PHP MySQL 插入多條數...LOGIN

PHP MySQL 插入多條數據

我們上一節學習了怎麼為數據表添加數據,是一條一條的添加,能不能一次多添加幾條數據能,那是肯定的,這一節就來學習怎麼一次添加多條數據。


mysqli_multi_query() 函式可用來執行多條SQL語句。


讓我們直接用範例來看

實例

#在我們之前的"MyGuests" 表格中新增了三個新的記錄:

<?php
 header("Content-type:text/html;charset=utf-8");    //设置编码
 $servername = "localhost";
 $username = "root";
 $password = "root";
 $dbname = "test";
 
 // 创建链接
 $conn = mysqli_connect($servername, $username, $password, $dbname);
 // 检查链接
 if (!$conn) {
     die("连接失败: " . mysqli_connect_error());
 }
 
 $sql = "INSERT INTO MyGuests (firstname, lastname, email)
 VALUES ('tom', 'Doe', '12032047@asd.com');";
 $sql .= "INSERT INTO MyGuests (firstname, lastname, email)
 VALUES ('Mary', 'Moe', 'mary@example.com');";
 $sql .= "INSERT INTO MyGuests (firstname, lastname, email)
 VALUES ('Julie', 'Dooley', 'julie@example.com')";
 
 if (mysqli_multi_query($conn, $sql)) {
     echo "新记录插入成功";
 } else {
     echo "Error: " . $sql . "<br>" . mysqli_error($conn);
 }
 
 mysqli_close($conn);
 ?>

程式運行結果:

新記錄插入成功

打開你的資料表看看:

#是不是多了三個新資料。


使用預處理語句

#mysqli 擴充功能提供了第二種方式用於插入語句。

我們可以預處理語句及綁定參數。

mysql 擴充功能可以不帶資料傳送語句或查詢到mysql資料庫。 你可以向列關聯或 "綁定" 變數。

實例

#使用預處理語句

<?php
 header("Content-type:text/html;charset=utf-8");    //设置编码
 $servername = "localhost";
 $username = "root";
 $password = "root";
 $dbname = "test";
 
 // 创建连接
 $conn = new mysqli($servername, $username, $password, $dbname);
 // 检测连接
 if ($conn->connect_error) {
     die("连接失败: " . $conn->connect_error);
 } else {
     $sql = "INSERT INTO MyGuests VALUES(?, ?, ?)";
 
     // 为 mysqli_stmt_prepare() 初始化 statement 对象
     $stmt = mysqli_stmt_init($conn);
 
     //预处理语句
     if (mysqli_stmt_prepare($stmt, $sql)) {
         // 绑定参数
         mysqli_stmt_bind_param($stmt, 'sss', $firstname, $lastname, $email);
 
         // 设置参数并执行
         $firstname = 'liu';
         $lastname = 'Doe';
         $email = 'john@example.com';
         mysqli_stmt_execute($stmt);
 
         $firstname = 'zhang';
         $lastname = 'Moe';
         $email = 'mary@example.com';
         mysqli_stmt_execute($stmt);
 
         $firstname = 'li';
         $lastname = 'Dooley';
         $email = 'julie@example.com';
         mysqli_stmt_execute($stmt);
     }
 }
 ?>

使用預處理語句VALUES後面不是跟具體的資料了,而是用?代替,在上面有幾個? ,預處理語句mysqli_stmt_bind_param($stmt, 'sss', $firstname, $lastname, $email),第二個參數就要有幾個"s",第二個參數代表代表的是資料型態:s表示字串,還有以下這幾個類型:

·   i - 整數

·   d - 雙精確度浮點數

·   s - 字串

·   b - 布林值

什麼意思呢,就是例如我們在建表的時候firstname 這個欄位用的是VARCHAR 類型的,那麼就要是"S",如果是建表的時候firstname 這個欄位用的是int 類型的,那麼就要是"i".

每個參數必須指定類型,來保證資料的安全性。透過類型的判斷可以減少SQL注入漏洞帶來的風險。

讓我們下一節來講解PHP預處理語句吧。


下一節
<?php header("Content-type:text/html;charset=utf-8"); //设置编码 $servername = "localhost"; $username = "root"; $password = "root"; $dbname = "test"; // 创建链接 $conn = mysqli_connect($servername, $username, $password, $dbname); // 检查链接 if (!$conn) { die("连接失败: " . mysqli_connect_error()); } $sql = "INSERT INTO MyGuests (firstname, lastname, email) VALUES ('tom', 'Doe', '12032047@asd.com');"; $sql .= "INSERT INTO MyGuests (firstname, lastname, email) VALUES ('Mary', 'Moe', 'mary@example.com');"; $sql .= "INSERT INTO MyGuests (firstname, lastname, email) VALUES ('Julie', 'Dooley', 'julie@example.com')"; if (mysqli_multi_query($conn, $sql)) { echo "新记录插入成功"; } else { echo "Error: " . $sql . "<br>" . mysqli_error($conn); } mysqli_close($conn); ?>
章節課件