php页面数据写入mysql数据库代码_PHP代码样例

PHP代码样例

以下是一个使用 PHP 将数据写入 MySQL 数据库的简单示例，在这个例子中，我们将创建一个名为 `users` 的表，然后插入一条新的用户记录。

我们需要连接到 MySQL 数据库，这可以通过使用 PHP 的 `mysqli` 扩展来完成。

“`php

$servername = “localhost”;

$username = “username”;

$password = “password”;

$dbname = “myDB”;

// 创建连接

$conn = new mysqli($servername, $username, $password, $dbname);

// 检测连接

if ($conn>connect_error) {

die(“连接失败： ” . $conn>connect_error);

?>

“`

我们将创建一个名为 `users` 的新表。

“`php

$sql = “CREATE TABLE users (

id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,

firstname VARCHAR(30) NOT NULL,

lastname VARCHAR(30) NOT NULL,

email VARCHAR(50),

reg_date TIMESTAMP

)”;

if ($conn>query($sql) === TRUE) {

echo “Table users created successfully”;

} else {

echo “Error creating table: ” . $conn>error;

?>

“`

我们可以向 `users` 表中插入一条新的用户记录。

“`php

$firstname = “John”;

$lastname = “Doe”;

$email = “john@example.com”;

$sql = “INSERT INTO users (firstname, lastname, email)

VALUES (‘$firstname’, ‘$lastname’, ‘$email’)”;

if ($conn>query($sql) === TRUE) {

echo “New record created successfully”;

} else {

echo “Error: ” . $sql . “
” . $conn>error;

?>

“`

我们关闭到 MySQL 数据库的连接。

“`php

$conn>close();

?>

“`

就是一个简单的使用 PHP 将数据写入 MySQL 数据库的示例，这个示例仅用于演示目的，并未包含任何错误处理或安全防护措施，在实际开发中，您应该始终对用户输入进行验证和清理，以防止 SQL 注入攻击，并确保您的数据库连接信息是安全的。

相关问答FAQs

**Q1: 如何防止 SQL 注入攻击？

A1: 防止 SQL 注入的最佳方法是使用预处理语句（预编译 SQL），在 PHP 中，可以使用 PDO 或者 MySQLi 扩展来实现预处理语句，预处理语句不仅可以防止 SQL 注入，还可以提高性能。

**Q2: 如何在 PHP 中安全地存储数据库连接信息？

A2: 在生产环境中，您应该将数据库连接信息（如主机名、用户名、密码等）存储在环境变量或配置文件中，而不是直接在 PHP 脚本中硬编码，这样可以防止这些敏感信息被泄露，您还应该确保这些文件的权限设置得当，只有必要的用户才能访问。

下面是一个简单的PHP代码样例，演示了如何将表单数据写入MySQL数据库，这个介绍包含了HTML表单和PHP处理脚本。

### HTML 表单部分（form.html）

“`html

数据录入表单

“`

### PHP 处理部分（submit.php）

“`php

// 数据库连接信息

$servername = “localhost”;

$username = “username”;

$password = “password”;

$dbname = “myDB”;

// 创建连接

$conn = new mysqli($servername, $username, $password, $dbname);

// 检查连接

if ($conn>connect_error) {

die(“连接失败: ” . $conn>connect_error);

// 获取表单数据

$name = $_POST[‘name’];

$email = $_POST[’email’];

$age = $_POST[‘age’];

// SQL 语句

$sql = “INSERT INTO MyTable (name, email, age) VALUES (‘$name’, ‘$email’, $age)”;

// 执行SQL语句

if ($conn>query($sql) === TRUE) {

echo “新记录插入成功”;

} else {

echo “Error: ” . $sql . “
” . $conn>error;

// 关闭连接

$conn>close();

?>

“`

**注意：

1. 在使用上面的代码之前，请确保已经创建了数据库和表（在这个例子中，表名为 `MyTable`）。

2. `$servername`, `$username`, `$password`, 和 `$dbname` 需要替换成你自己的数据库信息。

3. 请注意，直接使用用户输入（如上面的$_POST）是不安全的，容易受到SQL注入攻击，在实际开发中，请使用预处理语句来确保安全性。

这个例子仅用于教学目的，请务必在生产环境中遵循最佳安全实践。