在web开发中,将数据从csv(逗号分隔值)文件导入到关系型数据库(如mysql)是一个常见的需求。php的pdo(php data objects)扩展提供了一个轻量级、一致性的接口,用于连接多种数据库,并支持预处理语句,这对于防止sql注入攻击至关重要。结合php的文件处理函数(如fgetcsv),我们可以高效地实现csv数据的批量导入。
在使用PDO的预处理语句时,一个常见的语法错误发生在指定参数占位符时。例如,当尝试将数据插入到users表的szam和forras_szam字段时,错误的写法可能如下:
INSERT INTO users (szam, forras_szam) VALUES (?;?)
这里的错误在于占位符?之间使用了分号;作为分隔符。在SQL预处理语句中,问号?是用于表示参数的占位符,它们之间不应有任何分隔符(如逗号、分号或其他字符),除非这些字符本身是SQL语法的一部分。数据库解析器在遇到VALUES (?;?)时,会将其视为非法的SQL语法,从而抛出“SQLSTATE[42000]: Syntax error or access violation: 1064”错误。
正确的占位符语法应该是使用逗号,来分隔不同的值,就像在普通INSERT语句中一样:
INSERT INTO users (szam, forras_szam) VALUES (?,?)
以下是一个修正后的PHP脚本示例,它展示了如何正确地使用PDO预处理语句将CSV数据导入MySQL数据库。此示例假定CSV文件使用分号;作为字段分隔符。
立即学习“PHP免费学习笔记(深入)”;
<?php
// 数据库连接配置
$dbHost = 'localhost';
$dbName = 'test';
$dbChar = 'utf8mb4'; // 推荐使用 utf8mb4 以支持更广泛的字符集
$dbUser = 'root';
$dbPass = '';
try {
// 建立PDO数据库连接
// 设置 PDO::ATTR_ERRMODE 为 PDO::ERRMODE_EXCEPTION 以便捕获所有SQL错误
$pdo = new PDO(
"mysql:host=".$dbHost.";dbname=".$dbName.";charset=".$dbChar,
$dbUser,
$dbPass,
[
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC // 可选:设置默认的获取模式
]
);
echo "数据库连接成功。<br>";
} catch (PDOException $ex) {
// 捕获数据库连接异常
exit("数据库连接失败: " . $ex->getMessage());
}
// 假设CSV文件通过表单上传,文件名为 'upcsv'
// 在实际应用中,需要确保 $_FILES["upcsv"]["tmp_name"] 存在且有效
if (!isset($_FILES["upcsv"]["tmp_name"]) || empty($_FILES["upcsv"]["tmp_name"])) {
exit("未找到上传的CSV文件。");
}
// 打开上传的CSV文件
// 注意:fgetcsv 默认分隔符是逗号,如果CSV使用分号,需要明确指定
$fh = fopen($_FILES["upcsv"]["tmp_name"], "r");
if ($fh === false) {
exit("无法打开上传的CSV文件。");
}
$importedCount = 0;
$errorCount = 0;
// 开启事务,确保数据一致性,如果中途出错可以回滚
$pdo->beginTransaction();
try {
// 准备SQL插入语句,使用正确的占位符语法
$stmt = $pdo->prepare("INSERT INTO users (szam, forras_szam) VALUES (?,?)");
// 逐行读取CSV文件
while (($row = fgetcsv($fh, 0, ';')) !== false) { // 指定分号为分隔符
// 检查行数据是否符合预期,避免 Undefined array key 错误
if (count($row) < 2) {
echo "警告: CSV行数据格式不正确,跳过。行内容: " . implode(';', $row) . "<br>";
$errorCount++;
continue;
}
try {
// 执行预处理语句,绑定CSV行数据到占位符
$stmt->execute([$row[0], $row[1]]);
$importedCount++;
} catch (PDOException $ex) {
// 捕获SQL执行异常
echo "插入数据失败: " . $ex->getMessage() . " (数据: " . implode(';', $row) . ")<br>";
$errorCount++;
}
}
// 提交事务
$pdo->commit();
echo "CSV数据导入完成。成功导入 " . $importedCount . " 条记录," . $errorCount . " 条记录处理失败。<br>";
} catch (Exception $e) {
// 捕获事务或其他操作的异常,回滚事务
$pdo->rollBack();
echo "导入过程中发生错误,事务已回滚: " . $e->getMessage() . "<br>";
} finally {
// 关闭文件句柄
fclose($fh);
}
echo "DONE.";
?>对应的HTML表单(upload.html)示例:
为了使上述PHP脚本能够接收文件上传,你需要一个HTML表单:
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<title>上传CSV文件</title>
</head>
<body>
<form action="import.php" method="post" enctype="multipart/form-data">
<label for="upcsv">选择CSV文件:</label>
<input type="file" name="upcsv" id="upcsv" accept=".csv">
<br><br>
<input type="submit" value="上传并导入">
</form>
</body>
</html>CSV文件分隔符: fgetcsv()函数默认使用逗号,作为字段分隔符。如果你的CSV文件使用分号;、制表符\t或其他字符作为分隔符,你必须在fgetcsv()的第三个参数中明确指定,例如:fgetcsv($fh, 0, ';')。否则,文件内容可能无法正确解析,导致数据错位或Undefined array key错误。
错误处理机制:
文件上传处理:
事务处理:
数据验证与类型转换:
性能优化:
正确理解和使用SQL预处理语句的占位符语法是避免常见数据库错误的基石。通过本文的示例和注意事项,我们不仅解决了VALUES (?;?)这一特定语法错误,还提供了一套健壮的CSV数据导入方案,涵盖了错误处理、事务管理和文件解析等关键方面。遵循这些最佳实践,将有助于你构建更稳定、更安全的PHP应用程序。
以上就是PHP PDO导入CSV到MySQL:预处理语句语法错误解析与最佳实践的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
552
收藏
