PHP MySQL は複数のデータを挿入します
前のセクションでデータを 1 つずつ追加する方法を学びました。このセクションでは、複数のデータを一度に追加する方法を学びます。一度。
mysqli_multi_query() 関数を使用して、複数の SQL ステートメントを実行できます。
例で直接見てみましょう
例
以前の「MyGuests」テーブルに3つの新しいレコードを追加しました:
<?php header("Content-type:text/html;charset=utf-8"); //设置编码 $servername = "localhost"; $username = "root"; $password = "root"; $dbname = "test"; // 创建链接 $conn = mysqli_connect($servername, $username, $password, $dbname); // 检查链接 if (!$conn) { die("连接失败: " . mysqli_connect_error()); } $sql = "INSERT INTO MyGuests (firstname, lastname, email) VALUES ('tom', 'Doe', '12032047@asd.com');"; $sql .= "INSERT INTO MyGuests (firstname, lastname, email) VALUES ('Mary', 'Moe', 'mary@example.com');"; $sql .= "INSERT INTO MyGuests (firstname, lastname, email) VALUES ('Julie', 'Dooley', 'julie@example.com')"; if (mysqli_multi_query($conn, $sql)) { echo "新记录插入成功"; } else { echo "Error: " . $sql . "<br>" . mysqli_error($conn); } mysqli_close($conn); ?>
プログラムの実行結果:
新しいレコードは正常に挿入されました
データテーブルを開いて見てください:
あと 3 つの新しいデータがありますか?
準備されたステートメントの使用
mysqli 拡張機能は、insert ステートメントの 2 番目の方法を提供します。
ステートメントを準備し、パラメーターをバインドできます。
mysql 拡張機能は、データなしでステートメントまたはクエリを mysql データベースに送信できます。 変数をネマティックに関連付けたり、「バインド」したりできます。
例
プリペアドステートメントを使用する
<?php header("Content-type:text/html;charset=utf-8"); //设置编码 $servername = "localhost"; $username = "root"; $password = "root"; $dbname = "test"; // 创建连接 $conn = new mysqli($servername, $username, $password, $dbname); // 检测连接 if ($conn->connect_error) { die("连接失败: " . $conn->connect_error); } else { $sql = "INSERT INTO MyGuests VALUES(?, ?, ?)"; // 为 mysqli_stmt_prepare() 初始化 statement 对象 $stmt = mysqli_stmt_init($conn); //预处理语句 if (mysqli_stmt_prepare($stmt, $sql)) { // 绑定参数 mysqli_stmt_bind_param($stmt, 'sss', $firstname, $lastname, $email); // 设置参数并执行 $firstname = 'liu'; $lastname = 'Doe'; $email = 'john@example.com'; mysqli_stmt_execute($stmt); $firstname = 'zhang'; $lastname = 'Moe'; $email = 'mary@example.com'; mysqli_stmt_execute($stmt); $firstname = 'li'; $lastname = 'Dooley'; $email = 'julie@example.com'; mysqli_stmt_execute($stmt); } } ?>
プリペアドステートメントを使用するVALUESその後に特定のデータが続くのではなく、?代わりに、上に何人いますか? 、前処理ステートメント mysqli_stmt_bind_param($stmt, 'sss', $firstname, $lastname, $email)、2 番目のパラメータには複数の「s」が必要です。2 番目のパラメータはデータ型を表します。次の型:
· i - 整数
· d - 倍精度浮動小数点数
· s - 文字列
· b - ブール値
たとえば、テーブルを作成するとき、名前は何を意味しますか?フィールドは VARCHAR 型であるため、「S」である必要があります。firstname フィールドが int 型の場合は、「i」である必要があります。
各パラメータの型は、データのセキュリティを確保するために指定する必要があります。型判定により、SQL インジェクションの脆弱性のリスクを軽減できます。
次のセクションで PHP のプリペアドステートメントについて説明しましょう。