
       
 
       
 
        <?php       
 
        // CONSULTAMOS OS EXEMPLARES DUN ESTADO SELECCIONADO
 
        if (!empty($_POST['rbgrpEstado']) && filter_var($_POST['rbgrpEstado'],FILTER_VALIDATE_INT)){
 
           
 
            $query=sprintf(CONSULTAR_EXEMPLARES_POR_ESTADO,$conex->mysql_real_escape($_POST['rbgrpEstado']));
 
            $result=$conex->query($query);
 
            if ($result && ($result->num_rows>0)){
 
                echo "<ol>";
 
                while($row = $result->fetch_assoc()) {
 
                    echo '<li>';
 
                    printf("T&iacute;tulo:%s - Num_exemplar:%d - Prezo:%s",$row["titulo"],$row["id_exemplar"],$row["prezo"]);
 
                    echo '</li>';
 
                }
 
                echo '</ol>';
 
                $result->free();  // Liberamos da memoria os recursos
 
            }
 
            else {
 
                echo "Non hai datos que amosar!!!!";
 
            }
 
           
 
        }
 
   
 
        $conex->close();  // Pechamos a conexión
 
       
 
        ?>       
 
       
 
       
 
    </body>   
 
</html>
 
 
 
</syntaxhighlight>  
 
</syntaxhighlight>  
  
  
 +
<br />
 +
: Como vemos mostramos por un lado a mensaxe de erro que devolve o xestor de bases de datos e o número de erro asociado a esa mensaxe.
 +
: Podemos consultar os número de erro e mensaxes asociadas [http://dev.mysql.com/doc/refman/5.6/en/error-messages-server.html neste enlace].
 +
:<u>Nota:</u> Normalmente ao usuario non se lle vai amosar o erro que devolve o xestor de base de datos e dito erro sóese gardar nunha táboa interna para o administrador e que poida ver cal foi o erro.
  
  
* Resultado:
 
  
[[Imagen:Php_BD_13.jpg|400px|center]]
+
<br />
  
=== Consulta enviando parámetros de tipo cadea ===
+
=== Gardando os datos de conexión nun lugar seguro ===
  
* Cando utilicemos datos de tipo cadea, debemos lembrar poñelos entre comillas simples ('dato') na orde SQL.
+
* Como é obvio os datos de base de datos, usuario e password son moi importantes e non debemos permitir que alguén poida descubrilos.
  
 +
* O que faremos será o seguinte:
  
<u>Nota:</u> Lembra que no paso de datos temos que ter en conta os posibles 'ataques' que poidan intentar facerse. Repasar o dado [http://wiki.cifprodolfoucha.es/index.php?title=PHP_Paso_de_datos_con_formularios#Seguridade_no_uso_dos_formularios na wiki anteriormente].
+
:* Definiremos en forma de constantes ditos datos nun arquivo de include.
 +
:* Gardaremos dito arquivo '''fora''' do cartafol de acceso do noso sitio web.
  
 +
* O primeiro punto, definir en forma de constante e nun arquivo de include os datos da conexión:
  
* Cando facemos unha consulta ou operación contra base de datos (alta, baixa e modificación) imos ter que 'enviar' datos.
+
'''Arquivo: bd.inc.php''':
: A forma de facelo é utilizando a consulta SQL cun parámetro e substituíndo dito parámetro polo valor que queiramos enviar.
 
 
 
* Así: SELECT col1, col2 FROM TABOA_1 WHERE col2=''''%d''''
 
 
 
: No exemplo, col2 é de tipo cadea (por exemplo, varchar ou char).
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
define ('CONSULTA_CON_PARAM_CADEA',"SELECT col1, col2 FROM TABOA_1 WHERE col2='%s'");
 
 
 
$query = sprintf(CONSULTA_CON_PARAM_CADEA,'valor_cadea_a_enviar');
 
</syntaxhighlight>
 
: Fixarse como o parámetro col2 vai entrecomillado e o formato do parámetro é '%s'.
 
 
 
 
 
: Agora facemos o mesmo código que no exemplo anterior.
 
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
......
 
$result=$conex->query(CONSULTA_CON_PARAM_CADEA);
 
......
 
</syntaxhighlight>
 
 
 
 
==== Caso práctico: Enviando parámetros de tipo cadea ====
 
 
* Imos a aplicalo ao noso exemplo e imos crear unha páxina no que buscaremos libros en base a un nome do autor.
 
:: A busca farase utilizando a [http://www.w3schools.com/sql/sql_like.asp orde SQL '''like'''], que busca patróns de cadea. Este operador non distingue maiúsculas de minúsculas.
 
:: Se queremos distinguir maiúsculas de minúsculas utilizaremos o operador [http://stackoverflow.com/questions/14007450/how-do-you-force-mysql-like-to-be-case-sensitive like binary].
 
:: O operador like o imos aplicar ao nome completo do autor, polo que teremos que concatenar o nome e apelido. Usaremos a función [http://dev.mysql.com/doc/refman/5.7/en/string-functions.html#function_concat-ws concat_ws] ou [http://dev.mysql.com/doc/refman/5.7/en/string-functions.html#function_concat concat].
 
 
 
* O usuario introducirá nunha caixa de texto o nome (ou parte del) do autor.
 
 
: <u>Nota:</u> Lembra que no paso de datos temos que ter en conta os posibles 'ataques' que poidan intentar facerse. Repasar o dado [http://wiki.cifprodolfoucha.es/index.php?title=PHP_Paso_de_datos_con_formularios#Seguridade_no_uso_dos_formularios na wiki anteriormente].
 
 
:: Mysql incorpora tamén unha función para codificar os caracteres (como espazos en branco, saltos de liña,...[http://php.net/manual/es/mysqli.real-escape-string.php Función string mysqli::real_escape_string ( string $escapestr )]. Devolve a cadea 'codificada'.
 
:: Por exemplo:
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
$cidade = "'s Hertogenbosch";
 
 
/* esta consulta fallará debido a que no escapa $ciudad */
 
if (!$mysqli->query("SELECT nome FROM CIDADES where nome_cidade = '$cidade'")) {
 
    printf("Erro: %s\n", $mysqli->sqlstate);
 
}
 
 
$cidade = $mysqli->real_escape_string($cidade);
 
 
/* esta consulta con $ciudad escapada funcionará */
 
if (!$mysqli->query("SELECT nome FROM CIDADES where nome_cidade = '$cidade'")) {
 
    printf("Fila inxerida.\n");
 
}
 
 
</syntaxhighlight>
 
::Exemplo obtido de php.net
 
 
 
* Pode suceder que un mesmo autor teña varios libros. Como imos a amosar os datos dentro dun grid no que na primeira columna vai ser o nome do autor e a segunda o nome do libro, vai repetirse o nome do autor como se amosa na seguinte imaxe:
 
 
[[Imagen:Php_BD_10.jpg|500px|center]]
 
 
:: Para evitalo, teremos que gardar en cada iteración unha vez 'impresa' a liña do autor, o nome do autor e comparalo cando carguemos a seguinte fila de datos. Se o nome do autor da nova liña de datos é igual ao anterior, entón non o debemos de amosar.
 
 
:: O código sería algo parecido a isto:
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
                    $autor='';  // A utilizamos para que non se repita o autor na táboa cando hai varios libros do mesmo autor
 
                    $last_autor=''; // A utilizamos para que non se repita o autor na táboa cando hai varios libros do mesmo autor
 
                    while($row = $result->fetch_assoc()) {    // PROCESAMOS AS FILAS DO RESULTADO DA CONSULTA
 
                        if ($last_autor==$row["nome_autor"]){  // Comprobamos se o novo autor é igual ao anterior procesado
 
                            $autor='';          // Se é igual entón quere dicir que estamos a ler unha fila co mesmo autor que a anterior. Polo tanto non 'imprimimos o autor'
 
                        }
 
                        else {
 
                            $autor=$row["nome_autor"];  // En caso contrario quere dicir que o autor actual é diferente ao anterior e polo tanto debemos sacalo por pantalla.
 
                        }
 
 
                        printf(AMOSAMOS OS DATOS DO LIBRO E DA VARIABLE $autor);
 
 
                        $last_autor=$row["nome_autor"];  // Gardamos o nome do autor para comparar có autor que veña na seguinte fila de datos.
 
                    }
 
 
</syntaxhighlight>
 
 
 
 
* Imos facer que cada libro sexa un enlace para abrir unha páxina nova de nome '''Detalle_Libro.php'''. No resultado da busca soamente imos amosar o nome do libro, de tal forma que cando o usuario preme sobre o enlace, apareza unha nova xanela cos datos completos dese libro, incluíndo os exemplares).
 
 
:: Para facelo imos facer uso de javascript e da [http://www.w3schools.com/jsref/met_win_open.asp función window.open].
 
:: Crearei unha función en javascript que espere recibir un parámetro, que sexa a url a abrir e chamarei a window.open cunha serie de modificacións, como o tamaño da xanela, que non poida modificar a url,...
 
:: O código será o seguinte:
 
::<syntaxhighlight lang="java" line enclose="div" highlight="4-8" >
 
    <head>
 
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 
        <title>Operacións BD</title>
 
        <script type="text/javascript">
 
            function abrirVentana($url){
 
                window.open($url,'_blank','channelmode=0,status=0;directories=0,location=0,menubar=0,titlebar=0,toolbar=0,width=600,height=400');
 
            }
 
        </script>
 
       
 
    </head>
 
</syntaxhighlight>
 
 
 
:: Para chamar a esta función usaremos a etiqueta <a> e o evento onclick, coma o seguinte exemplo:
 
::<syntaxhighlight lang="java" line enclose="div" highlight="4-8" >
 
<a href='#' onclick="javascript:abrirVentana('Detalle_Libro.php?libro=1');">Título Libro</a>
 
</syntaxhighlight>
 
 
:: <u>Hai que ter moito coidado cando estamos a traballar con PHP-Javascript polo tema das comillas xa que teremos que 'xogar' coas simples e dobres para que se pechen correctamente</u>.
 
 
 
 
* '''SOLUCIÓN'''
 
 
'''Arquivo: bd.inc.php'''
 
 
<u>Nota:</u> Definimos a consulta a realizar á base de datos ('''lembrar que é mellor facer dita consulta directamente no Mysql e despois copiala ao código PHP pasando os parámetros correspondentes''')
 
::<syntaxhighlight lang="java" enclose="div" highlight="15-19" >
 
 
<?php
 
<?php
  
Línea 1357: Línea 412:
 
define ('USUARIO','user_php');
 
define ('USUARIO','user_php');
 
define ('PASSWORD','user_php');
 
define ('PASSWORD','user_php');
define ('BD','PHP');
+
define ('BD','php');
 
 
define ('CARTAFOL_IMAXES_WEB','http://www.meusitio.es/IMAXES/');
 
 
 
define ('CONSULTAR_LIBROS','select id_libro,titulo from LIBROS order by titulo');
 
define ('CONSULTAR_EXEMPLARES_POR_LIBRO','select libro_id,id_exemplar,imaxe,prezo,estado_id,ESTADOS.descripcion as desc_estado'
 
        . ' from EXEMPLARES INNER JOIN LIBROS ON (LIBROS.id_libro=EXEMPLARES.libro_id)'
 
        .                ' INNER JOIN ESTADOS ON (ESTADOS.id_estado=EXEMPLARES.estado_id)'
 
        . ' where id_libro=%d order by titulo,desc_estado');
 
define ('CONSULTAR_LIBROS_POR_AUTOR',"select CONCAT(apelido,',',nome) as nome_autor,id_libro,titulo from LIBROS " .
 
            ' INNER JOIN LIBROS_AUTORES ON (LIBROS_AUTORES.libro_id=LIBROS.id_libro) ' .
 
            ' INNER JOIN AUTORES ON (LIBROS_AUTORES.autor_id=AUTORES.id_autor)' .
 
        " where CONCAT(AUTORES.nome,' ',AUTORES.apelido) like '%%%s%%' " .
 
        'order by nome_autor,titulo');
 
 
 
</syntaxhighlight>
 
 
 
: <u>Nota:</u> Fixarse como o parámetro que recibe 'like' é de tipo cadea e polo tanto vai entre comillas.
 
 
 
 
 
'''Arquivo Buscar_Libros_Por_Autor.php'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
<?php
 
 
 
require ('/var/www/confBD/bd.inc.php');
 
//error_reporting(0);
 
 
 
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
 
$conex->set_charset('utf8');
 
 
 
if ($conex->connect_error){
 
    die('Erro de Conexi&oacute;n (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
}
 
$erro="";  // Variable que a usaremos para amosar os posibles erros que poidan darse
 
?>
 
 
 
 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es">
 
    <head>
 
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 
        <title>Operacións BD</title>
 
        <script type="text/javascript">
 
            function abrirVentana($url){
 
                window.open($url,'_blank','channelmode=0,status=0;directories=0,location=0,menubar=0,titlebar=0,toolbar=0,width=600,height=400');
 
            }
 
        </script>
 
       
 
    </head>
 
 
 
    <body>
 
        <form action="<?php echo htmlentities($_SERVER['PHP_SELF']) ?>" method='post'>
 
            Introduce o nome do autor a buscar:
 
            <input type='text' size='50' maxlength="100" name="txtAutor" value='<?php echo (isset($_POST['txtAutor']) ? $_POST["txtAutor"]:""); ?>'/>
 
            <input type="submit" value="BUSCAR" />
 
            <input type='button' onclick="javascript:this.form['txtAutor'].value='';" value="LIMPAR" />
 
           
 
           
 
        <?php      
 
        if (!empty($_POST['txtAutor'])){  // Premimos o botón de busca
 
            $textoBuscar = filter_var($_POST['txtAutor'],FILTER_SANITIZE_STRING);
 
            if (strlen($textoBuscar)>100){
 
                $erro="<h2>A cadea a buscar non pode ser maior de 100 caracteres</h2>";
 
            }
 
            else {
 
                $query=sprintf(CONSULTAR_LIBROS_POR_AUTOR,$conex->mysql_real_escape($textoBuscar));
 
                $result=$conex->query($query);
 
                if ($result->num_rows>0){
 
                    $autor='';  // A utilizamos para que non se repita o autor na táboa cando hai varios libros do mesmo autor
 
                    $last_autor=''; // A utilizamos para que non se repita o autor na táboa cando hai varios libros do mesmo autor
 
                    echo "<table border='1'>";
 
                    echo "<th>Autor</th><th>Libro</th>";
 
                    while($row = $result->fetch_assoc()) {
 
                        if ($last_autor==$row["nome_autor"]){
 
                            $autor=$row["nome_autor"];
 
                        }
 
                        else {
 
                            $autor=$row["nome_autor"];
 
                        }
 
                        echo '<tr>';
 
                        $onclick=sprintf("javascript:abrirVentana(\"Detalle_Libro.php?libro=%d\");",$row["id_libro"]);
 
                        printf("<td>%s</td><td><a href='#' onclick='%s'>%s</a></td>",$autor,$onclick,$row['titulo']);
 
                        echo '</tr>';
 
                        $last_autor=$row["nome_autor"];
 
                    }
 
                    $result->free();
 
                    echo "</table>";
 
                }
 
                else {
 
                    echo "<h2><b>Non hai resultados</b></h2>";
 
                }
 
               
 
               
 
            }
 
        }
 
       
 
        ?>       
 
        </form>
 
       
 
       
 
        <?php       
 
        if ($erro!='') {
 
            printf("<h3>%s</h3>",$erro);
 
        }
 
        $conex->close();  // Pechamos a conexión
 
       
 
        ?>       
 
       
 
       
 
    </body>   
 
</html>
 
 
 
</syntaxhighlight>
 
 
 
* Fixarse que nesta páxina non necesitamos conectar ao principio, xa que soamente se carga a caixa de texto para que o usuario introduza o nome do autor a buscar.
 
:: Polo tanto a conexión e o peche da base de datos se podería poñer dentro do if da liña 39.
 
* Fixarse que o botón de limpar non é de tipo 'reset' xa que ao cargar o que veña en $_POST o botón tipo reset volvería a amosar dito valor.
 
 
 
 
 
* '''Resultado:'''
 
[[Imagen:Php_BD_11.jpg|500px|center]]
 
 
 
=== Consulta chamando a procedementos almacenados ===
 
 
 
* Un procedemento almacenado ven a ser o equivalente a unha función en PHP, coa diferenza que as ordes que conforman o procedemento van permitir realizar accións (inserción, borrado, modificación e selección) sobre a base de datos.
 
 
 
* Como comentamos [http://wiki.cifprodolfoucha.es/index.php?title=PHP_Paso_de_datos_con_formularios#Soluci.C3.B3n_a_inxecci.C3.B3n_de_CSS anteriormente nesta wiki], unha das mellores formas de evitar ataques de tipo 'inxección de CSS' é utilizar procedementos almacenados.
 
 
 
: Tamén é unha forma de aumentar a seguridade de acceso á base de datos Mysql, xa que teremos que dar permiso de execución sobre o procedemento almacenado e o usuario non vai poder acceder ás táboas da base de datos nin examinar a estrutura das mesmas.
 
: Desta forma podemos cambiar a estrutura da táboa (como por exemplo cambiar o nome dunha columna) e simplemente cambiando a sentenza SQL que está dentro do procedemento almacenado e poñendo un alias có nome antigo, a aplicación no cliente segue funcionando.
 
: Outra vantaxe é que as sentencias SQL non están definidas nas páxinas PHP e polo tanto se realizamos un cambio o faremos no Mysql sendo 'transparente' cara ao usuario.
 
 
 
 
 
* Máis información [http://php.net/manual/es/mysqli.quickstart.stored-procedures.php neste enlace].
 
 
 
* O primeiro que temos que facer é crear o procedemento almacenado.
 
* A orde SQL é [http://dev.mysql.com/doc/refman/5.7/en/create-procedure.html '''CREATE PROCEDURE'''].
 
 
 
* Creamos o procedemento almacenado:
 
:* Cando definimos un procedemento almacenado debemos facer uso da palabra DELIMITER para indicarlle ao Mysql onde acaba a definición do procedemento almacenado. Máis información [http://dev.mysql.com/doc/refman/5.7/en/stored-programs-defining.html neste enlace].
 
 
 
'''Creamos un procedemento almacenado dentro do MysqlWorkBench'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
DELIMITER $$
 
 
 
CREATE PROCEDURE `NOME_PROCEDEMENTO` ()
 
BEGIN
 
 
 
  select col1,col2
 
  from TABOA_1
 
  order by col1;
 
 
 
 
 
END
 
$$
 
 
</syntaxhighlight>  
 
</syntaxhighlight>  
  
: Como vemos o procedemento está formado por unha consulta SELECT (pode poñerse calquera)
+
:* Faremos un '''require''' deste arquivo en todas as páxinas que necesiten unha conexión á base de datos. Desta forma, se necesitamos cambiar algo soamente o cambiaríamos nun arquivo.
  
  
* Agora dende PHP temos que facer uso do comando CALL 'NOME_PROCEDEMENTO'.  
+
* O segundo punto consiste en descubrir cal é a ruta física á que apunta o noso servidor web e colocar o arquivo de include 'fora' desa ruta.
: Isto é o que teriamos que poñer se dende Mysql queredes chamar ao procedemento....
+
:* Temos [http://wiki.cifprodolfoucha.es/index.php?title=DRUPAL_Instalaci%C3%B3n#Instalaci.C3.B3n_do_Apache neste punto da Wiki] información sobre como funciona Apache e como saber a onde apunta o servidor web no seu arquivo de configuración.
  
::<syntaxhighlight lang="java" line enclose="div" highlight="10" >
+
:* Temos varias opcións:
 +
::* Facendo uso da [http://php.net/manual/es/language.constants.predefined.php constante __DIR__].
 +
::* Facendo uso do array global [http://php.net/manual/es/reserved.variables.server.php $_SERVER] e dentro deste a entrada $_SERVER['DOCUMENT_ROOT'].
  
        $conex = new mysqli('localhost','user_php','user_php','PHP');
+
:Se facemos un echo destas variables dentro dunha páxina do noso sitio web, obteremos unha ruta, coma por exemplo:
        $conex->set_charset('utf8');
 
       
 
        if (!$conex->select_db('OutraBD')){
 
            die('Erro ao cambiar de base de datos');
 
        }
 
 
 
 
 
        $proc = sprintf("CALL %s",NOME_PROCEDEMENTO);
 
</syntaxhighlight>
 
 
 
 
 
 
 
* A diferenza do caso anterior, cando chamemos a un procedemento almacenado teremos que facer uso dunha das seguintes funcións:
 
:: [http://php.net/manual/es/mysqli.real-query.php mysqli::real_query] ou [http://php.net/manual/es/mysqli.multi-query.php mysqli::multi_query]
 
 
 
: Nos imos facer uso da chamada a '''multi_query''' xa que tamén a imos poder utilizar cando dentro dun mesmo procedemento almacenado teñamos varios select´s e queiramos recuperar o contido de todos eles (cada un será un conxunto de resultados).
 
::<syntaxhighlight lang="java" line enclose="div" highlight="3,4" >
 
        ........................
 
        $proc = sprintf("CALL %s",NOME_PROCEDEMENTO);
 
        if ($conex->multi_query($proc)){
 
            $result = $conex->store_result();
 
            if ($result && ($result->num_rows>0)){
 
                ................
 
            }
 
 
 
        }
 
 
 
</syntaxhighlight>
 
 
 
 
 
: Unha vez temos o conxunto de resultados ($result) xa operamos como nos casos anteriores.
 
 
 
 
 
*<u>IMPORTANTE</u> Se estamos a utilizar procedementos almacenados, pode darse o caso de que despois de chamar a un procedemento que devolva <u>un conxunto de resultados</u>, ao intentar chamar a outro procedemento vos dea un erro '2014 - Commands out of sync; you can't run this command now' ou simplemente a chamada ao seguinte procedemento non vos devolva resultados.
 
: A resposta a ese erro a tedes [https://dev.mysql.com/doc/refman/5.7/en/commands-out-of-sync.html neste enlace].
 
 
 
 
 
 
 
* Ao parecer, existen aínda conxuntos de resultados sen 'recoller' (aínda que o procedemento soamente devolva un) e non vos deixará realizar outra chamada ata que leades todos os conxuntos de resultados.
 
: Para facelo, podedes engadir o seguinte código:
 
::<syntaxhighlight lang="java" line enclose="div" highlight="9" >
 
        ........................
 
        $proc = sprintf("CALL %s",NOME_PROCEDEMENTO);
 
        if ($conex->multi_query($proc)){
 
            $result = $conex->store_result();
 
            if ($result && ($result->num_rows>0)){
 
                ................
 
                // Procesamos cada fila
 
            }
 
            while($conex->next_result() && $conex->store_result());
 
 
 
        }
 
 
 
</syntaxhighlight>
 
 
 
 
 
 
 
 
 
* Como comentamos anteriormente, un procedemento pode estar conformado por múltiples 'select'.
 
: Se queremos 'pasar' ao seguinte 'conxunto de resultados' temos que chamar á [http://php.net/manual/es/mysqli.next-result.php función mysqli::next_result] desta forma:
 
 
 
::<syntaxhighlight lang="java" line enclose="div" highlight="8-10" >
 
        ........................
 
        $proc = sprintf("CALL %s",NOME_PROCEDEMENTO);
 
        if ($conex->multi_query($proc)){
 
            $result = $conex->store_result();
 
            if ($result && ($result->num_rows>0)){
 
                ................
 
            }
 
            if ($conex->next_result()){
 
              $result=$conex->store_result();
 
            }
 
 
 
        }
 
 
 
</syntaxhighlight>
 
 
 
: Se imos procesar todos os conxuntos de resultados da mesma forma poderíamos utilizar un while{}...
 
 
 
 
 
 
 
==== Caso Práctico: Consulta chamando a procedementos almacenados ====
 
 
 
* Vexamos un exemplo. Imos copiar o código da páxina '''Consultar_Libros.php''' e imos crear unha nova de nome '''Consultar_Libros_Proc''' co mesmo código, facendo as modificacións que se indican a continuación para que faga uso da chamada a un procedemento almacenado.
 
 
 
 
 
* Creamos o procedemento almacenado:
 
'''Creamos un procedemento almacenado dentro do MysqlWorkBench'''
 
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
DELIMITER $$
+
/var/www/html/
 
 
CREATE PROCEDURE `CONSULTAR_LIBROS` ()
 
BEGIN
 
 
 
  select id_libro,titulo
 
  from LIBROS
 
  order by titulo;
 
 
 
 
 
END
 
$$
 
 
</syntaxhighlight>  
 
</syntaxhighlight>  
  
 +
:<u>Nota:</u> Se o facemos coa constante __DIR__ e a páxina que está a facer o echo se atopa dentro dun cartafol, tamén aparecerá o cartafol (por exemplo /var/www/html/cartafol/).
  
  
* Definimos nunha constante o nome do procedemento almacenado dentro do arquivo bd.inc.php.
 
  
:'''Arquivo: bd.inc.php'''
+
:* Isto quere dicir que o servidor web (e polo tanto calquera usuario de Internet) vai poder acceder as páxinas que se atopan no cartafol /var/www/html e calquera dentro del.
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
define('PROCEDEMENTO_CONSULTAR_LIBROS','CONSULTAR_LIBROS()');  // Se levara parámetros faríamos o mesmo que nos casos anteriores coas sentencias select...
 
</syntaxhighlight>
 
  
 +
:: Unha medida de seguridade é colocar o arquivo de include 'fora' desta ruta. Por exemplo, podemos crear un arquivo no cartafol '''/var/www/confBD'''
  
 +
:: A dito cartafol ten que poder acceder o usuario que utiliza o Apache para acceder aos cartafoles a nivel do S.O. (no caso de Apache soe ser www-data, podedes miralo no [http://wiki.cifprodolfoucha.es/index.php?title=DRUPAL_Instalaci%C3%B3n#Instalaci.C3.B3n_do_Apache punto da wiki indicado anteriormente]).
  
* Debemos cambiar a chamada a 'query' pola chamada [http://php.net/manual/es/mysqli.real-query.php mysqli::real_query] ou [http://php.net/manual/es/mysqli.multi-query.php mysqli::multi_query]
+
<gallery caption="Creando o cartafol onde se vai gardar o arquivo de configuración" widths="350" heights="300px" perrow="2">
:: Nos imos facer uso da chamada a '''multi_query''' xa que tamén a imos poder utilizar cando dentro dun mesmo procedemento almacenado teñamos varios select´s e queiramos recuperar o contido de todos eles (cada un será un conxunto de resultados).
+
Image:Php_BD_4.jpg| Facemos un '''cd /var/www'''. Creamos o cartafol: '''sudo mkdir confBD'''. <u>Movemos o arquivo de include creado no paso anterior ao cartafol:</u> '''mv /cartafol_arquivo_include/bd.inc.php /var/www/confBD'''.
 +
Image:Php_BD_5.jpg| Cambiamos os permisos: '''sudo chmod -R 550 /var/www/confBD''' e cambiamos o propietario: '''sudo chown -R  www-data:www-data /var/www/confBD'''. <u>Nota:</u> O usuario e grupo pode variar dependendo do S.O. En Linux podedes sabelo mirando [http://wiki.cifprodolfoucha.es/index.php?title=DRUPAL_Instalaci%C3%B3n#Arquivos_de_configuraci.C3.B3n este enlace da wiki]. En Windows o podedes saber [http://httpd.apache.org/docs/2.0/platform/windows.html#winsvc neste enlace].
 +
</gallery>
  
:'''Arquivo: Consultar_Libros_Proc.php'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="4-6" >
 
    <body>
 
        <form action="<?php echo htmlentities($_SERVER['PHP_SELF']) ?>" method='post'>
 
        <?php       
 
        $proc = sprintf("CALL %s",PROCEDEMENTO_CONSULTAR_LIBROS);
 
        if ($conex->multi_query($proc)){
 
            $result = $conex->store_result();
 
            if ($result && ($result->num_rows>0)){
 
                echo "<select name='lstLibros' onchange='this.form.submit()'>";
 
                echo "<option value='-1'></option>";
 
                while($row = $result->fetch_assoc()) {
 
                    if(isset($_POST['lstLibros']) && $row['id_libro']==$_POST['lstLibros']){
 
                        $cadea="selected='selected'";
 
                    }
 
                    else{
 
                        $cadea='';
 
                    }
 
                    printf("<option value='%d' %s>%s</option>",$row["id_libro"],$cadea,$row["titulo"]);
 
                }
 
                echo '</select>';
 
                $result->free();  // Liberamos da memoria os recursos
 
            }
 
            else {
 
                echo "Non hai datos que amosar...";
 
            }
 
               
 
        }
 
        else {
 
            echo "Houbo un erro na chamado ao procedemento:" . $conex->error; // A mensaxe do erro ($conex->error) non a teremos que amosar coa aplicación funcionando
 
        }
 
        ?>       
 
        </form>
 
  
 +
:* Agora, calquera páxina que faga uso destes datos terá que facer o seguinte require:
  
</syntaxhighlight>  
+
::<syntaxhighlight lang="java" line enclose="div" highlight="6" >
 +
<?php
  
:* Liña 4: Creamos a cadea que vai chamar ao procedemento almacenado: CALL CONSULTAR_LIBROS()
+
//error_reporting(0);  // Inabilita os erros de Apache se temos activada a directiva display_erros no php.ini
:* Liña 5: Modificamos a liña e agora chamamos ao procedemento mysqli::multi_query(nome_proc). Dita chamada devolve false en caso de erro.
 
:* Liña 6: Gardamos o resultado (o primeiro select do procedemento almacenado) no obxecto $result e xa operamos igual que no caso anterior cando usamos as sentencias 'select' directamente.
 
  
=== Consulta chamando a procedementos almacenados con parámetros de entrada ===
 
 
* Podemos chamar a un procedemento almacenado enviando datos ao mesmo en forma de parámetros.
 
: Indicar que en case todos os xestores os parámetros poden ser de 3 tipos: '''de entrada''', '''de saída''' e de '''entrada/saída'''.
 
::* Os <u>parámetros de saída</u> (OUT) son variables que van poder ser modificadas no interior do procedemento e cuxo valor vai poder ser lido dentro do código da páxina php.
 
::* Os <u>parámetros de entrada</u> (IN) son variables que van poder ser utilizadas dentro do procedemento (chegan en forma de parámetros) pero as modificacións que se fagan no seu valor non chegan á paxina PHP.
 
::* Os <u>parámetros de entrada/entrada</u> (INOUT) son unha combinación dos dous anteriores.
 
 
: Máis información [http://www.mysqltutorial.org/stored-procedures-parameters.aspx neste enlace].
 
 
* Por defecto, se non especificamos nada, todos os parámetros dun procedemento almacenado son considerados 'de entrada'
 
 
* Primeiro teremos que definir o procedemento en Mysql:
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
DELIMITER $$
 
 
CREATE PROCEDURE `PROCEDEMENTO_CON_PARAMETROS`(IN _param1 varchar(100))
 
BEGIN
 
 
    SELECT col1,col2
 
    FROM TABOA_1
 
    WHERE col2=_param1;
 
 
END
 
</syntaxhighlight>
 
 
: Como vemos, xunto ao nome do procedemento hai que especificar o tipo (dentro dos tipos de mysql).
 
: Unha vez definidos podemos utilizalos dentro do procedemento almacenado.
 
: Calquera modificación do valor do parámetro non se verá reflectidos no código PHP. Se no código PHP 'recuperamos' o valor do parámetro, este terá o mesmo valor que cando enviamos o dato ao procedemento.
 
 
 
: Podemos definir máis parámetros, separando por comas cada un deles, por exemplo:
 
::<syntaxhighlight lang="java" line enclose="div" highlight="3,8,9" >
 
DELIMITER $$
 
 
CREATE PROCEDURE `PROCEDEMENTO_CON_PARAMETROS`(IN _param1 varchar(100),_param2 int)
 
BEGIN
 
 
    SELECT col1,col2
 
    FROM TABOA_1
 
    WHERE col2=_param1 and
 
          col1=_param2
 
 
END
 
</syntaxhighlight>
 
 
 
* Unha  vez definido teremos que enviar os datos que queiramos dende PHP desta forma:
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
define('CHAMAR_PROCEDEMENTO_CON_PARAMETROS','PROCEDEMENTO_CON_PARAMETROS(%d,"%s")');
 
</syntaxhighlight>
 
: Fixarse como no caso de datos de tipo numérico non enviamos o dato con comiñas.
 
: Fixarse como 'xogamos' coas comiñas simples de dobres para pechar correctamente a cadea.
 
 
::<syntaxhighlight lang="java" line enclose="div" highlight="5,6" >
 
define('CHAMAR_PROCEDEMENTO_CON_PARAMETROS','PROCEDEMENTO_CON_PARAMETROS(%d,"%s")');
 
 
        ........................
 
 
        $proc = sprintf(CHAMAR_PROCEDEMENTO_CON_PARAMETROS,valor_numérico,'valor_cadea');
 
        $proc = sprintf("CALL %s",$proc);
 
        if ($conex->multi_query($proc)){
 
            $result = $conex->store_result();
 
            if ($result && ($result->num_rows>0)){
 
                ................
 
            }
 
        }
 
 
</syntaxhighlight>
 
 
: Fixarse que ao final o que temos que conseguir é esta cadea: CALL PROCEDEMENTO_CON_PARAMETROS(5,'valor')  // 5 e valor son datos de exemplo
 
: Isto o podemos conseguir de diferentes formas. Eu vos amoso unha delas.
 
 
 
==== Caso Práctico: Consulta chamando a procedementos almacenados con parámetros de entrada ====
 
 
* Seguindo có noso exemplo...imos crear unha nova páxina de nome '''Buscar_Libros_Por_Autor_Proc''' que faga uso de procedementos almacenados en vez de sentencias SQL directamente no código.
 
 
'''Solución:'''
 
* '''Procedemento almacenado CONSULTAR_LIBROS_POR_AUTOR en Mysql'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
DELIMITER $$
 
 
CREATE PROCEDURE `CONSULTAR_LIBROS_POR_AUTOR`(IN _autor_buscar varchar(100))
 
BEGIN
 
 
select CONCAT(apelido,',',nome) as nome_autor,id_libro,titulo from LIBROS
 
            INNER JOIN LIBROS_AUTORES ON (LIBROS_AUTORES.libro_id=LIBROS.id_libro)
 
            INNER JOIN AUTORES ON (LIBROS_AUTORES.autor_id=AUTORES.id_autor)
 
where CONCAT(AUTORES.nome,' ',AUTORES.apelido) like  CONCAT('%', _autor_buscar , '%')
 
order by nome_autor,titulo;
 
 
END
 
</syntaxhighlight>
 
 
: <u>Nota:</u> Para comprobar se funciona facede primeiro unha chamada dende o propio Mysql coa orde: call CONSULTAR_LIBROS_POR_AUTOR('dru');
 
: Fixarse como o parámetro é de tipo IN (valor por defecto, podería non poñerse nada).
 
 
 
 
* Definimos a constante en PHP no que está definido o nome do procedemento e o parámetro que vai levar.
 
:'''Arquivo: bd.inc.php'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
define('PROCEDEMENTO_CONSULTAR_LIBROS_POR_AUTOR','CONSULTAR_LIBROS_POR_AUTOR("%s")');
 
</syntaxhighlight>
 
 
:<u>Nota:</u> Fixarse como o parámetro ao ser de tipo 'cadea' debe ir entre comillas.
 
 
 
 
* '''Arquivo Buscar_Libros_Por_Autor_Proc'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="45-48" >
 
<?php
 
  
 
require ('/var/www/confBD/bd.inc.php');
 
require ('/var/www/confBD/bd.inc.php');
//error_reporting(0);
 
 
 
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
 
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
$conex->set_charset('utf8');
 
 
if ($conex->connect_error){
 
    die('Erro de Conexi&oacute;n (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
}
 
$erro="";  // Variable que a usaremos para amosar os posibles erros que poidan darse
 
?>
 
 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es">
 
    <head>
 
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 
        <title>Operacións BD</title>
 
        <script type="text/javascript">
 
            function abrirVentana($url){
 
                window.open($url,'_blank','channelmode=0,status=0;directories=0,location=0,menubar=0,titlebar=0,toolbar=0,width=600,height=400');
 
            }
 
        </script>
 
       
 
    </head>
 
 
    <body>
 
        <form action="<?php echo htmlentities($_SERVER['PHP_SELF']) ?>" method='post'>
 
            Introduce o nome do autor a buscar:
 
            <input type='text' size='50' maxlength="100" name="txtAutor" value='<?php echo (isset($_POST['txtAutor']) ? $_POST["txtAutor"]:""); ?>'/>
 
            <input type="submit" value="BUSCAR" />
 
            <input type='button' onclick="javascript:this.form['txtAutor'].value='';" value="LIMPAR" />
 
           
 
           
 
        <?php       
 
        if (!empty($_POST['txtAutor'])){  // Premimos o botón de busca
 
            $textoBuscar = filter_var($_POST['txtAutor'],FILTER_SANITIZE_STRING);
 
            if (strlen($textoBuscar)>100){
 
                $erro="<h2>A cadea a buscar non pode ser maior de 100 caracteres</h2>";
 
            }
 
            else {
 
                $proc = sprintf(PROCEDEMENTO_CONSULTAR_LIBROS_POR_AUTOR,$conex->mysql_real_escape($textoBuscar)); // Cambiamos o texto a buscar polo parámetro definido na constante
 
                $proc = sprintf("CALL %s",$proc);
 
                if ($conex->multi_query($proc)){
 
                    $result = $conex->store_result();
 
                    if ($result->num_rows>0){
 
                        $autor='';  // A utilizamos para que non se repita o autor na táboa cando hai varios libros do mesmo autor
 
                        $last_autor=''; // A utilizamos para que non se repita o autor na táboa cando hai varios libros do mesmo autor
 
                        echo "<table border='1'>";
 
                        echo "<th>Autor</th><th>Libro</th>";
 
                        while($row = $result->fetch_assoc()) {
 
                            if ($last_autor==$row["nome_autor"]){
 
                                $autor='';
 
                            }
 
                            else {
 
                                $autor=$row["nome_autor"];
 
                            }
 
                            echo '<tr>';
 
                            $onclick=sprintf("javascript:abrirVentana(\"Detalle_Libro.php?libro=%d\");",$row["id_libro"]);
 
                            printf("<td>%s</td><td><a href='#' onclick='%s'>%s</a></td>",$autor,$onclick,$row['titulo']);
 
                            echo '</tr>';
 
                            $last_autor=$row["nome_autor"];
 
                        }
 
                        $result->free();
 
                        echo "</table>";
 
                    }
 
                    else {
 
                        echo "<h2><b>Non hai resultados</b></h2>";
 
                    }
 
                }
 
                else{
 
                    echo "Houbo un erro na chamado ao procedemento:" . $conex->error; // A mensaxe do erro non a teremos que amosar coa aplicación funcionando
 
                }
 
               
 
            }
 
        }
 
       
 
        ?>       
 
        </form>
 
       
 
       
 
        <?php       
 
        if ($erro!='') {
 
            printf("<h3>%s</h3>",$erro);
 
        }
 
        $conex->close();  // Pechamos a conexión
 
       
 
        ?>       
 
       
 
       
 
    </body>   
 
</html>
 
  
 
</syntaxhighlight>
 
</syntaxhighlight>
  
:* Liñas 45 e 46: Creamos a cadea que vai chamar ao procedemento almacenado de Mysql: CALL CONSULTAR_LIBROS_POR_AUTOR('dru');
 
 
=== Consulta chamando a procedementos almacenados con parámetros de saída ===
 
  
* Agora imos aplicar o concepto de parámetros de saída, que como indicamos no punto anterior, son parámetros que van poder ser modificados o seu valor dentro do procedemento almacenado e recoller o seu valor modificado dende a parte de PHP.
+
* Se queremos facer o mesmo pero sen utilizar rutas absolutas (por exemplo se estamos nun aloxamento compartido):
 
+
::<syntaxhighlight lang="java" line enclose="div" highlight="6-7" >
* Primeiro teremos que definir o procedemento en Mysql:
 
::<syntaxhighlight lang="java" line enclose="div" highlight="3,7" >
 
DELIMITER $$
 
 
 
CREATE PROCEDURE `PROCEDEMENTO_CON_PARAMETROS`(OUT _param1 varchar(100))
 
BEGIN
 
 
 
    SELECT col2
 
    INTO _param1
 
    FROM TABOA_1
 
    WHERE col1=1;
 
 
 
END
 
</syntaxhighlight>
 
 
 
: Agora especificamos que o parámetro é de saída antepoñendo a palabra OUT ao seu nomo.
 
: Neste exemplo estamos a supoñer que a consulta devolve unha única fila e estamos gardando o resultado da consulta no parámetro de saída.
 
: Podemos modificar o seu valor dentro do procedemento coa orde: SET _param1=valor;
 
 
 
 
 
 
 
* Unha  vez definido teremos que construír a chamada ao procedemento enviando o nome dunha variable (para recoller o valor modificado).
 
: O nome da variable terá este formato: '''@'''nomeVariable:
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
define('CHAMAR_PROCEDEMENTO_CON_PARAMETROS','PROCEDEMENTO_CON_PARAMETROS("@nomeVariable")');
 
</syntaxhighlight>
 
: Fixarse como a variable é de tipo cadea e vai entre comiñas.
 
 
 
 
 
* Agora a chamada se fai igual que no caso anterior, pero fixarse que neste caso O PROCEDEMENTO NON DEVOLVE UN CONXUNTO DE RESULTADOS. Podería ser e nese caso obraríamos igual que no caso anterior, a maiores do que imos ver agora.
 
: Para recoller o dato da variable teremos que facer unha consulta SELECT da forma: SELECT @nomeVariable as valorDevolto
 
 
 
::<syntaxhighlight lang="java" line enclose="div" highlight="10,14" >
 
 
<?php
 
<?php
        define('CHAMAR_PROCEDEMENTO_CON_PARAMETROS','PROCEDEMENTO_CON_PARAMETROS("@nomeVariable")');
 
  
        ........................
+
  //error_reporting(0);  // Inabilita os erros de Apache se temos activada a directiva display_erros no php.ini
  
        $proc = sprintf("CALL %s",CHAMAR_PROCEDEMENTO_CON_PARAMETROS);
 
        if ($conex->multi_query($proc)){
 
            $result = $conex->store_result();
 
  
            if (!($resultado = $conex->query("SELECT @nomeVariable as valorDevolto"))) {
+
  $ruta = substr($_SERVER['DOCUMENT_ROOT'],0,strpos($_SERVER['DOCUMENT_ROOT'],'html')) . 'confBD'; // RUTA al sitio web sin /html pero con /confBD
                echo "Fallou a obtención: (" . $conex->errno . ") " . $conex->error;
+
  require ($ruta.'/bd.inc.php');
            }
 
            else {
 
                $fila = $resultado->fetch_assoc();
 
                echo $fila['valorDevolto']);
 
            }
 
  
        }
+
  $conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
        ........................
 
  
 +
</syntaxhighlight>
  
?>
+
===O xogo de caracteres===
  
</syntaxhighlight>
+
* Debemos ter en conta que unha páxina web está 'aberta' a todo o mundo que se conecte a ela.
 +
: Cada persoa en diferentes países terá diferente xogos de caracteres no que cada carácter está relacionado cun código numérico.
  
: Fixarse que ao final o que temos que conseguir é esta cadea: CALL PROCEDEMENTO_CON_PARAMETROS(5,'valor')  // 5 e valor son datos de exemplo
+
* Se gardamos como dato dentro da base de datos unha cadea cun 'ñ' entre os seus datos, dito carácter estará asociado a un código nun xogo de caracteres. Se o usuario que vai cargar a páxina o carga cun xogo de caracteres diferente non vai poder visualizalo.
: Isto o podemos conseguir de diferentes formas. Eu vos amoso unha delas.
 
  
  
 +
* Cando creamos aplicacións en PHP con acceso a base de datos teremos que ter en conta os seguintes xogos de caracteres:
  
: <u>Nota:</u> Non fai falla facer un alias do nome da variable. Podemos empregar o propio nome no fetch_assoc().
+
:* Xogo de caracteres da base de datos (no noso caso Mysql): É o que se coñece como [https://dev.mysql.com/doc/refman/5.5/en/charset-charsets.html '''Charset/Collation'''].
:: Podemos poñer:  
+
[[Imagen:Php_BD_7.jpg|300px|center]]
 +
::: Se vos fixades cando creamos a base de datos en Mysql, escollemos o charset (primeira columna) e o collation (segunda columna).
 +
::: Como indicamos antes, cando creamos a base de datos o charset/collation indicado foi '''utf8mb4/utf8mb4_spanish2_ci'''.
 +
::: O charset é como mysql garda internamente os caracteres e os relaciona cun código numérico e o collation indica como comparar e ordenar o texto. Podedes consultar [http://blog.unreal4u.com/2012/08/sobre-collation-y-charset-en-mysql/ esta blog] para obter máis información.
  
:::<syntaxhighlight lang="java" line enclose="div" highlight="5,10" >
+
:* Xogo de caracteres da páxina HTML.
        $proc = sprintf("CALL %s",CHAMAR_PROCEDEMENTO_CON_PARAMETROS);
 
        if ($conex->multi_query($proc)){
 
            $result = $conex->store_result();
 
  
            if (!($resultado = $conex->query("SELECT @nomeVariable"))) {
+
::: Na páxina web indicamos coa etiqueta <meta> o xogo de caracteres para que o navegador web poida visualizalos correctamente.
                echo "Fallou a obtención: (" . $conex->errno . ") " . $conex->error;
 
            }
 
            else {
 
                $fila = $resultado->fetch_assoc();
 
                echo $fila['@nomVariable']);
 
            }
 
  
        }
+
::: No caso que nos ocupa teremos que poñer:
</syntaxhighlight>  
+
:::* Versións inferiores a Html 5: <meta http-equiv="Content-Type" content="text/html; <b>charset=UTF-8"</b> />
 +
:::* Html 5: <meta <b>charset="UTF-8"</b>>
  
 +
::: Máis información en [http://www.w3schools.com/html/html_charset.asp w3schools].
  
==== Caso práctico: Consulta chamando a procedementos almacenados con parámetros de saída ====
+
:* No código PHP ao conectar coa base de datos.
 +
:: Para iso teremos que facer uso da [https://secure.php.net/manual/es/mysqli.set-charset.php función set_charset].
 +
:: En caso de éxito devolve true ou false en caso de existir algún problema.
  
* Segundo o noso exemplo, imos crear un procedemento almacenado que devolva nun parámetro de saída o número de libros que temos na nosa tenda.
+
::: Cando conectemos coa base de datos teremos que indicarlle que imos utilizar o xogo de caracteres utf8mb4 con esta liña:
 
+
:::* Versión procedimental
 
+
::::<syntaxhighlight lang="java" line enclose="div" highlight="3" >
* '''Procedemento almacenado CONSULTAR_NUM_LIBROS en Mysql'''
+
try {
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
+
    $conex = mysqli_connect('localhost', 'user_php', 'user_php', 'php');
DELIMITER $$
+
    mysqli_set_charset($conex,'utf8mb4');
 
+
} catch (mysqli_sql_exception $e) {
CREATE DEFINER=`root`@`localhost` PROCEDURE `CONSULTAR_NUM_LIBROS`(OUT _num_libros int)
+
    die("Erro de conexión: " . $e->getMessage());
BEGIN
+
}
SELECT COUNT(*)  
 
INTO _num_libros
 
FROM LIBROS;
 
 
 
END
 
$$
 
 
</syntaxhighlight>  
 
</syntaxhighlight>  
  
  
: Como se pode ver leva un parámetro de saída (OUT). Indicar que podemos poñer calquera combinación de parámetros na definición dun procedemento almacenado.
+
:::* Versión orientada a obxectos
 
+
::::<syntaxhighlight lang="java" line enclose="div" highlight="3" >
 
+
try {
* '''Arquivo bd.inc.php''':
+
    $conex = new mysqli('localhost', 'user_php', 'user_php', 'php');
* Definimos a chamada ao procedemento cunha variable no seu interior que vai ser a que garde o valor modificado de dentro do procedemento.
+
    $conex->set_charset('utf8mb4');
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
+
} catch (mysqli_sql_exception $e) {
define('PROCEDEMENTO_CONSULTAR_NUM_LIBROS','CONSULTAR_NUM_LIBROS(@numero_libros)');
+
    die("Erro de conexión: " . $e->getMessage());
</syntaxhighlight>
 
 
 
 
 
 
 
* '''Arquivo Consultar_Num_Libros.php'''
 
: Esta páxina está a modo de exemplo. Loxicamente isto podería ser utilizado dentro dunha páxina para obter o número de libros sen necesidade de crear unha páxina específica.
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
<?php
 
 
 
require ('/var/www/confBD/bd.inc.php');
 
//error_reporting(0);
 
 
 
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
 
$conex->set_charset('utf8');
 
 
 
if ($conex->connect_error){
 
    die('Erro de Conexi&oacute;n (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
 
}
 
}
  
?>
 
 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es">
 
    <head>
 
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 
        <title>Operacións BD</title>
 
       
 
    </head>
 
 
    <body>
 
 
        <?php
 
            $proc= sprintf("CALL %s",PROCEDEMENTO_CONSULTAR_NUM_LIBROS);
 
            if ($conex->multi_query($proc)){
 
                $result = $conex->store_result();
 
                if (!($resultado = $conex->query("SELECT @numero_libros as _p_out"))) {
 
                    echo "Fallou a obtención: (" . $conex->errno . ") " . $conex->error;
 
                }
 
                else {
 
                    $fila = $resultado->fetch_assoc();
 
                    printf("<h1>NUMERO DE LIBROS A VENDA:%d",$fila['_p_out']);
 
                }
 
            }
 
            else {
 
                echo "Fallou a chamada ao proc.: (" . $conex->errno . ") " . $conex->error;
 
            }
 
 
       
 
            $conex->close();  // Pechamos a conexión
 
       
 
        ?>       
 
       
 
       
 
    </body>   
 
</html>
 
</syntaxhighlight>
 
 
=== Consulta chamando a funcións ===
 
 
* Dende Mysql pódense definir funcións, que son procedementos almacenados que devolven un valor dun tipo de datos.
 
 
: [http://dev.mysql.com/doc/refman/5.7/en/create-procedure.html Definicións de funcións dende Mysql].
 
 
 
* Vexamos un exemplo:
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
DELIMITER $$
 
 
CREATE FUNCTION `EXEMPLO_FUNCION`() RETURNS int
 
BEGIN
 
    declare variable int;
 
 
SELECT col2
 
INTO variable
 
FROM TABLA_1
 
        WHERE col1=1;
 
 
return variable;
 
 
 
END
 
$$
 
 
</syntaxhighlight>  
 
</syntaxhighlight>  
  
: Como vemos, esta función vai devolver un número de tipo integer.
 
  
  
* Para chamar á función dende Mysql teremos que 'engadila' dentro dunha cláusula SELECT.
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
define('FUNCION_EXEMPLO_MYSQL','select EXEMPLO_FUNCION() as valor_devolto');
 
</syntaxhighlight>
 
  
: Como vemos, a tratamos coma dunha cláusula SELECT calquera, dándolle un nome (alias) ao resultado da execución da función.
+
* '''E FUNDAMENTAL QUE NOS TRES SITIOS ESTEA POSTO O MESMO TIPO DO XOGO DE CARACTERES'''.
  
 +
===Peche da conexión===
  
* Agora soamente queda obter o resultado como fixemos [http://wiki.cifprodolfoucha.es/index.php?title=PHP_Operaci%C3%B3ns_BD_Mysql#Consulta no exemplo de consulta], anteriormente visto.
+
* Despois de facer as diferentes operacións sobre a base de datos, teremos que pechar a conexión.
 +
: Para iso temos que chamar á [http://php.net/manual/es/mysqli.close.php función mysqil::close].
  
 +
:<u>Nota:</u> Neste exemplo partimos que estamos a empregar a verión PHP 8.1 ou superior. En todas as páxinas se opta por facer un único try-catch, pero dependendo de se se quere saber a sección onde foi o erro, se podería facer varios try-catch.
  
::<syntaxhighlight lang="java" line enclose="div" highlight="19" >
 
  
 +
:* '''Versión PHP 8.1 ou superior'''
 +
:::* Versión procedimental
 +
::::<syntaxhighlight lang="java" enclose="div" highlight="19-21" >
 
<?php
 
<?php
 
+
try {  // O try se pecha na sección catch do final
define('FUNCION_EXEMPLO_MYSQL','select EXEMPLO_FUNCION() as valor_devolto');
+
    $conex = mysqli_connect('localhost', 'user_php', 'user_php', 'php');
 
+
    mysqli_set_charset($conex,'utf8mb4');
$conex = new mysqli('SERVIDOR','USUARIO','PASSWORD','BD');
 
$conex->set_charset('utf8');
 
 
 
if ($conex->connect_error){
 
    die('Erro de Conexi&oacute;n (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
}
 
 
 
 
?>
 
?>
 +
  ..............
 +
  // Operacións contra a base de datos e amosar información ao usuario
 +
  ..............
  
 
        <?php
 
            $result=$conex->query(FUNCION_EXEMPLO_MYSQL);
 
            if ($result || ($result->num_rows>0)){
 
                $row = $result->fetch_assoc();
 
                printf("<h1>Dato devolto:%d</h1>",$row['valor_devolto']);
 
                $result->free();
 
            }
 
            else {
 
                echo "Fallou a chamada á función: (" . $conex->errno . ") " . $conex->error;
 
            }
 
 
       
 
            $conex->close();  // Pechamos a conexión
 
       
 
        ?>       
 
</syntaxhighlight>
 
 
:<u>Nota:</u> Fixarse como na liña 19 a referencia que utilizamos é o alias posto no DEFINE.
 
 
 
==== Caso Práctico: Consulta chamando a funcións ====
 
 
* Imos facer un exemplo aplicado ao noso proxecto.
 
: Imos facer que o número de libros da nosa tenda sexa obtido utilizando unha función e non o procedemento almacenado con parámetro de saída da sección anterior.
 
 
* '''Creamos a función en Mysql'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
DELIMITER $$
 
 
CREATE FUNCTION `CONSULTAR_NUM_LIBROS`() RETURNS int
 
BEGIN
 
    declare num_libros int;
 
 
SELECT COUNT(*)
 
INTO num_libros
 
FROM LIBROS;
 
 
return num_libros;
 
 
 
END
 
$$
 
</syntaxhighlight>
 
 
 
 
* '''Aqruivo bd.inc.php'''
 
: Definimos a constante que vai chamar á función.
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
define('FUNCION_CONSULTAR_NUM_LIBROS','select CONSULTAR_NUM_LIBROS() as num_libros');
 
</syntaxhighlight>
 
 
: Fixarse no alias da chamada á función.
 
 
 
* '''Creamos unha páxina Consultar_Num_Libros_Con_FuncionMYSQL.php'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
 
<?php
 
<?php
 
+
}   // Fin do try do principio da páxina
require ('/var/www/confBD/bd.inc.php');
+
catch (mysqli_sql_exception $e) {
//error_reporting(0);
+
     die("Erro mysql: " . $e->getMessage());
 
 
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
 
$conex->set_charset('utf8');
 
 
 
if ($conex->connect_error){
 
    die('Erro de Conexi&oacute;n (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
}
 
 
 
?>
 
 
 
 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es">
 
    <head>
 
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 
        <title>Operacións BD</title>
 
       
 
    </head>
 
 
 
    <body>
 
 
 
        <?php
 
            $result=$conex->query(FUNCION_CONSULTAR_NUM_LIBROS);
 
            if ($result && ($result->num_rows>0)){
 
                $row = $result->fetch_assoc();
 
                printf("<h1>N&uacute;mero de libros:%d</h1>",$row['num_libros']);
 
                $result->free();
 
            }
 
            else {
 
                echo "Fallou a chamada ao proc.: (" . $conex->errno . ") " . $conex->error;
 
            }
 
 
 
       
 
            $conex->close();  // Pechamos a conexión
 
       
 
        ?>       
 
       
 
       
 
    </body>   
 
</html>
 
 
 
</syntaxhighlight>
 
 
 
=== Paxinación de resultados ===
 
 
 
* En moitas ocasións imos necesitar paxinar os resultados dunha consulta.
 
: Isto é necesario cando o resultado pode devolver unha cantidade moi grande de rexistros que obrigaría ao usuario a facer demasiado scroll.
 
 
 
 
 
* A idea é moi simple. Utilizando a cláusula [https://dev.mysql.com/doc/refman/5.5/en/limit-optimization.html '''LIMIT''' da orde SQL Select].
 
: Dita cláusula pode levar dous parámetros separados por coma: LIMIT numero_fila,tamaño e vai ao final da orde SELECT.
 
 
 
: Por exemplo:
 
::<syntaxhighlight lang="java" line enclose="div" highlight="4" >
 
SELECT id_libro,titulo
 
FROM LIBROS
 
ORDER by titulo
 
LIMIT 0,2
 
</syntaxhighlight>
 
 
 
:: Este exemplo amosaría os dous primeiros rexistros empezando polo primeiro do conxunto de resultados (rexistros 0 e 1)
 
 
 
: Se modifico a orde e poño:
 
::<syntaxhighlight lang="java" line enclose="div" highlight="4" >
 
SELECT id_libro,titulo
 
FROM LIBROS
 
ORDER by titulo
 
LIMIT 2,2
 
</syntaxhighlight>
 
 
 
:: Devolverá os rexistros 2 e 3 do conxunto de resultados. Estamos paxinando os resultados de dous en dous !!!!
 
 
 
 
 
* Polo tanto para paxinar os datos dunha consulta terei que:
 
:* Establecer o número de rexistros por páxina. Isto será o que leve a cláusula LIMIT como segundo dato.
 
:* Gardar a páxina actual e mandar dito dato entre as diferentes peticións da páxina PHP (normalmente enlaces có número de páxina).
 
:* Para saber o número de páxinas terei que obter o número de rexistros en total, xa que o número de páxinas será igual ao número de rexistros dividido (parte enteira) entre o número de rexistros por páxina.
 
:: Para isto faremos uso da [http://php.net/manual/es/function.ceil.php función ceil] que devolve o número enteiro redondeado cara arriba.
 
:: Así, se teño 10 elementos e quero paxinar 3 elementos por páxina: ceil(10/3) = '''4''' que serán o número de páxinas.
 
 
 
 
 
 
 
==== Caso Práctico: Paxinación de resultados ====
 
 
 
 
 
* Imos crear unha nova páxina de nome '''Consultar_Libros_Con_Paxinacion.php''' que partindo do código da páxina 'Consultar_Libros.php' feita previamente, amose os libros con paxinación.
 
 
 
: O faremos utilizando un procedemento almacenado (de nome CONSULTAR_LIBROS_PAXINACION), que vai levar dous parámetros, o número de páxina actual e o número de libros por páxina (tamén se podería facer directamente cun select dende PHP sen utilizar procedementos almacenados, pero xa vimos que é máis seguro).
 
 
 
 
 
* Aplicado ao noso exemplo, imos engadir máis datos para poder facer unha paxinación.
 
 
 
: '''Táboa AUTORES'''
 
 
 
::<syntaxhighlight lang="java" enclose="div" highlight="" >
 
INSERT INTO `PHP`.`AUTORES` (`apelido`, `nome`) VALUES ('ABBOTT', 'RACHEL');
 
INSERT INTO `PHP`.`AUTORES` (`apelido`, `nome`) VALUES ('HJORTH', 'MICHAEL');
 
INSERT INTO `PHP`.`AUTORES` (`apelido`, `nome`) VALUES ('LAURENS', 'STEPHANIE');
 
INSERT INTO `PHP`.`AUTORES` (`apelido`, `nome`) VALUES ('ESTRINGANA', 'MORUENA');
 
INSERT INTO `PHP`.`AUTORES` (`apelido`, `nome`) VALUES ('NIXON', 'RITA');
 
</syntaxhighlight>
 
 
 
 
 
: '''Táboa LIBROS'''
 
 
 
::<syntaxhighlight lang="java" enclose="div" highlight="" >
 
INSERT INTO `PHP`.`LIBROS` (`titulo`) VALUES ('COMO UNA EXTRAÑA');
 
INSERT INTO `PHP`.`LIBROS` (`titulo`) VALUES ('CRÍMENES DUPLICADOS');
 
INSERT INTO `PHP`.`LIBROS` (`titulo`) VALUES ('A SALVO CON SU CAPTOR');
 
INSERT INTO `PHP`.`LIBROS` (`titulo`) VALUES ('MI ERROR FUE NO SER YO MISMA. PARTE II');
 
INSERT INTO `PHP`.`LIBROS` (`titulo`) VALUES ('EL AMOR NO ES UN INVENTO DE LOS POETAS');
 
</syntaxhighlight>
 
 
 
 
 
: '''Táboa LIBROS_AUTORES'''
 
:: Teredes que ter en conta os identificadores autonuméricos xerados nos insert´s anteriores.
 
::<syntaxhighlight lang="java" enclose="div" highlight="" >
 
INSERT INTO `PHP`.`LIBROS_AUTORES` (`libro_id`, `autor_id`) VALUES ('3', '2');
 
INSERT INTO `PHP`.`LIBROS_AUTORES` (`libro_id`, `autor_id`) VALUES ('4', '3');
 
INSERT INTO `PHP`.`LIBROS_AUTORES` (`libro_id`, `autor_id`) VALUES ('5', '4');
 
INSERT INTO `PHP`.`LIBROS_AUTORES` (`libro_id`, `autor_id`) VALUES ('6', '5');
 
INSERT INTO `PHP`.`LIBROS_AUTORES` (`libro_id`, `autor_id`) VALUES ('7', '6');
 
</syntaxhighlight>
 
 
 
 
 
: '''Táboa EXEMPLARES'''
 
:: Teredes que ter en conta os identificadores autonuméricos xerados nos insert´s da táboa libros.
 
::<syntaxhighlight lang="java" enclose="div" highlight="" >
 
INSERT INTO `PHP`.`EXEMPLARES` (`libro_id`, `id_exemplar`, `prezo`, `estado_id`) VALUES ('3', '1', '9,99', '1');
 
INSERT INTO `PHP`.`EXEMPLARES` (`libro_id`, `id_exemplar`, `prezo`, `estado_id`) VALUES ('3', '2', '9,99', '1');
 
INSERT INTO `PHP`.`EXEMPLARES` (`libro_id`, `id_exemplar`, `imaxe`, `prezo`, `estado_id`) VALUES ('4', '1', '', '29,99', '1');
 
INSERT INTO `PHP`.`EXEMPLARES` (`libro_id`, `id_exemplar`, `prezo`, `estado_id`) VALUES ('5', '1', '23,35', '1');
 
INSERT INTO `PHP`.`EXEMPLARES` (`libro_id`, `id_exemplar`, `imaxe`, `prezo`, `estado_id`) VALUES ('6', '1', '', '34,76', '1');
 
INSERT INTO `PHP`.`EXEMPLARES` (`libro_id`, `id_exemplar`, `imaxe`, `prezo`, `estado_id`) VALUES ('7', '1', '', '22,54', '1');
 
</syntaxhighlight>
 
 
 
 
 
* Creamos o procedemento almacenado en Mysql para que devolva os libros con paxinación.
 
: Poderíamos modificar o que xa tiñamos, comprobando se enviamos valores aos parámetros ou non (valor null) e facendo un select ou outro en función dos valores...
 
 
 
'''Procedemento almacenado CONSULTAR_LIBROS_PAXINACION en Mysql'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
DELIMITER $$
 
 
 
CREATE DEFINER=`root`@`localhost` PROCEDURE `CONSULTAR_LIBROS_PAXINACION`(IN _num_rexistro int,IN _tam_paxina INT)
 
BEGIN
 
SELECT id_libro,titulo
 
FROM LIBROS
 
ORDER BY titulo
 
LIMIT _num_rexistro,_tam_paxina;
 
 
 
END
 
</syntaxhighlight>
 
 
 
 
 
 
 
* Creamos a constante que vai facer uso deste procedemento.
 
'''Arquivo: bd.inc.php'''
 
::<syntaxhighlight lang="java" enclose="div" highlight="" >
 
define('PROCEDEMENTO_CONSULTAR_LIBROS_PAXINACION','CONSULTAR_LIBROS_PAXINACION(%d,%d)');
 
</syntaxhighlight>
 
 
 
:: Como vemos imos enviar dous parámetros.
 
 
 
 
 
 
 
 
 
* Partimos do código da páxina Consultar_Libros.php e <u>creamos unha nova páxina</u> de nome '''Consultar_Libros_Con_Paxinacion.php'''
 
: '''Arquivo: Consultar_Libros_Con_Paxinacion.php'''
 
 
 
::<syntaxhighlight lang="java" line enclose="div" highlight="4,27-44,49-70,73-74" >
 
<?php
 
 
 
    require ('/var/www/confBD/bd.inc.php');
 
    define('CONST_NUM_LIBROS_PAXINA',2);
 
    //error_reporting(0);
 
 
 
    $conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
 
    $conex->set_charset('utf8');
 
 
 
    if ($conex->connect_error){
 
        die('Erro de Conexi&oacute;n (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
    }
 
?>
 
 
 
           
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 
     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es">
 
    <head>
 
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 
        <title>Operacións BD</title>
 
    </head>
 
 
 
    <body>
 
               
 
            <?php
 
                // OBTEMOS O NUMERO DE LIBROS
 
                // Este código ven dun caso práctico anterior que devolve o número de libros
 
                //  facendo uso dun procedemento almacenado e dun parámetro de saída.
 
                $numLibros=0;
 
                $proc= sprintf("CALL %s",PROCEDEMENTO_CONSULTAR_NUM_LIBROS);
 
                if ($conex->multi_query($proc)){
 
                    $result = $conex->store_result();
 
                    if (!($resultado = $conex->query("SELECT @numero_libros as _p_out"))) {
 
                        die ("Fallou a obtención: (" . $conex->errno . ") " . $conex->error);
 
                    }
 
                    else {
 
                        $fila = $resultado->fetch_assoc();
 
                        $numLibros = $fila['_p_out'];
 
                    }
 
                }
 
                else {
 
                    die("Fallou a chamada ao proc.: (" . $conex->errno . ") " . $conex->error);
 
                }
 
            ?>
 
 
 
            // $numLibros ten o número de libros da nosa táboa
 
            <?php
 
                // AMOSAMOS AS PAXINAS EN BASE AO NUMERO TOTAL E O NUMERO POR PAXINA
 
                $total_paxinas = ceil($numLibros/CONST_NUM_LIBROS_PAXINA);
 
               
 
                // Establecemos cal é a páxina actual. Se o usuario elixiu algunha virá en forma de URL $_GET
 
                if(!empty($_GET['paxina'])){
 
                    $paxina_actual=$_GET['paxina'];
 
                }
 
                else{
 
                    $paxina_actual=1;  // A primeira vez o usuario non pulsou ningunha páxina e polo tanto a páxina inicial é a 1
 
                }
 
               
 
                // 'Imprimimos as páxinas...
 
                echo "<div>";
 
                for($cont=1;$cont<=$total_paxinas;$cont++){
 
                    if ($cont==$paxina_actual){  // A páxina actual non leva link
 
                        echo $cont . ' ';
 
                    }
 
                    else{
 
                        printf("<a href='%s?paxina=%d'>%d</a> ",htmlentities($_SERVER['PHP_SELF']),$cont,$cont);
 
                    }
 
                }
 
                echo "</div>";
 
            ?>
 
            <?php       
 
                $rexistro_actual=($paxina_actual-1)*CONST_NUM_LIBROS_PAXINA;  // Restamos 1 á páxina actual xa que a páxina 1 empeza no rexistro 0
 
                $proc=sprintf(PROCEDEMENTO_CONSULTAR_LIBROS_PAXINACION,$conex->mysql_real_escape($rexistro_actual),CONST_NUM_LIBROS_PAXINA);   
 
                $proc = sprintf("CALL %s",$proc);
 
                if ($conex->multi_query($proc)){
 
                    $result = $conex->store_result();
 
                    if ($result->num_rows>0){
 
                        echo "<table border='1'>";
 
                        while($row = $result->fetch_assoc()) {
 
                            echo '<tr>';
 
                            printf("<td>%s</td>",$row["titulo"]);
 
                            echo '</tr>';
 
                        }
 
                        echo '</table>';
 
                        $result->free();  // Liberamos da memoria os recursos
 
                    }
 
                    else {
 
                        echo "Non hai datos que amosar!!!!";
 
                    }
 
                }
 
               
 
                $conex->close();  // Pechamos a conexión
 
                   
 
                 
 
            ?>       
 
    </body>   
 
</html>
 
 
 
</syntaxhighlight>
 
 
 
* Liña 4: Indicamos o número de libros a amosar en cada páxina.
 
* Liñas 27-44: Obtemos o número de libros que temos na base de datos. Estamos a aproveitar o [http://wiki.cifprodolfoucha.es/index.php?title=PHP_Operaci%C3%B3ns_BD_Mysql#Caso_pr.C3.A1ctico:_Consulta_chamando_a_procedementos_almacenados_con_par.C3.A1metros_de_sa.C3.ADda código dun exercicio anterior] no que amosábamos como traballar cun parámetro de saída, pero neste caso sería máis sinxelo crear un novo procedemento ou unha función, que devolvera o número de libros.
 
* Liñas 50-71: Amosamos as páxinas en base ao número de rexistros totais e o número de libros a amosar por páxina.
 
* Liñas 73-74: Pasamos ao procedemento almacenado a partires de que número de libro e a cantidade de libros que vai devolver o select no procedemento almacenado.
 
 
 
 
 
 
 
 
 
===== Optimización =====
 
 
 
* O exercicio anterior poderíamos optimizalo para non ter que repetir a chamada a consultar o número de rexistros totais.
 
: Esta chamada a estamos a facer en cada consulta á páxina.
 
: Se non estamos nun entorno multi-usuario no que se poida dar o caso de que se estean a dar de alta novos rexistros de forma continua, podemos optimizar o código e facer que a chamada a consultar o número de rexistros totais se faga unha vez.
 
 
 
 
 
 
 
* Deberemos gardar nalgunha variable o número de rexistros totais e que dita información se manteña entre chamadas cando cambiamos de número de páxina.
 
* <u>Posibles solucións</u>:
 
:* Utilizar coookies.
 
:* Utilizar variables de sesión.
 
:* Aproveitar o formulario da paxinación e enviar en forma de campo oculto o número de rexistros totais.
 
:* Enviar o dato na URL a maiores do número de páxina.
 
 
 
 
 
 
 
 
 
* Posible solución utilizando variables de sesión:
 
 
 
'''Arquivo Consultar_Libros_Con_Paxinacion.php'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="1-4,9,21,29" >
 
<?php
 
  session_start();  // Iría ao principio de todo
 
 
 
?>
 
.......................
 
 
 
 
 
            <?php
 
                if (empty($_SESSION['numRexistrosTotais']) {
 
                  // OBTEMOS O NUMERO DE LIBROS
 
                  $numLibros=0;
 
                  $proc= sprintf("CALL %s",PROCEDEMENTO_CONSULTAR_NUM_LIBROS);
 
                  if ($conex->multi_query($proc)){
 
                      $result = $conex->store_result();
 
                      if (!($resultado = $conex->query("SELECT @numero_libros as _p_out"))) {
 
                          die ("Fallou a obtención: (" . $conex->errno . ") " . $conex->error);
 
                      }
 
                      else {
 
                          $fila = $resultado->fetch_assoc();
 
                          $numLibros = $fila['_p_out'];
 
                          $_SESSION['numRexistrosTotais'] = $numLibros;
 
                      }
 
                  }
 
                  else {
 
                      die("Fallou a chamada ao proc.: (" . $conex->errno . ") " . $conex->error);
 
                  }
 
                }
 
                else {
 
                    $numLibros = $_SESSION['numRexistrosTotais'];
 
                }
 
            ?>
 
            ...................
 
 
 
</syntaxhighlight>
 
 
 
=== Exercicio proposto ===
 
 
 
* Crea unha páxina de nome '''Buscar_Libros.php''' no que se amose nun formulario as seguintes opcións de busca de libros:
 
:* Busca por título: Será unha caixa de texto limitada a 50 caracteres que fará uso de like (busca por patróns)
 
:* Busca por prezo: Estará implementada en forma de caixa limitada a 6 caracteres (tres números, unha coma e dous decimais). Deberedes verificar que o formato sexa correcto.
 
:* Busca por estado: Estará implementada en forma de lista (<select> en html con size) (opcionalmente podedes permitir que o usuario poida escoller varios estados).
 
:* Busca por autor: Estará implementada en forma de combobox (<select> en html)
 
 
 
:* Criterios de ordenación: Por título, prezo e autor (implementalo con radiobuttons).
 
 
 
* O usuario vai poder escoller calquera das opcións combinándoas como prefira.
 
* Os resultados van poder amosarse paxinados. O número de libros por páxina estará indicado nunha caixa de texto co seu propio formulario e gardado nunha variable de sesión.
 
 
 
* O resultado vai ser unha lista de libros, os seus autores e os exemplares, ordenados por título
 
* Implementa a solución utilizando consultas.
 
 
 
* Quen queira tamén pode intentalo facer con procedementos almacenados ('''Buscar_Libros_Proc.php'''), pero a consulta teredes que facela dinamicamente dentro do procedementos.
 
: Podedes consultar como facelo [https://dev.mysql.com/doc/refman/5.7/en/sql-syntax-prepared-statements.html neste enlace].
 
 
 
== Alta ==
 
 
 
* Para dar de alta novos rexistros na base de datos temos que facer uso da [http://www.w3schools.com/sql/sql_insert.asp instrución SQL INSERT].
 
: O proceso é moi parecido ao que fixemos coas consultas, coa diferenza que no caso dunha instrución INSERT non temos rexistros de volta.
 
: Soamente debemos comprobar se a inserción a fixo correctamente, comprobando se a chamado ao método query devolve false.
 
 
 
* Comentar que tamén pode sernos útil a instrución [https://dev.mysql.com/doc/refman/5.7/en/insert.html INSERT IGNORE]. Esta instrución non vai emitir ningún erro se intentamos inserir unha clave duplicada nunha táboa. Loxicamente a operación non se fai.
 
 
 
 
 
 
 
* O proceso para realizar unha inserción é o seguinte:
 
:* Abrimos a conexión á base de datos.
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
 
$conex->set_charset('utf8');
 
</syntaxhighlight>
 
 
 
 
 
:* Construímos a orde SQL: INSERT INTO TABOA_1 (col1,col2) VALUES (valor1,'valor2')
 
:: Neste caso a TABOA_1 está constituída por dúas columnas, a primeira numérica e a segunda de tipo cadea.
 
:* Executamos a orde e comprobamos que a operación foi correcta:
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
$query = "INSERT INTO TABOA_1 (col1,col2) VALUES (valor1,'valor2')";
 
$result=$conex->query($query);
 
if ($result) {
 
  echo "Rexistro dado de alta correctamente";
 
}
 
else {
 
  echo "Erro na inserción:" . $conex->error;
 
}
 
</syntaxhighlight>
 
 
 
:: Fixarse como a consulta a gardamos nunha variable para non ter problemas coas comiñas na chamada á función query.
 
:* Pechamos a conexión.
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
$conex->close();  // Pechamos a conexión
 
</syntaxhighlight>
 
 
 
 
 
 
 
 
 
* Cando o rexistro foi dado de alta correctamente podemos comprobar o número de rexistros afectados (no caso dun único rexistro sempre vai devolver 1, pero tamén se podería aplicar a un insert multifila).
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
..................
 
$result=$conex->query($query);
 
if ($result) {
 
  echo "Rexistro dado de alta correctamente";
 
  echo "Num. rexistros afectados:" . $conex->affected_rows;
 
}
 
else {
 
  echo "Erro na inserción:" . $conex->error;
 
 
}
 
}
$conex->close();  // Pechamos a conexión
+
catch (Expcetion $e) {
</syntaxhighlight>
+
    die("Erro xeral: " . $e->getMessage());
 
 
 
 
=== Alta utilizando procedementos almacenados ===
 
 
 
* O proceso de alta é o mesmo que o visto nas consultas, pero utilizando a orde SQL INSERT dentro do procedemento.
 
 
 
 
 
* Se estamos a utilizar procedementos almacenados, lembrar que en caso de erro '2014 - Commands out of sync; you can't run this command now', teredes que engadir debemos de engadir a seguinte liña despois de chamar a un procedemento almacenado:
 
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="9" >
 
                    if ($conex->multi_query($proc)){
 
                        $result = $conex->store_result();
 
                        if ($result && ($result->num_rows>0)){
 
                            while($fila=$result->fetch_assoc()){
 
                                // Procesamos cada fila
 
                            }
 
                            $result->free();
 
                        }
 
                        while($conex->next_result() && $conex->store_result());
 
</syntaxhighlight>
 
 
 
 
 
* <b><u>IMPORTANTE:</u></b> Se o procedemento de alta non vai devolver datos (cun select) podemos facer uso da orde $conex->query($proc) sendo $proc='CALL NOME_PROC(parámetros)'
 
 
 
 
 
 
 
* <u>Nota:</u> '''Hai que ter unha correspondencia entre o tipo de dato e tamaño do parámetro do procedemento almacenado e a columna da táboa''' onde imos a inserir o dato.
 
 
 
:: Así, se a táboa TABOA_1 ten de columnas col1 '''int''', col2 '''varchar(100)'''
 
:: Se defino un procedemento almacenado para dar de alta unha nova fila: CREATE PROCEDURE ALTA_FILA_TABOA_1(_param1 '''int''', _param2 '''varchar(100)''')
 
 
 
 
 
* Indicar que dentro dun procedemento almacenado imos poder ter sentenzas:
 
 
 
:* [http://dev.mysql.com/doc/refman/5.7/en/if.html if - else]
 
:* [http://dev.mysql.com/doc/refman/5.7/en/while.html while]
 
 
 
:* E outras de control de fluxo [http://dev.mysql.com/doc/refman/5.7/en/flow-control-statements.html como podedes ver neste enlace].
 
 
 
=== Obtendo o valor dun campo autonumérico ===
 
 
 
* Normalmente cando deseñamos unha base de datos, certos campos que son claves os definimos como autonuméricos.
 
: Ao facelo, cando engadimos unha nova fila a un táboa, xérase un novo valor e en certas ocasións necesitamos obter dito valor xa que o podemos utilizar para gardar outros datos noutras táboas que o necesitan por estar relacionadas.
 
 
 
* Non vale a solución de engadir un dato e inmediatamente facer un 'select' buscando o valor máis alto, xa que non entorno multiusuario, dito valor non ten porqué ser o último engadido.
 
 
 
* Necesitamos utilizar a [http://php.net/manual/es/mysqli.insert-id.php función mysqli::$insert_id]].
 
 
 
: Dita función devolve o id autoxerado que se utilizou na última operación.
 
 
 
* Por exemplo, imaxinemos que temos a táboa TABLE_1 con dúas columnas, col1 int primary key autogenerate e col2 varchar(100).
 
: Cando executamos a orde: INSERT INTO TABLE_1 (col2) VALUES ('valor1')
 
 
 
* O proceso é o seguinte:
 
:* Abrimos a conexión á base de datos.
 
:* Executamos a orde SQL que engade unha nova fila.
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="4" >
 
$result=$conex->query("INSERT INTO TABLE_1 (col2) VALUES ('valor')");
 
if ($result){
 
  // Operación correcta
 
  printf ("Novo rexistro có id %d.\n", $conex->insert_id);
 
 
}
 
}
else {
+
finally{
   echo 'Erro na execución da operación';
+
   if(!empty($conex)) {
 +
    mysqli_close($conex);
 +
  }
 
}
 
}
</syntaxhighlight>
 
:* Pechamos a conexión.
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
$conex->close();  // Pechamos a conexión
 
</syntaxhighlight>
 
 
 
==== Caso práctico: Obtendo o valor dun campo autonumérico ====
 
 
* Imos aplicar isto ao noso exemplo.
 
: Imos crear unha páxina de nome '''Xestionar_Estados.php'''. Dita páxina terá un formulario onde indicaremos cun opcións de radio-button se queremos dar de alta, baixa ou modificar un estado da táboa ESTADOS.
 
: Nos imos implementar a opción de 'Alta' de novos estados.
 
 
* Ao seleccionar dita opción, aparecerá un novo formulario no que introduciremos nunha caixa de texto o novo estado.
 
: Ao premer o botón de alta, chamaremos a un procedemento almacenado de nome 'INSERIR_ESTADO()' pasando como parámetro o novo estado.
 
: Dito procedemento verificará que o estado xa non estea dado de alta previamente. Nese caso devolverá en forma de 'SELECT' o valor -1. En caso de que todo vaia ben, devolverá o id xerado utilizando un SELECT.
 
 
 
:<u>Nota:</u> Fixarse que se non utilizáramos procedementos almacenados e o fixeramos con consultas directamente, teríamos que facer un consulta para comprobar se o estado estaba dado de alta previamente (por exemplo con: select count(*) as existe from ESTADOS where upper(descripcion)=upper('valor_enviad') e outra sentenza para engadir o novo estado en caso de que non exista.
 
 
: No exemplo anterior emprégase a [http://dev.mysql.com/doc/refman/5.7/en/string-functions.html#function_upper función UPPER] para converter o texto a maiúsculas.
 
: Cando traballades con tipos de datos cadeas será algo que teredes que ter en conta. Vai depender se no formulario de entrada de datos permitides ou non as minúsculas, ides necesitar empregar esta copón.
 
 
 
* Outro aspecto importante é que <u>ten que haber unha correspondencia de tipo e tamaño</u> entre o campo da táboa onde imos facer a operación (neste caso a táboa ESTADOS, campo descripcion, que é un varchar(100)) e o parámetro que imos definir no procedemento almacenado.
 
 
 
 
===== Posible Solución: Utilizando orden INSERT =====
 
 
* Lembrar que dependendo dos casos, teremos que verificar que o valor a engadir non estea dado de alta previamente...
 
'''Páxina bd.inc.php'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
define('CONSULTAR_ESTADO_NUM',"SELECT count(*) as existe FROM ESTADOS WHERE upper(descripcion)=upper('%s')");
 
define('INSERIR_ESTADO',"INSERT INTO ESTADOS (descripcion) VALUES ('%s')");
 
</syntaxhighlight>
 
 
 
 
'''Páxina Xestionar_Estados.php'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
<?php
 
 
require ('/var/www/confBD/bd.inc.php');
 
//error_reporting(0);
 
 
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
 
$conex->set_charset('utf8');
 
 
if ($conex->connect_error){
 
    die('Erro de Conexi&oacute;n (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
}
 
$erro="";  // Variable que a usaremos para amosar os posibles erros que poidan darse
 
 
?>
 
?>
 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es">
 
    <head>
 
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 
        <title>Xestionar t&aacute;boa Estados BD</title>
 
    </head>
 
 
    <body>
 
 
 
        <!-- Esta parte poderíase facer con javascript -->
 
        <form action="<?php echo htmlentities($_SERVER['PHP_SELF']) ?>" method='post'>
 
            <h2>Escolle a operación a facer sobre a táboa ESTADOS</h2>
 
     
 
            <input <?php echo (isset($_POST['rbtnOperacion']) && $_POST['rbtnOperacion']=='ALTA') ? "checked='checked'" : "";  ?>
 
                onclick='javascript:this.form-submit()' type='radio' name="rbtnOperacion" value='ALTA'>ALTA</input>
 
            <input <?php echo (isset($_POST['rbtnOperacion']) && $_POST['rbtnOperacion']=='BAIXA') ? "checked='checked'" : "";  ?>
 
                onclick='javascript:this.form-submit()'  type='radio' name="rbtnOperacion" value='BAIXA'>BAIXA</input>
 
            <input <?php echo (isset($_POST['rbtnOperacion']) && $_POST['rbtnOperacion']=='MODIFICACION') ? "checked='checked'" : "";  ?>
 
                onclick='javascript:this.form-submit()'  type='radio' name="rbtnOperacion" value='MODIFICACION'>MODIFICACI&Oacute;N</input>
 
        <?php 
 
       
 
        if (!empty($_POST['rbtnOperacion'])){  // Premimos unha opción => Xeramos o formulario
 
            switch ($_POST['rbtnOperacion']){
 
                case 'ALTA':
 
                    printf("<div>Nome do novo estado:");
 
                    printf("<input name='txtEstado' type='text' size='50' maxlength='100' /></div>");
 
                    printf("<div><input name='btnOperacion' type='submit' value='ALTA' />");
 
                    printf("<input type='reset' value='BORRAR' /></div>");
 
                    break;
 
            }
 
        }
 
 
        // Xestionamos a operacion do segundo formulario => Alta , Baixa ou Modificacion
 
        if (!empty($_POST['btnOperacion']) && $_POST['btnOperacion']=='ALTA'){ 
 
            if (strlen($_POST['txtEstado'])>100){
 
                $erro = ">A lonxitude da cadea non pode ter máis de 100 caracteres...";
 
            }
 
            else {
 
                // Eliminamos caracteres non permitidos
 
                $novoEstado = filter_var($_POST['txtEstado'],FILTER_SANITIZE_STRING);
 
                // Escapamos as comillas simples e dobres
 
                $novoEstado = $conex->real_escape_string($novoEstado);
 
               
 
                $query=sprintf(CONSULTAR_ESTADO_NUM,$novoEstado);
 
                $result = $conex->query($query);
 
                if ($result && ($result->num_rows>0)){
 
                    $fila=$result->fetch_assoc();
 
                    if ($fila['existe']>0) {
 
                        $erro="Ese valor xa foi engadido...";
 
                    }
 
                    $result->free();
 
                }
 
 
                if($erro==''){
 
                    $query=sprintf(INSERIR_ESTADO,$novoEstado);
 
                    $result = $conex->query($query);
 
                    if ($result){
 
                        printf("<h2>Valor dado de alta correctamente</h2>");
 
                        printf("<h3>Nova clave %d</h3>",$conex->insert_id);
 
                    }
 
                    else{  // Sempre ten que devolver algo como temos implementado o proc.
 
                        $erro = 'Houbo un erro na chamada á base de datos';
 
                    }
 
                }
 
            } 
 
               
 
        }  // Fin da operacion de ALTA
 
       
 
        ?>       
 
 
        </form>
 
       
 
       
 
        <?php       
 
        if ($erro!='') {
 
            printf("<h3>%s</h3>",$erro);
 
        }
 
        $conex->close();  // Pechamos a conexión
 
       
 
        ?>       
 
       
 
       
 
    </body>   
 
</html>
 
</syntaxhighlight>
 
 
===== Posible Solución: Utilizando procedementos almacenados =====
 
 
 
* A diferenza do caso anterior:
 
 
:* O id xerado terá que devolvelo o procedemento, mediante SELECT, un parámetro de SAÍDA ou un RETURN se estamos a utilizar unha función.
 
::: Teremos que utilizar a [https://dev.mysql.com/doc/refman/5.5/en/information-functions.html#function_last-insert-id función last_insert_id()] para obter o id xerado dende o procedemento de Mysql.
 
 
:* A comprobación de se o dato existe o facemos dentro do procedemento.
 
 
 
'''Procedemento almacenado creado en Mysql'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="4,22" >
 
DELIMITER $$
 
 
CREATE DEFINER=`root`@`localhost` PROCEDURE `INSERIR_ESTADO`(_descripcion varchar(100))
 
etiqueta:BEGIN  -- Asociamos unha etiqueta ao código do procedemento para que poidamos facer algo parecido a un exit
 
    declare existe int;
 
 
SELECT count(*)
 
INTO existe
 
FROM ESTADOS
 
WHERE upper(descripcion)=upper(_descripcion);
 
 
IF existe=1 THEN
 
begin
 
SELECT -1 as valor_devolto;
 
leave etiqueta; -- Para que saia do procedemento
 
end;
 
END IF;  -- Fin do IF
 
 
INSERT INTO ESTADOS (descripcion)
 
VALUES (_descripcion);
 
 
SELECT last_insert_id() as valor_devolto;
 
 
END
 
 
</syntaxhighlight>  
 
</syntaxhighlight>  
  
* Liña 4: Utilizamos unha etiqueta para que poidamos utilizar a [https://dev.mysql.com/doc/refman/5.7/en/leave.html orde LEAVE] xa que Mysql non ten outra forma de poder saír dun procedemento almacenado.
+
:::* Versión orientada a obxectos
:: Neste caso en concreto quizais podería ser más aconsellable utilizar unha función, xa que estamos a devolver un único dato (neste caso -1 ou a id xerada). Desta maneira, poñendo un return xa sairiamos da función.
+
::::<syntaxhighlight lang="java" enclose="div" highlight="19-21" >
* Liña 16: Utilizamos a funciuón last_insert_id() para obter o último id xerado da inserción.
 
 
 
 
 
 
 
* Comentar que dentro dos xestores de base de datos, nos procedementos/funcións podemos empregar as consultas directamente como expresións, por exemplo, no caso anterior:
 
::<syntaxhighlight lang="java" line enclose="div" highlight="6-11" >
 
DELIMITER $$
 
 
 
CREATE DEFINER=`root`@`localhost` PROCEDURE `INSERIR_ESTADO`(_descripcion varchar(100))
 
etiqueta:BEGIN  -- Asociamos unha etiqueta ao código do procedemento para que poidamos facer algo parecido a un exit
 
 
 
IF (SELECT count(*) FROM ESTADOS WHERE upper(descripcion)=upper(_descripcion))>0 THEN
 
begin
 
SELECT -1 as valor_devolto;
 
leave etiqueta; -- Para que saia do procedemento
 
end;
 
END IF;  -- Fin do IF
 
 
 
INSERT INTO ESTADOS (descripcion)
 
VALUES (_descripcion);
 
 
 
SELECT last_insert_id() as valor_devolto;
 
 
 
END
 
</syntaxhighlight>
 
 
 
 
 
 
 
 
 
'''Páxina bd.inc.php'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
define('PROCEDEMENTO_INSERIR_ESTADO',"INSERIR_ESTADO('%s')");
 
</syntaxhighlight>
 
 
 
 
 
 
 
'''Páxina Xestionar_Estados_Proc.php'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
 
<?php
 
<?php
 
+
try {
require ('/var/www/confBD/bd.inc.php');
+
    $conex = new mysqli('localhost', 'user_php', 'user_php', 'php');
//error_reporting(0);
+
    $conex->set_charset('utf8mb4');
 
 
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
 
$conex->set_charset('utf8');
 
 
 
if ($conex->connect_error){
 
    die('Erro de Conexi&oacute;n (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
}
 
$erro="";  // Variable que a usaremos para amosar os posibles erros que poidan darse
 
 
?>
 
?>
  
 +
  ..............
 +
  // Operacións contra a base de datos e amosar información ao usuario
 +
  ..............
  
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es">
 
    <head>
 
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 
        <title>Xestionar t&aacute;boa Estados BD</title>
 
    </head>
 
 
    <body>
 
        <!-- Esta parte poderíase facer con javascript -->
 
        <form action="<?php echo htmlentities($_SERVER['PHP_SELF']) ?>" method='post'>
 
            <h2>Escolle a operación a facer sobre a táboa ESTADOS</h2>
 
     
 
            <input <?php echo (isset($_POST['rbtnOperacion']) && $_POST['rbtnOperacion']=='ALTA') ? "checked='checked'" : "";  ?>
 
                onclick='javascript:this.form-submit()' type='radio' name="rbtnOperacion" value='ALTA'>ALTA</input>
 
            <input <?php echo (isset($_POST['rbtnOperacion']) && $_POST['rbtnOperacion']=='BAIXA') ? "checked='checked'" : "";  ?>
 
                onclick='javascript:this.form-submit()'  type='radio' name="rbtnOperacion" value='BAIXA'>BAIXA</input>
 
            <input <?php echo (isset($_POST['rbtnOperacion']) && $_POST['rbtnOperacion']=='MODIFICACION') ? "checked='checked'" : "";  ?>
 
                onclick='javascript:this.form-submit()'  type='radio' name="rbtnOperacion" value='MODIFICACION'>MODIFICACI&Oacute;N</input>
 
        <?php 
 
       
 
        if (!empty($_POST['rbtnOperacion'])){  // Premimos unha opción => Xeramos o formulario
 
            switch ($_POST['rbtnOperacion']){
 
                case 'ALTA':
 
                    printf("<div>Nome do novo estado:");
 
                    printf("<input name='txtEstado' type='text' size='50' maxlength='100' /></div>");
 
                    printf("<div><input name='btnOperacion' type='submit' value='ALTA' />");
 
                    printf("<input type='reset' value='BORRAR' /></div>");
 
                    break;
 
            }
 
        }
 
 
 
        // Xestionamos a operacion do segundo formulario => Alta , Baixa ou Modificacion
 
        if (!empty($_POST['btnOperacion']) && $_POST['btnOperacion']=='ALTA'){ 
 
            if (strlen($_POST['txtEstado'])>100){
 
                $erro = ">A lonxitude da cadea non pode ter máis de 100 caracteres...";
 
            }
 
            else {
 
                // Eliminamos caracteres non permitidos
 
                $novoEstado = filter_var($_POST['txtEstado'],FILTER_SANITIZE_STRING);
 
                // Escapamos as comillas simples e dobres
 
                $novoEstado = $conex->real_escape_string($novoEstado);
 
                $proc=sprintf(PROCEDEMENTO_INSERIR_ESTADO,$novoEstado);
 
                $proc = sprintf("CALL %s",$proc);
 
                if ($conex->multi_query($proc)){
 
                    $result = $conex->store_result();
 
                    if ($result && ($result->num_rows>0)){
 
                        $fila=$result->fetch_assoc();
 
                        switch($fila['valor_devolto']){
 
                            case -1:
 
                                $erro = "Ese valor xa est&aacute; dado de alta na base de datos...";
 
                                break;
 
                            default:
 
                                printf("<h2>Valor dado de alta correctamente</h2>");
 
                                printf("<h3>Nova clave %d</h3>",$fila['valor_devolto']);
 
                        }
 
                        $result->free();
 
                    }
 
                    else{  // Sempre ten que devolver algo como temos implementado o proc.
 
                        $erro = 'Houbo un erro na chamada á base de datos';
 
                    }
 
                }
 
                else{
 
                    $erro = 'Houbo un erro na chamada á base de datos';
 
                }
 
            } 
 
               
 
        }  // Fin da operacion de ALTA
 
       
 
        ?>       
 
        </form>
 
       
 
       
 
        <?php       
 
        if ($erro!='') {
 
            printf("<h3>%s</h3>",$erro);
 
        }
 
        $conex->close();  // Pechamos a conexión
 
       
 
        ?>       
 
       
 
       
 
    </body>   
 
</html>
 
 
</syntaxhighlight>
 
 
 
* Neste caso é necesario utilizar a <u>opción multi_query</u> xa que recuperamos un dato que devolve o procedemento.
 
 
 
 
 
=== Como tratar aos caracteres 'estraños' ===
 
 
* Con caracteres 'estraños' queremos dicir caracteres fora do abecedario e caracteres numéricos, coma por exemplo: ', '' ,\n,....
 
 
* Aquí debemos diferenciar dous casos.
 
:* Cando queremos gardar caracteres estraños dentro da base de datos.
 
:* Cando queremos impedir que o usuario poida utilizar ese tipo de caracteres.
 
 
 
==== Necesitamos gardar caracteres 'estraños' na base de datos ====
 
 
* Neste caso, teremos que 'codificar' e 'descodificar' os datos.
 
:: Codificaremos os datos cando os gardemos (ou modifiquemos) coa orde SQL INSERT e UPDATE.
 
:: Decodificaremos: Pode non ser necesario, dependerá do dato e o que queiramos facer con él.
 
 
* As funcións que podemos empregar para isto son:
 
:* [http://php.net/manual/es/function.htmlentities.php Función htmlentities]: Codifica os caracteres en entidades html. Por exemplo, '<' o codifica como '&lt'. Fixarse nas 'opcións' xa que por defecto codifica as comiñas dobres pero non as simples.
 
:* [http://php.net/manual/es/function.html-entity-decode.php Función html_entity_decode]: Realiza o proceso inverso ao anterior.
 
 
* Por exemplo, imaxinade que o usuario engade nunha caixa de texto un código HTML que queredes gardar na base de datos, pero que o navegador non debe 'interpretar'. Por exemplo a cadea: <script>alert('ola);</script>
 
: Isto podería ser interpretado como un ataque [http://wiki.cifprodolfoucha.es/index.php?title=PHP_Paso_de_datos_con_formularios#Seguridade_no_uso_dos_formularios como xa vimos anteriormente]. Codificando a cadea coa función htmlentities isto non é posible.
 
: Cando amosemos o resultado de aplicar a función, non deberemos decodificalo, xa que o que queremos é que o navegador 'amose' a cadea, non que 'interprete' o código e execute o código javascript.
 
 
 
<u>IMPORTANTE:</u> Lembrar que para utilizar esta solución, todos os datos (ou os que nos interesen que poidan ter este tipo de caracteres) deben ser codificados.
 
: Se <u>un usuario fai unha busca</u> sobre algún destes campos, teremos que codificar tamén a cadea escrita polo usuario.
 
 
 
 
 
* Outra forma de 'codificar' caracteres 'estraños' é empregando a [http://php.net/manual/es/mysqli.real-escape-string.php función  mysqli::real_escape_string].
 
: Esta función, aplicada a unha cadea de caracteres, 'escapa' os seguintes caracteres:  NUL (ASCII 0), \n, \r, \, ', ", e Control-Z. Isto quere dicir que antepón a ditos caracteres o carácter \ e isto fai que o Mysql interprete o seguinte carácter como o que é.
 
 
'''Nota:'''<u>Deberemos aplicar sempre esta función para impedir a inxección de código</u> se non aplicamos outra función que 'codifique' as comiñas simples, antes de enviar os datos á base de datos.
 
 
 
: Vexamos un exemplo coa seguinte cadea:
 
:: $valor = "O'Really";
 
:: Queremos facer a seguinte consulta: INSERT INTO AUTORES (nome) VALUES ('$valor')
 
:: Se substituímos $valor polo que vale, vemos que temos un problema coas comiñas simples e daría un erro de sintaxe SQL.
 
 
:* Para solucionalo,podemos aplicar a función 'real_escape_string' a $valor da forma:
 
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
 
<?php
 
<?php
$mysqli = new mysqli("localhost", "usuario", "contrasinal", "bd");
+
}    // Fin do try do principio da páxina
 
+
catch (mysqli_sql_exception $e) {
if (mysqli_connect_errno()) {
+
     die("Erro mysql: " . $e->getMessage());
     printf("Erro na conexión: %s\n", mysqli_connect_error());
 
    exit();
 
 
}
 
}
 
+
catch (Expcetion $e) {
 
+
     die("Erro xeral: " . $e->getMessage());
$valor = "O'Really";
 
 
 
/* esta consulta faia debido a que non escapa $cidade */
 
if (!$mysqli->query("INSERT INTO AUTORES (nome) VALUES ('$valor')")) {
 
     printf("Erro: %s\n", $mysqli->sqlstate);
 
 
}
 
}
 
+
finally{
$valor = $mysqli->real_escape_string($valor);
+
  if(!empty($conex)){
 
+
    $conex->close();
/* esta consulta con $valor escapada funcionará */
+
  }
if (!$mysqli->query("INSERT INTO AUTORES (nome) VALUES ('$valor')")) {
 
    printf("%d fila inserida.\n", $mysqli->affected_rows);
 
 
}
 
}
 
$mysqli->close();
 
 
?>
 
?>
</syntaxhighlight>
 
 
==== Non queremos que o usuario poida utilizar este tipo de caracteres ====
 
 
* A forma máis sinxela é utilizar os filtros [http://wiki.cifprodolfoucha.es/index.php?title=PHP_Paso_de_datos_con_formularios#Funci.C3.B3n_para_validar_.2F_corrixir_campos xa vistos anteriormente nesta wiki].
 
 
== Baixa ==
 
 
* O proceso de baixa faise por medio da [http://www.w3schools.com/sql/sql_delete.asp orde sql DELETE].
 
 
* Podemos eliminar unha fila ou un conxunto de filas en base a uns criterios (parte WHERE da cláusula DELETE)
 
 
* Ao igual que fixemos anteriormente, podemos borrar directamente en PHP facendo uso da orde DELETE ou chamar  a un procedemento almacenado, enviando os datos necesarios e executando a sentenza.
 
 
 
* '''IMPORTANTE:''' Temos que ter en conta que nas bases de datos relacionais, dar de baixa un rexistro pode implicar borrar rexistros relacionados.
 
: Cando creamos as táboas indicamos as relacións entre elas por medio de claves foráneas, nas que indicamos como queremos que se comporten cando se produce un borrado ou unha modificación. Máis información [https://dev.mysql.com/doc/refman/5.7/en/create-table-foreign-keys.html neste enlace].
 
 
 
: Por exemplo, na táboa LIBROS_AUTORES:
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="6,7" >
 
CREATE TABLE `LIBROS_AUTORES` (
 
  `libro_id` int(11) NOT NULL,
 
  `autor_id` int(11) NOT NULL,
 
  PRIMARY KEY (`libro_id`,`autor_id`),
 
  KEY `fk_LIBROS_AUTORES_AUTORES_idx` (`autor_id`),
 
  CONSTRAINT `fk_LIBROS_AUTORES_AUTORES` FOREIGN KEY (`autor_id`) REFERENCES `AUTORES` (`id_autor`) ON DELETE NO ACTION ON UPDATE CASCADE,
 
  CONSTRAINT `fk_LIBROS_AUTORES_LIBROS` FOREIGN KEY (`libro_id`) REFERENCES `LIBROS` (`id_libro`) ON DELETE NO ACTION ON UPDATE CASCADE
 
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_spanish2_ci;
 
  
 
</syntaxhighlight>
 
</syntaxhighlight>
  
: No exemplo estamos a indicar que en caso de borrar unha fila de táboa AUTORES, non se vai permitir se existen filas na táboa LIBROS_AUTORES.
 
: Se actualizamos a clave primaria da táboa AUTORES, actualizará a clave na táboa AUTORES_LIBROS (parte ON UPDATE CASCADE).
 
  
  
* Polo tanto, será tarefa do programador comprobar se os datos están sendo utilizados noutras táboas e avisar en caso de que o usuario intente borralos ou ben permitir borrados en cascada ou ben capturar o erro que dará o mysql en caso de intentar borrar datos relacionados e informar ao usuario do problema.
+
:* '''Versión PHP inferior á 8.1':
 
+
:::* Versión procedimental
 
+
::::<syntaxhighlight lang="java" enclose="div" highlight="2" >
=== Caso Práctico: Baixa ===
+
  if(!empty($conex)) {
 
+
    mysqli_close($conex);
* Imos implementar esta opción na páxina '''Xestionar_Estados.php'''.
+
  }
 
 
 
 
: Cargaremos nunha <select> todos os estados e premendo o botón 'Baixa' daremos de baixa o estado seleccionado.
 
 
 
: Faremos uso dun procedemento almacenado de nome '''BORRAR_ESTADO''' que terá como parámetro o id do estado a borrar e fará a sentenza sql DELETE.
 
: Faremos uso do procedemento almacenado 'CONSULTAR_ESTADOS' que devolverá nun select o id e descrición dos estados para cargar na lista.
 
 
 
: Nesta solución non comprobamos se xa existen datos relacionados con ese estado antes de borralos e usaremos como base o código feito na solución '''Xestionar_Estados_Proc.php''' feito anteriormente.
 
 
 
 
 
* Se estamos a utilizar procedementos almacenados, lembrar que en caso de erro '2014 - Commands out of sync; you can't run this command now', debemos engadir a seguinte liña despois de chamar a un procedemento almacenado:
 
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="9" >
 
                    if ($conex->multi_query($proc)){
 
                        $result = $conex->store_result();
 
                        if ($result && ($result->num_rows>0)){
 
                            while($fila=$result->fetch_assoc()){
 
                                // Procesamos cada fila
 
                            }
 
                            $result->free();
 
                        }
 
                        while($conex->next_result() && $conex->store_result());
 
 
</syntaxhighlight>
 
</syntaxhighlight>
  
 
+
:::* Versión orientada a obxectos
 
+
::::<syntaxhighlight lang="java" enclose="div" highlight="2" >
* A xestión do erro en caso de querer borrar un rexistro relacionado a imos facer na páxina PHP comprobando que o valor numérico do erro sexa o 1451, que se corresponde co erro 'Cannot delete or update a parent row: a foreign key constraint fails'.
+
  if(!empty($conex)){
: Lembrar que dito control poderíamos facelo no propio procedemento almacenado capturando a excepción ou comprobando cun select previo se existe o rexistro relacionado.
+
    $conex->close();
 
+
  }
 
 
 
 
* <u>Nota:</u> Lembrar que nesta solución estamos a utilizar a chamada a '''multi_query''' pero se podería utilizar a chamada a '''query''' no caso de que o procedemento non devolva resultados (teña un select que queiramos recoller en PHP).
 
 
 
 
 
 
 
'''Posible solución Caso Práctico: Baixa'''
 
 
 
 
 
'''Procedemento almacenado en Mysql: CONSULTAR_ESTADOS'''
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
DELIMITER $$
 
 
 
CREATE DEFINER=`root`@`localhost` PROCEDURE `CONSULTAR_ESTADOS`()
 
BEGIN
 
SELECT id_estado,descripcion
 
FROM ESTADOS
 
ORDER BY descripcion;
 
 
 
END
 
 
</syntaxhighlight>
 
</syntaxhighlight>
  
  
'''Procedemento almacenado en Mysql: BORRAR_ESTADO'''
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
DELIMITER $$
 
  
CREATE DEFINER=`root`@`localhost` PROCEDURE `BORRAR_ESTADO`(_id_estado int)
 
BEGIN
 
  
DELETE FROM ESTADOS
+
<br />
WHERE id_estado = _id_estado;
 
  
END
+
== Cambiando de base de datos activa ==
</syntaxhighlight>
 
  
 +
* Cando creamos a cadea de conexión, un dos parámetros que enviamos foi a base de datos na que iamos traballar.
  
 +
: Podemos non enviar ese parámetro ou querer cambiar de base de datos dentro dunha páxina php.
  
'''Arquivo bd.inc.php'''
+
: Se queremos escoller outra diferente teremos que facer uso da [http://php.net/manual/es/mysqli.select-db.php función mysqli::select_db].
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
define ('PROCEDEMENTO_BORRAR_ESTADO',"BORRAR_ESTADO(%d)");
 
define ('PROCEDEMENTO_CONSULTAR_ESTADOS',"CONSULTAR_ESTADOS()");
 
</syntaxhighlight>
 
  
 
+
: Por exemplo:
 
+
:* Versión procedimental:
 
+
::<syntaxhighlight lang="java" enclose="div" highlight="3,5" >
'''Arquivo Xestionar_Estados_Proc.php'''
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="36-57,69-86" >
 
 
<?php
 
<?php
 +
try {
 +
    $conex = mysqli_connect('localhost', 'user_php', 'user_php');  // Non indicamos o nome da bd
 +
    mysqli_set_charset($conex,'utf8mb4');
 +
    mysqli_select_db($conex, "php");  // O segundo parámetro indica o nome da base de datos
  
require ('/var/www/confBD/bd.inc.php');
 
//error_reporting(0);
 
 
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
 
$conex->set_charset('utf8');
 
 
if ($conex->connect_error){
 
    die('Erro de Conexi&oacute;n (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
}
 
$erro="";  // Variable que a usaremos para amosar os posibles erros que poidan darse
 
 
?>
 
?>
 +
  ..............
 +
  // Operacións contra a base de datos e amosar información ao usuario
 +
  ..............
  
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es">
 
    <head>
 
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 
        <title>Xestionar t&aacute;boa Estados BD</title>
 
    </head>
 
 
    <body>
 
        <!-- Esta parte poderíase facer con javascript -->
 
        <form action="<?php echo htmlentities($_SERVER['PHP_SELF']) ?>" method='post'>
 
            <h2>Escolle a operación a facer sobre a táboa ESTADOS</h2>
 
            <input <?php echo (isset($_POST['rbtnOperacion']) && $_POST['rbtnOperacion']=='ALTA') ? "checked='checked'" : "";  ?>
 
                onclick='javascript:this.form-submit()' type='radio' name="rbtnOperacion" value='ALTA'>ALTA</input>
 
            <input <?php echo (isset($_POST['rbtnOperacion']) && $_POST['rbtnOperacion']=='BAIXA') ? "checked='checked'" : "";  ?>
 
                onclick='javascript:this.form-submit()'  type='radio' name="rbtnOperacion" value='BAIXA'>BAIXA</input>
 
            <input <?php echo (isset($_POST['rbtnOperacion']) && $_POST['rbtnOperacion']=='MODIFICACION') ? "checked='checked'" : "";  ?>
 
                onclick='javascript:this.form-submit()'  type='radio' name="rbtnOperacion" value='MODIFICACION'>MODIFICACI&Oacute;N</input>
 
        <?php 
 
 
        // Operación BAIXA => TEN QUE IR ANTES XA QUE DESPOIS CARGAMOS A LISTA COS ESTADOS!!!
 
        if (!empty($_POST['btnOperacion']) && $_POST['btnOperacion']=='BAIXA'){ 
 
            $id_estado = $_POST['lstEstados'];
 
            if (!filter_var($id_estado,FILTER_VALIDATE_INT)){
 
                $error='<h4>O estado indicado non &eacute; v&aacute;lido...</h4>';
 
            }
 
            else {
 
                $proc = sprintf(PROCEDEMENTO_BORRAR_ESTADO,$conex->mysql_real_escape($id_estado));
 
                $proc = sprintf("CALL %s",$proc);
 
                if ($conex->multi_query($proc)){
 
                    printf("<h4>Num. rexistros borrados:%d</h4>", $conex->affected_rows);
 
                    echo "<script>alert('Rexistro dado de baixa correctamente');</script>";
 
                    while($conex->next_result() && $conex->store_result());
 
                }
 
                else{
 
                    echo "<h5>Falló CALL: (" . $conex->errno . ") " . $conex->error . "</h5>";
 
                    if ($conex->errno==1451){  // Clave foránea relacionada
 
                        echo "<script>alert('O rexistro non se pode dar de baixa. Está sendo utilizado por outras táboas.');</script>";
 
                    }
 
                }
 
            }
 
        }  // Fin da operación de BAIXA
 
       
 
       
 
        // CARGAMOS AS DIFERENTES OPCIONS DE FORMULARIO EN BASE A OPERACION ESCOLLIDA DOS RADIOBUTTON: ALTA-BAIXA-MODIFICACION
 
        if (!empty($_POST['rbtnOperacion'])){  // Premimos unha opción => Xeramos o formulario
 
            switch ($_POST['rbtnOperacion']){
 
                case 'ALTA':
 
                    printf("<div>Nome do novo estado:");
 
                    printf("<input name='txtEstado' type='text' size='50' maxlength='100' /></div>");
 
                    printf("<div><input name='btnOperacion' type='submit' value='ALTA' />");
 
                    printf("<input type='reset' value='BORRAR' /></div>");
 
                    break;
 
                case 'BAIXA':
 
                    printf("<div>Lista de estados:");
 
                    $proc = sprintf("CALL %s",PROCEDEMENTO_CONSULTAR_ESTADOS);
 
                    printf("<select name='lstEstados'>");
 
                    if ($conex->multi_query($proc)){
 
                        $result = $conex->store_result();
 
                        if ($result && ($result->num_rows>0)){
 
                            while($fila=$result->fetch_assoc()){
 
                                printf("<option value='%d'>%s</option>",$fila['id_estado'],$fila['descripcion']);
 
                            }
 
                            $result->free();
 
                        }
 
                        while($conex->next_result() && $conex->store_result());
 
                    }
 
                    printf("</select>");
 
                    printf("</div>");
 
                    printf("<div><input name='btnOperacion' type='submit' value='BAIXA' />");
 
                    break;
 
            }
 
        }
 
        ?>       
 
        </form>
 
       
 
        <?php
 
        // Xestionamos a operacion do segundo formulario => Alta
 
        if (!empty($_POST['btnOperacion']) && $_POST['btnOperacion']=='ALTA'){ 
 
            if (strlen($_POST['txtEstado'])>100){
 
                $erro = ">A lonxitude da cadea non pode ter máis de 100 caracteres...";
 
            }
 
            else {
 
                // Eliminamos caracteres non permitidos
 
                $novoEstado = filter_var($_POST['txtEstado'],FILTER_SANITIZE_STRING);
 
                // Escapamos as comillas simples e dobres
 
                $novoEstado = $conex->real_escape_string($novoEstado);
 
                $proc=sprintf(PROCEDEMENTO_INSERIR_ESTADO,$novoEstado);
 
                $proc = sprintf("CALL %s",$proc);
 
                if ($conex->multi_query($proc)){
 
                    $result = $conex->store_result();
 
                    if ($result && ($result->num_rows>0)){
 
                        $fila=$result->fetch_assoc();
 
                        switch($fila['valor_devolto']){
 
                            case -1:
 
                                $erro = "Ese valor xa est&aacute; dado de alta na base de datos...";
 
                                break;
 
                            default:
 
                                printf("<h2>Valor dado de alta correctamente</h2>");
 
                                printf("<h3>Nova clave %d</h3>",$fila['valor_devolto']);
 
                               
 
                                break;
 
                        }
 
                        $result->free();
 
                    }
 
                    else{  // Sempre ten que devolver algo como temos implementado o proc.
 
                        $erro = 'Houbo un erro na chamada á base de datos';
 
                    }
 
                    while($conex->next_result() && $conex->store_result());
 
                }
 
                else{
 
                    $erro = 'Houbo un erro na chamada á base de datos';
 
                }
 
            } 
 
               
 
        }  // Fin da operacion de ALTA
 
       
 
       
 
       
 
        ?>
 
        <?php       
 
        if ($erro!='') {
 
            printf("<h3>%s</h3>",$erro);
 
        }
 
        $conex->close();  // Pechamos a conexión
 
       
 
        ?>       
 
       
 
       
 
    </body>   
 
</html>
 
 
</syntaxhighlight>
 
 
== Modificación ==
 
 
 
* A modificación se produce cando executamos a [http://www.w3schools.com/sql/sql_update.asp orde SQL UPDATE].
 
 
* Ao igual que no caso INSERT, se modificamos as claves primarias, farase o action recollido na creación das táboas.
 
: Normalmente non se debe modificar a clave primaria das táboas e o que modificaremos será algún dos atributos da táboa.
 
 
 
* A orde SQL UPDATE levará como parámetros os novos valores a modificar e enviarase a clave primaria para que poida buscar a fila concreta que vai modificarse.
 
 
* Ao igual que no caso da orde INSERT, podemos saber o número de rexistros afectados chamando á [http://php.net/manual/es/mysqli.affected-rows.php función mysqi_affected_rows].
 
: Neste exercicio dita función debería devolver sempre 1, pero podería aplicarse a outros exemplo no que queremos informar ao usuario de cantos rexistros foron afectados pola opción.
 
 
 
 
* <u>Nota:</u> Lembrar que nesta solución estamos a utilizar a chamada a '''multi_query''' pero se podería utilizar a chamada a '''query''' no caso de que o procedemento non devolva resultados (teña un select que queiramos recoller en PHP).
 
 
 
 
 
=== Caso Práctico: Modificación ===
 
 
* Seguindo có noso exemplo imos a rematar a páxina 'Xestionar_Estados_Proc.php' engadindo a funcionalidade para modificar os estados.
 
 
: Cando se seleccione esta opción aparecerá unha lista. Deberemos escoller un estado da lista e teremos unha caixa de texto para darlle o novo valor ao elemento seleccionado.
 
: Ao premer o botón 'Modificar' modificarase o estado do elemento seleccionado.
 
 
: Comprobaremos antes de facer a modificación, que estea seleccionado un elemento da lista.
 
 
 
 
<u>Nota:</u> Neste curso non entramos en temas de 'presentación' e 'javascript/jquery'. Por iso a 'presentación' de cara a un usuario final non é a adecuada.
 
: Neste caso poderíamos implementar, con 'javascript', que o usuario teña que seleccionar un elemento da lista antes de premer o botón 'Modificar'.
 
: Tamén poderíamos implementar con jquery/javascript unha lista 'editable'.
 
 
 
 
'''Posible solución Caso Práctico: Modificación'''
 
 
'''Procedemento almacenado de Mysql MODIFICAR_ESTADO'''
 
::<syntaxhighlight lang="java" enclose="div" highlight="" >
 
DELIMITER $$
 
 
CREATE DEFINER=`root`@`localhost` PROCEDURE `MODIFICAR_ESTADO`(_id_estado int,_descripcion varchar(100))
 
BEGIN
 
 
UPDATE ESTADOS
 
SET descripcion=_descripcion
 
WHERE id_estado = _id_estado;
 
 
END
 
</syntaxhighlight>
 
 
 
 
 
'''Arquivo: bd.inc.php'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
define ('PROCEDEMENTO_MODIFICAR_ESTADO',"BORRAR_ESTADO(%d,'%s')");
 
</syntaxhighlight>
 
 
 
 
 
'''Arquivo: Xestionar_Estados_Proc.php'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="59-88,120-140" >
 
 
<?php
 
<?php
 
+
// Fin do try do principio da páxina
require ('/var/www/confBD/bd.inc.php');
+
catch (mysqli_sql_exception $e) {
//error_reporting(0);
+
    die("Erro mysql: " . $e->getMessage());
 
 
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
 
$conex->set_charset('utf8');
 
 
 
if ($conex->connect_error){
 
    die('Erro de Conexi&oacute;n (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
 
}
 
}
$erro="";  // Variable que a usaremos para amosar os posibles erros que poidan darse
+
catch (Expcetion $e) {
?>
+
    die("Erro xeral: " . $e->getMessage());
 
 
 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es">
 
    <head>
 
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 
        <title>Xestionar t&aacute;boa Estados BD</title>
 
    </head>
 
 
 
    <body>
 
        <!-- Esta parte poderíase facer con javascript -->
 
        <form action="<?php echo htmlentities($_SERVER['PHP_SELF']) ?>" method='post'>
 
            <h2>Escolle a operación a facer sobre a táboa ESTADOS</h2>
 
            <input <?php echo (isset($_POST['rbtnOperacion']) && $_POST['rbtnOperacion']=='ALTA') ? "checked='checked'" : "";  ?>
 
                onclick='javascript:this.form-submit()' type='radio' name="rbtnOperacion" value='ALTA'>ALTA</input>
 
            <input <?php echo (isset($_POST['rbtnOperacion']) && $_POST['rbtnOperacion']=='BAIXA') ? "checked='checked'" : "";  ?>
 
                onclick='javascript:this.form-submit()'  type='radio' name="rbtnOperacion" value='BAIXA'>BAIXA</input>
 
            <input <?php echo (isset($_POST['rbtnOperacion']) && $_POST['rbtnOperacion']=='MODIFICACION') ? "checked='checked'" : "";  ?>
 
                onclick='javascript:this.form-submit()'  type='radio' name="rbtnOperacion" value='MODIFICACION'>MODIFICACI&Oacute;N</input>
 
        <?php 
 
 
 
        // Operación BAIXA => TEN QUE IR ANTES XA QUE DESPOIS CARGAMOS A LISTA COS ESTADOS!!!
 
        if (!empty($_POST['btnOperacion']) && $_POST['btnOperacion']=='BAIXA'){ 
 
            $id_estado = $_POST['lstEstados'];
 
            if (!filter_var($id_estado,FILTER_VALIDATE_INT)){
 
                $error='<h4>O estado indicado non &eacute; v&aacute;lido...</h4>';
 
            }
 
            else {
 
                $proc = sprintf(PROCEDEMENTO_BORRAR_ESTADO,$conex->mysql_real_escape($id_estado));
 
                $proc = sprintf("CALL %s",$proc);
 
                if ($conex->multi_query($proc)){
 
                    printf("<h4>Num. rexistros borrados:%d</h4>", $conex->affected_rows);
 
                    echo "<script>alert('Rexistro dado de baixa correctamente');</script>";
 
                    while($conex->next_result() && $conex->store_result());
 
                }
 
                else{
 
                    echo "<h5>Falló CALL: (" . $conex->errno . ") " . $conex->error . "</h5>";
 
                    if ($conex->errno==1451){  // Clave foránea relacionada
 
                        echo "<script>alert('O rexistro non se pode dar de baixa. Está sendo utilizado por outras táboas.');</script>";
 
                    }
 
                }
 
            }
 
        }  // Fin da operación de BAIXA
 
       
 
        // OPERACION DE MODIFICAR
 
        if (!empty($_POST['btnOperacion']) && $_POST['btnOperacion']=='MODIFICAR'){ 
 
            if (empty($_POST['lstEstados'])){
 
                $erro='É necesario seleccionar un estado da lista...';
 
            }
 
            else {
 
                $id_estado = $_POST['lstEstados'];
 
                if (!filter_var($id_estado,FILTER_VALIDATE_INT)){
 
                    $erro='<h4>O estado indicado non &eacute; v&aacute;lido...</h4>';
 
                }
 
                elseif (strlen($_POST['txtEstado'])>100){
 
                        $erro = ">A lonxitude da cadea non pode ter máis de 100 caracteres...";
 
                }
 
                else {
 
                    // Eliminamos caracteres non permitidos
 
                    $novoEstado = filter_var($_POST['txtEstado'],FILTER_SANITIZE_STRING);
 
                    // Escapamos as comillas simples e dobres
 
                    $novoEstado = $conex->real_escape_string($novoEstado);
 
                    $proc=sprintf(PROCEDEMENTO_MODIFICAR_ESTADO,$conex->mysql_real_escape($id_estado),$novoEstado);
 
                    $proc = sprintf("CALL %s",$proc);
 
                    if ($conex->multi_query($proc)){
 
                        printf("<h4>Num. rexistros modificados:%d</h4>", $conex->affected_rows);
 
                        while($conex->next_result() && $conex->store_result());
 
                    }
 
                    else{
 
                        echo "<h5>Falló CALL: (" . $conex->errno . ") " . $conex->error . "</h5>";
 
                    }
 
 
 
                    }
 
                }
 
        }  // Fin da operación de MODIFICAR
 
       
 
 
 
 
 
        // CARGAMOS AS DIFERENTES OPCIONS DE FORMULARIO EN BASE A OPERACION ESCOLLIDA DOS RADIOBUTTON: ALTA-BAIXA-MODIFICACION
 
        if (!empty($_POST['rbtnOperacion'])){  // Premimos unha opción => Xeramos o formulario
 
            switch ($_POST['rbtnOperacion']){
 
                case 'ALTA':
 
                    printf("<div>Nome do novo estado:");
 
                    printf("<input name='txtEstado' type='text' size='50' maxlength='100' /></div>");
 
                    printf("<div><input name='btnOperacion' type='submit' value='ALTA' />");
 
                    printf("<input type='reset' value='BORRAR' /></div>");
 
                    break;
 
                case 'BAIXA':
 
                    printf("<div>Lista de estados:");
 
                    $proc = sprintf("CALL %s",PROCEDEMENTO_CONSULTAR_ESTADOS);
 
                    printf("<select name='lstEstados'>");
 
                    if ($conex->multi_query($proc)){
 
                        $result = $conex->store_result();
 
                        if ($result && ($result->num_rows>0)){
 
                            while($fila=$result->fetch_assoc()){
 
                                printf("<option value='%d'>%s</option>",$fila['id_estado'],$fila['descripcion']);
 
                            }
 
                            $result->free();
 
                        }
 
                        while($conex->next_result() && $conex->store_result());
 
                    }
 
                    printf("</select>");
 
                    printf("</div>");
 
                    printf("<div><input name='btnOperacion' type='submit' value='BAIXA' />");
 
                    break;
 
                case 'MODIFICACION':
 
                    printf("<div>");
 
                    $proc = sprintf("CALL %s",PROCEDEMENTO_CONSULTAR_ESTADOS);
 
                    printf("<select name='lstEstados' size='10'>");
 
                    if ($conex->multi_query($proc)){
 
                        $result = $conex->store_result();
 
                        if ($result && ($result->num_rows>0)){
 
                            while($fila=$result->fetch_assoc()){
 
                                printf("<option value='%d'>%s</option>",$fila['id_estado'],$fila['descripcion']);
 
                            }
 
                            $result->free();
 
                        }
 
                        while($conex->next_result() && $conex->store_result());
 
                    }
 
                    printf("</select>");
 
                    printf("Novo valor: <input name='txtEstado' type='text' size='50' maxlength='100' />");
 
                    printf("</div>");
 
                    printf("<div><input name='btnOperacion' type='submit' value='MODIFICAR' />");
 
                    break;
 
               
 
            }
 
        }
 
        ?>       
 
        </form>
 
       
 
        <?php
 
        // Xestionamos a operacion do segundo formulario => Alta
 
        if (!empty($_POST['btnOperacion']) && $_POST['btnOperacion']=='ALTA'){ 
 
            if (strlen($_POST['txtEstado'])>100){
 
                $erro = ">A lonxitude da cadea non pode ter máis de 100 caracteres...";
 
            }
 
            else {
 
                // Eliminamos caracteres non permitidos
 
                $novoEstado = filter_var($_POST['txtEstado'],FILTER_SANITIZE_STRING);
 
                // Escapamos as comillas simples e dobres
 
                $novoEstado = $conex->real_escape_string($novoEstado);
 
                $proc=sprintf(PROCEDEMENTO_INSERIR_ESTADO,$novoEstado);
 
                $proc = sprintf("CALL %s",$proc);
 
                if ($conex->multi_query($proc)){
 
                    $result = $conex->store_result();
 
                    if ($result && ($result->num_rows>0)){
 
                        $fila=$result->fetch_assoc();
 
                        switch($fila['valor_devolto']){
 
                            case -1:
 
                                $erro = "Ese valor xa est&aacute; dado de alta na base de datos...";
 
                                break;
 
                            default:
 
                                printf("<h2>Valor dado de alta correctamente</h2>");
 
                                printf("<h3>Nova clave %d</h3>",$fila['valor_devolto']);
 
                               
 
                                break;
 
                        }
 
                        $result->free();
 
                    }
 
                    else{  // Sempre ten que devolver algo como temos implementado o proc.
 
                        $erro = 'Houbo un erro na chamada á base de datos';
 
                    }
 
                    while($conex->next_result() && $conex->store_result());
 
                }
 
                else{
 
                    $erro = 'Houbo un erro na chamada á base de datos';
 
                }
 
            } 
 
               
 
        }  // Fin da operacion de ALTA
 
       
 
       
 
       
 
        ?>
 
        <?php       
 
        if ($erro!='') {
 
            printf("<h3>%s</h3>",$erro);
 
        }
 
        $conex->close();  // Pechamos a conexión
 
       
 
        ?>       
 
       
 
       
 
    </body>   
 
</html>
 
 
 
</syntaxhighlight>
 
 
 
== Transaccións ==
 
 
 
* En certas ocasións imos necesitar facer varias operacións á vez nas táboas da base de datos.
 
 
 
* Por exemplo, no exemplo que estamos a desenvolver:
 
:* Podemos crear unha páxina PHP cun formulario para dar de alta un libro xunto cos exemplares.
 
:* Podemos crear unha páxina PHP que relacione libros xunto cos autores que o escribiron.
 
:* Podemos dar de baixa un libro. Isto leva consigo dar de baixa o libro máis os exemplares máis os datos da táboas LIBROS_AUTORES.
 
 
 
* Outro caso típico é o carrito da compra. Cando o usuario remata o proceso de compra e procede a realizar o pedido, necesitaremos gardar os produtos que conforman o pedido na nosa base de datos.
 
: Queremos que se garden todos os produtos.
 
 
 
 
 
: Normalmente imos queres que ditas operacións se fagan todas e en caso de erro, necesitaremos volver ao estado anterior ao comezo do inicio das operacións.
 
 
 
* Isto o podemos facer grazas as '''TRANSACCIÓNS'''.
 
: Unha transacción nos garante que o conxunto de operacións que están dentro dunha transacción se farán todas ou non se fará ningunha.
 
 
 
* Normalmente cada operación individual é 'considerada' coma unha transacción en si mesma, de tal forma o ou ten éxito ou os cambios non se gardan na base de datos.
 
 
 
* Máis información sobre Transaccións:
 
:* [https://es.wikipedia.org/wiki/Transacci%C3%B3n_(base_de_datos) Definición Wikipedia].
 
:* [https://es.wikipedia.org/wiki/ACID Características dunha transacción].
 
:* [https://dev.mysql.com/doc/refman/5.7/en/commit.html Transaccións en Mysql].
 
 
 
 
 
 
 
 
 
* Cando falamos de transaccións outro factor a ter en conta é o chamado '''Nivel de illamento'''.
 
: Imaxinemos que estamos dentro dunha transacción e estou lendo o número de filas dunha táboa. Se outro usuario engade unha nova fila despois de que eu lera o número, e eu dentro da transacción volvo a ler o número de filas. Terei dúas cantidades diferentes dentro da mesma transacción.
 
: Para evitalo podemos facer que a táboa que estou a utilizar dentro da transacción quede 'bloqueada' e non se poida modificar ata que eu remate.
 
: Este e outros problemas que poden darse no uso de transaccións se intentan evitar cun nivel de illamento determinado.
 
: Cada nivel de illamento soluciona algún dos problemas que se poden dar.
 
 
 
* Máis información sobre Niveis de illamento en Mysql:
 
:* [http://download.nust.na/pub6/mysql/doc/refman/5.0/es/innodb-transaction-isolation.html Niveis de illamento en Mysql].
 
:* [http://recetasinformaticas.blogspot.com.es/2007/09/mysql-niveles-de-aislamiento-isolations.html Exemplos de problemas no uso de transaccións].
 
 
 
 
 
 
 
 
 
* Dos niveis de illamento (que se basean en bloquear rexistros de táboas) se pode provocar outro problema, que é o '''Interbloqueo''' ou '''Deadlock'''.
 
: Isto prodúcese cando unha transacción_1 está esperando o acceso a un recurso que está sendo bloqueado por outra transacción_2 e esta outra transacción_2 está esperando por un recurso que está sendo bloqueado pola transacción_1.
 
 
 
* Máis información sobre os DeadLock [http://mysql.localhost.net.ar/doc/refman/5.0/es/innodb-deadlocks.html neste enlace].
 
 
 
 
 
 
 
* En PHP, para poder utilizar transaccións necesitamos:
 
:* MySQL 5.6
 
:* O [https://es.wikipedia.org/wiki/InnoDB motor InnoDB].
 
 
 
 
 
 
* Unha transacción a podemos facer dende a páxina PHP ou dende o xestor Mysql dentro dun procedemento almacenado.
 
 
 
* Para realizar unha transacción o proceso sempre é o mesmo en todas as linguaxes e xestores.
 
:# Iniciar a transacción. Normalmente farase coa orde 'START TRANSACTION' (outros xestores teñen coma orde BEGIN TRANSACTION)
 
:# Realizar as operacións que conforman as transaccións.
 
:# En caso de erro en algunha das operacións anteriores executar a orde 'ROLLBACK' e saír
 
:# En caso de que todo se execute correctamente, entón confirmamos a transacción e os cambios se gardan definitivamente na base de datos, coa orde: 'COMMIT'
 
 
 
 
 
=== Transaccións en PHP ===
 
 
 
* Para iniciar unha transacción temos dúas opcións:
 
 
 
:* Inhabilitar as transaccións implícitas:
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="2" >
 
$conex= new mysqli(HOST, USER, PASSWORD, BD);
 
$conex->autocommit(FALSE);
 
</syntaxhighlight>
 
 
 
:: Desta forma as operacións que vaian a continuación desta orde non se farán efectivas ata atopar un commit.
 
 
 
:* Iniciar unha transacción coa [http://php.net/manual/es/mysqli.begin-transaction.php función mysqli::begin_transaction].
 
: '''NECESITAMOS QUE A VERSIÓN PHP SEXA 5.5 OU SUPERIOR'''.
 
 
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="2" >
 
$conex= new mysqli(HOST, USER, PASSWORD, BD);
 
$conex->begin_transaction(MYSQLI_TRANS_START_READ_ONLY);
 
</syntaxhighlight>
 
 
 
 
 
:: Esta segunda forma leva como parámetro unha bandeira que vai indicar que dentro da transacción non vai poderse facer operacións que modifiquen os contidos das táboas da base de datos.
 
:: Máis información [https://dev.mysql.com/doc/refman/5.6/en/commit.html neste enlace].
 
 
 
 
 
* Unha vez iniciada a transacción faremos as operacións necesarias sobre a base de datos. En caso de erro nalgunha delas, teremos que facer un rollback:
 
 
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="14-16,26-28" >
 
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
 
$conex->set_charset('utf8');
 
 
if ($conex->connect_error){
 
    die('Erro de Conexi&oacute;n (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
 
}
 
}
 
+
finally{
$result=$conex->query("INSERT INTO TABLE_1 (col2) VALUES ('valor')");
+
  if(!empty($conex)){
if ($result){
+
      mysqli_close($conex);
  // Operación correcta
+
   }
  printf ("Novo rexistro có id %d.\n", $conex->insert_id);
 
}
 
else {
 
  $conex->rollback();
 
  $conex->close();
 
   die 'Erro na execución da operación';
 
 
}
 
}
 +
?>
  
  
$result=$conex->query("INSERT INTO TABLE_2 (col2) VALUES ('valor')");
 
if ($result){
 
  // Operación correcta
 
  printf ("Novo rexistro có id %d.\n", $conex->insert_id);
 
}
 
else {
 
  $conex->rollback();
 
  $conex->close();
 
  die 'Erro na execución da operación';
 
}
 
 
 
</syntaxhighlight>
 
 
 
 
* Unha vez rematadas as operacións facemos o '''commit''':
 
 
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
$conex->commit();
 
 
</syntaxhighlight>
 
</syntaxhighlight>
  
  
* Se establecimos autocommit(false) deberemos volvelo a establecer en True.
+
<br />
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
+
:* Versión orientada a obxectos:
$conex->autocommit(true);
+
::<syntaxhighlight lang="java" enclose="div" highlight="3,5" >
</syntaxhighlight>
+
<?php
 +
try {
 +
    $conex = new mysqli('localhost', 'user_php', 'user_php');  // Non indicamos o nome da bd
 +
    $conex->set_charset('utf8mb4');
 +
    $conex->select_db('php'); // O parámetro indica o nome da base de datos
  
 +
?>
  
* Ao rematar todas as operacións sobre a base de datos pecharemos a conexión.
+
  ..............
:::<syntaxhighlight lang="java" line enclose="div" highlight="" >
+
  // Operacións contra a base de datos e amosar información ao usuario
$conex->close();
+
  ..............
</syntaxhighlight>
 
 
 
=== Transaccións en MYSQL dentro de procedementos almacenados ===
 
 
 
 
 
* Outra forma de realizar as transaccións é que poidamos enviar os datos a un procedemento almacenado de Mysql e que dende o procedemento se faga a transacción.
 
 
 
* O proceso é moi parecido ao feito dende PHP.
 
: Lembrar que se o facemos dende o propio procedemento <u>NON TEMOS QUE FACELO</u> dende PHP.
 
 
 
::<syntaxhighlight lang="java" line enclose="div" highlight="5-9,11,20" >
 
DELIMITER $$
 
 
 
CREATE PROCEDURE `PROCEDEMENTO_CON_TRANSACCION`(_param1 int,_param2 varchar(50),_param3 varchar(200))
 
BEGIN
 
DECLARE EXIT HANDLER FOR SQLEXCEPTION
 
BEGIN
 
ROLLBACK;
 
SELECT -1 as error;
 
END;
 
 
 
START TRANSACTION;
 
 
 
INSERT INTO TABLE_1(col1,col2)
 
VALUES (_param2,_param3);  -- Supoñemos que esta táboa devolve un valor clave autonumérico.
 
 
 
INSERT INTO TABLE_2(col1,col2)
 
VALUES (_param1,last_insert_id());
 
 
 
 
COMMIT;
 
SELECT 0 AS error;
 
 
 
END
 
$$
 
</syntaxhighlight>
 
 
 
* Liñas 5-9: Capturamos calquera erro que se produza e nese caso enviamos a PHP un código -1 no select facendo un rollback da transacción.
 
* Liña 11: Iniciamos a transacción.
 
* Liñas 20 e 21: Confirmamos a transacción se todo foi ben e enviamos un 0 como código ao PHP.
 
 
 
 
 
* Comentar que se facemos as transaccións dende procedementos almacenados teremos que capturar as posibles excepcións que se produzan para facer o rollback.
 
: Máis información: [http://www.mysqltutorial.org/mysql-error-handling-in-stored-procedures/ Captura de erros en Mysql].
 
 
 
* A partires de Mysql 5.6 temos outra forma de capturar as excepcións: [https://dev.mysql.com/doc/refman/5.6/en/get-diagnostics.html Mensaxes e códigos de erro en Mysql '''a partires da versión 5.6''']
 
 
 
 
 
 
 
==== Caso práctico: Transaccións en MYSQL dentro de procedementos almacenados ====
 
 
 
* Imos crear un procedemento almacenado que dea de alta a un único autor xunto co libro.
 
: Partimos da base que xa coñecemos o id do libro e enviamos o nome e apelidos do autor.
 
: Isto leva consigo que o procedemento vai ter que dar de alta datos en dúas táboas: AUTORES e LIBROS_AUTORES.
 
 
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
DELIMITER $$
 
 
 
CREATE DEFINER=`root`@`localhost` PROCEDURE `INSERIR_AUTORES_LIBRO`(_id_libro int,_nome varchar(50),_apelido varchar(200))
 
BEGIN
 
DECLARE EXIT HANDLER FOR SQLEXCEPTION
 
BEGIN
 
ROLLBACK;
 
SELECT -1 as error;
 
END;
 
 
 
START TRANSACTION;
 
 
 
INSERT INTO AUTORES(nome,apelido)
 
VALUES (_nome,_apelido);
 
 
 
INSERT INTO LIBROS_AUTORES (libro_id,autor_id)
 
VALUES (_id_libro,last_insert_id());
 
 
COMMIT;
 
SELECT 0 AS error;
 
 
 
END
 
$$
 
</syntaxhighlight>
 
 
 
=== Caso práctico: Transaccións ===
 
 
 
'''Exercicio Proposto:''' Asociar Libros a Autores.
 
: A idea é escoller dunha lista (<select>) un libro.
 
: Unha vez escollido e premido o botón 'AUTORES' desaparecerá a lista.
 
: Se indicará nun header o nome do libro e aparecerá nunha lista na que se van poder seleccionar varios autores, os autores da base de datos.
 
: Seleccionaremos un ou varios autores e premeremos o botón de ALTA.
 
: Isto levará consigo as operacións de alta sobre a táboa LIBROS_AUTORES de cada un dos autores escollidos.
 
 
 
 
 
* Melloras:
 
:* Posibilidade de dar de alta a novos autores. Estes autores non aparecerán la lista ata que se dean de alta.
 
:* Polo tanto aparecerán nunha checkboxlist con opción para ser eliminados (non da base de datos xa que aínda non foron engadidos). Poderiades gardar os datos nun array dentro dunha variable de sesión.
 
:* Ao premer o botón de ALTA, engadiranse á base de datos e se asociarán ao libro seleccionado.
 
:* Isto levará consigo as operacións de alta sobre a táboa AUTORES e LIBROS_AUTORES de cada un dos autores.  
 
 
 
 
 
 
 
 
 
'''Exercicio proposto/resolto'''
 
* Imos crear unha páxina de nome '''Alta_Libro_Exemplares.php'''.  
 
: Dita páxina terá un formulario onde indicaremos o título do libro e o número de exemplares que queremos dar de alta.
 
: Ao premer o botón de 'Alta' aparecerán en forma de lista (o podedes implementar cunha táboa) un formulario (unha por cada exemplar) cos datos: imaxe-prezo-estado.  
 
: Os datos anteriores (título e número de exemplares) non se poderán cambiar.
 
 
 
* Os campos do formulario serán dos seguintes tipo:
 
:* Estado: Será un combobox (select en html) cos estados da táboa estados.
 
:* Imaxe: cambiaremos isto máis adiante. Por agora deixade un campo de texto.
 
:* Prezo: Prezo da imaxe.
 
 
 
* Como sempre deberedes validar os datos e que teñan o tipo/formato correcto.
 
* No segundo formulario aparecerá un botón de 'Alta' e outro de 'Cancelar'.
 
:* Ao premer o botón de alta daremos de alta o libro, obteremos o id autoxerado e usaremos ese id para dar de alta aos exemplares.  
 
:* Se prememos o botón 'Cancelar' desaparecerá o segundo formulario e limparase o primeiro para que poidamos dar de alta un novo libro.
 
 
 
 
 
* '''POSIBLE SOLUCIÓN''' (algúns dos procedementos xa foron creados en solucións anteriores)
 
 
 
'''MYSQL'''
 
 
 
'''Procedemento: CONSULTAR_ESTADOS'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
DELIMITER $$
 
CREATE DEFINER=`root`@`localhost` PROCEDURE `CONSULTAR_ESTADOS`()
 
BEGIN
 
SELECT id_estado,descripcion
 
FROM ESTADOS
 
ORDER BY descripcion;
 
 
 
END
 
</syntaxhighlight>
 
 
 
 
 
 
 
 
 
'''Procedemento: INSERIR_LIBRO'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
DELIMITER $$
 
 
 
CREATE DEFINER=`root`@`localhost` PROCEDURE `INSERIR_LIBRO`(_titulo varchar(300))
 
etiqueta:BEGIN  -- Asociamos unha etiqueta ao código do procedemento para que poidamos facer algo parecido a un exit
 
    declare existe int;
 
     
 
SELECT count(*)
 
INTO existe
 
FROM LIBROS
 
WHERE upper(titulo)=upper(_titulo);
 
 
IF existe=1 THEN
 
begin
 
  SELECT -1 as valor_devolto;
 
  leave etiqueta; -- Para que saia do procedemento
 
end;
 
    END IF;  -- Fin do IF
 
 
 
INSERT INTO LIBROS (titulo)
 
VALUES (_titulo);
 
 
 
SELECT last_insert_id() as valor_devolto;
 
END
 
</syntaxhighlight>
 
 
 
 
 
 
 
 
 
'''Procedemento: INSERIR_EXEMPLAR'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
DELIMITER $$
 
CREATE DEFINER=`root`@`localhost` PROCEDURE `INSERIR_EXEMPLAR`(_libro_id int,_id_exemplar int,_imaxe varchar(100),_prezo decimal(6,2),_estado_id int)
 
BEGIN
 
INSERT INTO EXEMPLARES (libro_id,id_exemplar,imaxe,prezo,estado_id)
 
VALUES (_libro_id,_id_exemplar,_imaxe,_prezo,_estado_id);
 
 
 
END
 
$$
 
</syntaxhighlight>
 
 
 
 
 
 
 
 
 
'''Arquivo bd.inc.php''':
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
define ('PROCEDEMENTO_INSERIR_LIBRO',"INSERIR_LIBRO('%s')");
 
define ('PROCEDEMENTO_INSERIR_EXEMPLAR',"INSERIR_EXEMPLAR(%d,%d,'%s',%f,%d)");
 
</syntaxhighlight>
 
 
 
  
 
 
 
'''Arquivo Alta_Libro_Exemplares.php'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 
 
<?php
 
<?php
 
+
// Fin do try do principio da páxina
require ('/var/www/confBD/bd.inc.php');
+
catch (mysqli_sql_exception $e) {
//error_reporting(0);
+
    die("Erro mysql: " . $e->getMessage());
 
+
}
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
+
catch (Expcetion $e) {
$conex->set_charset('utf8');
+
    die("Erro xeral: " . $e->getMessage());
 
 
if ($conex->connect_error){
 
    die('Erro de Conexi&oacute;n (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
 
}
 
}
 
+
finally{
$error='';  // Usado para amosar as mensaxes de erro
+
  if(!empty($conex)){
// *********************************ALTA ************************************************************************//
+
      $conex->close();
if (!empty($_POST['btnAlta'])){ // DAMOS DE ALTA A EXAMPLARES E O LIBRO
+
   }
    foreach ($_POST['lstEstado'] as $indice => $estado){    // Usamos o índice para buscar os datos no resto dos campos
 
        $prezo = $_POST['txtPrezo'][$indice];
 
        $imaxe = $_POST['txtImaxe'][$indice];
 
 
 
        // Xa temos os datos de cada un dos exemplares
 
        // Verifacamos que cumpran os criterios de tipo e formato => PRIMEIRO VALIDAMOS. SE SON CORRECTOS TODOS INICIAMOS A OPERACION DE ALTA
 
        if (!filter_var($estado,FILTER_VALIDATE_INT) || $estado<0){
 
            $error .= "O estado é incorrecto...";
 
            break;
 
        }
 
        if (filter_var(str_replace(',', '.', $prezo),FILTER_VALIDATE_FLOAT)==false || $prezo<=0 || !preg_match("/[0-9]{1,6}(,[0-9]{1,2})?/",$prezo)){
 
            $error .= "O prezo é incorrecto...";
 
            break;
 
        }
 
        $imaxe=filter_var($imaxe,FILTER_SANITIZE_STRING);
 
        echo strlen($imaxe);
 
        if(((strlen($imaxe))>100) || (strlen($imaxe)==0)) {    // O número de caracteres está establecido na táboa da base de datos
 
            $error .= "O nome da imaxe é demasiado grande ou non foi posto...";
 
            break;
 
        }
 
        // Gardamos os datos validados para dalos de alta todos xuntos
 
        $dato['prezo'] = $prezo;
 
        $dato['imaxe'] = $imaxe;
 
        $dato['estado'] = $estado;
 
        $datos[] = $dato;
 
    }  // Fin do for
 
   
 
   
 
    if(empty($error)){  // Non houbo error, empezamos a operación de alta con transaccións
 
        $conex->autocommit(false);  // Iniciamos a transcción
 
       
 
        // Damos de alta ao libro e obtemos o id xerado
 
        $titulo = $conex->real_escape_string($_POST['txtTitulo']);
 
        $proc=sprintf(PROCEDEMENTO_INSERIR_LIBRO,$titulo);
 
        $proc = sprintf("CALL %s",$proc);
 
        if ($conex->multi_query($proc)){
 
            $result = $conex->store_result();
 
            if ($result && ($result->num_rows>0)){
 
                $fila=$result->fetch_assoc();
 
                switch($fila['valor_devolto']){
 
                    case -1:
 
                        $error = "Ese libro xa est&aacute; dado de alta na base de datos...<br />";
 
                        break;
 
                    default:
 
                        $id_libro = $fila['valor_devolto'];    // XA TEMOS O ID AUTONUMERICO DO LIBRO
 
                }
 
                $result->free();
 
                while($conex->next_result() && $conex->store_result());
 
            }
 
            else{  // Sempre ten que devolver algo como temos implementado o proc.
 
                $error = 'Houbo un erro na chamada á base de datos<br />';
 
            }
 
        }
 
        else{
 
            $error = 'Houbo un erro na chamada á base de datos <br/>';
 
        }       
 
       
 
       
 
        if(empty($error)){  // Non houbo erro e temos o id do libro xerado
 
            // Temos que dar de alta aos exemplares
 
            $cont_num_exemplar=1;  // Número de exemplar
 
            foreach ($datos as $dato){
 
                $prezo = $conex->real_escape_string($dato['prezo']);
 
                $estado = $conex->real_escape_string($dato['estado']);
 
                $imaxe = $conex->real_escape_string($dato['imaxe']);
 
                $proc=sprintf(PROCEDEMENTO_INSERIR_EXEMPLAR,$id_libro,$cont_num_exemplar,$imaxe,$prezo,$estado);
 
                $proc = sprintf("CALL %s",$proc);
 
                if ($conex->multi_query($proc)){
 
                    $result = $conex->store_result();   // Neste caso o procedemento non devolve nada => vale 'false'
 
                    if ($conex->errno>0){
 
                        $error .= 'Houbo un erro na alta dos exemplares';
 
                        break;  //Saimos do for
 
                    }
 
                    while($conex->next_result() && $conex->store_result());
 
}                 
 
                else{
 
                    $error = 'Houbo un erro na chamada á base de datos:' . $conex->error;
 
                    break;  //Saimos do for
 
                }       
 
                $cont_num_exemplar+=1;
 
            }   // Fin do For por cada exemplar
 
        }
 
        if (!empty($error)){    // Fallos nas operacións
 
            $conex->rollback();
 
        }
 
        else {  // Todo correcto
 
            $conex->commit();
 
        }
 
       
 
    }   // Fin de (empty($error)
 
 
}
 
}
// *********************************FIN DE ALTA ************************************************************************//
 
 
 
?>
 
?>
 +
</syntaxhighlight>
  
  
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
+
<br />
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
+
== Operacións contra a base de datos ==
<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es">
 
    <head>
 
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 
        <title>Transaccións</title>
 
    </head>
 
  
    <body>
+
* [[PHP_UD3_OP_CONSULTA | Operacións de consulta]]
        <?php
+
* [[PHP_UD3_OP_ALTA | Operacións de alta]]
            $titulo='';
+
* [[PHP_UD3_OP_BAIXA | Operacións de baixa]]
            $num_exemplares='';
+
* [[PHP_UD3_OP_MODIFICAR | Operacións de modificación]]
            if (!empty($_POST['btnEnviar'])) {  // Prememos o botón que indica o título e o número de exemplares
+
* [[PHP_UD3_EXERCICIOS_PROPOSTOS | Exercicios propostos]]
                $titulo = filter_var($_POST['txtTitulo'],FILTER_SANITIZE_STRING);
 
                if (strlen($titulo)>200){  // Non pode ter unha lonxitude maior que o campo da base de datos
 
                    $error='A lonxitude do título non pode ser maior que 200 caracteres...<br />';
 
                }
 
                $num_exemplares = $_POST['txtNumExemplares'];
 
                if (!filter_var($num_exemplares,FILTER_VALIDATE_INT) || $num_exemplares > 9 || $num_exemplares < 1){
 
                    $error.="O número de exemplares ten que ser numérico e non pode ser maior que 9<br />";
 
                }
 
                if (strlen($titulo)==0) { 
 
                    $error.='O título é obrigatorio...<br />';
 
                }
 
            }
 
        ?>
 
       
 
        <?php
 
            $inhabilitar='';
 
            if (!empty($_POST['btnEnviar']) && (empty($error))) {  // Facemos que a caixa de texto e todo e demais quede inhabilitado
 
                $inhabilitar="disabled='disabled'";                  // Unha vez enviamos os datos do titulo e num exemplares
 
            }
 
        ?>
 
        <form action="<?php echo htmlentities($_SERVER['PHP_SELF']) ?>" method='post'>
 
            <div>Titulo Libro: <input <?php echo $inhabilitar ?> <?php printf(" value='%s'",$titulo); ?> type='text' size='100' maxlength="300" name='txtTitulo' /></div>
 
            <div>Num. Exemplares: <input <?php echo $inhabilitar ?>  <?php printf(" value='%s'",$num_exemplares); ?> type='number' min='1' max='9' size="1" maxlength="1" name='txtNumExemplares' /> (&lt;10) </div>
 
            <input <?php echo $inhabilitar ?> type="submit" value='Enviar' name='btnEnviar' />   
 
        </form>
 
  
        <?php
+
<br />
            if (!empty($error)) {  // En caso de atopar erros non amosa nada máis que a mensaxe
+
* [[PHP_UD3_TRANSACCIONS | Transaccións]]
                die("<h4>$error</h4>");
 
            }
 
        ?>
 
       
 
       
 
        <?php
 
        if ($titulo && $num_exemplares){    // Enviamos datos
 
            // NON IMOS A FACER UNHA CONSULTA A TABOA ESTADOS POR CADA UN DOS EXEMPLARES. NON TEN SENTIDO.
 
            // PODERIAMOS PERCORRER O ARRAY DE RESULTADOS E AO REMATAR VOLVER AO PRINCIPIO: http://php.net/manual/es/mysqli-result.data-seek.php
 
            $proc = sprintf("CALL %s",PROCEDEMENTO_CONSULTAR_ESTADOS);
 
            if ($conex->multi_query($proc)){
 
                $result = $conex->store_result();
 
                if ($result && ($result->num_rows>0)){
 
                    while($valor = $result->fetch_assoc()){
 
                        $estados[]=$valor;
 
                    }
 
                    $result->free();
 
                    while($conex->next_result() && $conex->store_result());
 
                }
 
            }
 
            printf("<form action=\"%s\" method='post'>",htmlentities($_SERVER['PHP_SELF']));
 
            printf("<input type='hidden' value='%s' name='txtTitulo' />",$_POST['txtTitulo']); // Como temos dous formularios, temos que gardar o texto do título nun campo oculto
 
            printf ("<table>");
 
            for($cont=0;$cont<$num_exemplares;$cont++){
 
                echo "<th>Estado</th><th>Imaxe</th><th>Prezo</th>";
 
                echo "<tr>";
 
                echo "<td>";    // ESTADO
 
                    printf ("<select name='lstEstado[]>");  // Poñemos o nome en forma de array xa que imos recibir varios exemplares con datos.
 
                    foreach ($estados as $estado){
 
                        printf("<option value='%d'>%s</option>",$estado['id_estado'],$estado['descripcion']);
 
                    }
 
                    printf ("</select>");
 
                echo "</td>";
 
                echo "<td>";    // IMAXE
 
                    printf("<input type='text' size='50' maxlength='70' name='txtImaxe[]' />");
 
                echo "</td>";
 
                echo "<td>";    // PREZO
 
                    printf("<input type='text' size='9' maxlength='9' name='txtPrezo[]' /> Euros (XXXXXX,YY)");
 
                echo "</td>";
 
                echo "</tr>";
 
            }
 
           
 
            printf ("</table>");
 
            printf("<input type='submit' value='ALTA' name='btnAlta' />");   
 
            printf("<input type='reset' value='CANCELAR' name='btnCancelar' />");   
 
            printf("</form>");
 
           
 
        }
 
        ?>
 
    </body>   
 
</html>
 
</syntaxhighlight>
 
 
 
 
 
 
 
 
 
 
 
* '''Exercicio proposto'''
 
: Tedes [http://wiki.cifprodolfoucha.es/index.php?title=PHP_Paso_de_datos_con_formularios#Gardando_imaxes_no_servidor neste enlace] da WIKI a forma de subir unha imaxe ao servidor. Modificade o código anterior para facelo.
 
  
  
 
+
<br />
* '''Exercicio proposto'''
 
: Amplía a funcionalidade da páxina anterior para poder asociar a os autores cos libros na mesma operación de alta.
 
: Para iso fai que os autores se carguen nunha lista (<select con size en HTML>) ordenados alfabeticamente e que se poidan seleccionar varios.
 
: En caso de que os autores non estean dados de alta, poderás premer nun enlace que abrirá unha xanela nova (sen o toolbar, botóns,...) e que permitirá dar de alta a un novo autor. Ao pechar a xanela deberán refrescarse os datos da lista para amosar o novo autor, mantendo os datos previamente introducidos.
 
 
 
 
 
 
 
 
 
 
 
==== Variante Caso práctico: Transaccións con control de excepcións ====
 
 
 
* É o mesmo exercicio que no punto anterior, pero utilizando [http://php.net/manual/es/language.exceptions.php Excepcións] dentro do bloque de instrucións que conforman a transacción.
 
 
 
'''Arquivo Alta_Libro_Exemplares.php'''
 
::<syntaxhighlight lang="java" line enclose="div" highlight="45,56,64,68,84,89,97-103" >
 
<?php
 
 
 
require ('/var/www/confBD/bd.inc.php');
 
//error_reporting(0);
 
 
 
$conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);
 
$conex->set_charset('utf8');
 
 
 
if ($conex->connect_error){
 
    die('Erro de Conexi&oacute;n (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
 
}
 
 
 
$error='';  // Usado para amosar as mensaxes de erro
 
// *********************************ALTA ************************************************************************//
 
if (!empty($_POST['btnAlta'])){ // DAMOS DE ALTA A EXAMPLARES E O LIBRO
 
    foreach ($_POST['lstEstado'] as $indice => $estado){    // Usamos o índice para buscar os datos no resto dos campos
 
        $prezo = $_POST['txtPrezo'][$indice];
 
        $imaxe = $_POST['txtImaxe'][$indice];
 
 
 
        // Xa temos os datos de cada un dos exemplares
 
        // Verifacamos que cumpran os criterios de tipo e formato => PRIMEIRO VALIDAMOS. SE SON CORRECTOS TODOS INICIAMOS A OPERACION DE ALTA
 
        if (!filter_var($estado,FILTER_VALIDATE_INT) || $estado<0){
 
            $error .= "O estado é incorrecto...";
 
            break;
 
        }
 
        if (filter_var(str_replace(',', '.', $prezo),FILTER_VALIDATE_FLOAT)==false || $prezo<=0 || !preg_match("/[0-9]{1,6}(,[0-9]{1,2})?/",$prezo)){
 
            $error .= "O prezo é incorrecto...";
 
            break;
 
        }
 
        $imaxe=filter_var($imaxe,FILTER_SANITIZE_STRING);
 
        if(((strlen($imaxe))>100) || (strlen($imaxe)==0)) {    // O número de caracteres está establecido na táboa da base de datos
 
            $error .= "O nome da imaxe é demasiado grande ou non foi posto...";
 
            break;
 
        }
 
        // Gardamos os datos validados para dalos de alta todos xuntos
 
        $dato['prezo'] = $prezo;
 
        $dato['imaxe'] = $imaxe;
 
        $dato['estado'] = $estado;
 
        $datos[] = $dato;
 
    }  // Fin do for
 
   
 
   
 
    if(empty($error)){  // Non houbo error, empezamos a operación de alta con transaccións
 
        $conex->autocommit(false);  // Iniciamos a transcción
 
        try{
 
                // Damos de alta ao libro e obtemos o id xerado
 
          $titulo = $conex->real_escape_string($_POST['txtTitulo']);
 
          $proc=sprintf(PROCEDEMENTO_INSERIR_LIBRO,$titulo);
 
          $proc = sprintf("CALL %s",$proc);
 
          if ($conex->multi_query($proc)){
 
              $result = $conex->store_result();
 
              if ($result && ($result->num_rows>0)){
 
                    $fila=$result->fetch_assoc();
 
                    switch($fila['valor_devolto']){
 
                        case -1:
 
                            throw new Exception("Ese libro xa est&aacute; dado de alta na base de datos...<br />", 1);  // Co 1 (true) indicamos que debemos facer rollback
 
                        default:
 
                            $id_libro = $fila['valor_devolto'];    // XA TEMOS O ID AUTONUMERICO DO LIBRO
 
                    }
 
                    $result->free();
 
                    while($conex->next_result() && $conex->store_result());
 
              }
 
              else{  // Sempre ten que devolver algo como temos implementado o proc.
 
                  throw new Exception('Houbo un erro na chamada á base de datos<br />',1);
 
              }
 
          }
 
          else{
 
              throw new Exception('Houbo un erro na chamada á base de datos <br/>',1);
 
          }       
 
 
 
 
 
            // Temos que dar de alta aos exemplares
 
            $cont_num_exemplar=1;  // Número de exemplar
 
            foreach ($datos as $dato){
 
                $prezo = $conex->real_escape_string($dato['prezo']);
 
                $estado = $conex->real_escape_string($dato['estado']);
 
                $imaxe = $conex->real_escape_string($dato['imaxe']);
 
 
 
                $proc=sprintf(PROCEDEMENTO_INSERIR_EXEMPLAR,$id_libro,$cont_num_exemplar,$imaxe,$prezo,$estado);
 
                $proc = sprintf("CALL %s",$proc);
 
                if ($conex->multi_query($proc)){
 
                    $result = $conex->store_result();  // Neste caso o procedemento non devolve nada => vale 'false'
 
                    if ($conex->errno>0){
 
                        throw new Exception('Houbo un erro na alta dos exemplares',1);
 
                    }
 
                    while($conex->next_result() && $conex->store_result());
 
                }                 
 
                else{
 
                    throw new Exception('Houbo un erro na chamada á base de datos:' . $conex->error,1);  // Ao usuario non debemos amosarlle as mensaxes do xestor. Estamos na fase de desenvolvemento
 
                }       
 
                $cont_num_exemplar+=1;
 
            }  // Fin do For por cada exemplar
 
           
 
           
 
            $conex->commit();      // Todo correcto, confirmamos a transacción
 
            $error="Libro e examplares dados de alta correctamente...";
 
        } catch (Exception $ex) {
 
            if ($ex->getCode()==1){
 
                $conex->rollback();
 
            }
 
            $error = $ex->getMessage();
 
           
 
        }   
 
       
 
       
 
    }  // Fin de (empty($error)
 
}
 
// *********************************FIN DE ALTA ************************************************************************//
 
 
 
?>
 
 
 
 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es">
 
    <head>
 
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 
        <title>Transaccións</title>
 
    </head>
 
 
 
    <body>
 
        <?php
 
            $titulo='';
 
            $num_exemplares='';
 
            if (!empty($_POST['btnEnviar'])) {  // Prememos o botón que indica o título e o número de exemplares
 
                $titulo = filter_var($_POST['txtTitulo'],FILTER_SANITIZE_STRING);
 
                if (strlen($titulo)>200){  // Non pode ter unha lonxitude maior que o campo da base de datos
 
                    $error='A lonxitude do título non pode ser maior que 200 caracteres...<br />';
 
                }
 
                $num_exemplares = $_POST['txtNumExemplares'];
 
                if (!filter_var($num_exemplares,FILTER_VALIDATE_INT) || $num_exemplares > 9 || $num_exemplares < 1){
 
                    $error.="O número de exemplares ten que ser numérico e non pode ser maior que 9<br />";
 
                }
 
                if (strlen($titulo)==0) { 
 
                    $error.='O título é obrigatorio...<br />';
 
                }
 
            }
 
        ?>
 
       
 
        <?php
 
            $inhabilitar='';
 
            if (!empty($_POST['btnEnviar']) && (empty($error))) {  // Facemos que a caixa de texto e todo e demais quede inhabilitado
 
                $inhabilitar="disabled='disabled'";                  // Unha vez enviamos os datos do titulo e num exemplares
 
            }
 
        ?>
 
        <form action="<?php echo htmlentities($_SERVER['PHP_SELF']) ?>" method='post'>
 
            <div>Titulo Libro: <input <?php echo $inhabilitar ?> <?php printf(" value='%s'",$titulo); ?> type='text' size='100' maxlength="300" name='txtTitulo' /></div>
 
            <div>Num. Exemplares: <input <?php echo $inhabilitar ?>  <?php printf(" value='%s'",$num_exemplares); ?> type='number' min='1' max='9' size="1" maxlength="1" name='txtNumExemplares' /> (&lt;10) </div>
 
            <input <?php echo $inhabilitar ?> type="submit" value='Enviar' name='btnEnviar' />   
 
        </form>
 
 
 
        <?php
 
            if (!empty($error)) {  // En caso de atopar erros non amosa nada máis que a mensaxe
 
                die("<h4>$error</h4>");
 
            }
 
        ?>
 
       
 
       
 
        <?php
 
        if ($titulo && $num_exemplares){    // Enviamos datos
 
            // NON IMOS A FACER UNHA CONSULTA A TABOA ESTADOS POR CADA UN DOS EXEMPLARES. NON TEN SENTIDO.
 
            // PODERIAMOS PERCORRER O ARRAY DE RESULTADOS E AO REMATAR VOLVER AO PRINCIPIO: http://php.net/manual/es/mysqli-result.data-seek.php
 
            $proc = sprintf("CALL %s",PROCEDEMENTO_CONSULTAR_ESTADOS);
 
            if ($conex->multi_query($proc)){
 
                $result = $conex->store_result();
 
                if ($result && ($result->num_rows>0)){
 
                    while($valor = $result->fetch_assoc()){
 
                        $estados[]=$valor;
 
                    }
 
                    $result->free();
 
                    while($conex->next_result() && $conex->store_result());
 
                }
 
            }
 
            printf("<form action=\"%s\" method='post'>",htmlentities($_SERVER['PHP_SELF']));
 
            printf("<input type='hidden' value='%s' name='txtTitulo' />",$_POST['txtTitulo']); // Como temos dous formularios, temos que gardar o texto do título nun campo oculto
 
            printf ("<table>");
 
            for($cont=0;$cont<$num_exemplares;$cont++){
 
                echo "<th>Estado</th><th>Imaxe</th><th>Prezo</th>";
 
                echo "<tr>";
 
                echo "<td>";    // ESTADO
 
                    printf ("<select name='lstEstado[]>");  // Poñemos o nome en forma de array xa que imos recibir varios exemplares con datos.
 
                    foreach ($estados as $estado){
 
                        printf("<option value='%d'>%s</option>",$estado['id_estado'],$estado['descripcion']);
 
                    }
 
                    printf ("</select>");
 
                echo "</td>";
 
                echo "<td>";    // IMAXE
 
                    printf("<input type='text' size='50' maxlength='70' name='txtImaxe[]' />");
 
                echo "</td>";
 
                echo "<td>";    // PREZO
 
                    printf("<input type='text' size='9' maxlength='9' name='txtPrezo[]' /> Euros (XXXXXX,YY)");
 
                echo "</td>";
 
                echo "</tr>";
 
            }
 
           
 
            printf ("</table>");
 
            printf("<input type='submit' value='ALTA' name='btnAlta' />");   
 
            printf("<input type='reset' value='CANCELAR' name='btnCancelar' />");   
 
            printf("</form>");
 
           
 
        }
 
        ?>
 
    </body>   
 
</html>
 
</syntaxhighlight>
 
  
 
== Permisos mínimos ==
 
== Permisos mínimos ==
Línea 4410: Línea 747:
  
 
:* Se eliximos este 'tipo de permisos' estaremos dando o permiso sobre todas as táboas creadas na base de datos.
 
:* Se eliximos este 'tipo de permisos' estaremos dando o permiso sobre todas as táboas creadas na base de datos.
 +
 +
 +
: Se estamos a utilizar a '''ferramenta Phpmyadmin''' poderemos facer o mesmo <u>seleccionado a base de datos</u> e indo a opción '''Privilegios'''. Aparecerá o usuario creado e poderemos editar os seus permisos.
 +
[[Imagen:Drupal_instalacion_mysql_7.jpg|600px|center]]
 +
 +
  
  
Línea 4488: Línea 831:
 
* Preparar as sentenzas ten as vantaxes:
 
* Preparar as sentenzas ten as vantaxes:
 
:* É máis rápido que enviar as sentenzas da forma 'tradicional' sobre todo cando repetimos a mesma sentenza (con valores diferentes) varias veces. Isto é debido a que cando 'preparamos' a sentenza a estamos a enviar ao xestor MYSQL o cal xa fai as operacións de análise da sentenza e outras optimizacións. Isto soamente o terá que facer unha vez.
 
:* É máis rápido que enviar as sentenzas da forma 'tradicional' sobre todo cando repetimos a mesma sentenza (con valores diferentes) varias veces. Isto é debido a que cando 'preparamos' a sentenza a estamos a enviar ao xestor MYSQL o cal xa fai as operacións de análise da sentenza e outras optimizacións. Isto soamente o terá que facer unha vez.
:* Maior seguridade, xa que fai imposible a inxección de código (o mesmo que pasa cos procedementos almacenados)
+
:* Maior seguridade, xa que fai imposible a inxección de código (o mesmo que pasa cos procedementos almacenados) como [http://wiki.cifprodolfoucha.es/index.php?title=PHP_Paso_de_datos_con_formularios#Inxecci.C3.B3n_de_CSS vimos anteriormente nesta wiki].
  
  
Línea 4494: Línea 837:
 
=== PHP ===
 
=== PHP ===
 
[http://php.net/manual/es/mysqli.prepare.php Enlace].
 
[http://php.net/manual/es/mysqli.prepare.php Enlace].
 +
 +
Un exemplo sinxelo:
 +
 +
::<syntaxhighlight lang="java" line enclose="div" highlight="" >
 +
<?php
 +
try{
 +
// Conectar á base de datos
 +
$con = new mysqli("localhost", "usuario", "contrasinal", "miña_base_de_datos");
 +
 +
// Crear a sentencia preparada
 +
$sql = "INSERT INTO alumnos (nome, apelido) VALUES (?, ?)";
 +
$stmt = $con->prepare($sql);
 +
 +
// Vincular parámetros
 +
$stmt->bind_param("ss", $nome, $apelido);  // Con s indicamos que deben de ser string. Leva dous eses xa que son dous parámetros
 +
 +
// Definir valores e executar. Isto o poderíamos repetir cambiando os valores a enviar.
 +
$nome = "Ana";
 +
$apelido = "López";
 +
$stmt->execute();
 +
 +
 +
$stmt->close();
 +
 +
}  // Pecha o try da parte superior da páxina. Lembrar que aos usuarios non se lle deben amosar os erros. Isto está posto a nivel informativo para os programadores
 +
catch (mysqli_sql_exception $e) {
 +
    printf("Erro mysql: %s",$e->getMessage());
 +
}
 +
catch (Expcetion $e) {
 +
    printf("Erro mysql: %s",$e->getMessage());
 +
}
 +
finally{
 +
    if(!empty($conex)){
 +
        $conex->close();
 +
    }
 +
}
 +
?>
 +
</syntaxhighlight>
  
  
Línea 4632: Línea 1013:
  
 
* Máis información [http://php.net/manual/en/faq.passwords.php neste enlace].
 
* Máis información [http://php.net/manual/en/faq.passwords.php neste enlace].
 +
 +
 +
 +
 +
 +
<br />
 +
== Subindo unha imaxe ao servidor ==
 +
 +
 +
* Lembrar que normalmente o que subimos á base de datos é a ruta 'relativa' onde se gardan as imaxes no servidor.
 +
 +
* A forma para gardar 'fisicamente' a imaxe no servidor xa a vimos [http://wiki.cifprodolfoucha.es/index.php?title=PHP_Paso_de_datos_con_formularios#Gardando_imaxes_no_servidor anteriormente neste manual].
 +
  
  

Revisión actual del 19:13 25 oct 2023

Introdución

  • Aclaración importante: A partires da versión 8.1 de PHP, as ordes que imos ver a continuación lanzan excepcións. Os exercicios resoltos están feitos con dita versión. Cando cheguedes a sección de Visualización de Errores se indicarán as dúas formas de xestionar os erros.



  • Como comentamos no punto anterior, para conectarnos a un xestor de base de datos específico imos ter que ter instalados os drivers correspondentes.
Un driver é o software que nos permite comunicarnos cun xestor de base de datos, pero normalmente non imos facer dita comunicación utilizando o driver directamente se non que o usaremos a través dunha API, que son un conxunto de clases, funcións,... que nos permiten facer uso do driver e conectar a un xestor de base de datos.
  • Existen dous tipos de API´s:
  • Procedimentais: Facemos uso de funcións para realizar as operacións contra a base de datos.
  • Orientadas a obxectos: Instanciamos clases e chamamos a métodos dos obxectos creados.

Normalmente faremos uso desta segunda opción.


  • En PHP, ditas API´s se 'activan' facendo uso de Extensións.
Indicar que unha API non é o mesmo que unha extensión en PHP, xa que algunhas extensións non proporcionan ningunha API ao usuario (por exemplo a extensión do driver PDO MySQL, non proporciona ningunha API ó programador PHP).


  • Existen tres APIs principais para conectar a un servidor de bases de datos MySQL:
  • Extensión MySQL de PHP
  • Extensión mysqli de PHP
  • Obxectos de Datos de PHP (PDO)


  • Para conectarnos imos utilizar as funcións mysqli (mysql improved) que foron introducidas a partires de Mysql 4.1
A extensión mysqli ven incluída nas versiones PHP 5 e posteriores.
Algunha das melloras de dita extensión con respecto á extensión mysql:


Dita extensión tamén ten unha versión procedural, de tal forma que imos poder chamar ás funcións de dúas maneiras diferentes:

Exemplo de función cun estilo procedimental que pecha unha conexión a unha base de datos ($link é un identificador cando se fai a conexión contra a base de datos):

1 mysqli_close($link);

Exemplo de función cun estilo obxectual que pecha unha conexión a unha base de datos:

1 mysqli::close();


  • Aquí tedes un cadro comparativo obtido de php.net onde se ve o comentado anteriormente:
Php BD 2.jpg


Nota: Máis información neste enlace.

Activar a extensión mysqli

  • Se instalamos XAMPP ou calquera das versións para outros S.O. normalmente a extensión xa ven habilitada por defecto.
Se temos unha instalación personalizada no que instalamos separadamente todo, teremos que habilitala.



Windows

  • En Windows, a extensión mysqli ven desactivada no php.ini.
Partindo de que xa tedes o arquivo php.ini no cartafol onde se atopa o intérprete de PHP (se non é así mirade a nota de Importante que se atopa neste punto da wiki) temos que:
  • Descomentar a liña:
1 ;extension=php_mysqli.dll
Pasa a:
1 extension=php_mysqli.dll


  • Descomentar a liña:
1 ;extension_dir = "ext"
Pasa a:
1 extension_dir = "ext"



Linux

  • Necesitamos ter instalado o paquete: php-mysql.
Para instalalo:
1 sudo apt install php-mysql
Reiniciamos o apache: sudo systemctl restart apache2


  • O anterior vai crear varios arquivos de configuración no cartafol: etc/php/8.1/apache2/conf.d para cargar as extensións mysqli e pdo.
Nota: O cartafol pode variar dependendo da versión php que teñades instalada.



Creando as táboas en Mysql


  • Imos implementar unha base de datos para xestionar a venda de libros de segunda mano.
A orde SQL para crear unha base de datos de nome php é:
CREATE SCHEMA `php` DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_spanish2_ci ;



O modelo EE/R é o seguinte:
Php BD 6.jpg

Nota:

  • A táboa ESTADOS podería eliminarse e crear un campo estado de tipo enum en Mysql se ditos 'estados' van ser sempre os mesmos e non van modificarse...
  • O campo 'imaxe' da táboa EXEMPLARES está nesta táboa e non na táboa LIBROS, xa que a idea é amosar ao comprador unha imaxe do exemplar para amosar o seu estado.


  • O modelo relacional implementado nunha base de datos Mysql é o seguinte:
CREATE TABLE IF NOT EXISTS `php`.`libros` (
  `id` INT NOT NULL AUTO_INCREMENT,
  `titulo` VARCHAR(300) NOT NULL,
  PRIMARY KEY (`id`));

CREATE TABLE IF NOT EXISTS `php`.`estados` (
  `id` INT NOT NULL AUTO_INCREMENT,
  `descripcion` VARCHAR(100) NOT NULL,
  PRIMARY KEY (`id`));

 CREATE TABLE IF NOT EXISTS `php`.`exemplares` (
  `libro_id` INT NOT NULL,
  `id_exemplar` INT NOT NULL,
  `imaxe` VARCHAR(100) NULL,
  `prezo` DECIMAL(6,2) NOT NULL,
  `estado_id` INT NULL,
  INDEX `fk_EXEMPLARES_LIBROS_idx` (`libro_id` ASC),
  INDEX `fk_EXEMPLARES_ESTADOS_idx` (`estado_id` ASC),
  PRIMARY KEY ( `libro_id`,`id_exemplar`),
  CONSTRAINT `fk_EXEMPLARES_LIBROS`
    FOREIGN KEY (`libro_id`)
    REFERENCES `php`.`libros` (`id`)
    ON DELETE NO ACTION
    ON UPDATE CASCADE,
  CONSTRAINT `fk_EXEMPLARES_ESTADOS`
    FOREIGN KEY (`estado_id`)
    REFERENCES `php`.`estados` (`id`)
    ON DELETE NO ACTION
    ON UPDATE CASCADE);

CREATE TABLE IF NOT EXISTS `php`.`autores` (
  `id` INT NOT NULL AUTO_INCREMENT,
  `apelidos` VARCHAR(200) NOT NULL,
  `nome` VARCHAR(50) NOT NULL,
  PRIMARY KEY (`id`));


CREATE TABLE IF NOT EXISTS `php`.`libro_autor` (
  `libro_id` INT NOT NULL,
  `autor_id` INT NOT NULL,
  PRIMARY KEY (`libro_id`, `autor_id`),
  INDEX `fk_LIBROAUTOR_AUTORES_idx` (`autor_id` ASC),
  CONSTRAINT `fk_LIBROAUTOR_LIBROS`
    FOREIGN KEY (`libro_id`)
    REFERENCES `php`.`libros` (`id`)
    ON DELETE NO ACTION
    ON UPDATE CASCADE,
  CONSTRAINT `fk_LIBROAUTOR_AUTORES`
    FOREIGN KEY (`autor_id`)
    REFERENCES `php`.`autores` (`id`)
    ON DELETE NO ACTION
    ON UPDATE CASCADE);
  • Para ter algún dato inicial imos a executar estas ordes:
INSERT INTO `php`.`estados` VALUES (1,'NOVO'),(2,'COMO NOVO'),(3,'DETERIODADO'),(4,'CON ANOTACIÓNS');


INSERT INTO `php`.`autores` (`apelidos`, `nome`) VALUES ('Drumont', 'Eduardo');

INSERT INTO `php`.`libros` (`titulo`) VALUES ('El caso Dreyfus, expresión del antisemitismo, temas, Gallica, BNF');
INSERT INTO `php`.`libros` (`titulo`) VALUES ('Les amis');

INSERT INTO `php`.`exemplares` (`libro_id`, `id_exemplar`, `imaxe`, `prezo`, `estado_id`) VALUES ('1', '1', 'dreyfus.jpg', '20.52', '2');
INSERT INTO `php`.`exemplares` (`libro_id`, `id_exemplar`, `imaxe`, `prezo`, `estado_id`) VALUES ('1', '2', 'dreyfus.jpg', '15.34', '3');
INSERT INTO `php`.`exemplares` (`libro_id`, `id_exemplar`, `imaxe`, `prezo`, `estado_id`) VALUES ('2', '1', 'amis.jpg', '35.35', '1');
INSERT INTO `php`.`exemplares` (`libro_id`, `id_exemplar`, `imaxe`, `prezo`, `estado_id`) VALUES ('2', '2', 'amis.jpg', '20.25', '4');
INSERT INTO `php`.`exemplares` (`libro_id`, `id_exemplar`, `imaxe`, `prezo`, `estado_id`) VALUES ('2', '3', 'amis.jpg', '25.34', '3');

INSERT INTO `php`.`libro_autor` VALUES (1,1),(2,1);


  • Agora faremos o seguinte:
  • Crearemos dentro do noso sitio web (normalmente /var/www/html/) un cartafol de nome IMAXES
  • Copiamos as imaxes que veñen a continuación a dito cartafol.
  • Cambiaremos o propietario coa orde chown -R www-data:www-data IMAXES/

Amis.jpg Nome: amis.jpg Dreyfus.jpg Nome: dreyfus.jpg


Regras de nomeado de táboas e columnas

  • Aínda que non existen 'regras' únicas sobre como nomear as táboas e campos nos imos seguir as seguintes, para que cando vexamos Laravel, coincidan os Modelos de Laravel cós nomes das táboas asociadas:
  • Nomes de táboas en PLURAL e con minúsculas. Por exemplo táboa: usuarios
  • Nomes de campos en minúscula e singular.
  • Se o campo é a clave primaria terá de nome: id
  • Se o campo é unha clave foránea terá de nome: nometáboa_en_singular_id. Por exemplo, nunha táboa de nome pais, asociada á táboa usuarios cunha relación 1:N, tería unha clave foránea de nome usuario_id.
  • Se o nome de campo está formado por varias palabras, estarán separadas por un guión baixo ( _ )
  • Non usar til nin caracteres 'raros' como espazos en branco, interrogacións,...
  • As claves foráneas irán ao final da lista de columnas da táboa.
  • As táboas que se formen por unha relación N:M terán de nome: taboa1singular_taboa2singular. Por exemplo se temos unha táboa usuarios e unha táboa modulos e existe unha relación N:M entre elas, se crearía a táboa: usuario_modulo



Visualización de errores

  • Ao principio ides cometer moitos erros durante as probas de programación.
PHP non vai a amosar nada e simplemente vai amosar unha páxina en branco.


  • Para saber onde está o erro, pódense cambiar as directivas display_errors e error_reporting do php.ini, pero se non queredes cambiar ditos arquivos, podedes poñer ao principio de cada páxina PHP o seguinte:
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
error_reporting(E_ALL);


IMPORTANTE:Lembrar quitar ditas liñas cando rematedes de programar a páxina.




Conexión

  • Partimos da base de que xa temos instalado:
  • O xestor de bases de datos Mysql
  • Unha base de datos creada. Neste manual vai ter de nome php. Facer que o 'default collation' sexa utf8mb4_spanish2_ci (máis información sobre o charset/collation neste enlace.
  • Un usuario / password que teña todos os permisos sobre a base de datos creada. Neste manual o usuario/password creado son user_php/user_php.


Todo o anterior xa está indicado no punto anterior da wiki.

Apertura da conexión

  • Sintaxe (se indica a sintaxe do construtor e polo tanto será equivalente a facer un 'new' da clase mysqli):
  • Orientada a obxectos:
mysqli::__construct ([ string $host = ini_get("mysqli.default_host") [, string $username = ini_get("mysqli.default_user") [, string $passwd = ini_get("mysqli.default_pw") [, string $dbname = "" [, int $port = ini_get("mysqli.default_port") [, string $socket = ini_get("mysqli.default_socket") ]]]]]] )
  • Por procedementos:
mysqli mysqli_connect ([ string $host = ini_get("mysqli.default_host") [, string $username = ini_get("mysqli.default_user") [, string $passwd = ini_get("mysqli.default_pw") [, string $dbname = "" [, int $port = ini_get("mysqli.default_port") [, string $socket = ini_get("mysqli.default_socket") ]]]]]] )


Todos eles son optativos, pero normalmente indicaremos o nome de host, login, password e base de datos.
Os parámetros son:
  • Host a conectar (cadea): Pode ser o nome ou a dirección IP. Normalmente imos poñer 'localhost' (se o xestor de bases de datos está instalado no mesmo equipo que o servidor web).
  • Nome do usuario con acceso á base de datos (cadea): Nome do usuario que ten acceso á base de datos.
  • Password (cadea): Password do usuario.
  • Dbname (cadea): Nome da base de datos sobre a que imos traballar.
  • Porto (numérico): Porto no que está escoitando o xestor de base de datos. No caso de mysql é o 3306.
  • Socket (cadea): Socket ou tubería para conectar có xestor de bases de datos. En Linux é un tipo especial de arquivo que serve para 'transmitir' información, neste caso, cara o xestor de bases de datos.


  • Aplicado ao noso caso, teremos a seguinte orde:
  • Por procedementos:
1 $conex = mysqli_connect('localhost','user_php','user_php','php');


  • Orientado a obxectos:
1 $conex = new mysqli('localhost','user_php','user_php','php');


  • En caso de erro, $conex é un obxecto que represente a conexión á base de datos.



Control de errores

  • En versións de PHP igual ou superior á 8.1: Neste caso, debemos empregar a forma try ... catch da programación orientada a obxectos:
1 try {
2     $conex = mysqli_connect('localhost', 'usuario_inexistente', 'contrasena_incorrecta', 'base_de_datos');
3 } catch (mysqli_sql_exception $e) {
4     die("Erro de conexión: " . $e->getMessage());
5 }
  • Versión con chamada empregando obxectos:
1 try {
2     $conex = new mysqli('localhost', 'usuario_inexistente', 'contrasena_incorrecta', 'base_de_datos');
3 } catch (mysqli_sql_exception $e) {
4     die("Erro de conexión: " . $e->getMessage());
5 }
Nota:
  • Normalmente ao usuario non se lle vai amosar o erro que devolve o xestor de base de datos e dito erro sóese gardar nunha táboa interna para o administrador e que poida ver cal foi o erro.
  • Podemos facer un único try-catch que envolva toda a páxina PHP
Ou facer un try-catch por cada bloque php que poida xerar unha excepción.




  • Por exemplo, imos modificar o password do usuario por un que non exista e veremos o resultado:
1 try {
2     $conex = mysqli_connect('localhost','user_php','password_incorrecta','php');
3 } catch (mysqli_sql_exception $e) {
4     die("Erro de conexión: (" . $e->getCode() . ') ' . $e->getMessage());
5 }
Dará como resultado:
Php BD 3.jpg



  • En versións de PHP inferior á 8.1
  • En caso de ter unha versión PHP anterior á PHP 5.2.9 e 5.3.0 ou estamos a utilizar a versión de chamadas por procedementos, teremos que chamar á función mysqli_connect_error() desta forma:
1 $conex = mysqli_connect('localhost','user_php','user_php','php'); 
2 if (mysqli_connect_error()){
3    die('Erro de Conexión (' . mysqli_connect_errno() . ') ' . mysqli_connect_error());
4 }


  • En caso de ter unha versión PHP posterior á PHP 5.2.9 e 5.3.0 e estar utilizando a forma orientada a obxectos:
1 $conex = new mysqli('localhost','user_php','user_php','php'); 
2 if ($conex->connect_error) {
3    die('Erro de Conexión (' . $conex->connect_errno . ') ' . $conex->connect_error);
4 }



Como vemos mostramos por un lado a mensaxe de erro que devolve o xestor de bases de datos e o número de erro asociado a esa mensaxe.
Podemos consultar os número de erro e mensaxes asociadas neste enlace.
Nota: Normalmente ao usuario non se lle vai amosar o erro que devolve o xestor de base de datos e dito erro sóese gardar nunha táboa interna para o administrador e que poida ver cal foi o erro.



Gardando os datos de conexión nun lugar seguro

  • Como é obvio os datos de base de datos, usuario e password son moi importantes e non debemos permitir que alguén poida descubrilos.
  • O que faremos será o seguinte:
  • Definiremos en forma de constantes ditos datos nun arquivo de include.
  • Gardaremos dito arquivo fora do cartafol de acceso do noso sitio web.
  • O primeiro punto, definir en forma de constante e nun arquivo de include os datos da conexión:

Arquivo: bd.inc.php:

1 <?php
2 
3 define ('SERVIDOR','localhost');
4 define ('USUARIO','user_php');
5 define ('PASSWORD','user_php');
6 define ('BD','php');
  • Faremos un require deste arquivo en todas as páxinas que necesiten unha conexión á base de datos. Desta forma, se necesitamos cambiar algo soamente o cambiaríamos nun arquivo.


  • O segundo punto consiste en descubrir cal é a ruta física á que apunta o noso servidor web e colocar o arquivo de include 'fora' desa ruta.
  • Temos neste punto da Wiki información sobre como funciona Apache e como saber a onde apunta o servidor web no seu arquivo de configuración.
  • Temos varias opcións:
Se facemos un echo destas variables dentro dunha páxina do noso sitio web, obteremos unha ruta, coma por exemplo:
1 /var/www/html/
Nota: Se o facemos coa constante __DIR__ e a páxina que está a facer o echo se atopa dentro dun cartafol, tamén aparecerá o cartafol (por exemplo /var/www/html/cartafol/).


  • Isto quere dicir que o servidor web (e polo tanto calquera usuario de Internet) vai poder acceder as páxinas que se atopan no cartafol /var/www/html e calquera dentro del.
Unha medida de seguridade é colocar o arquivo de include 'fora' desta ruta. Por exemplo, podemos crear un arquivo no cartafol /var/www/confBD
A dito cartafol ten que poder acceder o usuario que utiliza o Apache para acceder aos cartafoles a nivel do S.O. (no caso de Apache soe ser www-data, podedes miralo no punto da wiki indicado anteriormente).


  • Agora, calquera páxina que faga uso destes datos terá que facer o seguinte require:
1 <?php
2 
3 //error_reporting(0);  // Inabilita os erros de Apache se temos activada a directiva display_erros no php.ini
4 
5 
6 require ('/var/www/confBD/bd.inc.php');
7 $conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);


  • Se queremos facer o mesmo pero sen utilizar rutas absolutas (por exemplo se estamos nun aloxamento compartido):
1 <?php
2 
3   //error_reporting(0);  // Inabilita os erros de Apache se temos activada a directiva display_erros no php.ini
4 
5 
6   $ruta = substr($_SERVER['DOCUMENT_ROOT'],0,strpos($_SERVER['DOCUMENT_ROOT'],'html')) . 'confBD'; // RUTA al sitio web sin /html pero con /confBD
7   require ($ruta.'/bd.inc.php');
8 
9   $conex = new mysqli(SERVIDOR,USUARIO,PASSWORD,BD);

O xogo de caracteres

  • Debemos ter en conta que unha páxina web está 'aberta' a todo o mundo que se conecte a ela.
Cada persoa en diferentes países terá diferente xogos de caracteres no que cada carácter está relacionado cun código numérico.
  • Se gardamos como dato dentro da base de datos unha cadea cun 'ñ' entre os seus datos, dito carácter estará asociado a un código nun xogo de caracteres. Se o usuario que vai cargar a páxina o carga cun xogo de caracteres diferente non vai poder visualizalo.


  • Cando creamos aplicacións en PHP con acceso a base de datos teremos que ter en conta os seguintes xogos de caracteres:
  • Xogo de caracteres da base de datos (no noso caso Mysql): É o que se coñece como Charset/Collation.
Php BD 7.jpg
Se vos fixades cando creamos a base de datos en Mysql, escollemos o charset (primeira columna) e o collation (segunda columna).
Como indicamos antes, cando creamos a base de datos o charset/collation indicado foi utf8mb4/utf8mb4_spanish2_ci.
O charset é como mysql garda internamente os caracteres e os relaciona cun código numérico e o collation indica como comparar e ordenar o texto. Podedes consultar esta blog para obter máis información.
  • Xogo de caracteres da páxina HTML.
Na páxina web indicamos coa etiqueta <meta> o xogo de caracteres para que o navegador web poida visualizalos correctamente.
No caso que nos ocupa teremos que poñer:
  • Versións inferiores a Html 5: <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
  • Html 5: <meta charset="UTF-8">
Máis información en w3schools.
  • No código PHP ao conectar coa base de datos.
Para iso teremos que facer uso da función set_charset.
En caso de éxito devolve true ou false en caso de existir algún problema.
Cando conectemos coa base de datos teremos que indicarlle que imos utilizar o xogo de caracteres utf8mb4 con esta liña:
  • Versión procedimental
1 try {
2     $conex = mysqli_connect('localhost', 'user_php', 'user_php', 'php');
3      mysqli_set_charset($conex,'utf8mb4');
4 } catch (mysqli_sql_exception $e) {
5     die("Erro de conexión: " . $e->getMessage());
6 }


  • Versión orientada a obxectos
1 try {
2     $conex = new mysqli('localhost', 'user_php', 'user_php', 'php');
3     $conex->set_charset('utf8mb4');
4 } catch (mysqli_sql_exception $e) {
5     die("Erro de conexión: " . $e->getMessage());
6 }



  • E FUNDAMENTAL QUE NOS TRES SITIOS ESTEA POSTO O MESMO TIPO DO XOGO DE CARACTERES.

Peche da conexión

  • Despois de facer as diferentes operacións sobre a base de datos, teremos que pechar a conexión.
Para iso temos que chamar á función mysqil::close.
Nota: Neste exemplo partimos que estamos a empregar a verión PHP 8.1 ou superior. En todas as páxinas se opta por facer un único try-catch, pero dependendo de se se quere saber a sección onde foi o erro, se podería facer varios try-catch.


  • Versión PHP 8.1 ou superior
  • Versión procedimental
<?php
try {  // O try se pecha na sección catch do final
    $conex = mysqli_connect('localhost', 'user_php', 'user_php', 'php');
    mysqli_set_charset($conex,'utf8mb4');
?>
  ..............
  // Operacións contra a base de datos e amosar información ao usuario
  ..............

<?php
}   // Fin do try do principio da páxina
catch (mysqli_sql_exception $e) {
    die("Erro mysql: " . $e->getMessage());
}
catch (Expcetion $e) {
    die("Erro xeral: " . $e->getMessage());
}
finally{
  if(!empty($conex)) {
     mysqli_close($conex);
  }
}
?>
  • Versión orientada a obxectos
<?php
try {
    $conex = new mysqli('localhost', 'user_php', 'user_php', 'php');
    $conex->set_charset('utf8mb4');
?>

  ..............
  // Operacións contra a base de datos e amosar información ao usuario
  ..............

<?php
}     // Fin do try do principio da páxina
catch (mysqli_sql_exception $e) {
    die("Erro mysql: " . $e->getMessage());
}
catch (Expcetion $e) {
    die("Erro xeral: " . $e->getMessage());
}
finally{
  if(!empty($conex)){
     $conex->close();
  }
}
?>


  • Versión PHP inferior á 8.1':
  • Versión procedimental
  if(!empty($conex)) {
     mysqli_close($conex);
  }
  • Versión orientada a obxectos
  if(!empty($conex)){
     $conex->close();
  }




Cambiando de base de datos activa

  • Cando creamos a cadea de conexión, un dos parámetros que enviamos foi a base de datos na que iamos traballar.
Podemos non enviar ese parámetro ou querer cambiar de base de datos dentro dunha páxina php.
Se queremos escoller outra diferente teremos que facer uso da función mysqli::select_db.
Por exemplo:
  • Versión procedimental:
<?php
try {
    $conex = mysqli_connect('localhost', 'user_php', 'user_php');  // Non indicamos o nome da bd
    mysqli_set_charset($conex,'utf8mb4');
    mysqli_select_db($conex, "php");  // O segundo parámetro indica o nome da base de datos

?>
  ..............
  // Operacións contra a base de datos e amosar información ao usuario
  ..............

<?php
}   // Fin do try do principio da páxina
catch (mysqli_sql_exception $e) {
    die("Erro mysql: " . $e->getMessage());
}
catch (Expcetion $e) {
    die("Erro xeral: " . $e->getMessage());
}
finally{
  if(!empty($conex)){
      mysqli_close($conex);
  }
}
?>



  • Versión orientada a obxectos:
<?php
try {
    $conex = new mysqli('localhost', 'user_php', 'user_php');   // Non indicamos o nome da bd
    $conex->set_charset('utf8mb4');
    $conex->select_db('php'); // O parámetro indica o nome da base de datos

?>

  ..............
  // Operacións contra a base de datos e amosar información ao usuario
  ..............

<?php
}  // Fin do try do principio da páxina
catch (mysqli_sql_exception $e) {
    die("Erro mysql: " . $e->getMessage());
}
catch (Expcetion $e) {
    die("Erro xeral: " . $e->getMessage());
}
finally{
  if(!empty($conex)){
      $conex->close();
  }
}
?>



Operacións contra a base de datos




Permisos mínimos

  • Sempre debemos ter en mente a seguridade de acceso aos datos gardados nunha base de datos.
Ata o de agora, o usuario que usamos para acceder á base de datos tiña asinado todos os permisos sobre a mesma, pero esta práctica non é aconsellable.
O ideal é que teña asinado os permisos mínimos necesarios para que poida utilizar a aplicación.


  • Cando creamos unha aplicación WEB podemos ter varios supostos no que se refire ao acceso á base de datos.
  • Temos creado en MYSQL un usuario diferente por cada usuario, de tal forma que a cadea de conexión á base de datos a crearemos en base ao usuario/password introducido dende unha páxina PHP.
  • Utilizamos o mesmo usuario MYSQL para acceder á base de datos e temos unha táboa de usuario/password. En función do usuario validado, este terá acceso a diferentes páxinas PHP con diferentes funcionalidades.
  • Utilizamos o mesmo usuario MYSQL para acceder á base de datos e todos os usuarios do sitio web poden ter acceso ás mesmas páxinas.
  • En calquera destes supostos, o usuario que empreguemos para acceder a MYSQL debe ter os permisos mínimos para poder funcionar no noso sitio web.



  • Partimos de que temos creado un usuario en Mysql, que vai ser o usuario que imos utilizar no noso sitio web para conectarnos a MYSQL e queremos darlle os permisos mínimos.


  • CASO 1: A nosa aplicación fai as operacións contra a base de datos empregando sentenzas SQL (SELECT/INSERT/UPDATE/DELETE) deberemos outorgar os permisos e so os permisos necesarios para facer as operacións sobre as táboas da nosa base de datos.
A primeira (grant) serve para outorgar un permiso a un usuario.
A segunda (revoke) serve para quitar un permiso a un usuario.
  • No caso de SELECT e UPDATE, podemos outorgar permisos a nivel de columnas, de tal forma que podemos especificar que columnas dunha táboa vai ter permiso para poder ser seleccionadas ou actualizadas.


Se estamos a utilizar o WorkBench, podemos asociar os permisos graficamente.
Php Perm Minimos 1.jpg
  • Prememos na sección 'User and privileges' (1).
  • Prememos o botón 'Add entry' e escollemos o schema (base de datos) sobre a que queremos outorgar os permisos (2).
  • Aparecerá o schema na lista (3)^.
  • Agora na parte baixa aparecerán os permisos que podemos outorgar. Fixarse que os marcados con (4) son os permisos de SELECT/INSERT/UPDATE/DELETE
  • Se eliximos este 'tipo de permisos' estaremos dando o permiso sobre todas as táboas creadas na base de datos.


Se estamos a utilizar a ferramenta Phpmyadmin poderemos facer o mesmo seleccionado a base de datos e indo a opción Privilegios. Aparecerá o usuario creado e poderemos editar os seus permisos.
Drupal instalacion mysql 7.jpg



  • Se queremos dar un permiso individual a unha táboa usaremos a orde grant. Esta será a opción a escoller se queremos otorgar un permisos mínimos a nosa base de datos:
Nota: A orde grant, cando fai referencia a un obxecto (coma unha táboa) pode indicarse o nome da base de datos e o nome do obxecto desta forma: bd.obxecto
Nos exemplos seguintes omitimos o nome da base de datos e supoñemos que xa está seleccionada (activa) a base de datos sobre a que imos a executar as ordes.
Permiso 'select' sobre unha táboa.
1 grant select on TABOA to 'novo_usuario';
Permiso 'select' sobre unha columna dunha táboa.
1 grant select (columna) on TABOA to 'novo_usuario';
Permiso 'update' sobre unha táboa.
1 grant update on TABOA to 'novo_usuario';
Permiso 'update' sobre unha columna dunha táboa.
1 grant update (columna) on TABOA to 'novo_usuario';
Para os permisos DELETE e INSERT soamente é necesario poñer na orde grant a operación igual que nos casos anteriores.



  • CASO 2: A nosa aplicación fai as operacións contra a base de datos empregando procedementos almacenados.
  • No caso anterior, aínda que melloramos a seguridade, o usuario aínda ten acceso ás táboas directamente e pode ver a estrutura das mesmas.
Se queremos aumentar a seguridade podemos utilizar procedementos almacenados.


  • Xa vimos anteriormente que empregar ditos procedementos leva consigo:
  • Mellor rendemento xa que as sentenzas xa están compiladas e analizadas polo xestor.
  • Mellor seguridade xa que é imposible facer ataques de inxección de código.
  • Mellor seguridade xa que o usuario non pode ver a estrutura de táboas.
  • Mantemento máis doado, xa que podo cambiar a estrutura de táboas sempre que o procedemento continúe devolvendo o mesmo ao usuario.


  • IMPORTANTE: Se utilizamos este tipo de 'seguridade' xa non necesitamos outorgar ningún tipo de permiso sobre as táboas.
  • O permiso que debemos outorgar para que poida executar un procedemento almacenado é 'EXECUTE'.
  • Podemos facelo como no punto anterior facendo uso do WORKBENCH (neste caso daremos permiso de execución sobre todos os procedementos almacenados).
  • Usar a orde grant:
Dando permiso de execución a todos os procedementos almacenados.
1 grant execute on *.* to 'novo_usuario'
Dando permiso de execución a un procedemento almacenado.
1 grant execute on procedure NOME_PROCEDEMENTO to 'novo_usuario'

Optimización: Sentenzas Prepared

  • A idea das sentenzas 'prepared' é a de mandar previamente ao Mysql a sentenza que imos executar pero sen datos.
Despois asociaremos a dita sentenza 'prepared' os datos e a executaremos.
Por exemplo:
1 select col1 from TABOA1
2 where col2=?
Neste caso, a sentenza a executar leva un parámetro (o indicado pola interrogación).
Este parámetro se asociará posteriormente e se executará a sentenza. Podemos executar a sentenza moitas veces cambiando o valor do parámetro.


  • Preparar as sentenzas ten as vantaxes:
  • É máis rápido que enviar as sentenzas da forma 'tradicional' sobre todo cando repetimos a mesma sentenza (con valores diferentes) varias veces. Isto é debido a que cando 'preparamos' a sentenza a estamos a enviar ao xestor MYSQL o cal xa fai as operacións de análise da sentenza e outras optimizacións. Isto soamente o terá que facer unha vez.
  • Maior seguridade, xa que fai imposible a inxección de código (o mesmo que pasa cos procedementos almacenados) como vimos anteriormente nesta wiki.


PHP

Enlace.

Un exemplo sinxelo:

 1 <?php
 2 try{
 3  // Conectar á base de datos
 4  $con = new mysqli("localhost", "usuario", "contrasinal", "miña_base_de_datos");
 5 
 6  // Crear a sentencia preparada
 7  $sql = "INSERT INTO alumnos (nome, apelido) VALUES (?, ?)";
 8  $stmt = $con->prepare($sql);
 9 
10  // Vincular parámetros
11  $stmt->bind_param("ss", $nome, $apelido);  // Con s indicamos que deben de ser string. Leva dous eses xa que son dous parámetros
12 
13  // Definir valores e executar. Isto o poderíamos repetir cambiando os valores a enviar.
14  $nome = "Ana";
15  $apelido = "López";
16  $stmt->execute();
17 
18 
19  $stmt->close();
20 
21 }   // Pecha o try da parte superior da páxina. Lembrar que aos usuarios non se lle deben amosar os erros. Isto está posto a nivel informativo para os programadores
22 catch (mysqli_sql_exception $e) {
23     printf("Erro mysql: %s",$e->getMessage());
24 }
25 catch (Expcetion $e) {
26     printf("Erro mysql: %s",$e->getMessage());
27 }
28 finally{
29     if(!empty($conex)){
30         $conex->close();
31     }
32 }
33 ?>


MySQL

Enlace.

  • Dende o propio xestor tamén se poden 'executar' sentenzas 'prepared'.
  • Esta forma pode sernos moi útil se queremos executar sentenzas SQL que se cren dinamicamente dentro dun procedemento almacenado.
  • Por exemplo, se temos unha páxina de busca en base a varios criterios (por exemplo, nome e idade). A sentenza SQL terá unha parte WHERE que pode ser:
  • nome=valor1
  • idade=valor2
  • nome=valor1 and idade=valor2
Vai depender se enviamos ou non o dato teremos que executar unha instrución ou outra.
En vez de ter 3 instrucións SQL dentro do procedemento almacenado en base a se enviamos ou non o dato, podemos 'construír' a sentenza SQL coma unha cadea e cando a teñamos executala con 'PREPARED'
 1 DELIMITER $$
 2 
 3 CREATE DEFINER=`root`@`localhost` PROCEDURE `proba`(_apelido varchar(100),_nome varchar(50))
 4 BEGIN
 5 	
 6 	set @cadea = 'select nome,apelido from AUTORES where 1=1';
 7 	if (_apelido is not null) then
 8 		set @cadea=concat(@cadea,' and apelido=','\'', _apelido,'\'');
 9 	end if;
10 	if (_nome is not null) then
11 		set @cadea=concat(@cadea,' and nome=','\'', _nome,'\'');
12 	end if;
13 
14 	prepare stmt from @cadea;
15 
16 	execute stmt;
17 
18 	deallocate prepare stmt;
19 
20 
21 END
  • Neste caso o procedemento buscará nunha táboa AUTORES por un nome, apelido ou nome e apelido concreto. En caso de enviar null nos dous parámetros, seleccionará todas as filas.
Fixarse nos espazos en branco cando concatenedes xa que tedes que formar a frase: WHERE 1=1 and cond=valor. Entre o 1=1 e a condición ten que ir un espazo en branco e o mesmo se engadides máis condicións.

Gardando campos a protexer na base de datos

  • En moitas ocasións imos necesitar gardar nunha base de datos información que non queremos que sexa 'visible' en caso de que alguén poida acceder a nosa base de datos.
  • Un exemplo típico é o das contrasinais dos usuarios do noso sitio web, no caso de implantar un sitio web cunha validación de usuarios.
Como normas, nunca debe estar baseada nun dicionario.
Debe levar caracteres alfanuméricos, maiúsculas e minúsculas e algún carácter non alfanumérico.
Debe ser de a lo menos 10 ou máis caracteres


  • Para gardar a información dunha forma segura temos que aplicar un algoritmo de hash.
En PHP temos dispoñible a partires da versión 5, a función de hash.
1 <?php
2 echo hash('ripemd160', 'The quick brown fox jumped over the lazy dog.');
3 ?>
Dará como resultado:
1 ec457d0a974c48d5685a7efa03d137dc8bbde7e3


  • En PHP temos funcións de hash específicas dun tipo de algoritmo. Por exemplo a función md5.
1 <?php
2 echo md5('The quick brown fox jumped over the lazy dog.')           // As dúas funcións devolven o mesmo
3 echo hash('md5', 'The quick brown fox jumped over the lazy dog.');  // As dúas funcións devolven o mesmo
4 ?>


  • Pero esta forma de 'tratar' a información non chega, xa que se podería descubrir o valor orixinal pola forza bruta.
Para complicalo un pouco máis debemos facer uso de SALT'.
  • Salt é unha cadea que se aplica no proceso de hash e fai que sexa practicamente imposible utilizar mecanismos de forza bruta ou Táboas Rainbow para obter a cadea orixinal.


  • Exemplo de como utilizar salt na función md5.
1 <?php
2 $password='q121ahgsha..'; // Password introducida polo usuario. Viría dun formulario con $_POST['txtPassword'].
3 $cadeaSalt='unha cadea ao chou';
4 
5 echo md5($cadeaSalt,$password)
6 ?>
Cabe sinalar que se a contrasinal é débil, é posible chegar a rompela, polo que é moi importante que a contrasinal sexa 'forte'.
A cadea SALT pode ser calquera cadea e mellor que non estea baseada en ningún dicionario.


Opción recomendada

1 $password = password_hash('contrasinal_a_codificar', PASSWORD_DEFAULT);
Codifica a contrasinal utilizando o algoritmo bcrypt e o resultado é unha cadea de 60 caracteres de lonxitude. Seguramente en versións posteriores, o algoritmo vai devolve lonxitudes máis grandes, polo que é recomendable gardar a contrasinal nun campo de 256 caracteres de lonxitede.
Esta forma de codificar fai que o valor SALT cambie de cada vez.


O resultado será o valor que teremos que gardar na base de datos.


  • Para realizar o proceso contrario, e comprobar se o password introducido por un usuario se corresponde con o gardado na base de datos, teremos que facer uso da función password_verify().
 1 $orixinal = 'password_introdicada_polo_usuario';
 2 $codificado = '2y$10$ETpCoo11Gd3w2kx4x1me1OQtx.p67c6eRzg6OSRgPxUsBGaQnff4W';
 3  
 4 $iguais = password_verify($orixinal, $codificado);
 5  
 6 if ($iguais) {
 7     echo 'Password correcto';
 8 } else {
 9     echo 'Password incorrecto';
10 }






Subindo unha imaxe ao servidor

  • Lembrar que normalmente o que subimos á base de datos é a ruta 'relativa' onde se gardan as imaxes no servidor.






-- Ángel D. Fernández González -- (2017).