Insertar Datos en MySQL desde PHP

En este tutorial aprenderás cómo insertar datos en una base de datos MySQL utilizando PHP y la extensión mysqli.

¿Por qué insertar datos desde PHP?

Insertar datos en una base de datos MySQL es una parte fundamental cuando desarrollamos aplicaciones web que requieren gestionar información dinámica. Utilizando PHP, puedes agregar datos a tu base de datos de forma eficiente y segura.

¿Cómo insertar datos en MySQL desde PHP?

Para insertar datos en la base de datos, utilizamos el comando INSERT INTO. Aquí te mostramos cómo hacerlo de manera segura utilizando la extensión mysqli en su modalidad orientada a objetos.

Paso 1: Crear el archivo de conexión

Primero, debes crear el archivo de conexión, como se mostró en el tutorial anterior, para poder conectarte a la base de datos. Supongamos que ya tienes tu archivo conexion.php configurado correctamente.

Paso 2: Insertar los datos en la base de datos

Ahora que ya tienes la conexión, te mostramos cómo insertar datos en la tabla usuarios. Supongamos que la tabla tiene tres columnas: id, nombre, y email.

$servidor = "localhost";
$usuario = "root";
$contrasena = "";
$base_de_datos = "mi_base_de_datos";

$conexion = new mysqli($servidor, $usuario,
$contrasena, $base_de_datos);

if ($conexion->connect_error) {
    die("Conexión fallida: " . $conexion->connect_error);
}

$nombre = "Juan Pérez";
$email = "juanperez@example.com";

$consulta = "INSERT INTO usuarios (nombre, email) VALUES ('$nombre', '$email')";

if ($conexion->query($consulta) === TRUE) {
    echo "Nuevo registro creado exitosamente";
} else {
    echo "Error: " . $consulta . "
" . $conexion->error;
}

$conexion->close();

                

En este código, estamos insertando un nuevo registro en la tabla usuarios con el nombre "Juan Pérez" y el correo electrónico "juanperez@example.com". Usamos la consulta INSERT INTO para agregar estos datos.

Paso 3: Verificación de inserción

Después de ejecutar la consulta, verificamos si la inserción fue exitosa mediante el método query(). Si la consulta se ejecuta correctamente, mostrará el mensaje "Nuevo registro creado exitosamente". Si ocurre un error, el mensaje de error correspondiente será mostrado.

Importante: Evitar Inyecciones SQL

Es importante mencionar que el código anterior es vulnerable a inyecciones SQL, ya que estamos insertando directamente los valores de las variables en la consulta. Para evitar este tipo de vulnerabilidades, es recomendable usar **sentencias preparadas**. Aquí tienes un ejemplo de cómo hacerlo:

$stmt = $conexion->prepare("INSERT INTO usuarios (nombre, email) VALUES (?, ?)");

$stmt->bind_param("ss", $nombre, $email);

$nombre = "Juan Pérez";
$email = "juanperez@example.com";

if ($stmt->execute()) {
    echo "Nuevo registro creado exitosamente";
} else {
    echo "Error: " . $stmt->error;
}

$stmt->close();
$conexion->close();

                

En este ejemplo, estamos utilizando una sentencia preparada con parámetros vinculados para insertar los datos. Esto evita que se inyecten códigos maliciosos en la consulta y es una forma más segura de insertar datos.

Paso 4: Cerrar la conexión

Recuerda siempre cerrar la conexión después de realizar las operaciones necesarias en la base de datos. Puedes hacerlo utilizando el método close() tanto para la conexión como para las sentencias preparadas.

$stmt->close();
            
$conexion->close();
                

¿Qué sigue después?

Ahora que sabes cómo insertar datos en una base de datos MySQL, puedes explorar más funcionalidades, como:

• Actualizar datos con el comando UPDATE.
• Eliminar datos con el comando DELETE.
• Realizar validaciones de los datos antes de insertarlos.

Conclusión

Insertar datos en una base de datos MySQL desde PHP es esencial para interactuar con datos dinámicos en tus aplicaciones. Este tutorial te ha mostrado cómo hacerlo de forma sencilla y segura utilizando PHP y MySQL. ¡Ahora puedes empezar a crear aplicaciones que gestionen datos en tiempo real!