Acceso a bases de datos usando PDO en PHP

13/Feb/2018 base de datos

Si estas creando un sistema usando PHP y deseas acceder a una base de datos sin utilizar algún framework, entonces la libreria PDO es algo que deberías de considerar. En este articulo voy a mostrarte una introducción de como usar PDO en tus proyectos. Para este ejemplo vamos a necesitar una base de datos MySQL, en mi caso la base de datos se llamará demo.

Conexión a la base de datos

Lo primero que vamos a necesitar es abrir una conexión a la base de datos, para ello usamos esta sentencia

En donde debes cambiar la palabra demo por el nombre de tu base de datos, también cambia root por el usuario de la base de datos y en mi caso la clave esta vacía por eso tengo solo dos comillas simples. La conexión queda guardada en la variable $pdo.

Ejecutar sentencias SQL

En su forma más simple, esto se hace en tres pasos: (1) Definir la sentencia SQL, (2) Ejecutar la sentencia y (3) Recuperar la información. Aquí hay un ejemplo, suponiendo que tienes en tu base de datos una tabla llamada usuarios:

Ejecutar sentencias SQL con parametros

En el mundo real, las sentencias por lo general llevan uno o más parámetros, para este caso vamos a utilizar un paso adicional para definir los parámetros y su valor.

En el código anterior la sentencia SQL tiene definido un parámetro usando dos puntos como prefijo, el nombre del parámetro puede ser cualquiera, pero sin espacios en blanco y con dos puntos al inicio. También usamos el método prepare en lugar query.

Luego en el paso 2, definimos una variable, y con el método bindParam asociamos esta variable con el parámetro de la sentencia SQL.

El paso 3 sigue igual y en el paso 4 hay un cambio, esto no tiene nada que ver con el hecho de usar parámetros, es solo una forma diferente de recuperar la información, al agregar el parámetro PDO::FETCH_ASSOC, vamos a recuperar los datos como un array asociativo.

Importante: Al usar los parámetros de esta forma, en lugar de concatenarlos en una cadena de texto, estas protegiendo tu aplicación contra ataques de SQL injection.

Agregar información en la base de datos

Ahora veamos este código que permite agregar información en la base de datos usando PDO. Todos los datos se pasan como parámetros y utilizamos la sentencia insert de SQL

Modificar información en la base de datos

Eliminar información en la base de datos

Si tienes alguna duda sobre este tema, puedes dejarme un mensaje en los comentarios



Ir a la barra de herramientas