在 PHP 中執行 INSERT 語句的正確用法是使用 PDO 或 MySQLi 擴展。以下是使用 PDO 執行 INSERT 語句的示例:
try {
// 連接數據庫
$pdo = new PDO('mysql:host=localhost;dbname=mydatabase', 'username', 'password');
// 設置 PDO 錯誤模式為異常
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
// 準備 SQL 語句
$stmt = $pdo->prepare("INSERT INTO users (username, email) VALUES (:username, :email)");
// 綁定參數
$stmt->bindParam(':username', $username);
$stmt->bindParam(':email', $email);
// 設置參數并執行語句
$username = 'john_doe';
$email = 'john@example.com';
$stmt->execute();
echo "新記錄插入成功!";
} catch(PDOException $e) {
echo "Error: " . $e->getMessage();
}
在上面的示例中,首先通過 PDO 連接到數據庫,然后準備一個 INSERT 語句,綁定參數并設置參數的值,最后執行該語句。
請注意,上述示例僅用于演示目的。在實際應用中,應該對用戶提供的數據進行驗證和清理,以避免 SQL 注入攻擊。
