Conectar PHP y SQL Server usando PDO – CRUD de ejemplo

Publicado por parzibyte en

Aprovechando que para unas cosas de la escuela tuve que instalar SQL Server y SQL Server Management Studio (ya que por voluntad propia no lo haría jamás) decidí conectar PHP con SQL Server y hacer un CRUD, es decir, create, read, update y delete de una base de datos de SQL Server.

De esta manera si algún día alguien quiere consumir una base de datos de SQL Server con PHP puede tomar este post como referencia.

Al final tendremos una aplicación web como la siguiente, basada en una plantilla de Bootstrap 4.

SQL Server y PHP

Voy a mostrarte cómo hacer un select, update, insert y delete. Además de prevenir inyecciones SQL.

Recuerda que al final de todo lo que vamos a usar es PDO, una envoltura de las bases de datos que permite intercambiar de un motor a otro cambiando la cadena de conexión.

Nota: todo el código fuente aquí mostrado está actualizado y completo en mi GitHub. Siéntete libre de clonarlo, editarlo, descargarlo o mejorarlo.

Preparar entorno

Recuerda instalar SQL Server y SSMS para que puedas probar la conexión. También te sugiero crear un nuevo usuario y darle permiso de acceso a las bases de datos.

Un paso obligatorio es instalar la extensión de SQL Server en PHP.

Por cierto, como lo dije, PDO es un genérico para todos los motores de bases de datos, así que puedes ver otros ejemplos que aplican igualmente para SQL Server:

SQLite y PHP con PDO

MySQL y PHP con PDO

Esquema de la tabla

Para el CRUD que vamos a hacer se necesita crear una tabla con la siguiente estructura. En el archivo también incluyo algunos datos:

La tabla incluye un id autoincrementable.

DSN de PDO

Cuando ya estés preparado, la creación del objeto PDO con la cadena de conexión, así como el usuario, contraseña y bases de datos queda así:

El servidor, si es local, es 127.0.0.1; si no, investiga la IP del servidor al que te vas a conectar.

Cambia el nombre de la base de datos, el usuario y la contraseña como sea requerido.

Antes de intentar conectar, intenta iniciar sesión con esas credenciales en SQL Server.

La línea de setAttribute es para indicar que si hay un error en la base de datos el mismo se refleje y lance como excepción en PHP.

Leer datos

Para leer datos existen dos maneras: trayéndolos como un arreglo o leyéndolos a través de un cursor.

Si no hay parámetros en la consulta, se llama al método query del objeto PDO. El método query devuelve un statement el cual tiene métodos como fetchAll, que trae un arreglo con los resultados de la base de datos.

La constante PDO::FETCH_OBJ es para traer los datos como objetos y acceder, por ejemplo, a $mascota->nombre.

Con arreglo

La ventaja de usar un arreglo es que podemos codificarlo con JSON cuando programamos una API.

Con cursor

Para utilizar un cursor en lugar de un arreglo debemos preparar una consulta con el modo de cursor, llamar a execute e iterar hasta que el cursor ya no pueda ir más allá.

En ambos casos queda a nuestro criterio cómo se dibujan los elementos. Al final pondré ejemplos igualmente.

Insertar datos

Al insertar datos hay que prevenir inyecciones SQL así que tenemos que preparar la consulta y después llamar a execute.

En la consulta, en lugar de poner los datos, ponemos signos de interrogación como placeholders.

execute recibe un arreglo de los valores (en forma corta), los cuales van a sustituir, en el mismo orden, a los signos de interrogación.

El método execute devuelve true o false dependiendo del éxito de la ejecución.

Actualizar datos

Esta consulta es muy parecida al de insertar datos, porque igualmente se llama a execute y se pasan los parámetros.

Obviamente los valores pueden venir de cualquier lugar, aquí los pongo hardcodeados para hacer más fácil el ejemplo.

Obtener un dato

Si queremos acceder únicamente al primer dato llamamos a fetchObject. En este caso, al editar se tiene que recuperar el objeto completo utilizando el ID.

El código se ve así:

Eliminar datos

Lo mismo para eliminar, se llama a una consulta con delete. Recuerda que siempre se deben preparar las consultas, no llamarlas concatenando, para evitar inyecciones SQL.

Hasta aquí ya tenemos el CRUD. Es momento de poner todo junto y agregarle interacción del usuario.

Poniendo todo junto

Listar

Para que el usuario interactúe hay que darle formularios y enlaces. El que lista los datos queda así:

Con la siguiente vista:

Listar datos de SQL server con PHP

Cada botón es en realidad un enlace que lleva a eliminar o editar. El enlace lleva el id de la mascota.

Insertar

Hay un formulario que envía los datos a insertar.php. El código del formulario queda así:

No te confundas con las clases, estoy usando Bootstrap pero con un simple formulario sin estilos se puede lograr el mismo objetivo.

Presta atención al action del formulario, así como el method. Y también al atributo name de cada input.

La vista se ve así:

Insertar dato en SQL server a través de formulario con PHP

Editar

Para editar se toma el id de la URL, se obtiene una mascota y se rellena el formulario que es una copia del que inserta.

Para tener el id a la mano (ese no lo introduce el usuario) se crea un input de tipo hidden y se pone el id; de esta manera al guardar los datos el id estará presente.

La vista es esta:

Editar un dato de SQL server desde PHP

Si miras el código verás que el formulario se envía a guardarDatosEditados.php que se ve así:

Si todo va bien, se redirecciona a listar.

Eliminar

Finalmente está el enlace que elimina. En la vida real no deberías hacer que se elimine algo con un simple enlace, pero esto que hacemos es una simple práctica.

Tomamos el id de la URL y hacemos el Delete. Si todo va bien, redireccionamos.

Conclusión

Así es como se realizan las 4 operaciones básicas con PHP y SQL Server usando PDO. Al inicio lo complicado es configurar la extensión y el driver; lo demás es puro código de PHP.

Si no sabes cómo se conectan algunas cosas o quieres ver todo el código, mira el repositorio en GitHub.


parzibyte

He trabajado por más de 4 años en el desarrollo de software con experiencia en Java, PHP, JavaScript, HTML, Node.JS, Python, Android y Go. También he trabajado con bases de datos SQL como MySQL y SQLite, así como con bases de datos NoSQL usando MongoDB.Soy bueno utilizando algunos frameworks y herramientas como Firebase, jQuery, AngularJS, VueJS, CodeIgniter, Laravel, BulmaCSS, Bootstrap y Electron.Otros términos que conozco son: Arduino, GraphQL, API's, REST, AJAX, PouchDB, CouchDB, Experiencia de usuario, buenas prácticas de programación, Webpack, NPM, Administración de servidores y programación de scriptsLa plataforma en la que tengo más experiencia es la web, pero en mis ratos libres realizo unos pequeños ejercicios en C# y C.Estoy aquí para ayudarte a resolver tus problemas de programación y depuración :-)

2 Comments

Conexión a SQL Server con Python y PyODBC (CRUD) - Parzibyte's blog · junio 14, 2019 a las 1:21 pm

[…] Si usas PHP posiblemente quieras ver este post. […]

Conectar PostgreSQL y PHP usando PDO | CRUD - Parzibyte's blog · junio 17, 2019 a las 5:59 pm

[…] De hecho, este código es casi idéntico al que utilicé en la conexión con SQL Server. […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: