PHP MySQL 插入多条数...LOGIN

PHP MySQL 插入多条数据

我们上一节学习了怎么向数据表添加数据,是一条一条的添加,能不能一次多添加几条数据能,那是肯定的,这一节就来学习怎么一次添加多条数据。


mysqli_multi_query() 函数可用来执行多条SQL语句。


让我们直接用例子来看

实例

向我们之前的 "MyGuests" 表添加了三条新的记录:

<?php
 header("Content-type:text/html;charset=utf-8");    //设置编码
 $servername = "localhost";
 $username = "root";
 $password = "root";
 $dbname = "test";
 
 // 创建链接
 $conn = mysqli_connect($servername, $username, $password, $dbname);
 // 检查链接
 if (!$conn) {
     die("连接失败: " . mysqli_connect_error());
 }
 
 $sql = "INSERT INTO MyGuests (firstname, lastname, email)
 VALUES ('tom', 'Doe', '12032047@asd.com');";
 $sql .= "INSERT INTO MyGuests (firstname, lastname, email)
 VALUES ('Mary', 'Moe', 'mary@example.com');";
 $sql .= "INSERT INTO MyGuests (firstname, lastname, email)
 VALUES ('Julie', 'Dooley', 'julie@example.com')";
 
 if (mysqli_multi_query($conn, $sql)) {
     echo "新记录插入成功";
 } else {
     echo "Error: " . $sql . "<br>" . mysqli_error($conn);
 }
 
 mysqli_close($conn);
 ?>

程序运行结果:

新记录插入成功

打开你的数据表看一下:

是不是多了三条新数据。


使用预处理语句

mysqli 扩展提供了第二种方式用于插入语句。

我们可以预处理语句及绑定参数。

mysql 扩展可以不带数据发送语句或查询到mysql数据库。 你可以向列关联或 "绑定" 变量。

实例

使用预处理语句

<?php
 header("Content-type:text/html;charset=utf-8");    //设置编码
 $servername = "localhost";
 $username = "root";
 $password = "root";
 $dbname = "test";
 
 // 创建连接
 $conn = new mysqli($servername, $username, $password, $dbname);
 // 检测连接
 if ($conn->connect_error) {
     die("连接失败: " . $conn->connect_error);
 } else {
     $sql = "INSERT INTO MyGuests VALUES(?, ?, ?)";
 
     // 为 mysqli_stmt_prepare() 初始化 statement 对象
     $stmt = mysqli_stmt_init($conn);
 
     //预处理语句
     if (mysqli_stmt_prepare($stmt, $sql)) {
         // 绑定参数
         mysqli_stmt_bind_param($stmt, 'sss', $firstname, $lastname, $email);
 
         // 设置参数并执行
         $firstname = 'liu';
         $lastname = 'Doe';
         $email = 'john@example.com';
         mysqli_stmt_execute($stmt);
 
         $firstname = 'zhang';
         $lastname = 'Moe';
         $email = 'mary@example.com';
         mysqli_stmt_execute($stmt);
 
         $firstname = 'li';
         $lastname = 'Dooley';
         $email = 'julie@example.com';
         mysqli_stmt_execute($stmt);
     }
 }
 ?>

使用预处理语句VALUES后面不是跟具体的数据了,而是用?代替,在上面有几个?,预处理语句mysqli_stmt_bind_param($stmt, 'sss', $firstname, $lastname, $email),第二个参数就要有几个"s",第二个参数代表代表的是数据类型:s表示字符串,还有下面这几个类型:

·   i - 整数

·   d - 双精度浮点数

·   s - 字符串

·   b - 布尔值

什么意思呢,就是例如我们在建表的时候firstname 这个字段用的是VARCHAR 类型的,那么就要是"S",如果是建表的时候firstname 这个字段用的是 int 类型的,那么就要是 "i".

每个参数必须指定类型,来保证数据的安全性。通过类型的判断可以减少SQL注入漏洞带来的风险。

让我们下一节来讲解PHP预处理语句吧。


下一节
<?php header("Content-type:text/html;charset=utf-8"); //设置编码 $servername = "localhost"; $username = "root"; $password = "root"; $dbname = "test"; // 创建链接 $conn = mysqli_connect($servername, $username, $password, $dbname); // 检查链接 if (!$conn) { die("连接失败: " . mysqli_connect_error()); } $sql = "INSERT INTO MyGuests (firstname, lastname, email) VALUES ('tom', 'Doe', '12032047@asd.com');"; $sql .= "INSERT INTO MyGuests (firstname, lastname, email) VALUES ('Mary', 'Moe', 'mary@example.com');"; $sql .= "INSERT INTO MyGuests (firstname, lastname, email) VALUES ('Julie', 'Dooley', 'julie@example.com')"; if (mysqli_multi_query($conn, $sql)) { echo "新记录插入成功"; } else { echo "Error: " . $sql . "<br>" . mysqli_error($conn); } mysqli_close($conn); ?>
提交重置代码
章节课件