在PHP中,可以使用MySQLi或PDO扩展来插入数据到数据库。以下是使用MySQLi插入数据的示例:
首先,确保已经创建了一个MySQL数据库和数据表,并知道相关的数据库名、用户名、密码和数据表名。
创建一个PHP文件(例如:insert_data.php),并在其中编写以下代码:
<?php
// 数据库连接信息
$servername = "localhost";
$username = "your_username";
$password = "your_password";
$dbname = "your_database_name";
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检查连接
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
// 要插入的数据
$name = "John Doe";
$email = "john.doe@example.com";
// 插入数据的SQL语句
$sql = "INSERT INTO your_table_name (name, email) VALUES ('$name', '$email')";
// 执行SQL语句并检查是否成功
if ($conn->query($sql) === TRUE) {
echo "新记录插入成功";
} else {
echo "Error: " . $sql . "<br>" . $conn->error;
}
// 关闭连接
$conn->close();
?>
修改代码中的$username
、$password
、$dbname
和your_table_name
等变量,以匹配自己的数据库信息。
保存文件并在Web服务器上运行,或者在命令行中运行PHP命令来执行脚本。如果插入成功,将看到"新记录插入成功"的消息。
注意:在实际应用中,为了防止SQL注入攻击,建议使用预处理语句和参数化查询。以下是使用预处理语句的示例:
<?php
// 数据库连接信息
$servername = "localhost";
$username = "your_username";
$password = "your_password";
$dbname = "your_database_name";
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检查连接
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
// 要插入的数据
$name = "John Doe";
$email = "john.doe@example.com";
// 使用预处理语句插入数据
$stmt = $conn->prepare("INSERT INTO your_table_name (name, email) VALUES (?, ?)");
$stmt->bind_param("ss", $name, $email);
if ($stmt->execute()) {
echo "新记录插入成功";
} else {
echo "Error: " . $stmt->error;
}
// 关闭语句和连接
$stmt->close();
$conn->close();
?>
这样,插入数据时就会更安全,避免了SQL注入的风险。