Curso de PHP馃悩 y MySql馃惉 [66.- Consultas preparadas]

En este tutorial vamos a aprender a trabajar con las consultas preparadas que nos ofrese php las que nos dan grandes ventajas y una peque帽as desventajas:

VENTAJAS:
Evitan inyecci贸n SQL.
Optimizan la velocidad.

DESVENTAJAS:
Mas codigo.
SQL diferente.

Codigo: https://github.com/programadornovato/php/commit/3e7ed4d84ab4884bf1af0cecbb85d21263433b5e

<!doctype html>
<html lang="en">

<head>
    <title>Consultas preparadas</title>
    <!-- Required meta tags -->
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">

    <!-- Bootstrap CSS -->
    <link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.3.1/css/bootstrap.min.css" integrity="sha384-ggOyR0iXCbMQv3Xipma34MD+dH/1fQ784/j6cY/iJTQUOhcWr7x9JvoRxT2MZw1T" crossorigin="anonymous">
</head>

<body>
    <div class="container mt-3">
        <div class="row">
            <div class="col-12">
                <form>
                    <div class="form-group">
                        <label>Existencia</label>
                        <input type="text" name="existencia" class="form-control" value="<?php echo $_REQUEST['existencia'] ?? 0; ?>">
                    </div>
                    <div class="form-group">
                        <button type="submit" class="btn btn-secondary" name="buscar" value="buscar">Buscar</button>
                    </div>
                </form>
                <?php
                include_once "db_empresa.php";
                $conexion = mysqli_connect($db_host, $db_user, $db_pass, $db_database);
                $query = "SELECT id,nombre,precioCompra,categoria,unidadesEnExistencia FROM productos
                    WHERE unidadesEnExistencia=?;";
                $sentencia = mysqli_prepare($conexion, $query);
                $existencia = $_REQUEST['existencia'] ?? 0;
                mysqli_stmt_bind_param($sentencia, "i", $existencia);
                $resultado = mysqli_stmt_execute($sentencia);
                if ($resultado == true) {
                ?>
                    <table class="table table-striped table-inverse">
                        <thead class="thead-inverse">
                            <tr>
                                <th>id</th>
                                <th>nombre</th>
                                <th>precioCompra</th>
                                <th>categoria</th>
                                <th>unidadesEnExistencia</th>
                            </tr>
                        </thead>
                        <tbody>
                            <?php
                            mysqli_stmt_bind_result($sentencia,$id, $nombre, $precioCompra, $categoria, $unidadesEnExistencia);
                            while (mysqli_stmt_fetch($sentencia)) {
                            ?>
                                <tr>
                                    <td><?php echo $id; ?></td>
                                    <td><?php echo $nombre; ?></td>
                                    <td><?php echo $precioCompra; ?></td>
                                    <td><?php echo $categoria; ?></td>
                                    <td><?php echo $unidadesEnExistencia; ?></td>
                                </tr>

                            <?php
                            }
                            ?>
                        </tbody>
                    </table>

                <?php
                }
                ?>
            </div>
        </div>
    </div>
    <!-- Optional JavaScript -->
    <!-- jQuery first, then Popper.js, then Bootstrap JS -->
    <script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"></script>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.14.7/umd/popper.min.js" integrity="sha384-UO2eT0CpHqdSJQ6hJty5KVphtPhzWj9WO1clHTMGa3JDZwrnQq4sF86dIHNDz0W1" crossorigin="anonymous"></script>
    <script src="https://stackpath.bootstrapcdn.com/bootstrap/4.3.1/js/bootstrap.min.js" integrity="sha384-JjSmVgyd0p3pXB1rRibZUAYoIIy6OrQ6VrjIEaFf/nJGzIxFDsf4x0xIM+B07jRM" crossorigin="anonymous"></script>
</body>

</html>

馃敆 Pagina de sqlmap: http://sqlmap.org/

Descubrir la BD

sqlmap -u http://192.168.8.103/cat.php?id=2 --dbs

Aumentar el nivel y riesgo

sqlmap -u http://192.168.8.103/cat.php?id=2 --dbs --level=5 --risk=3

馃帵 Esta lista de reproducci贸n: https://www.youtube.com/playlist?list=PLCTD_CpMeEKS2Dvb-WNrAuDAXObB8GzJ0

Codigos en gdrive: https://drive.google.com/file/d/1tQwYvfL2jiUFc6beTWkOkGmXkq5zzFw2/view?usp=sharing
Gracias por apoyar este canal: https://www.patreon.com/programadornovato?fan_landing=true

馃敆 Facebook: https://facebook.com/ProgramadorNovatoOficial
馃敆 Twitter: https://twitter.com/programadornova
馃敆 Linkedin: https://www.linkedin.com/in/programadornovato/
馃敆 Instagram: https://www.instagram.com/programadornovato/

Eugenio Chaparro

Compartir
Publicado por
Eugenio Chaparro

Entradas recientes

Ejercicio.- Adivinar un numero random en kotlin (Curso de Kotlin desde cero [34])

Ejercicio.- Adivinar un numero random en kotlin (Curso de Kotlin desde cero [34])

En este tutorial vamos a hacer un programa que: Generamos un n煤mero aleatorio entre 1…

5 meses hace
Ejercicio.- Dibujar una escalera con asteriscos con ciclo for (Curso de Kotlin desde cero [33])

Ejercicio.- Dibujar una escalera con asteriscos con ciclo for (Curso de Kotlin desde cero [33])

Crear un programa en kotlin dibuje una escalera de asteriscos. Pedir al humano el tama帽o…

5 meses hace
Ciclo for (Curso de Kotlin desde cero [32])

Ciclo for (Curso de Kotlin desde cero [32])

Los ciclos for son lo que se conoce como estructuras de control de flujo c铆clicas…

5 meses hace
Ciclo do while (Curso de Kotlin desde cero [31])

Ciclo do while (Curso de Kotlin desde cero [31])

La sentencia (hacer mientras) crea un bucle que ejecuta una sentencia especificada, hasta que la…

5 meses hace
Ciclos while (Curso de Kotlin desde cero [30])

Ciclos while (Curso de Kotlin desde cero [30])

Los ciclos while son una estructura c铆clica, que nos permite ejecutar una o varias l铆neas…

5 meses hace
Ejercicio.- Juego de azar con dados (Curso de Kotlin desde cero [29])

Ejercicio.- Juego de azar con dados (Curso de Kotlin desde cero [29])

En este tutorial vamos a crear un juego de azar con las siguientes caracter铆sticas.En una…

5 meses hace