我们上一节学习了怎么向数据表添加数据,是一条一条的添加,能不能一次多添加几条数据能,那是肯定的,这一节就来学习怎么一次添加多条数据。
mysqli_multi_query() 函数可用来执行多条SQL语句。
让我们直接用例子来看
实例
向我们之前的 "MyGuests" 表添加了三条新的记录:<?php
header("Content-type:text/html;charset=utf-8"); //设置编码
$servername = "localhost";
$username = "root";
$password = "root";
$dbname = "test";
// 创建链接
$conn = mysqli_connect($servername, $username, $password, $dbname);
// 检查链接
if (!$conn) {
die("连接失败: " . mysqli_connect_error());
}
$sql = "INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('tom', 'Doe', '12032047@asd.com');";
$sql .= "INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('Mary', 'Moe', 'mary@example.com');";
$sql .= "INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('Julie', 'Dooley', 'julie@example.com')";
if (mysqli_multi_query($conn, $sql)) {
echo "新记录插入成功";
} else {
echo "Error: " . $sql . "
" . mysqli_error($conn);
}
mysqli_close($conn);
?>
程序运行结果:新记录插入成功
打开你的数据表看一下:
是不是多了三条新数据。
使用预处理语句
mysqli 扩展提供了第二种方式用于插入语句。
我们可以预处理语句及绑定参数。
mysql 扩展可以不带数据发送语句或查询到mysql数据库。 你可以向列关联或 "绑定" 变量。
实例
使用预处理语句<?php
header("Content-type:text/html;charset=utf-8"); //设置编码
$servername = "localhost";
$username = "root";
$password = "root";
$dbname = "test";
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检测连接
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
} else {
$sql = "INSERT INTO MyGuests VALUES(?, ?, ?)";
// 为 mysqli_stmt_prepare() 初始化 statement 对象
$stmt = mysqli_stmt_init($conn);
//预处理语句
if (mysqli_stmt_prepare($stmt, $sql)) {
// 绑定参数
mysqli_stmt_bind_param($stmt, 'sss', $firstname, $lastname, $email);
// 设置参数并执行
$firstname = 'liu';
$lastname = 'Doe';
$email = 'john@example.com';
mysqli_stmt_execute($stmt);
$firstname = 'zhang';
$lastname = 'Moe';
$email = 'mary@example.com';
mysqli_stmt_execute($stmt);
$firstname = 'li';
$lastname = 'Dooley';
$email = 'julie@example.com';
mysqli_stmt_execute($stmt);
}
}
?>
使用预处理语句VALUES后面不是跟具体的数据了,而是用?代替,在上面有几个?,预处理语句mysqli_stmt_bind_param($stmt, 'sss', $firstname, $lastname, $email),第二个参数就要有几个"s",第二个参数代表代表的是数据类型:s表示字符串,还有下面这几个类型:
· i - 整数
· d - 双精度浮点数
· s - 字符串
· b - 布尔值
什么意思呢,就是例如我们在建表的时候firstname 这个字段用的是VARCHAR 类型的,那么就要是"S",如果是建表的时候firstname 这个字段用的是 int 类型的,那么就要是 "i".
每个参数必须指定类型,来保证数据的安全性。通过类型的判断可以减少SQL注入漏洞带来的风险。
让我们下一节来讲解PHP预处理语句吧。