Diferencia entre revisiones de «Usuario:ManuelRomero/ProgramacionWeb/php/BD»

De WikiEducator
Saltar a: navegación, buscar
Línea 19: Línea 19:
 
{{PHP/SQL}}
 
{{PHP/SQL}}
 
{{PHP/Mysqli}}
 
{{PHP/Mysqli}}
 +
{{PHP/ConexionesPersistentesMysqli}}
 
{{PHP/PDO}}
 
{{PHP/PDO}}
 
</div>
 
</div>
 
|}
 
|}

Revisión de 11:02 19 dic 2016

Road Works.svg Trabajo en proceso, espera cambios frecuentes. Tu ayuda y retroalimentación son bienvenidos.
Ver página de charlas.
Road Works.svg



DWES TituloTema3.gif

BASES DE DATOS: Introducción

Una muy breve introducción sobre lo que es una base de datos. Es éste un concepto conocido, pues es un término que habitualmente usamos de forma coloquial.


Icon define.gif
Base de datos

Una base de datos es una colección o conjunto de datos
que vamos a almacenar en un dispositivo de almacenamiento permanente (generalmente HD)
, que tiene una determinada estructura u organización, la cual nos va a permitir operar de una forma organizada y rápida con esos datos


BibliotecaMRM.jpg

Sería inimaginable buscar un libro en una biblioteca si no hubiera una organización u orden para localizarlo o a la hora de añadir un libro nuevo (en una sección, en una estantería concreta y no en cualquiera.

LibroGrande.jpg

Igualmente si voy a tener libros pequeños, los pondré en estanterías pequeñas, si voy a almacenar libros grandes necesitaré tener estanterías grandes.
Siguiendo esta lógica, las bases de datos han de estar preparadas para almacenar el tipo de información que nos pueda venir, para ello habrá que hacer un diseño correcto de las tablas y atributos para poder almacenar toda la información de nuestro sistema.
Esto implica tener que realizar un análisis detallado del sistema, buscando de alguna forma todos los posibles casos que se pueden producir para tener la base de datos preparada para que esa situación se pueda almacenar en forma de datos dentro de mi sistema


Icon key points.gif

Puntos clave

El diseño de la base de datos es un factor fundamental para el éxito de la aplicación



Icon key points.gif

Puntos clave

El diseño de la base de datos se debería de hacer solo una vez y modificarlo pocas veces durante su vida

Sistema de información



Icon define.gif
Qué es un sistema

Conjuntos de elementos realcionados que pretenden un determinado objetivo



Icon define.gif
Qué es un sistema de información

Es la parte lógica o de información de un determinado sistema.
Nos interesa especialemente por que va a ser la parte que vamos a estudiar para automatizar o informatizar



Icon define.gif
Parte dinámica/estática

Dentro de un sistema que vayamos a automatizar, tendremos elementos dinámicos que corresponden a las acciones o programación y una parte estática que corresponden a los datos que queremos almacenar en nuestro sistema


Ciclo en el desarrollo de una base de datos


Hay tres niveles como podemos ver en la imagenive


Icon define.gif
Niveles en el desarrollo de una base de datos

1.-Nivel conceptual

La concepción del sistema tal como se puede percibir por las personas
Lo que realmente ocurre en el funcionamiento cotidiano

2.-Nivel Lógico

Identificar esa parte del sistema que se va a poder automatizar
Concretar la manera como lo vamos a hacer
Especificar ya elementos lógicos  para ser automatizados

3.-Nivel Físico

Usando una herramienta o tecnología concreta
Transformar los elementos lógicos a código entendible por el computador


Ciclo vida bd.png

Nivel Conceptual

  • Corresponde a obtener las especificaciones del cliente
  • En este nivel debemos establecer comunicación con el cliente y técnicos.
Cliente

Grupo de personas que saben mucho de su negocio, pero seguramente poco de tecnologías de desarrollo

Técnico

Persona/s que tienen (deben tener) un alto conocimiento de desarrollo técnico, pero seguramente saben poco del negocio que han de automatizar

Objetivo

Qué el grupo técnico tenga un conocimiento detallado del negocio y puedan desarrollar una aplicación que satisfaga las necesidades del cliente
Especificacion1.png

Modelado conceptual



Icon define.gif
Modelado

Lo entederemos como un lenguaje
que nos va a permitir describir datos .


  • Serán los datos que queremos almacener de un determinado universo del discurso.
  • Usaremos el Modelo Entidad/Relación
  • también conocido como modelo Entidad interrelacion o modelo de chen}}


Icon define.gif
El diagrama entidad-interrelación (DEI)

Este diaglama es un modelado que permite representar la estática del modelo de datos entidad-interrelación mediante un lenguaje gráfico de definición de estructuras.



Icon define.gif
Elementos o lexemas de este lenguaje
entidades
atributos
interrelaciónes entre entidades.


Modelo Entidad/Relación

  • Es un modelo que nos va a permitir mostrar la parte estática del sistema
  • Solo va a mostrar los elementos o entidades y las relaciones que ocurren ente ellos
Entidades
  • Las entidades son esos elementos de los cuales queremos guardar información



Icon define.gif
Entidad

El conjunto de elementos u objetos concretos o abstractos de los que se quiere almacenar información dentro de este sistema


Concepto entidad.png

Representación gráfica
  • Su representación es un rectángulo
  • El nombre se especifica dentro del rectángulo
  • Se suelen poner en singular

Entidad.png

  • Una entidad va a representar un conjunto de elementos, por ejemplo la entidad Alumno representará varios alumnas

Entidad conjunto.png

Tipos de entidades


Icon define.gif
Entidades débiles
  • Son entidades que dependen de otra para que existan o incluso para poderse identificar
  • Se representan con un doble cuadrado

Entidad debil.png


{{MRM_Definicion|Title=Tipos de debilidades|

Debilidad en existencia
  • Para que exista un elemento de la entidad tiene que existir el elemento de la entidad con el que está relacionado


Icon casestudy.gif
Debilidad en existencia
  • Supongamos el siguiente ejemplo
En una empresa que tiene empleados se quiere saber los familiares
de los empleados para por ejemplo tener acceso a las instalaciones 
o acceder a determinadas promociones
Si un empleado dejara de serlo, claramente los familiares de ese empleado
 ya no serían datos que a la empresa le interesara conocer
Aquí vemos la debilidad en existencia

Debilidad existencia emp fam.png


Debilidad en identificación
  • Son entidades que dependen de otra para que existan o incluso para poderse identificar
  • Se representan con un doble cuadrado


Icon casestudy.gif
Debilidad en identificación
  • Es una debilidad más fuerte
  • En ella para poder identificar un elemento de una entidad, necesitamos identificar previamente el elemento de la entidad con el que está relacionado
  • Supongamos un ejemplo
En un hotel tenemos plantas (primero, segunda, ...) 
cada planta tiene unas características y más atributos que nos interesa guardar
Las plantas tienen habitaciones que se identifican por
un número (de la 1 hasta el número de habitaciones que haya. 
Está claro que para saber de qué habitación hablamos en un momento dado,
no podemos decir la habitacion 10, habrá que decir la habitación 10, 
de la planta 2  o la que sea 
Aquí vemos la debilidad en identificación ya que para identificar un elemento
de la entidad habitación, previamente necesitamos conocer el elemento de la entidad 
Planta con el que está relacionado.
Por supuesto que también es una debilidad en existencia, 
ya que si desapareciera una planta, desaparecerían también las habitaciones. 

Debilidad identificacion pla hab.png



Jerarquía entre entidades
  • Como ya hemos estudiado en la herencia dentro de la programación orientada a objetos, puede ocurrir que una entidad se pueda especializar.
  • Es decir que una entidad pueda ser de diferentes tipos, y ademas, cada uno de esos subtipos tengan atributos o relaciones de forma individual (no compartidos).
  • En este caso podremos establecer una jerarquía


Icon define.gif
Jerarquia
  • Es una estructura de datos en la cual tenemos entidades que se especializan en subtimos
  • Cada subtipo a de tener atributos y/o relaciones de forma individual (Si no fuera así sería suficiente con tener un atributo llamado tipo)


Icon casestudy.gif
Jerarquía con atributos individuales
Una editorial realiza publicaciones. Estas publicaciones pueden
ser libros en cuyo caso necesitamos conocer el autor principal
o también revistas, en cuyo caso necesitamos la tirada (número de ejmplares 
de esa publicación)

Jerarquia 1.png




Icon casestudy.gif
Jerarquía con relaciones individuales
En el ejemplo anterior además una publicaciones tiene subscriptores

Jerarquia 2.png




Icon casestudy.gif
Entidad con un atributo tipo, pero sin jerarquía

Archivo:Jerarquia 3.png




Concepto de agregación
Atributos
  • Qué son


Icon define.gif
Atributos
Son las características que queremos guardar de las entidades
  • Van a permitir diferenciar una elemento de otro dentro de la entidad
  • Se pueden representar de diferentes maneras, usaremos un cículo

Atributo.png

  • Se une a la entidad con una línea

Atributo entidad.png


Tipos de atributos


Icon define.gif
Atributo Clave
Hemos dicho que una entidad representa un conjunto de elementos
  • Por definición un conjunto está formado por 0 o más elementos los cuales han de ser necesariamente diferenciables
  • Aplicado a nuestro caso, quiere decir que hemos de poder diferenciar dos elementos cualesqueira de nuestro conjunto.
  • Esto se consigue teniendo uno o más atributos que constituyan la clave, es decir que sus valores no se pueden repetir.


Icon casestudy.gif
Representacion

Atributo clave.png

  • Otro caso:

Atributo clave2.png





Icon define.gif
Atributo Compuesto
  • Es un atributo que a su vez está formado por más atributos


Icon casestudy.gif
Representacion

Se representa ligando con una flecha al atributo compuesto sus componentes Atributo compuesto.png





Icon define.gif
Atributo Multivaluado
  • Ocurre cuando un atributo puede tomar varios valores.

(Comment.gif: No confundir con el hecho de que pueda tomar un valor entre una lista de valores posibles)




Icon casestudy.gif
Representación
Se representa con un doble círculo
Un alumno puede hablar varios idiomas

Atributo multivaluado1.png

Un alumno estudiante puede tener varios estudios

Atributo multivaluado2.png

Un alumno estudiante puede tener varios estudios pero solo nos interesa el de mayor nivel entre (ESO, BASH, CICLO, CERTIFICADO, GRADO)

Atributo multivaluado3.png





{{MRM_Definicion|Title=Atributo Derivado

  • Es aquel atributo cuyo valor no necesitamos almacenarlo, ya que lo podemos calcular a partir de los valores de otro/s atributos y/o valores del sistema.


Icon casestudy.gif
Representación
Se representa con líneas discontinuas en el círculo
De un alumno se quiere saber su fecha de nacimiento y su edad
La edad la podremos calcular a partir de la fecha de nacimiento
y de la fecha actual que siempre  podremos obtener del sistema

Atributo derivado.png



Atributos de la relación


Icon define.gif
Atributo de la relación
  • Hay muchas ocasiones en las cuales las propiedades o características se establecen entre dos entidades que se relacionan
  • Pero en realidad no pertenecen en particular a ninguna de ellas, sino que son características que toman valor cuando se establece la relación entre dos elementos relacionados
  • En este caso diremos que el atributo es de la relación.


Icon casestudy.gif
Atributos de la relación
Un programador trabaja en un proyecto con un determinado cargo 
el programador puede desempeñar diferentes cargos:
 (analista, programador, diseñador de software, maquetador)
Este atributo toma valor cuando un programador trabaja en un proyecto 
Lo hace con undeterminado cargo.
Atributo relacion.png

Plantilla:Nota;: Los atributos pueden ser también de la relación




Interrelaciones o vínculos



Icon define.gif
Relaciones
  • Establecen las cardinalidades entre los elementos que se relacionan de entidades

Archivo:Cardinalidades 1.png

  • Sólo nos interesan los valores mínimos ( 0 o 1) y los máximos ( 1 o n).
  • Lo que hay que hacer es establecer las preguntas de formas correctas.

Plantilla:MRM Ejemplos


Icon casestudy.gif
Representación

Cardinalidades 2.png




Icon define.gif
Cardinalidades de la relación
Cogiendo los máximos de las cardinalidades de las entidades, colocamos los máximos en las relaciones
  • Esta pareja de números se llama la cardinalidad de la relación
  • Los valores pueden ser (1:1), (M:N) o (1:N)

Cardinalidades 2.png


  • Lo anteriormente expuesto corresponden a las cardinalidades de la entidad
  • En el caso anterior diremos que la cardinalidad de Cliente es (1,1) y la de factura es (0,N)
  • El hecho de ponerlos en los extremos opuestos favorece la lectura
Un cliente tiene 0 o Muchas facturas 
Una Factura pertenece a  1  y solo  1 Cliente 


  • Pueden ser débil si relacionan una entidad fuerte con una débil
Cardinalidad
  • Qué es
  1. Cardinalidad de la entidad
  2. Cardinalidad de la relación
Relaciones

Nivel Lógico

  • A este nivel vamos a usar el modelo relacional
  • Es importante tener claro que lo que queremos realizar a este nivel es aplicar una serie de reglas para transformar el modelo entidad/interrelación o modelo de Chen en un modelo relacional


Icon key points.gif

Paso del modelo E/R a modelo Relacional

Archivo:Modelo er2mr.png


  • En este nivel hay que estudiar una serie de conceptos sencillos, que convienen dejar claros


Icon activity.jpg
Elementos del nivel lógico
Dominio y atributo
Relación y tupla
Restricciones




Conceptos del nivel lógico: Dominio y atributo



Icon define.gif
Dominio
Un dominio es el conjuntos de valores
que puede tomar un determinado atributo (campo) 
de un elemento concreto (tupla o fila) del objeto (relación o tabla).

Dominio.png


Conceptos del nivel lógico: Dominio y atributo

Conceptos del nivel lógico: Dominio y atributo

Nivel Físico

Sistema Gestor de Bases de datos



Icon define.gif
Sistema Gestor de Bases de Datos (SGBD)

Un SGBD es un software que nos va a permitir gestionar una base de datos.




Icon define.gif
Gestionar una Base de datos

Consiste de crear la base de datos y manipularla. manipular implica poder realizar operaciones sobre ella como son




Icon key points.gif

Acciones sobre la base de datos

Sobre los elementos de la base de datos (tablas, usuarios, indices, ...
Crear
Eliminar
Modificar
Sobre el contenidos de los elementos (En la tablas)
Insertar
Actualizar
Modificar o cambiar valores
Consultar



SistemaGestoresBD.jpg

La manera en la que se organiza la información para que se pueda gestionar es fundamental, y los software de los gestores de bases de datos han de gestionarla siguiendo ese criterio.
De esta forma aparece una nueva letra, así hablamos de SGBDR, haciendo referencia a que son Relacionales, o SGBDOO haciendo referencia que son orientados a objetos.
BdOOVsBDR.png
Es éste un tema que lleva muchos años en uso.Para más información:



Los Sistemas de Bases de datos Relacionales están basados en Tablas y en claves principales - claves foráneas para mantener relacionadas tuplas o filas de diferentes tableas.


Icon casestudy.gif
Imagen Cliente Factura
  • En la imagen siguiente vemos una tabla de clientes y una facturas
  • Vemos cómo cada factura corresponde a un cliente
  • Para ello en la tabla de factura tenemos la clave de cliente
  • No tiene sentido que en ese campo haya un identificador de un cliente que no existe
  • Esta restricción es una restricción de clave foránea o restricción de integridad referencial

BDClienteFactura.png



  • Entre los sistemas de bases de datos Relacionales tenemos Mysql Vs maria, PostgreSQL' (Aunque ésta última es Objeto Relacional), Oracle que también tiene la posibilidad de ser usada como objeto-Relacional, ...



Actualmente también se trabaja de forma complementaria en las aplicaciones con SGBD NoSql, llamados así por que su estructura no está basada en relaciones entre tablas, sino que tiene otros criterios.
Podemos ver que existen bases de datos que siguen otro criterio, como el de almacenar con clave -valor como hace MongoDB que está basada en Documentos , por lo que se llama una base de datos Documental. Este concepto lo estudiaremos en otro tema. Para gestionar sistemas de bases de tipo Mongo, podemos usar herramientas como Rockmongo, o Mongochef. Esta última es más recomendada .


Icon inter.gif
Recursos de la Web





SQL

SQL es un lenguaje de consultas estructuradas o Structured Query Language. Es un lenguaje de 4º generación donde el programador o usuario del lenguaje especifica lo qué quiere, pero no establece el procedimiento a seguir para conseguirlo, no dice cómo ha de hacer el sistema para conseguirlo


Icon casestudy.gif
Lenguaje no procedural Vs lenguaje procedural)
Con lenguaje no procedural (tipo SQL)
Dime todos los empleados de más de 45 años
o 
SELECT *
FROM empleados
WHERE edad>45;

Lenguaje procedural (tipo php o java)

Abre la tabla empelados
Lee desde el primer registro hasta el último (Bucle)
     Verifica si ese empleado tiene mas de 45 
     Si es así añádelo a la lista de resultado
Muestra la lista de resultado




Icon define.gif
SQL

Lenguaje para gestionar bases de datos relacionales cuyas instrucciones o sentencias especifican lo qué se quiere, no cómo se va a realizar


Lenguajes dentro de SQL

SQL no es, como su nombre indica, solamente un lenguaje de consultas, sino que proporciona todas las instrucciones necesarias para gestionar una base de datos.
SQL incorpora tres tipos de lenguajes: de Definición, de Control, de Manipulación.
Las instrucciones de SQL se conocen como sentencias, y todas se caracterizan por que empiezan por una palabra reservada que identifica a qué lenguaje de los tres que tiene SQL pertenece esa instrucción.


Icon key points.gif

Lenguajes SQL

DDL
Lenguaje de definición de datos.
Las sentencias de este lenguajes permite crear nuevos elementos en la base de datos como usuarios, tablas, índices, etc.
DCL
Lenguaje de control de datos
Las sentencias de este lenguaje permite gestionar permisos sobre los elementos y acciones sobre la consistencia de los datos
DML
Lenguaje de manipulación de datos
Sin duda son las instrucciones o sentencias mas utilizadas en un Gestor
Con ellas podemos manipular lo que se conoce como la extensión o contenido de la base de datos. Es decir actuar sobre las tuplas (insertar, modificar y borrar), y consultar


T111.png


Sentencias DDL



Icon define.gif
Sentencias DDL
CREATE
CREATE DATABASE usuarios;
CREATE TABLE usuario(
       password VARCHAR(200),
       nombre varchar2(40)
);
DROP
DROP TABLE usuario;
ALTER
ALTER TABLE usuarios ADD direccion VARCHAR(20);


Instrucción CREATE
Sintaxis de la instrucción

Ddl t1.png

  • Los nombres de las columnas son identificadores

Tipos de datos para las columnas

Ddl t2.png


Especificación de Restricciones

Ddl t3.png


Definición de Restricciones

Ddl t4.png


Definición de Restricciones

Ddl t5.png


Restricción unique

Ddl t6.png


Restrición Foreign Key

Ddl t7.png


Restricción Ckeck

Ddl t8.png


Creacción de tabla como resultado de una consulta

Ddl t9.png




Icon activity.jpg
Crear una base de datos

Crea la base de datos dado el siguiente enunciado

Clientes (DNI, nombre, dirección, edad (mayor de 18 años y menor de 65), sexo (H, M, N_A), por defecto N_A)
Facturas (Número , fecha (por defecto la fecha actual, importe total, cantidad_productos)





Icon activity.jpg
Realiza el sql de la siguiente estructura

Cliente factura sql.png

DROP TABLE cliente;
DROP TABLE facturas;
 
CREATE TABLE cliente(
dni varchar2(10) PRIMARY KEY,
nombre varchar2(10) DEFAULT 'mi nombre'
);
CREATE TABLE factura(
num NUMBER PRIMARY KEY,
fecha DATE DEFAULT sysdate,
cantidad NUMBER DEFAULT 10,
cliente varchar2(10),
CONSTRAINT cliente_factura FOREIGN KEY (cliente) REFERENCES cliente(dni) ON DELETE SET NULL
);
 
INSERT INTO  cliente (dni) VALUES ( 1);
INSERT INTO  cliente (dni) VALUES ( 2);
INSERT INTO  cliente (dni) VALUES ( 3);
INSERT INTO  cliente (dni) VALUES ( 4);
 
INSERT INTO  factura(num, cliente) VALUES ( 1, 1);
INSERT INTO  factura(num, cliente) VALUES ( 2, 1);
INSERT INTO  factura(num, cliente) VALUES ( 3, 1);
INSERT INTO  factura(num, cliente) VALUES ( 4, 2);
INSERT INTO  factura(num, cliente) VALUES ( 5, 3);
INSERT INTO  factura(num, cliente) VALUES ( 6, 3);
INSERT INTO  factura(num, cliente) VALUES ( 7, 4);
INSERT INTO  factura(num, cliente) VALUES ( 8, 4);





Alter table

La sentencia ALTER TABLE se utiliza para añadir, eliminar o modificar las columnas en una tabla existente.
  • SQL ALTER TABLE

Ddl alter t1.png

ALTER TABLE TABLE_NAME
ADD column_name datatype

Eliminar una columna de una tabla

ALTER TABLE TABLE_NAME
DROP COLUMN column_name
</sql>
 
Modificar co  cambiar el tipo de datos de una columna de una tabla
<SOURCE lang=sql>
ALTER TABLE TABLE_NAME
MODIFY column_name datatype

(Comment.gif: Ojo no violar restricciones con la modificación de la tabla)




Icon activity.jpg
Modifica la tabla anterior
  • Añade un atributo a cada tabla con un valor por defecto
  • Modifica el tipo de dato de dni a 15 caracteres.
  • Elimina los atributos añadidos





Icon activity.jpg
Alter table
  • Supongamos que tenemos el siguiente esquema
En un departamento hay empleados
cada empleado pertenece a un solo departamento
Cada departamento es dirigido por un empleado
Un empleado puede dirigir varios departamentos
  • En él vemos dos tablas con referencias cruzadas

Relaciones dobles.png

  • Excribe las sentencias sql que generen la estructura de base de datos
CREATE TABLE EMPLEADO (
dni varchar2(20),
direccion varchar2(15),
nombre varchar2(20) NOT NULL,
telefono NUMBER,
departamento NUMBER,
CONSTRAINT valor_telefono CHECK(telefono > 600000000),
CONSTRAINT clave_ppal_empleados PRIMARY KEY (dni),
CONSTRAINT nom_tel_unico_emp UNIQUE(nombre, telefono)
);
 
CREATE TABLE DEPARTAMENTO(
numero NUMBER,
nombre varchar2(15),
ubicacion varchar2(20) NOT NULL,
director varchar2(20),
CONSTRAINT numero  PRIMARY KEY (numero),
CONSTRAINT director FOREIGN KEY (director) REFERENCES EMPLEADO(dni)
);
 
ALTER TABLE EMPLEADO
ADD CONSTRAINT pertenece FOREIGN KEY (departamento) REFERENCES DEPARTAMENTO(numero);
Ahora si queremos eliminar las tablas, directamente no lo podremos hacer



Icon key points.gif

Importante a la hora de borrar


No se puede eliminar una tabla si está siendo referenciada por otra
  • Primero habría que eliminar esa referencia
  • En general se deben eliminar las tablas en orden inverso en el que se crearon


ALTER TABLE departamento
DROP CONSTRAINT director;
DROP TABLE empleado;
DROP TABLE departamento;



}}

Drop table

Ddl drop t1.png

  • Elimina una tabla de forma completa
  • Si solo quire elminiar su contenido usa la claúsula trunctate


Icon activity.jpg
Drop
  • Prueba a borrar una tabla




Sentencias DCL



Icon define.gif
Sentencias DCL
GRANT
para asignar privilegios
 GRANT ALL ON DATABASE.* TO 'manuel'@'localhost'
 #Asigna todos los privilegios sobre las tablas 
 #de la base de datos 'database' 
 # al usuario 'manuel'
REVOKE
Elimina privilegios asignados
COMMIT
Confirma una transacción de manera permanente en la base de datos
ROLLBACK
Desace todos los cambios en la base de datos desde la ultima transacción confirmada


Icon activity.jpg
Actividad
  • Prueba a hacer una inserción
  • Después sal y vuelve a entrar a ver si está la tupla
Esto es por que por defecto se hace un rollback a todo lo hecho
  • Haz lo mismo haciendo un commit
Ahora los cambios se mantienen





Sentencias DML



Icon define.gif
Sentencias DML
INSERT
Inserta tuplas en una tabla
Esta acción pude devolver algún tipo de valor booleano indicando se se ha insertado o no la tupla
INSERT INTO usuarios (nombre, password) 
VALUES("manuel", "password_no_segura");
DELETE
Borra tuplas (0 o más) de una o más tablas
DELETE FROM usuarios WHERE nombre="manuel";
UPDATE
Actuliza tuplas (0 o más) de una o más tablas
Las dos últimas sentencias (UPDATE Y DELETE) suelen devolver un entero.
Este valor indica el número de tuplas actualizadas o borradas (0 o n)
Un error se detalla con el valor (-1 o false).
UPDATE usuarios SET nombre="alicia" WHERE nombre="manolo";


Mysqli

Para trabajar con las extensiones, las usaremos siempre orientadas a objetos, aunque tengan la correspondiente funcionalidad en el lenguaje estructurado.

  • Para recordar muy brevemente posemos usar el siguiente enlace
http://www.desarrolloweb.com/articulos/1540.php
Uso básico de un recurso de tipo mysqli
  • Recordamos que para crear una nueva instancia de una clase usamos el operador new
    $miObjeto = new Clase();
  • Para acceder a los diferentes métodos del objeto instaciado, usamos el operador de indirección ->
 $miObjeto->metodo($parametros);



Icon key points.gif

Acciones básicas que hemos de aprender

Para trabajar con una base de datos, siempre hemos de seguir una serie de acciones
1.- Concetarnos a la base de datos
Esto será crear una instancia de un objeto de conexión
2.- Verificar que la conexión se ha realizado
Si, por el motivo que fuera, no nos hemos podido conectar,generalmente:
  1.- Informaremos de ello
  2.- Cerraremos la conexión 
3.- Realizaremos las operativas que necesitemos
Ejecutaremos sentencias SQL y recogeremos el resultado de la consulta
Generalmente informaremos de algo al usuario de la aplicación  
4.- Cerraremos la conexión
Un aspecto que puede pasar desapercibido, pero muy importante



Mysql y su extensión mysqli para php

CONECTARNOS A LA BASE DE DATOS
  • A continuación iremos viendo como implementar las acciones básicas en el lenguaje
Conectarse
  • Para conectarse a una base de datos , creamos una instacia de la clase mysqli de la forma
 $miConexion = new mysqli(....);
Extensión Mysqli
  • El constructor de la clase puede recibir hasta 5 parámetros, de los cuales 4 se suelen usar con bastante frecuencia
  1. $host nombre o ip del equipo (null o localhost, identificaría el equipo actual).i
  2. $usario es el usuario de la base de datos
  3. $pass
  4. $nombreBD
  5. $puerto
  6. $shocket
Ejemplo new mysqli(...)
 $host="localhost"
 $usuario="manolo";
 $pass="romero";
 $nombreBD="alumnos";
 
 $miConexion = new mysqli ($host,$usuario,$pass,$nombreBD);
 if ($miConexion==null)
     echo"No se ha podido crear el objeto. 
          Seguramente no tiene instalada la extensión mysqli.
          Prueba a instalar apt install php-mysql   ";
 else
     echo "Objeto creado";

(Comment.gif: Pruena a ver el contenido del objeto con var_dump, así podrás observar los atributos que tenemos disponibles. Son todos muy intuitivos y los iremos viendo a lo largo de este tema.)


var_dump($miConexion);
mysqli(...)
  • Esta función retorna el recurso de la conexión.
Icon present.gif
Tip: Aunque hablemos de mysqli como una clase, en realidad es una clase especial conocida como recurso.

Un recurso a diferencia de una clase no se puede serializar para pasar entre scripts.


  • Para gestionar los errores de la conexión, debemos de usar los atributos:
  1. connect_errno: Número o códiog del error que se ha producido en la conexión. 0 implica que no hay error.
  2. connect_error:Descripción del error en forma de string. "" (cadena vacía) es la descripción cuando no ha habido error en la conexión.

de la clase mysqli.

  • El echo de que se pueda instanciar o el objeto de la clase, no implica que se haya realizado la conexión.
  • Este atributo aporta información sobre el error o contiene null si no se ha producido ninguno.
  • En el código anterior
if ($miConexion->connect_error) {
 echo "ERROR;
 echo "Error: Fallo al conectarse a MySQL debido a: \n";
 echo "Errno: " . $mysqli->connect_errno . "\n";
 echo "Error: " . $mysqli->connect_error . "\n";
}
  • Para ver información sobre la conexión se puede usar los atributos $server_info o $host_info


Icon summary.gif
Resumen
$conesion= new mysqli($host,$user,$pass,$bd);
$conesion->conect_error
$conesion->conect_errno
$conesion->server_info
$conesion->host_info


Opciones por defecto

  • Hay muchas opciones de mysqli que se pueden configurar en el fichero php.ini, no es algo que normalmente se modifique, pero por curiosidad las comentamos aquí.
  • Aquí tenemos alguna de ellas
mysqli.allow_persistent
Permite crear conexiones persistentes.
mysqli.default_port
Número de puerto TCP predeterminado a utilizar cuando se conecta al Servidor de base de datos.

mysqli.reconnect
Indica si se debe volver a conectar automáticamente en caso de que se pierda la conexión.
mysqli.default_host.
Host predeterminado a usar cuando se conecta al servidor de base de datos.
mysqli.default_user.
Nombre de usuario predeterminado a usar cuando se conecta al servidor de base de datos.
mysqli.default_pw
Contraseña predeterminada a usar cuando se conecta al servidor de base de datos.
  • La lista completa la podemos ver en el siguiente link
http://php.net/manual/es/mysqli.configuration.php


Icon activity.jpg
Actividad
  • Configura dicho fichero, para poder conectar a la base de datos sin aportar parámetros al constructor
  • Luego déjalo como estaba :)


Cerrar una base de datos

Cerrar conexión
  • Cuando ya no vamos a utilizar más la conexión la cerramos para liberar recursos.
  • Es importante hacer esta acción de forma explícita
$miConexion->close();
Cambiar la base de datos
  • Si hemos seleccionado una base de datos, o no hemos seleccionado ninguna y queremos cambiar a otra
$miConexion->select_db("nombre_base_datos");
  • Cuando ya no vamos a usar un recurso, conviente y repito CONVIENE, liberarlo.
$miConexion->close();
Icon present.gif
Tip: Es muy importante liberar un recurso reservado una vez que ya no se vaya a usar mas.


Ejecutando sentencias SQL: DML (insert, delete, update, select)

  • En SQL sabemos que tenmos tres tipos de lenguajes DDL, DML, DCL
  • Nos vamos a centrar en el DML, Leguane de maniputación de datos
  • Podemos clasificar en dos tipos de clúsulas:
  1. las que no devuelven registros de datos (INSERT, DELETE, UPDATE)
    1. Generalmente retornan un entero que es el número de filas aceptadas o un booleano que indica si se realizó no la operación
DML
  1. Las que pueden retornan una colección de filas (SELECT), generalmente conocidas como cursor.
  • En mysqli podemos enviar cualquiera de estas claúsulas con el método query
INSERT, UPDATE Y DELETE: Método query(...)

El método query, es un método de la clase mysqli que permite enviar una sentencia sql a la base de datos con la que tengamos conexión. En función del tipo de consulta, el método nos puede devolver los siguientes valores:

  1. Booleano (con las sentencias Insert, Update, Delete); indica si la acción se realizó o no correctamente.
  2. mysqli_result (con la sentencia Select); si la consulta es de tipo select, el método retornará un conjunto de filas (0 o más); Dispondremos de esta información en un objeto del la clase mysql_result. Esta clase la estudiamos posteriormente.

Hay que tener en cuenta que este método modifica el objeto de la clase mysqli pudiendo afectar a los siguiente atributos:


Icon key points.gif

Atributos que puede modificar query()

  1. $affected_rows. Número de filas modificadas por la acción.
  2. $error, $errno. En caso de producir un error la sentencia.
  3. $insert_id Devuelve el id autogenerado que se utilizó en la última inserción.




Icon summary.gif
Resumen
//Me conecto a la base de datos
$miConexion = new mysqli("localhost", "root", "root", "dwes");
 
//Me preparo sentencias
//Actuaré sobre la tabla tienda (ver BD anterior)
//Tiene los campos cod (autogenerado de forma incremental), 
//nombre y tlf (ambos de tipo varchar)
$sentenciaInsert="INSERT INTO tienda (nombre, tlf) 
  VALUES ('Tienda centro', '111-155226')";
$sentenciaDelete="DELETE FROM tienda
  WHERE nombre = 'Tienda centro' ";
$sentenciaUpdate="UPDATE tabla tienda 
 SET nombre = 'Tienda principal'  
 WHERE  nombre = 'Tienda centro'";
 
 
//Hago una consulta de tipo insert
$resultado=miConexion->query($sentenciaInsert)
if($resultado){
   echo"Se han insertado  $miConexion->affected_rows 
        filas en esta acción <br />";
   echo "en la inserción se asignó el id autogenerado $miConexion->insert_id
        <br />";
}


Icon present.gif
Tip: Muy importante observa el tema de las comillas, los valores de las instrucciones sql sin son de tipo varchar deben de ir entre comillas


Icon present.gif
'Tip: Muy importante para la BD es igual comilla simple '''''' que comillas dobles "




Icon qmark.gif
Pregunta

Qué pasa si en nombre de la tienda es por ejemplo Technology's house

  • Habría que escapar ese carácter



Icon activity.jpg
Inserción de datos
  • Realiza una aplicación para insertar datos en una tabla llamada usuarios
  • Insertaremos Nombre, Password y edad
  • Verificaremos la insercción accediendo a la base de datos con phpmyadmin
  • El password que esté cifrada




Escapar caracteres

Consiste en que de una forma automática si una cadena de caracteres tiene comillas, que estás queden escapadas para que formen parte de la cadena de caracteres y no especifique delimitación de la cadena.


Icon define.gif
Método para escapar cadenas
  • Es un método de la clase mysqli
string mysqli_real_scape_string ( mysqli $conexion, string $cadena_a_escapar )

También se puede usar como método de la clase

$conexion = new mysqli(..);
$cadena = $conexion->real_scape_string(....);




Icon casestudy.gif
Escapar caracteres
  • suponemos que tenemos una tabla llamada acciones que tiene el campo descripcion y cod_usuario
  • Quiero insertar este valor para descripcion como muestra el siguiente código:
//...
$descripción  = "I don't want go animal's house"
//Esta asignación es correcta
//...
$consulta = "INSERT INTO acciones VALUES (1, '$descripcion')"
//...

si yo miro el contenido de la variable $consulta que es lo que pasare al método query()

INSERT INTO acciones VALUES (1, 'I don't want go animal's house')
  • Esto a la hora de insertar me generará un error, ya que el gestor interpreta que el contenido para el campo descripcion es 'I don'
  • Para evitar esto yo querría que el valor de $descripcion estuviera escapado


INSERT INTO acciones VALUES (1, 'I don\'t want go animal\'s house')
se puede conseguir
//...
$descripción  = $conexion->real_scape_string("I don't want go animal's house");
//...
$consulta = "INSERT INTO acciones VALUES (1, '$descripcion')"
//...


Icon present.gif
'Tip: Alternativamente al método de la clase mysqli, podemos usar con metodología estructurada la función mysql_real_scape_string()





Icon present.gif
Tip: Observa el tema de las comillas, los valores de las instrucciones sql sin son de tipo varchar deben de ir entre comillas


$miConexion->query($sentenciasDelete);
$resultado =$miConexion->query($sentenciaDELETE);
if ($resultado){
    echo "Se han borrado $miConexion->affected_rows filas ";
}
 
$miConexion->query($sentenciasUpdate);
$resultado = $miConexion->query($sentenciaUPDATE);
if ($resultado){
    echo "Se han actualizado $miConexion->affected_rows filas ";
}
</sourece>
</div>
<div class="slide">
 
<source lang=php>
$miConexion->query($sentenciasInsert);
$resultado = $miConexion->query($sentenciaINSERT);
if ($resultado){
    echo "Se han insertado $miConexion->affected_rows filas ";
}
  • Observemos su uso en el ejemplo
 
  //Establecemos la conexión
  $miConexion = new mysqli('localhost', 'manolo', '12345.', 'baseDatosPrueba');
 
  //Capturamos un posible error
  $error = $miConexion->connect_errno;
 
  //En caso de error informamos de ello
  if ($error == null) {
    $resultado = $miConexion->query('DELETE FROM stock WHERE unidades=0');
     if ($resultado) {
       print "<p>Se han borrado $miConexion->affected_rows registros.</p>";
    }
  }
  $miConexion->close();
}

Clausula SELECT con query

  • Tenemos dos maneras de realizar consultas con mysqli
  1. query
  2. real_query
  • En el primero caso el método nos retorna un cursor que será de la clase mysqli_result.
  • En el segundo caso nos retornará un booleano y para leer los datos deberemos usar o store_result o use_result según veamos a continuación.
  • El método query con una sentencia de tipo select como parámetro, nos retorna un objeto de la clase mysqli_result. Esta clase (recurso) implemente la interfaz Traversable, lo que le hace iterable en los datos que contiene.
  • Esta clase contiene el resultado de la consulta como un conjunto de filas, pero no lo tiene como un atributo visible, si no como parte de los métodos que tenemos disponibles para obtenerlo (los metodos fetch_xxxx)

Método query

  • Una vez que tenemos los datos almacenados debemos saber acceder.
  • Tenemos 4 formas de poder acceder a los datos según usemos un método u otro.
  • Cuando hablamos de acceder a los datos, estamos estableciendo la forma de extraer cada fila, registro o tupla resultado de ejecutar la consulta.
fetch_array()
Va obteniendo cada registro como un array
Este array podemos usar tanto de forma indexada, como asociativa (con el nombre del campo)
fetch_assoc()
En este caso el array que retorna es asociativo
fetch_row()
En este caso el array que retorna es indexado
fetch_object()
En este caso en lugar de retornar un array, retorna un objeto, donde cada campo son los diferentes atributos de ese objeto
  • En todos los casos cada vez que leemos un elemento de mysqli_result, lo que por comparativa sería un cursor, vamos avanzando al siguiente. Cuando hayamos leído todos retornaría null



Icon activity.jpg
Actividad
  • Obtén todos los registros de la tabla familia
  • visualízalos en una tabla usando los tres modos de lectura de datos vistos anteriormente



  • Para liberar un recurso del tipo mysqli_result, usamos el método free();
  • La clase mysqli_result, además de los métodos vistos tiene un par de atributos interesantes
int $field_count;
Nos dice cuantas columnos tiene el query actual
int $num_rows;
Nos dice cuantas filas hemos obtenido con la consulta
  • Tenemos una lista completa
http://es.php.net/manual/es/class.mysqli-result.php


Icon summary.gif
Resumen
$conexion= new mysqli($host,$user,$pass,$bd);
if ($conexion->connect_errno==null){
   $resultado = $conexion->query($consulta);
   $numFilas = $resultado->num_rows;
   $numCampos = $resultado->fields_count;
   echo "La consulta ha retornado $numFilas filas con  $numCampos columnas";
   $fila = $resultado->fetch_array();
   while ( $fila){
          echo"El valor del primer campo es $fila[0]";
          $fila = $resultado->fetch_array();
   }
   $resultado->free();
   $conexion->close();
}



Icon activity.jpg
Actividad

Haciendo una consulta del tipo select * from producto where pvp < 200, realiza un código que visualizce en una tabla los resultados


Transacciones



Icon define.gif
Definición
  • Una transacción es un conjunto de acciones u operaciones que
  • Esta se realizan contra una base de datos de modo que o bien se realizan correctamente todas
  • o no se realiza ninguna


  • Supongamos que hacemos una transferencia bancaria; cuando menos implica descontar dinera de una cuenta e ingresaro en otra
Transacciones
  • Ahora supongamos que nada mas descontar el dinero de una cuenta se cae la luz y se apaga el servidor
  • Esto creará una inconsistencia en la base de datos
  • Por defecto en mysqli cada acción con la base de datos es una transacción en sí misma, pero esto se puede modificar
 $conexion = new mysqli(..);
 $conexion->autocommit(false);
 .....
  • Si se ha desactivado el autocommit, para terminar una transacción debemos usar los métodos commit o rollback
 $conexion = new mysqli(..);
 $conexion->autocommit(false);
 .....
 
 if (CondicionOK){
    //Terminamos la transacción confirmando todas las acciones sobre la base de 
    //datos desde que se inició la  transacción
    $conexion->commit();
 }else{
    //Terminamos la transacción deshaciendo  todas 
    //las acciones sobre la base de datos desde que se inició la     
    //transaccion, y dejando la base de datos igual que estaba al principio
  $conexion->rollback();
  }



Icon activity.jpg
Actividad

Ejercicio de transacciones



Injecciones SQL

  • Es un problema de seguridad importante, que hay que conocer y evitar
  • Existe mucha documentación al respecto, en general podemos afirmar que un buen conocimiento de SQL proporcina herramientas tanto para poder establecer este tipo de ataques, como para podernos prevenir de ellos.
  • Aportamos referenicas de web que nos pueden interesar consultar
  • A continuación y usando el ejemplo anterior de acceso vamos a probar a realizar un sencillo ataques sql.
  1. Entrar en la plataforma sin tener acceso
Entrar en la plataforma sin tener acceso
  • Entramos en una página y vemos el siguiente acceso

MiAcceso.png

  • Como no sabemos el usuario ni contraseña probamos a ver si se puede hacer una inserción no controlada
  • Como programadores esperamos que en el código haya algo del estilo, como es nuestro caso
 $nombre=$_POST['usuario'];
 $pass=$_POST['pass'];
 
 $consulta="select * from usuarios where nombre = \"$nombre\" and pass = \"$pass\" ";
 $resultado = $conexion->query($consulta);
  • Si todo fuera normal y nombre fuera por ejemplo "maría" la consulta que se envía al servidor sería
      select * from usuarios where nombre = "maria"
  • Esta consulta si existe el usuario maría nos retornará una tupla, si no no devolverá ninguna.
Inyecciones sql
  • Pero si añadimos más cosas obtendremos segura una respuesta, por ejemplo si en el codigo $nombre="maria or \"1\"= \"1\" "
  • Entonces la consulta quedaría


      select * from usuarios where nombre = "maria" or "1"="1"
  • Que nos devolverá todas las filas
  • Así que si introducimos estos datos

MiAccesoInjeccion.png

  • Entramos al sistema sin conocer usuario y contraseña

AccesoInjectado.png

Consultas preparadas

  • Una consulta preparada consiste en establecer una consulta como si fuera una variable y ejecutarla posteriormente tantas veces como sea necesario.
  • Estas consultas se almacenan en el servidor y están listas para ser ejecutadas cuando sea necesario. El servidor solo tiene que analizarlas una vez
  • Para trabajar con consultas preparadas, debemos usar la clase mysqli_stmt, e inicializarla con el método stmt_init
   $conexion = new mysqli('localhost', 'dwes', 'abc123.', 'dwes');
   //Preparo el objeto $consulta para crear consultas preparadas en él
   $consulta = $conexion->stmt_init();

Los pasos para trabajar con consultas preparadas son:

  1. Preparar la consulta en el servidor MySQL utilizando el método prepare.
  2. Ejecutar la consulta, tantas veces como sea necesario, con el método execute.
  3. Una vez que ya no se necesita más, se debe ejecutar el método close.
$consulta = $conexion->stmt_init();
$consulta->prepare('INSERT INTO familia (cod, nombre) VALUES ("TABLET", "Tablet PC")');
$consulta->execute();
$consulta->close();
$conexion->close();

Parametrizar las consultas preparadas

  • El uso real de las consultas preparadas es que los valores que pasas se asignen antes de ejectuar la consulta.
  • La idea es preapara la consulta sin indicar los valores.
  • Asignar los valores y ejectuar la consulta cuantas veces sea necesario.
  • Veamos el proceso
Parametrizar la consulta
  • Consiste en indicar en la consulta preparada en lugar de los valores, signos de interrogación ?
  • En el caso anterior
$consulta->prepare('INSERT INTO familia (cod, nombre) VALUES (?,?);
  • Ahora habría que asigar los valores. Para ello usamos el método bind_param'
bind_param(tipoDatos, variables_con_los_valores)
  • Este método recibe dos tipos de parámetros
  1. El primero es una cadena de caracteres, donde cada carácter especifica el tipo de valor que va a recibir cada uno de los valores esperados en la consulta.
    • La codificación sería :
  1. s: cadena de caracteres
  2. i: número entero
  3. d: número float
  4. b: valor binario (BLOB (binary large object))
Consultas preparadas
  • En nuestro caso como va a recibir en los dos parámetros cada uno una cadena de caracteres sería "ss"
  1. El segundo grupo sería cada uno de los valores.SIEMPRE hay que especificar variables
  • En el ejemplo que estamos siguiendo
$consulta = $conexion->stmt_init();
$consulta->prepare('INSERT INTO familia (cod, nombre) VALUES (?, ?)');
$cod_producto = "TABLET";
$nombre_producto = "Tablet PC";
$consulta->bind_param('ss', $cod_producto, $nombre_producto);
  • Insisto en que siempre hay que especificar variables, nunca directamente valores.
  • Vemos el siguiente ejemplo:
$consulta->bind_param('ss', 'TABLET', 'Tablet PC');  // Genera un error


Icon summary.gif
Resumen
$conexion = new mysqli(...);
$consulta = $conexion->stmt_init();
$consulta->prepare(...sentencia ... con ???)
$consulta->bind_param('s-i-b-d(tipo_de_valores)',
            valores_en_variables_respectivos_a_????');
$consulta->execute();
$consulta->close();
$conexion->close();


Consultas preparadas que retornan valores

  • En caso de que la consulta preparada retorne valores se recogen con el método bind_result'
  • Este método recibirá variables en los que se almacenarán los valores
  • Para recorre el conjunto de valores, usamos el método fectch()
  • Vemos el siguiente ejemplo
Consultas preparadas que generan valores
$consulta = $conexion->stmt_init();
$consulta->prepare('SELECT producto, unidades FROM stock WHERE unidades<2');
$consulta->execute();
$consulta->bind_result($producto, $unidades);
while($consulta->fetch()) {
	print "<p>Producto $producto: $unidades unidades.</p>";
}
$consulta->close();
$conexion->close();
  • Aquí hay un enlace para una información completa sobre consultas preparadas
http://php.net/manual/es/class.mysqli-stmt.php


Icon activity.jpg
Actividad
  • Modifica el ejercicio anterior usando consultas parametrizadas




Icon activity.jpg
Práctica de tienda
  • Vamos a trabajar con la base de datos de la tienda
  • Lo primero usando la herramienta workbench generamos el modelo de tablas de la base de datos dwes y la analizamos
  • Crea una página web en la que se muestre el stock existente de un determinado producto en cada una de las tiendas.
  • Para seleccionar el producto concreto utiliza un cuadro de selección dentro de un formulario en esa misma página.





Icon activity.jpg
Práctica de tienda
  • Puedes usar como base los siguientes ficheros css y plantilla adjuntos.
  • Añade la opción de modificar el número de unidades del producto en cada una de las tiendas.
  • Utiliza una consulta preparada para la actualización de registros en la tabla stock.
  • No es necesario tener en cuenta las tareas de inserción
    • (no existían unidades anteriormente)
  • Tampoco las de borrado (si el número final de unidades es cero).



Conexiones Persistentes

Es muy frecuente que la misma conexión se quiera mantener en diferentes páginas PHP. La primera idea lógica sería guardar la conexión en una viariable de sesión y serializarla. Este concepto de serializar está brevemente explicado en un apartado posterior.


Icon casestudy.gif
Idea 1 No válida
//conecto en localhost a la base de datos dwes
$con = new mysali("localhost", "root", "root", "dwes");
....
//Guardo la en una variable de sesión  la conexión serializada
$conSerializada = serialize($con);
$_SESSION['conexion']=$conSerializada;
.....

Cuando en la otra página necesitemos recuperar la conexión la leeríamos y la des-serializaríamos.

....
sesion_start();
$con = unserialize($_SESSION['conexion']);
....



Esta forma de trabajar no funciona, pues no podemos serializar objetos de tipo recurso como es el caso de mysqli, ver más información en la web de php


Icon inter.gif
Recursos de la Web
Advertencia
Debido a que los datos de sesión son serializados, 
las variables resource no pueden ser almacenadas en la sesión.



Podemos actuar con otra estrategia. Consiste en trabajar con una conexión persistente.La idea de una conexión persistente es que si cuando se va a conectar a una base de datos, ya se hizo con anterioridad, no se vuelve a crear una nueva conexión, si no que se utiliza la que ya teníamos. Para hacer una conexión persistente se utiliza una p delante del identificador del host donde tengamos la conexion

$con = new mysqli("p:localhost", "root", "root", "dwes");
  • Ahora la conexión sería persistente



Qué es PDO

  • La extensión PDO (PHP Data Objects) permite acceder a diferentes gestores de bases de datos utilizando las misma funciones.
  • Esto es una gran ventaja frente a la extensión vista anteriormente mysqli,
  • PDO nos abstrae de forma completa el sistema gestor que se utiliza.
  • Como comentamos en el tema anterior, necesitaremos el driver concreto dependiendo del sistema gestor de bases de datos.
  • Esto es lo único que tendremos que cambiar en nuestro programa para que funcione en uno u otro gestor de bases de datos, sin tener que cambiar nada del sql.
  • En PHP 5 existen drivers para acceder a las bases de datos más populares (MySQL, Oracle, MS SQL Server, PostgreSQL, SQLite, Firebird, DB2, Informix, etc).
  • En el siguiente enlace podemos ver los controladores de PDO que soporta directamente php.
http://es.php.net/manual/es/pdo.drivers.php
  • En esta lección se explica el acceso a MySQL y SQLite mediante PDO. La extensión PDO no evalúa la correción de las consultas SQL.

Establecer conexión con PDO

  • Para establecer una conexión lo que hacemos es instanciar un objeto de la clase PDO
 $conexion = new PDO(...);

El constructor tiene 4 parámetros de los cuales sólo el primero es obligatorio

Origen de datos (DSN).

data source name o nombre de origen de datos

Este parámetro es un string que la información del controlador del driver que voy a utilizar y se especifica de la siguiente manera
controlador:parametro1=dato1;parametro2=datos...parametron=daton
Los parámetros a especificar dependerá del controlador que vamos a utilizar, en general me informarán del controlador del driver que voy a utilizar como por ejemplo el nombre o dirección IP del servidor, el nombre de la base de datos).
Por ejemplo en el caso del controlador mysql
 $conexion = new PDO('mysql:host=localhost;dbname=dwes', ...);
Nombre de usuario
Contraseña del usuario.
Opciones de conexión, almacenadas en forma de array.
(Ver dentro de cada página de controladores http://php.net/manual/es/pdo.drivers.php)
 $user ="usuario";
 $pass="password";
 $conexion = new PDO('mysql:host=localhost;dbname=dwes',$user, $pass);

Conxión con mysql

  • En el caso de mysql en parámetro DNS tendríamos los siguientes datos
  • host Nombre o dirección IP del servidor.
  • port Número de puerto TCP en el que escucha el servidor.
  • dbname Nombre de la base de datos.
  • unix_socket Socket de MySQL en sistemas Unix.
  • Como podemos ver en el ejemplo anterior, no todos los datos del parámetro DNS son obligatorios, podemos establecer la conexión con host y dbname.
  • Respecto a las opciones de conexión permiten establecer varios cuestiones
  • Una vez establecida la conexión se pueden consultar/acutalizar valores de opciones de la conexión usando los métodos
getAtribute(int $atributo);
setAtribute(int $atributo, mixed $valor);

Realizar consultas con PDO

  • En el caso de PDO, se diferencias las consultas que retornan datos (SELECT) y las que actúan sobre el contendio de los datos (INSERT, UPDATE, DELETE)
INSERT, UPDATE, DELETE
  • En este caso la sentencia se ejecuta envíandola con el método exec($sentencia)
  • Este método retorna un entero que indica en número de registros afectados
  • En caso de que se produzca algún error, retornaría FALSE
   $conexion = new PDO("mysql:host=localhost;db=dwes","root","root");
   $registros = $conexion->exec("DELETE FROM stock WHERE unidades=0");
   print "<p>Se han borrado $registros registros.</p>";
  • Exactamente igual funcionarían con las sentencias insert o bien update
SELECT
  • En este caso debemos usar el método de la clase PDO llamado query($consulta)
  • Este método retorna un objeto de la clase PDOStatement http://es1.php.net/manual/es/class.pdostatement.php
  • Una vez que tenemos el objeto de la clase ya tenemos ese cursor o conjunto de filas con su puntero
  • Para extraer cada fila usamos el método fetch(), el cual en caso de que no haya filas que retornar devuelve null (El mismo concepto trabajado hasta ahora).
  • Cada vez que hacemos un fetch obtenemos un array con la fila que podemos usar tanto de forma asociativa como indexada.
  • Este comportamiento por defecto se puede cambiar, es decir que podemos obligar a que el array que devuelve sea indexado, asociativo o que sea un objeto.
  • Para ello debemos pasar al método fetch un valor que lo especifique según la lista siguiente.
  • Para cerrar el cursor se emplea el método closeCursor(); muchos gestores de bases de datos necesitas que se libere, antes de ser usado para realizar otra consulta.
  1. PDO::FETCH_ASSOC. Devuelve solo un array asociativo.
  2. PDO::FETCH_NUM. Devuelve solo un array con claves numéricas.
  3. PDO::FETCH_BOTH. Devuelve un array con claves numéricas y asociativas. Es el comportamiento por defecto.
  4. PDO::FETCH_OBJ. Devuelve un objeto cuyas propiedades se corresponden con los campos del registro.
  • A continuación diferentes formas de hacer exactamente lo mismo
$conexion = new PDO("mysql:host=localhost;dbname=dwes", "dwes", "abc123.");
$resultado = $conexion->query("SELECT producto, unidades FROM stock");
while ($registro = $resultado->fetch()) {
    echo "Producto ".$registro['producto'].": ".$registro['unidades']."<br />";
}
$conexion = new PDO("mysql:host=localhost;dbname=dwes", "dwes", "abc123.");
$resultado = $conexion->query("SELECT producto, unidades FROM stock");
while ($registro = $resultado->fetch(PDO::FETCH_ASSOC)) {
    echo "Producto ".$registro['producto'].": ".$registro['unidades']."<br />";
}
$conexion = new PDO("mysql:host=localhost;dbname=dwes", "dwes", "abc123.");
$resultado = $conexion->query("SELECT producto, unidades FROM stock");
while ($registro = $resultado->fetch(PDO::FETCH_NUM)) {
    echo "Producto ".$registro[0].": ".$registro[1]."<br />";
}
$conexion = new PDO("mysql:host=localhost;dbname=dwes", "dwes", "abc123.");
$resultado = $conexion->query("SELECT producto, unidades FROM stock");
while ($registro = $resultado->fetch(PDO::FETCH_OBJ)) {
    echo "Producto ".$registro->producto.": ".$registro->unidades."<br />";
}


Icon summary.gif
Resumen
 $conexion="mysql:host=localhost;dbname=dwes";
$user="root";
$pass="root";
$opciones=array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8");
 
$conexion=new PDO($conexion,$usuario,$pass, $opciones);
$consulta = "Select * from ...";
$sentencia = "Insert into ....."
$resultado = $conexion->exec($sentencia);
$resultado->closeCursor();
echo "Se han insertado $resultado filas";
$resultado = $conexion->query($sconsulta);
while $resultado->fetch(){
  echo "se la leído el valor $resultado[0], ...";
}
$conexion=null; //Es la manera de liberar a la memoria de este objeto.


Consultas preparadas

  • Al igual que en mysqli, podemos preparar las consultas. Esta forma de trabajar es cómoda y mas segura que la habitual, según viemos en apartados anteriores
  • Para realizar una consulta parametrizada, hay que seguir unos pasos al igual que en mysqli
preparar la consulta prepare(...)
  • Para ello se pueden pasar con ? los valores de los parámetros o bien poner un nombre precedido de :
$conexion = new PDO("mysql:host=localhost;dbname=dwes", "dwes", "abc123.");
$consulta = $conexion->prepare('INSERT INTO familia (cod, nombre) VALUES (?, ?)');

Es igual que hacer

$conexion = new PDO("mysql:host=localhost;dbname=dwes", "dwes", "abc123.");
$consulta = $conexion->prepare('INSERT INTO familia (cod, nombre) VALUES (:codigoProducto, :nombreProducto)');
Asignar valores a la consulta pararmetrizada
  • Si se han especificado ? se asigna dando a cada parámetro un valor con el método bindParam(posicion, valor)
$cod_producto = "TABLET";
$nombre_producto = "Tablet PC";
$consulta->bindParam(1, $cod_producto);
$consulta->bindParam(2, $nombre_producto);
  • Si se han especificado con nombre se usan los nombre en lugar de los números
$cod_producto = "TABLET";
$nombre_producto = "Tablet PC";
$consulta->bindParam(":cod", $cod_producto);
$consulta->bindParam(":nombre", $nombre_producto);
  • Se ejecuta con el método execute()
  • Este método permite alternativamente suplir las asignaciones anteriores realizadas con el método bindParam, pasándole en un argumento meditante una array dicha asignación.
  • El array utilizado será asociativo o con claves numéricas dependiendo de la forma en que hayas indicado los parámetros.
  • En el primer caso
$parametros = array[":nombre","TABLET"];
$consulta->execute($parametros);
  • En el segundo caso
$parametros = array(":cod" => "TABLET", ":nombre" => "Tablet PC");
$consulta->execute($parametros);


Icon activity.jpg
Actividad
  • Realiza un pequeño programa en php que usando la extensión PDO, realice las siguientes acciones
  1. Se conecte a la base de datos dwes
  2. insertamos un nuevo eleemntos o tupla en la tabla producto
  3. consultamos todos los productos y los visualizamos
  4. Hacemos otra consulta parametrizada de todos los productos de la tabla stock de una determinada tienda
    1. Esta última acción primero usando bindParam y luego sin usarlo (pasando directamente el parámetro al método execute

Idioma no válido.

Necesita especificar un idioma como esto: <source lang="html4strict">...</source>

lenguajes soportados para sintaxis remarcada:

4cs, 6502acme, 6502kickass, 6502tasm, 68000devpac, abap, actionscript, actionscript3, ada, algol68, apache, applescript, apt_sources, arm, asm, asp, asymptote, autoconf, autohotkey, autoit, avisynth, awk, bascomavr, bash, basic4gl, bf, bibtex, blitzbasic, bnf, boo, c, c_loadrunner, c_mac, caddcl, cadlisp, cfdg, cfm, chaiscript, cil, clojure, cmake, cobol, coffeescript, cpp, cpp-qt, csharp, css, cuesheet, d, dcl, dcpu16, dcs, delphi, diff, div, dos, dot, e, ecmascript, eiffel, email, epc, erlang, euphoria, f1, falcon, fo, fortran, freebasic, freeswitch, fsharp, gambas, gdb, genero, genie, gettext, glsl, gml, gnuplot, go, groovy, gwbasic, haskell, haxe, hicest, hq9plus, html4strict, html5, icon, idl, ini, inno, intercal, io, j, java, java5, javascript, jquery, kixtart, klonec, klonecpp, latex, lb, ldif, lisp, llvm, locobasic, logtalk, lolcode, lotusformulas, lotusscript, lscript, lsl2, lua, m68k, magiksf, make, mapbasic, matlab, mirc, mmix, modula2, modula3, mpasm, mxml, mysql, nagios, netrexx, newlisp, nsis, oberon2, objc, objeck, ocaml, ocaml-brief, octave, oobas, oorexx, oracle11, oracle8, oxygene, oz, parasail, parigp, pascal, pcre, per, perl, perl6, pf, php, php-brief, pic16, pike, pixelbender, pli, plsql, postgresql, povray, powerbuilder, powershell, proftpd, progress, prolog, properties, providex, purebasic, pycon, pys60, python, q, qbasic, rails, rebol, reg, rexx, robots, rpmspec, rsplus, ruby, sas, scala, scheme, scilab, sdlbasic, smalltalk, smarty, spark, sparql, sql, stonescript, systemverilog, tcl, teraterm, text, thinbasic, tsql, typoscript, unicon, upc, urbi, uscript, vala, vb, vbnet, vedit, verilog, vhdl, vim, visualfoxpro, visualprolog, whitespace, whois, winbatch, xbasic, xml, xorg_conf, xpp, yaml, z80, zxbasic


<?php
$dns = "mysql:host=172.17.0.4; dbname=dwes";
$user='root';
$pass='root';
$opciones= array( PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8");
//Realizamos una conexión básico pdo
$msj ="";
try {
    $conexion = new PDO($dns, $user, $pass, $opciones);
    $msj .= "conexión realizada satisfactoriamente<br />";
}catch (PDOException $excepcion) {
    die ("Se ha producido una excepción conectando " . $excepcion->getMessage());
}

//Ahora planteamos una sentencia de tipo insert
$sentencia = "insert into producto
 values('NEW_PRODUCTO12','NOMBRE_PRODUCTO','NOMBRE_CORTO','DESCRIPCION 
 DESCRIPCION',10000,'MP3')";

//Y planteamos tambión una sentencia select
$consulta ="select nombre_corto from producto";
$filas= $conexion->exec($sentencia);
$msj .="<h3> Insertando </h3>";
$msj .= "Se ha insertado correctamene $filas<nr />";
//$filas será un objeto del tipo PDOStatement
$filas= $conexion->query($consulta);
$msj .="<h3> Consultando con un select </h3>";
while ($fila=$filas->fetch()){
    $msj .= "Se ha recuperado $fila[0]<br/>";
}
$filas->closeCursor();
$conexon=null;
//Ahora hacemos la consulta parametrizadas
//usando un objeto de la clase PDOStatement
//Hacemos el prepare
$sentencia= "Select producto from stock where tienda  = :nom";

$consulta = $conexion->prepare($sentencia);
$tienda =3;

//$consulta->bindParam(':nom',$tienda,PDO::PARAM_INT);
//$consulta->execute();
//Podemos usar la opción de antes o esta otra
$consulta->execute(array(":nom"=>$tienda));
//Ahora mostramos los resultados
$msj .="<h3> Realizando una consulta preparada</h3>";

while ($fila=$consulta->fetch()){
    $msj .= "Visualizo el producto $fila[0]<br/>";

}
?>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title></title>
</head>

<body>
<?=$msj?>
</body>
</html>




Control de excepciones

  • A partir de la versión 5 se introdujo en PHP un modelo de excepciones similar al existente en otros lenguajes de programación:
  1. El código susceptible de producir alguna situación de excepción, la cual produciría un error en ejecución, se puede introduce en un bloque try - catch, con la intención de controlar dicho error de ejecución o excepción (por ejemplo dividir por cero).
try{
 
//Instrucciones que pueden lanzar una excepción y 
//puedo capturar en tiempo de ejecución
 
}cathc(Exception $e){
   echo "Se ha producido una excepcion". $e->getMessage();
}
  1. Cuando se producen estas situaciones de excepción que queremos controlar, antes de que se produzcan, se lanza una excepción utilizando la instrucción throw.
  2. Después del bloque try debe haber como mínimo un bloque catch encargado de procesar dicha excepción.
  3. Si una vez acabado el bloque try no se ha lanzado ninguna excepción, se continúa con la ejecución en la línea siguiente al bloque o bloques catch.


Icon activity.jpg
Actividad

Haz un programa que si dividimos por cero pase una exepción

try {
    if ($divisor == 0)
        throw new Exception("División por cero.");
    $resultado = $dividendo / $divisor;
}
catch (Exception $e) {
    echo "Se ha producido el siguiente error: ".$e->getMessage();
}



  • PHP ofrece una clase base Exception para utilizar como manejador de excepciones.
  • Esta clase implementa dos métodos generales que nos muestran información sobre la excepticon que se ha podido producir
  • getMessage. Devuelve el mensaje, en caso de que se haya puesto alguno.
  • getCode. Devuelve el código de error si existe.
  • El caso de PDO define su propia clase de excepciones que deriva o hereada de la clase Exception
  • Para el caso concreto de PDO, hay que configurar para que lance las excepciones, puediento esta configuración tomar los siguientes valores:
  1. PDO::ERRMODE_SILENT. No se hace nada cuando ocurre un error. Es el comportamiento por defecto.
  2. PDO::ERRMODE_WARNING. Genera un error de tipo E_WARNING cuando se produce un error.
  3. PDO::ERRMODE_EXCEPTION. Cuando se produce un error lanza una excepción utilizando el manejador propio PDOException.
  • Vamos a ver como se utiliza:
  • Primero activamos las excepciones, y luego ya se pueden utilizar
$dwes = new PDO("mysql:host=localhost; dbname=dwes", "dwes", "abc123.");
$dwes->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
try {
    $sql = "SELECT * FROM stox";
    $result = $dwes->query($sql);
    //…
}
catch (PDOException $p) {
    echo "Error ".$p->getMessage()."<br />";
}
  • En este caso que no existe la tabla nos diría
 Error SQLSTATE[42S02]: Base table or view not found: 1146 Table 'dwes.stox' doesn't exist
  • En el caso de mysqli usaríamos la clase mysqli_sql_exception que gestiona el tema de las excepciones
http://es.php.net/manual/es/class.mysqli-sql-exception.php


Icon activity.jpg
Actividad
  • Realicemos un fichero de conexión a base de datos que contenga las siguientes funciones
  1. conectar($bd, $usuario,$password) Retornará un objeto de la clase PDO si todo ok
  2. consulta($sentencia,$parametros) Retorna un objeto de la clase PDOStatement si todo ok,
    1. Recibe dos argumentos, un string que será la consulta parametrizada, y un array con los valores para cada parámetro
  3. Insertar($tabla,$valores)
    1. Recibe un string que es el nombre de tabla y un vector que serán los diferentes valores para cada campo de la tabla
    2. Suponemos que se pasan los valores ok, si no, capturamos la excepción



Excepciones en PDO

En PDO tenemos 3 niveles de controlar situaciones de excepción. Cada nivel corresponde a cada uno de los valores que a continuación comentamos.


Icon activity.jpg
niveles de excepcion usanod PDO
  • PDO::ERRMODE_SILENT (nivel por defecto)
  • PDO::ERRMODE_WARNING
  • PDO::ERRMODE_EXCEPTION




  • Para establecer el nivel de excepción se puede hacer de dos maneras
  1. Al establecer la conexión, estableciendo el tercer parámetro del constructor PDO, usando el índice
  2. Usando el método setAtribute() del objeto de la conexión PDO.


Cada nivel tiene una mayor o menor profundidad en el detalle de información que da en un determinado error de ejecución. Por ejemplo si no podemos conectar a una tabla de una base de datos por