A1- Accés a BD amb PHP (10h)
Contingut
- 1 Connexió a BD amb PHP
- 1.1 Mysqli Procedural
- 1.2 Mysqli object-oriented
- 1.3 PDO
- 1.4 Haig d'utilitzar MySQLi o PDO ?
- 1.5 Creació d'una Base de Dades
- 1.6 Creació d'una Taula
- 1.7 Afegir un registre a una taula
- 1.8 Afegir multiples registres a una taula
- 1.9 Prepared Sentences
- 1.10 Seleccionar dades
- 1.11 Esborrar registres
- 1.12 Actualitzar Dades
- 2 Exercici Login
- 3 Exercici de Rols
- 4 Exercici Carret de compra
Connexió a BD amb PHP
La base de dades a utilitzar serà mysql que haureu d'instal·la en el servidor Web.
Es recomana utilitzar la màquina virtual creada per a Symfony.
Usando DOCTRINE vamos a recuperar los datos de la base de datos en función de la entidad.
FINDALL
Routing
formu_listar:
path: /listar
defaults: { _controller: CosasBundle:Default:listar }
Controlador
public function listarAction()
{
$repositorio = $this->getDoctrine()->getRepository('CosasBundle:entidad');
$datos=$repositorio->findAll();
//print_r($datos);
return $this->render('CosasBundle:Default:formulario.html.twig',array("dades"=>$datos));
}
Vista
<ul>
{% for dato in dades %}
<li>{{ dato.nombre }}</li>
<li>{{ dato.edad }}</li>
{% endfor %}
</ul>
INSERTAR DENTRO DE LA BASE DATOS
Routing
formu_insertar:
path: /insertar
defaults: { _controller: CosasBundle:Default:insertar }
Controlador
public function insertarAction()
{
//nuevo objeto tipo entidad
$enti = new entidad();
$enti->setNombre("JULIO");
$enti->setEdad("30");
//Doctrine
$em = $this->getDoctrine()->getManager();
// decirle a Doctrine que desea (eventualmente) guardar el Producto (no hay consultas aún)
$em->persist($enti);
// realmente ejecuta las consultas (es decir, la consulta INSERT)
$em->flush();
return $this->render('CosasBundle:Default:formulario.html.twig',array("idEntidad"=>$enti->getId()));
}
Vista
El identificador: {{ idEntidad }}
Per connectar-nos a BD podem utilitzar tres maneres:
- mysqli procedural
- mysqli object-oriented
- PDO (PHP Data Objects)
Mysqli Procedural
<?php
/*Establir la connexió*/
$servername = "localhost";
$username = "username";
$password = "password";
// Create connection
$conn = mysqli_connect($servername, $username, $password);
// Check connection
if (!$conn) {
die("Connection failed: " . mysqli_connect_error());
}
echo "Connected successfully";
/*Tancar la connexió*/
mysqli_close($conn);
?>
Mysqli object-oriented
<?php
/*Establir la connexió*/
$servername = "localhost";
$username = "username";
$password = "password";
// Create connection
$conn = new mysqli($servername, $username, $password);
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
echo "Connected successfully";
/*Tancar la connexió*/
$conn->close();
?>
PDO
<?php
/*Establir la connexió*/
$servername = "localhost";
$username = "username";
$password = "password";
try {
$conn = new PDO("mysql:host=$servername;dbname=myDB", $username, $password);
// set the PDO error mode to exception
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
echo "Connected successfully";
}
catch(PDOException $e)
{
echo "Connection failed: " . $e->getMessage();
}
/*Tancar la connexió*/
$conn = null;
?>
Haig d'utilitzar MySQLi o PDO ?
Tant MySQLi i PDO tenen els seus avantatges :
PDO treballarà en 12 sistemes de bases de dades diferents, però MySQLi només funciona amb bases de dades MySQL .
Per tant, si preveus que es possible que canviarà el sistema de base de dades del teu projecte utilitza PDO. Només hauràs de canviar els paràmetres de connexió i algunes consultes. Amb MySQLi, hauràs de tornar a escriure tot el codi - consultes incloses.
Tots dos són orientat a objectes, però MySQLi també ofereix una API procedimental.
Tots dos recolzen Sentències preparades. Sentències preparades (Prepared Sentences) protegeixen d'injecció SQL , i són molt importants per a la seguretat de les aplicacions web.
Creació d'una Base de Dades
Veurem les tres maneres que hi ha de creació d'una base de dades:
Mysqli Object Oriented
/* Es supossa que existeix una connexió */
// Create database
$sql = "CREATE DATABASE myDB";
if ($conn->query($sql) === TRUE) {
echo "Database created successfully";
} else {
echo "Error creating database: " . $conn->error;
}
Mysql Procedural
/* Es supossa que existeix una connexió */
// Create database
$sql = "CREATE DATABASE myDB";
if (mysqli_query($conn, $sql)) {
echo "Database created successfully";
} else {
echo "Error creating database: " . mysqli_error($conn);
}
PDO
/* Es supossa que existeix una connexió */
$sql = "CREATE DATABASE myDBPDO";
// use exec() because no results are returned
$conn->exec($sql);
echo "Database created successfully<br>";
Creació d'una Taula
La Taula següent es crearà utilitzant els tres metodes:
// sql to create table
$sql = "CREATE TABLE MyGuests (
id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
firstname VARCHAR(30) NOT NULL,
lastname VARCHAR(30) NOT NULL,
email VARCHAR(50),
reg_date TIMESTAMP
)";
$conn = new mysqli($servername, $username, $password, $dbname);
Mysqli Object Oriented
/* Es supossa que existeix una connexió */
if ($conn->query($sql) === TRUE) {
echo "Table MyGuests created successfully";
} else {
echo "Error creating table: " . $conn->error;
}
Mysql Procedural
/* Es supossa que existeix una connexió */
if (mysqli_query($conn, $sql)) {
echo "Table MyGuests created successfully";
} else {
echo "Error creating table: " . mysqli_error($conn);
}
PDO
/* Es supossa que existeix una connexió */
// use exec() because no results are returned
$conn->exec($sql);
echo "Table MyGuests created successfully";
Afegir un registre a una taula
S'afegirà un registre a una taula ja creada utilitzant els tres mètodes d'accès a BD:
Mysqli Object Oriented
/* Es supossa que existeix una connexió */
$sql = "INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('John', 'Doe', 'john@example.com')";
if ($conn->query($sql) === TRUE) {
echo "New record created successfully";
} else {
echo "Error: " . $sql . "<br>" . $conn->error;
}
Mysql Procedural
/* Es supossa que existeix una connexió */
$sql = "INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('John', 'Doe', 'john@example.com')";
if (mysqli_query($conn, $sql)) {
echo "New record created successfully";
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
PDO
/* Es supossa que existeix una connexió */
$sql = "INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('John', 'Doe', 'john@example.com')";
// use exec() because no results are returned
$conn->exec($sql);
echo "New record created successfully";
Afegir multiples registres a una taula
S'afegiran molts registres a una taula ja creada utilitzant els tres mètodes d'accès a BD:
Mysqli Object Oriented
/* Es supossa que existeix una connexió */
$sql = "INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('John', 'Doe', 'john@example.com');";
$sql .= "INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('Mary', 'Moe', 'mary@example.com');";
$sql .= "INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('Julie', 'Dooley', 'julie@example.com')";
if ($conn->multi_query($sql) === TRUE) {
echo "New records created successfully";
} else {
echo "Error: " . $sql . "<br>" . $conn->error;
}
Mysql Procedural
/* Es supossa que existeix una connexió */
$sql = "INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('John', 'Doe', 'john@example.com');";
$sql .= "INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('Mary', 'Moe', 'mary@example.com');";
$sql .= "INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('Julie', 'Dooley', 'julie@example.com')";
if (mysqli_multi_query($conn, $sql)) {
echo "New records created successfully";
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
PDO
/* Es supossa que existeix una connexió */
// begin the transaction
$conn->beginTransaction();
// our SQL statememtns
$conn->exec("INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('John', 'Doe', 'john@example.com')");
$conn->exec("INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('Mary', 'Moe', 'mary@example.com')");
$conn->exec("INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('Julie', 'Dooley', 'julie@example.com')");
// commit the transaction
$conn->commit();
echo "New records created successfully";
}
Prepared Sentences
Una declaració preparada és una funció que s'utilitza per executar les mateixes (o similars) sentències SQL amb alta eficiència.
- Prepare : Es crea una plantilla SQL i s'envia a la base de dades. Alguns valors es deixen sense especificar, anomenat paràmetres (amb l'etiqueta "?") . Exemple : INSERT INTO MyGuests VALUES ( ?, ?,? )
- La base de dades analitza, compila i optimitza les consultes SQL Preparades i emmagatzema el resultat sense executar-ho.
- Executar : En un moment posterior, l'aplicació afegeix els paràmetres que falten, i la base de dades executa la instrucció . L'aplicació pot executar la instrucció tantes vegades com es vulgui amb diferents valors.
Les declaracions preparades tenen dos avantatges principals :
- Les declaracions preparades redueixen el temps d'anàlisi per què la preparació de la consulta es realitza només una vegada (encara que la sentència s'executa diverses vegades )
- Minimitzen l'ample de banda al servidor al enviar només els paràmetres cada vegada, i no tota la consulta.
- Les declaracions preparades són molt útils contra els atacs d'injeccions SQL, ja que els valors dels paràmetres , que es transmeten posteriorment utilitzant un protocol diferent, no tenen per què ser escapats correctament.
A continuació mostro un exemple amb cada mètode:
Mysqli Object Oriented i Procedural
/* Es supossa que existeix una connexió */
// prepare and bind
$stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (?, ?, ?)");
$stmt->bind_param("sss", $firstname, $lastname, $email);
// set parameters and execute
$firstname = "John";
$lastname = "Doe";
$email = "john@example.com";
$stmt->execute();
$firstname = "Mary";
$lastname = "Moe";
$email = "mary@example.com";
$stmt->execute();
$firstname = "Julie";
$lastname = "Dooley";
$email = "julie@example.com";
$stmt->execute();
echo "New records created successfully";
$stmt->close();
En el SQL, inserim un signe d'interrogació ( ? ) On volem substituir en un enter, cadena, valor doble o blob.
A continuació, fer un cop d'ull a la funció bind_param ():
$stmt- >bind_param ( "sss" , $cognom , $cognom , $email ) ;
Aquesta funció enllaça les paràmetres a la instrucció SQL i li diu a la base de dades quins són els paràmetres. L'argument sss diu els tipus de dades de cada paràmetre. El caràcter s diu que el paràmetre és una cadena.
Els tipus de dades poden ser de quatre tipus:
- i - nombre enter
- d - doble
- s - cadena
- b - BLOB
En dir-li a mysql quin tipus de dades que poden esperar, minimitzem el risc d'injeccions SQL.
PDO
/* Es supossa que existeix una connexió */
// prepare sql and bind parameters
$stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email)
VALUES (:firstname, :lastname, :email)");
$stmt->bindParam(':firstname', $firstname);
$stmt->bindParam(':lastname', $lastname);
$stmt->bindParam(':email', $email);
// insert a row
$firstname = "John";
$lastname = "Doe";
$email = "john@example.com";
$stmt->execute();
// insert another row
$firstname = "Mary";
$lastname = "Moe";
$email = "mary@example.com";
$stmt->execute();
// insert another row
$firstname = "Julie";
$lastname = "Dooley";
$email = "julie@example.com";
$stmt->execute();
echo "New records created successfully";
Seleccionar dades
A continuació mostro un exemple amb cada mètode:
Mysqli Object Oriented
/* Es supossa que existeix una connexió */
$sql = "SELECT id, firstname, lastname FROM MyGuests";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
echo "<table><tr><th>ID</th><th>Name</th></tr>";
// output data of each row
while($row = $result->fetch_assoc()) {
echo "<tr><td>".$row["id"]."</td><td>".$row["firstname"]." ".$row["lastname"]."</td></tr>";
}
echo "</table>";
} else {
echo "0 results";
}
Mysql Procedural
/* Es supossa que existeix una connexió */
$sql = "SELECT id, firstname, lastname FROM MyGuests";
$result = mysqli_query($conn, $sql);
if (mysqli_num_rows($result) > 0) {
// output data of each row
while($row = mysqli_fetch_assoc($result)) {
echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
}
} else {
echo "0 results";
}
PDO
<?php
foreach($db->query('SELECT * FROM table') as $row) {
echo $row['field1'].' '.$row['field2']; //etc...
}
El mètode query()
retorna un objecte PDOStatement
. Podries recórrer les dades de la següent manera:
<?php
$stmt = $db->query('SELECT * FROM table');
while($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
echo $row['field1'].' '.$row['field2']; //etc...
}
o:
<?php
$stmt = $db->query('SELECT * FROM table');
$results = $stmt->fetchAll(PDO::FETCH_ASSOC);
//use $results
Esborrar registres
A continuació mostro un exemple amb cada mètode:
Mysqli Object Oriented
/* Es supossa que existeix una connexió */
// sql to delete a record
$sql = "DELETE FROM MyGuests WHERE id=3";
if ($conn->query($sql) === TRUE) {
echo "Record deleted successfully";
} else {
echo "Error deleting record: " . $conn->error;
}
Mysql Procedural
/* Es supossa que existeix una connexió */
// sql to delete a record
$sql = "DELETE FROM MyGuests WHERE id=3";
if (mysqli_query($conn, $sql)) {
echo "Record deleted successfully";
} else {
echo "Error deleting record: " . mysqli_error($conn);
}
PDO
/* Es supossa que existeix una connexió */
// sql to delete a record
$sql = "DELETE FROM MyGuests WHERE id=3";
// use exec() because no results are returned
$conn->exec($sql);
echo "Record deleted successfully";
Actualitzar Dades
A continuació mostro un exemple amb cada mètode:
Mysqli Object Oriented
/* Es supossa que existeix una connexió */
$sql = "UPDATE MyGuests SET lastname='Doe' WHERE id=2";
if ($conn->query($sql) === TRUE) {
echo "Record updated successfully";
} else {
echo "Error updating record: " . $conn->error;
}
Mysql Procedural
/* Es supossa que existeix una connexió */
$sql = "UPDATE MyGuests SET lastname='Doe' WHERE id=2";
if (mysqli_query($conn, $sql)) {
echo "Record updated successfully";
} else {
echo "Error updating record: " . mysqli_error($conn);
}
PDO
/* Es supossa que existeix una connexió */
$sql = "UPDATE MyGuests SET lastname='Doe' WHERE id=2";
// Prepare statement
$stmt = $conn->prepare($sql);
// execute the query
$stmt->execute();
// echo a message to say the UPDATE succeeded
echo $stmt->rowCount() . " records UPDATED successfully";
}
Exercici Login
Crea una pàgina on hi hagi 3 opcions:
- Registrar usuari
- Esborrar usuari
- Login d'ususari
A la pàgina de login d'usuari accedirà a una intranet on pot veure el seu nom i un enllaç per sortir de sessió. Totes les dades d'usuari s'emmagatzemen a base de dades.
Exercici de Rols
Utilitzant com a a base la solució de l'exercici anterior volem crear una aplicació on hi hagi dos ROL, l'usuari Administrador que podrà crear usuaris i esborrar-los i l'usuari Normal que només podrà accedir a la Intranet. L'usuari Administrador podrà Crear i Eliminar usuaris una vegada hagi entrat a la Intranet.
Exercici Carret de compra
Es vol que a la intranet de l'exercici anterior afegir la funcionalitat de carret de compra.
- L'administració pot afegir i treure productes.
- L'usuari logat pot anar seleccionat productes al carret i, quan l'usuari vulgui, fer la compra de tot el carret.