这篇文章主要介绍了PHP+MySQL插入操作,实例分析了防SQL注入及插入操作的技巧,需要的朋友可以参考下
本文实例讲述了PHP+MySQL插入操作的实现方法。分享给大家供大家参考。具体如下:
复制代码 代码如下:
插入操作
if(!isset($_POST['submit'])){
//如果没有表单提交,显示一个表单
?>
}
else
{
//如果提交了表单
//数据库连接参数
$host = "localhost";
$user = "root";
$pass = "zq19890319";
$db = "phpdev";
//取得表单中的值,检查表单中的值是否符合标准,并做适当转义,防止SQL注入
$country = empty($_POST['country'])? die("请输入国家名称"):
mysql_escape_string($_POST['country']);
$animal = empty($_POST['animal'])? die("请输入英文名"):
mysql_escape_string($_POST['animal']);
$cname = empty($_POST['cname'])? die("请输入中文名"):
mysql_escape_string($_POST['cname']);
//打开数据库连接
$connection = mysql_connect($host, $user, $pass) or die("Unable to connect!");
//选择数据库
mysql_select_db($db) or die("Unable to select database!");
//构造一个SQL查询
$query = "INSERT INTO symbols(country, animal, cname) VALUE('$country', '$animal', '$cname')";
//执行该查询
$result = mysql_query($query) or die("Error in query: $query. ".mysql_error());
//插入操作成功后,,显示插入记录的记录号
echo "记录已经插入, mysql_insert_id() = ".mysql_insert_id();
//关闭当前数据库连接
mysql_close($connection);
}
?>
希望本文所述对大家的php+mysql程序设计有所帮助。
Kenyataan:Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn