Ciclo Formativo de Grado Superior en Administración y de Sistemas Informáticos en Red IES Valle del Cidacos – Calahorra Implantación de Aplicaciones Web – Programación con PHP © Enrique Rivas Marco Usted es libre de: Compartir — copiar y redistribuir el material en cualquier medio o formato Adaptar — remezclar, transformar y crear a partir del material El licenciador no puede revocar estas libertades mientras cumpla con los términos de la licencia. Bajo las condiciones siguientes: Reconocimiento — Debe reconocer adecuadamente la autoría, proporcionar un enlace a la licencia e indicar si se han realizado cambios. Puede hacerlo de cualquier manera razonable, pero no de una manera que sugiera que tiene el apoyo del licenciador o lo recibe por el uso que hace. NoComercial — No puede utilizar el material para una finalidad comercial. CompartirIgual— Si remezcla, transforma o crea a partir del material, deberá difundir sus contribuciones bajo la misma licencia que el original. No hay restricciones adicionales — No puede aplicar términos legales o medidas tecnológicas que legalmente restrinjan realizar aquello que la licencia permite. 1 Apuntes de PHP 1. ¿Qué es PHP? ................................................................................................................... 4 2. Requisitos:......................................................................................................................... 4 3. Otras utilidades ................................................................................................................. 4 4. Preparar el servidor. ........................................................................................................ 5 5. Sintaxis de PHP Básico ...............................................................................................................9 6. Comentarios: ..................................................................................................................... 9 7. Incluir ficheros ................................................................................................................ 10 8. Mayúsculas y minúsculas:............................................................................................ 11 9. Variables .......................................................................................................................... 11 10. Tipos de datos soportados por PHP ....................................................................... 12 11. Strings .......................................................................................................................... 13 12. Operadores .................................................................................................................. 14 12.1. Aritméticos .......................................................................................................................... 14 12.2. Operadores de asignación ................................................................................................ 14 12.3. Operadores de Comparación............................................................................................ 14 12.4. Operadores incremento y decremento .......................................................................... 15 12.5. Operadores lógicos ............................................................................................................ 15 12.6. Operadores sobre cadenas ............................................................................................... 15 12.7. Operaciones sobre arrays ................................................................................................. 15 13. Sentencias alternativas ............................................................................................. 16 13.1. Sentencia if .......................................................................................................................... 16 13.2. Sentencia if...else ............................................................................................................... 16 13.3. Sentencia if...elseif...else ................................................................................................... 16 14. Sentencia switch ......................................................................................................... 17 15. Bucle while................................................................................................................... 18 16. Bucle do...while ........................................................................................................... 18 17. Bucle for ....................................................................................................................... 19 18. Bucle foreach (para arrays) ...................................................................................... 19 19. Ejemplo de paginación: ............................................................................................. 19 20. Funciones .................................................................................................................... 22 20.1. Funciones con parámetros ............................................................................................... 22 20.2. Funciones con argumentos por defecto ......................................................................... 23 20.3. Funciones que devuelven valores ................................................................................... 23 21. Arrays ........................................................................................................................... 24 2 21.1. Inicialización de arrays ...................................................................................................... 24 21.2. Obtener la longitud de un array función count() ........................................................... 24 21.3. Recorrer un array................................................................................................................ 25 21.4. Arrays asociativos .............................................................................................................. 25 21.5. Recorrido de arrays asociativos ...................................................................................... 25 22. Formularios.................................................................................................................. 26 22.1. Elementos de un formulario ............................................................................................. 26 22.2. Formulario y proceso en un único archivo .................................................................... 30 22.3. Subida de ficheros al servidor ......................................................................................... 31 22.4. Validación ............................................................................................................................ 34 22.5. Validar datos Mediante expresiones regulares ............................................................. 35 22.6. Ejemplo de valiadación y subida de ficheros con control de errores........................ 36 23. Bases de Datos ........................................................................................................... 40 23.1. Conexión a la base de datos............................................................................................ 40 23.2. Cerrar la conexión .............................................................................................................. 40 23.3. Crear base de datos ........................................................................................................... 40 23.4. Creación de tablas .............................................................................................................. 41 23.5. Insertar valores en las tablas............................................................................................ 42 23.6. Recoger el ID del último registro insertado ................................................................... 43 23.7. Inserciones multiples ......................................................................................................... 43 23.8. Mostrar datos de una tabla ............................................................................................... 44 23.9. Borrar datos de una tabla.................................................................................................. 45 23.10. Modificar datos de una tabla ........................................................................................ 46 23.11. Limitar los datos seleccionados .................................................................................. 46 24. Sesiones .................................................................................................................................47 24.1. Crear un Login. ................................................................................................................... 50 25. Métodos para pasar variables entre archivos. Carrito de la compra................. 60 26. Bibliografía .............................................................................................................................63 3 1. ¿Qué es PHP? • PHP es un lenguaje de script del lado del servidor. Otros lenguajes similares son ASP, JSP o ColdFusion • Los scripts PHP están incrustados en los documentos html y el servidor los interpreta y ejecuta antes de servir las páginas al cliente • El cliente no ve el código PHP sino los resultados que produce • Es un módulo que se añade al servidor web y fue concebido inicialmente para Apache • Por sus ventajas: es potente, fácil de aprender, de libre distribución, permite el acceso a bases de datos y otras funcionalidades orientadas a la red • Dispone de abundante soporte en la Web 2. Requisitos: • Servidor web Apache (www.apache.org) • Con el módulo PHP (www.php.net) • y la base de datos MySQL (www.mysql.com) si se desea crear páginas dinámicas 3. Otras utilidades • Herramientas para la gestión de MySQL, como PHPMyAdmin (www.phpmyadmin.net) • Editores de PHP, como DevPHP (www.sourceforge.net), (www.eclipse.org) o Aptana Studio (www.aptana.com) 4 Eclipse 4. Preparar el servidor. Servidor local Linux: Existen manuales para realizar las instalaciones necesarias en un servidor local, en este caso se elige Ubuntu como Sistema Operativo basado en Linux. Ubuntu 14.04: https://www.howtoforge.com/ubuntu-lamp-server-with-apache2- php5-mysql-on-14.04-lts Ubuntu 15.10: https://www.howtoforge.com/tutorial/install-apache-with-php-and- mysql-on-ubuntu-lamp/ En howtoforge se pueden encontrar las instalaciones para cualquier versión de Linux. Basándonos en lo anterior los pasos necesarios son los siguientes: Instalación de MySQL em linea de comandos sudo apt-get install mysql-server mysql-client Durante la instalación nos pedirá el password del super usuario root, y que lo confirmemos. Instalación de Apache2 sudo apt-get install apache2 Para comprobar que todo ha ido bien podemos abrir la ventana del navegador y en la url escribir http://localhost o http://127.0.0.1 deberá de aparecer la siguiente imagen: La raíz de documentos de apache por defecto se encuentra en /var/www/html, en el caso anterior el archivo que se muestra es index.html. 5 Instalación de PHP5 y el módulo para Apache2: sudo apt-get install php5 libapache2-mod-php5 Para que los cambios tengan efecto en apache2 reiniciamos el servicio: sudo service apache2 restart Para comprobar que todo ha ido bien podemos crear un archivo con una función php y visualizarlo en el navegador: gedit /var/www/html/info.php Donde colocamos el siguiente contenido: <?php phpinfo(); ?> En un navegador escribimos la siguiente url http://localhost/info.php Veremos algo parecido a la siguiente imagen: Damos soporte a MySQL en PHP5, es necesario instalar php5-mysql. También es buena idea instalar otros módulos que pueden ser necesarios en otras aplicaciones, se pueden buscar los módulos PHP5 disponibles con el comando aptcache search php5. Instalaremos los siguientes, con la siguiente orden: 6 sudo apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl Para que los cambios tengan efecto en apache2 reiniciamos el servicio: sudo service apache2 restart Finalmente instalamos phpMyAdmin, es una interfaz gráfica Web que nos permite gestionar nuestras bases de datos MySQL, la instalamos con el siguiente comando: apt-get install phpmyadmin Durante la instalación respondemos a las siguientes cuestiones: Web server to reconfigure automatically: <– apache2 Configure database for phpmyadmin with dbconfig-common <–No Podremos acceder con el navegador escribiendo la url http://localhost/phpmyadmin, veremos algo parecido a esto: En otros sistemas operativos es más cómodo utilizar paquetes que contienen todo lo necesario y son sencillos de instalar, uno de los más conocidos es XAMPP, existen versiones para Linux, Mac y Windows. Seguimos configurando el servidor, vamos a Crear una base de datos donde se guardará la información. 7 Entramos en MySQL con el comando mysql -u root -p Creamos la base de datos create database prueba; Creamos y damos privilegios a un usuario sobre la base de datos grant all privileges on prueba.* to usrprueba identified by 'pass'; Este comando fuerza al servidor a recargar los privilegios logrando que dichos cambios se produzcan al instante sin necesidad de reiniciar. flush privileges; Salimos de MySQL con el comando Exit Modificamos fichero /etc/php5/apache2/php.ini, establecemos la codificación de caracteres utf-8 por defecto y el nivel de error a E_WARNING sudo gedit /etc/php5/apache2/php.ini Descomentamos las siguientes dos lineas: [intl] intl.default_locale = es_utf8 intl.error_level = E_WARNING Si queremos subir algo al servidor de un tamaño superior a 2M hay que modificar estas líneas (permitimos subir hasta 10Mb) upload_max_filesize = 10M post_max_size = 10M 8 5. Sintaxis de PHP Básico Un script PHP se puede colocar en cualquier parte del documento. Un script PHP comienza con <?php y termina con ?> <!DOCTYPE html> <html> <body> <h1>Mi primera página en PHP</h1> <?php echo "Hola Mundo!"; ?> </body> </html> 6. Comentarios: <!DOCTYPE html> <html> <body> <?php // un comentario de una línea # Este también es un comentario de una línea /* Esto es un comentario de multiples líneas Se expande sobre varias líneas */ // También puedes usar comentarios para dejar sin efecto partes del código $x = 5 /* + 15 */ + 5; echo $x; ?> </body> </html> 9 7. Incluir ficheros include() y require() Ambos incluyen y evalúan el fichero especificado Diferencia: en caso de error include() produce un warning y require() un error fatal Se usará require() si al producirse un error debe interrumpirse la carga de la página <html> <head> <title>Título</title> <?PHP // Incluir bibliotecas de funciones require ("conecta.php"); require ("fecha.php"); require ("cadena.php"); require ("globals.php"); ?> </head> <body> <?PHP include ("cabecera.html"); ?> // Código html + PHP . . . <?PHP include ("pie.html"); ?> </body> </html> 10 8. Mayúsculas y minúsculas: En PHP, todas las palabras clave (por ejemplo, si, de lo contrario, mientras que, eco, etc.), clases, funciones y funciones definidas por el usuario no distinguen entre mayúsculas y minúsculas. Ahora bien, todos los nombres de variables distinguen entre mayúsculas y minúsculas. 9. Variables Las variables son "contenedores" para almacenar información. <?php $txt = "¡Hola mundo!"; $x = 5; $y = 10.5; ?> Después de la ejecución de las declaraciones anteriores, la variable $txt celebrará el valor ¡Hola, mundo!, La variable $ x conendrá el valor5, y la variable $y contendrá el valor 10.5. Reglas para las variables de PHP: • Una variable comienza con el signo $, seguido por el nombre de la variable. • Un nombre de variable debe comenzar con una letra o el carácter de subrayado. • Un nombre de variable no puede empezar con un número. • Un nombre de variable sólo puede contener caracteres y guiones alfanuméricos (AZ, 0-9 y _). • Los nombres de variables distinguen entre mayúsculas y minúsculas ($edad y $EDAD son dos variables diferentes) La declaración de eco PHP se utiliza a menudo para los datos de salida a la pantalla. El siguiente ejemplo le mostrará cómo texto de salida y una variable: <?php $txt = "W3Schools.com"; echo "I love $txt!"; 11 ?> El siguiente ejemplo producirá el mismo resultado que el ejemplo anterior: <?php $txt = "W3Schools.com"; echo "I love " . $txt . "!"; ?> 10. Tipos de datos soportados por PHP • String • Integer, número no decimal entre -2,147,483,648 y 2,147,483,647. $x = 5985; • Float (Números con decimanes) $x = 10.365; • Boolean $x = true; $y = false; • Array Cadena de texto, $x = "Hello world!"; Guarda multiples valores en una sola variable $cars = array("Volvo","BMW","Toyota"); • NULL Una variable que no contiene ningún valor $x = "Hello world!"; $x = null; La función gettype() devuelve el tipo de una variable. Las funciones is_type comprueban si una variable es de un tipo dado: is_array(), is_bool(), is_float(), is_integer(), is_null(), is_numeric(), is_object(), is_resource(), is_scalar(), is_string() La función var_dump($x); nos devuelve el tipo y el valor de variable, ejercicio: probar los con los tipos de datos anteriores. 12 11. Strings strlen("Hello world!"); Longitud de la cadena str_word_count("Hello world!"); Número de palabras strrev("Hello world!"); invierte la cadena strpos("Hello world!", "world"); Devuelve la posición de world dentro de la primera cadena (6) str_replace("world", "Dolly", "Hello world!"); reemplaza una cadena por otra // outputs Hello Dolly! rtrim(), ltrim(), trim() Eliminan caracteres a la derecha, a la izquierda o por ambos lados de una cadena strcmp() / strcasecmp() Compara dos cadenas con/sin distinción de mayúsculas strtolower() / strtoupper() Convierte una cadena a minúscula / mayúscula Se pueden consultar todas las funciones http://www.w3schools.com/php/php_ref_string.asp 13 de cadena en este enlace 12. Operadores 12.1. 12.2. 12.3. Aritméticos + Suma $x + $y - Resta $x - $y * Multiplicación $x * $y / División $x / $y % Resto $x % $y ** Potencias $x ** $y Operadores de asignación x=y x=y x += y x=x+y x -= y x=x–y x *= y x=x*y x /= y x=x/y x %= y x=x%y Operadores de Comparación == Iguales $x == $y === Idénticos $x === $y != Distintos $x != $y <> Distintos $x <> $y !== No idénticos $x !== $y > Mayor que $x > $y < Menor que $x < $y >= Mayor o igual que $x >= $y <= Menor o igual que $x <= $y 14 12.4. 12.5. 12.6. Operadores incremento y decremento ++$x Pre-incremento $x++ Post-incremento --$x Pre-decremento $x-- Post-decremento Operadores lógicos And And $x and $y Or Or $x or $y Xor Xor $x xor $y && And $x && $y || Or $x || $y ! Not !$x Operadores sobre cadenas . Concatenación $txt1 . $txt2 .= Asigna Concatenación 12.7. Concatenación de $txt1 y $txt2 $txt1 .= $txt2 Añade $txt2 a $txt1 Operaciones sobre arrays + Union $x + $y Union de $x y $y == Igualdad $x == $y Devuelve true si $x y $y tienen los mismos pares indice/valor Devuelve true si $x y $y tienen los === Identidad $x === $y mismos pares en el mismo orden y del mismo tipo != Distintos $x != $y Devuelve true si $x no es igual a $y <> Distintos $x <> $y Devuelve true si $x no es igual a $y !== No idénticos $x !== $y Devuelve true si $x no es idéntico a $y 15 13. Sentencias alternativas 13.1. Sentencia if if (condición) { Se ejecuta este código si la condición es cierta; } <?php $t = date("H"); //recoge la hora actual // si la hora es menor que 20 imprime el mensaje if ($t < "20") { echo "Ten un buen día!"; } ?> 13.2. Sentencia if...else if (condición) { Se ejecuta este código si la condición es cierta; } else { Se ejecuta este código si la condición es falsa; } <?php $t = date("H"); if ($t < "20") { echo "Ten un buen día!"; } else { echo "Ten una buena noche!"; } ?> 13.3. Sentencia if...elseif...else if (condición { Se ejecuta este código si la condición es cierta; } elseif (condición) { Se ejecuta este código si esta condición es cierta; 16 } else { se ejecuta este código si todas las condiciones son falsas; } <?php $t = date("H"); if ($t < "10") { echo "Ten una buena mañana!"; } elseif ($t < "20") { echo "Ten un buen día!"; } else { echo "Ten una buena noche!"; } ?> 14. Sentencia switch switch (n) { case label1: codigo ejecutado si n=label1; break; case label2: codigo ejecutado si n=label2; break; case label3: codigo ejecutado si n=lab el3; break; ... default: codigo ejecutado si n es diferente de todas labels; } Si omitimos algún break; se ejecuta la sentencia del siguiente case, hasta que encuentre un break. <?php $favcolor = "red"; switch ($favcolor) { 17 case "red": echo "Your favorite color is red!"; break; case "blue": echo "Your favorite color is blue!"; break; case "green": echo "Your favorite color is green!"; break; default: echo "Your favorite color is neither red, blue, nor green!"; } ?> 15. Bucle while while (mientras la condición sea cierta) { codigo que será ejecutado; } <?php $x = 1; while($x <= 5) { echo "El número es: $x <br>"; $x++; } ?> 16. Bucle do...while do { Código que se ejecutarça; } while (mientras la condición sea cierta); <?php $x = 6; do { 18 echo "El número es: $x <br>"; $x++; } while ($x<=5); ?> 17. Bucle for for (valor inicial; condición ; incremento) { Código que será ejecutado; } <?php for ($x = 0; $x <= 10; $x++) { echo "El número es: $x <br>"; } ?> 18. Bucle foreach (para arrays) foreach ($array as $valor) { Código que será ejecutado; } <?php $colores = array("red", "green", "blue", "yellow"); foreach ($colores as $valor) { echo "$valor <br>"; } ?> 19. Ejemplo de paginación: Muestra por pantalla los caracteres de la tabla Unicode del al 0 al 5000 en 5 columnas con pares código valor, se muestra paginada, de modo que en cada pantalla se muestran 500 códigos y unos enlaces permiten pasar a la siguiente página y volver a la anterior: 19 <?php include("cabecera.html")?> <h2 style="text-align:center">Ejercicios</h2> <hr/> <h3>Ejercicio 3.11</h3><hr/> <?php //Definimos del número de registro que queremos mostrar en cada página $registrosLimite = 500; //si la variable $pagina se ha enviado: aumentamos su valor y le damos valor a la variable inicio, en caso contrario la inicializamos a 0 las dos variables if( isset($_GET['pagina'] ) ) { $pagina = $_GET['pagina'] + 1; $inicio = $registrosLimite * $pagina ; } else { $pagina = 0; $inicio = 0; } //Actualizamos la variable que indica los registros que nos quedan por mostrar $registrosFaltan = 5000 - ($pagina * $registrosLimite); //en un caso u otro mostraremos los enlaces que nos interesa, pasando el valor de página por la url (método GET) if( $pagina > 0 && $registrosFaltan > $registrosLimite { $Anteriores = $pagina - 2; echo "<a href=\"$_PHP_SELF?pagina=$Anteriores\">Anteriores ".$registrosLimite." Registros</a> |"; echo "<a href=\"$_PHP_SELF?pagina=$pagina\"> Siguientes ".$registrosLimite." Registros</a>"; } 20 ) else if( $pagina == 0 ) { echo "<a href=\"$_PHP_SELF?pagina=$pagina\"> Siguientes ".$registrosLimite." Registros</a>"; } else if( $registrosFaltan <= $registrosLimite ) { $Anteriores = $pagina - 2; echo "<a href=\"$_PHP_SELF?pagina=$Anteriores\">Anteriores ".$registrosLimite." Registros</a>"; } //Se crea la tabla y la primera fila echo '<table style="textalign:center;width:100%;padding:4px;bordercollapse:collapse;border:1px silver solid"><tr style="background-color:#444;color:white;">'; //Se crea la cabecera de la tabla for($x=1;$x<=5;$x++) echo '<th>Codigo</th><th>Valor</th>'; echo'</tr><tr>'; //Se imprimen los pares valor, código, con en inicio y límite marcado por las variables de paginación for($i=$inicio+1;$i<= $inicio+ $registrosLimite;$i++){ echo'<td style="backgroundcolor:#CCC;padding:4px;border:1px silver solid">'.$i.'</td><td style="padding:4px;border:1px silver solid">&#'.$i.';</td>'; //Una nueva fila cada 5 pares valor, código if($i%5==0) echo'</tr><tr>'; } //Se cierra la última fila y la tabla echo '</tr></table>'; ?> <?php include("pie.html")?> 21 20. Funciones function NombreFuncion() { Código de la función; } <?php function writeMsg() { echo "Hola mundo!"; } writeMsg(); // llamada a la función ?> 20.1. Funciones con parámetros A las funciones se les puede parar valores, si en la definición de la función se han declarado los parámetros, éstos actúan como variables dentro de la función, su valor será el valor que se le haya pasado a la función. <?php function familyName($nombre, $anio) { echo "$nombre Nacido en el año $anio <br>"; } familyName("Juan", "1975"); familyName("Pedro", "1978"); familyName("Pablo", "1983"); ?> Por defecto los parámetros se pasan por valor Paso por referencia (podemos modificar el valor de la variable en la función): <?php function incrementa (&$a) { $a = $a + 1; } $a=1; incrementa ($a); print $a; // Muestra un 2 ?> 22 20.2. Funciones con argumentos por defecto A los parámetros de las funciones se les pueden pasar valores por defecto <?php function setHeight($minheight = 50) { echo "The height is : $minheight <br>"; } setHeight(350); setHeight(); // Usa el valor por defecto of 50 setHeight(135); setHeight(80); ?> 20.3. Funciones que devuelven valores Las funciones pueden devolver valores utilizando la palabra reservada return <?php function suma($x, $y) { $z = $x + $y; return $z; } echo "5 + 10 = " . suma(5, 10) . "<br>"; echo "7 + 13 = " . suma(7, 13) . "<br>"; echo "2 + 4 = " . suma(2, 4); ?> 20.4. Funciones de fecha y hora date() Formatea una fecha según un formato dado $fecha = date ("j/n/Y H:i"); print ("$fecha"); Resultado: 26/9/2005 17:36 23 21. Arrays Son variables que pueden guardar multiples datos en una sola variable (se accede a los valore mediante índices) <?php $cars = array("Volvo", "BMW", "Toyota"); echo "I like " . $cars[0] . ", " . $cars[1] . " and " . $cars[2] . "."; ?> 21.1. Inicialización de arrays $cars = array("Volvo", "BMW", "Toyota"); $cars[0] = "Volvo"; $cars[1] = "BMW"; $cars[2] = "Toyota"; <?php $cars = array("Volvo", "BMW", "Toyota"); echo "I like " . $cars[0] . ", " . $cars[1] . " and " . $cars[2] . "."; ?> 21.2. Obtener la longitud de un array función count() <?php $cars = array("Volvo", "BMW", "Toyota"); echo count($cars); ?> 24 21.3. Recorrer un array <?php $cars = array("Volvo", "BMW", "Toyota"); $arrlength = count($cars); for($x = 0; $x < $arrlength; $x++) { echo $cars[$x]; echo "<br>"; } ?> 21.4. Arrays asociativos $age = array("Peter"=>"35", "Ben"=>"37", "Joe"=>"43"); $age['Peter'] = "35"; $age['Ben'] = "37"; $age['Joe'] = "43"; <?php $age = array("Peter"=>"35", "Ben"=>"37", "Joe"=>"43"); echo "Peter is " . $age['Peter'] . " years old."; ?> 21.5. Recorrido de arrays asociativos <?php $age = array("Peter"=>"35", "Ben"=>"37", "Joe"=>"43"); foreach($age as $x => $x_value) { echo "Key=" . $x . ", Value=" . $x_value; echo "<br>"; } ?> <?php $color = array (‘rojo’=>101, ‘verde’=>51, ‘azul’=>255); $medidas = array (10, 25, 15); foreach ($color as $clave => $valor){ print “Clave: $clave; Valor: $valor<br>\n”; } ?> 25 22. Formularios <html> <body> <form action="welcome.php" method="post"> Name: <input type="text" name="name"><br> E-mail: <input type="text" name="email"><br> <input type="submit"> </form> </body> </html> welcome.php: <html> <body> Welcome <?php echo $_POST["name"]; ?><br> Your email address is: <?php echo $_POST["email"]; ?> </body> </html> 22.1. Elementos de un formulario • TEXT Introduzca la cadena a buscar: <input type="text" name="cadena" value="valor por defecto" size="20"> <?PHP $cadena = $_REQUEST["cadena"]; print ($cadena); ?> 26 • RADIO Sexo: <input type="radio" name="sexo" value="M" checked = "chequed">Mujer <input type="radio" name="sexo" value="H">Hombre <?PHP $sexo = $_REQUEST['sexo']; print ($sexo); ?> • CHECKBOX <input type="checkbox" name="extras[]" value="garaje" checked = “chequed”>Garaje <input type="checkbox" name="extras[]" value="piscina">Piscina <input type="checkbox" name="extras[]" value="jardin">Jardín <?PHP $extras = $_REQUEST['extras']; foreach ($extras as $extra) print ("$extra<br>\n"); ?> • BUTTON <input type="button" name="actualizar" value="Actualizar datos"> <?PHP $actualizar = $_REQUEST['actualizar']; if ($actualizar) print ("Se han actualizado los datos"); ?> 27 • FILE <form action="procesa.php" method="post“ enctype="multipart/form-data"> <input type="file" name="fichero"> </form> • HIDDEN <?PHP print(“<input type='hidden' name='username' value='$usuario'>\n”); ?> <?PHP $username = $_REQUEST['username']; print ($username); ?> • PASSWORD Contraseña: <input type="password" name="clave"> <?PHP $clave = $_REQUEST['clave']; print ($clave); ?> • SUBMIT <input type="submit" name="enviar" value="Enviar datos"> <?PHP $enviar = $_REQUEST['enviar']; if ($enviar) print ("Se ha pulsado el botón de enviar"); ?> 28 • SELECT simple Color: <select name=“color"> <option value=“rojo" selectED>Rojo <option value=“verde">Verde <option value=“azul">Azul </select> <?PHP $color = $_REQUEST[‘color’]; print ($color); ?> • SELECT múltiple Idiomas: <select multiple size="3" name="idiomas[]"> <option value="ingles" selectED>Inglés <option value="frances">Francés <option value="aleman">Alemán <option value="holandes">Holandés </select> <?PHP $idiomas = $_REQUEST['idiomas']; foreach ($idiomas as $idioma) print ("$idioma<br>\n"); ?> • TEXTAREA Comentario: <textarea cols="50" rows="4" name="comentario"> Este libro me parece ... </textarea> <?PHP $comentario = $_REQUEST['comentario']; print ($comentario); ?> 29 22.2. Formulario y proceso en un único archivo La forma habitual de trabajar con formularios en PHP es utilizar un único programa que procese el formulario o lo muestre según haya sido o no enviado, respectivamente Ventajas: • Disminuye el número de ficheros • Permite validar los datos del formulario en el propio formulario Esquema de funcionamiento: si se ha enviado el formulario: Procesar formulario si no: Mostrar formulario fsi La 1ª vez que se carga la página se muestra el formulario La 2ª vez se procesa el formulario Para saber si se ha enviado el formulario se acude a la variable correspondiente al botón de envío. Si este botón aparece de la siguiente forma en el formulario html: <input type="submit" name="enviar" value="procesar"> Entonces la condición anterior se transforma en: if (isset($enviar)) o bien if ($enviar == “procesar”) Ejemplo tabla.php: Se introduce un valor y se muestra la tabla de multiplicar de ese valor <html> <head> <title>formulario y proceso juntos</title> <meta charset="UTF-8"> </head> <body> 30 <H1>Tabla de multiplicar</H1> <?php if(isset($_REQUEST['mostrar'])){ $tabla = $_POST['tabla']; for($i=1;$i<=10;$i++) echo $tabla ." X " .$i. " = ". $tabla * $i. "<br/>"; ?> <a href="tabla.php"> Volver </a> <?php } else{ ?> <form action="tabla.php" method="post"> Introduce el número de tabla <input type="text" name="tabla"> <input type="submit" value="mostrar tabla" name="mostrar"> </form> <?php } ?> </body> </html> 22.3. Subida de ficheros al servidor Para subir un fichero al servidor se utiliza el elemento de entrada FILE. Hay que tener en cuenta una serie de consideraciones importantes: El elemento FORM debe tener el atributo enctype="multipart/form-data“ El fichero tiene un límite en cuanto a su tamaño, este límite se fija de dos formas diferentes: En el fichero de configuración php.ini (visto en la preparación del servidor) En el propio formulario (lo vemos en el siguiente ejemplo) 31 Ejemplo, Dos ficheros fichero.html muestra el formulario, subirFichero.php lo procesa: fichero.html <!DOCTYPE html> <html> <body> <form action="subirFichero.php" method="post" enctype="multipart/form-data"> Selecciona una image para subir: <input type="file" name="fileToUpload" id="fileToUpload"> <input type="submit" value="Upload Image" name="submit"> </form> </body> </html> subirFichero.php <?php //la capreta uploads deberá estar junto con el archivo php (ruta relativa) $target_dir = "uploads/"; $target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]); $uploadOk = 1; $imageFileType = pathinfo($target_file,PATHINFO_EXTENSION); // Así tenemos la extensión del archivo, en este ejemplo solo permitimos extensiones de tipo imagen if(isset($_POST["submit"])) { //la siguiente función nos permite comprobar si el archivo es correcto $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]); if($check !== false) { 32 echo "File is an image - " . $check["mime"] . "."; $uploadOk = 1; } else { echo "File is not an image."; $uploadOk = 0; } } // comprobamos is el archivo ya existe if (file_exists($target_file)) { echo "Sorry, file already exists."; $uploadOk = 0; } // Comprobamos el tamaño máximo permitido if ($_FILES["fileToUpload"]["size"] > 500000) { echo "Sorry, your file is too large."; $uploadOk = 0; } // Tipo de archivos permitidos if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg" && $imageFileType != "gif" ) { echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed."; $uploadOk = 0; } // Check if $uploadOk is set to 0 by an error if ($uploadOk == 0) { echo "Sorry, your file was not uploaded."; // if everything is ok, try to upload file } else { //aquí es donde se sube el fichero if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) { 33 echo "The file ". basename( $_FILES["fileToUpload"]["name"]). " has been uploaded."; } else { echo "Sorry, there was an error uploading your file."; } } ?> 22.4. Validación Toda la información proveniente de un formulario debe considerarse por norma como contaminada, y hay que validarla antes de darla por buena y procesarla. Lo más eficiente es mostrar los errores sobre el propio formulario para facilitar su corrección. Procedimiento: Si se ha enviado el formulario: validar datos fsi Si se ha enviado el formulario y no hay errores: Procesar formulario si no: Mostrar formulario con valores por defecto o ya enviados fsi <?php // Se definen las variables y se les da valor vacio $name = $email = $gender = $comment = $website = ""; Evitamos problemas de seguridad al recoger los datos, quitamos espacios en blanco, quitamos caracteres innecesarios llamando a la función test_input() if ($_SERVER["REQUEST_METHOD"] == "POST") { $name = test_input($_POST["name"]); $email = test_input($_POST["email"]); $website = test_input($_POST["website"]); $comment = test_input($_POST["comment"]); 34 $gender = test_input($_POST["gender"]); } function test_input($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); return $data; } ?> 22.5. Validar datos Mediante expresiones regulares Nombres <?php $name = test_input($_POST["name"]); if (!preg_match("/^[a-zA-Z ]*$/",$name)) { $nameErr = "Solo se permiten letras y espacios en blanco"; } ?> E-mail <?php $email = test_input($_POST["email"]); if (!filter_var($email, FILTER_VALIDATE_EMAIL)) { $emailErr = "Formato de e-mail no valido"; } ?> URL <?php $website = test_input($_POST["website"]); if (!preg_match("/\b(?:(?:https?|ftp):\/\/|www\.)[-a-z09+&@#\/%?=~_|!:,.;]*[-a-z0-9+&@#\/%=~_|]/i",$website)) { websiteErr = "Invalid URL"; }?> 35 22.6. Ejemplo de valiadación y subida de ficheros con control de errores <?php include("cabecera.html")?> <?php //esta función nos permite evitar espacios en blanco y caracteres slash y especiales, evitamos posibles intrusiones function test_input($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); return $data; } $target_dir = "uploads/"; $target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]); $imageFileType = pathinfo($target_file,PATHINFO_EXTENSION); // Check if image file is a actual image or fake image $error=false; $nombre= test_input($_REQUEST['nombre']); $precio= test_input($_REQUEST['precio']); $color= test_input($_REQUEST['color']); $sub=$_POST["submit"]; $errores['imagen']=""; if(isset($sub)) { // Nombre del producto if (trim($nombre) == "") { $errores["nombre"] = "¡Debe introducir el nombre del producto!"; $error = true; } else $errores["nombre"] = ""; // Precio if (trim($precio) == "") 36 { $errores["precio"] = "¡Debe introducir el precio del producto!"; $error = true; } else if (!is_numeric($precio)) { $errores["precio"] = "¡El precio debe de ser un número (utilize punto '.' para separar los decimales)!"; $error = true; }else $errores["precio"] = ""; //Imagen $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]); if($check !== false) { $errores["imagen"]=""; } else { $errores["imagen"] = "El archivo no es una imagen. "; $error = true; } // Check if file already exists if (file_exists($target_file)) { $errores["imagen"] .= "La imagen ya existe. "; $error = true; } // Check file size if ($_FILES["fileToUpload"]["size"] > 500000) { $errores["imagen"] .="Su imagen es muy grande. "; $error = true; } // Allow certain file formats if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg" && $imageFileType != "gif" ) { 37 $errores["imagen"] . "Solamente los tipos JPG, JPEG, PNG & GIF están permitidos. "; $error = true; } // Check if $uploadOk is set to 0 by an error if ($error==false && move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) { } else { $error = true; $errores["imagen"] .="Ha habido un error en el proceso."; } } if (isset($sub) && $error==false){ //Todo correcto, mostramos los datos del producto y la imagen echo "<h1> Datos del producto introducido</h1><hr>"; echo "nombre: ". $nombre."<br/>"; echo "precio: ". $precio."<br/>"; echo "color: ". $color."<br/>"; echo "imagen: <img src=" .$target_file."><br><br>"; //Aquí realizariamos los pasos para insertar el producto en una base de datos, se verá más adelante echo "<a href='productos2.php'>Volver a crear un producto</a>"; }else{ ?> <h1> Formulario de Inserción de Productos</h1> <hr/> <form class="form-horizontal" action="nuevoproducto.php" method="post" enctype="multipart/form-data"> 38 <input type="text" class="form-control" id="nombre" placeholder="Nombre - Valor requerido" name="nombre" required value="<?php echo $nombre;?>" > <?PHP if ($errores["nombre"] != "") print ("<span style='color:red'>" . $errores["nombre"] . "</span>"); ?> <br> <input type="text" class="form-control" placeholder="Precio - Valor requerido" name="precio" required value="<?php echo $precio;?>" > <?PHP if ($errores["precio"] != "") print ("<span style='color:red'>" . $errores["precio"] . "</span>"); ?> <br> Color <input type="color" placeholder="Color" class="form-control" value="<?php echo $color;?>" name="color"> <br> <label for="fileToUpload">Imagen - Valor requido</label><input type="file" name="fileToUpload" id="fileToUpload" accept="image/*" required> <?PHP if ($errores["imagen"] != "") print ("<span style='color:red'>" . $errores["imagen"] . "</span>"); ?> <br> <input type="submit" class="btn btn-default" value="Enviar" name="submit"> </form> <?php include("pie.html")?> 39 23. Bases de Datos 23.1. Conexión a la base de datos <?php $servernam e = "localhost"; $username = "username"; $password = "password"; // Crea la conexión $conn = mysqli_connect($servername, $username, $password); // Chequea la connecxión if (!$conn){ die("Conexión fallida: " . mysqli_connect_error()); } echo "Conexión Válida"; ?> 23.2. Cerrar la conexión <?php mysqli_close($conn); ?> 23.3. Crear base de datos <?php $servername = "localhost"; $username = "username"; $password = "password"; // Crear la conexión $conn = mysqli_connect($servername, $username, $password); // Chequea la conexión if (!$conn){ 40 die("Connection failed: " . mysqli_connect_error()); } // Crea la base de datos $sql = "CREATE DATABASE myDB"; if (mysqli_query($conn, $sql)) { echo "Base de datos creada correctamente"; } else { echo "Error al crear la base de datos: " . mysqli_error($conn); } mysqli_close($conn); ?> 23.4. Creación de tablas <?php $servername = "localhost"; $username = "username"; $password = "password"; $dbname = "myDB"; // Crea la conexión $conn = mysqli_connect($servername, $username, $password, $dbname); // Chequea la conexión if (!$conn){ die("Conexión fallida: " . mysqli_connect_error()); } // sql para crear la tabla $sql = "CREATE TABLE MyGuests ( id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY, firstname VARCHAR(30) NOT NULL, lastname VARCHAR(30) NOT NULL, email VARCHAR(50), reg_date TIMESTAMP )"; 41 if (mysqli_query($conn, $sql)) { echo "La tabla MyGuests creada correctamente"; } else { echo "Error al crear la tabla: " . mysqli_error($conn); } mysqli_close($conn); ?> 23.5. Insertar valores en las tablas <?php $servername = "localhost"; $username = "username"; $password = "password"; $dbname = "myDB"; // Crea la conexión $conn = mysqli_connect($servername, $username, $password, $dbname); // Chequea la conexión if (!$conn){ die("Conexión fallida: " . mysqli_connect_error()); } $sql = "INSERT INTO MyGuests (firstname, lastname, email) valueS ('John', 'Doe', 'john@example.com')"; if (mysqli_query($conn, $sql)) { echo "Nuevo Registro credo correctamente"; } else { echo "Error: " . $sql . "<br>" . mysqli_error($conn); } mysqli_close($conn); ?> 42 23.6. Recoger el ID del último registro insertado <?php $servername = "localhost"; $username = "username"; $password = "password"; $dbname = "myDB"; // Crea la conexión $conn = mysqli_connect($servername, $username, $password, $dbname); // Chequea la conexión if (!$conn){ die("Conexión fallida: " . mysqli_connect_error()); } $sql = "INSERT INTO MyGuests (firstname, lastname, email) valueS ('John', 'Doe', 'john@example.com')"; if (mysqli_query($conn, $sql)) { $last_id = mysqli_insert_id($conn); echo "Nuevo registro creado correctamente. El último ID insertado es: " . $last_id; } else { echo "Error: " . $sql . "<br>" . mysqli_error($conn); } mysqli_close($conn); ?> 23.7. Inserciones multiples <?php $servername = "localhost"; $username = "username"; $password = "password"; $dbname = "myDB"; // Crea la conexión 43 $conn = mysqli_connect($servername, $username, $password, $dbname); // Chequea la conexión if (!$conn){ die("Conexión fallida: " . mysqli_connect_error()); } $sql = "INSERT INTO MyGuests (firstname, lastname, email) valueS ('John', 'Doe', 'john@example.com');"; $sql .= "INSERT INTO MyGuests (firstname, lastname, email) valueS ('Mary', 'Moe', 'mary@example.com');"; $sql .= "INSERT INTO MyGuests (firstname, lastname, email) valueS ('Julie', 'Dooley', 'julie@example.com')"; if (mysqli_multi_query($conn, $sql)) { echo "New records created successfully"; } else { echo "Error: " . $sql . "<br>" . mysqli_error($conn); } mysqli_close($conn); ?> 23.8. Mostrar datos de una tabla <?php $servername = "localhost"; $username = "username"; $password = "password"; $dbname = "myDB"; // Crea la conexión $conn = mysqli_connect($servername, $username, $password, $dbname); // Chequea la conexión if (!$conn){ die("Conexión: " . mysqli_connect_error()); 44 } $sql = "select id, firstname, lastname FROM MyGuests"; $result = mysqli_query($conn, $sql); if (mysqli_num_rows($result) > 0) { // mostramos los datos de cada fila while($row = mysqli_fetch_assoc($result)) { echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>"; } } else { echo "0 registros"; } mysqli_close($conn); ?> 23.9. Borrar datos de una tabla <?php $servername = "localhost"; $username = "username"; $password = "password"; $dbname = "myDB"; // Crea la conexión $conn = mysqli_connect($servername, $username, $password, $dbname); // Chequea la conexión if (!$conn){ die("Conexión fallida: " . mysqli_connect_error()); } // sql to delete a record $sql = "DELETE FROM MyGuests WHERE id=3"; if (mysqli_query($conn, $sql)) { echo "Registro borrado correctamente"; } else { echo "Error al borrar el registro: " . mysqli_error($conn); } 45 mysqli_close($conn); ?> 23.10. Modificar datos de una tabla <?php $servername = "localhost"; $username = "username"; $password = "password"; $dbname = "myDB"; // Crea la conexión $conn = mysqli_connect($servername, $username, $password, $dbname); // Chequea la conexión if (!$conn){ die("Conexión fallida: " . mysqli_connect_error()); } $sql = "UPDATE MyGuests SET lastname='Doe' WHERE id=2"; if (mysqli_query($conn, $sql)) { echo "Registro modificado correctamente"; } else { echo "Error al modificar el registro: " . mysqli_error($conn); } mysqli_close($conn); ?> 23.11. Limitar los datos seleccionados Obtiene los 30 primeros registros $sql = "select * FROM Orders LIMIT 30"; Obtiene 10 registros empezando en el 16 $sql = "select * FROM Orders LIMIT 10 OFFSET 15"; $sql = "select * FROM Orders LIMIT 15, 10"; 46 24. Sesiones A veces es necesario mantener el estado de una conexión entre distintas páginas o entre distintas visitas a un mismo sitio, como por ejemplo aplicaciones personalizadas, carrito de la compra, control de acceso, etc. HTTP es un protocolo sin estado: cada conexión entre el cliente y el servidor es independiente de las demás. Las variables de sesión resuelven este problema, guardando información de usuario que puede ser accesible desde múltiples páginas, por defecto las variables de sesión permanecen hasta que el usuario cierra el navegador. Por lo tanto las variables de sesión mantienen información de un solo usuario y son disponibles en todas las páginas de la aplicación. Funciones de PHP para el manejo de sesiones: session_start() inicializa una sesión y le asigna un identificador de sesión único. Si la sesión ya está iniciada, carga todas las variables de sesión. $_SESSION variable global de PHP que permite registrar variables de sesión. $_SESSION[‘nombre’] = valor; registra una variable de sesión. if (isset($_SESSION[‘nombre’])) comprueba si una variable está registrada. Devuelve true en caso afirmativo y false en caso contrario unset ($_SESSION[‘nombre’]); elimina una variable de sesión session_unset(); Borra todas las variables de sesión. session_destroy() cierra una sesión. Conviene llamar a session_destroy() para cerrar la sesión. El manejo de las sesiones se realiza de la siguiente forma: Todas las páginas deben realizar una llamada a session_start() para cargar las variables de la sesión. Esta llamada debe estar colocada antes de cualquier código HTML Ej: "sesion1.php". En esta página iniciamos la sesión y creamos variables de sesión: <?php // Inicio de sesión session_start(); ?> 47 <!DOCTYPE html> <html> <body> <?php //Se crean variables de sesión $_SESSION["colorfav"] = "verde"; $_SESSION["animalfav"] = "gato"; ?> </body> </html> "sesion2.php". En esta página accedemos a la información de sesión creada en la página anterior ("sesion1.php"): <?php session_start(); ?> <!DOCTYPE html> <html> <body> <?php // Echo de las variables de sesión que han sido creadas en la página sesion1.php echo "Mi color favorito es" . $_SESSION["colorfav"] . ".<br>"; echo "Mi animal favorito es " . $_SESSION["animalfav"] . "."; ?> </body> </html> Otra forma de mostrar todas las variables de sesión es imprimir directamente la variable global $_SESSION: <?php session_start(); ?> <!DOCTYPE html> <html> <body> 48 <?php print_r($_SESSION); ?> </body> </html> Para modificar una variable de sesión, simplemente se sobrescribe: <?php session_start(); ?> <!DOCTYPE html> <html> <body> <?php // to change a session variable, just overwrite it $_SESSION["favcolor"] = "yellow"; print_r($_SESSION); ?> </body> </html> Destruir la sesión, para borrar todas las variables de sesión y destruir la sesión se utilizan session_unset() y session_destroy(): <?php session_start(); ?> <!DOCTYPE html> <html> <body> <?php // borrar todas las variables de sesión session_unset(); // Destruir la sesión session_destroy(); ?> </body> </html> 49 24.1. Crear un Login. Una cuestión frecuente en un sitio web es controlar el acceso de los usuarios a una zona determinada del mismo utilizar PHP junto con una base de datos para controlar el acceso de los usuarios. La nueva versión de PHP5 incorpora unas funciones que ayudan en esta tarea: password_hash(texto, algoritmo) password_hash($clave, PASSWORD_DEFAULT) PASSWORD_DEFAULT utilizará automáticamente el algoritmo de cifrado más robusto que tenga disponible nuestra instalación de PHP. PASSWORD_DEFAULT, codifica la contraseña utilizando el algoritmo bcrypt y el resultado es una cadena de 60 caracteres de longitud, cuyos primeros caracteres son $2y$10$. El algoritmo utilizado y la longitud de la contraseña codificada cambiarán en las próximas versiones de PHP, cuando se añadan algoritmos todavía más seguros. Si guardas las contraseñas en una base de datos, la recomendación es que reserves 255 caracteres para ello y no los 60 que se pueden utilizar actualmente. Para comprobar el password, la nueva función password_verify() simplifica este trabajo al máximo, ya que solamente hay que pasarle como primer argumento la contraseña del usuario y como segundo argumento la contraseña codificada: $original = 'admin1234'; $codificado = '$2y$10$a8ThA3xOuWB6QPeFL/VRZeynSxoT6chW4RS1uh5l0xOBEePFnUNpG'; $iguales = password_verify($original, $codificado); if ($iguales) { echo 'Puedes pasar a la zona privada'; } else { echo 'La contraseña indicada no es correcta'; } Como las contraseñas codificadas por password_hash() ya contienen en su interior el coste y el salt utilizados para codificar la contraseña original, no hay que indicar ningún parámetro más a la función password_verify(). 50 Veamos un ejemplo con acceso a la base de datos donde tenemos la información de los usuarios, se creará una sesión si el usuario y la clave introducidos en el formulario de acceso coinciden con los de la base de datos, tendremos un enlace en la cabecera para cerrar la sesión. Los datos de la base de datos son los siguientes: Tabla usuarios: CREATE TABLE usuarios ( id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY, usuario VARCHAR(30) NOT NULL, clave VARCHAR(255) NOT NULL, ) Datos para la tabla usuarios (la clave que aparece es el resultado que devuelve la función password_hash(“admin1234”, PASSWORD_DEFAULT)): INSERT INTO usuarios (usuario, clave) VALUES ('admin', '$2y$10$a8ThA3xOuWB6QPeFL/VRZeynSxoT6chW4RS1uh5l0xOBEePFnUNpG'); Ficheros: index.php, login.php, logout.php y style.css. Se va a colocar el código fuente de estos ficheros a continuación, ¡Cuidado con los números de página al copiar! Hay que eliminarlos para que la aplicación funcione. Fichero index.php, si no existe la variable de sesión 'usuario_valido' nos manda a la página login.php utilizando la función header(), si la variable existe muestra la pantalla de inicio de la aplicación: <?php session_start(); if (!isset($_SESSION['usuario_valido'])) { header("Location:login.php"); } ?> <!DOCTYPE html> <html> <head> <title>Web de prueba</title> 51 <link rel="stylesheet" href="style.css" type="text/css" media="screen"> <style> /*estilos para el menú desplegable*/ ul { margin: 0; padding: 0; list-style: none; width: 150px; border-bottom: 1px solid #ccc; } ul li { position: relative; } li ul { position: absolute; left: 149px; top: 0; display: none; } ul li a { display: block; text-decoration: none; color: #777; background: #fff; padding: 5px; border: 1px solid #ccc; border-bottom: 0; } li:hover ul, li.over ul { display: block; } </style> <script type="text/javascript"> // función para el menú desplegable startList = function() { if (document.all && document.getElementById) { navRoot = document.getElementById("nav"); for (i=0; i< navRoot.childNodes.length; i++) { node = navRoot.childNodes[i]; if (node.nodeName=="LI") { 52 node.onmouseover=function() { this.className+=" over"; } node.onmouseout=function() { this.className=this.className.replace(" over", ""); } } } } } window.onload = startList; </script> </head> <body> <div class="header"> EJEMPLO DE LOGIN <p> <font size=2pt> [ <A HREF='logout.php'>Cerrar Sesión</A> ]</font> </p> </div> <div class="container"> <div class="menu"> <ul id="nav"> <li><a href="index.php">Inicio</a> <li><a href="#">lugar 1</a> <li><a href="#">lugar 2</a> <li><a href="#">lugar 3</a> <ul> <li><a href="#">lugar 4</a> <li><a href="#">lugar 5</a> <li><a href="#">lugar 6</a> </ul> <li><a href="#">lugar 7</a> <li><a href=#>lugar 8</a> 53 </ul> </div> <div class="contenido"> <p>Aquí viene el contenido de la página de inicio</p> </div> <div class="cleaner">&nbsp;</div> </div> <div class="footer">datos personales</div> </body> </html> Fichero login.php, hay que poner los datos de la conexión a la base de datos: 'localhost', 'usuario', 'clave', 'basededatos' en la función de conexión a la base de datos mysqli_connect. <?php // Iniciar sesión session_start(); function test_input($data) { $data = trim($data); $data = stripslashes($data); $data = htmlspecialchars($data); return $data; } // Si se ha enviado el formulario $usuario =$_REQUEST['usuario']; $clave = $_REQUEST['clave']; if (isset($usuario) && isset($clave)) { $usuario = test_input($_REQUEST['usuario']); $clave = test_input($_REQUEST['clave']); $conexion = mysqli_connect ('localhost', 'usuario', 'clave', 'basededatos') or die ('No se puede contectar con el servidor'); $instruccion = "select usuario, clave from usuarios where usuario = '$usuario'"; $resultado = mysqli_query ( $conexion,$instruccion) 54 or die ("Fallo en la consulta1"); if (mysqli_num_rows($resultado) > 0) { $row = mysqli_fetch_assoc($resultado); $clavecodificada= $row["clave"]; $iguales = password_verify($clave, $clavecodificada); if ($iguales) { $_SESSION["usuario_valido"] = $usuario; } } mysqli_close ($conexion); } ?> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Ejemplo de login</title> <link rel="stylesheet" type="text/css" href="style.css"> </head> <body> <?php // Sesión iniciada if (isset($_SESSION["usuario_valido"])) { header("Location:index.php"); ?> <?php } // Intento de entrada fallido else if (isset ($usuario)) { print ("<br><br>\n"); print ("<p align='center'>Acceso no autorizado</p>\n"); 55 print ("<p align='center'>[ <a href='login.php'>Conectar</A> ]</p>\n"); } // Sesión no iniciada else { print("<br><br>\n"); print("<center>"); print("<p>Esta zona tiene el acceso restringido.<br> " . " para entrar debe identificarse</p>\n"); print("<form class='entrada' name='login' action='login.php' method='post'>\n"); print("<p><label class='etiquetaentrada'>Usuario:</label>\n"); print(" <input type='text' name='usuario' size='15'></p>\n"); print("<p><label class='etiquetaentrada'>Clave:</label>\n"); print(" <input type='password' name='clave' size='15'></p>\n"); print("<p><input type='submit' value='entrar'></p>\n"); print("</form>\n"); print("<p>NOTA: si no dispone de identificación o tiene problemas " . "para entrar<br>póngase en contacto con el " . "<a href='MAILTO:webmaster@localhost'>administrador</A> del sitio</p>\n"); print("</center>"); } ?> </body> </html> El archivo logout.php, encargado de cerrar la sesión: <?php session_start (); 56 ?> <html> <head> <meta charset="UTF-8"> <title>Desconectar</title> <link rel="stylesheet" type="text/css" href="style.css"> </head> <body> <?php if (isset($_SESSION["usuario_valido"])) { // borrar todas las variables de sesión session_unset(); // Destruir la sesión session_destroy(); print ("<br><br><p align='center'>Conexión finalizada</p>\n"); print ("<p align='center'>[ <a href='login.php'>Conectar</a> ]</p>\n"); } else { print ("<br><br>\n"); print ("<p align='center'>No existe una conexión activa</p>\n"); print ("<p align='center'>[ <a href='login.php'>Conectar</a> ]</p>\n"); } ?> </body> </html> Estilos aplicados en el ejemplo “style.css”: /* Body: Cuerpo del texto, lo que se aplica si no hay ningún otro estilo que lo modifique */ body { 57 background-color: #ddd; /* Color de fondo */ font-family: Vernada, Arial, Times; /* Tipo de letra a usar */ font-size: 11px; /* Tamaño de la letra */ color: #666; /* Color de la letra */ margin: 5px; /* Margen con respecto a la capa */ } /* Header : Zona de contenido que se emplea como cabecera */ .header { margin: auto; /* Se emplea para que la capa se redimensione de forma automática */ width: 740px; /* Tamaño de la capa ?? Escogido para 800x600 */ background-color: #ccc; padding: 8px; /* Zona de margen interior de la capa, se aplica en todos los bordes */ border: 2px solid #999; /* Zona de margen externo de la capa, con un color aplicado */ font-size: 15pt; font-weight: bold; text-align: center; /* Justificado del texto centrado */ color: #003366; /* 740 + 8x2 + 2x2 = 760 = espacio dejado para el navegador */ } /* Container : Contenedor que engloba al menú y a la zona de contenido central */ .container { margin: auto; width: 760px; background-color: #FFF; margin-top: 2px; /* el margen se puede aplicar solo a un borde */ } /* Menu: Zona de contenido a la izquierda que contiene el menú de navegación */ .menu { font-size: 11pt; color: #003366; background-color: #ccc; width: 150px; /* Un tamaño recomendable para un menu */ float: left; /* Para que se apile a la izquierda */ 58 } /* Contenido : Zona de contenido principal */ .contenido { width: 590px; /* 590 + 150 + 10 + 10 = 760 …. Voilá */ background-color: #eee; float: left; /* Se apila a la izda … pero después de la OTRA */ padding: 10px 10px 10px 10px; text-align: justify; color: #000; } /* Añadido especial para que el Firefox coopere */ .cleaner { clear: both; /* Esto impide que ninguna capa se acople a izda o dcha ?? pone orden */ font-size: 1px; /* Firefox descarta las capas sin contenido, por eso ponemos un pixel */ } /* Pie de pagina : Para informacion de contacto u otras cosas */ .footer { clear: both; width: 760px; margin:auto; background-color: #FFF; margin-top: 2px; text-align: center; } a:link, a:visited, a:hover { text-decoration: none; color: #006699; font-weight: bold; } a:hover { text-decoration: underline; } 59 25. Métodos para pasar variables entre archivos. Carrito de la compra. Sesiones, url ( GET), campos ocultos en formularios. La forma habitual para pasar valores entre archivos son los campos de los formularios, que se recogen, por ejemplo, con $_REQUEST. Si queremos pasar uno o varios valores ocultos al usuario utilizaremos campos ocultos <input type="hidden" value="Valor que tendrá la variable" name="nombre del campo"> Lo recogeremos en el archivo que procese el formulario mediante el método elegido en el formulario ($_GET o $_POST) o el método general $_REQUEST En otras ocasiones podemos pasar valores a través de la URL, <a href = "nombreArchivo.php?variable1=24&variable2=<?php echo $var;?> "> enlace </a>, en este caso recogemos el valor con $_GET['variable1']; $_GET['variable2']; Tener una sesión activa permite tener variables disponibles en $_SESSION['variable']; serán accesibles si la sesión está activa. Carrito de la compra, en una tienda online accedemos al carrito al comprar un producto (añadir al carrito), generalmente nos interesará almacenar el id del producto (con una consulta a la base de datos podremos acceder al resto de la información del producto) y la cantidad que se desea adquirir (de 1 en adelante, simpre que haya stock disponible), $carrito[$codarticulo]= $cantidad, por lo tanto podemos optar por $_SESSION['carrito']=$carrito; de esta forma tendremos accesible los productos que hay en el carrito <!--//Llamada al carrito desde la página del producto--> <form action="carrito.php" method="post"> …...... Cantidad: <input type="number" name="cantidad" value="1" min="0" max="20" size=1> <input type="hidden" value="true" name="agregar"> <input type="hidden" value="<?php echo $codProducto ?>" name="codArticulo"> <input type="submit" name=”agregar” value="Añadir al Carrito"> </form> Veamos el código del carrito <?php /*CARRITO*/ //Lo primero sesión activa session_start(); //Extraer las variables del formularios 60 $codArticulo = $_REQUEST['codArticulo']; $cantidad = $_REQUEST['cantidad']; //Recuperamos la posibles variable de sesión del carrito $carrito = $_SESSION['carrito']; /* AGREGAR NUEVO PRODUCTO AL CARRITO*/ // Comprobamos si hemos llegado pulsando agregar if (isset($agregar)) { //Coprobamos si existe ese código de producto en el carrito, la cantidad es la que ha indicado el usuario al añadir el producto al carrito if (!isset($carrito[$codArticulo])) { $cantidad = $cantidad; } //Si ese producto ya está en el carrito, hay que incrementar la cantidad a la solicitada por el usuario else{ $c =$carrito[$codArticulo]; $cantidad += $c; } $carrito[$codArticulo] = $cantidad; $_SESSION['carrito'] = $carrito; //actualizamos la variable de sesión carrito }//fin agregar /* VACIAR EL CARRITO, si hemos llegado al carrito pulsando vaciar */ if (isset($vaciar)) { unset($_SESSION['carrito']); } /* ACTUALIZAR EL CONTENIDO DEL CARRITO: ELIMINAR Y MODIFICAR LAS UNIDADES DE PRODUCTOS */ if (isset($actualizar)) { foreach($carrito as $codArticulo => $cantidad) { if($_REQUEST['elim'.$codArticulo]) { // Si el cliente ha solicitado eliminar unset($carrito[$codArticulo]); } else { // Comprueba si el cliente ha solicitado modificar unidades if ((int)$_REQUEST['cant'.$codArticulo] != $cantidad) { $carrito[$codArticulo] = $_REQUEST['cant'.$codArticulo]; } if ((int)$_REQUEST['cant'.$codArticulo] <= 0) { $carrito[$codArticulo] = 1; } } } $_SESSION['carrito'] = $carrito; // Actualiza el carrito modificado }//fin actualizar //si no hay sesión del carrito o está vacio, mostramos mensaje de carrito vacio if (!isset($_SESSION['carrito']) || count($_SESSION['carrito']) == 0) { echo "No hay ningún producto en su carrito<br><br>\n"; } else { //en caso contrario podemos mostrar los productos del carrito echo "Productos actuales en el carrito: <b>". count($carrito) ."</b>"; /* RECORRE LOS ARTÍCULOS ALMACENADOS EN EL CARRITO */ foreach($carrito as $codArticulo => $cantidad) { //LANZAMOS LA CONSULTA PARA RECOGER LOS DATOS DEL PRODUCTO $query = "select nombre, precio, stock from productos where id = $codArticulo"; $resultado = mysqli_query( $conn, $query) or die ("Error al acceder a la base de datos"); $articulo = mysqli_fetch_assoc($resultado); //HABRÍA QUE PREPAR LA TABLA Y MOSTAR LOS DATOS QUE NOS INTERESE 61 …........................ }//fin foreach //aquí mostrar el total, gastos de envío, etc. //el formulario para actulizar o eleminar carrito //Y el botón para confirmar pedido y proceder al pago }//fin else ?> 62 26. Bibliografía • http://www.w3schools.com/php/default.asp • José Mariano González Romano, Desarrollo de sitios Web con PHP y MySQL. Departamento de Lenguajes y Sistemas Informáticos Universidad de Sevilla. http://lsi.us.es/cursos/cursophp 63