php实现添加
PHP 实现数据添加功能
使用 PHP 向数据库添加数据通常涉及表单提交、数据验证和数据库操作。以下是实现步骤:
表单创建 创建一个 HTML 表单用于收集用户输入数据:
<form action="add.php" method="post">
<input type="text" name="username" placeholder="用户名">
<input type="email" name="email" placeholder="邮箱">
<input type="password" name="password" placeholder="密码">
<button type="submit">提交</button>
</form>处理表单提交 在 add.php 文件中处理表单提交并插入数据库:
<?php
// 连接数据库
$conn = new mysqli('localhost', 'username', 'password', 'database');
// 检查连接
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
// 获取表单数据
$username = $_POST['username'];
$email = $_POST['email'];
$password = password_hash($_POST['password'], PASSWORD_DEFAULT);
// 准备SQL语句
$stmt = $conn->prepare("INSERT INTO users (username, email, password) VALUES (?, ?, ?)");
$stmt->bind_param("sss", $username, $email, $password);
// 执行并检查结果
if ($stmt->execute()) {
echo "记录添加成功";
} else {
echo "错误: " . $stmt->error;
}
// 关闭连接
$stmt->close();
$conn->close();
?>安全注意事项
数据验证 对所有用户输入进行验证:
$username = filter_var($_POST['username'], FILTER_SANITIZE_STRING);
$email = filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);防止SQL注入 使用预处理语句绑定参数,避免直接拼接SQL查询。
密码安全 使用 password_hash() 函数对密码进行哈希存储,不要存储明文密码。
使用PDO实现
PDO提供更灵活的数据库操作方式:
<?php
try {
$pdo = new PDO('mysql:host=localhost;dbname=database', 'username', 'password');
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$stmt = $pdo->prepare("INSERT INTO users (username, email, password) VALUES (:username, :email, :password)");
$stmt->execute([
':username' => $username,
':email' => $email,
':password' => $password
]);
echo "记录添加成功";
} catch(PDOException $e) {
echo "错误: " . $e->getMessage();
}
?>文件上传实现
处理文件上传并保存到服务器:
if ($_FILES['file']['error'] === UPLOAD_ERR_OK) {
$tempName = $_FILES['file']['tmp_name'];
$fileName = basename($_FILES['file']['name']);
$uploadPath = 'uploads/' . $fileName;
if (move_uploaded_file($tempName, $uploadPath)) {
// 文件上传成功,保存路径到数据库
}
}
