PHP+MySQL插入操作实例

 更新时间:2015年01月21日 15:22:34   投稿:shichen2014  
这篇文章主要介绍了PHP+MySQL插入操作,实例分析了防SQL注入及插入操作的技巧,需要的朋友可以参考下

本文实例讲述了PHP+MySQL插入操作的实现方法。分享给大家供大家参考。具体如下:

复制代码 代码如下:

<h1>插入操作</h1> 
<?php 
    if(!isset($_POST['submit'])){ 
        //如果没有表单提交,显示一个表单 
?> 
    <form action="" method="post"> 
    国家:<input type="text" name="country" /> 
    动物名称(英文):<input type="text" name="animal" /> 
    动物名称(中文):<input type="text" name="cname" /> 
    <input type="submit" name="submit" value="提交表单" /> 
    </form> 
<?php 
    } 
    else 
    { 
        //如果提交了表单 
        //数据库连接参数 
        $host = "localhost"; 
        $user = "root"; 
        $pass = "zq19890319"; 
        $db = "phpdev"; 
         
        //取得表单中的值,检查表单中的值是否符合标准,并做适当转义,防止SQL注入 
        $country = empty($_POST['country'])? die("请输入国家名称"): 
        mysql_escape_string($_POST['country']); 
        $animal = empty($_POST['animal'])? die("请输入英文名"): 
        mysql_escape_string($_POST['animal']); 
        $cname = empty($_POST['cname'])? die("请输入中文名"): 
        mysql_escape_string($_POST['cname']); 
         
        //打开数据库连接 
        $connection = mysql_connect($host, $user, $pass) or die("Unable to connect!"); 
         
        //选择数据库 
        mysql_select_db($db) or die("Unable to select database!"); 
         
        //构造一个SQL查询 
        $query = "INSERT INTO symbols(country, animal, cname) VALUE('$country', '$animal', '$cname')"; 
         
        //执行该查询 
        $result = mysql_query($query) or die("Error in query: $query. ".mysql_error()); 
         
        //插入操作成功后,显示插入记录的记录号 
        echo "记录已经插入, mysql_insert_id() = ".mysql_insert_id(); 
         
        //关闭当前数据库连接 
        mysql_close($connection); 
    } 
?>

希望本文所述对大家的php+mysql程序设计有所帮助。

相关文章

最新评论