php连接mysql添加数据有3种方式:传统mysql_query(不推荐)、mysqli和pdo。其中mysqli和pdo均支持预处理语句,可有效防止sql注入。mysqli是专为mysql设计的扩展,提供面向对象和过程两种api,性能较优;pdo则提供统一的数据库抽象接口,便于切换不同数据库类型。两者均推荐使用,选择取决于项目需求和个人偏好,若需多数据库支持,首选pdo;若仅用mysql且追求性能,则选mysqli。此外,无论哪种方式都应使用预处理语句、验证输入、遵循最小权限原则以确保安全。
PHP连接MySQL后添加数据,主要有三种方式:传统mysql_query(不推荐),mysqli和PDO。各有优劣,选择哪个取决于你的项目需求和个人偏好。
mysqli 和 PDO 都是推荐的方式,可以有效防止 SQL 注入。
mysqli 是 MySQL improved 的缩写,是 PHP 官方提供的 MySQL 扩展,提供了面向对象和面向过程两种 API。
立即学习“PHP免费学习笔记(深入)”;
<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检测连接
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
$sql = "INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('John', 'Doe', 'john@example.com')";
if ($conn->query($sql) === TRUE) {
echo "新记录插入成功";
} else {
echo "Error: " . $sql . "<br>" . $conn->error;
}
$conn->close();
?>这段代码展示了 mysqli 的基本用法。当然,更推荐使用预处理语句来防止 SQL 注入:
<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检测连接
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
// 准备 SQL 语句
$stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (?, ?, ?)");
$stmt->bind_param("sss", $firstname, $lastname, $email);
// 设置参数并执行
$firstname = "John";
$lastname = "Doe";
$email = "john@example.com";
$stmt->execute();
$firstname = "Jane";
$lastname = "Doe";
$email = "jane@example.com";
$stmt->execute();
echo "新记录插入成功";
$stmt->close();
$conn->close();
?>使用预处理语句,可以将 SQL 语句和数据分离,避免直接拼接字符串,从而有效防止 SQL 注入。
PDO (PHP Data Objects) 是一个为PHP访问数据库定义了一个轻量级的、一致性的接口。 也就是说,不管你使用什么数据库,都可以使用相同的函数(方法)来查询和获取数据。 PDO并非一个数据库抽象层,它只是一组规范,依赖具体的数据库驱动来实现。
<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";
try {
$conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
// 设置 PDO 错误模式为异常
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$sql = "INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('John', 'Doe', 'john@example.com')";
// 使用 exec() ,因为没有结果返回
$conn->exec($sql);
echo "新记录插入成功";
} catch(PDOException $e) {
echo $sql . "<br>" . $e->getMessage();
}
$conn = null;
?>PDO 同样支持预处理语句:
<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";
try {
$conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
// 设置 PDO 错误模式为异常
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
// 预处理 SQL 语句
$stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (:firstname, :lastname, :email)");
$stmt->bindParam(':firstname', $firstname);
$stmt->bindParam(':lastname', $lastname);
$stmt->bindParam(':email', $email);
// 插入第一行
$firstname = "John";
$lastname = "Doe";
$email = "john@example.com";
$stmt->execute();
// 插入第二行
$firstname = "Jane";
$lastname = "Doe";
$email = "jane@example.com";
$stmt->execute();
echo "新记录插入成功";
} catch(PDOException $e) {
echo "Error: " . $e->getMessage();
}
$conn = null;
?>PDO 的优势在于其数据库抽象能力,方便切换数据库类型。
这其实是个老生常谈的问题。
总的来说,如果你的项目只使用 MySQL,并且对性能有一定要求,mysqli 可能更适合。如果你的项目需要支持多种数据库,或者你更喜欢 PDO 的 API 风格,那么 PDO 也是一个不错的选择。
这是个非常重要的问题,无论你选择 mysqli 还是 PDO,都必须重视 SQL 注入的防范。
数据库连接错误是常见的错误,需要进行妥善处理。
虽然 mysqli 和 PDO 是目前最主流的 PHP 连接 MySQL 的方式,但也有一些其他的选择:
总之,选择哪种方式取决于你的项目需求和个人偏好。但无论选择哪种方式,都必须重视安全性,避免 SQL 注入等安全问题。
以上就是连接MySQL后PHP添加数据的三种方式的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
638
