DB.php : Como definir los parametros de conexión de tu base de datos
Categories: MySQL, PHP, Tutoriales - Tags: base de datos, MySQL, PHPEn mis diseños siempre defino los valores de conexión a la base de datos en un archivo php llamado db.php (database name, username, password, database host), de forma que cada vez que necesito conectarme tan solo tengo que hacer un include del mismo.
Una vez que tengamos creado nuestra base de datos a traves de phpMyAdmin o desde nuestro gestor en el hosting, tan solo tenemos que crear este archivo, que es muy sencillo y solo ocupa unas lineas.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | <? //datos de conexion que hay que editar con los que corresponda $GLOBALS['DB_IP'] = 'localhost'; $GLOBALS['DB_USER'] = 'unnombredeusuario'; $GLOBALS['DB_PASS'] = 'unpassword'; $GLOBALS['DB_NAME'] = 'nombredelabasededatos'; // // Funcion que vamos a usar para realizar la conexion (Acá no se edita nada) // function get_db_conn() { $conn = mysql_connect($GLOBALS['DB_IP'], $GLOBALS['DB_USER'], $GLOBALS['DB_PASS']); mysql_select_db($GLOBALS['DB_NAME'], $conn); if (!$conn) { echo "No pudo conectarse a la BD: " . mysql_error(); exit; } return $conn; } ?> |
Con eso ya tendriamos los datos de conexión listos, aunque yo siempre agrego una pequeña funcion para proteger los datos de inyección SQL (o como dicen en ingles SQL INJECTIONS).Por lo que me aseguro que cada vez que carga una conexion , cargo también la funcion que me va a ayudar a protegerme.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | //PARA PROTEGER SQL INJECT function cleanQuery($string){ if(get_magic_quotes_gpc()) { $string = stripslashes($string); } if (phpversion() >= '4.3.0') { $string = mysql_real_escape_string($string); } else { $string = mysql_escape_string($string); } return $string; } |
Por lo tanto nuestro archivo db.php queria de la siguiente manera:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 | <? $GLOBALS['DB_IP'] = 'localhost'; $GLOBALS['DB_USER'] = 'unnombredeusuario'; $GLOBALS['DB_PASS'] = 'unpassword'; $GLOBALS['DB_NAME'] = 'nombredelabasededatos'; // // Database queries // function get_db_conn() { $conn = mysql_connect($GLOBALS['DB_IP'], $GLOBALS['DB_USER'], $GLOBALS['DB_PASS']); mysql_select_db($GLOBALS['DB_NAME'], $conn); if (!$conn) { echo "No pudo conectarse a la BD: " . mysql_error(); exit; } return $conn; } //PARA PROTEGER SQL INJECT function cleanQuery($string) { if(get_magic_quotes_gpc()) // prevents duplicate backslashes { $string = stripslashes($string); } if (phpversion() >= '4.3.0') { $string = mysql_real_escape_string($string); } else { $string = mysql_escape_string($string); } return $string; } ?> |
Una vez armado el db.php , solo nos queda incluirlo en nuestras páginas. y lo haremos de la siguiente manera:
1 | <?php include('config.php'); ?> |
Una vez incluido nuestro archivo podemos realizar una nueva conexión de la siguiente forma:
1 2 | //Creamos la variable $conn y le asignamos la conexión a la base de datos $conn=get_db_conn(); |
La función cleanQuery la vamos a usar para “limpiar” las variables. Si juntamos todo los visto anteriormente y suponiendo que tenemos un archivo llamado busquedas.php al cual le pasamos una variable $_GET['pelicula'] podriamos dejar el código de la siguiente manera:
EJ:busquedas.php?pelicula=killBill
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | <?php include('config.php'); $conn=get_db_conn(); $nombrePelicula= cleanQuery($_GET['pelicula']); $consulta="SELECT * FROM peliculas WHERE nombre='$nombrePelicula'"; $peliculas=mysql_query($consulta, $conn); if(!$peliculas){ die('Invalid query: ' . mysql_error()); }else{ //la consulta se ejecuto correctamente y mostramos los datos ?> <table><thead> <tr><th>Título</th><th>Director</th><th> Año de producción</th></tr> </thead> <tbody> <? while($row = mysql_fecth_assoc($peliculas)){ ?> <tr><td><? echo $row['nombre']; ?> </td><td> <? echo $row['director']; ?> </td><td> <?echo $row['año']; ?> </td></tr> <? } ?> </tbody> </table> |
Esta sería la forma sencilla de configurar las conexiones a una base de datos. Por favor comenten cualquier duda que vaya surgiendo. Un Saludo
[...] Con esto ya tenemos unas listas y su correspondientes estilos para que nuestra paginación quede de una forma profesional. El siguiente paso es añadir el codigo PHP necesario para crear el índice de acuerdo a la cantidad de datos que tengamos y poder así modificar la consulta SQL para que nos muestre ciertos resultados. Para las conexiones a la base de datos voy a seguir los pasos descritos en este artículo. [...]
[...] config – A diferencia de Antonio Lupetti, en vez de un archivo config.php yo creo una carpeta config en la cual incluyo todos mis archivos de configuración como db.php. [...]
[...] config/db.php Archivo donde configuramos los parametros de conexión a la base de datos [...]
[...] db.php, get_db_conn() y cleanQuery son explicados en mi blog en DB.php : Como definir los parametros de conexión de tu base de datos. [...]
[...] único valor externo de estas funciones es $conn que si leyeron mi tutorial sobre “como definir los valores de una base de datos” sabrán de que se [...]
Actualizado el post habia un error en la función cleanQuery, GRacias Daniela por avisar
[...] archivo encargado de buscar las provincias según el pais indicado. Primero se conectará a la base de datos, y luego devolverá los [...]
cierto donde pone include(‘config.php’) toca db.php si siguen el tutorial.
que interesante pero.. comentas que el archivo lo vas a llamar db.php pero luego haces referencia a que haces el llamado a config.php, es un tanto confuso eso.
yo creo que hay un error visual si en el anterior pagina nos dice config/db.php entonces eso explicaria todo que esta db.php esta en una carpeta llamada config… perdon si estoy equivocado