首页 > 开发 > PHP > 正文

PHP+MySQL插入操作实例

2024-05-04 23:30:19
字体:
来源:转载
供稿:网友
这篇文章主要介绍了PHP+MySQL插入操作,实例分析了防SQL注入及插入操作的技巧,需要的朋友可以参考下
 

本文实例讲述了PHP+MySQL插入操作的实现方法。分享给大家供大家参考。具体如下:

 

复制代码代码如下:

<h1>插入操作</h1>  
<?php  
    if(!isset($_POST['submit'])){  
        //如果没有表单提交,显示一个表单  
?>  
    <form action="" method="post">  
    国家:<input type="text" name="country" />  
    动物名称(英文):<input type="text" name="animal" />  
    动物名称(中文):<input type="text" name="cname" />  
    <input type="submit" name="submit" value="提交表单" />  
    </form>  
<?php  
    }  
    else  
    {  
        //如果提交了表单  
        //数据库连接参数  
        $host = "localhost";  
        $user = "root";  
        $pass = "zq19890319";  
        $db = "phpdev";  
          
        //取得表单中的值,检查表单中的值是否符合标准,并做适当转义,防止SQL注入  
        $country = empty($_POST['country'])? die("请输入国家名称"):  
        mysql_escape_string($_POST['country']);  
        $animal = empty($_POST['animal'])? die("请输入英文名"):  
        mysql_escape_string($_POST['animal']);  
        $cname = empty($_POST['cname'])? die("请输入中文名"):  
        mysql_escape_string($_POST['cname']);  
          
        //打开数据库连接  
        $connection = mysql_connect($host, $user, $pass) or die("Unable to connect!");  
          
        //选择数据库  
        mysql_select_db($db) or die("Unable to select database!");  
          
        //构造一个SQL查询  
        $query = "INSERT INTO symbols(country, animal, cname) VALUE('$country', '$animal', '$cname')";  
          
        //执行该查询  
        $result = mysql_query($query) or die("Error in query: $query. ".mysql_error());  
          
        //插入操作成功后,显示插入记录的记录号  
        echo "记录已经插入, mysql_insert_id() = ".mysql_insert_id();  
          
        //关闭当前数据库连接  
        mysql_close($connection);  
    }  
?>

 

希望本文所述对大家的php+mysql程序设计有所帮助。


发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表