PHP数据库添加数据代码怎么写？步骤和示例有吗？

在PHP开发中,数据库操作是常见的需求，尤其是向数据库中添加数据，掌握正确的PHP数据库添加数据代码不仅能提高开发效率，还能确保数据的安全性和完整性，本文将详细介绍如何使用PHP向数据库添加数据，包括基础步骤、代码示例及注意事项。

数据库连接与准备

在添加数据之前,首先需要建立与数据库的连接，PHP提供了多种数据库扩展，如MySQLi和PDO，推荐使用PDO，因为它支持多种数据库类型且更安全，以下是使用PDO连接MySQL数据库的基本代码：

$host = 'localhost';
$dbname = 'test_db';
$username = 'root';
$password = '';
try {
    $pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
    die("连接失败: " . $e->getMessage());
}

准备SQL语句

连接数据库后,需要编写SQL插入语句，SQL语句应包含表名和待插入的字段名，向users表中添加数据：

$sql = "INSERT INTO users (name, email, created_at) VALUES (:name, :email, NOW())";

这里使用了命名占位符（name、email），这是一种防止SQL注入的安全做法。

绑定参数与执行

使用PDO的预处理语句（prepare）可以绑定参数并执行SQL语句，以下是完整的代码示例：

$stmt = $pdo->prepare($sql);
$name = 'John Doe';
$email = 'john@example.com';
$stmt->bindParam(':name', $name);
$stmt->bindParam(':email', $email);
$stmt->execute();
echo "数据添加成功！";

获取最后插入的ID

在某些情况下,可能需要获取新插入数据的ID，PDO提供了lastInsertId()方法：

$lastId = $pdo->lastInsertId();
echo "新记录ID: " . $lastId;

错误处理

在实际开发中,错误处理至关重要，可以通过try-catch捕获异常并输出错误信息：

try {
    $stmt->execute();
} catch (PDOException $e) {
    echo "错误: " . $e->getMessage();
}

完整代码示例

将上述步骤整合,以下是完整的PHP数据库添加数据代码：

<?php
$host = 'localhost';
$dbname = 'test_db';
$username = 'root';
$password = '';
try {
    $pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $sql = "INSERT INTO users (name, email, created_at) VALUES (:name, :email, NOW())";
    $stmt = $pdo->prepare($sql);
    $name = 'John Doe';
    $email = 'john@example.com';
    $stmt->bindParam(':name', $name);
    $stmt->bindParam(':email', $email);
    $stmt->execute();
    echo "数据添加成功！新记录ID: " . $pdo->lastInsertId();
} catch (PDOException $e) {
    echo "错误: " . $e->getMessage();
}
?>

注意事项

1. 安全性：始终使用预处理语句和参数绑定，避免直接拼接SQL语句，以防止SQL注入攻击。
2. 数据库权限：确保数据库用户有足够的权限执行插入操作。
3. 数据验证：在插入数据前，对用户输入进行验证和过滤，确保数据格式正确。

相关问答FAQs

Q1: 如何批量插入数据？
A1: 可以使用循环绑定参数并执行预处理语句，或使用PDO的exec()方法执行多行插入SQL。

$sql = "INSERT INTO users (name, email) VALUES (?, ?)";
$stmt = $pdo->prepare($sql);
$users = [['Alice', 'alice@example.com'], ['Bob', 'bob@example.com']];
foreach ($users as $user) {
    $stmt->execute($user);
}

Q2: 如果插入失败，如何回滚事务？
A2: 使用PDO的事务功能，在执行前开启事务，失败时回滚。

$pdo->beginTransaction();
try {
    $stmt->execute();
    $pdo->commit();
} catch (PDOException $e) {
    $pdo->rollBack();
    echo "操作失败: " . $e->getMessage();
}