使用mysqli预处理语句可防止sql注入并提升代码清晰度。1. 建立数据库连接:使用new mysqli()创建连接并检查是否成功;2. 准备sql语句并绑定参数:通过prepare()方法准备语句,用bind_param()绑定变量及数据类型(如"ss"代表两个字符串);3. 执行插入操作:调用execute()方法执行语句,并检查执行结果;4. 处理多条数据插入:可循环执行或更高效地使用事务控制begin_transaction()、commit()和rollback()确保数据一致性;5. 获取自增id:在关闭连接前调用insert_id获取最后插入的自增id。常见问题包括数据类型不匹配、字段长度限制及权限不足,建议开启错误报告查看具体信息。
核心在于mysqli预处理语句,这能有效防止SQL注入,同时让代码更清晰。直接上干货。
解决方案
首先,你需要一个数据库连接。假设你已经有了,如果没有,先建立一个:
立即学习“PHP免费学习笔记(深入)”;
$servername = "localhost";
$username = "your_username";
$password = "your_password";
$dbname = "your_database";
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}接着,准备你的数据和SQL语句。关键在于使用预处理语句:
$name = "John Doe";
$email = "john.doe@example.com";
$sql = "INSERT INTO users (name, email) VALUES (?, ?)";
$stmt = $conn->prepare($sql);
if ($stmt === false) {
die("Error preparing statement: " . $conn->error);
}
$stmt->bind_param("ss", $name, $email); // "ss" 表示两个字符串
if ($stmt->execute()) {
echo "New record created successfully";
} else {
echo "Error: " . $sql . "<br>" . $conn->error;
}
$stmt->close();
$conn->close();这里bind_param非常重要,它将变量绑定到SQL语句中,并指定数据类型。"ss"代表两个字符串。如果你的字段是整数,使用"i",浮点数使用"d"。
最常见的原因是数据类型不匹配或者字段长度超出限制。检查一下你的数据库表结构,确认name和email字段的类型和长度是否足够存储你的数据。另外,确保数据库用户拥有插入权限。
还有一个容易忽略的点:检查PHP错误日志。如果SQL语句有语法错误,或者数据库连接有问题,错误日志会告诉你问题所在。开启PHP的错误报告功能:
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
error_reporting(E_ALL);预处理语句同样适用于批量插入。你可以循环执行预处理语句,每次绑定不同的数据。但是,更高效的方法是使用事务:
$names = ["John Doe", "Jane Smith"];
$emails = ["john.doe@example.com", "jane.smith@example.com"];
$conn->begin_transaction();
$sql = "INSERT INTO users (name, email) VALUES (?, ?)";
$stmt = $conn->prepare($sql);
if ($stmt === false) {
die("Error preparing statement: " . $conn->error);
}
$stmt->bind_param("ss", $name, $email);
for ($i = 0; $i < count($names); $i++) {
$name = $names[$i];
$email = $emails[$i];
$stmt->execute();
}
if ($conn->commit()) {
echo "Multiple records created successfully";
} else {
echo "Transaction failed: " . $conn->error;
$conn->rollback();
}
$stmt->close();
$conn->close();使用事务可以确保所有插入操作要么全部成功,要么全部失败,保证数据的一致性。
如果你想获取插入记录的自增ID,可以使用$conn->insert_id:
$sql = "INSERT INTO users (name, email) VALUES (?, ?)";
$stmt = $conn->prepare($sql);
$stmt->bind_param("ss", $name, $email);
$stmt->execute();
$last_id = $conn->insert_id;
echo "Last inserted ID is: " . $last_id;
$stmt->close();
$conn->close();注意,$conn->insert_id必须在$conn->close()之前调用,否则可能无法获取到正确的ID。而且,只有在表中存在自增字段时,这个方法才有效。
以上就是实战:PHP通过MySQLi添加表内容的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
广告![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
581
