clase conexión a MYSQL

eulerss · #1 (**permalink**) 26/01/2010, 10:48

Les dejo esta clase por si les sirve, se aceptan comentarios

Código PHP:

  <?php

/*

 * Created on 25/01/2010

 * Euler Sánchez Gómez

 *  

 */

 

class ConexionMYSQL {

 
    private $servidor;

    private $user;

    private $password;

    private $db;

    

public function __construct ($servidor, $user, $password, $db) {

    

    $this->servidor=$servidor;

    $this->user=$user;

    $this->password=$password;

    $this->db=$db;

}

 
public function conectarMYSQL(){

    

    if ($this->enlace=mysql_connect($this->servidor,$this->user,$this->password)){

        

        if(mysql_select_db($this->db,$this->enlace)) {

            echo "Conexión exitosa";

        }

        else{

            echo "Error";

            echo mysql_error();

        }

    }

    else{

        echo "Error";

        echo mysql_error();

    }

}    

 
public function sqlQuery($query){

    $query = addslashes($query);

    $result = mysql_query($query,$this->enlace);

        

        if($result)

        {

            return $result;

            //$num = mysql_num_rows($result);

            //return $num;

        }

        else 

        {

            echo "Error";

        } 

        

}

 
public function getData($linkQuery){

    

    $n=mysql_num_fields($linkQuery);

    //echo $n;

    

    $arrayNames=array();

    for($i = 0; $i < $n; $i++)

    {

            $arrayNames[] = mysql_fetch_field($linkQuery)->name;

            //echo $arrayNames[$i];

    }

    

    $par=array();

    while ($row = mysql_fetch_array($linkQuery)){

        foreach($arrayNames as $nombre){

            $par[$nombre] = $row[$nombre];

        }

        $data[] = $par;

    }

    return $data;

    

    

}

 
public function CloseConexion() {

        mysql_close($this->enlace);

}

 
 
}

 

?>

y el archivo de ejemplo es

Código PHP:

  <?php

 

include ("./class_MYSQL_conexion.php");

 
$a = new ConexionMYSQL ("localhost","root","my_password","my_database");

 
$a->conectarMYSQL();

 
$query="SELECT * from users";

 
$r=$a->sqlQuery($query);

 
$p=$a->getData($r);

 
print_r ($p);

 
 
?>

De esta forma les imprimira el resultado del query en un arreglo.

xcoltx · #2 (**permalink**) 01/02/2010, 10:03

gracias.. la pude implementar sin problemas :D

principianteZF · #3 (**permalink**) 01/02/2010, 11:45

Te falta declarar el atributo 'enlace'.

Código PHP:

      private $servidor; 
    private $user; 
    private $password; 
    private $db; 
    private $enlace;

Además yo utilizaría mysql_real_escape_string.

Desde el punto de vista POO me parece que está muy bien.

jackson666 · #4 (**permalink**) 01/02/2010, 12:21

Esta muy bien =)
Como consejo, convendria cambiar esta parte

Código PHP:

Ver originalpublic function CloseConexion() { 
        mysql_close($this->enlace); 
}

Por esta otra:

Código PHP:

Ver originalpublic function __destruct() { 
        @mysql_close($this->enlace); 
}

Y ademas, como te mencionaron antes olvidate de declarar el atributo enlace

GatorV · #5 (**permalink**) 01/02/2010, 12:38

@jackson666: Es de mala practica suprimir mensajes, es mejor comprobar si el objeto es un recurso y cerrarlo:

Código PHP:

Ver originalif (is_resource($this->enlace)) {
       mysql_close($this->enlace);
}

Saludos.

eulerss · #6 (**permalink**) 02/02/2010, 16:00

Cita:

gracias.. la pude implementar sin problemas :D

bien

Cita:

Te falta declarar el atributo 'enlace'.

tienes razon, falto declararlo

Cita:

Es de mala practica suprimir mensajes, es mejor comprobar si el objeto es un recurso y cerrarlo:

eso no lo sabia, gracias!

neodani · #7 (**permalink**) 09/02/2010, 15:40

Buenas,

¿Es importante que la clase tenga el patrón singleton?

En un post anterior se hacía referencia...

http://www.forosdelweb.com/f68/clase...-mysql-575609/

pero no conseguí que me funcionase la clase. Me da el error "Driver not found"

Cómo incorporamos este patrón en la clase de eulerss

Salu2!

GatorV · #8 (**permalink**) 09/02/2010, 15:47

No es importante ni necesario, puede funcionar perfectamente sin Singleton, la idea del Singleton es manejar solo una instancia de la clase de forma global.

Incorporarla es simple, solamente implementas el patrón por ejemplo:

Código PHP:

Ver originalclass Singleton {
         private static $_instance = null;
 
         public static function getInstance($settings = array())
         {
                    if (!(self::$_instance instanceof Singleton)) {
                            self::$_instance = new self($settings);
                    }
 
                    return self::$_instance;
         }
}

Saludos.

neodani · #9 (**permalink**) 09/02/2010, 16:43

Cita:

Iniciado por GatorV

No es importante ni necesario, puede funcionar perfectamente sin Singleton, la idea del Singleton es manejar solo una instancia de la clase de forma global.

Incorporarla es simple, solamente implementas el patrón por ejemplo:

Código PHP:

Ver originalclass Singleton {
         private static $_instance = null;
 
         public static function getInstance($settings = array())
         {
                    if (!(self::$_instance instanceof Singleton)) {
                            self::$_instance = new self($settings);
                    }
 
                    return self::$_instance;
         }
}

Saludos.

Es decir que no se puede usar la clase dos veces en el mismo script, porque serían 2 instancias?

O que no se puede usar esta linea dos veces sin cerrar la instancia actual?

$db = DataBase::getInstance();

Cuando aparece esto dentro de la clase...

function __destruct(){
@mysql_free_result($this->resource);
@mysql_close($this->conexion);
}

¿Es que automáticamente sin ejecutar nada mas, se autodestruye o hay que llamar a esos constructores y destructures en el script que utilice la clase?
Me refiero como cierras la conexión, lo hace implicitamente con ese trozo de código dentro de la clase?

Muchas gracias

maturano · #10 (**permalink**) 09/02/2010, 19:12

Cita:

Iniciado por neodani

Es decir que no se puede usar la clase dos veces en el mismo script, porque serían 2 instancias?

O que no se puede usar esta linea dos veces sin cerrar la instancia actual?

$db = DataBase::getInstance();

La idea del patrón singleton es utilizar una sola instancia de la misma clase. En este caso se está manejando una conexión a la BD, es útil aquí para mantener una sola conexión.

Sin el patrón singleton, pudieras tener un código como este en diferentes partes de tu aplicación:

Código PHP:

Ver original<?php
 
$db = new Clase_BaseDeDatos();
$db->conectar('...');
$db->ejecutar('...');

Cada que harías eso estarías creando una nueva conexión, algo sin mucho sentido cuando, la mayoría de veces, siempre trabajas sobre la misma Base de Datos. Con sigleton, sino existiera conexión la crearías, de existir recuperas ese mismo recurso; de eso se trata.

www.php.net/singleton

Cita:

Iniciado por neodani

Cuando aparece esto dentro de la clase...

function __destruct(){
@mysql_free_result($this->resource);
@mysql_close($this->conexion);
}

¿Es que automáticamente sin ejecutar nada mas, se autodestruye o hay que llamar a esos constructores y destructures en el script que utilice la clase?
Me refiero como cierras la conexión, lo hace implicitamente con ese trozo de código dentro de la clase?

Los constructures y destructores son métodos especiales que se ejecutan automáticamente cuando creas y destruyes un objeto respectivamente.

Esa porción de código se ejecutaría al finalizar el script, porque así es el comportamiento de PHP, libera de memoria las variables utilizadas. También podrías borrar la variable manualmente si ya no la necesitarías.

Código PHP:

Ver original<?php
 
// En tú código necesitas trabajar con alguna BD, entonces ...
 
$db = new Clase_BaseDeDatos();
$db->ejecutar('...');
 
// Ya no trabajarás más con la BD
unset($db);
// Al destruir el objeto, se cerró automáticamente la conexión.

www.php.net/destruct

neodani · #11 (**permalink**) 10/02/2010, 00:45

Excelente explicación, gracias por la aclaración maturano

Entonces para introducir los datos de conexión a la base de datos no se puede pasar fuera del script que llama a la clase no?

Como se trata de un constructor hay que poner los datos de conexión directamente en la definición de la clase?

Código PHP:

Ver originalprivate function __construct(){
        $this->conexion = @mysql_connect('localhost', 'root', 'pass23525');
        mysql_select_db('mibasedatos', $this->conexion);
        $this->queries = 0;
        $this->resource = null;
    }

Muchas gracias de antemano!

maturano · #12 (**permalink**) 10/02/2010, 01:59

Cita:

Iniciado por neodani

Como se trata de un constructor hay que poner los datos de conexión directamente en la definición de la clase?

Código PHP:

Ver originalprivate function __construct(){
        $this->conexion = @mysql_connect('localhost', 'root', 'pass23525');
        mysql_select_db('mibasedatos', $this->conexion);
        $this->queries = 0;
        $this->resource = null;
    }

Puede hacerse, más no es una obligación y tendría un gran defecto hacerlo de esa manera: tu código no es reusable.

Querrás ocupar tu clase en otro proyecto, en otra aplicación que trabaja con otra base de datos, tienes la opción de copiar el archivo y editarlo adaptando los datos para tu nueva conexión, pero ¿qué pasa cuando detectes que hay un problema en tu código?; tendrás que editar todos los archivos; DRY.

El constructor no deja de ser un método, e igual puede aceptar parámetros. Así está definida la clase que aquí se presentó (origen de este tema), detente un momento a ver su definición. Como el método se ejecuta automáticamente, los parámetros son pasados al momento de instanciar la clase, ese es el único detalle.

En términos generales, el constructor es un recurso para "cumplir los requisitos mínimos del objeto". En el caso de una clase que representa una Base de datos, lo mínimo que necesitas son los datos para realizar la conexión, esa información es entonces candidata a ser requerida por el constructor.

Código PHP:

Ver original<?php
// Incluyes la clase de donde quiera que esté
require 'Clase_BaseDeDatos.php';
 
// Instancias pasando la información que utilizará para conectarse
$db = new Clase_BaseDeDatos('usuario', 'contraseña', 'baseDatos');

Ve que puedes hacer lo mismo en cualquier proyecto (claro, que se encuentre en la misma máquina) pasando diferentes parámetros para que cada uno trabaje con su propia conexión. Utilizas el mismo código, en caso de alguna modificación, todo quien usa esa clase se vería beneficiado (o afectado

).

Por favor, lee los enlaces que he estado dejando.

hschimpf · #13 (**permalink**) 10/02/2010, 18:50

Comparto tambien una clase que desarrolle hace un tiempo con el fin de facilitar el acceso a datos de servidores MySQL.
Pueden consultar la documentacion online ya que se encuentra en los servidores de Google Code.

Cualquier aporte al desarrollo de las clases es bienvenido!

Aqui les dejo el enlace del proyecto:
http://code.google.com/p/phpclassesrepository/

Saludos!

eulerss · #14 (**permalink**) 15/02/2010, 13:53

Cita:

Comparto tambien una clase que desarrolle hace un tiempo con el fin de facilitar el acceso a datos de servidores MySQL.
Pueden consultar la documentacion online ya que se encuentra en los servidores de Google Code.
Cualquier aporte al desarrollo de las clases es bienvenido!
Aqui les dejo el enlace del proyecto:
http://code.google.com/p/phpclassesrepository/

Saludos!

perfecto, mcuhas gracias,

una duda con toda esta discusión del singleton, si hago esto

Código PHP:

  $a = new ConexionMYSQL ("localhost","root","my_password","my_database");

 
$a->conectarMYSQL();

 
$query="SELECT * from users";

 
$r=$a->sqlQuery($query);

 
$p=$a->getData($r);

 
print_r ($p);

 
[B]$a->CloseConexion();[/B]

es necesario incluir el singleton? es decir, incluyo cada vez que uso la clase al final el cierre de la conexión

saludos!

Teosanchez · #15 (**permalink**) 18/02/2010, 05:42

El singleton no es necesario, pero es recomendable si quieres asegurarte de que solo haya una instancia de esa clase.

Realmente lo que hace un singleton es que cuando solicitas una nueva clase de conexión comprueba si ya hay una creada.

Si no la hay la crea y la devuelve . Si ya existe la devuelve, sin crear otra.

Mi recomendación es que la cadena de conexión la leas de un fichero de configuración, así si cambias de servidor o el nombre de la base de datos solo tienes que modificar la cadena en un sitio (el fichero).

saludos

Smolky · #16 (**permalink**) 18/02/2010, 07:38

Hola y gracias por el aporte. Está muy interesante

Quizás un consejo que puedo darte para hacer el código aún más universal es el uso de excepciones para comprobar las pre y post-condiciones del código y así, además, cada persona puede personalizar los mensajes de error sin tener que modificar el código que nos pasas.

cesarpunk · #17 (**permalink**) 18/02/2010, 10:50

se le puede agregar seguridad al método sqlQuery() algo como el sprintf() y el mysql_real_escape_string()? y sería necesario otro método para "sanar" las cadenas de los valores de un query???

jackson666 · #18 (**permalink**) 18/02/2010, 12:13

Cita:

Iniciado por cesarpunk

se le puede agregar seguridad al método sqlQuery() algo como el sprintf() y el mysql_real_escape_string()? y sería necesario otro método para "sanar" las cadenas de los valores de un query???

Código PHP:

  class MySQL{

# Propiedades, bla bla bla

private $secure = false;

public function __construct(){}

public function setSecure($string){
    if(is_string($string)){
        $this->secure = true;
        return mysql_real_escape_string($string);
     }
}

public function query($query){
    if(is_string($query)){
        if($this->secure){
            return mysql_query($query, $this->link);
        }else{
            echo "Esta consulta no es segura!";
        }
    }

}

}

Algo asi? Si, se podria... Y se usaria de esta forma:

Código PHP:

  $db = new MySQL(/* bla bla bla */);

$foo = $_POST['bar'];

$db->setSecure($foo);

# bla bla bla

cesarpunk · #19 (**permalink**) 18/02/2010, 15:26

gracias por responder, agregue estos métodos a la clase:

Código PHP:

       public function set_secure($string){

             if(is_string($string)){

                $this->secure = true;

                return mysql_real_escape_string(stripslashes(trim($string)));

            }  

     } 

 
     public function ejecutar($sql){

            if(is_string($sql)){

                if($this->secure){

                    $this->stmt=mysql_query($sql,$this->link) or die(mysql_error());

                    return $this->stmt; 

                }else{    

                    exit('La consulta ejecutada está prohibida');

                }

            }  

     }

Pero cuando hago un simple :

$sql='SELECT * FROM productos';
$stmt=$bd->ejecutar($sql);

siempre me devuelve que "la consulta es prohibida..."

fernandozunni · #20 (**permalink**) 18/02/2010, 15:55

El atributo 'secure', el valor es false?
en el metodo set_secure lo haces 'true' pero en el metodo ejecutar no llamas a set_secure, entonces queda 'false', fijate si es eso.

cesarpunk · #21 (**permalink**) 18/02/2010, 17:20

por defecto está en "false" , y en ese query de ejemplo no invoco al metodo set_secure, por lo cual la variable secure sigue en false... para que esté en "true" tendría que haber cadenas (por ejemplo de un form) que vayan el query para usar el metodo set_secure().

Que debo hacer cuando no tenga cadenas para "sanar" y sólo sean querys simples.

fernandozunni · #22 (**permalink**) 18/02/2010, 17:46

Por eso te decia, que no estaba incluido el set_secure dentro de ejecutar.
Lo que podrias hacer es algo como esto.

Código PHP:

  public function ejecutar($sql){ 
            $sql=$this->set_secure($sql);       //linea agregada
            if(is_string($sql)){ 
                if($this->secure){ 
                    $this->stmt=mysql_query($sql,$this->link) or die(mysql_error()); 
                    return $this->stmt;  
                }else{     
                    exit('La consulta ejecutada está prohibida'); 
                } 
            }   
     }

asi siempre vas a "sanar" aunque sea un query simple (ademas te convierte en 'true' el atributo 'secure', y no tenes que llamar al metodo set_secure por separado.

jackson666 · #23 (**permalink**) 18/02/2010, 18:49

Cita:

Iniciado por fernandozunni

Por eso te decia, que no estaba incluido el set_secure dentro de ejecutar.
Lo que podrias hacer es algo como esto.

Código PHP:

  public function ejecutar($sql){ 

            $sql=$this->set_secure($sql);       //linea agregada

            if(is_string($sql)){ 

                if($this->secure){ 

                    $this->stmt=mysql_query($sql,$this->link) or die(mysql_error()); 

                    return $this->stmt;  

                }else{     

                    exit('La consulta ejecutada está prohibida'); 

                } 

            }   

     }

asi siempre vas a "sanar" aunque sea un query simple (ademas te convierte en 'true' el atributo 'secure', y no tenes que llamar al metodo set_secure por separado.

Pero esto no serviria! Porque estarias escapando la consulta entera, cosa que te generaria un error en la consulta!

La idea del metodo setSecure() es usar mysql_real_escape_string() para un dato en particular, un dato que el usuario va a ingresar y se supone puede contener codigo malintencionado.

Pero si las consultas las vas a ejecutar vos, para que queres agregar seguridad?
Lo que se puede hacer, es agregarle un parametro por defecto al metodo setSecure, asi

Código PHP:

  public function setSecure($string="foo"){

 
    if(is_string($string)){

       $this->secure = true;

       return mysql_real_escape_string($string);

    }

 
}

Que no se si serviria de mucho... ya que si te olvidas de usarlo la consulta se ejecutaria igual...

cesarpunk · #24 (**permalink**) 19/02/2010, 09:21

mi idea era hacer que esa funcion ejecutar() sirva tanto para cuando yo haga un query o tanto para cuando un usuario ingrese algún parametro de consulta o inserción , etc.

jackson666 · #25 (**permalink**) 19/02/2010, 09:33

Lo que mas te conviene es usar mysql_real_escape_string() cuando traes el dato... Asi

Código PHP:

  # Previa instancia y conexion
$foo = mysql_real_escape_string($_POST['dato']);
$db->ejecutar("SELECT * FROM tabla WHERE algo = '$foo';");

cesarpunk · #26 (**permalink**) 19/02/2010, 10:26

sip, eso mismo estaba pensando, parece un poco complicado generalizarlo en un método. Gracias

jackson666 · #27 (**permalink**) 19/02/2010, 10:41

En realidad no, solo que te tendrias que acostumbrar a usar el metodo setSecure(), podrias "mentirte" a vos mismo haciendo

Código PHP:

  # Antes de hacer la consulta

$db->setSecure('un string cualquiera');

$db->query("SELECT ..."); // se ejecuta =)

Lo cual no es muuuuy recomendable, no por problemas de seguridad, sino que te lo olvidaste de usar y fuiste =P

cesarpunk · #28 (**permalink**) 19/02/2010, 11:23

entonces bastaria con hacer un

$db->setSecure($_POST['nombre']);
$db->setSecure($_POST['mensaje']);

$db->query("SELECT ...");

y listo? .... gracias!

eulerss · #29 (**permalink**) 19/02/2010, 11:42

Cita:

El singleton no es necesario, pero es recomendable si quieres asegurarte de que solo haya una instancia de esa clase.

Realmente lo que hace un singleton es que cuando solicitas una nueva clase de conexión comprueba si ya hay una creada.

Si no la hay la crea y la devuelve . Si ya existe la devuelve, sin crear otra.

Mi recomendación es que la cadena de conexión la leas de un fichero de configuración, así si cambias de servidor o el nombre de la base de datos solo tienes que modificar la cadena en un sitio (el fichero).

saludos

gracias por la aclaración

Cita:

Hola y gracias por el aporte. Está muy interesante

Quizás un consejo que puedo darte para hacer el código aún más universal es el uso de excepciones para comprobar las pre y post-condiciones del código y así, además, cada persona puede personalizar los mensajes de error sin tener que modificar el código que nos pasas.

totalmente de acuerdo contigo, faltaría manejar las excepciones

Cita:

Pero esto no serviria! Porque estarias escapando la consulta entera, cosa que te generaria un error en la consulta!

La idea del metodo setSecure() es usar mysql_real_escape_string() para un dato en particular, un dato que el usuario va a ingresar y se supone puede contener codigo malintencionado.

Pero si las consultas las vas a ejecutar vos, para que queres agregar seguridad?

totalmente de acuerdo contigo, alas consultas propias no haría falta agregarles la seguridad

Cita:

entonces bastaria con hacer un

$db->setSecure($_POST['nombre']);
$db->setSecure($_POST['mensaje']);

$db->query("SELECT ...");

y listo? .... gracias!

exacto, bataria solamente con eso

saludos