在web开发中,将外部数据(如csv文件)导入到数据库是常见的需求。php结合mysql数据库以及pdo(php data objects)扩展,提供了一种安全高效的方式来完成这项任务。pdo的预处理语句机制不仅可以防止sql注入攻击,还能提高重复执行相同sql语句的效率。本教程将引导您完成整个导入过程,并着重讲解一个在预处理语句中常犯的语法错误及其解决方案。
首先,我们需要建立与MySQL数据库的连接。使用PDO连接数据库是推荐的做法,因为它提供了统一的API接口和强大的错误处理机制。
<?php
// 数据库连接参数
$dbHost = 'localhost'; // 数据库主机
$dbName = 'test'; // 数据库名
$dbChar = 'utf8mb4'; // 字符集,推荐utf8mb4以支持更广泛的字符
$dbUser = 'root'; // 数据库用户名
$dbPass = ''; // 数据库密码
try {
// 创建PDO实例
$pdo = new PDO(
"mysql:host=" . $dbHost . ";dbname=" . $dbName . ";charset=" . $dbChar,
$dbUser,
$dbPass,
[
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, // 设置错误模式为抛出异常
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, // 设置默认的查询结果获取模式
PDO::ATTR_EMULATE_PREPARES => false, // 禁用模拟预处理,使用真正的预处理语句
]
);
// 开启事务,确保数据导入的原子性
$pdo->beginTransaction();
} catch (PDOException $ex) {
// 捕获PDO连接或数据库操作异常
exit("数据库连接或操作失败: " . $ex->getMessage());
} catch (Exception $ex) {
// 捕获其他通用异常
exit("发生未知错误: " . $ex->getMessage());
}
// ... 后续CSV处理和数据导入逻辑
?>注意事项:
在PHP中,处理CSV文件通常涉及到文件上传和文件内容的读取。
<?php
// ... (数据库连接代码,如上所示)
// 假设文件通过HTML表单上传,表单input的name为"upcsv"
if (!isset($_FILES["upcsv"]) || $_FILES["upcsv"]["error"] !== UPLOAD_ERR_OK) {
exit("文件上传失败或未选择文件。请确保文件已成功上传。");
}
// 打开上传的CSV文件
$fh = fopen($_FILES["upcsv"]["tmp_name"], "r");
if ($fh === false) {
exit("无法打开上传的CSV文件。");
}
// ... 后续数据读取和插入逻辑
?>关键函数 fgetcsv():fgetcsv() 函数用于从文件指针中读取一行并解析为CSV字段。它非常灵活,可以指定分隔符、Enclosure(包围符)和Escape(转义符)。 在示例CSV数据 BGYR002217;FK-066 中,字段之间使用的是分号(;)作为分隔符,而不是默认的逗号(,)。因此,在使用 fgetcsv() 时,必须明确指定分隔符。
// ... (文件打开代码)
// 准备SQL插入语句,并注意占位符的正确语法
$stmt = $pdo->prepare("INSERT INTO users (szam, forras_szam) VALUES (?, ?)");
$rowCount = 0;
// 循环读取CSV文件的每一行
// 注意:fgetcsv的第三个参数是分隔符,这里指定为分号';'
while (($row = fgetcsv($fh, 0, ';')) !== false) {
// 简单的行数据校验:确保行有足够的元素
if (count($row) < 2) {
error_log("跳过无效CSV行 (元素不足): " . implode(',', $row));
continue; // 跳过此行并处理下一行
}
try {
// 执行预处理语句,将CSV行数据绑定到占位符
$stmt->execute([$row[0], $row[1]]);
$rowCount++;
} catch (PDOException $ex) {
// 记录插入失败的行和错误信息,可以选择继续或中断
error_log("插入数据失败,行内容: " . implode(',', $row) . " - 错误: " . $ex->getMessage());
// 如果希望在任何错误时都回滚并停止,可以取消注释以下两行
// $pdo->rollBack();
// exit("数据插入失败,已回滚所有操作: " . $ex->getMessage());
}
}
fclose($fh); // 关闭文件句柄
// ... 后续事务提交和完成信息原始代码中存在一个常见的语法错误:
立即学习“PHP免费学习笔记(深入)”;
$stmt = $pdo->prepare("INSERT INTO users (szam, forras_szam) VALUES (?;?)");问题在于 VALUES (?;?)。在PDO的预处理语句中,问号 ? 是用于占位符的,它们之间不应该有其他字符(除非是命名占位符如 :name)。分号 ; 在SQL中通常表示语句的结束,在这里会破坏占位符的识别。
正确的语法应该是:
$stmt = $pdo->prepare("INSERT INTO users (szam, forras_szam) VALUES (?, ?)");每个问号代表一个独立的参数占位符,它们之间用逗号 , 分隔,就像SQL的 VALUES 子句中列值之间用逗号分隔一样。
结合上述所有部分,一个健壮的CSV导入脚本示例如下:
<?php
// 数据库连接参数
$dbHost = 'localhost';
$dbName = 'test';
$dbChar = 'utf8mb4';
$dbUser = 'root';
$dbPass = '';
try {
// 1. 建立PDO数据库连接并设置错误模式和事务
$pdo = new PDO(
"mysql:host=" . $dbHost . ";dbname=" . $dbName . ";charset=" . $dbChar,
$dbUser,
$dbPass,
[
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
PDO::ATTR_EMULATE_PREPARES => false,
]
);
$pdo->beginTransaction(); // 开启事务
// 2. 检查文件上传
if (!isset($_FILES["upcsv"]) || $_FILES["upcsv"]["error"] !== UPLOAD_ERR_OK) {
throw new Exception("文件上传失败或未选择文件。错误码: " . ($_FILES["upcsv"]["error"] ?? 'N/A'));
}
// 3. 打开上传的CSV文件
$fh = fopen($_FILES["upcsv"]["tmp_name"], "r");
if ($fh === false) {
throw new Exception("无法打开上传的CSV文件。");
}
// 4. 准备SQL插入语句 (注意:VALUES (?, ?) 是正确的语法)
// 假设数据库中有一个名为 'users' 的表,包含 'szam' 和 'forras_szam' 两列
$stmt = $pdo->prepare("INSERT INTO users (szam, forras_szam) VALUES (?, ?)");
$rowCount = 0;
// 5. 循环读取CSV文件的每一行并插入数据
// 注意 fgetcsv 的第三个参数是分隔符,根据示例数据应为分号 ';'
while (($row = fgetcsv($fh, 0, ';')) !== false) {
// 简单的行数据校验:确保行有足够的元素
if (count($row) < 2) {
error_log("跳过无效CSV行 (元素不足或格式不正确): " . implode(';', $row));
continue;
}
try {
// 执行预处理语句,绑定CSV行数据
$stmt->execute([$row[0], $row[1]]);
$rowCount++;
} catch (PDOException $ex) {
// 记录错误,可以选择回滚并退出,或继续处理下一行
error_log("插入数据失败,行内容: " . implode(';', $row) . " - 错误: " . $ex->getMessage());
// 如果希望在遇到第一个错误时立即停止并回滚:
$pdo->rollBack();
exit("数据插入失败,已回滚所有操作: " . $ex->getMessage());
}
}
fclose($fh); // 关闭文件句柄
// 6. 提交事务
$pdo->commit();
echo "数据导入完成。共成功导入 " . $rowCount . " 条记录。";
} catch (PDOException $ex) {
// 捕获PDO相关的异常,并尝试回滚事务
if (isset($pdo) && $pdo->inTransaction()) {
$pdo->rollBack();
}
exit("数据库操作失败: " . $ex->getMessage());
} catch (Exception $ex) {
// 捕获其他通用异常
exit("操作失败: " . $ex->getMessage());
}
?>为了让上述PHP脚本能够运行,您还需要一个简单的HTML表单来上传CSV文件:
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<title>CSV文件导入</title>
</head>
<body>
<h1>上传CSV文件导入到MySQL</h1>
<form action="import.php" method="post" enctype="multipart/form-data">
<label for="upcsv">选择CSV文件:</label>
<input type="file" name="upcsv" id="upcsv" accept=".csv">
<br><br>
<input type="submit" value="上传并导入" name="submit">
</form>
</body>
</html>将上述HTML代码保存为 index.html,PHP代码保存为 import.php,确保它们在同一个目录下,并在您的Web服务器(如Apache或Nginx)上运行。
LOAD DATA INFILE '/path/to/your/file.csv' INTO TABLE users FIELDS TERMINATED BY ';' -- 指定字段分隔符 ENCLOSED BY '' -- 如果字段没有被引号包围,则留空 LINES TERMINATED BY '\n' -- 行结束符,Windows可能是'\r\n' (szam, forras_szam); -- 指定列名
您可以通过PHP执行这条SQL语句,但需要确保CSV文件位于MySQL服务器可以访问的路径,并且MySQL用户拥有 FILE 权限。
通过本文,您应该已经掌握了如何使用PHP PDO将CSV数据导入MySQL数据库,并了解了PDO预处理语句中占位符的正确用法。记住,在进行数据导入时,不仅要关注代码的功能性,更要注重其健壮性、安全性和性能,特别是通过事务管理、错误处理和选择合适的导入策略来应对不同规模的数据。
以上就是PHP PDO实现CSV文件导入MySQL:常见错误与最佳实践的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
190
收藏
