Aggiunta di libri nella biblioteca

Una delle funzionalità centrali del progetto di creazione di una biblioteca online è, ovviamente, la possibilità di inserire nuovi libri all’interno del catalogo digitale. Questo passaggio rappresenta l’inizio del ciclo di vita dei dati all’interno dell’applicazione e costituisce la prima lettera della sigla CRUD: Create. L’operazione è gestita direttamente nella pagina libri.php, dove si trova un form HTML pensato per facilitare l’inserimento manuale da parte dell’utente.

Questa sezione è particolarmente utile non solo per gli amministratori del sistema, ma anche come esercizio per comprendere a fondo il meccanismo che collega un’interfaccia utente a un database relazionale. L’inserimento di nuovi record permette di popolare il sistema e verificarne la reattività.

Form per inserire nuovi libri.

Il form si trova nella parte iniziale della pagina e raccoglie tutti i campi essenziali per descrivere un libro: titolo, autore, genere, anno di pubblicazione e descrizione. Ogni campo è accompagnato da un’etichetta e da un input specifico, pensato per rendere l’esperienza di compilazione il più fluida possibile. La struttura è semplice, intuitiva e si adatta a diverse risoluzioni di schermo, mantenendo la compatibilità con dispositivi mobili.

<form method="post">
    <input type="text" name="titolo" placeholder="Titolo" required>
    <input type="text" name="autore" placeholder="Autore" required>
    <input type="number" name="anno" placeholder="Anno">
    <button type="submit" name="submit">Aggiungi libro</button>
</form>

I campi titolo e autore sono contrassegnati con l’attributo required, che attiva una prima forma di validazione lato client, impedendo l’invio del form se non vengono compilati. Questo riduce il carico sul server e migliora la user experience.

Ogni campo ha un significato preciso:

• titolo: il nome del libro, fondamentale per l’identificazione e la ricerca.
• autore: la persona che ha scritto il libro.
• anno: l’anno di pubblicazione, utile per ordinare o filtrare.

Questa struttura è facilmente estendibile: in futuro potrai aggiungere campi per l’ISBN, la casa editrice, la disponibilità o la posizione in scaffale, senza dover modificare radicalmente il codice.

Validazione e salvataggio nel database.

Una volta inviato il form, i dati vengono elaborati nella stessa pagina libri.php attraverso un controllo PHP. All’inizio del file, il codice intercetta la richiesta e procede con la memorizzazione nel database:

if (isset($_POST['submit'])) {
    $titolo = $_POST['titolo'];
    $autore = $_POST['autore'];
    $genere = $_POST['genere'];
    $anno = $_POST['anno'];
    $descrizione = $_POST['descrizione'];

    $stmt = $pdo->prepare("INSERT INTO libri (titolo, autore, genere, anno, descrizione) VALUES (?, ?, ?, ?, ?)");
    $stmt->execute([$titolo, $autore, $genere, $anno, $descrizione]);
    echo "<p>Libro aggiunto con successo.</p>";
}

Il controllo isset($_POST[‘submit’]) assicura che il codice venga eseguito solo in seguito all’invio del form, evitando elaborazioni indesiderate all’apertura della pagina. I dati vengono raccolti tramite la superglobale $_POST e poi inseriti nel database usando una query preparata con PDO.

L’utilizzo di prepare() con execute() garantisce sicurezza contro le SQL Injection, poiché i dati inseriti dall’utente non vengono concatenati direttamente alla query SQL, ma gestiti come parametri isolati. Questo è un punto fondamentale di buona pratica in ogni applicazione web che interagisce con un database.

Il messaggio “Libro aggiunto con successo” viene poi mostrato a schermo per confermare l’avvenuta operazione, migliorando la comunicazione con l’utente.

Questo tipo di logica è estremamente importante da apprendere, poiché rappresenta la base per molte delle interazioni tra linguaggio PHP e MySQL. E da qui in avanti, è possibile estendere il sistema con altre funzionalità più complesse: controlli più avanzati sul formato dei dati (es. anno solo numerico, campo descrizione con limite di lunghezza), gestione di errori con messaggi specifici, inserimento di contenuti multilingua o validazione lato server tramite espressioni regolari.

Con questa prima operazione CRUD, la biblioteca digitale inizia a prendere vita. Ogni libro inserito viene memorizzato in modo persistente e può essere richiamato, aggiornato o cancellato in qualsiasi momento.