Clase PDO para MySQL
- Crear un archivo
bd.php.inien una carpeta fuera del root. En este caso se usa una carpeta llamada.credenciales, situada fuera del root (para que no se pueda acceder al archivo por url, aunque de todos modos el archivo no muestra nada). - Copiar en ese archivo el contenido de: db.php.ini y actualizarlo con las credenciales propias. La primera línea es para evitar que, en caso de que alguien pueda acceder al archivo por url, no muestre nada. Aunque es imposible acceder, porque estaría fuera del root. Si la contraseña de la base de datos contiene caracteres como comillas simples u otros, debe ponerse entre comillas, de lo contrario habrá conflictos a la hora de autentificar. No dejar espacios entre los signos de =
a2. Si no se quiere usar un archivo de credenciales porque parece complicado puedes usar como archivo de conexión el archivo DbPDOSimple.class.php colocando en él las credenciales y llamándole DbPDO.class.php (aquí le ha llamado DbPDOSimple.class.php para evitar conflictos con el archivo original (explicado en el punto b.). Si te decides por la opción a2, copia en tu servidor el contenido del archivo DbPDOSimple.class.php en un archivo llamado DbPDO.class.php, escribe tus credenciales de conexión en la parte indicada y pasa el punto (c).
Copiar el archivo DbPDO.class.php en la carpeta que deseemos. Generalmente se suele tener una carpeta dedicada a las clases. Es más fácil luego cargarlas con Autoloader.
La clase incluye un archivo log en el cual se escribirán las excepciones. Es necesario pues copiar el archivo DbLog.class.php en la misma carpeta en que copiamos el archivo de conexión.
Nota: Si por algún motivo no se quiere verificar las posibles excepciones o hacerlo directamente en el log de PHP, la clase se puede modificar.
Teniendo las credenciales correctas en nuestro archivo db.php.ini y nuestro archivo de conexión, para usar la clase procedemos como de costumbre: lo primero es incluir la clase. Como dije antes, se puede hacer por Autoloader o con require o requiere_once. Luego se crea una instancia de la clase con new
require_once("DbPDO.class.php");
$mipdo=new DbPDO();La clase tiene los métodos principales para los que necesitamos acceder a la base de datos. Se usan además consultas preparadas que previenen de la Inyección SQL.
$datos = $mipdo->query("SELECT * FROM tabla");Por lo general necesitamos aplicar filtros a las consultas. Un grave peligro es la Inyección SQL. Para prevenirla se recomienda usar consultas preparadas que envían separados la consulta y los datos del filtro. La clase proporciona varias formas de hacer esto.
A. Haciendo el binding uno por uno:
$mipdo->bind("idprovincia","1");
$mipdo->bind("idestado","5");
$datos=$db->query("SELECT * FROM tabla WHERE id_provincia = :idprovincia AND id_estado = :idestado");B. Haciendo el binding mediante el método bindMas:
Nótese que la consulta aquí no cambia, sólo la forma de hacer el binding.
$mipdo->bindMas(array("id_provincia"=>"1","id_estado"=>"5"));
$datos=$db->query("SELECT * FROM tabla WHERE id_provincia = :idprovincia AND id_estado = :idestado");C. Enviando el binding directamente al método:
La SQL y los parámetros van por separado, aunque son enviados con una sola llamada al método
$datos=$mipdo->query(
"SELECT * FROM tabla WHERE id_provincia = :idprovincia AND id_estado = :idestado",
array("id_provincia"=>"1","id_estado"=>"5")
);La clase devuelve por defecto un arreglo asociativo con el conjunto de los datos. Es quizá la forma más práctica, de todos modos la clase se puede modificar creando métodos que devuelvan los datos como nosotros los querramos.
En un código como éste, tendremos en la variable $datos un arreglo asociativo con los datos de la tabla que cumplan el criterio.
$datos=$mipdo->query(
"SELECT * FROM tabla WHERE id_provincia = :idprovincia AND id_estado = :idestado",
array("id_provincia"=>"1","id_estado"=>"5")
);$columna=$mipdo->column("SELECT columna FROM tabla");$fila=$mipdo->row("SELECT * FROM tabla WHERE id = :id", array("id"=>"1"));La clase tiene más métodos y usos interesantes.
Continuará...