A. api / archivo.php

<?php

require_once __DIR__ . "/../libservidorphp/recibeEnteroObligatorio.php";
require_once __DIR__ . "/../libservidorphp/validaEntidadObligatoria.php";
require_once __DIR__ . "/Bd.php";

// Evita que la imagen se cargue en el caché del navegador.
header("Cache-Control: no-store, no-cache, must-revalidate, max-age=0");
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");

$archId = recibeEnteroObligatorio("id");

$bd = Bd::conexion();

$stmt = $bd->prepare("SELECT * FROM ARCHIVO WHERE ARCH_ID = :ARCH_ID");
$stmt->execute([":ARCH_ID" => $archId]);
$archivo = $stmt->fetch(PDO::FETCH_ASSOC);

$archivo = validaEntidadObligatoria("Archivo",  $archivo);

$bytes = $archivo["ARCH_BYTES"];
$contentType = (new finfo(FILEINFO_MIME_TYPE))->buffer($bytes);
header("Content-Type: $contentType");
echo $bytes;


1	<?php
2
3	require_once __DIR__ . "/../libservidorphp/recibeEnteroObligatorio.php";
4	require_once __DIR__ . "/../libservidorphp/validaEntidadObligatoria.php";
5	require_once __DIR__ . "/Bd.php";
6
7	// Evita que la imagen se cargue en el caché del navegador.
8	header("Cache-Control: no-store, no-cache, must-revalidate, max-age=0");
9	header("Cache-Control: post-check=0, pre-check=0", false);
10	header("Pragma: no-cache");
11
12	$archId = recibeEnteroObligatorio("id");
13
14	$bd = Bd::conexion();
15
16	$stmt = $bd->prepare("SELECT * FROM ARCHIVO WHERE ARCH_ID = :ARCH_ID");
17	$stmt->execute([":ARCH_ID" => $archId]);
18	$archivo = $stmt->fetch(PDO::FETCH_ASSOC);
19
20	$archivo = validaEntidadObligatoria("Archivo", $archivo);
21
22	$bytes = $archivo["ARCH_BYTES"];
23	$contentType = (new finfo(FILEINFO_MIME_TYPE))->buffer($bytes);
24	header("Content-Type: $contentType");
25	echo $bytes;
26

B. api / archivoAgrega.php

<?php

function archivoAgrega(PDO $bd, string $bytes)
{
 $stmt = $bd->prepare(
  "INSERT INTO ARCHIVO (
    ARCH_BYTES
   ) values (
    :ARCH_BYTES
   )"
 );
 $stmt->execute([
  ":ARCH_BYTES" => $bytes
 ]);
 $archId = $bd->lastInsertId();
 return $archId;
}


1	<?php
2
3	function archivoAgrega(PDO $bd, string $bytes)
4	{
5	$stmt = $bd->prepare(
6	"INSERT INTO ARCHIVO (
7	ARCH_BYTES
8	) values (
9	:ARCH_BYTES
10	)"
11	);
12	$stmt->execute([
13	":ARCH_BYTES" => $bytes
14	]);
15	$archId = $bd->lastInsertId();
16	return $archId;
17	}
18

C. api / Bd.php

<?php

class Bd
{
 private static ?PDO $pdo = null;

 static function conexion(): PDO
 {
  if (self::$pdo === null) {

   self::$pdo = new PDO(
    // cadena de conexión
    "sqlite:" . __DIR__ . "/srvarchivos.db",
    // usuario
    null,
    // contraseña
    null,
    // Opciones: pdos no persistentes y lanza excepciones.
    [PDO::ATTR_PERSISTENT => false, PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION]
   );

   self::$pdo->exec(
    'CREATE TABLE IF NOT EXISTS ARCHIVO (
      ARCH_ID INTEGER,
      ARCH_BYTES BLOB NOT NULL,
      CONSTRAINT PK_ARCH PRIMARY KEY(ARCH_ID)
     )'
   );
   self::$pdo->exec(
    'CREATE TABLE IF NOT EXISTS PRODUCTO (
      PRD_ID INTEGER,
      PRD_NOMBRE TEXT NOT NULL,
      PRD_ARCH_ID INTEGER NOT NULL,
      CONSTRAINT PK_PRD PRIMARY KEY(PRD_ID),
      CONSTRAINT UQ_PRD_NOM UNIQUE(PRD_NOMBRE),
      CONSTRAINT CHK_PRD_NOM CHECK(LENGTH(PRD_NOMBRE) > 0),
      CONSTRAINT FK_PRD_ARCH
       FOREIGN KEY (PRD_ARCH_ID) REFERENCES ARCHIVO(ARCH_ID)
      )'
   );
  }

  return self::$pdo;
 }
}


1	<?php
2
3	class Bd
4	{
5	private static ?PDO $pdo = null;
6
7	static function conexion(): PDO
8	{
9	if (self::$pdo === null) {
10
11	self::$pdo = new PDO(
12	// cadena de conexión
13	"sqlite:" . __DIR__ . "/srvarchivos.db",
14	// usuario
15	null,
16	// contraseña
17	null,
18	// Opciones: pdos no persistentes y lanza excepciones.
19	[PDO::ATTR_PERSISTENT => false, PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION]
20	);
21
22	self::$pdo->exec(
23	'CREATE TABLE IF NOT EXISTS ARCHIVO (
24	ARCH_ID INTEGER,
25	ARCH_BYTES BLOB NOT NULL,
26	CONSTRAINT PK_ARCH PRIMARY KEY(ARCH_ID)
27	)'
28	);
29	self::$pdo->exec(
30	'CREATE TABLE IF NOT EXISTS PRODUCTO (
31	PRD_ID INTEGER,
32	PRD_NOMBRE TEXT NOT NULL,
33	PRD_ARCH_ID INTEGER NOT NULL,
34	CONSTRAINT PK_PRD PRIMARY KEY(PRD_ID),
35	CONSTRAINT UQ_PRD_NOM UNIQUE(PRD_NOMBRE),
36	CONSTRAINT CHK_PRD_NOM CHECK(LENGTH(PRD_NOMBRE) > 0),
37	CONSTRAINT FK_PRD_ARCH
38	FOREIGN KEY (PRD_ARCH_ID) REFERENCES ARCHIVO(ARCH_ID)
39	)'
40	);
41	}
42
43	return self::$pdo;
44	}
45	}
46

D. api / producto-agrega.php

<?php

require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
require_once __DIR__ . "/../libservidorphp/recibeTextoObligatorio.php";
require_once __DIR__ . "/../libservidorphp/recibeBytesObligatorios.php";
require_once __DIR__ . "/../libservidorphp/devuelveCreated.php";
require_once __DIR__ . "/Bd.php";
require_once __DIR__ . "/archivoAgrega.php";

$nombre = recibeTextoObligatorio("nombre");
$bytes = recibeBytesObligatorios("imagen");

$bd = Bd::conexion();
$bd->beginTransaction();

$archId = archivoAgrega($bd, $bytes);

$stmt = $bd->prepare(
 "INSERT INTO PRODUCTO (
    PRD_NOMBRE, PRD_ARCH_ID
   ) values (
    TRIM(:PRD_NOMBRE), :PRD_ARCH_ID
   )"
);
$stmt->execute([
 ":PRD_NOMBRE" => $nombre,
 ":PRD_ARCH_ID" => $archId
]);
$prodId = $bd->lastInsertId();

$bd->commit();

$query = http_build_query(["id" => $prodId]);
$queryArch = http_build_query(["id" => $archId]);
// Los bytes de las imágenes se descargan con "archivo.php"; no desde aquí.
devuelveCreated("/api/producto-vista-modifica.php?$query", [
 "id" => ["value" => $prodId],
 "nombre" => ["value" => $nombre],
 "imagen" => ["data-src" => $archId === "" ? "" : "api/archivo.php?$queryArch"]
]);


1	<?php
2
3	require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
4	require_once __DIR__ . "/../libservidorphp/recibeTextoObligatorio.php";
5	require_once __DIR__ . "/../libservidorphp/recibeBytesObligatorios.php";
6	require_once __DIR__ . "/../libservidorphp/devuelveCreated.php";
7	require_once __DIR__ . "/Bd.php";
8	require_once __DIR__ . "/archivoAgrega.php";
9
10	$nombre = recibeTextoObligatorio("nombre");
11	$bytes = recibeBytesObligatorios("imagen");
12
13	$bd = Bd::conexion();
14	$bd->beginTransaction();
15
16	$archId = archivoAgrega($bd, $bytes);
17
18	$stmt = $bd->prepare(
19	"INSERT INTO PRODUCTO (
20	PRD_NOMBRE, PRD_ARCH_ID
21	) values (
22	TRIM(:PRD_NOMBRE), :PRD_ARCH_ID
23	)"
24	);
25	$stmt->execute([
26	":PRD_NOMBRE" => $nombre,
27	":PRD_ARCH_ID" => $archId
28	]);
29	$prodId = $bd->lastInsertId();
30
31	$bd->commit();
32
33	$query = http_build_query(["id" => $prodId]);
34	$queryArch = http_build_query(["id" => $archId]);
35	// Los bytes de las imágenes se descargan con "archivo.php"; no desde aquí.
36	devuelveCreated("/api/producto-vista-modifica.php?$query", [
37	"id" => ["value" => $prodId],
38	"nombre" => ["value" => $nombre],
39	"imagen" => ["data-src" => $archId === "" ? "" : "api/archivo.php?$queryArch"]
40	]);
41

E. api / producto-elimina.php

<?php

require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
require_once __DIR__ . "/../libservidorphp/recibeEnteroObligatorio.php";
require_once __DIR__ . "/../libservidorphp/devuelveNoContent.php";
require_once __DIR__ . "/Bd.php";
require_once __DIR__ . "/productoBusca.php";

$prodId = recibeEnteroObligatorio("id");

$bd = Bd::conexion();
$bd->beginTransaction();

$producto = productoBusca($bd, $prodId);

if ($producto !== false) {

 $archId = $producto["PRD_ARCH_ID"];

 $stmt = $bd->prepare("DELETE FROM PRODUCTO WHERE PRD_ID = :PRD_ID");
 $stmt->execute([":PRD_ID" => $prodId]);

 if ($archId !== null) {
  $stmt = $bd->prepare("DELETE FROM ARCHIVO WHERE ARCH_ID = :ARCH_ID");
  $stmt->execute([":ARCH_ID" => $archId]);
 }
}

$bd->commit();

devuelveNoContent();


1	<?php
2
3	require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
4	require_once __DIR__ . "/../libservidorphp/recibeEnteroObligatorio.php";
5	require_once __DIR__ . "/../libservidorphp/devuelveNoContent.php";
6	require_once __DIR__ . "/Bd.php";
7	require_once __DIR__ . "/productoBusca.php";
8
9	$prodId = recibeEnteroObligatorio("id");
10
11	$bd = Bd::conexion();
12	$bd->beginTransaction();
13
14	$producto = productoBusca($bd, $prodId);
15
16	if ($producto !== false) {
17
18	$archId = $producto["PRD_ARCH_ID"];
19
20	$stmt = $bd->prepare("DELETE FROM PRODUCTO WHERE PRD_ID = :PRD_ID");
21	$stmt->execute([":PRD_ID" => $prodId]);
22
23	if ($archId !== null) {
24	$stmt = $bd->prepare("DELETE FROM ARCHIVO WHERE ARCH_ID = :ARCH_ID");
25	$stmt->execute([":ARCH_ID" => $archId]);
26	}
27	}
28
29	$bd->commit();
30
31	devuelveNoContent();
32

F. api / producto-modifica.php

<?php

require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
require_once __DIR__ . "/../libservidorphp/recibeEnteroObligatorio.php";
require_once __DIR__ . "/../libservidorphp/recibeTextoObligatorio.php";
require_once __DIR__ . "/../libservidorphp/recibeBytesOpcionales.php";
require_once __DIR__ . "/../libservidorphp/validaEntidadObligatoria.php";
require_once __DIR__ . "/../libservidorphp/devuelveJson.php";
require_once __DIR__ . "/Bd.php";
require_once __DIR__ . "/productoBusca.php";

$prodId = recibeEnteroObligatorio("id");
$nombre = recibeTextoObligatorio("nombre");
$bytes = recibeBytesOpcionales("imagen");

$bd = Bd::conexion();
$bd->beginTransaction();

$producto = productoBusca($bd, $prodId);
$producto = validaEntidadObligatoria("Producto",  $producto);

$archId = $producto["PRD_ARCH_ID"];

if ($bytes !== "") {
 if ($archId === null) {
  $archId = archivoAgrega($bd, $bytes);
 } else {
  $stmt = $bd->prepare(
   "UPDATE ARCHIVO
   SET
    ARCH_BYTES = :ARCH_BYTES
   WHERE
    ARCH_ID = :ARCH_ID"
  );
  $stmt->execute([
   ":ARCH_BYTES" => $bytes,
   ":ARCH_ID" => $archId,
  ]);
 }
}

$stmt = $bd->prepare(
 "UPDATE PRODUCTO
   SET
    PRD_NOMBRE = TRIM(:PRD_NOMBRE),
    PRD_ARCH_ID = :PRD_ARCH_ID
   WHERE
    PRD_ID = :PRD_ID"
);
$stmt->execute([
 ":PRD_NOMBRE" => $nombre,
 ":PRD_ARCH_ID" => $archId,
 ":PRD_ID" => $prodId,
]);

$bd->commit();

$queryArch = http_build_query(["id" => $archId]);
// Los bytes de las imágenes se descargan con "archivo.php"; no desde aquí.
devuelveJson([
 "id" => ["value" => $prodId],
 "nombre" => ["value" => $nombre],
 "imagen" => ["data-src" => $archId === "" ? "" : "api/archivo.php?$queryArch"]
]);


1	<?php
2
3	require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
4	require_once __DIR__ . "/../libservidorphp/recibeEnteroObligatorio.php";
5	require_once __DIR__ . "/../libservidorphp/recibeTextoObligatorio.php";
6	require_once __DIR__ . "/../libservidorphp/recibeBytesOpcionales.php";
7	require_once __DIR__ . "/../libservidorphp/validaEntidadObligatoria.php";
8	require_once __DIR__ . "/../libservidorphp/devuelveJson.php";
9	require_once __DIR__ . "/Bd.php";
10	require_once __DIR__ . "/productoBusca.php";
11
12	$prodId = recibeEnteroObligatorio("id");
13	$nombre = recibeTextoObligatorio("nombre");
14	$bytes = recibeBytesOpcionales("imagen");
15
16	$bd = Bd::conexion();
17	$bd->beginTransaction();
18
19	$producto = productoBusca($bd, $prodId);
20	$producto = validaEntidadObligatoria("Producto", $producto);
21
22	$archId = $producto["PRD_ARCH_ID"];
23
24	if ($bytes !== "") {
25	if ($archId === null) {
26	$archId = archivoAgrega($bd, $bytes);
27	} else {
28	$stmt = $bd->prepare(
29	"UPDATE ARCHIVO
30	SET
31	ARCH_BYTES = :ARCH_BYTES
32	WHERE
33	ARCH_ID = :ARCH_ID"
34	);
35	$stmt->execute([
36	":ARCH_BYTES" => $bytes,
37	":ARCH_ID" => $archId,
38	]);
39	}
40	}
41
42	$stmt = $bd->prepare(
43	"UPDATE PRODUCTO
44	SET
45	PRD_NOMBRE = TRIM(:PRD_NOMBRE),
46	PRD_ARCH_ID = :PRD_ARCH_ID
47	WHERE
48	PRD_ID = :PRD_ID"
49	);
50	$stmt->execute([
51	":PRD_NOMBRE" => $nombre,
52	":PRD_ARCH_ID" => $archId,
53	":PRD_ID" => $prodId,
54	]);
55
56	$bd->commit();
57
58	$queryArch = http_build_query(["id" => $archId]);
59	// Los bytes de las imágenes se descargan con "archivo.php"; no desde aquí.
60	devuelveJson([
61	"id" => ["value" => $prodId],
62	"nombre" => ["value" => $nombre],
63	"imagen" => ["data-src" => $archId === "" ? "" : "api/archivo.php?$queryArch"]
64	]);
65

G. api / producto-vista-index.php

<?php

require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
require_once __DIR__ . "/../libservidorphp/devuelveJson.php";
require_once __DIR__ . "/Bd.php";

$bd = Bd::conexion();
$stmt = $bd->query("SELECT * FROM PRODUCTO ORDER BY PRD_NOMBRE");
$lista = $stmt->fetchAll(PDO::FETCH_ASSOC);

$render = "";
foreach ($lista as $modelo) {
 $prodId = $modelo["PRD_ID"];
 $archId = $modelo["PRD_ARCH_ID"] === null ? "" : $modelo["PRD_ARCH_ID"];
 $query = htmlentities(http_build_query(["id" => $prodId]));
 $urlModifica = "modifica.html?$query";
 $queryArch = htmlentities(http_build_query(["id" => $archId]));
 $alt = $archId === "" ? "Sin imagen" : "Imagen del producto";
 $src = $archId === "" ? "" : "api/archivo.php?$queryArch";
 $prodNombre = htmlentities($modelo["PRD_NOMBRE"]);
 // Los bytes de las imágenes se descargan con "archivo.php"; no desde aquí.
 $render .=
  "<div style='display: flex; flex-direction: row-reverse;
      align-items: center; gap: 0.5rem'>
     <dt style='flex: 1 1 0'>
      <a href='$urlModifica'>$prodNombre</a>
     </dt>
     <dd style='flex: 1 1 0; margin: 0'>
      <a href='$urlModifica'><img
        style='width: 100%; aspect-ratio:16/9; object-fit: contain'
        alt=$alt src='$src'></a>
     </dd>
    </div>";
}

devuelveJson(["lista" => ["innerHTML" => $render]]);


1	<?php
2
3	require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
4	require_once __DIR__ . "/../libservidorphp/devuelveJson.php";
5	require_once __DIR__ . "/Bd.php";
6
7	$bd = Bd::conexion();
8	$stmt = $bd->query("SELECT * FROM PRODUCTO ORDER BY PRD_NOMBRE");
9	$lista = $stmt->fetchAll(PDO::FETCH_ASSOC);
10
11	$render = "";
12	foreach ($lista as $modelo) {
13	$prodId = $modelo["PRD_ID"];
14	$archId = $modelo["PRD_ARCH_ID"] === null ? "" : $modelo["PRD_ARCH_ID"];
15	$query = htmlentities(http_build_query(["id" => $prodId]));
16	$urlModifica = "modifica.html?$query";
17	$queryArch = htmlentities(http_build_query(["id" => $archId]));
18	$alt = $archId === "" ? "Sin imagen" : "Imagen del producto";
19	$src = $archId === "" ? "" : "api/archivo.php?$queryArch";
20	$prodNombre = htmlentities($modelo["PRD_NOMBRE"]);
21	// Los bytes de las imágenes se descargan con "archivo.php"; no desde aquí.
22	$render .=
23	"<div style='display: flex; flex-direction: row-reverse;
24	align-items: center; gap: 0.5rem'>
25	<dt style='flex: 1 1 0'>
26	<a href='$urlModifica'>$prodNombre</a>
27	</dt>
28	<dd style='flex: 1 1 0; margin: 0'>
29	<a href='$urlModifica'><img
30	style='width: 100%; aspect-ratio:16/9; object-fit: contain'
31	alt=$alt src='$src'></a>
32	</dd>
33	</div>";
34	}
35
36	devuelveJson(["lista" => ["innerHTML" => $render]]);
37

H. api / producto-vista-modifica.php

<?php

require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
require_once __DIR__ . "/../libservidorphp/recibeEnteroObligatorio.php";
require_once __DIR__ . "/../libservidorphp/validaEntidadObligatoria.php";
require_once __DIR__ . "/../libservidorphp/devuelveJson.php";
require_once __DIR__ . "/Bd.php";
require_once __DIR__ . "/productoBusca.php";

$prodId = recibeEnteroObligatorio("id");

$bd = Bd::conexion();
$modelo = productoBusca($bd, $prodId);

$modelo = validaEntidadObligatoria("Producto",  $modelo);

$archId = $modelo["PRD_ARCH_ID"] === null ? "" : $modelo["PRD_ARCH_ID"];
$queryArch = http_build_query(["id" => $archId]);
$src = $archId === "" ? "" : "api/archivo.php?$queryArch";
// Los bytes de las imágenes se descargan con "archivo.php"; no desde aquí.
devuelveJson([
 "id" => ["value" => $prodId],
 "nombre" => ["value" => $modelo["PRD_NOMBRE"]],
 "imagen" => ["data-src" => $src]
]);


1	<?php
2
3	require_once __DIR__ . "/../libservidorphp/manejaErrores.php";
4	require_once __DIR__ . "/../libservidorphp/recibeEnteroObligatorio.php";
5	require_once __DIR__ . "/../libservidorphp/validaEntidadObligatoria.php";
6	require_once __DIR__ . "/../libservidorphp/devuelveJson.php";
7	require_once __DIR__ . "/Bd.php";
8	require_once __DIR__ . "/productoBusca.php";
9
10	$prodId = recibeEnteroObligatorio("id");
11
12	$bd = Bd::conexion();
13	$modelo = productoBusca($bd, $prodId);
14
15	$modelo = validaEntidadObligatoria("Producto", $modelo);
16
17	$archId = $modelo["PRD_ARCH_ID"] === null ? "" : $modelo["PRD_ARCH_ID"];
18	$queryArch = http_build_query(["id" => $archId]);
19	$src = $archId === "" ? "" : "api/archivo.php?$queryArch";
20	// Los bytes de las imágenes se descargan con "archivo.php"; no desde aquí.
21	devuelveJson([
22	"id" => ["value" => $prodId],
23	"nombre" => ["value" => $modelo["PRD_NOMBRE"]],
24	"imagen" => ["data-src" => $src]
25	]);
26

1	<?php
2
3	function productoBusca(PDO $bd, int $prodId)
4	{
5	$stmt = $bd->prepare("SELECT * FROM PRODUCTO WHERE PRD_ID = :PRD_ID");
6	$stmt->execute([":PRD_ID" => $prodId]);
7	$modelo = $stmt->fetch(PDO::FETCH_ASSOC);
8	return $modelo;
9	}
10

K. Carpeta « api »

A. api / archivo.php

B. api / archivoAgrega.php

C. api / Bd.php

D. api / producto-agrega.php

E. api / producto-elimina.php

F. api / producto-modifica.php

G. api / producto-vista-index.php

H. api / producto-vista-modifica.php

I. api / productoBusca.php