PDF de programación - PHP (III) sesiones y bases de datos

(1)

Para ver una copia completa de la licencia, acudir a la dirección
http://creativecommons.org/licenses/by-nc-sa/2.5/es/legalcode.es



(2)



índice

(4.1) control de sesiones en PHP _______________________________________ 5
(4.1.1) limitaciones del protocolo http ........................................................................................................... 5
(4.1.2) sesiones ..................................................................................................................................................... 5
(4.1.3) técnicas para almacenar el estado de una sesión........................................................................ 6
(4.1.4) uso de cookies ........................................................................................................................................ 6
(4.1.5) uso de sesiones en PHP ....................................................................................................................... 9
(4.2) bases de datos __________________________________________________ 12
(4.2.1) ventajas de las bases de datos ......................................................................................................... 12
(4.2.2) instalación y configuración de MySQL .......................................................................................... 13
(4.2.3) conexión a MySQL desde PHP........................................................................................................ 13
(4.2.4) cerrar la conexión con la base de datos ....................................................................................... 14
(4.2.5) captura de errores .............................................................................................................................. 14
(4.2.6) seleccionar base de datos ................................................................................................................. 16
(4.2.7) tipos de datos MySQL ........................................................................................................................ 16
(4.2.8) ejecución de instrucciones SQL ........................................................................................................ 17



(3)

(4)

PHP (III)
sesiones.

acceso a bases de

datos

(4.1) control de sesiones en PHP

(4.1.1) limitaciones del protocolo http

El protocolo que se utiliza para navegar por la web es http. Se dice que http es un
protocolo sin estado (o sin memoria). La razón es que no almacena información alguna
sobre la petición o la respuesta, lo que provoca que cada petición sea independiente de
la anterior, no se tiene en cuenta lo realizado en la petición anterior.

Al principio, los desarrollos web no estaban preocupados por esta circunstancia ya
que, esencialmente, servían páginas estáticas que contenía información simple. Sin
embargo en la actualidad necesitamos otorgar memoria a nuestros desarrollos para
adaptar nuestras páginas web al usuario concreto o a las acciones que este realiza. Eso
permite una experiencia más rica al usuario o usuaria.

(4.1.2) sesiones

Una sesión es la navegación que hace un determinado usuario o usuario por un sitio
web. La sesión se refiere a todas las peticiones que realiza el usuario referidas al mismo
sitio web. Una sesión se inicia cuando el usuario acude a una página del sitio web y
finaliza cuando el usuario abandona el sitio.

Durante toda la sesión el usuario puede haber establecido preferencias y elegido
opciones que nos interese recordar. Eso es lo que se denomina el estado de una sesión.
Deberemos conseguir que esa información no se pierda para utilizarla tanto en beneficio
del usuario como en el nuestro propio como propietarios del sitio.

(5)

implantación de aplicaciones web
Unidad 4. PHP (3). sesiones y bases de datos

(4.1.3) técnicas para almacenar el estado de una sesión

(se

puede

usar

otros

Uso de la dirección IP. El array $_SERVER proporciona este dato del usuario
entre
o
$_SERVER["REMOTE_ADDR"]. Eso en principio permite identificarle; pero no
es un método seguro ya que el usuario/a puede acceder desde servidores proxy
o utilizando otras tecnologías que no nos permitan identificar con seguridad su
dirección IP.

$_SERVER["REMOTE_HOST"]

Uso de variables ocultas de formulario. Cada vez que el usuario realice
acciones que supongan datos a almacenar (los productos que va comprando, el
usuario y contraseña con el que se identifica,…) los podemos pasar mediante
campos de formulario oculto o bien añadiéndoles a la cadena URL de cada
enlace por el sitio. Es posible usarlo siempre que tengamos la capacidad de
identificar de forma única la sesión y de ser pasar los datos de enlace en
enlace. El problema es que el paso por GET (el más cómo de mantener
mediante esta técnica) muestra los parámetros y eso es tremendamente
inseguro.

Además, por mucha pericia que tengamos con esta técnica, es muy pesada de
utilizar y lastra el desarrollo del conjunto del sitio web.

Almacenar datos de sesión en bases de datos o ficheros en el servidor.
Permite incluso que el usuario abandone el sitio web y puede, sin embargo,
mantener la sesión que abandonó. Lo malo es que si tenemos una enorme
cantidad de usuarios en nuestro sitio web, se convierte en un imposible
mantener el sitio con esta técnica.

Uso de cookies. La idea es la misma que en la anterior, sólo que la información
no se guarda en el servidor sino en un archivo en el cliente. Ese archivo es lo
que se conoce como una cookie. El usuario no será ni siquiera consciente el
almacenamiento de la cookie, pero en ella almacenaremos los datos de la
sesión y podremos mantener esa información sobre el usuario.

Lo malo es que la usuario o el usuario pueden bloquear las cookies o borrarlas y
eso está fuera de nuestro control por lo que es una técnica que tiene también
sus riesgos.

(4.1.4) uso de cookies

Son indudablemente la opción más habitual para almacenar la información del usuario.
Lo malo es lo ya comentado, el cliente de un sitio web puede prohibir o borrar las
cookies almacenadas.

Las cookies son un archivo de texto que almacenan información sobre el usuario y
que se guardan en el propio ordenador del usuario. Contiene esencialmente nombres de
variables y valores (de tipo string) de las mismas. Esas variables son las que se usan para
guardar la información sobre el usuario.

Las cookies se pasan en la cabecera de la petición http por lo que su información
viaja en el mismo paquete. En el momento que el servidor decide grabar los datos de la
cookie, esta viaja con el paquete en todas las peticiones y respuestas de esa sesión.

Los datos de la cookie viajan en la cabecera, por lo que el servidor debe almacenar

dichos datos antes de hacer uso de cualquier instrucción en pantalla.

(6)

2º curso de administración de sistemas informáticos en red
autor: Jorge Sánchez – www.jorgesanchez.net

Ilustración 1, Funcionamiento de las cookies



setcookie

La función setcookie es la encargada de añadir (o borrar) una nueva cookie. Sintaxis:

setcookie(nombre [,valor [,expiración [,ruta [,dominio [, segura [sóloHttp ]]]]] )

Los parámetros son:

nombre. Es el nombre que le damos a la cookie. Después podremos consultarle

para poder saber su valor.

valor. Valor que le damos a la cookie. Si no indicamos valor alguno, entonces

estaremos borrando la cookie.

expiración. Por defecto toma el valor cero, que significa que la cookie caduca
en cuanto se cierre el navegador con el que se creó. Otra posibilidad es indicar
una fecha en formato Unix. Por ejemplo time()+600 indicaría que la cookie
expira dentro de 10 minutos

dominio. Si no se indica nada toma como dominio en el que se aplica la cookie

el dominio actual, pero se puede indicar otro.

segura. Por defecto vale false, si indicamos true; entonces indica que la cookie

sólo se almacena si estamos comunicándonos mediante un protocolo seguro.

soloHttp. Disponible desde la versión 5.2 de PHP. Indica que la cookie sólo está
disponible mediante el protocolo http y no, por ejemplo, desde JavaScript. Se
supone que evita inseguridades al utilizar cookies; pero es un tanto discutible.

Ejemplos:

setcookie("visitas",1);
//graba la cookie visitas con valor 1 y que caduca con esta sesión
setcookie("usuario","andrei",time()+60*60*24)
//graba la cookie con nombre usuario que caducará al día siguiente

(7)

implantación de aplicaciones web
Unidad 4. PHP (3). sesiones y bases de datos

acceder a los datos de las cookies

El array global $_COOKIES contiene las cookies almacenadas en el equipo del cliente,
de modo que para acceder al valor de una cookie se indicará el nombre de la cookie
como índice de este array. Por ejemplo $_COOKIE["visitas"] devolvería el valor de la
cookie con nombre visitas (suponiendo que esté definida dicha cookie). Ejemplo de
lectura de una cookie:

if(isset($_COOKIE["visitas"])){

}

echo "esta es tu visita número".$_COOKIE["visitas"];

borrar cookies

Cuando se vuelve a utilizar la función setcookie indicando el nombre de una cookie ya
existente y un nuevo valor, el nuevo valor sobrescribe el anterior valor que tuviera
dicha cookie.

Bajo la misma idea si usamos setcookie indicando un nombre de cookie existente y

el valor cero o false, entonces se eliminará la cookie con ese nombre. Ejemplo:

setcookie("visitas",false); //elimina la cookie de nombre visitas

Podemos también eliminar cookies más antiguas indica una fecha de