Cómo usar PHP para insertar datos en MySQL

En este tutorial, aprenderá a INSERTAR datos en tu base de datos MySQL desde scripts PHP. Hay dos métodos que puedes usar, MySQLi y PDO. Antes de comenzar esta guía sobre cómo insertar datos PHP MySQL, necesitarás acceso a tu panel de control de hosting.

Si no estás seguro de cómo configurar tu conexión MySQL, puede consultar este tutorial PHP MySQL que cubre los pasos más importantes para trabajar con PHP y bases de datos.

Crear una tabla (Opcional)

phpmyadmin en hostinger

En primer lugar, debes crear una tabla para tus datos. Si ya has creado una, desplázate hacia abajo hasta la siguiente sección. Crear una tabla es un proceso simple que puedes hacer con la opción phpMyAdmin, que encuentras en tu panel de control de hosting.

hostinger-phpmyadmin-vista

Después de ingresar a tu página de phpMyAdmin, deberías ver algo similar a esto:

hostinger-phpmy-admin-crear-base-de-datos

Crearemos una tabla llamada Students para nuestra base de datos u266072517_name. Puedes crear una nueva tabla haciendo clic en el botón Create table. Después de eso, verás esta nueva página donde puedes ingresar toda la información necesaria para tu tabla:

Esta es la configuración más simple que puedes usar para una tabla, para obtener más información sobre la estructura de la tabla/base de datos y qué tipo de configuración puedes usar con esas columnas, consulta la documentación oficial de phpMyAdmin.

Por ahora, aquí hay algunas explicaciones sencillas de las columnas que usamos:

  • Name: Este es el nombre de tu columna. Se mostrará en la parte superior de tu tabla.
  • Type: Puedes establecer un tipo de columna aquí. Por ejemplo, seleccionamos varchar porque necesitamos ingresar un tipo de cadena caracteres de nombre aquí (que tenga letras, no números).
  • Length/Values: Se usa para especificar la longitud máxima que tu entrada en esta columna puede tener.
  • Index: Usamos el índice «Principal» para nuestro campo «ID». Al crear una tabla, se recomienda tener una columna de ID. Se utiliza para enumerar las entradas de la tabla y se requiere para configurar las relaciones de la tabla. También marqué «A_I«, lo que significa Auto Incremento. Esto servirá para enumerar automáticamente las entradas (1,2,3,4 …).

Haz clic en Save para guardar y se creará tu tabla.

Código PHP para INSERTAR datos en una base de datos MySQL

Hay dos métodos que puedes usar para INSERTAR datos en tu base de datos MySQL. El método PHP MySQLi y el método PHP Data Object o PDO.

Método MySQLi

En primer lugar, debes establecer una conexión con una base de datos tomando como referencia nuestro tutorial anterior. Una vez hecho esto, podemos proceder con la consulta MySQL INSERT. Aquí hay un código de ejemplo completo con la conexión básica y los métodos de inserción:

<?php
$servername = "mysql.hostinger.co.uk";
$database = "u266072517_name";
$username = "u266072517_user";
$password = "buystuffpwd";
// Create connection
$conn = mysqli_connect($servername, $username, $password, $database);
// Check connection
if (!$conn) {
      die("Connection failed: " . mysqli_connect_error());
}
 
echo "Connected successfully";
 
$sql = "INSERT INTO Students (name, lastname, email) VALUES ('Test', 'Testing', 'Testing@tesing.com')";
if (mysqli_query($conn, $sql)) {
      echo "New record created successfully";
} else {
      echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
mysqli_close($conn);
?>

Entonces, la primera parte del código (líneas 3 a 18) tiene como objetivo la conexión a la base de datos. No vamos a analizar esta parte de nuevo, pero si quieres saber qué significa cada línea del código, mira nuestra guía anterior sobre cómo conectarte a una base de datos.

Comencemos con la línea número 19:

$sql = "INSERT INTO Students (name, lastname, email) VALUES ('Test', 'Testing', 'Testing@tesing.com')";

Esta es la línea más importante del código PHP, ya que es la que logra insertar datos en la base de datos MySQL. INSERT INTO es una declaración que agrega datos a la tabla de la base de datos especificada. En nuestro ejemplo, estamos agregando datos a la tabla Students.

Si continuamos, entre los corchetes, tenemos columnas de tabla específicas a las que queremos agregar los valores: (name, last name, email). Los datos se agregarán en el orden especificado. Si escribiéramos (email, last name, name), los valores serían agregados en un orden diferente.

La siguiente parte es la declaración de VALUES. Aquí especificamos nuestros valores para las columnas previamente especificadas. De esta forma, cada columna representa un valor específico. Por ejemplo, en nuestro caso sería así: name = Test, lastname = Testing, email = Testing@testing.com.

Algo más que vale la pena destacar es que acabamos de ejecutar una consulta SQL (SQL query, por su nombre en inglés) usando código PHP, las consultas SQL deben establecerse entre comillas. En nuestro ejemplo, todo lo que está entre comillas y después de $sql = es una consulta SQL.

La siguiente parte del código (líneas 20 a 22) verifica si nuestra consulta fue exitosa:

if (mysqli_query($conn, $sql)) {
     echo "New record created successfully";
}

Simplemente muestra un mensaje de éxito si la consulta que ejecutamos fue exitosa.

Y la parte final (líneas 22 a 24) muestra un mensaje diferente en caso de que nuestra consulta no fuera exitosa:

else {
     echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}

Esto nos mostrará un mensaje de error en caso de que algo esté mal.

Método PHP Data Object (PDO)

Al igual que en el ejemplo anterior, primero necesitamos una conexión a la base de datos lo cual se realiza creando un nuevo objeto PDO; este tutorial te mostrará cómo hacerlo. Como la conexión a la base de datos MySQL es un objeto PDO, debes usar varios métodos PDO (cualquier función que sea parte de cualquier objeto) para preparar y ejecutar consultas. Los métodos de los objetos se llaman así:

$the_Object->the_Method();

PDO te permite preparar el código SQL antes de que se ejecute. La consulta SQL se evalúa y se corrige antes de ejecutarse. Un ataque de inyección SQL simplificado podría hacerse simplemente escribiendo código SQL en un campo de un formulario. Por ejemplo:

// User writes this in the username field of a login form
john"; DROP DATABASE user_table;

// The final query becomes this
"SELECT * FROM user_table WHERE username = john"; DROP DATABASE user_table;

Como hay un código SQL sintácticamente correcto, el punto y coma hace que DROP DATABASE user_table sea una nueva consulta SQL, y tu tabla de usuario se borra. Las declaraciones preparadas no permiten los caracteres « y ; para finalizar la consulta original y la instrucción maliciosa DROP DATABASE nunca se ejecutará.

¡Importante! Siempre deberías usar declaraciones preparadas al enviar o recibir datos de la base de datos con PDO.


Para usar declaraciones preparadas, debes escribir una nueva variable que llame al método prepare() del objeto de la base de datos.

En el código correcto:

<?php
$servername = "mysql.hostinger.com";
$database = "u266072517_name"; 
$username = "u266072517_user";
$password = "buystuffpwd";
$sql = "mysql:host=$servername;dbname=$database;";
$dsn_Options = [PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION];
// Create a new connection to the MySQL database using PDO, $my_Db_Connection is an object
try { 
  $my_Db_Connection = new PDO($sql, $username, $password, $dsn_Options);
  echo "Connected successfully";
} catch (PDOException $error) {
  echo 'Connection error: ' . $error->getMessage();
}
// Set the variables for the person we want to add to the database
$first_Name = "Test";
$last_Name = "Testing";
$email = "Testing@testing.com";
// Here we create a variable that calls the prepare() method of the database object
// The SQL query you want to run is entered as the parameter, and placeholders are written like this :placeholder_name
$my_Insert_Statement = $my_Db_Connection->prepare("INSERT INTO Students (name, lastname, email) VALUES (:first_name, :last_name, :email)");
// Now we tell the script which variable each placeholder actually refers to using the bindParam() method
// First parameter is the placeholder in the statement above - the second parameter is a variable that it should refer to
$my_Insert_Statement->bindParam(:first_name, $first_Name);
$my_Insert_Statement->bindParam(:last_name, $last_Name);
$my_Insert_Statement->bindParam(:email, $email);
// Execute the query using the data we just defined
// The execute() method returns TRUE if it is successful and FALSE if it is not, allowing you to write your own messages here
if ($my_Insert_Statement->execute()) {
  echo "New record created successfully";
} else {
  echo "Unable to create record";
}
// At this point you can change the data of the variables and execute again to add more data to the database
$first_Name = "John";
$last_Name = "Smith";
$email = "john.smith@email.com";
$my_Insert_Statement->execute();
// Execute again now that the variables have changed
if ($my_Insert_Statement->execute()) {
  echo "New record created successfully";
} else {
  echo "Unable to create record";
}

En las líneas 28, 29 y 30, usamos el método bindParam() del objeto de la base de datos. También está el método bindValue() que es muy diferente.

  • bindParam() – Este método evalúa los datos cuando se alcanza el método execute(). La primera vez que el script llega a un método execute(), ve que $first_Name corresponde a «Test», vincula ese valor y ejecuta la consulta. Cuando el script llega al segundo método execute(), ve que $first_Name ahora corresponde a «John», vincula ese valor y ejecuta nuevamente la consulta con los nuevos valores. Lo que es importante recordar es que definimos la consulta una vez y la reutilizamos con diferentes datos en diferentes puntos del script.
  • bindValue() – Este método evalúa los datos tan pronto como se llega a bindValue(). Como el valor de $first_Name se definió como «Test» cuando se llegó a bindValue(), este se usará cada vez que se llame a un método execute() para $my_Insert_Statement.

Observa que reutilizamos la variable $first_Name y le damos un nuevo valor la segunda vez. Si revisas tu base de datos después de ejecutar este script, tienes los dos nombres definidos, a pesar de que la variable $first_Name equivale a «John» al final del script. Recuerda que PHP evalúa un script completo antes de ejecutarlo.

Si actualizas el script para reemplazar bindParam con bindValue, insertarás en MySQL «Test Testing» dos veces en la base de datos y John Smith será ignorado.

Confirmar que todo funcione y resolver problemas comunes

Si la consulta que ejecutamos e insertamos en la base de datos MySQL fue exitosa, veremos el siguiente mensaje:

Connect Successfully
New record created successfully

Solución de errores comunes

Sin embargo, hay momentos en que el nuevo registro puede mostrar un error al insertar de SQL. Pero no te preocupes, hay algunas maneras en que puede solucionar estos errores de MySQL.

MySQLi

Si te aparece un mensaje de error de MySQLi, puedes aplicar los siguientes métodos para solucionarlo. Por ejemplo, si hay un error de sintaxis en tu código, verás algo similar a esto:

Connect successfully
Error: INSERT INTO students {name, lastname, email} VALUES ('Test', 'Testing', 'Testing@testing.com')
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '{name, lastname, email} VALUES ('Test', 'Testing', 'Test@testingcom')' at line 1"

Como puedes ver, la primera parte del código está bien, la conexión se estableció con éxito, pero nuestra consulta SQL se encontró con un muro.

"Error: INSERT INTO Students {name, lastname, email} VALUES ('Thom', 'Vial', 'thom.v@some.com') You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '{name, lastname, email} VALUES ('Thom', 'Vial', 'thom.v@some.com')' at line 1"

Hay un error de sintaxis que, lamentablemente, provocó el error en nuestro script. El error fue estuvo aquí:

$sql = "INSERT INTO Students {name, lastname, email} VALUES ('Thom', 'Vial', 'thom.v@some.com')";

Utilizamos corchetes en lugar de paréntesis simples. Como esto no está bien, el script arrojó un error de sintaxis.

PDO

En la línea 7 de la conexión PDO, el modo de error está configurado para mostrar todas las excepciones. Si esto quedara fuera del script y la consulta fallara, no recibirías ningún mensaje de error. Con las excepciones habilitadas, se muestra el problema específico.

Por lo general, esto solo debería utilizarse al desarrollar un script, ya que puedes exponer la base de datos y los nombres de tablas, cosa que quizás prefieras ocultar de cualquiera que intente acceder maliciosamente a tus datos. En el caso anterior donde se usaron corchetes en lugar de paréntesis normales, el error sería similar a este:

Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; <code>check the manual that corresponds to your MySQL server version for the right syntax to use near '{name, lastname, email} VALUES ('Thom', 'Vial', 'thom.v@some.com')' at line 1"</code>

Otros posibles problemas que puedes encontrar:

  • Columnas incorrectas especificadas (columnas inexistentes o un error de ortografía).
  • Un tipo de valor asignado a otro tipo de columna. Por ejemplo, si tratamos de asignar un número 47 a una columna de nombre (Name), obtendríamos un error porque se supone que debería ser un valor de texto. Pero si asignamos un número entre comillas, por ejemplo, «47», eso funcionaría porque nuestro número se asignaría como un texto a la columna.
  • Intentar ingresar datos en una tabla que no existe o cometer un error ortográfico en la tabla.

Todos esos errores se pueden solucionar fácilmente siguiendo las pautas del mensaje de error o verificando el error_log.

Después de una entrada de datos exitosa, deberíamos ver la información agregada a nuestra base de datos. Aquí hay un ejemplo de la tabla a la que agregamos nuestros datos cuando los vemos desde phpMyAdmin.

insertar datos mysql

Conclusión

En este tutorial, has aprendido a usar PHP para INSERTAR datos en una base de datos MySQL utilizando MySQLi y PDO. También aprendiste a solucionar los errores de conexión más comunes. Saber cómo usar PHP para insertar datos a una base de datos MySQL es útil ya sea que estés aprendiendo a programar o construyendo tu sitio web.

Author
El autor

Gustavo B.

Gustavo es un apasionado por la creación de sitios web. Se enfoca en la aplicación de estrategias SEO en Hostinger para España y Latinoamérica, así como la creación de contenidos de alto nivel. Cuando no está aplicando nuevos trucos en WordPress lo puedes encontrar tocando la guitarra, viajando o tomando un curso online.