使用mysqli预处理语句可防止sql注入并提升代码清晰度。1. 建立数据库连接:使用new mysqli()创建连接并检查是否成功;2. 准备sql语句并绑定参数:通过prepare()方法准备语句,用bind_param()绑定变量及数据类型(如”ss”代表两个字符串);3. 执行插入操作:调用execute()方法执行语句,并检查执行结果;4. 处理多条数据插入:可循环执行或更高效地使用事务控制begin_transaction()、commit()和rollback()确保数据一致性;5. 获取自增id:在关闭连接前调用insert_id获取最后插入的自增id。常见问题包括数据类型不匹配、字段长度限制及权限不足,建议开启错误报告查看具体信息。
核心在于mysqli预处理语句,这能有效防止SQL注入,同时让代码更清晰。直接上干货。
解决方案
首先,你需要一个数据库连接。假设你已经有了,如果没有,先建立一个:
立即学习“PHP免费学习笔记(深入)”;
$servername = "localhost";$username = "your_username";$password = "your_password";$dbname = "your_database";$conn = new mysqli($servername, $username, $password, $dbname);if ($conn->connect_error) { die("Connection failed: " . $conn->connect_error);}
接着,准备你的数据和SQL语句。关键在于使用预处理语句:
$name = "John Doe";$email = "john.doe@example.com";$sql = "INSERT INTO users (name, email) VALUES (?, ?)";$stmt = $conn->prepare($sql);if ($stmt === false) { die("Error preparing statement: " . $conn->error);}$stmt->bind_param("ss", $name, $email); // "ss" 表示两个字符串if ($stmt->execute()) { echo "New record created successfully";} else { echo "Error: " . $sql . "
" . $conn->error;}$stmt->close();$conn->close();
这里bind_param非常重要,它将变量绑定到SQL语句中,并指定数据类型。”ss”代表两个字符串。如果你的字段是整数,使用”i”,浮点数使用”d”。
为什么我的数据没有成功插入?
最常见的原因是数据类型不匹配或者字段长度超出限制。检查一下你的数据库表结构,确认name和email字段的类型和长度是否足够存储你的数据。另外,确保数据库用户拥有插入权限。
还有一个容易忽略的点:检查PHP错误日志。如果SQL语句有语法错误,或者数据库连接有问题,错误日志会告诉你问题所在。开启PHP的错误报告功能:
ini_set('display_errors', 1);ini_set('display_startup_errors', 1);error_reporting(E_ALL);
如何一次性插入多条数据?
预处理语句同样适用于批量插入。你可以循环执行预处理语句,每次绑定不同的数据。但是,更高效的方法是使用事务:
$names = ["John Doe", "Jane Smith"];$emails = ["john.doe@example.com", "jane.smith@example.com"];$conn->begin_transaction();$sql = "INSERT INTO users (name, email) VALUES (?, ?)";$stmt = $conn->prepare($sql);if ($stmt === false) { die("Error preparing statement: " . $conn->error);}$stmt->bind_param("ss", $name, $email);for ($i = 0; $i execute();}if ($conn->commit()) { echo "Multiple records created successfully";} else { echo "Transaction failed: " . $conn->error; $conn->rollback();}$stmt->close();$conn->close();
使用事务可以确保所有插入操作要么全部成功,要么全部失败,保证数据的一致性。
如何处理自增ID?
如果你想获取插入记录的自增ID,可以使用$conn->insert_id:
$sql = "INSERT INTO users (name, email) VALUES (?, ?)";$stmt = $conn->prepare($sql);$stmt->bind_param("ss", $name, $email);$stmt->execute();$last_id = $conn->insert_id;echo "Last inserted ID is: " . $last_id;$stmt->close();$conn->close();
注意,$conn->insert_id必须在$conn->close()之前调用,否则可能无法获取到正确的ID。而且,只有在表中存在自增字段时,这个方法才有效。
以上就是实战:PHP通过MySQLi添加表内容的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1260214.html
微信扫一扫 
支付宝扫一扫 
