我们上一节学习了怎么向数据表添加数据,是一条一条的添加,能不能一次多添加几条数据能,那是肯定的,这一节就来学习怎么一次添加多条数据。
mysqli_multi_query() 函数可用来执行多条SQL语句。
让我们直接用例子来看
实例
向我们之前的 "MyGuests" 表添加了三条新的记录:
<?php header("Content-type:text/html;charset=utf-8"); //设置编码 $servername = "localhost"; $username = "root"; $password = "root"; $dbname = "test"; // 创建链接 $conn = mysqli_connect($servername, $username, $password, $dbname); // 检查链接 if (!$conn) { die("连接失败: " . mysqli_connect_error()); } $sql = "INSERT INTO MyGuests (firstname, lastname, email) VALUES ('tom', 'Doe', '12032047@asd.com');"; $sql .= "INSERT INTO MyGuests (firstname, lastname, email) VALUES ('Mary', 'Moe', 'mary@example.com');"; $sql .= "INSERT INTO MyGuests (firstname, lastname, email) VALUES ('Julie', 'Dooley', 'julie@example.com')"; if (mysqli_multi_query($conn, $sql)) { echo "新记录插入成功"; } else { echo "Error: " . $sql . "<br>" . mysqli_error($conn); } mysqli_close($conn); ?>
程序运行结果:
新记录插入成功
打开你的数据表看一下:
是不是多了三条新数据。
使用预处理语句
mysqli 扩展提供了第二种方式用于插入语句。
我们可以预处理语句及绑定参数。
mysql 扩展可以不带数据发送语句或查询到mysql数据库。 你可以向列关联或 "绑定" 变量。
实例
使用预处理语句
<?php header("Content-type:text/html;charset=utf-8"); //设置编码 $servername = "localhost"; $username = "root"; $password = "root"; $dbname = "test"; // 创建连接 $conn = new mysqli($servername, $username, $password, $dbname); // 检测连接 if ($conn->connect_error) { die("连接失败: " . $conn->connect_error); } else { $sql = "INSERT INTO MyGuests VALUES(?, ?, ?)"; // 为 mysqli_stmt_prepare() 初始化 statement 对象 $stmt = mysqli_stmt_init($conn); //预处理语句 if (mysqli_stmt_prepare($stmt, $sql)) { // 绑定参数 mysqli_stmt_bind_param($stmt, 'sss', $firstname, $lastname, $email); // 设置参数并执行 $firstname = 'liu'; $lastname = 'Doe'; $email = 'john@example.com'; mysqli_stmt_execute($stmt); $firstname = 'zhang'; $lastname = 'Moe'; $email = 'mary@example.com'; mysqli_stmt_execute($stmt); $firstname = 'li'; $lastname = 'Dooley'; $email = 'julie@example.com'; mysqli_stmt_execute($stmt); } } ?>
使用预处理语句VALUES后面不是跟具体的数据了,而是用?代替,在上面有几个?,预处理语句mysqli_stmt_bind_param($stmt, 'sss', $firstname, $lastname, $email),第二个参数就要有几个"s",第二个参数代表代表的是数据类型:s表示字符串,还有下面这几个类型:
· i - 整数
· d - 双精度浮点数
· s - 字符串
· b - 布尔值
什么意思呢,就是例如我们在建表的时候firstname 这个字段用的是VARCHAR 类型的,那么就要是"S",如果是建表的时候firstname 这个字段用的是 int 类型的,那么就要是 "i".
每个参数必须指定类型,来保证数据的安全性。通过类型的判断可以减少SQL注入漏洞带来的风险。
让我们下一节来讲解PHP预处理语句吧。