在 PHP 中,写入数据库通常需要使用 MySQL 数据库,可以使用 MySQLi 或 PDO 扩展进行数据库连接和操作。
以下是使用 MySQLi 扩展写入数据库的示例:
```php
// 定义数据库连接参数
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";
// 创建数据库连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检测连接
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
// 准备 SQL 语句
$sql = "INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('John', 'Doe', 'john@example.com')";
// 执行 SQL 语句
if ($conn->query($sql) === TRUE) {
echo "New record created successfully";
} else {
echo "Error: " . $sql . "<br>" . $conn->error;
}
// 关闭数据库连接
$conn->close();
以上示例首先定义了数据库连接参数,然后通过 mysqli 构造函数创建了一个数据库连接对象。接下来,使用 SQL INSERT 语句将一条新记录插入 MyGuests 表中,并通过 $conn->query() 函数执行 SQL 语句。最后,关闭连接对象。
使用 PDO 扩展写入数据库的示例:
```php
// 定义数据库连接参数
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDBPDO";
// 创建数据库连接
try {
$conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
// 设置 PDO 错误模式为抛出异常
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}
catch(PDOException $e) {
echo "Connection failed: " . $e->getMessage();
}
// 准备 SQL 语句
$sql = "INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('John', 'Doe', 'john@example.com')";
// 执行 SQL 语句
if ($conn->exec($sql)) {
echo "New record created successfully";
} else {
echo "Error: " . $sql . "<br>" . $conn->errorInfo();
}
// 关闭数据库连接
$conn = null;
以上示例使用 PDO 构造函数创建了一个数据库连接对象。接下来,使用 SQL INSERT 语句将一条新记录插入 MyGuests 表中,并通过 $conn->exec() 函数执行 SQL 语句。最后,关闭连接对象。
无论使用哪种扩展,写入数据库的前提是先建立好数据库和表,确保 SQL 语句中的数据库名称、表名和字段名正确无误。
在 PHP 中写入数据库通常使用 MySQL 数据库。需要进行以下步骤:
1. 连接数据库:使用 `mysqli_connect()` 函数或者 PDO 连接它们所代表的 MySQL 数据库。
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "myDB";
//创建连接
$conn = mysqli_connect($servername, $username, $password, $dbname);
// 检测连接
if (!$conn) {
die("Connection failed: " . mysqli_connect_error());
}
2. 插入数据:使用 SQL `INSERT INTO` 语句将数据插入到指定的数据库表中。
$sql = "INSERT INTO myTable (firstname, lastname, email) VALUES ('John', 'Doe', 'john@example.com')";
if (mysqli_query($conn, $sql)) {
echo "新记录插入成功";
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
3. 关闭连接:使用 `mysqli_close()` 函数或者 PDO 的连接 close() 方法。
mysqli_close($conn);
完整代码示例:
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "myDB";
// 创建连接
$conn = mysqli_connect($servername, $username, $password, $dbname);
// 检测连接
if (!$conn) {
die("Connection failed: " . mysqli_connect_error());
}
// 插入数据
$sql = "INSERT INTO myTable (firstname, lastname, email) VALUES ('John', 'Doe', 'john@example.com')";
if (mysqli_query($conn, $sql)) {
echo "新记录插入成功";
} else {
echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
// 关闭连接
mysqli_close($conn);
注意事项:
1. 要确保传递给 `mysqli_real_escape_string()` 函数的所有用户输入都被转义。这有助于防止 SQL 注入攻击。
2. 在使用 PDO 连接数据库时,推荐使用预处理语句(prepared statements),以进一步防止 SQL 注入攻击。
发表评论