php mysql如何插入记录到数据库_PHP

要使用PHP和MySQL插入记录到数据库，首先需要建立与MySQL数据库的连接，然后创建一个SQL插入语句，并使用PHP的mysqli_query()函数执行该语句。在执行后，应检查是否成功插入记录，最后关闭数据库连接。

PHP 和 MySQL 是 Web 开发中常用的技术组合，在 PHP 中，我们可以使用 MySQLi 或 PDO_MySQL 扩展来连接和操作 MySQL 数据库。

我们需要连接到 MySQL 服务器，这可以通过 mysqli_connect() 函数实现，这个函数需要四个参数：服务器名（通常为 "localhost"），用户名，密码和数据库名。

$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检测连接
if ($conn>connect_error) {
    die("连接失败： " . $conn>connect_error);
}

我们可以使用 SQL 插入语句将记录插入到数据库中，如果我们有一个名为 "users" 的表，并且我们想要插入一个新的用户，我们可以这样做：

$sql = "INSERT INTO users (firstname, lastname, email)
VALUES ('John', 'Doe', 'john@example.com')";
if ($conn>query($sql) === TRUE) {
    echo "新记录插入成功";
} else {
    echo "Error: " . $sql . "<br>" . $conn>error;
}

在上述代码中，我们首先定义了一个 SQL 插入语句，该语句将 "John Doe" 和 "john@example.com" 插入到 "users" 表的 "firstname"，"lastname" 和 "email" 列中，我们使用 mysqli_query() 函数执行此查询，如果查询成功，我们将输出一条消息表示成功，否则我们将输出错误消息。

我们还可以使用预处理语句和绑定参数来插入记录，这是一种更安全的方法，可以防止 SQL 注入攻击，以下是如何使用预处理语句和绑定参数插入记录的示例：

$stmt = $conn>prepare("INSERT INTO users (firstname, lastname, email) VALUES (?, ?, ?)");
$stmt>bind_param("sss", $firstname, $lastname, $email);
// 设置参数并执行
$firstname = "John";
$lastname = "Doe";
$email = "john@example.com";
$stmt>execute();
echo "新记录插入成功";

在上述代码中，我们首先创建一个预处理语句，并使用 "?" 作为参数的占位符，我们使用 bind_param() 函数将参数绑定到预处理语句。"sss" 是一个格式字符串，表示所有参数都是字符串，我们设置参数的值并执行预处理语句。

这就是如何在 PHP 中使用 MySQLi 扩展插入记录到 MySQL 数据库，当你完成与数据库的交互后，应该关闭连接以释放资源：

$conn>close();

FAQs

Q1: 我可以在 PHP 中使用 PDO_MySQL 扩展插入记录吗？

A1: 是的，你可以在 PHP 中使用 PDO_MySQL 扩展插入记录，PDO 提供了一种更一致和更易于使用的方式来处理各种数据库，使用 PDO，你可以使用几乎相同的代码来处理不同的数据库系统。

Q2: 我如何防止 SQL 注入攻击？

A2: 你可以通过使用预处理语句和参数绑定来防止 SQL 注入攻击，这种方法可以确保你的应用程序只接受你期望的数据类型，从而防止恶意数据被插入到你的查询中。

下面是一个关于如何使用PHP和MySQL插入记录到数据库的简单示例，以介绍形式展示：

步骤 代码示例 说明 1. 连接数据库 $servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";

$conn = new mysqli($servername, $username, $password, $dbname);

创建数据库连接，使用mysqli扩展 2. 检查连接if ($conn>connect_error) {
die("连接失败: " . $conn>connect_error);
} 检查连接是否成功，如果失败输出错误信息 3. 准备SQL语句$sql = "INSERT INTO MyTable (column1, column2, column3) VALUES (?, ?, ?)";使用预处理语句，占位符?防止SQL注入 4. 创建预处理对象$stmt = $conn>prepare($sql); 创建一个预处理语句对象 5. 绑定参数$stmt>bind_param("ssi", $param1, $param2, $param3);绑定参数，其中s表示字符串，i表示整型，对应三个问号 6. 设置参数值$param1 = "value1";
$param2 = "value2";
$param3 = 3; 设置要插入的具体值 7. 执行语句$stmt>execute(); 执行预处理语句，插入记录 8. 检查结果if ($stmt>affected_rows > 0) {
echo "新记录插入成功";
} else {
echo "新记录插入失败";
} 检查是否真的插入了记录 9. 关闭语句和连接$stmt>close();
$conn>close(); 关闭语句和数据库连接，避免资源泄露

请注意，这里的MyTable代表你的数据表名称，而column1,column2,column3则是你数据表中的列名，这些需要根据你的实际情况来修改。

下面是一个将这些代码块组织成实际工作的PHP脚本示例：

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检查连接
if ($conn>connect_error) {
  die("连接失败: " . $conn>connect_error);
}
// SQL语句，使用预处理语句
$sql = "INSERT INTO MyTable (column1, column2, column3) VALUES (?, ?, ?)";
// 创建预处理语句对象
$stmt = $conn>prepare($sql);
// 绑定参数
$stmt>bind_param("ssi", $param1, $param2, $param3);
// 设置参数值
$param1 = "value1";
$param2 = "value2";
$param3 = 3;
// 执行语句
if ($stmt>execute()) {
  echo "新记录插入成功";
} else {
  echo "新记录插入失败";
}
// 关闭语句和连接
$stmt>close();
$conn>close();
?>

这个脚本会向名为MyTable的数据库表中插入一个新记录，其中包含了三个字段column1,column2,column3的值，在实际使用时，需要确保数据库参数、表名和字段名与你的数据库设置相匹配。