sábado, 22 de noviembre de 2014

Acceso a las bases de datos con PHP - 3 de 6



5. Consultas preparadas

a. Introducción

Una consulta preparada se utiliza mucho, ya que tiene varias ventajas. En primer lugar, evita la inyección SQL, ya que no se pueden ejecutar los datos de la consulta. En segundo lugar, si quiere ejecutar varias veces seguidas una consulta de tipo INSERT con distintos valores, no necesita reconstruir la consulta cada vez. Simplemente debe unir los nuevos valores y ejecutarla de nuevo. Por lo tanto, una consulta preparada es más segura y a veces más rápida que una consulta no preparada.

Debe tener estos datos:


b. Leer datos

Antes de ejecutar la consulta, debe prepararla, es decir, escribir la consulta sustituyendo los valores por signos de interrogación, que a continuación se sustituyen por valores.

La función que permite preparar la consulta es mysqli_prepare().

Esta función toma como argumentos:
  • El objeto de conexión: objeto que la función mysqli_connect() ha devuelto.
  • La consulta: cadena de caracteres que contiene la consulta SQL con los signos de interrogación.
  • Esta función devuelve un objeto mysqli_stmt, que las funciones mysqli_stmt_bind_param() y mysqli_stmt_bind_result() utilizan.
  • La función mysqli_stmt_bind_param() permite unir las variables a una consulta SQL.

Esta función tiene tres argumentos:
  • El objeto consulta: resultado que la función mysqli_prepare() ha devuelto.
  • Los tipos: cadena de caracteres que contiene los tipos de datos que pasan como argumentos en el mismo orden. Los tipos son:
    • s en las cadenas de caracteres,
    • i en los números enteros,
    • d en los números decimales,
    • b en los blob.
  • Las variables: lista de variables que están unidas a los argumentos de la consulta sql, separadas por comas.
  • Esta función devuelve false en caso de error y true en caso contrario.

Para ejecutar la consulta, utilice la función mysqli_stmt_execute(). Esta función toma como argumento el objeto consulta que la función mysqli_prepare() ha devuelto y devuelve false en caso de error y true en caso contrario.

En una consulta de tipo SELECT puede almacenar los valores devueltos por la consulta SQL. Utilice la función mysqli_stmt_bind_result(), que va a asociar las columnas de un resultado a unas variables.
Esta función toma como argumento el objeto consulta que la función mysqli_prepare() ha devuelto y las variables que corresponden a cada columna. Devuelve true en caso de éxito y false en caso de fallo.

Debe ejecutar la consulta preparada con la función mysqli_stmt_execute(). Esta función toma como argumento el objeto consulta que la función mysqli_prepare() ha devuelto y devuelve false en caso de error y true en caso contrario.

Para leer los valores en un bucle, utilice la función mysqli_stmt_fetch(). Esta función toma como argumento el objeto consulta que la función mysqli_prepare() ha devuelto y devuelve false en caso de error y true en caso contrario.

Para terminar, debe cerrar una consulta preparada con la función mysqli_stmt_close(). Esta función toma como argumento el objeto consulta que la función mysqli_prepare() ha devuelto. Devuelve true en caso de éxito y false en caso de fallo.

Por ejemplo, para mostrar los apellidos y el nombre de personas mayores de 35 años:

<?php
// Conexión a la base de datos
$base = mysqli_connect("127.0.0.1", "root", "", "_test");
if ($base) {
echo ’Conexión realizada.<br />’;
echo ’Información del servidor:’.mysqli_GET_host_info($base).
’<br />’;
$sql = "Select Nombre, Apellidos FROM Persona WHERE Edad > ?";
// Preparación de la consulta
$resultado = mysqli_prepare($base, $sql);
// Enlace de argumentos.
$ok = mysqli_stmt_bind_param($resultado, ’i’,$Edad);
$Edad=35; // Mientras no ejecute la consulta,
// puede inicializar la variable
// Ejecución de la consulta.
$ok = mysqli_stmt_execute($resultado);
if ($ok == FALSE) {
echo "Error en la ejecución de la consulta.<br />";
}
else {
// Asociación de variables de resultado.
$ok = mysqli_stmt_bind_result($resultado,$Apellido,$Nombre);
// Lectura de valores.
echo "Apellidos y nombre de personas que tengan una edad > 35<br />";
while (mysqli_stmt_fetch($resultado)) {
echo $Apellido.", ".$Nombre."<br />";
}
mysqli_stmt_close($resultado);
}
if (mysqli_close($base)) {
echo ’Desconexión realizada.<br />’;
}
else {
echo ’Error en la desconexión.’;
}
}
else {
printf(’Error %d : %s.<br/ >’,mysqli_connect_errno(),
mysqli_connect_error());
}
?>

Da como resultado:

Conexión realizada.
Información del servidor:MySQL host info: 127.0.0.1 con TCP/IP
Apellidos y nombre de personas que tengan una edad >35
Morales Honhon, Nanie
Manrique Adán, David
Magalán, Roberto
Desconexión realizada.


c. Escribir datos

Para escribir datos, ejecute una consulta de tipo INSERT.

Debe preparar la consulta con mysqli_prepare(), unir las variables a la consulta con mysqli_stmt_bind_param() y ejecutar con mysqli_stmt_execute(). Estas tres funciones se explican en la sección anterior.

Por ejemplo, para insertar una persona llamada Mónica Prieto, de 63 años:

<?php
// Conexión a la base de datos
$base = mysqli_connect("127.0.0.1", "root", "", "_prueba");
if ($base) {
echo ’Conexión realizada.<br />’;
echo ’Información del servidor:’.mysqli_GET_host_info($base).
’<br />’;
$sql = "INSERT INTO Persona (Nombre, Apellidos, Edad) VALUES (?,?,?)";
// Preparación de la consulta
$resultado = mysqli_prepare($base, $sql);
// Enlace de argumentos.
$ok = mysqli_stmt_bind_param($resultado, ’ssi’,$apellido,$nombre,$edad);
$apellidos = ’Prieto’;
$nombre = ’Mónica’;
$edad = 63;
// Ejecución de la consulta.
$ok = mysqli_stmt_execute($resultado);
if ($ok == FALSE) {
echo "Error en la ejecución de la consulta.<br />";
}
else {
echo "Persona añadida.<br />";
}
mysqli_stmt_close($resultado);
if (mysqli_close($base)) {
echo ’Desconexión realizada.<br />’;
}
else {
echo ’Error en la desconexión.’;
}
}
else {
printf(’Error %d : %s.<br/>’,mysqli_connect_errno(),
mysqli_connect_error());
}
?>

Da como resultado:

Conexión realizada.
Información del servidor:MySQL host info: 127.0.0.1 con TCP/IP
Persona añadida.
Desconexión realizada.


d. Modificar datos

Para obtener el número de registros que la consulta de tipo UPDATE ha modificado, utilice la función mysqli_stmt_affected_rows().

Esta función toma como argumento el objeto consulta que la función mysqli_prepare() ha devuelto y devuelve -1 en caso de error y el número de registros actualizados en caso contrario.
Por ejemplo, para modificar la persona cuyo apellido es MORALES, cambiando su apellido de nuevo a Morales y su edad de 62 a 61 años:

<?php
// Conexión a la base de datos
$base = mysqli_connect("127.0.0.1", "root", "", "_prueba");
if ($base) {
echo ’Conexión realizada.<br />’;
echo ’Información del servidor:’.mysqli_GET_host_info($base).
’<br />’;
$sql = "UPDATE Persona SET Apellidos = ?, Edad = ? WHERE Apellidos =
’MORALES’";
// Preparación de la consulta
$resultado = mysqli_prepare($base, $sql);
// Enlace de argumentos.
$ok = mysqli_stmt_bind_param($resultado, ’si’,$apellido,$edad);
$apellidos = ’Morales’;
$edad = 61; //Mientras no ejecute la consulta,
//puede inicializar las variables
// Ejecución de la consulta.
$ok = mysqli_stmt_execute($resultado);
if ($ok == FALSE) {
echo "Error en la ejecución de la consulta.<br />";
}
else {
echo "Número de personas modificadas:
".mysqli_stmt_affected_rows($resultado).".<br />";
}
mysqli_stmt_close($resultado);
if (mysqli_close($base)) {
echo ’Desconexión realizada.<br />’;
}
else {
echo ’Error en la desconexión.’;
}
}
else {
printf(’Error %d : %s.<br/>’,mysqli_connect_errno(),
mysqli_connect_error());
}
?>

Da como resultado:

Conexión realizada.
Información del servidor:MySQL host info: 127.0.0.1 con TCP/IP
Número de personas modificadas:1.
Desconexión realizada.


e. Eliminar datos

De la misma manera que para escribir o modificar datos, vamos a utilizar las funciones mysqli_prepare(), mysqli_stmt_bind_param() y mysqli_stmt_execute() para eliminar datos.

Por ejemplo, para eliminar a David Morales:

<?php
// Conexión a la base de datos
$base = mysqli_connect("127.0.0.1", "root", "", "_prueba");
if ($base) {
echo ’Conexión realizada.<br />’;
echo ’Información del servidor:’.mysqli_GET_host_info($base).
’<br />’;
$sql = "DELETE FROM Persona WHERE Apellidos = ?";
// Preparación de la consulta
$resultado = mysqli_prepare($base, $sql);
// Enlace de argumentos.
$ok = mysqli_stmt_bind_param($resultado, ’s’,$apellido);
$apellidos = ’Morales’; //Mientras no ejecute la consulta,
//puede inicializar la variable
// Ejecución de la consulta.
$ok = mysqli_stmt_execute($resultado);
if ($ok == FALSE) {
echo "Error en la ejecución de la consulta.<br />";
}
else {
echo "Persona eliminada.<br />";
}
mysqli_stmt_close($resultado);
if (mysqli_close($base)) {
echo ’Desconexión realizada.<br />’;
}
else {
echo ’Error en la desconexión.’;
}
}
else {
printf(’Error %d : %s.<br/>’,mysqli_connect_errno(),
mysqli_connect_error());
}
?>

Da como resultado:

Conexión realizada.
Información del servidor:MySQL host info: 127.0.0.1 con TCP/IP
Persona eliminada.
Desconexión realizada.



Espero haber ayudado en algo. Hasta la próxima oportunidad!








No hay comentarios:

Publicar un comentario

       

Etiquetas

Accediendo a datos con ADO .NET (31) Acceso a la red (30) Algoritmo (34) Algoritmos en JAVA (2) Ampliación de clases (2) APRENDA A PROGRAMAR COMO SI ESTUVIERA EN PRIMERO - Autores : IKER AGUINAGA (3) APRENDA A PROGRAMAR COMO SI ESTUVIERA EN PRIMERO - Autores : IKER AGUINAGA (10) Aprendiendo a desarrollar en Windows 8 (5) Aprendiendo UML en 24 Horas (Autor : Joseph Schmuller ) (30) Arquitectura (29) Arquitectura del Computador (3) Arquitectura del Computador - Historia de la informática (1) Asignación de direcciones IP (23) Aspectos fundamentales de bases de datos (5) Auditoría de la dirección (2) Auditoría de Sistemas (3) Auditoría Informática - Un enfoque práctico - Mario G . Piattini y Emilio del Peso (7) Avanzado (23) Base de Datos (67) Básico (23) Bios (29) Business Productivity Online Suite - BPOS (3) Capa de Red (22) Capa de Transporte (16) Capítulo 1 - Documentos HTML5 (6) Capítulo 10. API Web Storage (2) Capítulo 11. API IndexedDB (4) Capítulo 12. API File (1) Capítulo 2. Estilos CSS y modelos de caja (7) Capítulo 3. Propiedades CSS3 (4) Capítulo 4. Javascript (6) Capítulo 5. Video y audio (6) Capítulo 6. Formularios y API Forms (8) Capítulo 7. API Canvas (5) Capítulo 8. API Drag and Drop (2) Capítulo 9. API Geolocation (2) CCNA1 v5.0 (244) CCNA1 v6.0 (23) CCNA2 v5.0 (26) CCNA3 v5.0 (25) CCNA4 v5.0 (23) CD-ROM (3) Chapter 1 How does Xamarin.Forms fit in? (7) Chapter 2 Anatomy of an app (5) Cisco (346) Cloud Computing (3) CNNA v5.0 Routing & Switching (265) CNNA v6.0 Routing & Switching (2) Codigo (2) Computadora (32) Configuración (29) Configuración de un sistema operativo de red (21) Control (29) Creación de tipos de datos y tablas (3) Creación y Administración de bases de datos (3) Creando la Interface de la Aplicación Windows (50) Creating Mobile Apps with Xamarin.Forms (13) Cuenta (29) Curso (32) Curso Aprendiendo a Programar (25) Datos (3) Desarrollando en Windows 8 - AVANZADO (2) Desarrollando en Windows 8 - BÁSICO (3) Desarrollando en Windows 8 - INTERMEDIO (2) Desarrollo (2) Desarrollo .Net (21) Desarrollo avanzado de Windows Store Apps usando C# (1) Desarrollo basado en conceptos de Ingeniería de Software para Visual Studio (2) DESARROLLO DE APLICACIONES WINDOWS CON MICROSOFT .NET (37) DESARROLLO DE APLICACIONES WINDOWS CON MICROSOFT .NET (Autor: Luis Dueñas Huaroto) (29) Desarrollo en Microsoft Visual Studio (44) Desarrollo en Microsoft Visual Studio - AVANZADO (15) Desarrollo en Microsoft Visual Studio - BÁSICO (14) Desarrollo en Microsoft Visual Studio - INTERMEDIO (18) Desarrollo en Windows Phone 8 (13) Diagnostico (4) Diagrama (3) Diagramas de actividades (2) Diagramas de colaboraciones (2) Diagramas de secuencias (2) Digital (2) Diplomado (2) Disco (29) Disco Duro (4) Diseño de aplicaciones de Windows 8 en HTML 5 (7) Dispositivos Electrónicos (11) Doctorado (2) Ejemplos de algoritmos (27) El camino hacia el CSS3 (3) El diseño web flexible (6) El elemento de diseño Canvas (3) El enfoque de los sistemas (3) El flujo de un programa (2) El gran libro de HTML5 - CSS3 y Javascript - Autor: Juan Diego Gauchat (55) El principio de organicidad (7) Electrónica (2) Elementos de un sistema (5) Empresas (2) Entrada y salida (4) Entropía y neguentropía (7) Estrategia (2) Estructura de un programa Java (12) Estructuras de almacenamiento (10) Estructuras de control (6) Estructuras de las tablas en SQL Server (2) Estructuras fundamentales de los datos (2) Ethernet (21) Evolución y Familias de los Microprocesadores (15) Exámen (23) Exploración de la red (23) Extensión de clases (4) Facebook (4) Familia Intel (15) Forefront (8) Función (3) Funciones de una red (12) Funciones de una red informática (1) Fundamentos de C# para absolutos principiantes (17) Fundamentos de programación en Java (50) Generaciones de la computadora (5) Gestión (3) Gestión de riesgos - Auditoría de Sistemas (1) GONZALO MARTÍNEZ (1) Grupos Facebook (1) Harvard (29) Historia de las computadoras (11) HTML5 y CSS3 - Autor: Christophe Aubry (99) HTML5 y CSS3 aplicadal texto (7) HTML5 y CSS3 para los formularios (15) Imágenes (2) Implementación de Windows 7 (11) Información (31) Informática (29) Ingeniería (4) Instalar (29) Inteligencia (2) Inteligencia de Negocios con SQL Server (3) Intermedio (23) Internet (29) Internet Explorer 9 (3) Introducción a ASP.NET 5 (8) Introducción a Java (7) Introducción a jQuery (8) Introducción a la Auditoría de Sistemas (2) Introducción a la teoría general de sistemas (Oscar Johansen Bertoglio) (39) Introducción a Networking (2) Introducción a Window Forms (5) Introducción al acceso a datos con ADO .NET (9) Investigación de Operaciones (12) Java (52) Jump Start de consultas en las bases de datos de Microsoft SQL Server 2012 (8) La definición de un Sistema (6) La evolución del HTML y del CSS (3) La nueva sintaxis HTML5 (12) LA QUINTA DISCIPLINA en la práctica (Autor : Peter Senge) (28) Las animaciones en CSS3 (5) Las transformaciones CSS3 (11) Las transiciones con CSS3 (8) Licenciamiento Microsoft (3) Local Area Network (LAN) - Red de Area Local (2) Lógico (2) Los elementos de la estructura en html5 (9) Los elementos multimedia: audio y vídeo (2) Los estilos de caja en CSS3 (13) Los nuevos selectores de CSS3 (6) Maestría (2) Mantenimiento de Mouse y Teclado (2) Manual de Microsoft SQL Server - Full Transact SQL (68) Manual de soporte técnico para escuelas sobre windows 7 (42) Marco Teorico de Investigación de Operaciones (6) Medios de Almacenamiento (11) Medios de Networking (2) Mejorando la Interface de las Aplicaciones Windows (26) Memoria Tipos y Clases (5) Método (2) Metodología (1) Microsoft (324) Microsoft Lync 2010 (7) Microsoft Silverlight 4.0 (2) Microsoft Virtual Academy (356) Modelo (2) Modelo OSI y TCP-IP (2) Modelos con poco grado de dificultad de Programación Lineal - Investigación de Operaciones (13) Modelos con razonable grado de dificultad de Programación Lineal - Investigación de Operaciones (10) Modelos de desafio de Programación Lineal - Investigación de Operaciones (5) Modelos difíciles de Programación Lineal - Investigación de Operaciones (5) Modelos Fáciles de Programación Lineal - Investigación de Operaciones (13) Modelos lineales con solver (3) Modulo (23) Movimiento (2) Mozilla (29) MS SQL Server (77) MS Virtualization para Profesionales VMware - Gestión (3) MS Virtualization para Profesionales VMware- Plataforma (4) MVA (263) Negocio (2) Nivel Avanzado Desarrollo .Net (6) Nivel Básico Desarrollo .Net (11) Nivel Intermedio Desarrollo .Net (8) Normas técnicas peruanas y su evolución - Auditoría de Sistemas (1) Nube Privada - Avanzado (6) Nube Privada - Básico (6) Nube Privada - Intermedio (6) Office 365 (3) Optimización de Escritorio (10) Optimización de Escritorio - Avanzado (4) Optimización de Escritorio - Básico (3) Optimización de Escritorio - Intermedio (3) ORACLE 10g - ADMINISTRACIÓN Y ANÁLISIS (3) Oracle 10g y el Grid Computing (3) Organización aleatoria y secuencial (1) Partes principales de la Mainboard (12) Perceptron (2) Perfil (2) Periféricos de Entrada / Salida (15) Pesi (2) PHP y MySQL - Manual de aprendizaje para crear un sitio web - Autor : Olivier ROLLET (79) Plan (2) Plataforma (29) PMBOK (24) PMBOK - Guía de los fundamentos para la dirección de proyectos (24) PMBOK - INFLUENCIA DE LA ORGANIZACIÓN Y CICLO DE VIDA DEL PROYECTO (6) PMBOK - Introducción (11) PMBOK - PROCESOS DE LA DIRECCIÓN DE PROYECTOS (5) Prevención - Herramientas e Instrumentos de Medida (9) Principios básicos de enrutamiento y switching (218) Proceso (2) Proceso de auditoría de sistemas informáticos (2) Programación en Android - Auor : Salvador Gómez Oliver (46) Programación paso a paso de C# - Autor : Nacho Cabanes (16) Protocolos y comunicaciones de red (17) Proyecto (2) Qué es un sistema (4) Red de Área Local Inalámbrica (WLAN) (4) Redes (30) Redes inalámbricas - WIRELESS - Conocimiento general (15) Redes neuronales (2) Redes y Comunicaciones (45) Reparación de Fuentes - UPS - Estabilizadores (10) Reparación de Impresoras (9) Reparación de Monitores (16) Router (29) Seguridad en la Nube (3) Seminario (23) Server (24) Sharepoint 2010 - Nivel Básico (6) Sharepoint 2010 - Niveles Avanzados (18) Sharepoint 2010 - Niveles Avanzados - Básico (8) Sharepoint 2010 - Niveles Avanzados - Intermedio (9) Sinergia y recursividad (4) Sistema (33) Sistema de Cableado Estructurado (9) Software (30) SOLUCIÓN GRÁFICA DE MODELOS DE PROGRAMACIÓN LINEALES - INVOPE (8) Soporte a Infraestructura (3) SQL (38) SQL Azure - Introducción (3) Subsistemas de control (4) Tablas (4) Tarjeta Principal del Sistema (10) Tarjetas de Interfaces (7) Tecnología (31) Tecnologías LAN (1) TEORÍA GENERAL DE SISTEMAS (1) Tic (2) Tipo (2) TML5 y CSS3 - Autor: Christophe Aubry (12) Trabajando con el Formulario (7) Un diseño HTML5/CSS3: dConstruct 2011 (3) Un diseño HTML5/CSS3: FlipThru (2) Un diseño HTML5/CSS3: The Cat Template (2) Usando Controles Windows Forms (12) Usando Herramientas de Datos de Visual Studio (6) Ventas (2) Virtualización Hyper - V Nivel Básico (5) Virtualización Hyper - V Nivel Intermedio (5) What’s New in Windows 8.1 Security (4) Window (29) Windows 7 Segunda Fase - AVANZADO (4) Windows 7 Segunda Fase - BÁSICO (6) Windows 7 Segunda Fase - INTERMEDIO (4) Windows 8 - Vista Previa (4) Windows 8.1 To Go (2) Windows Azure (3) Windows Phone 7 (2) Windows Server 2008 R2 (3) Windows Server 2012 - Gestión y Automatización (3) Windows Server 2012 R2 Essentials (7) Windows Server 2012: Almacenamiento (5) Windows Server 2012: Identidad y Acceso (4) Windows Server 2012: Revisión Técnica (7) Xamarin (1)

Páginas vistas en total según Google