Conectar PHP y SQL Server usando PDO – CRUD de ejemplo

Aprovechando que para unas cosas de la escuela tuve que instalar SQL Server y SQL Server Management Studio (ya que por voluntad propia no lo haría jamás) decidí conectar PHP con SQL Server y hacer un CRUD, es decir, create, read, update y delete de una base de datos de SQL Server.

De esta manera si algún día alguien quiere consumir una base de datos de SQL Server con PHP puede tomar este post como referencia.

Al final tendremos una aplicación web como la siguiente, basada en una plantilla de Bootstrap 4.

SQL Server y PHP

Voy a mostrarte cómo hacer un select, update, insert y delete. Además de prevenir inyecciones SQL.

Recuerda que al final de todo lo que vamos a usar es PDO, una envoltura de las bases de datos que permite intercambiar de un motor a otro cambiando la cadena de conexión.

Nota: todo el código fuente aquí mostrado está actualizado y completo en mi GitHub. Siéntete libre de clonarlo, editarlo, descargarlo o mejorarlo.

Preparar entorno

Recuerda instalar SQL Server  y SSMS para que puedas probar la conexión. También te sugiero crear un nuevo usuario y darle permiso de acceso a las bases de datos.

Un paso obligatorio es instalar la extensión de SQL Server en PHP.

Por cierto, como lo dije, PDO es un genérico para todos los motores de bases de datos, así que puedes ver otros ejemplos que aplican igualmente para SQL Server:

SQLite y PHP con PDO

MySQL y PHP con PDO

Esquema de la tabla

Para el CRUD que vamos a hacer se necesita crear una tabla con la siguiente estructura. En el archivo también incluyo algunos datos:

La tabla incluye un id autoincrementable.

DSN de PDO

Cuando ya estés preparado, la creación del objeto PDO con la cadena de conexión, así como el usuario, contraseña y bases de datos queda así:

El servidor, si es local, es 127.0.0.1; si no, investiga la IP del servidor al que te vas a conectar.

Cambia el nombre de la base de datos, el usuario y la contraseña como sea requerido.

Antes de intentar conectar, intenta iniciar sesión con esas credenciales en SQL Server.

La línea de setAttribute es para indicar que si hay un error en la base de datos el mismo se refleje y lance como excepción en PHP.

Leer datos

Para leer datos existen dos maneras: trayéndolos como un arreglo o leyéndolos a través de un cursor.

Si no hay parámetros en la consulta, se llama al método query del objeto PDO. El método query devuelve un statement el cual tiene métodos como fetchAll, que trae un arreglo con los resultados de la base de datos.

La constante PDO::FETCH_OBJ es para traer los datos como objetos y acceder, por ejemplo, a $mascota->nombre.

Con arreglo

La ventaja de usar un arreglo es que podemos codificarlo con JSON cuando programamos una API.

Con cursor

Para utilizar un cursor en lugar de un arreglo debemos preparar una consulta con el modo de cursor, llamar a execute e iterar hasta que el cursor ya no pueda ir más allá.

En ambos casos queda a nuestro criterio cómo se dibujan los elementos. Al final pondré ejemplos igualmente.

Insertar datos

Al insertar datos hay que prevenir inyecciones SQL así que tenemos que preparar la consulta y después llamar a execute.

En la consulta, en lugar de poner los datos, ponemos signos de interrogación como placeholders.

execute recibe un arreglo de los valores (en forma corta), los cuales van a sustituir, en el mismo orden, a los signos de interrogación.

El método execute devuelve true o false dependiendo del éxito de la ejecución.

Actualizar datos

Esta consulta es muy parecida al de insertar datos, porque igualmente se llama a execute y se pasan los parámetros.

Obviamente los valores pueden venir de cualquier lugar, aquí los pongo hardcodeados para hacer más fácil el ejemplo.

Obtener un dato

Si queremos acceder únicamente al primer dato llamamos a fetchObject. En este caso, al editar se tiene que recuperar el objeto completo utilizando el ID.

El código se ve así:

Eliminar datos

Lo mismo para eliminar, se llama a una consulta con delete. Recuerda que siempre se deben preparar las consultas, no llamarlas concatenando, para evitar inyecciones SQL.

Hasta aquí ya tenemos el CRUD. Es momento de poner todo junto y agregarle interacción del usuario.

Poniendo todo junto

Listar

Para que el usuario interactúe hay que darle formularios y enlaces. El que lista los datos queda así:

Con la siguiente vista:

Listar datos de SQL server con PHP

Cada botón es en realidad un enlace que lleva a eliminar o editar. El enlace lleva el id de la mascota.

Insertar

Hay un formulario que envía los datos a insertar.php. El código del formulario queda así:

No te confundas con las clases, estoy usando Bootstrap pero con un simple formulario sin estilos se puede lograr el mismo objetivo.

Presta atención al action del formulario, así como el method. Y también al atributo name de cada input.

La vista se ve así:

Insertar dato en SQL server a través de formulario con PHP

Editar

Para editar se toma el id de la URL, se obtiene una mascota y se rellena el formulario que es una copia del que inserta.

Para tener el id a la mano (ese no lo introduce el usuario) se crea un input de tipo hidden y se pone el id; de esta manera al guardar los datos el id estará presente.

La vista es esta:

Editar un dato de SQL server desde PHP

Si miras el código verás que el formulario se envía a guardarDatosEditados.php que se ve así:

Si todo va bien, se redirecciona a listar.

Eliminar

Finalmente está el enlace que elimina. En la vida real no deberías hacer que se elimine algo con un simple enlace, pero esto que hacemos es una simple práctica.

Tomamos el id de la URL y hacemos el Delete. Si todo va bien, redireccionamos.

Conclusión

Así es como se realizan las 4 operaciones básicas con PHP y SQL Server usando PDO. Al inicio lo complicado es configurar la extensión y el driver; lo demás es puro código de PHP.

Si no sabes cómo se conectan algunas cosas o quieres ver todo el código, mira el repositorio en GitHub.

Encantado de ayudarte


Estoy disponible para trabajar en tu proyecto, modificar el programa del post o realizar tu tarea pendiente, no dudes en ponerte en contacto conmigo.

No te pierdas ninguno de mis posts

Suscríbete a mi canal de Telegram para recibir una notificación cuando escriba un nuevo tutorial de programación.

13 comentarios en “Conectar PHP y SQL Server usando PDO – CRUD de ejemplo”

  1. Hola Pazibyte!
    He utilizado tu proyecto como base para el mio y todo salio excelente.
    ya con el tiempo en el servidor sql se realizaron modificaciones en algunos campos. uno de ellos es incluir una restriccion unique en un campo. el motivo es obvio.
    en el sistema, con la carga de valores no hay inconvenientes, al ser exitoso muestra el mensaje correspondiente. Pero cuando se ingresa un valor que ya existe en la tabla, no carga pero tampoco sale algún mensaje en la pagina. desearia que se alerte que “ya existe el valor”.
    realice varios cambios en el codigo pero sin exito. Hay que agregar algo mas al codigo original?

    este seria el flujo y el campo “tabla” es el que tiene la restricción Unique:

    prepare(“INSERT INTO campos_sensibles(tabla, data_sens) VALUES (?, ?);”);
    $resultado = $sentencia->execute([$tabla, $data_sens]);

    if($resultado === TRUE) {
    echo “Valores ingresados correctamente”;
    }
    else {
    echo “Algo salió mal. Por favor verifica que la conexion o valores”;
    }
    ?>

    Muchas gracias desde ya

  2. Hola excelente post, una pregunta, cuando intento conectar con una base de datos que trae por defecto MSSQL o creo una nueva base de datos me conecta de forma exitosa, pero cuando adjunto una base de datos ya existente no me crea la conexión, tendrás alguna idea de porque sucede eso?

  3. Buenas tardes, no se si me vayas a responder, el detalle que tengo es que cuando voy a insertar me marca un error….

    FechaInsert:
    Insert into skp.tbldatTramas (datFechaHora,strIP,intPuerto,strTipoMsg,strTramaASCII,strTramaHEX,strTramaDecodificada,intBytes) values (?,?, ?, ?, ?, ?, ?, ?)
    ( ! ) Fatal error: Uncaught Error: Call to a member function prepare() on null in C:\wamp64\www\ReceptorGarcia\eventos_sql.php on line 69
    ( ! ) Error: Call to a member function prepare() on null in C:\wamp64\www\ReceptorGarcia\eventos_sql.php on line 69

    Que es lo que puede estar pasando???
    este es mi codigo:
    $sentencia = $conAux->prepare(“INSERT into skp.tbldatTramas (datFechaHora, strIP, intPuerto, strTipoMsg, strTramaASCII, strTramaHEX, strTramaDecodificada, intBytes) VALUES (?,?, ?, ?, ?, ?, ?, ?);”);
    $resultado = $sentencia->execute([$fecha3, $ip, $puerto, $tipomsg, $trama, $tramaHex, $tramaDecodificada, $intBytes]); # Pasar en el mismo orden de los ?

    1. Hola. Puede ser que el nombre de la tabla no sea el correcto, tal vez debe usar tbldatTrams en lugar de skp.tbldatTramas o no está enviando la variable correctamente o con el tipo de dato que debe ser
      Saludos

  4. Excelentes artículos, me ha servido mucho. No se si talvez tienes algo para poder realizar la búsqueda de un registro en especial, ya que tengo una tabla con 5000 registros y hasta localizar uno específico llevaría mucho tiempo, soy novato en el área, estoy aprendiendo. Gracias

  5. Pingback: Conectar PostgreSQL y PHP usando PDO | CRUD - Parzibyte's blog

  6. Pingback: Conexión a SQL Server con Python y PyODBC (CRUD) - Parzibyte's blog

Dejar un comentario