Conectar PHP y SQL Server usando PDO – CRUD de ejemplo

13 comentarios / bases de datos, php, sql, SQL Server, web / Por

Aprovechando que para unas cosas de la escuela tuve que instalar SQL Server y SQL Server Management Studio (ya que por voluntad propia no lo haría jamás) decidí conectar PHP con SQL Server y hacer un CRUD, es decir, create, read, update y delete de una base de datos de SQL Server.

De esta manera si algún día alguien quiere consumir una base de datos de SQL Server con PHP puede tomar este post como referencia.

Al final tendremos una aplicación web como la siguiente, basada en una plantilla de Bootstrap 4.

SQL Server y PHP

Voy a mostrarte cómo hacer un select, update, insert y delete. Además de prevenir inyecciones SQL.

Recuerda que al final de todo lo que vamos a usar es PDO, una envoltura de las bases de datos que permite intercambiar de un motor a otro cambiando la cadena de conexión.

Nota: todo el código fuente aquí mostrado está actualizado y completo en mi GitHub. Siéntete libre de clonarlo, editarlo, descargarlo o mejorarlo.

Preparar entorno

Recuerda instalar SQL Server  y SSMS para que puedas probar la conexión. También te sugiero crear un nuevo usuario y darle permiso de acceso a las bases de datos.

Un paso obligatorio es instalar la extensión de SQL Server en PHP.

Por cierto, como lo dije, PDO es un genérico para todos los motores de bases de datos, así que puedes ver otros ejemplos que aplican igualmente para SQL Server:

SQLite y PHP con PDO

MySQL y PHP con PDO

Esquema de la tabla

Para el CRUD que vamos a hacer se necesita crear una tabla con la siguiente estructura. En el archivo también incluyo algunos datos:

/*
	CRUD con SQL Server y PHP
	@author parzibyte [parzibyte.me/blog]
	@date 2019-06-03

	================================
	Este archivo define la tabla e inserta algunos datos
	para trabajar
	================================
*/
CREATE TABLE mascotas(
	id bigint identity(1,1) primary key,
	nombre varchar(50) NOT NULL,
	edad smallint NOT NULL
);

insert into mascotas
(nombre, edad)
values
('Maggie', 3),
('Guayaba', 2),
('Capuchina', 2),
('Snowball', 1),
('Panqué', 1);

La tabla incluye un id autoincrementable.

DSN de PDO

Cuando ya estés preparado, la creación del objeto PDO con la cadena de conexión, así como el usuario, contraseña y bases de datos queda así:

<?php
/*
CRUD con SQL Server y PHP
@author parzibyte [parzibyte.me/blog]
@date 2019-06-03

================================
Este archivo se encarga de conectar a la base de datos
y traer un objeto PDO

Recuerda cambiar tus credenciales, y tal vez ponerlas en
un archivo env: https://parzibyte.me/blog/2018/06/30/leer-archivo-configuracion-ini-php/
================================
 */
$contraseña = "hunter2";
$usuario = "usuario";
$nombreBaseDeDatos = "pruebas_parzibyte";
# Puede ser 127.0.0.1 o el nombre de tu equipo; o la IP de un servidor remoto
$rutaServidor = "127.0.0.1";
try {
    $base_de_datos = new PDO("sqlsrv:server=$rutaServidor;database=$nombreBaseDeDatos", $usuario, $contraseña);
    $base_de_datos->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (Exception $e) {
    echo "Ocurrió un error con la base de datos: " . $e->getMessage();
}

El servidor, si es local, es 127.0.0.1; si no, investiga la IP del servidor al que te vas a conectar.

Cambia el nombre de la base de datos, el usuario y la contraseña como sea requerido.

Antes de intentar conectar, intenta iniciar sesión con esas credenciales en SQL Server.

La línea de setAttribute es para indicar que si hay un error en la base de datos el mismo se refleje y lance como excepción en PHP.

Leer datos

Para leer datos existen dos maneras: trayéndolos como un arreglo o leyéndolos a través de un cursor.

Si no hay parámetros en la consulta, se llama al método query del objeto PDO. El método query devuelve un statement el cual tiene métodos como fetchAll, que trae un arreglo con los resultados de la base de datos.

La constante PDO::FETCH_OBJ es para traer los datos como objetos y acceder, por ejemplo, a $mascota->nombre.

Con arreglo

<?php
/*
CRUD con SQL Server y PHP
@author parzibyte [parzibyte.me/blog]
@date 2019-06-03

================================
Este archivo lista todos los
datos de la tabla, obteniendo a
los mismos como un arreglo
================================
*/
?>
<?php
include_once "base_de_datos.php";
$sentencia = $base_de_datos->query("select id, nombre, edad from mascotas");
$mascotas = $sentencia->fetchAll(PDO::FETCH_OBJ);
?>

La ventaja de usar un arreglo es que podemos codificarlo con JSON cuando programamos una API.

Con cursor

Para utilizar un cursor en lugar de un arreglo debemos preparar una consulta con el modo de cursor, llamar a execute e iterar hasta que el cursor ya no pueda ir más allá.

<?php
/*
CRUD con SQL Server y PHP
@author parzibyte [parzibyte.me/blog]
@date 2019-06-03

================================
Este archivo lista todos los
datos de la tabla, pero en un
ciclo usando un cursor, no
a través de un arreglo
(se supone que es más eficiente)
================================
*/
?>
<?php

include_once "base_de_datos.php";
$consulta = "select id, nombre, edad from mascotas";
# Preparar sentencia e indicar que vamos a usar un cursor
$sentencia = $base_de_datos->prepare($consulta, [
    PDO::ATTR_CURSOR => PDO::CURSOR_SCROLL,
]);
# Ejecutar sin parámetros
$sentencia->execute();
# Forma de iterar
while ($mascota = $sentencia->fetchObject()){
# Aquí hacer algo con $mascota
}
?>

En ambos casos queda a nuestro criterio cómo se dibujan los elementos. Al final pondré ejemplos igualmente.

Insertar datos

Al insertar datos hay que prevenir inyecciones SQL así que tenemos que preparar la consulta y después llamar a execute.

En la consulta, en lugar de poner los datos, ponemos signos de interrogación como placeholders.

execute recibe un arreglo de los valores (en forma corta), los cuales van a sustituir, en el mismo orden, a los signos de interrogación.

<?php

include_once "base_de_datos.php";
$nombre = "Ejemplo";
$edad = 2;

/*
Al incluir el archivo "base_de_datos.php", todas sus variables están
a nuestra disposición. Por lo que podemos acceder a ellas tal como si hubiéramos
copiado y pegado el código
 */
$sentencia = $base_de_datos->prepare("INSERT INTO mascotas(nombre, edad) VALUES (?, ?);");
$resultado = $sentencia->execute([$nombre, $edad]); # Pasar en el mismo orden de los ?

El método execute devuelve true o false dependiendo del éxito de la ejecución.

Actualizar datos

Esta consulta es muy parecida al de insertar datos, porque igualmente se llama a execute y se pasan los parámetros.

Obviamente los valores pueden venir de cualquier lugar, aquí los pongo hardcodeados para hacer más fácil el ejemplo.

<?php

include_once "base_de_datos.php";
$id = 1; // El id con el que se hace el where
$nombre = "ASD"; // El nuevo nombre
$edad = 2; // La nueva edad

$sentencia = $base_de_datos->prepare("UPDATE mascotas SET nombre = ?, edad = ? WHERE id = ?;");
$resultado = $sentencia->execute([$nombre, $edad, $id]); # Pasar en el mismo orden de los ?
if ($resultado === true) {
    # OK
} else {
    echo "Algo salió mal. Por favor verifica que la tabla exista, así como el ID del usuario";
}

Obtener un dato

Si queremos acceder únicamente al primer dato llamamos a fetchObject. En este caso, al editar se tiene que recuperar el objeto completo utilizando el ID.

El código se ve así:

<?php

$id = 1;
include_once "base_de_datos.php";
$sentencia = $base_de_datos->prepare("SELECT id, nombre, edad FROM mascotas WHERE id = ?;");
$sentencia->execute([$id]);
$mascota = $sentencia->fetchObject();
if (!$mascota) {
    #No existe
    echo "¡No existe alguna mascota con ese ID!";
    exit();
}

#Si la mascota existe, se ejecuta esta parte del código
# Aquí hacer algo con $mascota...
?>

Eliminar datos

Lo mismo para eliminar, se llama a una consulta con delete. Recuerda que siempre se deben preparar las consultas, no llamarlas concatenando, para evitar inyecciones SQL.

<?php

$id = 1;
include_once "base_de_datos.php";
$sentencia = $base_de_datos->prepare("DELETE FROM mascotas WHERE id = ?;");
$resultado = $sentencia->execute([$id]);
if ($resultado === true) {
    #OK
} else {
    echo "Algo salió mal";
}

Hasta aquí ya tenemos el CRUD. Es momento de poner todo junto y agregarle interacción del usuario.

Poniendo todo junto

Listar

Para que el usuario interactúe hay que darle formularios y enlaces. El que lista los datos queda así:

<?php
/*
CRUD con SQL Server y PHP
@author parzibyte [parzibyte.me/blog]
@date 2019-06-03

================================
Este archivo lista todos los
datos de la tabla, obteniendo a
los mismos como un arreglo
================================
*/
?>
<?php
include_once "base_de_datos.php";
$sentencia = $base_de_datos->query("select id, nombre, edad from mascotas");
$mascotas = $sentencia->fetchAll(PDO::FETCH_OBJ);
?>
<!--Recordemos que podemos intercambiar HTML y PHP como queramos-->
<?php include_once "encabezado.php" ?>
<div class="row">
<!-- Aquí pon las col-x necesarias, comienza tu contenido, etcétera -->
	<div class="col-12">
		<h1>Listar con arreglo</h1>
		<a href="//parzibyte.me/blog" target="_blank">By Parzibyte</a>
		<br>
		<div class="table-responsive">
			<table class="table table-bordered">
				<thead class="thead-dark">
					<tr>
						<th>ID</th>
						<th>Nombre</th>
						<th>Edad</th>
						<th>Editar</th>
						<th>Eliminar</th>
					</tr>
				</thead>
				<tbody>
					<!--
					Atención aquí, sólo esto cambiará
					Pd: no ignores las llaves de inicio y cierre {}
					-->
					<?php foreach($mascotas as $mascota){ ?>
						<tr>
							<td><?php echo $mascota->id ?></td>
							<td><?php echo $mascota->nombre ?></td>
							<td><?php echo $mascota->edad ?></td>
							<td><a class="btn btn-warning" href="<?php echo "editar.php?id=" . $mascota->id?>">Editar 📝</a></td>
							<td><a class="btn btn-danger" href="<?php echo "eliminar.php?id=" . $mascota->id?>">Eliminar 🗑️</a></td>
						</tr>
					<?php } ?>
				</tbody>
			</table>
		</div>
	</div>
</div>
<?php include_once "pie.php" ?>

Con la siguiente vista:

Listar datos de SQL server con PHP

Cada botón es en realidad un enlace que lleva a eliminar o editar. El enlace lleva el id de la mascota.

Insertar

Hay un formulario que envía los datos a insertar.php. El código del formulario queda así:

<?php
/*
CRUD con SQL Server y PHP
@author parzibyte [parzibyte.me/blog]
@date 2019-06-03

================================
Este archivo muestra un formulario que
se envía a insertar.php, el cual guardará
los datos
================================
*/
?>
<?php include_once "encabezado.php" ?>
<div class="row">
	<div class="col-12">
		<h1>Agregar</h1>
		<form action="insertar.php" method="POST">
			<div class="form-group">
				<label for="nombre">Nombre</label>
				<input required name="nombre" type="text" id="nombre" placeholder="Nombre de mascota" class="form-control">
			</div>
			<div class="form-group">
				<label for="edad">Edad</label>
				<input required name="edad" type="number" id="edad" placeholder="Edad de mascota" class="form-control">
			</div>
			<button type="submit" class="btn btn-success">Guardar</button>
			<a href="./listar.php" class="btn btn-warning">Ver todas</a>
		</form>
	</div>
</div>
<?php include_once "pie.php" ?>

No te confundas con las clases, estoy usando Bootstrap pero con un simple formulario sin estilos se puede lograr el mismo objetivo.

Presta atención al action del formulario, así como el method. Y también al atributo name de cada input.

La vista se ve así:

Insertar dato en SQL server a través de formulario con PHP

Editar

Para editar se toma el id de la URL, se obtiene una mascota y se rellena el formulario que es una copia del que inserta.

Para tener el id a la mano (ese no lo introduce el usuario) se crea un input de tipo hidden y se pone el id; de esta manera al guardar los datos el id estará presente.

<?php
/*
CRUD con SQL Server y PHP
@author parzibyte [parzibyte.me/blog]
@date 2019-06-03

================================
Este archivo muestra un formulario llenado automáticamente
(a partir del ID pasado por la URL) para editar
================================
 */

if (!isset($_GET["id"])) {
    exit();
}

$id = $_GET["id"];
include_once "base_de_datos.php";
$sentencia = $base_de_datos->prepare("SELECT id, nombre, edad FROM mascotas WHERE id = ?;");
$sentencia->execute([$id]);
$mascota = $sentencia->fetchObject();
if (!$mascota) {
    #No existe
    echo "¡No existe alguna mascota con ese ID!";
    exit();
}

#Si la mascota existe, se ejecuta esta parte del código
?>
<?php include_once "encabezado.php"?>
<div class="row">
	<div class="col-12">
		<h1>Editar</h1>
		<form action="guardarDatosEditados.php" method="POST">
			<input type="hidden" name="id" value="<?php echo $mascota->id; ?>">
			<div class="form-group">
				<label for="nombre">Nombre</label>
				<input value="<?php echo $mascota->nombre; ?>" required name="nombre" type="text" id="nombre" placeholder="Nombre de mascota" class="form-control">
			</div>
			<div class="form-group">
				<label for="edad">Edad</label>
				<input value="<?php echo $mascota->edad; ?>" required name="edad" type="number" id="edad" placeholder="Edad de mascota" class="form-control">
			</div>
			<button type="submit" class="btn btn-success">Guardar</button>
			<a href="./listar.php" class="btn btn-warning">Volver</a>
		</form>
	</div>
</div>
<?php include_once "pie.php"?>

La vista es esta:

Editar un dato de SQL server desde PHP

Si miras el código verás que el formulario se envía a guardarDatosEditados.php que se ve así:

<?php
/*
CRUD con SQL Server y PHP
@author parzibyte [parzibyte.me/blog]
@date 2019-06-03

================================
Este archivo guarda los datos del formulario
en donde se editan
================================
*/
?>

<?php

#Salir si alguno de los datos no está presente
if (
    !isset($_POST["nombre"]) ||
    !isset($_POST["edad"]) ||
    !isset($_POST["id"])
) {
    exit();
}

#Si todo va bien, se ejecuta esta parte del código...

include_once "base_de_datos.php";
$id = $_POST["id"];
$nombre = $_POST["nombre"];
$edad = $_POST["edad"];

$sentencia = $base_de_datos->prepare("UPDATE mascotas SET nombre = ?, edad = ? WHERE id = ?;");
$resultado = $sentencia->execute([$nombre, $edad, $id]); # Pasar en el mismo orden de los ?
if ($resultado === true) {
    header("Location: listar.php");
} else {
    echo "Algo salió mal. Por favor verifica que la tabla exista, así como el ID del usuario";
}

Si todo va bien, se redirecciona a listar.

Eliminar

Finalmente está el enlace que elimina. En la vida real no deberías hacer que se elimine algo con un simple enlace, pero esto que hacemos es una simple práctica.

Tomamos el id de la URL y hacemos el Delete. Si todo va bien, redireccionamos.

<?php
/*
CRUD con SQL Server y PHP
@author parzibyte [parzibyte.me/blog]
@date 2019-06-03

================================
Este archivo elimina un dato por ID sin
pedir confirmación. El ID viene de la URL
================================
*/
if (!isset($_GET["id"])) {
    exit();
}

$id = $_GET["id"];
include_once "base_de_datos.php";
$sentencia = $base_de_datos->prepare("DELETE FROM mascotas WHERE id = ?;");
$resultado = $sentencia->execute([$id]);
if ($resultado === true) {
    header("Location: listar.php");
} else {
    echo "Algo salió mal";
}

Conclusión

Así es como se realizan las 4 operaciones básicas con PHP y SQL Server usando PDO. Al inicio lo complicado es configurar la extensión y el driver; lo demás es puro código de PHP.

Si no sabes cómo se conectan algunas cosas o quieres ver todo el código, mira el repositorio en GitHub.

Estoy aquí para ayudarte 🤝💻

Estoy aquí para ayudarte en todo lo que necesites. Si requieres alguna modificación en lo presentado en este post, deseas asistencia con tu tarea, proyecto o precisas desarrollar un software a medida, no dudes en contactarme. Estoy comprometido a brindarte el apoyo necesario para que logres tus objetivos. Mi correo es parzibyte(arroba)gmail.com, estoy como@parzibyte en Telegram o en mi página de contacto

No te pierdas ninguno de mis posts 🚀🔔

Suscríbete a mi canal de Telegram para recibir una notificación cuando escriba un nuevo tutorial de programación.

13 comentarios en “Conectar PHP y SQL Server usando PDO – CRUD de ejemplo”

  1. Andres

    Hola estimado he estado usando lo aqui explicado para aprender, una consulta y si quisiera que el resultado solo fuera de 10 resultados? ya que si tengo muchas mascotas la carga es infinita. Gracias

    Responder
  2. Gonzalo

    Hola Pazibyte!
    He utilizado tu proyecto como base para el mio y todo salio excelente.
    ya con el tiempo en el servidor sql se realizaron modificaciones en algunos campos. uno de ellos es incluir una restriccion unique en un campo. el motivo es obvio.
    en el sistema, con la carga de valores no hay inconvenientes, al ser exitoso muestra el mensaje correspondiente. Pero cuando se ingresa un valor que ya existe en la tabla, no carga pero tampoco sale algún mensaje en la pagina. desearia que se alerte que “ya existe el valor”.
    realice varios cambios en el codigo pero sin exito. Hay que agregar algo mas al codigo original?

    este seria el flujo y el campo “tabla” es el que tiene la restricción Unique:

    prepare(“INSERT INTO campos_sensibles(tabla, data_sens) VALUES (?, ?);”);
    $resultado = $sentencia->execute([$tabla, $data_sens]);

    if($resultado === TRUE) {
    echo “Valores ingresados correctamente”;
    }
    else {
    echo “Algo salió mal. Por favor verifica que la conexion o valores”;
    }
    ?>

    Muchas gracias desde ya

    Responder
  3. Javier

    Hola excelente post, una pregunta, cuando intento conectar con una base de datos que trae por defecto MSSQL o creo una nueva base de datos me conecta de forma exitosa, pero cuando adjunto una base de datos ya existente no me crea la conexión, tendrás alguna idea de porque sucede eso?

    Responder
  4. Amguajardo

    Buenas tardes, no se si me vayas a responder, el detalle que tengo es que cuando voy a insertar me marca un error….

    FechaInsert:
    Insert into skp.tbldatTramas (datFechaHora,strIP,intPuerto,strTipoMsg,strTramaASCII,strTramaHEX,strTramaDecodificada,intBytes) values (?,?, ?, ?, ?, ?, ?, ?)
    ( ! ) Fatal error: Uncaught Error: Call to a member function prepare() on null in C:\wamp64\www\ReceptorGarcia\eventos_sql.php on line 69
    ( ! ) Error: Call to a member function prepare() on null in C:\wamp64\www\ReceptorGarcia\eventos_sql.php on line 69

    Que es lo que puede estar pasando???
    este es mi codigo:
    $sentencia = $conAux->prepare(“INSERT into skp.tbldatTramas (datFechaHora, strIP, intPuerto, strTipoMsg, strTramaASCII, strTramaHEX, strTramaDecodificada, intBytes) VALUES (?,?, ?, ?, ?, ?, ?, ?);”);
    $resultado = $sentencia->execute([$fecha3, $ip, $puerto, $tipomsg, $trama, $tramaHex, $tramaDecodificada, $intBytes]); # Pasar en el mismo orden de los ?

    Responder
    1. parzibyte

      Hola. Puede ser que el nombre de la tabla no sea el correcto, tal vez debe usar tbldatTrams en lugar de skp.tbldatTramas o no está enviando la variable correctamente o con el tipo de dato que debe ser
      Saludos

  5. Niels

    Hola muy bueno el articulo, tengo una duda con una columna que sea de fecha y hora (DATETIME) como seria la linea, Time_Stamp ?> es aqui donde me muestra error. Muchas gracias de antemano

    Responder
  6. Mario

    Excelentes artículos, me ha servido mucho. No se si talvez tienes algo para poder realizar la búsqueda de un registro en especial, ya que tengo una tabla con 5000 registros y hasta localizar uno específico llevaría mucho tiempo, soy novato en el área, estoy aprendiendo. Gracias

    Responder

  7. Pingback: Conectar PostgreSQL y PHP usando PDO | CRUD - Parzibyte's blog

  8. Pingback: Conexión a SQL Server con Python y PyODBC (CRUD) - Parzibyte's blog

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *