Lección: 19 Pasar variables del FORMULARIO al controlador en el SISTEMA VETERINARIO (PHP y MySql) FullStack

19 Pasar variables del FORMULARIO al controlador en el SISTEMA VETERINARIO (PHP y MySql) FullStack

Duración: 15 min

Módulo: 🔐 Autenticación, Sesiones y Base de Datos (Back-End Core) Lección 5 de 11

Descripción

🎬 Lección 19: Pasar Variables del Formulario al Controlador 📤

Este segmento del curso se dedica a asegurar que el correo electrónico y la contraseña ingresados por el usuario sean recibidos de forma segura por el servidor para su posterior validación en la base de datos.

1. Configuración de Archivos y Rutas

Inclusión de Conexión: Para que el sistema pueda interactuar con la base de datos, el archivo de configuración (config.php) se incluye en todas las vistas que lo requieran, aunque se comenta el mensaje de conexión exitosa para evitar que aparezca en toda la aplicación. [00:36], [12:52]
Creación del Controlador: Se crea una nueva carpeta llamada controllers y dentro de esta, el archivo login_controller.php. [01:50]
Definición de Acción en el Formulario: En la vista de login (index.php), el formulario se configura para enviar los datos a la ruta del nuevo controlador, utilizando la variable $URL definida previamente. [03:25]

2. Envío y Recepción de Datos (POST vs. GET) 🔒

El video explica la diferencia crucial entre los dos métodos de envío de formularios y elige el más seguro:

Método POST (Recomendado):
- Envía la información internamente a través del cuerpo de la solicitud HTTP. [04:21]
- No expone los datos (como la contraseña) en la URL, lo que lo hace más seguro contra vulnerabilidades. [10:31]
- Recepción: En el login_controller.php, los datos se reciben usando la superglobal $_POST. [07:01]
Método GET (Inseguro para login):
- Envía la información a través de la URL como parámetros. [09:31]
- Es vulnerable a que el usuario o atacante modifiquen los datos directamente en la barra de direcciones, como la contraseña. [09:43]

3. Recepción de Variables en el Controlador

Para que el controlador pueda recibir los datos del formulario, los campos input deben tener un atributo name definido: [06:05]

El input del correo electrónico tiene el name email.
El input de la contraseña tiene el name password.

En el login_controller.php, estos valores se capturan y se almacenan en variables locales de PHP: [07:01]

PHP

$email = $_POST['email']; $password = $_POST['password'];

4. Preparación para la Consulta SQL 📝

Para el siguiente paso, que es la validación, se inserta un usuario de prueba en la tabla tb_usuarios de phpMyAdmin: [13:35]

nombre_completo: Freddy Hilari
email: hilari_web@gmail.com
password: 12345678 (Aclarando que luego se aplicará encriptación a este campo).
cargo: administrador

El video concluye con la información lista para ser usada en el controlador, preparando el camino para crear la consulta SQL que verificará si el correo y la contraseña existen en la base de datos. [15:06]

Hilari Web