PHP MySQL で複数のデータを挿入する
MySQLi と PDO を使用して MySQL に複数のデータを挿入する
mysqli_multi_query() 関数を使用して複数の SQL ステートメントを実行できます。
次の例では、「MyGuests」テーブルに 3 つの新しいレコードを追加します。
例 (MySQLi - オブジェクト指向)
<?php $servername = "localhost"; $username = "username"; $password = "password"; $dbname = "myDB"; // 创建链接 $conn = new mysqli($servername, $username, $password, $dbname); // 检查链接 if ($conn->connect_error) { die("连接失败: " . $conn->connect_error); } $sql = "INSERT INTO MyGuests (firstname, lastname, email) VALUES ('John', 'Doe', 'john@example.com');"; $sql .= "INSERT INTO MyGuests (firstname, lastname, email) VALUES ('Mary', 'Moe', 'mary@example.com');"; $sql .= "INSERT INTO MyGuests (firstname, lastname, email) VALUES ('Julie', 'Dooley', 'julie@example.com')"; if ($conn->multi_query($sql) === TRUE) { echo "新记录插入成功"; } else { echo "Error: " . $sql . "<br>" . $conn->error; } $conn->close(); ?>
各 SQL ステートメントはセミコロンで区切る必要があることに注意してください。
インスタンス (MySQLi - 手続き型)
<?php $servername = "localhost"; $username = "username"; $password = "password"; $dbname = "myDB"; // 创建链接 $conn = mysqli_connect($servername, $username, $password, $dbname); // 检查链接 if (!$conn) { die("连接失败: " . mysqli_connect_error()); } $sql = "INSERT INTO MyGuests (firstname, lastname, email) VALUES ('John', 'Doe', 'john@example.com');"; $sql .= "INSERT INTO MyGuests (firstname, lastname, email) VALUES ('Mary', 'Moe', 'mary@example.com');"; $sql .= "INSERT INTO MyGuests (firstname, lastname, email) VALUES ('Julie', 'Dooley', 'julie@example.com')"; if (mysqli_multi_query($conn, $sql)) { echo "新记录插入成功"; } else { echo "Error: " . $sql . "<br>" . mysqli_error($conn); } mysqli_close($conn); ?>
インスタンス (PDO)
<?php $servername = "localhost"; $username = "username"; $password = "password"; $dbname = "myDBPDO"; try { $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password); // set the PDO error mode to exception $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); // 开始事务 $conn->beginTransaction(); // SQL 语句 $conn->exec("INSERT INTO MyGuests (firstname, lastname, email) VALUES ('John', 'Doe', 'john@example.com')"); $conn->exec("INSERT INTO MyGuests (firstname, lastname, email) VALUES ('Mary', 'Moe', 'mary@example.com')"); $conn->exec("INSERT INTO MyGuests (firstname, lastname, email) VALUES ('Julie', 'Dooley', 'julie@example.com')"); // 提交事务 $conn->commit(); echo "新记录插入成功"; } catch(PDOException $e) { // 如果执行失败回滚 $conn->rollback(); echo $sql . "<br>" . $e->getMessage(); } $conn = null; ?>
準備されたステートメントの使用
mysqli 拡張機能は、insert ステートメントの 2 番目の方法を提供します。
ステートメントを準備し、パラメーターをバインドできます。
mysql 拡張機能は、データなしでステートメントまたはクエリを mysql データベースに送信できます。 変数をネマティックに関連付けたり、「バインド」したりできます。
例 (MySQLi はプリペアドステートメントを使用します)
<?php $servername = "localhost"; $username = "username"; $password = "password"; $dbname = "myDB"; // 创建连接 $conn = new mysqli($servername, $username, $password, $dbname); // 检测连接 if ($conn->connect_error) { die("连接失败: " . $conn->connect_error); } else { $sql = "INSERT INTO MyGuests VALUES(?, ?, ?)"; // 为 mysqli_stmt_prepare() 初始化 statement 对象 $stmt = mysqli_stmt_init($conn); //预处理语句 if (mysqli_stmt_prepare($stmt, $sql)) { // 绑定参数 mysqli_stmt_bind_param($stmt, 'sss', $firstname, $lastname, $email); // 设置参数并执行 $firstname = 'John'; $lastname = 'Doe'; $email = 'john@example.com'; mysqli_stmt_execute($stmt); $firstname = 'Mary'; $lastname = 'Moe'; $email = 'mary@example.com'; mysqli_stmt_execute($stmt); $firstname = 'Julie'; $lastname = 'Dooley'; $email = 'julie@example.com'; mysqli_stmt_execute($stmt); } } ?>
上記の例では、モジュール化が問題を解決するために使用されていることがわかります。コードブロックを作成することで、読み取りと管理が容易になります。
パラメータのバインドに注意してください。 mysqli_stmt_bind_param() のコードを見てみましょう:
mysqli_stmt_bind_param($stmt, 'sss', $firstname, $lastname, $email);
この関数はパラメーター クエリをバインドし、パラメーターをデータベースに渡します。 2 番目のパラメータは "sss" です。次のリストはパラメータの種類を示しています。 s 文字は、パラメータが文字列であることを mysql に伝えます。次の 4 つのパラメータを指定できます:
· i -integer
· d -dual -precision 浮動小数点数
· s -string
· B -Bur value
各パラメータはデータのセキュリティを確保するために型を指定する必要があります。型判定により、SQL インジェクションの脆弱性のリスクを軽減できます。