云计算服务
服务器租用
DDOS 防护
虚拟主机
域名服务
基础设施
关于我们
PHP 和 MySQL 是 Web 开发中常用的技术组合,在 PHP 中,我们可以使用 MySQLi 或 PDO_MySQL 扩展来连接和操作 MySQL 数据库。
我们需要连接到 MySQL 服务器,这可以通过 mysqli_connect() 函数实现,这个函数需要四个参数:服务器名(通常为 "localhost"),用户名,密码和数据库名。
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检测连接
if ($conn>connect_error) {
die("连接失败: " . $conn>connect_error);
}
我们可以使用 SQL 插入语句将记录插入到数据库中,如果我们有一个名为 "users" 的表,并且我们想要插入一个新的用户,我们可以这样做:
$sql = "INSERT INTO users (firstname, lastname, email)
VALUES ('John', 'Doe', 'john@example.com')";
if ($conn>query($sql) === TRUE) {
echo "新记录插入成功";
} else {
echo "Error: " . $sql . "<br>" . $conn>error;
}
在上述代码中,我们首先定义了一个 SQL 插入语句,该语句将 "John Doe" 和 "john@example.com" 插入到 "users" 表的 "firstname","lastname" 和 "email" 列中,我们使用 mysqli_query() 函数执行此查询,如果查询成功,我们将输出一条消息表示成功,否则我们将输出错误消息。
我们还可以使用预处理语句和绑定参数来插入记录,这是一种更安全的方法,可以防止 SQL 注入攻击,以下是如何使用预处理语句和绑定参数插入记录的示例:
$stmt = $conn>prepare("INSERT INTO users (firstname, lastname, email) VALUES (?, ?, ?)");
$stmt>bind_param("sss", $firstname, $lastname, $email);
// 设置参数并执行
$firstname = "John";
$lastname = "Doe";
$email = "john@example.com";
$stmt>execute();
echo "新记录插入成功";
在上述代码中,我们首先创建一个预处理语句,并使用 "?" 作为参数的占位符,我们使用 bind_param() 函数将参数绑定到预处理语句。"sss" 是一个格式字符串,表示所有参数都是字符串,我们设置参数的值并执行预处理语句。
这就是如何在 PHP 中使用 MySQLi 扩展插入记录到 MySQL 数据库,当你完成与数据库的交互后,应该关闭连接以释放资源:
$conn>close();
FAQs
Q1: 我可以在 PHP 中使用 PDO_MySQL 扩展插入记录吗?
A1: 是的,你可以在 PHP 中使用 PDO_MySQL 扩展插入记录,PDO 提供了一种更一致和更易于使用的方式来处理各种数据库,使用 PDO,你可以使用几乎相同的代码来处理不同的数据库系统。
Q2: 我如何防止 SQL 注入攻击?
A2: 你可以通过使用预处理语句和参数绑定来防止 SQL 注入攻击,这种方法可以确保你的应用程序只接受你期望的数据类型,从而防止恶意数据被插入到你的查询中。
下面是一个关于如何使用PHP和MySQL插入记录到数据库的简单示例,以介绍形式展示:
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn>connect_error) {
die("连接失败: " . $conn>connect_error);
}$sql = "INSERT INTO MyTable (column1, column2, column3) VALUES (?, ?, ?)";?防止SQL注入$stmt = $conn>prepare($sql);$stmt>bind_param("ssi", $param1, $param2, $param3);s表示字符串,i表示整型,对应三个问号$param1 = "value1";
$param2 = "value2";
$param3 = 3;$stmt>execute();if ($stmt>affected_rows > 0) {
echo "新记录插入成功";
} else {
echo "新记录插入失败";
}$stmt>close();
$conn>close();请注意,这里的MyTable代表你的数据表名称,而column1,column2,column3则是你数据表中的列名,这些需要根据你的实际情况来修改。
下面是一个将这些代码块组织成实际工作的PHP脚本示例:
<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检查连接
if ($conn>connect_error) {
die("连接失败: " . $conn>connect_error);
}
// SQL语句,使用预处理语句
$sql = "INSERT INTO MyTable (column1, column2, column3) VALUES (?, ?, ?)";
// 创建预处理语句对象
$stmt = $conn>prepare($sql);
// 绑定参数
$stmt>bind_param("ssi", $param1, $param2, $param3);
// 设置参数值
$param1 = "value1";
$param2 = "value2";
$param3 = 3;
// 执行语句
if ($stmt>execute()) {
echo "新记录插入成功";
} else {
echo "新记录插入失败";
}
// 关闭语句和连接
$stmt>close();
$conn>close();
?>
这个脚本会向名为MyTable的数据库表中插入一个新记录,其中包含了三个字段column1,column2,column3的值,在实际使用时,需要确保数据库参数、表名和字段名与你的数据库设置相匹配。
.png)
.png)
