Vous êtes sur la page 1sur 46

04/10/12

Manual de PHP Avanzado - WebEstilo

Manual de PHP Avanzado - WebEstilo


Procesado de formularios
- Envio y recepcin - Method GET y POST - Envio de Email

Bases de Datos MySQL


- Crear la base de datos - Conectarse a la BD - Creacin de una tabla en la base de datos - Operaciones en la base de datos - Conexin al servidor - Bases de datos disponibles - Tablas de la base de datos - Registros de la tabla - Consultas a la BD - Insertar registros - Borrar registros

Seguridad
- Restringir acceso - Distincin de usuarios

Sesiones (PHP4)
- Qu son? - Inicializacin - Un ejemplo - Error comn - Carrito compra

Cookies
- Qu son? - Cmo usarlas - Ejemplo de uso

1. Procesado de formularios
1.1. Envo y recepcin de datos
El lenguaje PHP nos proporciona una manera sencilla de manejar formularios, permitindonos de esta manera procesar la informacin que el usuario ha introducido. Al disear un formulario debemos indicar la pgina PHP que procesar el formulario, as como en mtodo por el que se le pasar la informacin a la pgina.

Cdigo fuente (01.php)


leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 1/46

< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e >E j e m p l o0 1W e b E s t i l oA v a n z a d o< / t i t l e > < / h e a d > < b o d y > < H 1 >E j e m p l od ep r o c e s a d od ef o r m u l a r i o s< / H 1 > I n t r o d u z c as un o m b r e : < F O R MA C T I O N = " 0 2 . p h p "M E T H O D = " G E T " > < I N P U TT Y P E = " t e x t "N A M E = " n o m b r e " > < B R > < I N P U TT Y P E = " s u b m i t "V A L U E = " E n v i a r " > < / F O R M > < / b o d y > < / h t m l > Ejecutar codigo

Vemos la ejecucin

Al pulsar el botn Enviar el contenido de cuadro de texto es enviado a la pgina que indicamos en el atributo ACTION de la etiqueta FORM. En versiones anteriores a 4.2.0 PHP creaba una variable por cada elemento del FORM, esta variable creada tena el mismo nombre que el cuadro de texto de la pgina anterior y el valor que habamos introducido. Pero por razones de seguridad a partir de entonces para acceder a las variables del formulario hay que usar el array de parmetros $_POST[] o $_GET[] dependiendo del mtodo usado para enviar los parmetros. En este ejemplo se ha creado una entrada en el array $_GET[] con el ndice 'nombre' y con el valor que haya introducido el navegante.

Cdigo fuente (02.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e >E j e m p l o0 2W e b E s t i l oA v a n z a d o< / t i t l e > < / h e a d > < b o d y >

04/10/12

Manual de PHP Avanzado - WebEstilo

< H 1 >E j e m p l od ep r o c e s a d od ef o r m u l a r i o s< / H 1 > E ln o m b r eq u eh ai n t r o d u c i d oe s :< ? p h pe c h o$ _ G E T [ ' n o m b r e ' ]? > < b r > < / b o d y > < / h t m l >

Vemos la ejecucin

1.2. Method GET y POST


En la pgina anterior hemos comentado que los datos de un formulario se enva mediante el mtodo indicado en el atributo METHOD de la etiqueta FORM, los dos mtodos posibles son GET y POST. La diferencia entre estos dos mtodos radica en la forma de enviar los datos a la pgina, mientras que el mtodo GET enva los datos usando la URL, el mtodo POST los enva por la entrada estndar STDIO.

Cdigo fuente (03.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e >E j e m p l o0 3W e b E s t i l oA v a n z a d o< / t i t l e > < / h e a d > < b o d y > < H 1 >E j e m p l od ep r o c e s a d od ef o r m u l a r i o s< / H 1 > < F O R MA C T I O N = " 0 5 . p h p "M E T H O D = " G E T " > I n t r o d u z c as un o m b r e :< I N P U TT Y P E = " t e x t "N A M E = " n o m b r e " > < B R > I n t r o d u z c as u sa p e l l i d o s :< I N P U TT Y P E = " t e x t "N A M E = " a p e l l i d o s " > < B R > < I N P U TT Y P E = " s u b m i t "V A L U E = " E n v i a r " > < / F O R M > < / b o d y > < / h t m l > Ejecutar codigo

Vemos la ejecucin

leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado

3/46

04/10/12

Manual de PHP Avanzado - WebEstilo

Cdigo fuente (04.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e >E j e m p l o0 4W e b E s t i l oA v a n z a d o< / t i t l e > < / h e a d > < b o d y > < H 1 >E j e m p l od ep r o c e s a d od ef o r m u l a r i o s< / H 1 > < F O R MA C T I O N = " 0 5 . p h p "M E T H O D = " P O S T " > I n t r o d u z c as un o m b r e :< I N P U TT Y P E = " t e x t "N A M E = " n o m b r e " > < B R > I n t r o d u z c as u sa p e l l i d o s :< I N P U TT Y P E = " t e x t "N A M E = " a p e l l i d o s " > < B R > < I N P U TT Y P E = " s u b m i t "V A L U E = " E n v i a r " > < / F O R M > < / b o d y > < / h t m l > Ejecutar codigo

Vemos la ejecucin

Cdigo fuente (05.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l >
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 4/46

Manual de PHP Avanzado - WebEstilo

< h e a d > < t i t l e >E j e m p l o0 5W e b E s t i l oA v a n z a d o< / t i t l e > < / h e a d > < b o d y > < H 1 >E j e m p l od ep r o c e s a d od ef o r m u l a r i o s< / H 1 > E ln o m b r eq u eh ai n t r o d u c i d op o rG E Te s : < ? p h p e c h o$ _ G E T [ ' n o m b r e ' ] , "" , $ _ G E T [ ' a p e l l i d o s ' ] ? > < b r > E ln o m b r eq u eh ai n t r o d u c i d op o rP O S Te s : < ? p h p e c h o$ _ P O S T [ ' n o m b r e ' ] , "" , $ _ P O S T [ ' a p e l l i d o s ' ] ? > < b r > < / b o d y > < / h t m l >

Vemos la ejecucin

el primero la respuesta a 03.php (mtodo GET) y el segundo a 04.php (mtodo POST)

El resultado final es el mismo, solo que con el mtodo GET podemos ver los parmetros pasados ya que estn codificados en la URL.

1.3. Envo de emails


PHP nos ofrece la posibilidad de enviar emails de una manera sencilla y fcil, para ello el lenguaje nos proporciona la instruccin mail( )
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 5/46

04/10/12

Manual de PHP Avanzado - WebEstilo

< ? p h p m a i l ( d e s t i n a t a r i o ,t e m a ,t e x t od e lm e n s a j e ) ; ? > En el parmetro destinatario pondremos la direccin de email a donde se enviar el mensaje, en el parmetro tema el tema o subject del mensaje y el parmetro texto del mensaje el cuerpo del mensaje en formato texto plano. Existe una sintaxis extendida de la instruccin mail( ) que nos permite aadir informacin adicional a la cabecera del mensaje. < ? p h p m a i l ( d e s t i n a t a r i o ,t e m a ,t e x t od e lm e n s a j e ,i n f o r m a c i na d i c i o n a ld e c a b e c e r a ) ; ? > En la informacin de cabecera podremos incluir parmetros adicionales al mensaje como ReplyTo:, From:, Content-type:... que nos permiten tener un mayor control sobre el mensaje.

Cdigo fuente (06.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e >E j e m p l o0 6W e b E s t i l oA v a n z a d o< / t i t l e > < / h e a d > < b o d y > < H 1 >E j e m p l od ee n v od ee m a i l< / H 1 > < F O R MA C T I O N = " 0 7 . p h p "M E T H O D = " G E T " > I n t r o d u z c as ud i r e c c i o nd ee m a i l : < I N P U TT Y P E = " t e x t "N A M E = " d i r e c c i o n " > < B R > F o r m a t o :< B R > < I N P U TT Y P E = " r a d i o "N A M E = " t i p o "V A L U E = " p l a n o "c h e c k e d >T e x t op l a n o < B R > < I N P U TT Y P E = " r a d i o "N A M E = " t i p o "V A L U E = " h t m l ">H T M L < B R > < I N P U TT Y P E = " s u b m i t "V A L U E = " E n v i a r " > < / F O R M > < / b o d y > < / h t m l > Ejecutar codigo

Vemos la ejecucin

6/46

04/10/12

Manual de PHP Avanzado - WebEstilo

Cdigo fuente (07.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e >E j e m p l o0 7W e b E s t i l oA v a n z a d o< / t i t l e > < / h e a d > < b o d y > < H 1 >E j e m p l od ee n v od ee m a i l< / H 1 > < ? p h p $ d i r e c c i o n = $ _ G E T [ ' d i r e c c i o n ' ] ; $ t i p o = $ _ G E T [ ' t i p o ' ] ; $ a s u n t o P l a n o=" E j e m p l od ee n v i od ee m a i l( t e x t op l a n o ) " ; $ a s u n t o H T M L=" E j e m p l od ee n v i od ee m a i l( H T M L ) " ; $ m e n s a j e P l a n o=" E j e m p l od ee n v i od ee m a i ld et e x t op l a n o\ n \ n W e b E s t i l o . \ n h t t p : / / w w w . w e b e s t i l o . c o m / \ n M a n u a l e sp a r ad e s a r r o l l a d o r e sw e b .\ n " ; $ m e n s a j e H T M L=" < h t m l > < h e a d > < t i t l e >W e b E s t i l o .M a n u a ld eP H P < / t i t l e > < / h e a d > < b o d y > E j e m p l od ee n v i od ee m a i ld eH T M L < b l o c k q u o t e > W e b E s t i l o . < b r > < b r > < ah r e f = " h t t p : / / w w w . w e b e s t i l o . c o m " > h t t p : / / w w w . w e b e s t i l o . c o m < / a > < b r > < b r > < u > M a n u a l e s < / u >p a r a< b > d e s a r r o l l a d o r e s < / b >w e b . < / b l o c k q u o t e > < / b o d y > < / h t m l > " ; $ c a b e c e r a s P l a n o=" F r o m :i e s l e l i a d o u r a @ w a n a d o o . e s \ n " ; $ c a b e c e r a s H T M L=' M I M E V e r s i o n :1 . 0 '." \ r \ n " ; $ c a b e c e r a s H T M L. =' C o n t e n t t y p e :t e x t / h t m l ;c h a r s e t = i s o 8 8 5 9 1 '." \ r \ n " ; $ c a b e c e r a s H T M L. =" F r o m :i e s l e l i a d o u r a @ w a n a d o o . e s \ r \ n " ; i f( $ d i r e c c i o n ! = " " ) { i f( $ t i p o = = " p l a n o " ) { / /e n v i oe nf o r m a t ot e x t op l a n o m a i l ( $ d i r e c c i o n , $ a s u n t o P l a n o , $ m e n s a j e P l a n o , $ c a b e c e r a s P l a n o ) ; } e l s e { / /e n v i oe nf o r m a t oH T M L m a i l ( $ d i r e c c i o n , $ a s u n t o H T M L , $ m e n s a j e H T M L , $ c a b e c e r a s H T M L ) ; } e c h o" S eh ae n v i a d ou ne m a i lal ad i r e c c i o n :" , $ d i r e c c i o n , "e nf o r m a t o < b > " , $ t i p o , " < / b > . " ;
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 7/46

04/10/12

Manual de PHP Avanzado - WebEstilo

} ? > < b r > < / b o d y > < / h t m l >

Vemos la ejecucin

el primero la respuesta a 06.php (formato texto plano) y el segundo (formato HTML)

2. Bases de Datos MySQL


2.1. Crear la base de datos
8/46

04/10/12

Manual de PHP Avanzado - WebEstilo

Para la realizacin de este curso sobre PHP con acceso a base de datos hemos elegido la base de datos MySQL por ser gratuita y por ser tambin la mas empleada en entornos UNIX, para lo cual el servidor donde tenemos alojadas las pginas nos tiene que proporcionar herramientas para crearla o acceso al Telnet para que la creemos por nosotros mismos. El comando para crear una base de datos MySQL es el siguiente: m y s q l a d m i nur o o tc r e a t eb a s e _ d a t o s Con este comando conseguimos crear la una base de datos en el servidor de bases de datos de nuestro servidor. Una vez conseguido esto debemos crear las tablas en la base de datos, la descripcin de las tablas contienen la estructura de la informacin que almacenaremos en ellas. Para lo cual usaremos en lenguaje de consultas SQL comn para todas las bases de datos relacionales. En este ejemplo creamos una tabla llamada prueba con 3 campos: un campo identificador, que nos servir para identificar unvocamente una fila con el valor de dicho campo, otro campo con el nombre de una persona y por ltimo un campo con el apellido de la persona. Para crear la tabla puede usar la herramienta de administracin de MySQL de su servidor web o puede escribir un fichero de texto con el contenido de la sentencia SQL equivalente y luego decirle al motor de base de datos que la ejecute con la siguiente instruccin: m y s q lur o o tb a s e _ d a t o s< p r u e b a . s q l p r u e b a . s q l C R E A T ET A B L Ep r u e b a( I D _ P r u e b ai n t ( 1 1 ) N O TN U L La u t o _ i n c r e m e n t , N o m b r ev a r c h a r ( 1 0 0 ) , A p e l l i d o sv a r c h a r ( 1 0 0 ) , P R I M A R YK E Y( I D _ P r u e b a ) , U N I Q U EI D _ P r u e b a( I D _ P r u e b a ) ) ;

2.2. Conectarse a la base de datos


Una vez que tenemos creada la base de datos en nuestro servidor, el siguiente paso es conectarnos a la misma desde una pgina PHP. Para ello PHP nos proporciona una serie de instrucciones para acceder a bases de datos MySQL.

Cdigo fuente (08.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e >E j e m p l o0 8W e b E s t i l oA v a n z a d o< / t i t l e > < / h e a d > < b o d y > < H 2 >E j e m p l od ec o n e x i nc o nu n aB a s ed eD a t o s< / H 2 > < F O R MA C T I O N = " 0 9 . p h p "M E T H O D = " P O S T " > S e r v i d o r :< I N P U TT Y P E = " t e x t "N A M E = " s e r v i d o r " > < B R > U s u a r i o :< I N P U TT Y P E = " t e x t "N A M E = " u s u a r i o " > < B R > C o n t r a s e a :< I N P U TT Y P E = " t e x t "N A M E = " c o n t r a s e n i a " > < B R > B a s ed ed a t o s :< I N P U TT Y P E = " t e x t "N A M E = " b a s e d e d a t o s " > < B R > < I N P U TT Y P E = " s u b m i t "V A L U E = " E n v i a r " > < / F O R M >
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 9/46

04/10/12

Manual de PHP Avanzado - WebEstilo

< / b o d y > < / h t m l > Ejecutar codigo

Vemos la ejecucin

Cdigo fuente (09.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e >E j e m p l o0 9W e b E s t i l oA v a n z a d o< / t i t l e > < / h e a d > < b o d y > < ? p h p f u n c t i o nC o n e c t a r s e ( ) { / / e ni n t e r n e t( e nl e l i a d o u r a . c o m . e s )e ls e r v i d o re s : m y s q l . l e l i a d o u r a . c o m . e s / / an i v e ll o c a le ls e r v i d o re s :l o c a l h o s t $ s e r v i d o r = $ _ P O S T [ ' s e r v i d o r ' ] ; $ u s u a r i o = $ _ P O S T [ ' u s u a r i o ' ] ; $ c o n t r a s e n i a = $ _ P O S T [ ' c o n t r a s e n i a ' ] ; $ b a s e d e d a t o s = $ _ P O S T [ ' b a s e d e d a t o s ' ] ; i f( ! ( $ l i n k = m y s q l _ c o n n e c t ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a ) ) ) { e c h o" E r r o rc o n e c t a n d o s ea ls e r v i d o r :$ s e r v i d o r " ; e x i t ( ) ; } i f( ! m y s q l _ s e l e c t _ d b ( $ b a s e d e d a t o s , $ l i n k ) ) { e c h o" E r r o rs e l e c c i o n a n d ol ab a s ed ed a t o s :$ b a s e d e d a t o s " ; e x i t ( ) ; } r e t u r n$ l i n k ; } $ e n l a c e = C o n e c t a r s e ( ) ;
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 10/46

04/10/12

Manual de PHP Avanzado - WebEstilo

e c h o" C o n e x i nc o n s e g u i d ac o nl ab a s ed ed a t o s .< b r > " ; m y s q l _ c l o s e ( $ e n l a c e ) ;/ /c i e r r al ac o n e x i n ? > < / b o d y > < / h t m l >

Vemos la ejecucin

La funcin mysql_connect() establece una conexin con un servidor MySQL. Se le debe pasar el servidor, el usuario y la contrasea y devuelve un identificador de enlace, que ser positivo si tuvo xito la conexin. La funcin mysql_select_db() selecciona una base de datos. Se le debe pasar la base de datos y un identificador de enlace y devuelve TRUE si tuvo xito la seleccin. La funcin mysql_close() cierra la conexin establecida con el servidor MySQL. Se le debe pasar el identificador de enlace y devuelve TRUE si tuvo xito el cierre de la conexin.

2.3. Creacin de una tabla en la base de datos


A continuacin mostramos un ejemplo de creacin de una tabla en la base de datos.

Cdigo fuente (10.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e >E j e m p l o1 0W e b E s t i l oA v a n z a d o< / t i t l e > < / h e a d > < b o d y > < H 2 >E j e m p l od ec r e a c i nd eu n aT A B L Ae nu n aB a s ed eD a t o s< / H 2 > < F O R MA C T I O N = " 1 1 . p h p "M E T H O D = " G E T " > S e r v i d o r :< I N P U TT Y P E = " t e x t "N A M E = " s e r v i d o r " > < B R > U s u a r i o :< I N P U TT Y P E = " t e x t "N A M E = " u s u a r i o " > < B R > C o n t r a s e a :< I N P U TT Y P E = " t e x t "N A M E = " c o n t r a s e n i a " > < B R > B a s ed ed a t o s :< I N P U TT Y P E = " t e x t "N A M E = " b a s e d e d a t o s " > < B R > T a b l a :< I N P U TT Y P E = " t e x t "N A M E = " t a b l a " > < B R > < I N P U TT Y P E = " s u b m i t "V A L U E = " E n v i a r " > < / F O R M > < / b o d y > < / h t m l > Ejecutar codigo

Vemos la ejecucin

11/46

04/10/12

Manual de PHP Avanzado - WebEstilo

Cdigo fuente (11.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e >E j e m p l o1 1W e b E s t i l oA v a n z a d o< / t i t l e > < / h e a d > < b o d y > < ? p h p f u n c t i o nc o n e c t a ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a ) { i f( ! ( $ l i n k = m y s q l _ c o n n e c t ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a ) ) ) { e c h o" E r r o rc o n e c t a n d o s ea ls e r v i d o r " ; e x i t ( ) ; } r e t u r n$ l i n k ; } f u n c t i o nc r e a b a s e d e d a t o s ( $ b a s e d e d a t o s ) { $ s q l = " c r e a t ed a t a b a s e$ b a s e d e d a t o s " ; $ r e s u l t a d o= m y s q l _ q u e r y ( $ s q l ) ; i f( ! $ r e s u l t a d o ) { e c h o" N os ep u d oc r e a rl aB a s ed ed a t o s :$ b a s e d e d a t o s " ; e x i t ( ) ; } } f u n c t i o ns e l e c c i o n a b a s e d e d a t o s ( $ b a s e d e d a t o s , $ e n l a c e ) { $ r e s u l t a d o = m y s q l _ s e l e c t _ d b ( $ b a s e d e d a t o s , $ e n l a c e ) ; i f( ! $ r e s u l t a d o ) { e c h o" N os ep u d os e l e c c i o n a rl aB a s ed ed a t o s :$ b a s e d e d a t o s " ; e x i t ( ) ; } } f u n c t i o nc r e a t a b l a ( $ t a b l a ) leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado
12/46

04/10/12

Manual de PHP Avanzado - WebEstilo

f u n c t i o nc r e a t a b l a ( $ t a b l a ) { $ s q l = " c r e a t et a b l e$ t a b l a( i d _ p r u e b ai n t ( 1 1 )n o tn u l la u t o _ i n c r e m e n t , n o m b r ev a r c h a r ( 1 0 0 ) , a p e l l i d o sv a r c h a r( 1 0 0 ) , p r i m a r yk e y( i d _ p r u e b a ) , u n i q u ei d _ p r u e b a ( i d _ p r u e b a ) ) " ; $ r e s u l t a d o= m y s q l _ q u e r y ( $ s q l ) ; i f( ! $ r e s u l t a d o ) { e c h o" N os ep u d oe j e c u t a rl ac o n s u l t a " ; e x i t ( ) ; } } / /c o n e x i na ls e r v i d o r / /e ni n t e r n e t(e nl e l i a d o u r a . c o m . e s )e ls e r v i d o re s : m y s q l . l e l i a d o u r a . c o m . e s / /an i v e ll o c a le ls e r v i d o re s :l o c a l h o s t $ s e r v i d o r = $ _ G E T [ ' s e r v i d o r ' ] ; $ u s u a r i o = $ _ G E T [ ' u s u a r i o ' ] ; $ c o n t r a s e n i a = $ _ G E T [ ' c o n t r a s e n i a ' ] ; $ b a s e d e d a t o s = $ _ G E T [ ' b a s e d e d a t o s ' ] ; $ t a b l a = $ _ G E T [ ' t a b l a ' ] ; $ e n l a c e = c o n e c t a ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a ) ; e c h o" C o n e c t a d oa lS e r v i d o r :$ s e r v i d o r< b r > " ; / /s e l e c c i nd el ab a s ed ed a t o s s e l e c c i o n a b a s e d e d a t o s ( $ b a s e d e d a t o s , $ e n l a c e ) ; e c h o" S e l e c c i o n a d al aB a s ed ed a t o s :$ b a s e d e d a t o s< b r > " ; / /c r e a c i o nd el at a b l a ,e nl ab a s ed ed a t o ss e l e c c i o n a d a c r e a t a b l a ( $ t a b l a ) ; e c h o" C r e a d al aT A B L A :$ t a b l ae nl aB a s ed ed a t o s :$ b a s e d e d a t o s< b r > " ; / /c i e r r ed el ac o n e x i na ls e r v i d o r m y s q l _ c l o s e ( $ e n l a c e ) ; ? > < / b o d y > < / h t m l >

Vemos la ejecucin

La funcin mysql_query() enva una consulta a la base de datos activa. Se le debe pasar la consulta y opcionalmente el identificador de enlace asociado al servidor; si no se enva identificador de enlace, se asume el ltimo abierto. Para las sentencias SQL select, show,
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 13/46

04/10/12

Manual de PHP Avanzado - WebEstilo

describe o explain retorna un resource(recurso) en caso de xito y FALSE en caso de error. A continuacin mostramos otro ejemplo de creacin de una tabla en la base de datos. El cdigo que sigue es similar a 10.php, ya visto anteriormente.

Cdigo fuente (12.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e >E j e m p l o1 2W e b E s t i l oA v a n z a d o< / t i t l e > < / h e a d > < b o d y > < H 2 >O t r oe j e m p l od ec r e a c i nd eu n aT A B L Ae nu n aB a s ed eD a t o s< / H 2 > < F O R MA C T I O N = " 1 4 . p h p "M E T H O D = " G E T " > S e r v i d o r :< I N P U TT Y P E = " t e x t "N A M E = " s e r v i d o r " > < B R > U s u a r i o :< I N P U TT Y P E = " t e x t "N A M E = " u s u a r i o " > < B R > C o n t r a s e a :< I N P U TT Y P E = " t e x t "N A M E = " c o n t r a s e n i a " > < B R > B a s ed ed a t o s :< I N P U TT Y P E = " t e x t "N A M E = " b a s e d e d a t o s " > < B R > T a b l a :< I N P U TT Y P E = " t e x t "N A M E = " t a b l a " > < B R > < I N P U TT Y P E = " s u b m i t "V A L U E = " E n v i a r " > < / F O R M > < / b o d y > < / h t m l > Ejecutar codigo

Vemos la ejecucin

A continuacin se muestran dos cdigos fuente. En el primero (13.php) aparecen slo las funciones conecta(), creabasededatos(), seleccionabasededatos() y creatabla(). Es como una librera de funciones. En el segundo (14.php), con la sentencia include, se incluye el fichero anterior (13.php), con lo que se pueden utilizar la funciones de dicho fichero. Como se puede observar, el fichero 11.php es el fichero 13.php y a continuacin el fichero
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 14/46

04/10/12

Manual de PHP Avanzado - WebEstilo

14.php.

Cdigo fuente (13.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < ! -1 3 . p h p L i b r e r i ac o n4f u n c i o n e s : c o n e c t a ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a ) c r e a b a s e d e d a t o s ( $ b a s e d e d a t o s ) s e l e c c i o n a b a s e d e d a t o s ( $ b a s e d e d a t o s , $ e n l a c e ) c r e a t a b l a ( $ t a b l a ) > < ? p h p f u n c t i o nc o n e c t a ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a ) { i f( ! ( $ l i n k = m y s q l _ c o n n e c t ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a ) ) ) { e c h o" E r r o rc o n e c t a n d o s ea ls e r v i d o r " ; e x i t ( ) ; } r e t u r n$ l i n k ; } f u n c t i o nc r e a b a s e d e d a t o s ( $ b a s e d e d a t o s ) { $ s q l = " C R E A T ED A T A B A S E$ b a s e d e d a t o s " ; $ r e s u l t a d o= m y s q l _ q u e r y ( $ s q l ) ; i f( ! $ r e s u l t a d o ) { e c h o" N os ep u d oc r e a rl aB a s ed ed a t o s :$ b a s e d e d a t o s " ; e x i t ( ) ; } } f u n c t i o ns e l e c c i o n a b a s e d e d a t o s ( $ b a s e d e d a t o s , $ e n l a c e ) { $ r e s u l t a d o = m y s q l _ s e l e c t _ d b ( $ b a s e d e d a t o s , $ e n l a c e ) ; i f( ! $ r e s u l t a d o ) { e c h o" N os ep u d os e l e c c i o n a rl aB a s ed ed a t o s :$ b a s e d e d a t o s " ; e x i t ( ) ; } } f u n c t i o nc r e a t a b l a ( $ t a b l a ) { $ s q l = " c r e a t et a b l e$ t a b l a( i d _ p r u e b ai n t ( 1 1 )n o tn u l la u t o _ i n c r e m e n t , n o m b r ev a r c h a r ( 1 0 0 ) , a p e l l i d o sv a r c h a r( 1 0 0 ) , p r i m a r yk e y( i d _ p r u e b a ) , u n i q u ei d _ p r u e b a ( i d _ p r u e b a ) ) " ; $ r e s u l t a d o= m y s q l _ q u e r y ( $ s q l ) ; i f( ! $ r e s u l t a d o ) {
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 15/46

Manual de PHP Avanzado - WebEstilo

e c h o" N os ep u d oe j e c u t a rl ac o n s u l t a " ; e x i t ( ) ; } } ? >

Cdigo fuente (14.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e >E j e m p l o1 4W e b E s t i l oA v a n z a d o< / t i t l e > < / h e a d > < b o d y > < ? p h p i n c l u d e ( " 1 3 . p h p " ) ; / /c o n e x i na ls e r v i d o r / /e ni n t e r n e t(e nl e l i a d o u r a . c o m . e s )e ls e r v i d o re s : m y s q l . l e l i a d o u r a . c o m . e s / /an i v e ll o c a le ls e r v d o re s :l o c a l h o s t $ s e r v i d o r = $ _ G E T [ ' s e r v i d o r ' ] ; $ u s u a r i o = $ _ G E T [ ' u s u a r i o ' ] ; $ c o n t r a s e n i a = $ _ G E T [ ' c o n t r a s e n i a ' ] ; $ b a s e d e d a t o s = $ _ G E T [ ' b a s e d e d a t o s ' ] ; $ t a b l a = $ _ G E T [ ' t a b l a ' ] ; $ e n l a c e = c o n e c t a ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a ) ; e c h o" C o n e c t a d oa lS e r v i d o r :$ s e r v i d o r< b r > " ; / /s e l e c c i nd el ab a s ed ed a t o s s e l e c c i o n a b a s e d e d a t o s ( $ b a s e d e d a t o s , $ e n l a c e ) ; e c h o" S e l e c c i o n a d al aB a s ed ed a t o s :$ b a s e d e d a t o s< b r > " ; / /c r e a c i o nd el at a b l a ,e nl ab a s ed ed a t o ss e l e c c i o n a d a c r e a t a b l a ( $ t a b l a ) ; e c h o" C r e a d al aT A B L A :$ t a b l ae nl aB a s ed ed a t o s :$ b a s e d e d a t o s< b r > " ; / /c i e r r ed el ac o n e x i na ls e r v i d o r m y s q l _ c l o s e ( $ e n l a c e ) ; ? > < / b o d y > < / h t m l >

Vemos la ejecucin

leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado

16/46

04/10/12

Manual de PHP Avanzado - WebEstilo

2.4. Operaciones en la base de datos


A continuacin presentamos un men, en el que se pueden elegir las diferentes operaciones a realizar en una base de datos.

2.4.1. Conexin al servidor


Comenzamos con la operacin inicial, en una base de datos, la conexin al servidor.

Cdigo fuente (15.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e >E j e m p l o1 5W e b E s t i l oA v a n z a d o< / t i t l e > < / h e a d > < b o d y > < h 2 > B a s ed ed a t o sc o nP H PyM Y S Q L < / h 2 > < h 3 > M E N D EL AB A S ED ED A T O S< / h 3 > < ? p h p i n c l u d e ( " m i g e s t o r d e e r r o r e s . p h p " ) ; i n c l u d e ( " f u n c i o n e s . p h p " ) ; m u e s t r a i n f o r m a c i o n ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a , $ b a s e d e d a t o s , $ t a b l a ) ; ? > < P > < ah r e f = " 1 6 . p h p < ? p h pe c h od a m e r e f e r e n c i a ( ) ? > " > C o n e x i na ls e r v i d o r < / a > < / P > < / b o d y > < / h t m l > Ejecutar codigo

Vemos la ejecucin

En el ejemplo anterior (15.php) se incluyen dos ficheros migestordeerrores.php y funciones.php

Cdigo fuente (migestordeerrores.php)


leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 17/46

04/10/12

Manual de PHP Avanzado - WebEstilo

< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < ! -m i g e s t o r d e e r r o r e s . p h p L i b r e r i ac o n1f u n c i n : M i G e s t o r D e E r r o r e s ( $ n u m _ e r r ,$ c a d e n a _ e r r ,$ a r c h i v o _ e r r ,$ l i n e a _ e r r ) > < ? p h p / /1 . -D e f i n i re ln i v e ld er e p o r t ed ee r r o r e sp a r ae s t es c r i p t e r r o r _ r e p o r t i n g ( E _ U S E R _ E R R O R|E _ U S E R _ W A R N I N G|E _ U S E R _ N O T I C E ) ; / /2 . -F u n c i nd eg e s t i nd ee r r o r e s f u n c t i o nM i G e s t o r D e E r r o r e s ( $ n u m _ e r r ,$ c a d e n a _ e r r ,$ a r c h i v o _ e r r ,$ l i n e a _ e r r ) { s w i t c h( $ n u m _ e r r ) { c a s eE _ U S E R _ E R R O R : e c h o" < b > E R R O R < / b >[ $ n u m _ e r r ]$ c a d e n a _ e r r < b r/ > \ n " ; e c h o"E r r o rF A T A Le nl al n e a$ l i n e a _ e r rd e la r c h i v o$ a r c h i v o _ e r r " ; e c h o" ,P H P".P H P _ V E R S I O N."( ".P H P _ O S." ) < b r/ > \ n " ; b r e a k ; c a s eE _ U S E R _ W A R N I N G : e c h o" < b > A V I S O < / b >[ $ n u m _ e r r ]$ c a d e n a _ e r r < b r/ > \ n " ; b r e a k ; c a s eE _ U S E R _ N O T I C E : e c h o" < b > N O T I C I A < / b >[ $ n u m _ e r r ]$ c a d e n a _ e r r < b r > " ; b r e a k ; d e f a u l t : e c h o" < b > E R R O R < / b >[ $ n u m _ e r r ]$ c a d e n a _ e r r < b r > " ; e c h o" e nl al n e a$ l i n e a _ e r rd e la r c h i v o$ a r c h i v o _ e r r < b r > " ; b r e a k ; } } / /3 . -E s t a b l e c e re lg e s t o rd ee r r o r e sd e f i n i d oe nl af u n c i na n t e r i o r $ g e s t o r _ d e _ e r r o r e s _ a n t e r i o r=s e t _ e r r o r _ h a n d l e r ( " M i G e s t o r D e E r r o r e s " ) ; ? > Aqu se incluye mi propio gestor de errores. Esto nos permitir detectar todos los errores que se puedan producir en tiempo de ejecucin. En la funcin MiGestorDeErrores() se define mi propio gestor de errores. Para poder utilizarlo son necesarias dos operaciones: - definir el nivel de reporte de errores, con la funcin error_reporting() - establecer mi propio gestor de errores, como gestor de errores, con la funcin set_error_handler()

Cdigo fuente (funciones.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < ! -f u n c i o n e s . p h p L i b r e r i ac o n3f u n c i o n e s : c o n e c t a ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a ) m u e s t r a i n f o r m a c i o n ( ) d a m e r e f e r e n c i a ( )
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado

04/10/12

> < ? p h p / /I n i c i a l i z a c i nd el a sv a r i a b l e su t i l i z a n d oe lm t o d oG E T $ s e r v i d o r =i s s e t ( $ _ G E T [ ' a ' ] )?$ _ G E T [ ' a ' ]: " "; $ u s u a r i o =i s s e t ( $ _ G E T [ ' b ' ] )?$ _ G E T [ ' b ' ]: " "; $ c o n t r a s e n i a =i s s e t ( $ _ G E T [ ' c ' ] )?$ _ G E T [ ' c ' ]: " "; $ b a s e d e d a t o s =i s s e t ( $ _ G E T [ ' d ' ] )?$ _ G E T [ ' d ' ]: " "; $ t a b l a =i s s e t ( $ _ G E T [ ' e ' ] )?$ _ G E T [ ' e ' ]: " "; / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / f u n c t i o nc o n e c t a ( $ s e r v i , $ u s u a , $ c o n t r a s e ) { g l o b a l$ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a , $ b a s e d e d a t o s , $ t a b l a ; i f( ! ( $ l i n k = m y s q l _ c o n n e c t ( $ s e r v i , $ u s u a , $ c o n t r a s e ) ) ) { $ s e r v i d o r = " " ; $ u s u a r i o = " " ; $ c o n t r a s e n i a = " " ; } r e t u r n$ l i n k ; } / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / f u n c t i o nm u e s t r a i n f o r m a c i o n ( ) { g l o b a l$ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a , $ b a s e d e d a t o s , $ t a b l a ; ? > < t a b l eb o r d e r = 1c e l l s p a c i n g = 1c e l l p a d d i n g = 1 > < t r > < t d >S e r v i d o r< / t d > < t d >U s u a r i o< / t d > < t d >C o n t r a s e a< / t d > < t d >B a s ed ed a t o s< / t d > < t d >T a b l a< / t d > < / t r > < ? p h p p r i n t f ( " < t r > < t d >% s< / t d > < t d >% s< / t d > < t d >% s< / t d > < t d >% s< / t d > < t d >% s< / t d > < / t r > " ,$ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a , $ b a s e d e d a t o s , $ t a b l a ) ; ? > < / t a b l e > < ? p h p } / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / f u n c t i o nd a m e r e f e r e n c i a ( ) { g l o b a l$ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a , $ b a s e d e d a t o s , $ t a b l a ; $ c a d e n a = " ? a = " . $ s e r v i d o r . " & b = " . $ u s u a r i o . " & c = " . $ c o n t r a s e n i a . " & d = " . $ b a s e d e d a t o s . " & e = " . $ t a b l a ; r e t u r n$ c a d e n a ; } ? >
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 19/46

04/10/12

Manual de PHP Avanzado - WebEstilo

En el cdigo fuente anterior: a) Se inicializan las variables globales $servidor, $usuario, $contrasenia, $basededatos y $tabla, utilizando el mtodo GET. Para simplificar y, en cierto sentido, tambin ocultar la informacin que se enva por el mtodo GET, utilizaremos la variable GET a para recibir el servidor, la variable GET b el usuario, la variable GET c la contrasea, la variable GET d la base de datos y la variable GET e la tabla. Con isset() vemos si est definida la variable GET; si no estuviera definida, la variable global asociada se inicializa a cadena vaca. b) La funcin conecta($servidor, $usuario, $contrasenia) intenta establecer una conexin con un servidor MySQL. Si no lo consigue, pone el servidor, el usuario y la contrasea a cadena vaca. c) La funcin muestrainformacion() muestra, en una tabla, los valores que tienen el servidor, el usuario, la contrasea, la base de datos y la tabla. d) La funcin damereferencia() devuelve una cadena de caracteres, en la que estn todas la variables GET con los valores de la variables globales asociadas. Cuando pulsamos, en el fichero 15.php, el enlace Conexin al Servidor se ejecuta el cdigo del fichero 16.php, que vemos a continuacin.

Cdigo fuente (16.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e >E j e m p l o1 6W e b E s t i l oA v a n z a d o< / t i t l e > < / h e a d > < b o d y > < h 2 > B a s ed ed a t o sc o nP H PyM Y S Q L < / h 2 > < h 3 > C o n e x i na lS e r v i d o r< / h 3 > < ? p h p i n c l u d e ( " m i g e s t o r d e e r r o r e s . p h p " ) ; i n c l u d e ( " f u n c i o n e s . p h p " ) ; m u e s t r a i n f o r m a c i o n ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a , $ b a s e d e d a t o s , $ t a b l a ) ; ? > < f o r ma c t i o n = " 1 7 . p h p "m e t h o d = " G E T " > < t a b l e > < t r > < t d >S e r v i d o r :< / t d > < t d > < i n p u tt y p e = " t e x t "n a m e = " a "s i z e = " 2 0 " v a l u e = " < ? p h pe c h o$ s e r v i d o r? > "m a x l e n g t h = " 3 0 " > < / t d > < / t r > < t r > < t d >U s u a r i o :< / t d > < t d > < i n p u tt y p e = " t e x t "n a m e = " b "s i z e = " 2 0 " v a l u e = " < ? p h pe c h o$ u s u a r i o? > "m a x l e n g t h = " 3 0 " > < / t d > < / t r > < t r > < t d >C o n t r a s e a :< / t d > < t d > < i n p u tt y p e = " t e x t "n a m e = " c "s i z e = " 2 0 " v a l u e = " < ? p h pe c h o$ c o n t r a s e n i a? > "m a x l e n g t h = " 3 0 " > < / t d > < / t r > < / t a b l e > < t a b l e > < t r > < t d >
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 20/46

Manual de PHP Avanzado - WebEstilo

< i n p u tt y p e = " s u b m i t "n a m e = " a c t i o n "v a l u e = " E n v i a r " > < / t d > < t d > < ah r e f = " 1 5 . p h p < ? p h pe c h od a m e r e f e r e n c i a ( ) ? > " > C a n c e l a r < / a > < / t d > < t r > < / t a b l e > < / f o r m > < / b o d y > < / h t m l >

Vemos la ejecucin

Casos que se pueden dar: - Si se pulsa Cancelar, se vuelve al fichero 15.php - Si se pulsa Enviar, los datos que se envan son tratados por el fichero 17.php Vemos el cdigo de este fichero.

Cdigo fuente (17.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e >E j e m p l o1 7W e b E s t i l oA v a n z a d o< / t i t l e > < / h e a d > < b o d y > < h 2 > B a s ed ed a t o sc o nP H PyM Y S Q L < / h 2 > < h 3 > E s t a d od ec o n e x i na lS e r v i d o r< / h 3 > < ? p h p > i n c l u d e ( " m i g e s t o r d e e r r o r e s . p h p " ) ; i n c l u d e ( " f u n c i o n e s . p h p " ) ; m u e s t r a i n f o r m a c i o n ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a , $ b a s e d e d a t o s , $ t a b l a ) ; leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado
21/46

04/10/12

Manual de PHP Avanzado - WebEstilo

$ b a s e d e d a t o s , $ t a b l a ) ; / /c o n e x i na ls e r v i d o r $ e n l a c e = c o n e c t a ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a ) ; i f( $ e n l a c e ) { ? > < P > < ah r e f = " 1 5 . p h p < ? p h pe c h od a m e r e f e r e n c i a ( ) ? > " >V o l v e r< / a > < / P > < ? p h p e c h o" C O N E X I O Nc o n x i t o " ; / /c i e r r ed el ac o n e x i na ls e r v i d o r m y s q l _ c l o s e ( $ e n l a c e ) ; } e l s e { ? > < P > < ah r e f = " 1 5 . p h p < ? p h pe c h od a m e r e f e r e n c i a ( ) ? > " >V o l v e r< / a > < / P > < ? p h p e c h o" < b r > P R O B L E M A Se nl ac o n e x i n < b r > < b r > " ; } ? > < / b o d y > < / h t m l > Si los datos enviados con correctos:

El resultado es ste:

leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado

22/46

04/10/12

Manual de PHP Avanzado - WebEstilo

Si los datos enviados son incorrectos:

EL resultado es ste:

leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado

23/46

04/10/12

Manual de PHP Avanzado - WebEstilo

2.4.2. Bases de datos disponibles


Seguimos con otra operacin, en una base de datos, ver las bases de datos disponibles.

Cdigo fuente (15.php - ampliacin)


. . . < P > < ah r e f = " 1 6 . p h p < ? p h pe c h od a m e r e f e r e n c i a ( ) ? > " > C o n e x i na ls e r v i d o r < / a > < / P > < P > < ah r e f = " 1 8 . p h p < ? p h pe c h od a m e r e f e r e n c i a ( ) ? > " > B a s e sd ed a t o s d i s p o n i b l e s < / a > < / P > . . . Ejecutar codigo

Vemos la ejecucin

leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado

24/46

04/10/12

Manual de PHP Avanzado - WebEstilo

Cdigo fuente (18.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e >E j e m p l o1 8W e b E s t i l oA v a n z a d o< / t i t l e > < / h e a d > < b o d y > < h 2 > B a s ed ed a t o sc o nP H PyM Y S Q L < / h 2 > < h 3 > B a s e sd ed a t o sd i s p o n i b l e s< / h 3 > < ? p h p i n c l u d e ( " m i g e s t o r d e e r r o r e s . p h p " ) ; i n c l u d e ( " f u n c i o n e s . p h p " ) ; m u e s t r a i n f o r m a c i o n ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a , $ b a s e d e d a t o s , $ t a b l a ) ; ? > < P > < ah r e f = " 1 5 . p h p < ? p h pe c h od a m e r e f e r e n c i a ( ) ? > " >V o l v e r< / a > < / P > < ? p h p / /c o n e x i na ls e r v i d o r $ e n l a c e = c o n e c t a ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a ) ; / /l i s t a d od el a sb a s e sd ed a t o sd i s p o n i b l e s $ b a s e d e d a t o s p r e v i a = $ b a s e d e d a t o s ; $ l i s t a d e b a s e s d e d a t o s = m y s q l _ l i s t _ d b s ( $ e n l a c e ) ; w h i l e ( $ f i l a = m y s q l _ f e t c h _ o b j e c t ( $ l i s t a d e b a s e s d e d a t o s ) ) { $ b a s e d e d a t o s = $ f i l a > D a t a b a s e ; $ t a b l a = " " ; ? > < ah r e f = " 1 5 . p h p < ? p h pe c h od a m e r e f e r e n c i a ( ) ? > " >< ? p h pe c h o$ f i l a > D a t a b a s e ? > < / a > < b r > < ? p h p } $ b a s e d e d a t o s = $ b a s e d e d a t o s p r e v i a ;
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 25/46

04/10/12

Manual de PHP Avanzado - WebEstilo

/ /l i b e r a c i nd em e m o r i ayc i e r r ed el ac o n e x i na ls e r v i d o r m y s q l _ f r e e _ r e s u l t ( $ l i s t a d e b a s e s d e d a t o s ) ; m y s q l _ c l o s e ( $ e n l a c e ) ; ? > < / b o d y > < / h t m l >

Vemos la ejecucin

Si pulsamos en la base de datos alumno, se vuelve al men de la base de datos, pero con dicha bases de datos seleccionada.

En el cdigo fuente anterior (18.php) se utilizan estas funciones: - La funcin mysql_list_dbs() lista las bases de datos disponibles. Se le debe pasar el identificador de enlace y devuelve un puntero de resultado que contiene las bases disponibles. - La funcin mysql_fetch_object() devuelve una fila, como un objeto, del puntero de resultado
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 26/46

04/10/12

Manual de PHP Avanzado - WebEstilo

que se le pasa como argumento. Con el objeto devuelto se puede acceder al nombre de la base de datos (a travs de Database; ej: $fila->Database). La primera llamada a esta funcin da la primera fila, la siguiente llamada la siguiente fila y as sucesivamente, hasta que no haya filas, entonces devuelve FALSE. - La funcin mysql_free_result() libera la memoria del resultado, cuyo puntero se pas como argumento.

2.4.3. Tablas de la base de datos


Seguimos con otra operacin, en una base de datos, ver las tablas de la base de datos actual.

Cdigo fuente (15.php - ampliacin)


. . . < P > < ah r e f = " 1 6 . p h p < ? p h pe c h od a m e r e f e r e n c i a ( ) ? > " > C o n e x i na ls e r v i d o r < / a > < / P > < P > < ah r e f = " 1 8 . p h p < ? p h pe c h od a m e r e f e r e n c i a ( ) ? > " > B a s e sd ed a t o s d i s p o n i b l e s < / a > < / P > < P > < ah r e f = " 1 9 . p h p < ? p h pe c h od a m e r e f e r e n c i a ( ) ? > " > T a b l a sd el ab a s ed e d a t o s < / a > < / P > . . . Ejecutar codigo

Vemos la ejecucin

Cdigo fuente (19.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e >E j e m p l o1 9W e b E s t i l oA v a n z a d o< / t i t l e > < / h e a d > < b o d y > < h 2 > B a s ed ed a t o sc o nP H PyM Y S Q L < / h 2 >
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 27/46

04/10/12

Manual de PHP Avanzado - WebEstilo

< h 3 > T a b l a sd el ab a s ed ed a t o s < / h 3 > < ? p h p i n c l u d e ( " m i g e s t o r d e e r r o r e s . p h p " ) ; i n c l u d e ( " f u n c i o n e s . p h p " ) ; m u e s t r a i n f o r m a c i o n ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a , $ b a s e d e d a t o s , $ t a b l a ) ; ? > < P > < ah r e f = " 1 5 . p h p < ? p h pe c h od a m e r e f e r e n c i a ( ) ? > " >V o l v e r< / a > < / P > < ? p h p / /c o n e x i na ls e r v i d o r $ e n l a c e = c o n e c t a ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a ) ; / /l i s t a d od el a st a b l a sd i s p o n i b l e se nl ab a s ed ed a t o sa c t u a l / / $ l i s t a d e t a b l a s = m y s q l _ l i s t _ t a b l e s ( $ b a s e d e d a t o s ) ;/ /O B S O L E T A $ t a b l a p r e v i a = $ t a b l a ; $ l i s t a d e t a b l a s = m y s q l _ q u e r y ( " s h o wt a b l e sf r o m$ b a s e d e d a t o s " ) ; / /s e l e c c i nd el at a b l a $ n u m e r o d e f i l a s = m y s q l _ n u m _ r o w s ( $ l i s t a d e t a b l a s ) ; $ i = 0 ; w h i l e ( $ i < $ n u m e r o d e f i l a s ) { $ t a b l a = m y s q l _ t a b l e n a m e ( $ l i s t a d e t a b l a s , $ i ) ; ? > < ah r e f = " 1 5 . p h p < ? p h pe c h od a m e r e f e r e n c i a ( ) ? > " >< ? p h pe c h o$ t a b l a? > < / a > < b r > < ? p h p $ i + + ; } $ t a b l a = $ t a b l a p r e v i a ; / /l i b e r a c i nd em e m o r i ayc i e r r ed el ac o n e x i na ls e r v i d o r m y s q l _ f r e e _ r e s u l t ( $ l i s t a d e t a b l a s ) ; m y s q l _ c l o s e ( $ e n l a c e ) ; ? > < / b o d y > < / h t m l >

Vemos la ejecucin

leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado

04/10/12

Manual de PHP Avanzado - WebEstilo

Si pulsamos en la tabla prueba, se vuelve al men de la base de datos, pero con dicha tabla seleccionada.

En el cdigo fuente anterior (19.php) se utilizan estas funciones: - Recordemos que la funcin mysql_query() enva una consulta a la base de datos activa. Se le debe pasar la consulta y opcionalmente el identificador de enlace asociado al servidor; si no se enva identificador de enlace, se asume el ltimo abierto. Para las sentencias SQL select, show, describe o explain retorna un resource (recurso, que equivale a un puntero de resultado) en caso de xito y FALSE en caso de error. - La funcin mysql_num_rows() devuelve el nmero de filas de un resultado. Se le debe pasar un puntero de resultado. Esta funcin es valida para las sentencias SQL select, show. - La funcin mysql_tablename() devuelve el nombre de la tabla. Se le pasan dos argumentos el puntero de resultado y el ndice (un integer).
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado

04/10/12

Manual de PHP Avanzado - WebEstilo

2.4.4. Registros de la tabla


Seguimos con otra operacin, en una base de datos, ver los registros de la tabla actual.

Cdigo fuente (15.php - ampliacin)


. . . < P > < ah r e f = " 1 6 . p h p < ? p h pe c h od a m e r e f e r e n c i a ( ) ? > " > C o n e x i na ls e r v i d o r < / a > < / P > < P > < ah r e f = " 1 8 . p h p < ? p h pe c h od a m e r e f e r e n c i a ( ) ? > " > B a s e sd ed a t o s d i s p o n i b l e s < / a > < / P > < P > < ah r e f = " 1 9 . p h p < ? p h pe c h od a m e r e f e r e n c i a ( ) ? > " > T a b l a sd el ab a s ed e d a t o s < / a > < / P > < P > < ah r e f = " 2 0 . p h p < ? p h pe c h od a m e r e f e r e n c i a ( ) ? > " > R e g i s t r o sd el at a b l a < / a > < / P > . . . Ejecutar codigo

Vemos la ejecucin

Cdigo fuente (20.php)


< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e >E j e m p l o2 0W e b E s t i l oA v a n z a d o< / t i t l e > < / h e a d > < b o d y > < h 2 > B a s ed ed a t o sc o nP H PyM Y S Q L < / h 2 > < h 3 > R e g i s t r o sd el at a b l a < / h 3 > < ? p h p i n c l u d e ( " m i g e s t o r d e e r r o r e s . p h p " ) ;
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 30/46

04/10/12

Manual de PHP Avanzado - WebEstilo

i n c l u d e ( " f u n c i o n e s . p h p " ) ; m u e s t r a i n f o r m a c i o n ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a , $ b a s e d e d a t o s , $ t a b l a ) ; ? > < P > < ah r e f = " 1 5 . p h p < ? p h pe c h od a m e r e f e r e n c i a ( ) ? > " >V o l v e r< / a > < / P > < ? p h p / /c o n e x i na ls e r v i d o r $ e n l a c e = c o n e c t a ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a ) ; / /c o n s u l t ad el at a b l a ,e nl ab a s ed ed a t o ss e l e c c i o n a d a c o n s u l t a t a b l a ( $ b a s e d e d a t o s , $ t a b l a ) ; / /c i e r r ed el ac o n e x i na ls e r v i d o r m y s q l _ c l o s e ( $ e n l a c e ) ; ? > < / b o d y > < / h t m l >

Vemos la ejecucin
Si la situacin del men de la base de datos es sta (servidor, usuario, contrasea, etc...)

Si pulsamos en el enlace Registros de la tabla, el resutado es ste:

leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado

31/46

04/10/12

Manual de PHP Avanzado - WebEstilo

Cdigo fuente (funciones.php - ampliacin)


. . . < ! -f u n c i o n e s . p h p L i b r e r i ac o n4f u n c i o n e s : c o n e c t a ( $ s e r v i d o r , $ u s u a r i o , $ c o n t r a s e n i a ) m u e s t r a i n f o r m a c i o n ( ) d a m e r e f e r e n c i a ( ) f u n c t i o nc o n s u l t a t a b l a ( $ b a s e d e d a t o s , $ t a b l a ) > . . . f u n c t i o nc o n s u l t a t a b l a ( $ b a s e d e d a t o s , $ t a b l a ) { m y s q l _ s e l e c t _ d b ( $ b a s e d e d a t o s ) ; $ r e s u l t a d o = m y s q l _ q u e r y ( " s e l e c t*f r o m$ t a b l a " ) ; ? > < t a b l eb o r d e r = 1c e l l s p a c i n g = 1c e l l p a d d i n g = 1 > < t r > < ? p h p / /e s t eb u c l em u e s t r ae lN O M B R Ed ec a d au n od el o sc a m p o sd el at a b l a $ n u m e r o d e c a m p o s = m y s q l _ n u m _ f i e l d s ( $ r e s u l t a d o ) ; $ i = 0 ; w h i l e( $ i < $ n u m e r o d e c a m p o s ) { ? > < t d > < ? p h p
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 32/46

04/10/12

e c h om y s q l _ f i e l d _ n a m e ( $ r e s u l t a d o , $ i ) ; ? > < / t d > < ? p h p $ i + + ; } ? > < / t r > < ? p h p / /e s t eb u c l em u e s t r ac a d aF I L Ad el at a b l a w h i l e( $ f i l a = m y s q l _ f e t c h _ a r r a y ( $ r e s u l t a d o , M Y S Q L _ N U M ) ) { ? > < t r > < ? p h p / /e s t eb u c l em u e s t r ae lD A T Od ec a d ac a m p od el af i l a $ i = 0 ; w h i l e( $ i < $ n u m e r o d e c a m p o s ) { ? > < t d > < ? p h pe c h o$ f i l a [ $ i ] ; ? > < / t d > < ? p h p $ i + + ; } ? > < / t r > < ? p h p } ? > < / t a b l e > < ? p h p } . . . En el cdigo fuente anterior (funciones.php) se utilizan estas funciones: - La funcin mysql_select_db() establece la base de datos activa que estar asociada con el identificador de enlace especificado. Si no se especfica un identificador de enlace, se asume el ltimo enlace abierto. - La funcin mysql_num_fields() devuelve el nmero de campos de un resultado. Se le debe pasar un puntero (o identificador) de resultado. - La funcin mysql_field_name() devuelve el nombre del campo especficado en un resultado. Se le pasan dos argumentos el puntero (o identificador) de resultado y el ndice del campo (un integer). - La funcin mysql_fetch_array() devuelve la fila de resultado como una matriz asociativa, una matriz numrica o ambas. Se le pasan dos argumentos el puntero (o identificador) de resultado y una constante; esta constante indica el tipo de resultado (MYSQL_ASSOC - matriz asociativa, MYSQL_NUM - matriz numrica y MYSQL_BOTH - matriz asociativa y numrica). En este caso se utiliza la constante MYSQL_NUM, por lo que devuelve una matriz numrica en la que se guardan los datos de la fila, en cada ndice numrico de la matriz. La primera llamada a esta funcin da la primera fila, la siguiente llamada la siguiente fila y as sucesivamente, hasta que no haya filas, entonces devuelve FALSE.

leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado

33/46

04/10/12

Manual de PHP Avanzado - WebEstilo

Una vez que nos hemos conectado con el servidor de bases de datos, ya podemos realizar consultas a las tablas de la base de datos. Para facilitar la programacin hemos separado la funcin de conexin en una librera a parte, de tal manera que la incluiremos en todas las pginas que accedan a la base de datos.

Cdigo fuente
< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m( c o n e x . p h t m l ) > < ? p h p f u n c t i o nC o n e c t a r s e ( ) { i f( ! ( $ l i n k = m y s q l _ c o n n e c t ( " l o c a l h o s t " , " u s u a r i o " , " P a s s w o r d " ) ) ) { e c h o" E r r o rc o n e c t a n d oal ab a s ed ed a t o s . " ; e x i t ( ) ; } i f( ! m y s q l _ s e l e c t _ d b ( " b a s e _ d a t o s " , $ l i n k ) ) { e c h o" E r r o rs e l e c c i o n a n d ol ab a s ed ed a t o s . " ; e x i t ( ) ; } r e t u r n$ l i n k ; } ? >

Cdigo fuente
< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m>
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 34/46

04/10/12

Manual de PHP Avanzado - WebEstilo

< h t m l > < h e a d > < t i t l e > E j e m p l od eP H P < / t i t l e > < / h e a d > < b o d y > < H 1 > E j e m p l od eu s od eb a s e sd ed a t o sc o nP H PyM y S Q L < / H 1 > < ? p h p i n c l u d e ( " c o n e x . p h t m l " ) ; $ l i n k = C o n e c t a r s e ( ) ; $ r e s u l t = m y s q l _ q u e r y ( " s e l e c t*f r o mp r u e b a " , $ l i n k ) ; ? > < T A B L EB O R D E R = 1C E L L S P A C I N G = 1C E L L P A D D I N G = 1 > < T R > < T D >N o m b r e < / T D > < T D >A p e l l i d o s< / T D > < / T R > < ? p h p w h i l e ( $ r o w=m y s q l _ f e t c h _ a r r a y ( $ r e s u l t ) ) { p r i n t f ( " < t r > < t d >% s < / t d > < t d >% s< / t d > < / t r > " , $ r o w [ " N o m b r e " ] , $ r o w [ " A p e l l i d o s " ] ) ; } m y s q l _ f r e e _ r e s u l t ( $ r e s u l t ) ; m y s q l _ c l o s e ( $ l i n k ) ; ? > < / t a b l e > < / b o d y > < / h t m l > En este ejemplo hemos utilizado 3 instrucciones nuevas: mysql_query, mysql_fetch_array y mysql_free_result. Con la instruccin mysql_query hemos hecho una consulta a la base de datos en el lenguaje de consultas SQL, con la instruccin mysql_fetch_array extraemos los datos de la consulta a un array y con mysql_free_result liberamos la memoria usada en la consulta.

2.4. Insertar registros


Hasta ahora nos hemos conectado a una base de datos y hemos hecho consultas a la misma, ahora presentaremos como introducir nuevo registros en la base de datos. Para ello usaremos un formulario y en el ACTION del FORM <FORM ACTION="programaPHP"> indicaremos que debe ser procesado una pagina PHP, esta pgina lo que har ser introducir los datos del formulario en la base de datos.

Cdigo fuente
< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m( e j e m 0 7 d . p h t m l )> < h t m l > < h e a d > < t i t l e > E j e m p l od eP H P < / t i t l e > < / h e a d > < b o d y > < H 1 > E j e m p l od eu s od eb a s e sd ed a t o sc o nP H PyM y S Q L < / H 1 > < F O R MA C T I O N = " p r o c e s a r . p h t m l " > < T A B L E > < T R > < T D > N o m b r e : < / T D > < T D > < I N P U TT Y P E = " t e x t "N A M E = " n o m b r e "S I Z E = " 2 0 "M A X L E N G T H = " 3 0 " > < / T D > < / T R > < T R >
35/46

04/10/12

Manual de PHP Avanzado - WebEstilo

< T D > A p e l l i d o s : < / T D > < T D > < I N P U TT Y P E = " t e x t "N A M E = " a p e l l i d o s "S I Z E = " 2 0 "M A X L E N G T H = " 3 0 " > < / T D > < / T R > < / T A B L E > < I N P U TT Y P E = " s u b m i t "N A M E = " a c c i o n "V A L U E = " G r a b a r " > < / F O R M > < h r > < ? p h p i n c l u d e ( " c o n e x . p h t m l " ) ; $ l i n k = C o n e c t a r s e ( ) ; $ r e s u l t = m y s q l _ q u e r y ( " s e l e c t*f r o mp r u e b a " , $ l i n k ) ; ? > < T A B L EB O R D E R = 1C E L L S P A C I N G = 1C E L L P A D D I N G = 1 > < T R > < T D >< B > N o m b r e < / B > < / T D >< T D >< B > A p e l l i d o s < / B >< / T D > < / T R > < ? p h p w h i l e ( $ r o w=m y s q l _ f e t c h _ a r r a y ( $ r e s u l t ) ) { p r i n t f ( " < t r > < t d >% s < / t d >< t d >% s< / t d > < / t r > " ,$ r o w [ " N o m b r e " ] , $ r o w [ " A p e l l i d o s " ] ) ; } m y s q l _ f r e e _ r e s u l t ( $ r e s u l t ) ; m y s q l _ c l o s e ( $ l i n k ) ; ? > < / t a b l e > < / b o d y > < / h t m l >

Cdigo fuente
/ /N o m b r ed e lf i c h e r o :p r o c e s a r . p h t m l < ? p h p i n c l u d e ( " c o n e x . p h t m l " ) ; $ l i n k = C o n e c t a r s e ( ) ; $ n o m b r e = $ _ G E T [ ' n o m b r e ' ] ; $ a p e l l i d o s = $ _ G E T [ ' a p e l l i d o s ' ] ; m y s q l _ q u e r y ( " i n s e r ti n t op r u e b a( N o m b r e , A p e l l i d o s )v a l u e s ( ' $ n o m b r e ' , ' $ a p e l l i d o s ' ) " , $ l i n k ) ; h e a d e r ( " L o c a t i o n :e j e m 0 7 d . p h t m l " ) ; ? > La primera pgina PHP ejem07d.phtml es un formulario que nos permite introducir nombre y apellido para aadirlo a la base de datos, seguido de una consulta que nos muestra el contenido de la tabla prueba. El formulario llama a la pagina procesar.phtml que aadir los datos a la tabla. La segunda pgina procesar.phtml se conecta a la base de datos y aade un nuevo registro con la instruccin insert del lenguaje de base de datos SQL. Una vez el registro se ha aadido se vuelve a cargar la pgina ejem07d.phtml

2.5. Borrar registros


Y finalmente, para cerrar el ciclo, nos queda el borrado de registros. El borrado de registros el uno de los procesos ms sencillos. Para indicar que elemento vamos a borrar hemos usado un enlace a la pgina borra.phtml pasndole el ID_Prueba de cada registro, de esta manera la pgina borra.phtml sabe que elemento de la tabla ha de borrar.

leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado

Cdigo fuente

04/10/12

Manual de PHP Avanzado - WebEstilo

Cdigo fuente
< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m( e j e m 0 7 e . p h t m l )> < h t m l > < h e a d > < t i t l e > E j e m p l od eP H P < / t i t l e > < / h e a d > < b o d y > < H 1 > E j e m p l od eu s od eb a s e sd ed a t o sc o nP H PyM y S Q L < / H 1 > < ? p h p i n c l u d e ( " c o n e x . p h t m l " ) ; $ l i n k = C o n e c t a r s e ( ) ; $ r e s u l t = m y s q l _ q u e r y ( " s e l e c t*f r o mp r u e b a " , $ l i n k ) ; ? > < T A B L EB O R D E R = 1C E L L S P A C I N G = 1C E L L P A D D I N G = 1 > < T R > < T D >< B > N o m b r e < / B > < / T D >< T D >< B > A p e l l i d o s < / B >< / T D >< T D >< B > B o r r a r < / B > < / T D > < / T R > < ? p h p w h i l e ( $ r o w=m y s q l _ f e t c h _ a r r a y ( $ r e s u l t ) ) { p r i n t f ( " < t r > < t d >% s < / t d > < t d >% s< / t d > < t d > < ah r e f = \ " b o r r a . p h t m l ? i d = % d \ " > B o r r a < / a > < / t d > < / t r > " , $ r o w [ " N o m b r e " ] , $ r o w [ " A p e l l i d o s " ] , $ r o w [ " I D _ P r u e b a " ] ) ; } m y s q l _ f r e e _ r e s u l t ( $ r e s u l t ) ; m y s q l _ c l o s e ( $ l i n k ) ; ? > < / t a b l e > < / b o d y > < / h t m l >

Cdigo fuente
/ /N o m b r ed e lf i c h e r o :b o r r a . p h t m l < ? p h p i n c l u d e ( " c o n e x . p h t m l " ) ; $ l i n k = C o n e c t a r s e ( ) ; $ i d = $ _ G E T [ ' i d ' ] ; m y s q l _ q u e r y ( " d e l e t ef r o mp r u e b aw h e r eI D _ P r u e b a=$ i d " , $ l i n k ) ; h e a d e r ( " L o c a t i o n :e j e m 0 7 e . p h t m l " ) ; ? > La pgina borra.phtml se conecta a la base de datos y borra el registro indicado en la variable $id que ha sido pasado desde la pgina ejem07e.phtml. Una vez el registro se ha borrado se vuelve a cargar la pgina ejem07e.phtml

3. Seguridad
3.1. Restringir acceso
En esta seccin vamos a explicar cmo podemos restringir el acceso a segn qu pginas, para que solo las personas autorizadas puedan acceder a ciertas partes del nuestro sitio web. Atencin: El acceso restringido a pginas usando las variables globales $PHP_AUTH_USER, $PHP_AUTH_PW y $PHP_AUTH_TYPE solo funciona si PHP ha sido instalado como un mdulo de
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 37/46

04/10/12

Manual de PHP Avanzado - WebEstilo

Apache, si ha sido instalado como un CGI los ejemplos de sta seccin no funcionarn. Para conseguir la autentificacin en las pginas usaremos el sistema de autentificacin del protocolo HTTP, este sistema se basa en las variables globales $PHP_AUTH_USER y $PHP_AUTH_PW. 1. $PHP_AUTH_USER. Nombre de usuario introducido. 2. $PHP_AUTH_PW. Contrasea introducida. Para que el navegador nos muestre la ventana de peticin de nombre de usuario y contrasea basta con enviar la siguiente cabecera:

Cdigo fuente
< ? p h p/ /M a n u a ld eP H Pd eW e b E s t i l o . c o m i f( ! i s s e t ( $ P H P _ A U T H _ U S E R ) ) { h e a d e r ( ' W W W A u t h e n t i c a t e :B a s i cr e a l m = " A c c e s or e s t r i n g i d o " ' ) ; h e a d e r ( ' H T T P / 1 . 04 0 1U n a u t h o r i z e d ' ) ; e c h o' A u t h o r i z a t i o nR e q u i r e d . ' ; e x i t ; } e l s e { e c h o" H ai n t r o d u c i d oe ln o m b r ed eu s u a r i o :$ P H P _ A U T H _ U S E R < b r > " ; e c h o" H ai n t r o d u c i d ol ac o n t r a s e a :$ P H P _ A U T H _ P W < b r > " ; } ? > Esto provoca que se muestre la ventana de nombre de usuario y contrasea y los datos introducidos se asignen a las variables $PHP_AUTH_USER y $PHP_AUTH_PW. A partir de aqu realizaremos las comprobaciones necesarias para asegurarnos que los datos introducidos son los correctos. En el siguiente ejemplo pediremos autorizacin y comprobaremos si el nombre de usuario es Joe y la contrasea 123, si es as tendremos acceso al resto de la pgina.

Cdigo fuente
< ? p h p/ /M a n u a ld eP H Pd eW e b E s t i l o . c o m i f( ( $ P H P _ A U T H _ U S E R ! = " J o e " )| |( $ P H P _ A U T H _ P W ! = " 1 2 3 " ) ) { h e a d e r ( ' W W W A u t h e n t i c a t e :B a s i cr e a l m = " A c c e s or e s t r i n g i d o " ' ) ; h e a d e r ( ' H T T P / 1 . 04 0 1U n a u t h o r i z e d ' ) ; e c h o' A u t h o r i z a t i o nR e q u i r e d . ' ; e x i t ; } ? > < ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e > E j e m p l od eP H P < / t i t l e > < / h e a d > < b o d y > H ac o n s e g u i d oe la c c e s oal a< B > z o n ar e s t r i n g i d a < / B > . < / b o d y > leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado

38/46

04/10/12

Manual de PHP Avanzado - WebEstilo

< / b o d y > < / h t m l >

3.2. Distincin de usuarios


En la anterior pgina todo el mundo que tena acceso a la parte restringida entraba con el mismo nombre de usuario y contrasea, esto evidentemente no es una buena solucin, es mejor que cada persona tenga un nombre de usuario y contrasea, ya que de esta forma podemos inhabilitar a un usuario sin ver comprometida la seguridad de nuestro sitio. En esta pgina veremos la forma de realizar esto, teniendo un fichero separado con los nombres de usuario y las contraseas vlidas. Dicho fichero podra tener el siguiente formato: nombre_de_usuario|contrasea. Por ejemplo: p a s s w o r d s . t x t J o e | 1 2 3 5 P e d r o | q w e r N o e | G t y 4 5 e k e r m i t | r w e 4 v En este ejemplo se pide la autorizacin al comienzo de la pgina si no se ha establecido con anterioridad y se comprueba con el fichero de contraseas que hemos llamado passwords.txt, si el nombre de usuario y contrasea coincide con alguna entrada del fichero se nos permite ver el resto de la pgina.

Cdigo fuente
< ? p h p/ /M a n u a ld eP H Pd eW e b E s t i l o . c o m i f( ! i s s e t ( $ P H P _ A U T H _ U S E R ) ) { h e a d e r ( ' W W W A u t h e n t i c a t e :B a s i cr e a l m = " A c c e s or e s t r i n g i d o " ' ) ; h e a d e r ( ' H T T P / 1 . 04 0 1U n a u t h o r i z e d ' ) ; e c h o' A u t h o r i z a t i o nR e q u i r e d . ' ; e x i t ; } $ f i c h=f i l e ( " p a s s w o r d s . t x t " ) ; $ i = 0 ;$ v a l i d a d o = f a l s e ; w h i l e( $ f i c h [ $ i ]& &! $ v a l i d a d o ) { $ c a m p o=e x p l o d e ( " | " , $ f i c h [ $ i ] ) ; i f( ( $ P H P _ A U T H _ U S E R = = $ c a m p o [ 0 ] )& &( $ P H P _ A U T H _ P W = = c h o p ( $ c a m p o [ 1 ] ) ) ) $ v a l i d a d o = t r u e ; $ i + + ; } i f( ! $ v a l i d a d o ) { h e a d e r ( ' W W W A u t h e n t i c a t e :B a s i cr e a l m = " A c c e s or e s t r i n g i d o " ' ) ; h e a d e r ( ' H T T P / 1 . 04 0 1U n a u t h o r i z e d ' ) ; e c h o' A u t h o r i z a t i o nR e q u i r e d . ' ; e x i t ; } ? > < ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e > E j e m p l od eP H P < / t i t l e > < / h e a d >
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 39/46

04/10/12

Manual de PHP Avanzado - WebEstilo

< b o d y > H ac o n s e g u i d oe la c c e s oal a< B > z o n ar e s t r i n g i d a < / B >c o ne lu s u a r i o< ? p h p e c h o$ P H P _ A U T H _ U S E R ? > . < / b o d y > < / h t m l >

4. Sesiones
4.1. Qu son las sesiones?
Si existe una consulta repetida en las listas de PHP, es la relativa al uso de las sesiones. El uso de sesiones es un mtodo ampliamente extendido en cualquier aplicacin de cierta entidad. Bsicamente una sesin es la secuencia de pginas que un usuario visita en un sitio web. Desde que entra en nuestro sitio, hasta que lo abandona. El trmino sesin en PHP, session en ingls, se aplica a esta secuencia de navegacin, para ello crearemos un identificador nico que asignamos a cada una de estas sesiones de navegacin. A este identificador de sesin se le denomina, comnmente, como la sesin. El proceso en cualquier lenguaje de programacin podra ser algo as: Existe una sesin? Si existe la retomamos Si no existe creamos una nueva Generar un identificador nico Y para que no perdamos el hilo de la navegacin del usuario deberemos asociar esta sesin a todas las URLs y acciones de formulario. Podemos tambin crear un cookie que incluya el identificador de sesin, pero es conveniente recordar que la disponibilidad o no de las cookies depende del usuario, y no es conveniente fiarse de lo que un usuario pueda o no tener habilitado. Lo contado hasta ahora es teora pura y es aplicable a cualquier lenguaje de programacin C, Perl, etc. Los que programamos en PHP4 tenemos la suerte de que toda la gestin de sesiones la hace el mismo PHP. Por lo tanto lo comentado a partir de aqu es solo aplicable a PHP4. Si an desarrollas PHP3, tendrs que crear tus propias libreras de gestin de sesiones o recurrir a alguna de las existentes, como la de PHPLIB .

4.2. Inicializacin de la sesin


Para utilizar sesiones en PHP lo primero es inicializarlas. Podemos hacerlo explcitamente, mediante la funcin session_start(), o al registrar una variable en una sesin mediante session_register('miVariable'). En ambos casos se crea una nueva sesin, si no existe, o se retoma la sesin actual. Veamos un sencillo ejemplo:

Cdigo fuente
< ? p h p/ /M a n u a ld eP H Pd eW e b E s t i l o . c o m s e s s i o n _ s t a r t ( ) ; e c h o" H ei n i c i a l i z a d ol as e s i n " ; ? > Esta es la forma ms bsica, si el usuario tiene los cookies activados, PHP habr insertado de forma automtica la sesin y sta ser pasada de una pgina a otra sin hacer nada ms. Desde un punto de vista prctico la sesin es operativa, pero no vemos nada. Podemos obtener la sesin en cualquier momento mediante la funcin session_id(). Inserta en las sucesivas pginas la siguiente lnea para ver si la sesin est disponible: leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado
40/46

04/10/12

Manual de PHP Avanzado - WebEstilo

siguiente lnea para ver si la sesin est disponible:

Cdigo fuente
< ? p h p/ /M a n u a ld eP H Pd eW e b E s t i l o . c o m s e s s i o n _ s t a r t ( ) ; e c h o' L as e s i na c t u a le s :' . s e s s i o n _ i d ( ) ; ? > En este caso session_start() comprueba en los cookies que existe una sesin y continua con ella, session_id() devuelve el identificador actual.

4.3. Ejemplo prctico


Veamos otro ejemplo que, tal vez, te lo aclare un poco ms:

Cdigo fuente
< ? p h p/ /M a n u a ld eP H Pd eW e b E s t i l o . c o m s e s s i o n _ r e g i s t e r ( ' c o n t a d o r ' ) ; e c h o' < ah r e f = " ' . $ P H P _ S E L F . ' ? ' . $ S I D . ' " > C o n t a d o rv a l e : ' . + + $ _ S E S S I O N [ ' c o n t a d o r ' ] .' < / a > ' ; ? > Como dije anteriormente la sesin se crea o recoge mediante session_start(), o tambin cuando se registra una variable de sesin mediante session_register(). Si no has utilizado nunca las sesiones, el concepto de variable de sesin, puede resultar un poco abstracto. Bsicamente es una variable, como cualquiera de las que gestiona PHP4, pero que reside en un espacio especfico en el servidor, junto con el identificador de sesin, y que pertenece nicamente a un usuario. En nuestro ejemplo anterior, registramos la variable $contador en la primera lnea del script. En la segunda lnea, entre otras cosas, cada vez que recarguemos la pgina o hagamos click sobre el enlace, el valor de $contador se incrementar en 1. En esta lnea hacemos uso de la variable reservada $PHP_SELF, que hace referencia al propio script en ejecucin y una constante propia de PHP4, $SID, que contiene el nombre de la sesin y el identificador de la misma. Podemos averiguar tambin el nombre de la sesin, o modificarlo, mediante la funcin session_name(). Veamos una prueba prctica:

Cdigo fuente
< ? p h p/ /M a n u a ld eP H Pd eW e b E s t i l o . c o m s e s s i o n _ n a m e ( ' m i s e s i o n ' ) ; s e s s i o n _ r e g i s t e r ( ' c o n t a d o r ' ) ; e c h o' < ah r e f = " ' . $ P H P _ S E L F . ' ? ' . S I D . ' " > C o n t a d o rv a l e : ' . + + $ _ S E S S I O N [ ' c o n t a d o r ' ] . ' < / a > < b r > ' ; e c h o' A h o r ae ln o m b r ee s' . s e s s i o n _ n a m e ( ) . 'yl as e s i n' . $ m i s e s i o n . ' < b r > ' ; ? > La asignacin del nombre de sesin debe realizarse antes que ninguna otra funcin con sesiones, antes que session_start() o session_register().

4.4. Error comn


leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 41/46

04/10/12

Manual de PHP Avanzado - WebEstilo

Uno de los errores ms comunes cuando se utilizan sesiones es dejar lneas en blanco antes de la inicializacin de PHP o enviar alguna salida a la pantalla. Para probarlo crea una lnea en blanco o con cualquier cosa antes de <?php. Si tienes los cookies activados, te encontrars un error de este tipo: W a r n i n g :C a n n o ts e n ds e s s i o nc o o k i e-h e a d e r sa l r e a d ys e n tb y( o u t p u ts t a r t e da t / h o m e / s e s s i o n . p h p : 2 )i n/ h o m e / s e s s i o n . p h po nl i n e4 PHP est informando de que no puede activar los cookies en el navegador del usuario, porque las cabeceras ya han sido enviadas. Simplemente por la existencia de una lnea en blanco. Como medida prctica, no dejes espacios ni antes del inicio del script, ni despus de la finalizacin. Te ahorrar muchos disgustos. Si despus de todo lo comentado an no entiendes para que sirven las sesiones, veamos un ejemplo prctico. Imagina que quisieras crear un sistema de cesta de la compra...

4.5. Carrito de compra


Si despus de todo lo comentado an no entiendes para que sirven las sesiones, veamos un ejemplo prctico. Imagina que quisieras crear un sistema de cesta de la compra, en su forma bsica podra ser algo as:

Cdigo fuente
< ? p h p/ /M a n u a ld eP H Pd eW e b E s t i l o . c o m s e s s i o n _ s t a r t ( ) ; s e s s i o n _ r e g i s t e r ( ' i t e m s E n C e s t a ' ) ; $ i t e m = $ _ P O S T [ ' i t e m ' ] ; $ c a n t i d a d = $ _ P O S T [ ' c a n t i d a d ' ] ; $ i t e m s E n C e s t a = $ _ S E S S I O N [ ' i t e m s E n C e s t a ' ] ; i f( $ i t e m ) { i f( ! i s s e t ( $ i t e m s E n C e s t a ) ) { $ i t e m s E n C e s t a [ $ i t e m ] = $ c a n t i d a d ; } e l s e { f o r e a c h ( $ i t e m s E n C e s t aa s$ k= >$ v ) { i f( $ i t e m = = $ k ) { $ i t e m s E n C e s t a [ $ k ] + = $ c a n t i d a d ; $ e n c o n t r a d o = 1 ; } } i f( ! $ e n c o n t r a d o ) $ i t e m s E n C e s t a [ $ i t e m ] = $ c a n t i d a d ; } } $ _ S E S S I O N [ ' i t e m s E n C e s t a ' ] = $ i t e m s E n C e s t a ; ? > < h t m l > < b o d y >
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 42/46

04/10/12

Manual de PHP Avanzado - WebEstilo

< t t > < f o r ma c t i o n = " < ? = $ P H P _ S E L F . " ? " . $ S I D ? > "m e t h o d = " p o s t " > D i m ee lp r o d u c t o< i n p u tt y p e = " t e x t "n a m e = " i t e m "s i z e = " 2 0 " > < b r > C u a n t a su n i d a d e s< i n p u tt y p e = " t e x t "n a m e = " c a n t i d a d "s i z e = " 2 0 " > < b r > < i n p u tt y p e = " s u b m i t "v a l u e = " A a d i ral ac e s t a " > < b r > < / f o r m > < p h p ? i f( i s s e t ( $ i t e m s E n C e s t a ) ) { e c h o ' E lc o n t e n i d od el ac e s t ad el ac o m p r ae s : < b r > ' ; f o r e a c h ( $ i t e m s E n C e s t aa s$ k= >$ v ) { e c h o' A r t c u l o :' . $ k . 'u d :' . $ v . ' < b r > ' ; } } ? > < / t t > < / b o d y > < / h t m l > Una breve explicacin. En la lnea 4 comprobamos si el usuario ha pasado algn artculo, desde el formulario. En la 5 si el array itemsEnCesta no existe, lo creamos con el nuevo producto y la cantidad indicada. Si el array existe recorremos su contenido, entre las lneas 8 y 13, y si encontramos un artculo igual, aadimos la cantidad en la lnea 10. Si no lo encontramos, es un nuevo artculo, por lo tanto, aadimos el nuevo producto con la correspondiente cantidad a itemsEnCesta en la lnea 14. Y a continuacin imprimimos el formulario y los resultados, si los hubiera, a partir de la lnea 18, donde empieza el HTML. Te imaginas las posibilidades de un sistema de almacenamiento de informacin de estas caractersticas?. No necesitas ficheros, ni bases de datos, ni tienes que andar pasando valores de una pgina a otra. PHP va gestionando estos datos por nosotros, hasta el momento en que decidamos almacenar la informacin donde ms nos interese. Estas son las funcionalidades bsicas de las sesiones, espero que te haya resultado ilustrativo y no olvides consultar el resto de funciones asociadas al uso de sesiones en el manual de PHP.

5. Cookies
5.1. Qu son las cookies?
La principal utilidad de las cookies (galletas) es la de solventar el problema de la falta de estado en la navegacin a travs de las paginas web. Con las cookies, pequeas porciones de informacin se quedan registradas en el navegador permitiendo identificar a este a travs de diferentes pginas de un mismo sitio e incluso durante visitas entre distintos das. Realmente las cookies no son mas que cadenas de texto que son enviadas desde el servidor al cliente (navegador) y almacenadas en este, luego el navegador enva estas cookies al servidor permitiendo as la identificacin del cliente en el servidor.

Funcionamiento
La cookie es enviada al navegador desde el servidor y si este la acepta permanece en l.

leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado

43/46

04/10/12

Manual de PHP Avanzado - WebEstilo

Las pginas piden la cookie al navegador...

El navegador las enva, permitiendo la identificacin del usuario por parte del servidor.

A continuacin vamos a ver como usar las cookies para nuestro beneficio.

5.2. Cmo usar las cookies?


El manejo de cookies en PHP se realiza mediante el uso de la funcin setcookie, esta funcin esta disponible a partir de la versin 3 de PHP. i n ts e t c o o k i e( s t r i n gN o m b r e[ ,s t r i n gV a l o r[ ,i n tE x p i r e[ ,s t r i n gP a t h[ , s t r i n gD o m i n i o[ ,i n tS e c u r e ] ] ] ] ] ) Setcookie() define una cookie que es enviada junto con el resto de la informacin de la cabecera(header). Las cookies deben ser enviadas antes de cualquier tag de html, por lo tanto deberemos realizar la llamada a estas funciones antes de cualquier tag <HTML> o <HEAD>. Esta es una restriccin de las cookies no de PHP. Todos los argumentos excepto el nombre son opcionales. Nombre. Nombre de la cookie. Si creamos una cookie solamente con el nombre, en el cliente se eliminara la cookie que exista con ese nombre. Tambin podemos reemplazar cualquier argumento con una cadena vaca (""). Value. Valor que almacenar la cookie en el cliente. Expire. El argumento expire es un argumento entero que indica la hora en que se eliminara la cookie en el formato de hora que devuelven las funciones UNIX time() y mktime(). Normalmente se usa time() + N. segundos de duracin, para especificar la duracin de una cookie. Path. Subdirectorio en donde tiene valor la cookie. Dominio. Dominio en donde tiene valor la cookie. Si ponemos como dominio www.domain.com la cookie no se transmite para domain.com, mientras que si ponemos domain.com la cookie se transmite tanto para domain.com como para www.domain.com Secure. El argumento secure indica que la cookie solo se transmitir a travs de una conexin segura HTTPS.

Ejemplo
s e t c o o k i e ( " u s u a r i o " ," L u i s " ,t i m e ( ) + 3 6 0 0 , " / " , " w e b e s t i l o . c o m " ) ; En este ejemplo establecemos una cookie de nombre usuario que contiene el valor Luis, que dura 1 hora (3600 segundos) vlida para todo el dominio webestilo.com
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 44/46

04/10/12

Manual de PHP Avanzado - WebEstilo

5.3. Ejemplo de uso de cookies


En este ejemplo vamos a ver como establecer una cookie y cmo se recupera el valor establecido. Para ello pediremos al usuario que introduzca su nombre, que guardaremos en una cookie. Primero pedimos al usuario que introduzca el valor de su nombre, usamos un formulario que procesar la pgina procesar_cookie.phtml.

Cdigo fuente
< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e > E j e m p l od eP H P < / t i t l e > < / h e a d > < b o d y > < H 1 > E j e m p l od eu s od ec o o k i e < / H 1 > I n t r o d u z c as un o m b r e : < F O R MA C T I O N = " p r o c e s a r _ c o o k i e . p h t m l "M E T H O D = " G E T " > < I N P U TT Y P E = " t e x t "N A M E = " n o m b r e " > < B R > < I N P U TT Y P E = " s u b m i t "V A L U E = " E n v i a r " > < / F O R M > < / b o d y > < / h t m l > Se establece la cookie ejemusuario con el valor introducido anteriormente, y cuya duracin es una hora.

Cdigo fuente
< ? p h p/ /M a n u a ld eP H Pd eW e b E s t i l o . c o m s e t c o o k i e ( " e j e m u s u a r i o " ,$ _ G E T [ ' n o m b r e ' ] ,t i m e ( ) + 3 6 0 0 , " / " , " " ) ; ? > < h t m l > < h e a d > < t i t l e > E j e m p l od eP H P < / t i t l e > < / h e a d > < b o d y > < H 1 > E j e m p l od eu s od ec o o k i e < / H 1 > S eh ae s t a b l e c i d ou n ac o o k i ed en o m b r e< b > e j e m u s u a r i o < / b >c o ne lv a l o r :< b > < ? p r i n t$ _ G E T [ ' n o m b r e ' ] ;? > < / b >q u es e r v l i d ad u r a n t e1h o r a . < / b o d y > < / h t m l > En este ejemplo vemos lo fcil que es recuperar el valor de la cookie establecida anteriormente.

Cdigo fuente
< ! -M a n u a ld eP H Pd eW e b E s t i l o . c o m> < h t m l > < h e a d > < t i t l e > E j e m p l od eP H P < / t i t l e > < / h e a d > < b o d y >
leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado 45/46

04/10/12

Manual de PHP Avanzado - WebEstilo

< H 1 > E j e m p l od eu s od ec o o k i e < / H 1 > S eh ae s t a b l e c i d ol ac o o k i ed en o m b r e< b > e j e m u s u a r i o < / b >v a l e :< b > < ?p r i n t $ _ C O O K I E [ ' e j e m u s u a r i o ' ] ;? > < / b > < / b o d y > < / h t m l >

leliadoura.com.es/dai/phpwebestilo/manual/avanzado/index.html#procesado

46/46