PHP MySQL は複数のデータを挿入します

前のセクションでデータを 1 つずつ追加する方法を学びました。このセクションでは、複数のデータを一度に追加する方法を学びます。一度。

mysqli_multi_query() 関数を使用して、複数の SQL ステートメントを実行できます。

例で直接見てみましょう

例

以前の「MyGuests」テーブルに3つの新しいレコードを追加しました:

<?php
 header("Content-type:text/html;charset=utf-8");    //设置编码
 $servername = "localhost";
 $username = "root";
 $password = "root";
 $dbname = "test";
 
 // 创建链接
 $conn = mysqli_connect($servername, $username, $password, $dbname);
 // 检查链接
 if (!$conn) {
     die("连接失败: " . mysqli_connect_error());
 }
 
 $sql = "INSERT INTO MyGuests (firstname, lastname, email)
 VALUES ('tom', 'Doe', '12032047@asd.com');";
 $sql .= "INSERT INTO MyGuests (firstname, lastname, email)
 VALUES ('Mary', 'Moe', 'mary@example.com');";
 $sql .= "INSERT INTO MyGuests (firstname, lastname, email)
 VALUES ('Julie', 'Dooley', 'julie@example.com')";
 
 if (mysqli_multi_query($conn, $sql)) {
     echo "新记录插入成功";
 } else {
     echo "Error: " . $sql . "<br>" . mysqli_error($conn);
 }
 
 mysqli_close($conn);
 ?>

プログラムの実行結果:

新しいレコードは正常に挿入されました

データテーブルを開いて見てください:

あと 3 つの新しいデータがありますか?

準備されたステートメントの使用

mysqli 拡張機能は、insert ステートメントの 2 番目の方法を提供します。

ステートメントを準備し、パラメーターをバインドできます。

mysql 拡張機能は、データなしでステートメントまたはクエリを mysql データベースに送信できます。 変数をネマティックに関連付けたり、「バインド」したりできます。

例

プリペアドステートメントを使用する

<?php
 header("Content-type:text/html;charset=utf-8");    //设置编码
 $servername = "localhost";
 $username = "root";
 $password = "root";
 $dbname = "test";
 
 // 创建连接
 $conn = new mysqli($servername, $username, $password, $dbname);
 // 检测连接
 if ($conn->connect_error) {
     die("连接失败: " . $conn->connect_error);
 } else {
     $sql = "INSERT INTO MyGuests VALUES(?, ?, ?)";
 
     // 为 mysqli_stmt_prepare() 初始化 statement 对象
     $stmt = mysqli_stmt_init($conn);
 
     //预处理语句
     if (mysqli_stmt_prepare($stmt, $sql)) {
         // 绑定参数
         mysqli_stmt_bind_param($stmt, 'sss', $firstname, $lastname, $email);
 
         // 设置参数并执行
         $firstname = 'liu';
         $lastname = 'Doe';
         $email = 'john@example.com';
         mysqli_stmt_execute($stmt);
 
         $firstname = 'zhang';
         $lastname = 'Moe';
         $email = 'mary@example.com';
         mysqli_stmt_execute($stmt);
 
         $firstname = 'li';
         $lastname = 'Dooley';
         $email = 'julie@example.com';
         mysqli_stmt_execute($stmt);
     }
 }
 ?>

プリペアドステートメントを使用するVALUESその後に特定のデータが続くのではなく、？代わりに、上に何人いますか？ 、前処理ステートメント mysqli_stmt_bind_param($stmt, 'sss', $firstname, $lastname, $email)、2 番目のパラメータには複数の「s」が必要です。2 番目のパラメータはデータ型を表します。次の型:

· i - 整数

· d - 倍精度浮動小数点数

· s - 文字列

· b - ブール値

たとえば、テーブルを作成するとき、名前は何を意味しますか?フィールドは VARCHAR 型であるため、「S」である必要があります。firstname フィールドが int 型の場合は、「i」である必要があります。

各パラメータの型は、データのセキュリティを確保するために指定する必要があります。型判定により、SQL インジェクションの脆弱性のリスクを軽減できます。

次のセクションで PHP のプリペアドステートメントについて説明しましょう。