MANEJO DE BASES DE DATOS Y SESIONES

CON PHPMYADMIN Y MYSQL.

ELABORADO POR: ING. ERICKA ZAVALA.

@ezavalar
https://www.ezavalar.com
 ¿QUÉ ES PHPMYADMIN?

WampServer (y muchos servidores de páginas web)

posee el servicio de bases de datos que es muy útil
para el desarrollo de proyectos en PHP llamado
phpMyAdmin, al cual se puede acceder si
escribimos localhost/phpmyadmin en la barra de
navegación. Generalmente tiene dos servicios,
MariaDB y MySQL y es importante saber el puerto de
comunicaciones que ocupa cada uno de ellos y así
configurar nuestro archivo de conexión con el
puerto correspondiente de tal manera que no haya
interferencia uno con otro y nos podamos conectar
a donde hayamos creado nuestra base de datos,
en especial si tenemos instalada otra versión de
MySQL aparte de la que tiene WampServer y que
pueda ocupar otro puerto (Por ejemplo la consola
de MySQL o MySQL Workbench). Eso lo podemos
verificar desde la URL localhost en nuestro
navegador.
 CAMBIAR EL PUERTO POR DEFECTO 3306.

Si tuviéramos un manejador como la consola de MySQL o MySQL Workbench que utilice el puerto por defecto 3306 y
no permita el buen funcionamiento de WampServer (Por ejemplo que el ícono no inicie MySQL y se encuentre en
amarillo), debemos dar clic con el botón derecho del mouse en el icono de WamServer→Tools y en la opción Port
used by MySQL: 3306 elegir la opción Use a port other than 3306 y colocar un puerto diferente que tampoco esté
ocupando MariaDB, por ejemplo: 3308, luego damos clic en OK y reiniciamos el servidor local.
 CREACIÓN DE LA BASE DE DATOS Y
LAS TABLAS.

Una vez que ingresamos a

phpMyAdmin tenemos las
opciones para crear tanto la
base de datos como las
tablas de la misma. Esto lo
podemos hacer por medio
de la interfaz gráfica o
mediante su editor de
código SQL.
 CONFIGURACIÓN DEL ARCHIVO DE
CONEXIÓN.
El archivo conexion.php posee una función llamada conectaBD() la cual
es la encargada de crear una conexión entre un archivo php y la base de
datos de phpMyAdmin, se importa con la función require() y se configura
con los siguientes datos:

1. El servidor local o remoto que contiene la base de datos a la cual se

desea conectar, así como el puerto de comunicaciones de esta.
2. El usuario de la base de datos, generalmente root.
3. La clave de la base de datos.
4. El nombre de la base de datos.

El archivo de conexión también posee dos funciones importantes, la

función mysqli_connect() que es la encargada de conectar con la base
de datos a partir de los 3 primeros parámetros de configuración y la
función mysqli_select_db() que se encarga de seleccionar la base de
datos a partir de la conexión creada y del último parámetro de
configuración.
 FORMULARIO DE REGISTRO DE DATOS.

Cuando se va a trabajar con tablas de bases de

datos es importante construir un formulario que
les permita a nuestros usuarios ingresar sus datos
de manera más sencilla y visualmente atractiva,
esto se logra utilizando formularios en HTML y CSS
en el archivo registro.html, es importante
construir dichos formularios tomando en cuenta
los campos y los tipos de dato de las tablas de
nuestra base de datos, los tipos de dato de
formulario password así como los textarea,
botones de radio, listas, combos y cajas de
verificación guardan los datos como tipo texto y
los tipos de dato number como tipo numérico,
esto es útil para que los tipos de dato del
formulario concuerden con los tipos de dato de
nuestras tablas.
 CODIFICACIÓN DEL ARCHIVO PHP DE
REGISTRO.

 Una vez que se ingresan los datos al formulario estos de deben de enviar al archivo
registro.php y guardarlos en variables con la matriz $_POST dándoles un formato apropiado
para ser ingresados a la base de datos, ya sea convirtiendo a mayúsculas con la función
strtoupper(), a minúsculas con la función strtolower(), dejándolos tal cual se ingresan como la
fecha y la contraseña y encriptando esta última con la función md5() para garantizar la
seguridad de nuestros usuarios.
 CODIFICACIÓN DEL ARCHIVO PHP DE
REGISTRO (Cont.)

 Luego de esto debemos de importar el archivo de conexión con la función require() para
hacer uso de la función que este contiene.

 En una variable construimos la cadena correspondiente a la consulta INSERT INTO de MySQL,

en ella utilizamos los datos guardados de las variables, en caso de tener datos encriptados
como contraseña deberán ser éstos los que se ingresen, hasta aquí solo hemos construido la
consulta, pero NO LA HEMOS EJECUTADO.
 CODIFICACIÓN DEL ARCHIVO PHP DE
REGISTRO (Cont.)
 La ejecución de la consulta se realiza dentro de un if-else utilizando la función mysqli_query() que
tendrá como parámetros la conexión a la base de datos y la consulta SQL. Por último debemos de
cerrar la conexión para evitar la latencia y caídas de nuestro servidor si vamos a tener múltiples
usuarios utilizando nuestro sistema.
 FORMULARIO DE ELIMINACIÓN DE DATOS.

Para poder eliminar un dato de una tabla en phpMyAdmin es necesario construir un formulario en
HTML y CSS que capture el campo llave de la tabla (Como un código) y así poder hacer referencia a
un solo registro y poder eliminarlo con seguridad.
 CODIFICACIÓN DEL ARCHIVO PHP DE
ELIMINACIÓN.

 Una vez que se ingresa el código al formulario éste se debe de enviar al archivo eliminar.php
y guardarlo en una variable con la matriz $_POST.

 Luego de esto debemos de importar el archivo de conexión con la función require() para
hacer uso de la función que este contiene.
 CODIFICACIÓN DEL ARCHIVO PHP DE
ELIMINACIÓN (Cont.)

 Después se debe usar la función mysqli_query() para realizar una consulta de selección y verificar
que el dato a borrar exista, también se debe de usar la función mysqli_nums_rows() para contar
que el número de registros de la consulta anterior sean 1.

 En una variable construimos la cadena correspondiente a la consulta DELETE FROM WHERE de

MySQL, hasta aquí solo hemos construido la consulta, pero NO LA HEMOS EJECUTADO.
 CODIFICACIÓN DEL ARCHIVO PHP DE
ELIMINACIÓN (Cont.)
 La ejecución de la consulta se
realiza dentro de un if-else
utilizando la función
mysqli_query() que tendrá como
parámetros la conexión a la base
de datos y la consulta SQL y
verificando que el número de
registros obtenidos sea diferente
de 0. Por último, debemos de
limpiar los registros obtenidos en
la consulta SELECT y cerrar la
conexión para evitar la latencia y
caídas de nuestro servidor si
vamos a tener múltiples usuarios
utilizando nuestro sistema.
 FORMULARIO DE CONSULTA DE DATOS.

Para poder realizar la consulta de datos de una tabla en phpMyAdmin (General o especifica) es necesario construir un formulario en
HTML y CSS que capture la opción del usuario, si son todos los datos o bien una búsqueda por código, este último se activará solo si
el usuario ha elegido la opción búsqueda por código.
 CODIFICACIÓN DEL ARCHIVO PHP DE
CONSULTA.

 Una vez que se ingresa el código al formulario éste se debe de enviar al archivo
consultar.php, obtenemos el tipo de consulta del formulario y lo guardamos en $tipoconsulta.

 Luego de esto debemos de importar el archivo de conexión con la función require() para hacer
uso de la función que este contiene.
 CODIFICACIÓN DEL ARCHIVO PHP DE
CONSULTA (Cont.)
 Con la estructura if-else se verifica el tipo de consulta si es una consulta de todos los productos se debe de
construir la consulta SELECT FROM general, si es una consulta por código se capturará el código desde el
formulario y se deberá de construir la consulta SELECT FROM acompañada de la cláusula WHERE. Hasta aquí
solo hemos construido la consulta pero NO LA HEMOS EJECUTADO.

 La ejecución de la consulta se realiza utilizando la función mysqli_query() que tendrá como parámetros la
conexión a la base de datos y la consulta SQL y almacenamos la tabla resultante en la variable $tabla.
 CODIFICACIÓN DEL ARCHIVO PHP DE
CONSULTA (Cont.)
 Crearemos una tabla la cual se irá
construyendo con un ciclo while a partir de la
tabla almacenada en $tabla usando la
función mysqli_fetch_array() y colocamos las
filas en la tabla de HTML. Dentro del arreglo
$fila[] deben ir los nombres de las columnas de
nuestra tabla de SQL en phpMyAdmin tal
como están guardados y en el orden de las
cabeceras de la tabla de HTML. Por último
debemos de limpiar los registros obtenidos en
la consulta SELECT y cerrar la conexión para
evitar la latencia y caídas de nuestro servidor
si vamos a tener múltiples usuarios utilizando
nuestro sistema.
 FORMULARIO DE ACTUALIZACIÓN DE
DATOS.

En el caso de la actualización solo se tendrá un solo archivo de php llamado modificar.php el

cual tendrá codificados dos formularios, el primero se encargará de realizar la búsqueda por
código del producto que se desea actualizar colocando los datos correspondientes en el
segundo formulario el cual se encargará de actualizarlos.

Para ello es importante que en cada atributo value del segundo formulario se implemente un
código php que será el encargado de colocar en los objetos del formulario de HTML los valores
que contengan las variables de php, éstas pueden estar vacías (Valor por defecto) o bien con
los datos correspondientes a los resultados que arroje la búsqueda de datos.

Cabe señalar que ambos formularios redirigirán a la misma página, para recargar el código php
que ella contenga y verificar cuál de los botones se ha oprimido.
 CODIFICACIÓN DEL ARCHIVO PHP DE
ACTUALIZACIÓN.

 En las primeras líneas de nuestro archivo modificar.php se apertura un código de php el cual tendrá los códigos
que permitirá validar los funcionamientos de los formularios. Primero se deben de colocar en las variables de
php los valores por defecto del formulario de modificación de datos, es decir valores vacíos.

 Luego de esto debemos de importar el archivo de conexión con la función require() para hacer uso de la
función que este contiene. Sin embargo, en este punto NO LA USAREMOS AÚN, la conexión a la base de datos
se realizará cuando se realice una búsqueda o bien cuando se actualicen los datos.
 CODIFICACIÓN DEL ARCHIVO PHP DE
ACTUALIZACIÓN (CONT.)

 Con la estructura if simple se verifica si el botón

de búsqueda se ha oprimido (se usa @ para
omitir el mensaje warning que se obtiene al
evaluar un botón en $_POST), dentro de este if
realizamos la búsqueda de un producto por
código y colocamos en las variables los datos
que se obtuvieron, estas variables se
encuentran en los value del formulario de
actualización, por lo tanto, cambiarán de valor
si es que la consulta arrojó datos. Luego de
esto limpiamos la consulta y cerramos la
conexión.
 CODIFICACIÓN DEL ARCHIVO PHP DE
ACTUALIZACIÓN (CONT.)

 Con otra estructura if simple se verifica si el botón

de actualización se ha oprimido (se usa @ para
omitir el mensaje warning que se obtiene al
evaluar un botón en $_POST), guardamos los
obtenidos en la consulta anterior y que se
encuentran en el formulario de actualización
nuevamente en las variables y procedemos a
realizar la consulta UPDATE de MySQL, colocamos
una sentencia if-else para determinar si se ha
realizado correctamente o no. Luego de esto
cerramos la conexión.
 INICIO Y CIERRE DE SESIÓN.

Para poder realizar un inicio de sesión y obtener

los datos de cada usuario de nuestro sistema es
necesario conocer el concepto de VARIABLE DE
SESIÓN. Una variable de sesión es aquella en
donde podemos almacenar los datos obtenidos
de cada usuario de tal manera que cada uno de
ellos pueda tener las mismas variables pero con
sus datos registrados a fin de personalizar la
experiencia del mismo en nuestro sistema. Las
variables de sesión de cada usuario se distinguirán
por un identificador único de sesión conocido
como SID (Session ID) y que se otorga de manera
arbitraria cuando se inicia sesión en un sitio web.
Las variables de sesión se obtienen con una
consulta de datos de SQL y se almacenan con
ayuda de la matriz $_SESSION[].
 FORMULARIO DE INICIO DE SESIÓN.

Para poder realizar el inicio de sesión en nuestro sitio es necesario construir un formulario en HTML
y CSS que capture el correo electrónico del usuario (Que en este caso es el campo llave de la
tabla y es recomendable hacerlo con ello, ya que este campo no se repite) y su contraseña.
Estos datos serán enviados al archivo login.php para ser analizados ahí.
 CODIFICACIÓN DEL ARCHIVO PHP DE
INICIO DE SESIÓN.

 Una vez enviados los datos de inicio de sesión desde login.html debemos de guardarlos en
variables y crear una conexión para poder verificar mediante una consulta SELECT si ese dato
existe (Cabe señalar que debemos de encriptar la contraseña para poder verificarla pues
esta encriptada en nuestra base de datos), si existe un registro que concuerde con los datos
de inicio de sesión entonces se guardan en variables de sesión los datos obtenidos en la
consulta de selección, también hemos de redirigir al archivo panel.php (El panel de control)
mandando también el SID del usuario que inicia sesión para identificarlo y personalizar su
panel.

 En caso de que haya un error deberá de mostrarse una pantalla que indique que el inicio de
sesión no se ha realizado de manera correcta. Por último, debe de cerrarse la conexión.
 CODIFICACIÓN DEL ARCHIVO PHP DE
PANEL DE CONTROL.

 Un panel de control es donde nuestros usuarios pueden realizar distintas acciones con su usuario y
sesión, por el momento nosotros solo mostraremos sus datos, para ello analizaremos el archivo
panel.php para entender su funcionamiento.

 El primer código php del panel se encuentra al inicio del archivo el cual se encarga de cargar las
variables de sesión con la función session_start() y con ayuda del SID enviado previamente se
verifican si las variables se sesión de correo y contraseña no están destruidas, si lo están quiere
decir que no hay una sesión iniciada, por lo tanto debe de redirigir a la página de inicio, esto es
importante realizarlo para que a la página del panel sólo se pueda acceder con una sesión
iniciada. En caso de que las variables de sesión no se encuentren destruidas significa que la sesión
esta iniciada y esos datos se deben de almacenar en variables locales de php para su uso
posterior en este archivo. El segundo código muestra el uso de las variables de sesión
almacenadas en variables locales de php imprimiendo los datos de usuario. El cierre de sesión lo
lleva a cabo un enlace a imagen que enviará el valor “yes” en la variable cerrar como parámetro
GET en caso de ser oprimido para su validación en el archivo logout.php.
 CODIFICACIÓN DEL ARCHIVO PHP DE
CIERRE DE SESIÓN.

 Finalmente tenemos el archivo logout.php que recibirá del panel el valor “yes” en la variable
cerrar como parámetro GET en caso de que el usuario haya oprimido el botón de cerrar
sesión, en este caso debemos de usar la función session_start() para cargar las variables de
sesión y el SID del usuario. Posteriormente deben de vaciarse y destruirse junto con las cookies
del navegador para no dejar datos de usuario guardados en él. Por último se usa la función
session_destroy() para destruir la sesión y se redirige a la página principal.
 CONSIDERACIONES PARA EL CIERRE
CORRECTO DE SESIÓN.

Para asegurar un cierre de sesión correcto se deben de tener en cuenta

las siguientes consideraciones:
 Verificar en cada panel de usuario si la sesión esta abierta o cerrada y
redirigirlo hacia el panel o la página de inicio de sesión según sea el
caso.
 Limpiar cookies del navegador.
 Limpiar variables de sesión y destruir el SID.