PHP MySQL で複數(shù)のデータを挿入する

MySQLi と PDO を使用して MySQL に複數(shù)のデータを挿入する

mysqli_multi_query() 関數(shù)を使用して複數(shù)の SQL ステートメントを?qū)g行できます。

次の例では、「MyGuests」テーブルに 3 つの新しいレコードを追加します。

例 (MySQLi - オブジェクト指向)

<?php
 $servername = "localhost";
 $username = "username";
 $password = "password";
 $dbname = "myDB";
 
 // 創(chuàng)建鏈接
 $conn = new mysqli($servername, $username, $password, $dbname);
 // 檢查鏈接
 if ($conn->connect_error) {
     die("連接失敗: " . $conn->connect_error);
 } 
 
 $sql = "INSERT INTO MyGuests (firstname, lastname, email)
 VALUES ('John', 'Doe', 'john@example.com');";
 $sql .= "INSERT INTO MyGuests (firstname, lastname, email)
 VALUES ('Mary', 'Moe', 'mary@example.com');";
 $sql .= "INSERT INTO MyGuests (firstname, lastname, email)
 VALUES ('Julie', 'Dooley', 'julie@example.com')";
 
 if ($conn->multi_query($sql) === TRUE) {
     echo "新記錄插入成功";
 } else {
     echo "Error: " . $sql . "<br>" . $conn->error;
 }
 
 $conn->close();
 ?>

各 SQL ステートメントはセミコロンで區(qū)切る必要があることに注意してください。

インスタンス (MySQLi - 手続き型)

<?php
 $servername = "localhost";
 $username = "username";
 $password = "password";
 $dbname = "myDB";
 
 // 創(chuàng)建鏈接
 $conn = mysqli_connect($servername, $username, $password, $dbname);
 // 檢查鏈接
 if (!$conn) {
     die("連接失敗: " . mysqli_connect_error());
 }
 
 $sql = "INSERT INTO MyGuests (firstname, lastname, email)
 VALUES ('John', 'Doe', 'john@example.com');";
 $sql .= "INSERT INTO MyGuests (firstname, lastname, email)
 VALUES ('Mary', 'Moe', 'mary@example.com');";
 $sql .= "INSERT INTO MyGuests (firstname, lastname, email)
 VALUES ('Julie', 'Dooley', 'julie@example.com')";
 
 if (mysqli_multi_query($conn, $sql)) {
     echo "新記錄插入成功";
 } else {
     echo "Error: " . $sql . "<br>" . mysqli_error($conn);
 }
 
 mysqli_close($conn);
 ?>

インスタンス (PDO)

<?php
 $servername = "localhost";
 $username = "username";
 $password = "password";
 $dbname = "myDBPDO";
 
 try {
     $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
     // set the PDO error mode to exception
     $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
 
     // 開(kāi)始事務(wù)
     $conn->beginTransaction();
     // SQL 語(yǔ)句
     $conn->exec("INSERT INTO MyGuests (firstname, lastname, email) 
     VALUES ('John', 'Doe', 'john@example.com')");
     $conn->exec("INSERT INTO MyGuests (firstname, lastname, email) 
     VALUES ('Mary', 'Moe', 'mary@example.com')");
     $conn->exec("INSERT INTO MyGuests (firstname, lastname, email) 
     VALUES ('Julie', 'Dooley', 'julie@example.com')");
 
     // 提交事務(wù)
     $conn->commit();
     echo "新記錄插入成功";
 }
 catch(PDOException $e)
 {
     // 如果執(zhí)行失敗回滾
     $conn->rollback();
     echo $sql . "<br>" . $e->getMessage();
 }
 
 $conn = null;
 ?>

準(zhǔn)備されたステートメントの使用

mysqli 拡張機(jī)能は、insert ステートメントの 2 番目の方法を提供します。

ステートメントを準(zhǔn)備し、パラメーターをバインドできます。

mysql 拡張機(jī)能は、データなしでステートメントまたはクエリを mysql データベースに送信できます。 変數(shù)をネマティックに関連付けたり、「バインド」したりできます。

例 (MySQLi はプリペアドステートメントを使用します)

<?php
 $servername = "localhost";
 $username = "username";
 $password = "password";
 $dbname = "myDB";
 
 // 創(chuàng)建連接
 $conn = new mysqli($servername, $username, $password, $dbname);
 // 檢測(cè)連接
 if ($conn->connect_error) {
     die("連接失敗: " . $conn->connect_error);
 } else {
     $sql = "INSERT INTO MyGuests VALUES(?, ?, ?)";
 
     // 為 mysqli_stmt_prepare() 初始化 statement 對(duì)象
     $stmt = mysqli_stmt_init($conn);
 
     //預(yù)處理語(yǔ)句
     if (mysqli_stmt_prepare($stmt, $sql)) {
         // 綁定參數(shù)
         mysqli_stmt_bind_param($stmt, 'sss', $firstname, $lastname, $email);
 
         // 設(shè)置參數(shù)并執(zhí)行
         $firstname = 'John';
         $lastname = 'Doe';
         $email = 'john@example.com';
         mysqli_stmt_execute($stmt);
 
         $firstname = 'Mary';
         $lastname = 'Moe';
         $email = 'mary@example.com';
         mysqli_stmt_execute($stmt);
 
         $firstname = 'Julie';
         $lastname = 'Dooley';
         $email = 'julie@example.com';
         mysqli_stmt_execute($stmt);
     }
 }
 ?>

上記の例では、モジュール化が問(wèn)題を解決するために使用されていることがわかります。コードブロックを作成することで、読み取りと管理が容易になります。

パラメータのバインドに注意してください。 mysqli_stmt_bind_param() のコードを見(jiàn)てみましょう:

mysqli_stmt_bind_param($stmt, 'sss', $firstname, $lastname, $email);

この関數(shù)はパラメーター クエリをバインドし、パラメーターをデータベースに渡します。 2 番目のパラメータは "sss" です。次のリストはパラメータの種類(lèi)を示しています。 s 文字は、パラメータが文字列であることを mysql に伝えます。次の 4 つのパラメータを指定できます:

· i -integer

· d -dual -precision 浮動(dòng)小數(shù)點(diǎn)數(shù)

· s -string

· B -Bur value

各パラメータはデータのセキュリティを確保するために型を指定する必要があります。型判定により、SQL インジェクションの脆弱性のリスクを軽減できます。