Vous êtes sur la page 1sur 53

Manual de PHP Avanzado - WebEstilo

Procesado de formularios
- Envio y recepcin
- Method GET y POST
- Envio de Email

Bases de Datos MySQL


- Crear la base de datos
- Conectarse a la BD
- Creacin de una tabla en la base de datos
- Operaciones en la base de datos
- Conexin al servidor
- Bases de datos disponibles
- Tablas de la base de datos
- Registros de la tabla
- Consultas a la BD
- Insertar registros
- Borrar registros

Seguridad
- Restringir acceso
- Distincin de usuarios

Sesiones (PHP4)
- Qu son?
- Inicializacin
- Un ejemplo
- Error comn
- Carrito compra

Cookies
- Qu son?
- Cmo usarlas
- Ejemplo de uso

1. Procesado de formularios
1.1. Envo y recepcin de datos
El lenguaje PHP nos proporciona una manera sencilla de manejar formularios,
permitindonos de esta manera procesar la informacin que el usuario ha introducido.

Al disear un formulario debemos indicar la pgina PHP que procesar el formulario, as


como en mtodo por el que se le pasar la informacin a la pgina.

Cdigo fuente (01.php)


<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title> Ejemplo 01 WebEstilo Avanzado </title>
</head>
<body>
<H1> Ejemplo de procesado de formularios </H1>
Introduzca su nombre:
<FORM ACTION="02.php" METHOD="GET">
<INPUT TYPE="text" NAME="nombre"><BR>
<INPUT TYPE="submit" VALUE="Enviar">
</FORM>
</body>
</html>

Ejecutar codigo
Vemos la ejecucin

Al pulsar el botn Enviar el contenido de cuadro de texto es enviado a la pgina que


indicamos en el atributo ACTION de la etiqueta FORM.
En versiones anteriores a 4.2.0 PHP creaba una variable por cada elemento del FORM, esta
variable creada tena el mismo nombre que el cuadro de texto de la pgina anterior y el
valor que habamos introducido. Pero por razones de seguridad a partir de entonces para

acceder a las variables del formulario hay que usar el array de parmetros $_POST[] o
$_GET[] dependiendo del mtodo usado para enviar los parmetros.
En este ejemplo se ha creado una entrada en el array $_GET[] con el ndice 'nombre' y con
el valor que haya introducido el navegante.

Cdigo fuente (02.php)


<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title> Ejemplo 02 WebEstilo Avanzado </title>
</head>
<body>
<H1> Ejemplo de procesado de formularios </H1>
El nombre que ha introducido es: <?php echo $_GET['nombre'] ?>
<br>
</body>
</html>

Vemos la ejecucin

1.2. Method GET y POST


En la pgina anterior hemos comentado que los datos de un formulario se enva mediante el
mtodo indicado en el atributo METHOD de la etiqueta FORM, los dos mtodos posibles
son GET y POST.
La diferencia entre estos dos mtodos radica en la forma de enviar los datos a la pgina,
mientras que el mtodo GET enva los datos usando la URL, el mtodo POST los enva por
la entrada estndar STDIO.

Cdigo fuente (03.php)


<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title> Ejemplo 03 WebEstilo Avanzado </title>
</head>
<body>
<H1> Ejemplo de procesado de formularios </H1>
<FORM ACTION="05.php" METHOD="GET">
Introduzca su nombre: <INPUT TYPE="text" NAME="nombre"><BR>
Introduzca sus apellidos: <INPUT TYPE="text" NAME="apellidos"><BR>
<INPUT TYPE="submit" VALUE="Enviar">
</FORM>
</body>
</html>

Ejecutar codigo
Vemos la ejecucin

Cdigo fuente (04.php)


<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title> Ejemplo 04 WebEstilo Avanzado </title>
</head>
<body>
<H1> Ejemplo de procesado de formularios </H1>
<FORM ACTION="05.php" METHOD="POST">
Introduzca su nombre: <INPUT TYPE="text" NAME="nombre"><BR>
Introduzca sus apellidos: <INPUT TYPE="text" NAME="apellidos"><BR>
<INPUT TYPE="submit" VALUE="Enviar">

</FORM>
</body>
</html>

Ejecutar codigo
Vemos la ejecucin

Cdigo fuente (05.php)


<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title> Ejemplo 05 WebEstilo Avanzado </title>
</head>
<body>
<H1> Ejemplo de procesado de formularios </H1>
El nombre que ha introducido por GET es:
<?php
echo $_GET['nombre']," ",$_GET['apellidos']
?>
<br>
El nombre que ha introducido por POST es:
<?php
echo $_POST['nombre']," ",$_POST['apellidos']
?>
<br>
</body>
</html>

Vemos la ejecucin
el primero la respuesta a 03.php (mtodo GET) y el segundo a 04.php (mtodo POST)

El resultado final es el mismo, solo que con el mtodo GET podemos ver los parmetros
pasados ya que estn codificados en la URL.

1.3. Envo de emails


PHP nos ofrece la posibilidad de enviar emails de una manera sencilla y fcil, para ello el
lenguaje nos proporciona la instruccin mail( )
<?php
mail(destinatario, tema, texto del mensaje);
?>
En el parmetro destinatario pondremos la direccin de email a donde se enviar el
mensaje, en el parmetro tema el tema o subject del mensaje y el parmetro texto del
mensaje el cuerpo del mensaje en formato texto plano.
Existe una sintaxis extendida de la instruccin mail( ) que nos permite aadir informacin
adicional a la cabecera del mensaje.

<?php
mail(destinatario, tema, texto del mensaje, informacin
adicional de cabecera);
?>
En la informacin de cabecera podremos incluir parmetros adicionales al mensaje como
Reply-To:, From:, Content-type:... que nos permiten tener un mayor control sobre el
mensaje.

Cdigo fuente (06.php)


<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title> Ejemplo 06 WebEstilo Avanzado </title>
</head>
<body>
<H1> Ejemplo de envo de email </H1>
<FORM ACTION="07.php" METHOD="GET">
Introduzca su direccion de email:
<INPUT TYPE="text" NAME="direccion"><BR>
Formato: <BR>
<INPUT TYPE="radio" NAME="tipo" VALUE="plano" checked> Texto
plano<BR>
<INPUT TYPE="radio" NAME="tipo" VALUE="html" > HTML<BR>
<INPUT TYPE="submit" VALUE="Enviar">
</FORM>
</body>
</html>

Ejecutar codigo
Vemos la ejecucin

Cdigo fuente (07.php)


<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title> Ejemplo 07 WebEstilo Avanzado </title>
</head>
<body>
<H1> Ejemplo de envo de email </H1>
<?php
$direccion=$_GET['direccion'];
$tipo=$_GET['tipo'];
$asuntoPlano = "Ejemplo de envio de email (texto plano)";
$asuntoHTML = "Ejemplo de envio de email (HTML)";
$mensajePlano = "
Ejemplo de envio de email de texto plano \n\n
WebEstilo.\n
http://www.webestilo.com/\n
Manuales para desarrolladores web. \n
";
$mensajeHTML = "
<html>
<head>
<title> WebEstilo. Manual de PHP</title>
</head>
<body>
Ejemplo de envio de email de HTML
<blockquote>
WebEstilo.<br><br>
<a
href="http://www.webestilo.com">http://www.webestilo.com</a>
<br><br>
<u>Manuales</u> para <b>desarrolladores</b> web.
</blockquote>
</body>
</html>
";
$cabecerasPlano = "From: iesleliadoura@wanadoo.es\n";
$cabecerasHTML = 'MIME-Version: 1.0' . "\r\n";
$cabecerasHTML .= 'Content-type: text/html; charset=iso-8859-1' .
"\r\n";
$cabecerasHTML .= "From: iesleliadoura@wanadoo.es\r\n";
if ($direccion!="")
{
if ($tipo=="plano")
{
// envio en formato texto plano
mail($direccion,$asuntoPlano,$mensajePlano,$cabecerasPlano);
}
else
{
// envio en formato HTML
mail($direccion,$asuntoHTML,$mensajeHTML,$cabecerasHTML);
}

echo "Se ha enviado un email a la direccion: ",$direccion," en


formato <b>",
$tipo,"</b>.";
}
?>
<br>
</body>
</html>

Vemos la ejecucin
el primero la respuesta a 06.php (formato texto plano) y el segundo (formato HTML)

2. Bases de Datos MySQL


2.1. Crear la base de datos
Para la realizacin de este curso sobre PHP con acceso a base de datos hemos elegido la
base de datos MySQL por ser gratuita y por ser tambin la mas empleada en entornos
UNIX, para lo cual el servidor donde tenemos alojadas las pginas nos tiene que
proporcionar herramientas para crearla o acceso al Telnet para que la creemos por nosotros
mismos.
El comando para crear una base de datos MySQL es el siguiente:
mysqladmin -u root create base_datos

Con este comando conseguimos crear la una base de datos en el servidor de bases de datos
de nuestro servidor.
Una vez conseguido esto debemos crear las tablas en la base de datos, la descripcin de las
tablas contienen la estructura de la informacin que almacenaremos en ellas. Para lo cual
usaremos en lenguaje de consultas SQL comn para todas las bases de datos relacionales.

En este ejemplo creamos una tabla llamada prueba con 3 campos: un campo identificador,
que nos servir para identificar unvocamente una fila con el valor de dicho campo, otro
campo con el nombre de una persona y por ltimo un campo con el apellido de la persona.

Para crear la tabla puede usar la herramienta de administracin de MySQL de su servidor


web o puede escribir un fichero de texto con el contenido de la sentencia SQL equivalente y
luego decirle al motor de base de datos que la ejecute con la siguiente instruccin:
mysql -u root base_datos <prueba.sql

prueba.sql
CREATE TABLE prueba (
ID_Prueba int(11) NOT NULL auto_increment,
Nombre varchar(100),
Apellidos varchar(100),
PRIMARY KEY (ID_Prueba),
UNIQUE ID_Prueba (ID_Prueba)
);

2.2. Conectarse a la base de datos


Una vez que tenemos creada la base de datos en nuestro servidor, el siguiente paso es
conectarnos a la misma desde una pgina PHP. Para ello PHP nos proporciona una serie de
instrucciones para acceder a bases de datos MySQL.

Cdigo fuente (08.php)


<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title> Ejemplo 08 WebEstilo Avanzado </title>
</head>
<body>
<H2> Ejemplo de conexin con una Base de Datos </H2>
<FORM ACTION="09.php" METHOD="POST">
Servidor: <INPUT TYPE="text" NAME="servidor"><BR>
Usuario: <INPUT TYPE="text" NAME="usuario"><BR>
Contrasea: <INPUT TYPE="text" NAME="contrasenia"><BR>
Base de datos: <INPUT TYPE="text" NAME="basededatos"><BR>
<INPUT TYPE="submit" VALUE="Enviar">
</FORM>
</body>
</html>

Ejecutar codigo
Vemos la ejecucin

Cdigo fuente (09.php)


<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title> Ejemplo 09 WebEstilo Avanzado </title>
</head>
<body>
<?php
function Conectarse()
{
//en internet (en leliadoura.com.es) el servidor es:
mysql.leliadoura.com.es
//a nivel local el servidor es: localhost
$servidor=$_POST['servidor'];
$usuario=$_POST['usuario'];
$contrasenia=$_POST['contrasenia'];
$basededatos=$_POST['basededatos'];
if (!($link=mysql_connect($servidor,$usuario,$contrasenia)))
{
echo "Error conectandose al servidor: $servidor";
exit();
}
if (!mysql_select_db($basededatos,$link))
{
echo "Error seleccionando la base de datos: $basededatos";
exit();
}
return $link;
}
$enlace=Conectarse();
echo "Conexin conseguida con la base de datos. <br>";
mysql_close($enlace); // cierra la conexin
?>

</body>
</html>

Vemos la ejecucin

La funcin mysql_connect() establece una conexin con un servidor MySQL. Se le debe


pasar el servidor, el usuario y la contrasea y devuelve un identificador de enlace, que ser
positivo si tuvo xito la conexin.
La funcin mysql_select_db() selecciona una base de datos. Se le debe pasar la base de
datos y un identificador de enlace y devuelve TRUE si tuvo xito la seleccin.
La funcin mysql_close() cierra la conexin establecida con el servidor MySQL. Se le debe
pasar el identificador de enlace y devuelve TRUE si tuvo xito el cierre de la conexin.

2.3. Creacin de una tabla en la base de datos


A continuacin mostramos un ejemplo de creacin de una tabla en la base de datos.
Cdigo fuente (10.php)
<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title> Ejemplo 10 WebEstilo Avanzado </title>
</head>
<body>
<H2> Ejemplo de creacin de una TABLA en una Base de Datos </H2>
<FORM ACTION="11.php" METHOD="GET">
Servidor: <INPUT TYPE="text" NAME="servidor"><BR>
Usuario: <INPUT TYPE="text" NAME="usuario"><BR>
Contrasea: <INPUT TYPE="text" NAME="contrasenia"><BR>
Base de datos: <INPUT TYPE="text" NAME="basededatos"><BR>
Tabla: <INPUT TYPE="text" NAME="tabla"><BR>
<INPUT TYPE="submit" VALUE="Enviar">
</FORM>
</body>
</html>

Ejecutar codigo

Vemos la ejecucin

Cdigo fuente (11.php)


<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title> Ejemplo 11 WebEstilo Avanzado </title>
</head>
<body>
<?php
function conecta($servidor,$usuario,$contrasenia)
{
if (!($link=mysql_connect($servidor,$usuario,$contrasenia)))
{
echo "Error conectandose al servidor";
exit();
}
return $link;
}
function creabasededatos($basededatos)
{
$sql="create database $basededatos";
$resultado =mysql_query($sql);
if (!$resultado)
{
echo "No se pudo crear la Base de datos: $basededatos";
exit();
}
}
function seleccionabasededatos($basededatos,$enlace)
{
$resultado=mysql_select_db($basededatos,$enlace);

if (!$resultado)
{
echo "No se pudo seleccionar la Base de datos: $basededatos";
exit();
}
}
function creatabla($tabla)
{
$sql="create table $tabla (
id_prueba int(11) not null auto_increment,
nombre varchar(100),
apellidos varchar (100),
primary key (id_prueba),
unique id_prueba(id_prueba)
)";
$resultado =mysql_query($sql);
if (!$resultado)
{
echo "No se pudo ejecutar la consulta";
exit();
}
}
// conexin al servidor
// en internet ( en leliadoura.com.es) el servidor es:
mysql.leliadoura.com.es
// a nivel local el servidor es: localhost
$servidor=$_GET['servidor'];
$usuario=$_GET['usuario'];
$contrasenia=$_GET['contrasenia'];
$basededatos=$_GET['basededatos'];
$tabla=$_GET['tabla'];
$enlace=conecta($servidor,$usuario,$contrasenia);
echo "Conectado al Servidor: $servidor <br>";
// seleccin de la base de datos
seleccionabasededatos($basededatos,$enlace);
echo "Seleccionada la Base de datos: $basededatos <br>";
// creacion de la tabla, en la base de datos seleccionada
creatabla($tabla);
echo "Creada la TABLA: $tabla en la Base de datos: $basededatos
<br>";
// cierre de la conexin al servidor
mysql_close($enlace);
?>
</body>
</html>

Vemos la ejecucin

La funcin mysql_query() enva una consulta a la base de datos activa. Se le debe pasar la
consulta y opcionalmente el identificador de enlace asociado al servidor; si no se enva
identificador de enlace, se asume el ltimo abierto. Para las sentencias SQL select, show,
describe o explain retorna un resource(recurso) en caso de xito y FALSE en caso de error.
A continuacin mostramos otro ejemplo de creacin de una tabla en la base de datos.
El cdigo que sigue es similar a 10.php, ya visto anteriormente.

Cdigo fuente (12.php)


<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title> Ejemplo 12 WebEstilo Avanzado </title>
</head>
<body>
<H2> Otro ejemplo de creacin de una TABLA en una Base de Datos </H2>
<FORM ACTION="14.php" METHOD="GET">
Servidor: <INPUT TYPE="text" NAME="servidor"><BR>
Usuario: <INPUT TYPE="text" NAME="usuario"><BR>
Contrasea: <INPUT TYPE="text" NAME="contrasenia"><BR>
Base de datos: <INPUT TYPE="text" NAME="basededatos"><BR>
Tabla: <INPUT TYPE="text" NAME="tabla"><BR>
<INPUT TYPE="submit" VALUE="Enviar">
</FORM>
</body>
</html>

Ejecutar codigo
Vemos la ejecucin

A continuacin se muestran dos cdigos fuente.


En el primero (13.php) aparecen slo las funciones conecta(), creabasededatos(),
seleccionabasededatos() y creatabla(). Es como una librera de funciones.
En el segundo (14.php), con la sentencia include, se incluye el fichero anterior (13.php),
con lo que se pueden utilizar la funciones de dicho fichero.
Como se puede observar, el fichero 11.php es el fichero 13.php y a continuacin el fichero
14.php.

Cdigo fuente (13.php)


<!-- Manual de PHP de WebEstilo.com -->
<!-- 13.php
Libreria con 4 funciones:
conecta($servidor,$usuario,$contrasenia)
creabasededatos($basededatos)
seleccionabasededatos($basededatos,$enlace)
creatabla($tabla)
-->
<?php
function conecta($servidor,$usuario,$contrasenia)
{
if (!($link=mysql_connect($servidor,$usuario,$contrasenia)))
{
echo "Error conectandose al servidor";
exit();
}

return $link;
}
function creabasededatos($basededatos)
{
$sql="CREATE DATABASE $basededatos";
$resultado =mysql_query($sql);
if (!$resultado)
{
echo "No se pudo crear la Base de datos: $basededatos";
exit();
}
}
function seleccionabasededatos($basededatos,$enlace)
{
$resultado=mysql_select_db($basededatos,$enlace);
if (!$resultado)
{
echo "No se pudo seleccionar la Base de datos: $basededatos";
exit();
}
}
function creatabla($tabla)
{
$sql="create table $tabla (
id_prueba int(11) not null auto_increment,
nombre varchar(100),
apellidos varchar (100),
primary key (id_prueba),
unique id_prueba(id_prueba)
)";
$resultado =mysql_query($sql);
if (!$resultado)
{
echo "No se pudo ejecutar la consulta";
exit();
}
}
?>

Cdigo fuente (14.php)


<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title> Ejemplo 14 WebEstilo Avanzado </title>
</head>
<body>
<?php
include("13.php");
// conexin al servidor
// en internet ( en leliadoura.com.es) el servidor es:

mysql.leliadoura.com.es
// a nivel local el servdor es: localhost
$servidor=$_GET['servidor'];
$usuario=$_GET['usuario'];
$contrasenia=$_GET['contrasenia'];
$basededatos=$_GET['basededatos'];
$tabla=$_GET['tabla'];
$enlace=conecta($servidor,$usuario,$contrasenia);
echo "Conectado al Servidor: $servidor <br>";
// seleccin de la base de datos
seleccionabasededatos($basededatos,$enlace);
echo "Seleccionada la Base de datos: $basededatos <br>";
// creacion de la tabla, en la base de datos seleccionada
creatabla($tabla);
echo "Creada la TABLA: $tabla en la Base de datos: $basededatos
<br>";
// cierre de la conexin al servidor
mysql_close($enlace);
?>
</body>
</html>

Vemos la ejecucin

2.4. Operaciones en la base de datos


A continuacin presentamos un men, en el que se pueden elegir las diferentes operaciones
a realizar en una base de datos.

2.4.1. Conexin al servidor


Comenzamos con la operacin inicial, en una base de datos, la conexin al servidor.

Cdigo fuente (15.php)

<!-- Manual de PHP de WebEstilo.com -->


<html>
<head>
<title> Ejemplo 15 WebEstilo Avanzado </title>
</head>
<body>
<h2>Base de datos con PHP y MYSQL</h2>
<h3>MEN DE LA BASE DE DATOS </h3>
<?php
include("migestordeerrores.php");
include("funciones.php");
muestrainformacion($servidor,$usuario,$contrasenia,
$basededatos,$tabla);
?>
<P><a href="16.php<?php echo damereferencia()?>">Conexin al
servidor</a></P>
</body>
</html>

Ejecutar codigo
Vemos la ejecucin

En el ejemplo anterior (15.php) se incluyen dos ficheros migestordeerrores.php y


funciones.php

Cdigo fuente (migestordeerrores.php)


<!-- Manual de PHP de WebEstilo.com -->
<!-- migestordeerrores.php

Libreria con 1 funcin:


MiGestorDeErrores($num_err, $cadena_err, $archivo_err, $linea_err)
-->
<?php
// 1.- Definir el nivel de reporte de errores para este script
error_reporting(E_USER_ERROR | E_USER_WARNING | E_USER_NOTICE);
// 2.- Funcin de gestin de errores
function MiGestorDeErrores($num_err, $cadena_err, $archivo_err,
$linea_err)
{
switch ($num_err)
{
case E_USER_ERROR:
echo "<b>ERROR</b> [$num_err] $cadena_err<br />\n";
echo " Error FATAL en la lnea $linea_err del archivo
$archivo_err";
echo ", PHP " . PHP_VERSION . " (" . PHP_OS . ")<br />\n";
break;
case E_USER_WARNING:
echo "<b>AVISO</b> [$num_err] $cadena_err<br />\n";
break;
case E_USER_NOTICE:
echo "<b>NOTICIA</b> [$num_err] $cadena_err<br>";
break;
default:
echo "<b>ERROR</b> [$num_err] $cadena_err<br>";
echo "en la lnea $linea_err del archivo $archivo_err<br>";
break;
}
}
// 3.- Establecer el gestor de errores definido en la funcin anterior
$gestor_de_errores_anterior = set_error_handler("MiGestorDeErrores");
?>

Aqu se incluye mi propio gestor de errores. Esto nos permitir detectar todos los errores
que se puedan producir en tiempo de ejecucin.
En la funcin MiGestorDeErrores() se define mi propio gestor de errores. Para poder
utilizarlo son necesarias dos operaciones:
- definir el nivel de reporte de errores, con la funcin error_reporting()
- establecer mi propio gestor de errores, como gestor de errores, con la funcin
set_error_handler()

Cdigo fuente (funciones.php)


<!-- Manual de PHP de WebEstilo.com -->
<!-- funciones.php
Libreria con 3 funciones:
conecta($servidor,$usuario,$contrasenia)

muestrainformacion()
damereferencia()
-->
<?php
// Inicializacin de las variables utilizando el mtodo GET
$servidor= isset($_GET['a']) ? $_GET['a'] :"" ;
$usuario= isset($_GET['b']) ? $_GET['b'] :"" ;
$contrasenia= isset($_GET['c']) ? $_GET['c'] :"" ;
$basededatos= isset($_GET['d']) ? $_GET['d'] :"" ;
$tabla= isset($_GET['e']) ? $_GET['e'] :"" ;
/////////////////////////////////////////////////////////////////////////
/
function conecta($servi,$usua,$contrase)
{
global $servidor,$usuario,$contrasenia,$basededatos,$tabla;
if (!($link=mysql_connect($servi,$usua,$contrase)))
{
$servidor="";
$usuario="";
$contrasenia="";
}
return $link;
}
/////////////////////////////////////////////////////////////////////////
/
function muestrainformacion()
{
global $servidor,$usuario,$contrasenia,$basededatos,$tabla;
?>
<table border=1 cellspacing=1 cellpadding=1>
<tr>
<td> Servidor </td>
<td> Usuario </td>
<td> Contrasea </td>
<td> Base de datos </td>
<td> Tabla </td>
</tr>
<?php
printf("<tr><td> %s </td><td> %s </td><td> %s </td><td> %s </td>
<td> %s </td>
</tr>",
$servidor,$usuario,$contrasenia,$basededatos,$tabla);
?>
</table>
<?php
}
/////////////////////////////////////////////////////////////////////////
/
function damereferencia()
{
global $servidor,$usuario,$contrasenia,$basededatos,$tabla;

$cadena="?a=".$servidor."&b=".$usuario."&c="
.$contrasenia."&d=".$basededatos."&e=".$tabla;
return $cadena;
}
?>

En el cdigo fuente anterior:


a) Se inicializan las variables globales $servidor, $usuario, $contrasenia, $basededatos y
$tabla, utilizando el mtodo GET.
Para simplificar y, en cierto sentido, tambin ocultar la informacin que se enva por el
mtodo GET, utilizaremos la variable GET a para recibir el servidor, la variable GET b el
usuario, la variable GET c la contrasea, la variable GET d la base de datos y la variable
GET e la tabla.
Con isset() vemos si est definida la variable GET; si no estuviera definida, la variable
global asociada se inicializa a cadena vaca.
b) La funcin conecta($servidor, $usuario, $contrasenia) intenta establecer una conexin
con un servidor MySQL. Si no lo consigue, pone el servidor, el usuario y la contrasea a
cadena vaca.
c) La funcin muestrainformacion() muestra, en una tabla, los valores que tienen el
servidor, el usuario, la contrasea, la base de datos y la tabla.
d) La funcin damereferencia() devuelve una cadena de caracteres, en la que estn todas
la variables GET con los valores de la variables globales asociadas.

Cuando pulsamos, en el fichero 15.php, el enlace Conexin al Servidor se ejecuta el cdigo


del fichero 16.php, que vemos a continuacin.

Cdigo fuente (16.php)


<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title> Ejemplo 16 WebEstilo Avanzado </title>
</head>
<body>
<h2>Base de datos con PHP y MYSQL</h2>
<h3>Conexin al Servidor </h3>
<?php
include("migestordeerrores.php");
include("funciones.php");
muestrainformacion($servidor,$usuario,$contrasenia,
$basededatos,$tabla);
?>
<form action="17.php" method="GET">
<table>
<tr>
<td> Servidor: </td>
<td><input type="text" name="a" size="20"

value="<?php echo $servidor ?>" maxlength="30"></td>


</tr>
<tr>
<td> Usuario: </td>
<td><input type="text" name="b" size="20"
value="<?php echo $usuario ?>" maxlength="30"></td>
</tr>
<tr>
<td> Contrasea: </td>
<td><input type="text" name="c" size="20"
value="<?php echo $contrasenia ?>"
maxlength="30"></td>
</tr>
</table>
<table>
<tr>
<td>
<input type="submit" name="action" value="Enviar">
</td>
<td>
<a href="15.php<?php echo damereferencia()?>">
Cancelar</a>
</td>
<tr>
</table>
</form>
</body>
</html>

Vemos la ejecucin

Casos que se pueden dar:

- Si se pulsa Cancelar, se vuelve al fichero 15.php


- Si se pulsa Enviar, los datos que se envan son tratados por el fichero 17.php
Vemos el cdigo de este fichero.

Cdigo fuente (17.php)


<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title> Ejemplo 17 WebEstilo Avanzado </title>
</head>
<body>
<h2>Base de datos con PHP y MYSQL</h2>
<h3>Estado de conexin al Servidor </h3>
<?php>
include("migestordeerrores.php");
include("funciones.php");
muestrainformacion($servidor,$usuario,$contrasenia,
$basededatos,$tabla);
// conexin al servidor
$enlace=conecta($servidor,$usuario,$contrasenia);
if ($enlace)
{
?>
<P><a href="15.php<?php echo damereferencia()?>"> Volver </a></P>
<?php
echo "CONEXION con xito";
// cierre de la conexin al servidor
mysql_close($enlace);
}
else
{
?>
<P><a href="15.php<?php echo damereferencia()?>"> Volver </a></P>
<?php
echo "<br>PROBLEMAS en la conexin<br><br>";
}
?>
</body>
</html>

Si los datos enviados con correctos:

El resultado es ste:

Si los datos enviados son incorrectos:

EL resultado es ste:

2.4.2. Bases de datos disponibles


Seguimos con otra operacin, en una base de datos, ver las bases de datos disponibles.

Cdigo fuente (15.php - ampliacin)


...
<P><a href="16.php<?php echo damereferencia()?>">Conexin al
servidor</a></P>
<P><a href="18.php<?php echo damereferencia()?>">Bases de datos
disponibles</a></P>
...

Ejecutar codigo
Vemos la ejecucin

Cdigo fuente (18.php)


<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title> Ejemplo 18 WebEstilo Avanzado </title>
</head>
<body>
<h2>Base de datos con PHP y MYSQL</h2>
<h3>Bases de datos disponibles </h3>
<?php
include("migestordeerrores.php");
include("funciones.php");
muestrainformacion($servidor,$usuario,$contrasenia,
$basededatos,$tabla);
?>

<P><a href="15.php<?php echo damereferencia()?>"> Volver </a></P>


<?php
// conexin al servidor
$enlace=conecta($servidor,$usuario,$contrasenia);
// listado de las bases de datos disponibles
$basededatosprevia=$basededatos;
$listadebasesdedatos=mysql_list_dbs($enlace);
while($fila=mysql_fetch_object($listadebasesdedatos))
{
$basededatos=$fila->Database;
$tabla="";
?>
<a href="15.php<?php echo damereferencia()?>"> <?php echo $fila>Database ?>
</a><br>
<?php
}
$basededatos=$basededatosprevia;
// liberacin de memoria y cierre de la conexin al servidor
mysql_free_result($listadebasesdedatos);
mysql_close($enlace);
?>
</body>
</html>

Vemos la ejecucin

Si pulsamos en la base de datos alumno, se vuelve al men de la base de datos, pero con
dicha bases de datos seleccionada.

En el cdigo fuente anterior (18.php) se utilizan estas funciones:


- La funcin mysql_list_dbs() lista las bases de datos disponibles. Se le debe pasar el
identificador de enlace y devuelve un puntero de resultado que contiene las bases
disponibles.
- La funcin mysql_fetch_object() devuelve una fila, como un objeto, del puntero de
resultado que se le pasa como argumento. Con el objeto devuelto se puede acceder al
nombre de la base de datos (a travs de Database; ej: $fila->Database). La primera llamada
a esta funcin da la primera fila, la siguiente llamada la siguiente fila y as sucesivamente,
hasta que no haya filas, entonces devuelve FALSE.
- La funcin mysql_free_result() libera la memoria del resultado, cuyo puntero se pas
como argumento.

2.4.3. Tablas de la base de datos


Seguimos con otra operacin, en una base de datos, ver las tablas de la base de datos actual.

Cdigo fuente (15.php - ampliacin)


...
<P><a href="16.php<?php echo damereferencia()?>">Conexin al
servidor</a></P>
<P><a href="18.php<?php echo damereferencia()?>">Bases de datos
disponibles</a></P>
<P><a href="19.php<?php echo damereferencia()?>">Tablas de la base de
datos</a></P>
...

Ejecutar codigo
Vemos la ejecucin

Cdigo fuente (19.php)


<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title> Ejemplo 19 WebEstilo Avanzado </title>
</head>
<body>
<h2>Base de datos con PHP y MYSQL</h2>
<h3>Tablas de la base de datos</h3>
<?php
include("migestordeerrores.php");
include("funciones.php");
muestrainformacion($servidor,$usuario,$contrasenia,
$basededatos,$tabla);
?>
<P><a href="15.php<?php echo damereferencia()?>"> Volver </a></P>
<?php
// conexin al servidor
$enlace=conecta($servidor,$usuario,$contrasenia);
// listado de las tablas disponibles en la base de datos actual
//$listadetablas=mysql_list_tables($basededatos); // OBSOLETA
$tablaprevia=$tabla;
$listadetablas=mysql_query("show tables from $basededatos");

// seleccin de la tabla
$numerodefilas=mysql_num_rows($listadetablas);
$i=0;
while($i<$numerodefilas)
{
$tabla=mysql_tablename($listadetablas,$i);
?>
<a href="15.php<?php echo damereferencia()?>"> <?php echo $tabla
?>
</a><br>
<?php
$i++;
}
$tabla=$tablaprevia;
// liberacin de memoria y cierre de la conexin al servidor
mysql_free_result($listadetablas);
mysql_close($enlace);
?>
</body>
</html>

Vemos la ejecucin

Si pulsamos en la tabla prueba, se vuelve al men de la base de datos, pero con dicha tabla
seleccionada.

En el cdigo fuente anterior (19.php) se utilizan estas funciones:


- Recordemos que la funcin mysql_query() enva una consulta a la base de datos activa.
Se le debe pasar la consulta y opcionalmente el identificador de enlace asociado al servidor;
si no se enva identificador de enlace, se asume el ltimo abierto. Para las sentencias SQL
select, show, describe o explain retorna un resource (recurso, que equivale a un puntero de
resultado) en caso de xito y FALSE en caso de error.
- La funcin mysql_num_rows() devuelve el nmero de filas de un resultado. Se le debe
pasar un puntero de resultado. Esta funcin es valida para las sentencias SQL select, show.
- La funcin mysql_tablename() devuelve el nombre de la tabla. Se le pasan dos
argumentos el puntero de resultado y el ndice (un integer).

2.4.4. Registros de la tabla


Seguimos con otra operacin, en una base de datos, ver los registros de la tabla actual.

Cdigo fuente (15.php - ampliacin)


...
<P><a href="16.php<?php
servidor</a></P>
<P><a href="18.php<?php
disponibles</a></P>
<P><a href="19.php<?php
datos</a></P>
<P><a href="20.php<?php

echo damereferencia()?>">Conexin al
echo damereferencia()?>">Bases de datos
echo damereferencia()?>">Tablas de la base de
echo damereferencia()?>">Registros de la

tabla</a></P>
...

Ejecutar codigo
Vemos la ejecucin

Cdigo fuente (20.php)


<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title> Ejemplo 20 WebEstilo Avanzado </title>
</head>
<body>
<h2>Base de datos con PHP y MYSQL</h2>
<h3>Registros de la tabla</h3>
<?php
include("migestordeerrores.php");
include("funciones.php");
muestrainformacion($servidor,$usuario,$contrasenia,
$basededatos,$tabla);
?>
<P><a href="15.php<?php echo damereferencia()?>"> Volver </a></P>
<?php
// conexin al servidor
$enlace=conecta($servidor,$usuario,$contrasenia);

// consulta de la tabla, en la base de datos seleccionada


consultatabla($basededatos,$tabla);
// cierre de la conexin al servidor
mysql_close($enlace);
?>
</body>
</html>

Vemos la ejecucin
Si la situacin del men de la base de datos es sta (servidor, usuario, contrasea, etc...)

Si pulsamos en el enlace Registros de la tabla, el resutado es ste:

Cdigo fuente (funciones.php - ampliacin)


...
<!-- funciones.php
Libreria con 4 funciones:
conecta($servidor,$usuario,$contrasenia)
muestrainformacion()
damereferencia()
function consultatabla($basededatos,$tabla)
-->
...
function consultatabla($basededatos,$tabla)
{
mysql_select_db($basededatos);
$resultado=mysql_query("select * from $tabla");
?>
<table border=1 cellspacing=1 cellpadding=1>
<tr>
<?php
// este bucle muestra el NOMBRE de cada uno de los campos de la
tabla
$numerodecampos=mysql_num_fields($resultado);
$i=0;
while ($i<$numerodecampos)

{
?>
<td>
<?php
echo mysql_field_name($resultado,$i);?>
</td>
<?php
$i++;
}
?>
</tr>
<?php
// este bucle muestra cada FILA de la tabla
while ($fila=mysql_fetch_array($resultado,MYSQL_NUM))
{
?>
<tr>
<?php
// este bucle muestra el DATO de cada campo de la fila
$i=0;
while ($i<$numerodecampos)
{
?>
<td>
<?php echo $fila[$i];?>
</td>
<?php
$i++;
}
?>
</tr>
<?php
}
?>
</table>
<?php
}
...

En el cdigo fuente anterior (funciones.php) se utilizan estas funciones:


- La funcin mysql_select_db() establece la base de datos activa que estar asociada con el
identificador de enlace especificado. Si no se especfica un identificador de enlace, se
asume el ltimo enlace abierto.
- La funcin mysql_num_fields() devuelve el nmero de campos de un resultado. Se le
debe pasar un puntero (o identificador) de resultado.
- La funcin mysql_field_name() devuelve el nombre del campo especficado en un
resultado. Se le pasan dos argumentos el puntero (o identificador) de resultado y el ndice
del campo (un integer).
- La funcin mysql_fetch_array() devuelve la fila de resultado como una matriz
asociativa, una matriz numrica o ambas. Se le pasan dos argumentos el puntero (o
identificador) de resultado y una constante; esta constante indica el tipo de resultado

(MYSQL_ASSOC - matriz asociativa, MYSQL_NUM - matriz numrica y


MYSQL_BOTH - matriz asociativa y numrica).
En este caso se utiliza la constante MYSQL_NUM, por lo que devuelve una matriz
numrica en la que se guardan los datos de la fila, en cada ndice numrico de la matriz. La
primera llamada a esta funcin da la primera fila, la siguiente llamada la siguiente fila y as
sucesivamente, hasta que no haya filas, entonces devuelve FALSE.

Una vez que nos hemos conectado con el servidor de bases de datos, ya podemos realizar
consultas a las tablas de la base de datos.
Para facilitar la programacin hemos separado la funcin de conexin en una librera a
parte, de tal manera que la incluiremos en todas las pginas que accedan a la base de datos.

Cdigo fuente
<!-- Manual de PHP de WebEstilo.com (conex.phtml)-->
<?php
function Conectarse()
{
if (!($link=mysql_connect("localhost","usuario","Password")))
{
echo "Error conectando a la base de datos.";
exit();
}
if (!mysql_select_db("base_datos",$link))
{
echo "Error seleccionando la base de datos.";
exit();
}
return $link;
}
?>

Cdigo fuente
<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title>Ejemplo de PHP</title>
</head>
<body>
<H1>Ejemplo de uso de bases de datos con PHP y MySQL</H1>
<?php
include("conex.phtml");
$link=Conectarse();
$result=mysql_query("select * from prueba",$link);
?>
<TABLE BORDER=1 CELLSPACING=1 CELLPADDING=1>
<TR><TD> Nombre</TD><TD> Apellidos </TD></TR>
<?php
while($row = mysql_fetch_array($result))
{
printf("<tr><td> %s</td><td> %s </td></tr>",
$row["Nombre"],$row["Apellidos"]);
}
mysql_free_result($result);
mysql_close($link);

?>
</table>
</body>
</html>

En este ejemplo hemos utilizado 3 instrucciones nuevas: mysql_query, mysql_fetch_array y


mysql_free_result. Con la instruccin mysql_query hemos hecho una consulta a la base de
datos en el lenguaje de consultas SQL, con la instruccin mysql_fetch_array extraemos los
datos de la consulta a un array y con mysql_free_result liberamos la memoria usada en la
consulta.

2.4. Insertar registros


Hasta ahora nos hemos conectado a una base de datos y hemos hecho consultas a la misma,
ahora presentaremos como introducir nuevo registros en la base de datos.
Para ello usaremos un formulario y en el ACTION del FORM <FORM
ACTION="programaPHP"> indicaremos que debe ser procesado una pagina PHP, esta
pgina lo que har ser introducir los datos del formulario en la base de datos.

Cdigo fuente
<!-- Manual de PHP de WebEstilo.com (ejem07d.phtml) -->
<html>
<head>
<title>Ejemplo de PHP</title>
</head>
<body>
<H1>Ejemplo de uso de bases de datos con PHP y MySQL</H1>
<FORM ACTION="procesar.phtml">
<TABLE>
<TR>
<TD>Nombre:</TD>
<TD><INPUT TYPE="text" NAME="nombre" SIZE="20"
MAXLENGTH="30"></TD>
</TR>
<TR>
<TD>Apellidos:</TD>
<TD><INPUT TYPE="text" NAME="apellidos" SIZE="20"
MAXLENGTH="30"></TD>
</TR>
</TABLE>
<INPUT TYPE="submit" NAME="accion" VALUE="Grabar">
</FORM>
<hr>
<?php
include("conex.phtml");
$link=Conectarse();
$result=mysql_query("select * from prueba",$link);
?>

<TABLE BORDER=1 CELLSPACING=1 CELLPADDING=1>


<TR><TD> <B>Nombre</B></TD> <TD> <B>Apellidos</B> </TD></TR>
<?php
while($row = mysql_fetch_array($result))
{
printf("<tr><td> %s</td> <td> %s </td></tr>", $row["Nombre"],
$row["Apellidos"]);
}
mysql_free_result($result);
mysql_close($link);
?>
</table>
</body>
</html>

Cdigo fuente
// Nombre del fichero: procesar.phtml
<?php
include("conex.phtml");
$link=Conectarse();
$nombre=$_GET['nombre'];
$apellidos=$_GET['apellidos'];
mysql_query("insert into prueba (Nombre,Apellidos) values
('$nombre','$apellidos')",$link);
header("Location: ejem07d.phtml");
?>

La primera pgina PHP ejem07d.phtml es un formulario que nos permite introducir nombre
y apellido para aadirlo a la base de datos, seguido de una consulta que nos muestra el
contenido de la tabla prueba. El formulario llama a la pagina procesar.phtml que aadir los
datos a la tabla.
La segunda pgina procesar.phtml se conecta a la base de datos y aade un nuevo registro
con la instruccin insert del lenguaje de base de datos SQL. Una vez el registro se ha
aadido se vuelve a cargar la pgina ejem07d.phtml

2.5. Borrar registros


Y finalmente, para cerrar el ciclo, nos queda el borrado de registros. El borrado de registros
el uno de los procesos ms sencillos.
Para indicar que elemento vamos a borrar hemos usado un enlace a la pgina borra.phtml
pasndole el ID_Prueba de cada registro, de esta manera la pgina borra.phtml sabe que
elemento de la tabla ha de borrar.

Cdigo fuente

<!-- Manual de PHP de WebEstilo.com (ejem07e.phtml) -->


<html>
<head>
<title>Ejemplo de PHP</title>
</head>
<body>
<H1>Ejemplo de uso de bases de datos con PHP y MySQL</H1>
<?php
include("conex.phtml");
$link=Conectarse();
$result=mysql_query("select * from prueba",$link);
?>
<TABLE BORDER=1 CELLSPACING=1 CELLPADDING=1>
<TR><TD> <B>Nombre</B></TD> <TD> <B>Apellidos</B> </TD> <TD>
<B>Borrar</B> </TD></TR>
<?php
while($row = mysql_fetch_array($result))
{
printf("<tr><td> %s</td><td> %s </td><td><a
href=\"borra.phtml?id=%d\">Borra</a></td></tr>",
$row["Nombre"],$row["Apellidos"],$row["ID_Prueba"]);
}
mysql_free_result($result);
mysql_close($link);
?>
</table>
</body>
</html>

Cdigo fuente
// Nombre del fichero: borra.phtml
<?php
include("conex.phtml");
$link=Conectarse();
$id=$_GET['id'];
mysql_query("delete from prueba where ID_Prueba = $id",$link);
header("Location: ejem07e.phtml");
?>

La pgina borra.phtml se conecta a la base de datos y borra el registro indicado en la


variable $id que ha sido pasado desde la pgina ejem07e.phtml. Una vez el registro se ha
borrado se vuelve a cargar la pgina ejem07e.phtml

3. Seguridad
3.1. Restringir acceso

En esta seccin vamos a explicar cmo podemos restringir el acceso a segn qu pginas,
para que solo las personas autorizadas puedan acceder a ciertas partes del nuestro sitio web.
Atencin: El acceso restringido a pginas usando las variables globales
$PHP_AUTH_USER, $PHP_AUTH_PW y $PHP_AUTH_TYPE solo funciona si PHP ha
sido instalado como un mdulo de Apache, si ha sido instalado como un CGI los ejemplos
de sta seccin no funcionarn.
Para conseguir la autentificacin en las pginas usaremos el sistema de autentificacin del
protocolo HTTP, este sistema se basa en las variables globales $PHP_AUTH_USER y
$PHP_AUTH_PW.
1. $PHP_AUTH_USER. Nombre de usuario introducido.
2. $PHP_AUTH_PW. Contrasea introducida.
Para que el navegador nos muestre la ventana de peticin de nombre de usuario y
contrasea basta con enviar la siguiente cabecera:

Cdigo fuente
<?php // Manual de PHP de WebEstilo.com
if (!isset($PHP_AUTH_USER))
{
header('WWW-Authenticate: Basic realm="Acceso restringido"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
}
else
{
echo "Ha introducido el nombre de usuario: $PHP_AUTH_USER<br>";
echo "Ha introducido la contrasea: $PHP_AUTH_PW<br>";
}
?>

Esto provoca que se muestre la ventana de nombre de usuario y contrasea y los datos
introducidos se asignen a las variables $PHP_AUTH_USER y $PHP_AUTH_PW.
A partir de aqu realizaremos las comprobaciones necesarias para asegurarnos que los datos
introducidos son los correctos.
En el siguiente ejemplo pediremos autorizacin y comprobaremos si el nombre de usuario
es Joe y la contrasea 123, si es as tendremos acceso al resto de la pgina.

Cdigo fuente

<?php // Manual de PHP de WebEstilo.com


if (($PHP_AUTH_USER!="Joe") || ($PHP_AUTH_PW!="123"))
{
header('WWW-Authenticate: Basic realm="Acceso restringido"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
}
?>
<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title>Ejemplo de PHP</title>
</head>
<body>
Ha conseguido el acceso a la <B>zona restringida</B>.
</body>
</html>

3.2. Distincin de usuarios


En la anterior pgina todo el mundo que tena acceso a la parte restringida entraba con el
mismo nombre de usuario y contrasea, esto evidentemente no es una buena solucin, es
mejor que cada persona tenga un nombre de usuario y contrasea, ya que de esta forma
podemos inhabilitar a un usuario sin ver comprometida la seguridad de nuestro sitio.
En esta pgina veremos la forma de realizar esto, teniendo un fichero separado con los
nombres de usuario y las contraseas vlidas. Dicho fichero podra tener el siguiente
formato: nombre_de_usuario|contrasea. Por ejemplo:
passwords.txt
Joe|1235
Pedro|qwer
Noe|Gty45e
kermit|rwe4v

En este ejemplo se pide la autorizacin al comienzo de la pgina si no se ha establecido con


anterioridad y se comprueba con el fichero de contraseas que hemos llamado
passwords.txt, si el nombre de usuario y contrasea coincide con alguna entrada del fichero
se nos permite ver el resto de la pgina.

Cdigo fuente
<?php // Manual de PHP de WebEstilo.com
if (!isset($PHP_AUTH_USER))
{
header('WWW-Authenticate: Basic realm="Acceso restringido"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';

exit;
}
$fich = file("passwords.txt");
$i=0; $validado=false;
while ($fich[$i] && !$validado)
{
$campo = explode("|",$fich[$i]);
if (($PHP_AUTH_USER==$campo[0]) && ($PHP_AUTH_PW==chop($campo[1])))
$validado=true;
$i++;
}
if (!$validado)
{
header('WWW-Authenticate: Basic realm="Acceso restringido"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
}
?>
<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title>Ejemplo de PHP</title>
</head>
<body>
Ha conseguido el acceso a la <B>zona restringida</B> con el usuario
<?php echo $PHP_AUTH_USER?>.
</body>
</html>

4. Sesiones
4.1. Qu son las sesiones?
Si existe una consulta repetida en las listas de PHP, es la relativa al uso de las sesiones. El
uso de sesiones es un mtodo ampliamente extendido en cualquier aplicacin de cierta
entidad. Bsicamente una sesin es la secuencia de pginas que un usuario visita en un sitio
web. Desde que entra en nuestro sitio, hasta que lo abandona.
El trmino sesin en PHP, session en ingls, se aplica a esta secuencia de navegacin, para
ello crearemos un identificador nico que asignamos a cada una de estas sesiones de
navegacin. A este identificador de sesin se le denomina, comnmente, como la sesin.
El proceso en cualquier lenguaje de programacin podra ser algo as:
Existe una sesin?
Si existe la retomamos
Si no existe creamos una nueva
Generar un identificador nico

Y para que no perdamos el hilo de la navegacin del usuario deberemos asociar esta sesin
a todas las URLs y acciones de formulario. Podemos tambin crear un cookie que incluya
el identificador de sesin, pero es conveniente recordar que la disponibilidad o no de las
cookies depende del usuario, y no es conveniente fiarse de lo que un usuario pueda o no
tener habilitado.
Lo contado hasta ahora es teora pura y es aplicable a cualquier lenguaje de programacin
C, Perl, etc. Los que programamos en PHP4 tenemos la suerte de que toda la gestin de
sesiones la hace el mismo PHP.
Por lo tanto lo comentado a partir de aqu es solo aplicable a PHP4. Si an desarrollas
PHP3, tendrs que crear tus propias libreras de gestin de sesiones o recurrir a alguna de
las existentes, como la de PHPLIB .

4.2. Inicializacin de la sesin


Para utilizar sesiones en PHP lo primero es inicializarlas. Podemos hacerlo explcitamente,
mediante la funcin session_start(), o al registrar una variable en una sesin mediante
session_register('miVariable'). En ambos casos se crea una nueva sesin, si no existe, o se
retoma la sesin actual. Veamos un sencillo ejemplo:

Cdigo fuente
<?php // Manual de PHP de WebEstilo.com
session_start();
echo "He inicializado la sesin";
?>

Esta es la forma ms bsica, si el usuario tiene los cookies activados, PHP habr insertado
de forma automtica la sesin y sta ser pasada de una pgina a otra sin hacer nada ms.
Desde un punto de vista prctico la sesin es operativa, pero no vemos nada. Podemos
obtener la sesin en cualquier momento mediante la funcin session_id(). Inserta en las
sucesivas pginas la siguiente lnea para ver si la sesin est disponible:

Cdigo fuente
<?php // Manual de PHP de WebEstilo.com
session_start();
echo 'La sesin actual es: '.session_id();
?>

En este caso session_start() comprueba en los cookies que existe una sesin y continua con
ella, session_id() devuelve el identificador actual.

4.3. Ejemplo prctico


Veamos otro ejemplo que, tal vez, te lo aclare un poco ms:

Cdigo fuente
<?php // Manual de PHP de WebEstilo.com
session_register('contador');
echo '<a href="'.$PHP_SELF.'?'.$SID.'">Contador vale:
'.++$_SESSION['contador']. '</a>';
?>

Como dije anteriormente la sesin se crea o recoge mediante session_start(), o tambin


cuando se registra una variable de sesin mediante session_register().
Si no has utilizado nunca las sesiones, el concepto de variable de sesin, puede resultar un
poco abstracto. Bsicamente es una variable, como cualquiera de las que gestiona PHP4,
pero que reside en un espacio especfico en el servidor, junto con el identificador de sesin,
y que pertenece nicamente a un usuario.
En nuestro ejemplo anterior, registramos la variable $contador en la primera lnea del
script. En la segunda lnea, entre otras cosas, cada vez que recarguemos la pgina o
hagamos click sobre el enlace, el valor de $contador se incrementar en 1.
En esta lnea hacemos uso de la variable reservada $PHP_SELF, que hace referencia al
propio script en ejecucin y una constante propia de PHP4, $SID, que contiene el nombre
de la sesin y el identificador de la misma.
Podemos averiguar tambin el nombre de la sesin, o modificarlo, mediante la funcin
session_name(). Veamos una prueba prctica:

Cdigo fuente
<?php // Manual de PHP de WebEstilo.com
session_name('misesion');
session_register('contador');
echo '<a href="'.$PHP_SELF.'?'.SID.'">Contador vale:
'.++$_SESSION['contador'].'</a><br>';
echo 'Ahora el nombre es '.session_name().' y la sesin
'.$misesion.'<br>';
?>

La asignacin del nombre de sesin debe realizarse antes que ninguna otra funcin con
sesiones, antes que session_start() o session_register().

4.4. Error comn


Uno de los errores ms comunes cuando se utilizan sesiones es dejar lneas en blanco antes
de la inicializacin de PHP o enviar alguna salida a la pantalla. Para probarlo crea una lnea
en blanco o con cualquier cosa antes de <?php.
Si tienes los cookies activados, te encontrars un error de este tipo:
Warning: Cannot send session cookie - headers already sent by (output
started at /home/session.php:2) in /home/session.php on line 4

PHP est informando de que no puede activar los cookies en el navegador del usuario,
porque las cabeceras ya han sido enviadas. Simplemente por la existencia de una lnea en
blanco. Como medida prctica, no dejes espacios ni antes del inicio del script, ni despus de
la finalizacin.
Te ahorrar muchos disgustos.
Si despus de todo lo comentado an no entiendes para que sirven las sesiones, veamos un
ejemplo prctico. Imagina que quisieras crear un sistema de cesta de la compra...

4.5. Carrito de compra


Si despus de todo lo comentado an no entiendes para que sirven las sesiones, veamos un
ejemplo prctico. Imagina que quisieras crear un sistema de cesta de la compra, en su forma
bsica podra ser algo as:

Cdigo fuente
<?php // Manual de PHP de WebEstilo.com
session_start();
session_register('itemsEnCesta');
$item=$_POST['item'];
$cantidad=$_POST['cantidad'];
$itemsEnCesta=$_SESSION['itemsEnCesta'];
if ($item)
{
if (!isset($itemsEnCesta))
{
$itemsEnCesta[$item]=$cantidad;
}
else
{
foreach($itemsEnCesta as $k => $v)
{
if ($item==$k)
{

$itemsEnCesta[$k]+=$cantidad;
$encontrado=1;
}
}
if (!$encontrado)
$itemsEnCesta[$item]=$cantidad;
}
}
$_SESSION['itemsEnCesta']=$itemsEnCesta;
?>
<html>
<body>
<tt>
<form action="<?=$PHP_SELF."?".$SID?>" method="post">
Dime el producto <input type="text" name="item" size="20"><br>
Cuantas unidades <input type="text" name="cantidad"
size="20"><br>
<input type="submit" value="Aadir a la cesta"><br>
</form>
<php?
if (isset($itemsEnCesta))
{
echo'El contenido de la cesta de la compra es:<br>';
foreach($itemsEnCesta as $k => $v)
{
echo 'Artculo: '.$k.' ud: '.$v.'<br>';
}
}
?>
</tt>
</body>
</html>

Una breve explicacin. En la lnea 4 comprobamos si el usuario ha pasado algn artculo,


desde el formulario. En la 5 si el array itemsEnCesta no existe, lo creamos con el nuevo
producto y la cantidad indicada. Si el array existe recorremos su contenido, entre las lneas
8 y 13, y si encontramos un artculo igual, aadimos la cantidad en la lnea 10. Si no lo
encontramos, es un nuevo artculo, por lo tanto, aadimos el nuevo producto con la
correspondiente cantidad a itemsEnCesta en la lnea 14.
Y a continuacin imprimimos el formulario y los resultados, si los hubiera, a partir de la
lnea 18, donde empieza el HTML.
Te imaginas las posibilidades de un sistema de almacenamiento de informacin de estas
caractersticas?. No necesitas ficheros, ni bases de datos, ni tienes que andar pasando
valores de una pgina a otra. PHP va gestionando estos datos por nosotros, hasta el
momento en que decidamos almacenar la informacin donde ms nos interese.
Estas son las funcionalidades bsicas de las sesiones, espero que te haya resultado
ilustrativo y no olvides consultar el resto de funciones asociadas al uso de sesiones en el
manual de PHP.

5. Cookies
5.1. Qu son las cookies?
La principal utilidad de las cookies (galletas) es la de solventar el problema de la falta de
estado en la navegacin a travs de las paginas web.
Con las cookies, pequeas porciones de informacin se quedan registradas en el navegador
permitiendo identificar a este a travs de diferentes pginas de un mismo sitio e incluso
durante visitas entre distintos das.
Realmente las cookies no son mas que cadenas de texto que son enviadas desde el servidor
al cliente (navegador) y almacenadas en este, luego el navegador enva estas cookies al
servidor permitiendo as la identificacin del cliente en el servidor.
Funcionamiento
La cookie es enviada al navegador desde el servidor y si este la acepta permanece en l.

Las pginas piden la cookie al navegador...

El navegador las enva, permitiendo la identificacin del usuario por parte del servidor.

A continuacin vamos a ver como usar las cookies para nuestro beneficio.

5.2. Cmo usar las cookies?

El manejo de cookies en PHP se realiza mediante el uso de la funcin setcookie, esta


funcin esta disponible a partir de la versin 3 de PHP.
int setcookie (string Nombre [, string Valor [, int Expire [, string Path
[, string Dominio [, int Secure]]]]])

Setcookie() define una cookie que es enviada junto con el resto de la informacin de la
cabecera(header). Las cookies deben ser enviadas antes de cualquier tag de html, por lo
tanto deberemos realizar la llamada a estas funciones antes de cualquier tag <HTML> o
<HEAD>. Esta es una restriccin de las cookies no de PHP.
Todos los argumentos excepto el nombre son opcionales.

Nombre. Nombre de la cookie. Si creamos una cookie solamente con el nombre, en


el cliente se eliminara la cookie que exista con ese nombre. Tambin podemos
reemplazar cualquier argumento con una cadena vaca ("").
Value. Valor que almacenar la cookie en el cliente.
Expire. El argumento expire es un argumento entero que indica la hora en que se
eliminara la cookie en el formato de hora que devuelven las funciones UNIX time()
y mktime(). Normalmente se usa time() + N. segundos de duracin, para especificar
la duracin de una cookie.
Path. Subdirectorio en donde tiene valor la cookie.
Dominio. Dominio en donde tiene valor la cookie. Si ponemos como dominio
www.domain.com la cookie no se transmite para domain.com, mientras que si
ponemos domain.com la cookie se transmite tanto para domain.com como para
www.domain.com
Secure. El argumento secure indica que la cookie solo se transmitir a travs de una
conexin segura HTTPS.

Ejemplo
setcookie("usuario", "Luis", time()+3600,"/","webestilo.com");

En este ejemplo establecemos una cookie de nombre usuario que contiene el valor Luis,
que dura 1 hora (3600 segundos) vlida para todo el dominio webestilo.com

5.3. Ejemplo de uso de cookies


En este ejemplo vamos a ver como establecer una cookie y cmo se recupera el valor
establecido. Para ello pediremos al usuario que introduzca su nombre, que guardaremos en
una cookie.
Primero pedimos al usuario que introduzca el valor de su nombre, usamos un formulario
que procesar la pgina procesar_cookie.phtml.

Cdigo fuente

<!-- Manual de PHP de WebEstilo.com -->


<html>
<head>
<title>Ejemplo de PHP</title>
</head>
<body>
<H1>Ejemplo de uso de cookie</H1>
Introduzca su nombre:
<FORM ACTION="procesar_cookie.phtml" METHOD="GET">
<INPUT TYPE="text" NAME="nombre"><BR>
<INPUT TYPE="submit" VALUE="Enviar">
</FORM>
</body>
</html>

Se establece la cookie ejemusuario con el valor introducido anteriormente, y cuya duracin


es una hora.

Cdigo fuente
<?php // Manual de PHP de WebEstilo.com
setcookie("ejemusuario", $_GET['nombre'], time()+3600,"/","");
?>
<html>
<head>
<title>Ejemplo de PHP</title>
</head>
<body>
<H1>Ejemplo de uso de cookie</H1>
Se ha establecido una cookie de nombre <b>ejemusuario</b> con el
valor: <b><? print $_GET['nombre']; ?></b> que ser vlida durante 1
hora.
</body>
</html>

En este ejemplo vemos lo fcil que es recuperar el valor de la cookie establecida


anteriormente.

Cdigo fuente
<!-- Manual de PHP de WebEstilo.com -->
<html>
<head>
<title>Ejemplo de PHP</title>
</head>
<body>
<H1>Ejemplo de uso de cookie</H1>

Se ha establecido la cookie de nombre <b>ejemusuario</b> vale:


<b><? print $_COOKIE['ejemusuario']; ?></b>
</body>
</html>