PATRON MVC BUSCAR FETCH JS HTML CSS PHP MYSQL

3-view.html

<!DOCTYPE html>

<html>

  <head>

    <title>View (User Interface)</title>

    <link rel="stylesheet" href="x-dummy.css">


<style>


table, td, th {  

  border: 3px solid #ddd;

  text-align: left;

  border-collapse: collapse;

  width: 50%;

}



tr:nth-child(even) {background-color: #f2f2f2;}

</style>



  </head>

  <body>

    <!-- (A) SEARCH JAVASCRIPT -->

    <script>

    function doSearch () {

      // (A1) GET SEARCH TERM

      var data = new FormData(document.getElementById("mySearch"));


      // (A2) AJAX - USE HTTP:// NOT FILE://

      fetch("2-controller.php", { method:"POST", body:data })

      .then(res => res.json())

      .then(res => {

        let results = document.getElementById("results");

        results.innerHTML = "";


        let output = '';


        if (res !== null) { for (let r of res) {


          results.innerHTML += `<div>${r.id} - ${r.nombre}</div>`;



  output += ` 


  

             <tr>


             <td>${r.id}</td>


             <td>${r.nombre}</td>

                                    

             </tr>

          

              `;


        }


    }

  document.getElementById("response").innerHTML = output;

      });

      return false;

    }

    </script>


    <!-- (B) SEARCH FORM -->

    <form id="mySearch" onsubmit="return doSearch()">

      <input type="text" name="search" required>

      <input type="submit" value="Search">

    </form>


    <!-- (C) SEARCH RESULTS -->

    <div id="results"></div>


<hr>


<table>


<thead>


<tr>

    <th>id</th>

    <th>Nombre</th>

  

</tr>


</thead>



<tbody id='response'></tbody>



</table>




  </body>

</html>

-------------------------------------------------------

1-model.php

<?php

class DB {

  // (A) CONNECT TO DATABASE

  public $error = "";

  private $pdo = null;

  private $stmt = null;

  function __construct () {

    $this->pdo = new PDO(

      "mysql:host=".DB_HOST.";dbname=".DB_NAME.";charset=".DB_CHARSET,

      DB_USER, DB_PASSWORD, [

      PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,

      PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC

    ]);

  }


  // (B) CLOSE CONNECTION

  function __destruct () {

    if ($this->stmt!==null) { $this->stmt = null; }

    if ($this->pdo!==null) { $this->pdo = null; }

  }


  // (C) RUN A SELECT QUERY

  function select ($sql, $data=null) {

    $this->stmt = $this->pdo->prepare($sql);

    $this->stmt->execute($data);

    return $this->stmt->fetchAll();

  }

}


// (D) DATABASE SETTINGS - CHANGE TO YOUR OWN!

define("DB_HOST", "localhost");

define("DB_NAME", "bdpersonas");

define("DB_CHARSET", "utf8");

define("DB_USER", "root");

define("DB_PASSWORD", "root");


// (E) NEW DATABASE OBJECT

$_DB = new DB();


---------------------------------------------

2-controller.php

<?php

// (A) DATABASE CONNECTION

require "1-model.php";


// (B) SEARCH FOR USERS

$results = $_DB->select(

  "SELECT * FROM `personas` WHERE `nombre` LIKE ?",

  ["%{$_POST["search"]}%"]

);


// (C) OUTPUT RESULTS

echo json_encode(count($results)==0 ? null : $results);


------------------------------------------------------

4-not-good.php

<!DOCTYPE html>

<html>

  <head>

    <title>Not really a good design</title>

    <link rel="stylesheet" href="x-dummy.css">

  </head>

  <body>

    <!-- (A) SEARCH FORM -->

    <form method="post">

      <input type="text" name="search" required>

      <input type="submit" value="Search">

    </form>


    <!-- (B) SEARCH + SHOW RESULTS -->

    <div id="results"><?php

      if (isset($_POST["search"])) {

        // (B1) DATABASE SETTINGS - CHANGE TO YOUR OWN!

        define("DB_HOST", "localhost");

        define("DB_NAME", "test");

        define("DB_CHARSET", "utf8mb4");

        define("DB_USER", "root");

        define("DB_PASSWORD", "");


        // (B2) CONNECT TO DATABASE

        $pdo = new PDO(

          "mysql:host=".DB_HOST.";dbname=".DB_NAME.";charset=".DB_CHARSET,

          DB_USER, DB_PASSWORD, [

          PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,

          PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC

        ]);


        // (B3) SEARCH

        $stmt = $pdo->prepare("SELECT * FROM `users` WHERE `name` LIKE ?");

        $stmt->execute(["%{$_POST["search"]}%"]);

        $results = $stmt->fetchAll();


        // (B4) OUTPUT

        if (count($results)>0) { foreach ($results as $r) {

          echo "<div>{$r["id"]} - {$r["name"]}</div>";

        }}

      }

    ?></div>

  </body>

</html>


---------------------------------------------------------------

x-dummy.css

/* (X) NOT IMPORTANT - COSMETICS */

* {

  font-family: Arial, Helvetica, sans-serif;

  box-sizing: border-box;

}

body {

  padding: 10px;

  width: 400px;

}

form {

  display: flex;

  padding: 10px;

  border: 1px solid #efefef;

  background: #f7f7f7;

}

input[type=text] {

  flex-grow: 1;

  padding: 10px;

  border: 1px solid #cbcbcb;

}

input[type=submit] {

  padding: 10px;

  border: 0;

  color: #fff;

  background: #af2727;

  cursor: pointer;

}

#results {

  margin-top: 20px;

}

#results div {

  padding: 10px;

  background: #efefef;

}

#results div:nth-child(even) {

  background: #fff;

}





Comentarios

Publicar un comentario

Entradas populares de este blog

Como proteger una api json con php al pasar el parametro POST[id] de los ataques sql injection y xss

 Como proteger una api json con php al pasar el parametro POST_[id] de los ataques sql injection y xss ChatGPT Para proteger una API JSON en PHP contra ataques de inyección SQL y XSS al pasar parámetros como POST[id], puedes seguir algunas prácticas de seguridad: Validación de entrada: Antes de usar cualquier dato recibido del usuario, valida y filtra la entrada para asegurarte de que cumple con los requisitos esperados. Puedes utilizar funciones como filter_input() o filter_var() para validar y sanitizar los datos. Preparación de consultas SQL: Si estás realizando consultas SQL directamente en tu base de datos, utiliza sentencias preparadas (prepared statements) y parámetros vinculados (bound parameters) en lugar de construir consultas SQL concatenando cadenas de texto. Las sentencias preparadas ayudan a prevenir la inyección SQL al separar los datos de las instrucciones SQL. Escape de salida: Cuando devuelvas datos a través de la API JSON, asegúrate de escapar apropiadamente los ...
Leer más

Copia de Seguridad de Archivo MS Access (.mdb) a Pendrive con VB6

  Copia de Seguridad de Archivo MS Access (.mdb) a Pendrive con VB6   Para crear una copia de seguridad de un archivo MS Access (.mdb) a un pendrive cuando se hace clic en un botón en un formulario VB6, puedes usar el siguiente código: vb Private Sub cmdBackup_Click ()     On Error GoTo ErrorHandler         Dim ArchivoOrigen As String     Dim ArchivoDestino As String     Dim UnidadPendrive As String     Dim FSO As Object     Dim Drv As Object     Dim Existe As Boolean         ' Ruta del archivo de origen (base de datos Access)     ArchivoOrigen = "C:\Ruta\A\Tu\BaseDeDatos.mdb" ' Cambiar por tu ruta real         ' Verificar si el archivo de origen existe     If Dir(ArchivoOrigen) = "" Then         Ms...
Leer más

NUMEROS SERIE DE DISCO RIGIDO Y PENDRIVER USB CON PHP

 Para listar todos los dispositivos USB conectados y obtener su número de serie en PHP usando wmic, necesitas ajustar el comando wmic. El comando que tienes está intentando filtrar las unidades basadas en una letra de unidad, lo cual no funcionará para todos los dispositivos USB. En su lugar, puedes usar el siguiente enfoque:     Usa wmic diskdrive para obtener todos los dispositivos conectados, y luego puedes filtrarlos por MediaType o DeviceID para identificar cuáles son dispositivos USB. Aquí tienes el código corregido: php // Ejecutar el comando para listar todas las unidades de disco, incluyendo USB $output2 = shell_exec('wmic diskdrive where "MediaType=\'Removable Media\'" get DeviceID,SerialNumber,Model'); // Ver la salida completa (para depuración) echo "<pre>$output2</pre>"; Explicación:     wmic diskdrive where "MediaType='Removable Media'" get DeviceID,SerialNumber,Model: Este comando obtiene todas las unidade...
Leer más