Типы заполнителей и типы параметров SQL-запроса
Типы заполнителей и их предназначение описываются ниже. Прежде чем знакомиться с типами заполнителей, необходимо понять как работает механизм библиотеки Database.
$db->query("SELECT ?i", 123);
SQL-запрос после преобразования шаблона:
SELECT 123
В процессе исполнения этой команды библиотека проверяет, является ли аргумент целочисленным значением. Заполнитель представляет собой символ (знак вопроса) и первую букву слова . Если аргумент действительно представляет собой целочисленный тип данных, то в шаблоне SQL-запроса заполнитель заменяется на значение и SQL передается на исполнение.
Поскольку PHP слаботипизированный язык, то вышеописанное выражение эквивалентно нижеописанному:
$db->query("SELECT ?i", '123');
SQL-запрос после преобразования шаблона:
SELECT 123
т.е. числа (целые и с плавающей точкой) представленные как в своем типе, так и в виде — равнозначны с точки зрения библиотеки.
Приведение к типу заполнителя
$db->query("SELECT ?i", '123.7');
SQL-запрос после преобразования шаблона:
SELECT 123
В данном примере заполнитель целочисленного типа данных ожидает значение типа , а передается . По-умолчанию библиотека работает в режиме приведения типов, что дало в итоге приведение типа к .
Зачем нужен самописный класс для MySql, если в PHP есть абстракция PDO и расширение mysqli?
Основные недостатки всех библиотек для работы с базой в PHP это:
-
Многословность
- Оба подхода имеют колоссальные недостатки:
- Экранирование вручную параметров, идущих в тело SQL-запроса — даже не обсуждается. Хороший программист — ленивый программист. Всё должно быть максимально автоматизировано.
- Оба подхода имеют колоссальные недостатки:
-
Невозможность получить SQL запрос для отладки
Что бы понять, почему в программе не работает SQL-запрос, его нужно отладить — найти либо логическую, либо синтаксическую ошибку. Что бы найти ошибку, необходимо «видеть» сам SQL-запрос, на который «ругнулась» база, с подставленными в его тело параметрами. Т.е. иметь сформированный полноценный SQL.
Если разработчик использует PDO, с подготавливаемыми запросами, то это сделать… НЕВОЗМОЖНО! Никаких максимально удобных механизмов для этого в родных библиотеках НЕ ПРЕДУСМОТРЕНО. Остается либо извращаться, либо лезть в лог базы данных.
Почему стоит использовать PDO
Функции в PHP для работы с БД давно уже устарели, на сегодняшний день желательно использовать или (PHP Data Objects). Кроме того, — эта библиотека, которая по большому счёту, не предназначена для использования напрямую в коде. Она может послужить хорошим строительным материалом для создания библиотеки более высокого уровня. При работе с следует также помнить об обеспечении безопасности вашего приложения, в частности о защите от SQL-инъекций. В случае использования PDO (с его подготовленными запросами), такая защита идёт уже «из коробки», главное правильно применить необходимые методы.
1: Создание тестовой базы данных и пользователя
Мы разработаем сценарий PHP, который будет подключаться к базе данных MySQL, извлекать записи и отображать их на странице HTML в таблице. Тестировать PHP-скрипт мы будем в веб-браузере. Для начала мы напишем скрипт без кода пагинации, чтобы посмотреть, как отображаются записи стандартным способом. Затем мы добавим в файл PHP код для разбиения по страницам и сравним результаты.
Для работы нам нужен новый пользователь MySQL и тестовая база данных. сейчас мы создадим пользователя без прав root, образец базы данных и таблицы для тестирования сценария PHP.
Для начала подключитесь к виртуальному серверу. Затем войдите в MySQL с помощью следующей команды:
Введите root пароль MySQL и нажмите ENTER, чтобы продолжить. Затем вы увидите командную строку MySQL. Чтобы создать тестовую БД (мы назовем ее test_db), выполните следующую команду:
Вы увидите следующий вывод:
Затем создайте пользователя test_user и предоставьте ему все права на test_db. Вместо PASSWORD выберите надежный пароль:
Сбросьте привилегии MySQL с помощью команды:
Затем перейдите в базу данных test_db, чтобы начать работать непосредственно с тестовой БД:
Теперь создайте таблицу products. В этой таблице будут храниться тестовые данные о продуктах. Для этого мануала нам понадобятся только два столбца данных. Столбец product_id будет содержать уникальный идентификатор каждой записи, а product_name – название продукта:
Чтобы добавить 10 строк с тестовыми данными, используйте следующие выражения SQL:
Вы получите такой вывод:
Чтобы убедиться, что записи добавлены в таблицу, запустите команду:
Вы увидите такой вывод:
Закройте MySQL:
Имея тестовую БД, таблицы и данные для дальнейшей работы, вы можете создать сценарий PHP для отображения этих данных на веб-странице.
Добавление данных в MySQLi
Последнее обновление: 09.06.2021
В прошлой теме мы добавили в базу данных таблицу Users с тремя столбцами id, name, age со следующим определением:
CREATE TABLE Users (id INTEGER AUTO_INCREMENT PRIMARY KEY, name VARCHAR(30), age INTEGER)
Теперь добавим в нее данные. Для добавления данных в MySQL применяется команда INSERT:
INSERT INTO название_таблицы (столбец1, столбец2, столбецN) VALUES ( значение1, значение2, значениеN)
Объектно-ориентированный подход
<?php
$conn = new mysqli("localhost", "root", "mypassword", "testdb2");
if($conn->connect_error){
die("Ошибка: " . $conn->connect_error);
}
$sql = "INSERT INTO Users (name, age) VALUES ('Tom', 37)";
if($conn->query($sql)){
echo "Данные успешно добавлены";
} else{
echo "Ошибка: " . $conn->error;
}
$conn->close();
?>
Множественное добавление:
<?php
$conn = new mysqli("localhost", "root", "mypassword", "testdb2");
if($conn->connect_error){
die("Ошибка: " . $conn->connect_error);
}
$sql = "INSERT INTO Users (name, age) VALUES
('Sam', 41),
('Bob', 29),
('Alice', 32)";
if($conn->query($sql)){
echo "Данные успешно добавлены";
} else{
echo "Ошибка: " . $conn->error;
}
$conn->close();
?>
Процедурный подход
<?php
$conn = mysqli_connect("localhost", "root", "mypassword", "testdb3");
if (!$conn) {
die("Ошибка: " . mysqli_connect_error());
}
$sql = "INSERT INTO Users (name, age) VALUES ('Tom', 37)";
if(mysqli_query($conn, $sql)){
echo "Данные успешно добавлены";
} else{
echo "Ошибка: " . mysqli_error($conn);
}
mysqli_close($conn);
?>
Множественное добавление:
<?php
$conn = mysqli_connect("localhost", "root", "mypassword", "testdb3");
if (!$conn) {
die("Ошибка: " . mysqli_connect_error());
}
$sql = "INSERT INTO Users (name, age) VALUES
('Sam', 41),
('Bob', 29),
('Alice', 32)";
if(mysqli_query($conn, $sql)){
echo "Данные успешно добавлены";
} else{
echo "Ошибка: " . mysqli_error($conn);
}
mysqli_close($conn);
?>
Добавление данных из формы HTML
В большинстве случаев добавляемые данные будут приходить из вне, например, присылаться в запросе пользователя. Рассмотрим добавление данных, отправленных из формы HTML.
Для этого определим веб-страницу form.html, на которой определим следующий код:
<!DOCTYPE html>
<html>
<head>
<title>METANIT.COM</title>
<meta charset="utf-8" />
</head>
<body>
<h3>Добавление пользователя</h3>
<form action="create.php" method="post">
<p>Имя:
<input type="text" name="username" /></p>
<p>Возраст:
<input type="number" name="userage" /></p>
<input type="submit" value="Добавить">
</form>
</body>
</html>
Здесь определены два поля ввода. И по нажатию на кнопку их данные в запросе POST будут уходить скрипту create.php. Теперь определим сам скрипт
create.php.
Объектно-ориентированный подход
<?php
if (isset($_POST) && isset($_POST)) {
$conn = new mysqli("localhost", "root", "mypassword", "testdb2");
if($conn->connect_error){
die("Ошибка: " . $conn->connect_error);
}
$name = $conn->real_escape_string($_POST);
$age = $conn->real_escape_string($_POST);
$sql = "INSERT INTO Users (name, age) VALUES ('$name', $age)";
if($conn->query($sql)){
echo "Данные успешно добавлены";
} else{
echo "Ошибка: " . $conn->error;
}
$conn->close();
}
?>
Здесь мы проверяем, пришли ли с сервера данные в POST-запросе, которые имеют ключи «username» и «userage»:
if (isset($_POST) && isset($_POST)) {
Если эти данные имеются, то есть был отправлен post-запрос с данными на добавление, то мы получаем эти данные в переменные и добавляем их в бд.
Но перед добавлением к этим данным применяется метод $conn->real_escape_string(), которая принимает сохраняемое значение и экранирует в нем
спецсимволы, что позволяет защитить от SQL-инъекций.
В итоге после ввода данных и нажатия на кнопку данные в запросе POST уйдут скрипту , который сохранит их в базу данных.
Процедурный подход
<?php
if (isset($_POST) && isset($_POST)) {
$conn = mysqli_connect("localhost", "root", "mypassword", "testdb3");
if (!$conn) {
die("Ошибка: " . mysqli_connect_error());
}
$name = mysqli_real_escape_string($conn, $_POST);
$age = mysqli_real_escape_string($conn, $_POST);
$sql = "INSERT INTO Users (name, age) VALUES ('$name', $age)";
if(mysqli_query($conn, $sql)){
echo "Данные успешно добавлены";
} else{
echo "Ошибка: " . mysqli_error($conn);
}
mysqli_close($conn);
}
?>
Здесь применяется функция mysqli_real_escape_string(). Она служит для экранизации символов в строке, которая
потом используется в запросе SQL. В качестве параметров она принимает объект подключения и строку, которую надо экранировать.
НазадВперед
Запрос на вставку строки
Простой запрос, который вставляет строку со столбцами 111, 222 и 333 выглядит так:
INSERT INTO table1 (a, b, c) VALUES (111, 222, 333);
Еще один способ сделать то же самое:
INSERT INTO table1 SET a=111, b=222, c=333;
Столбцы, которые вы не перечислите заполняются значениями по умолчанию, которые вы предусматриваете при создании таблицы, даже если это просто NULL.
У таблиц обычно есть поле с первичным ключом (PRIMARY KEY) таблицы. Если этому полю установлено значение AUTOINCREMENT т.е. оно заполняется автоматически, то в таком случае вы не должны его перечислять в списке столбцов оператора INSERT.
Вставка без перечисления столбцов
Если количество значений, которые мы вставляем = количеству столбцов в таблице, то можно не перечислять столбцы, и наш запрос может выглядеть так:
INSERT INTO table1 VALUES (111, 222, 333);
Этот способ крайне не рекомендуется. Дело в том, что со временем вы можете менять таблицы, например добавлять в них новые столбцы, а это значит, что все запросы записанные таким способом просто перестанут работать и вам придется менять их по всему вашему приложению.
Поэтому, навсегда забываем этот способ. Я его привел, только чтобы вы так не делали.
Insert Data Into MySQL Using MySQLi and PDO
After a database and a table have been created, we can start adding data in
them.
Here are some syntax rules to follow:
- The SQL query must be quoted in PHP
- String values inside the SQL query must be quoted
- Numeric values must not be quoted
- The word NULL must not be quoted
The INSERT INTO statement is used to add new records to a MySQL table:
INSERT INTO table_name (column1, column2, column3,…)
VALUES (value1, value2, value3,…)
To learn more about SQL, please visit our SQL tutorial.
Note: If a column is AUTO_INCREMENT (like the «id» column) or TIMESTAMP
with default update of current_timesamp
(like the «reg_date» column), it is no need to be specified in
the SQL query; MySQL will automatically add the value.
The following examples add a new record to the «MyGuests» table:
Простые примеры использования SELECT
Синтаксис:
> SELECT <fields1> FROM <table>
* где fields1 — поля для выборки через запятую, также можно указать все поля знаком *; table — имя таблицы, из которой вытаскиваем данные; conditions — условия выборки; fields2 — поле или поля через запятую, по которым выполнить сортировку; count — количество строк для выгрузки.
* запрос в квадратных скобках не является обязательным для выборки данных.
> SELECT * FROM users
* в данном примере мы получаем список всех записей из таблицы users.
2. Выборка данных с объединением двух таблиц (JOIN)
SELECT u.name, r.* FROM users u JOIN users_rights r ON r.user_id=u.id
* в данном примере идет выборка данных с объединением таблиц users и users_rights. Объединяются они по полям user_id (в таблице users_rights) и id (users). Извлекается поле name из первой таблицы и все поля из второй.
3. Выборка с интервалом по времени и/или дате
Варианты запросов и примеров могут быть самые разные. Мы рассмотрим те, с которыми чаще всего приходилось иметь дело автору.
а) известна точка начала и определенный временной интервал:
> SELECT * FROM users WHERE date >= DATE_SUB(NOW(), INTERVAL 1 HOUR)
* будут выбраны данные за последний час (поле date).
б) известны дата начала и дата окончания:
> SELECT * FROM users WHERE date >= ‘2017-10-25’ AND date <= ‘2017-11-25’
* выбираем данные в промежутке между 25.10.2017 и 25.11.2017.
в) известны даты начала и окончания + время:
> SELECT * FROM users WHERE DATE(date) BETWEEN ‘2018-03-25 00:15:00’ AND ‘2018-04-25 15:33:09’;
* выбираем данные в промежутке между 25.03.2018 0 часов 15 минут и 25.04.2018 15 часов 33 минуты и 9 секунд.
г) вытаскиваем данные за определенные месяц и год:
> SELECT * FROM study WHERE MONTH(date) = 4 AND YEAR(date) = 2018
* извлечем данные, где в поле date присутствуют значения для апреля 2018 года.
д) текущая дата минут год:
> SELECT * FROM study WHERE date < (CURDATE() — INTERVAL 1 YEAR)
* мы получим данные, которые имеют в колонке date дату, старше одного года.
4. Выборка максимального, минимального и среднего значения
> SELECT max(area), min(area), avg(area) FROM country
* max — максимальное значение; min — минимальное; avg — среднее.
5. Использование длины строки
> SELECT * FROM users WHERE CHAR_LENGTH(name) = 5;
* данный запрос должен показать всех пользователей, имя которых состоит из 5 символов.
6. Использование лимитов (LIMIT)
Применяется для ограничения количества выводимых результатов. Синтаксис:
<основной запрос> LIMIT <число1>
* где число1 — сколько результатов вернуть; число2 — сколько результатов пропустить, необязательный параметр — если его не писать, то отсчет начнется с первой строки.
а) извлечь максимум 15 строк:
> SELECT * FROM users LIMIT 15;
б) выбрать строки с 16 по 25 (запрос со смещением):
> SELECT * FROM users LIMIT 15, 10;
* 15 строк пропускаем, 10 извлекаем.
Создать запись в таблице
Таблицу создали, остаётся наполнить её информацией. Это делают при помощи команды INSERT. Вы вводите одной командой значения сразу для всей строки:
INSERT INTO название_таблицы (название_столбца1, название_столбца2, название_столбца3) VALUES (“значение1“, “значение2“, “значение3“);
Заметьте, что значения, которые вы хотите поместить в столбцы, нужно брать в кавычки, а названия таблиц и столбцов — нет.
Столбец id не указываем, потому что в нём будут только цифры, которые MySQL добавит автоматически, благодаря параметру AUTO_INCREMENT.
Подставим значения для первой строки:
INSERT INTO books (title,author,price) VALUES("Green Mile","Stephen King","17");
Потом добавим ещё одну строку:
INSERT INTO books (title,author,price) VALUES("The Casal Vacancy", "J.K.Rowling", "23");
И посмотрим, как теперь выглядит таблица:
SELECT * FROM books;
Результат должен быть таким:
Почему MySQL функции осуждается?
Расширение mysql является древним и существует с PHP 2.0, выпущенного 15 лет назад (!!); который явно отличается от современного PHP, который пытается избавиться от плохих практик своего прошлого. Расширение mysql — это очень сырой низкоуровневый коннектор для MySQL, в котором отсутствуют многие удобные функции и, следовательно, его трудно применять правильно и безопасно; поэтому это плохо для новичков. Многие разработчики не понимают SQL-инъекцию, и API-интерфейс mysql достаточно хрупок, чтобы его было трудно предотвратить, даже если вы об этом знаете. Он полон глобального состояния (например, неявная передача соединения), что облегчает написание кода, который сложно поддерживать. Поскольку он старый, поддерживать его на уровне ядра PHP может быть неоправданно сложно.
Расширение mysqli намного новее и устраняет все вышеперечисленные проблемы. PDO также довольно новый и исправляет все эти проблемы, а также многое другое.
По этим причинам * расширение mysql будет удалено в будущем.
источник Deceze
Подключиться к серверу и зайти в MySQL
Сначала подключитесь к серверу по SSH. Обычно хостинг-провайдеры присылают логин и пароль для подключения в письме об активации хостинга. У нас это письмо называется по-разному в зависимости от типа хостинга: «Ваш виртуальный хостинг готов к использованию», «Это ваш VPS готов?» или «Выделенный сервер заказывали?».
После подключения к серверу авторизуйтесь как пользователь MySQL:
mysql -u имя_пользователя -p
Если подключаетесь к MySQL впервые, в системе будет только один пользователь — root. Пароль от root лежит в конфигурационном файле .my.cnf. Вы можете открыть его с помощью команды cat:
cat .my.cnf
В файле будет стандартный пароль. Он может оказаться нерабочим, если его поменяли вручную и забыли обновить в файле. В этом случае попробуйте сбросить пароль.
Использование запросов в PHP
Подключаемся к базе данных:
mysql_connect (‘localhost’, ‘login’, ‘password’) or die («MySQL connect error»);
mysql_select_db (‘db_name’);
mysql_query(«SET NAMES ‘utf8′»);
* где подключение выполняется к базе на локальном сервере (localhost); учетные данные для подключения — login и password (соответственно, логин и пароль); в качестве базы используется db_name; используемая кодировка UTF-8.
Также можно создать постоянное подключение:
mysql_pconnect (‘localhost’, ‘login’, ‘password’) or die («MySQL connect error»);
* однако есть вероятность достигнуть максимально разрешенного лимита хостинга. Данным способом стоит пользоваться на собственных серверах, где мы сами можем контролировать ситуацию.
Завершить подключение:
mysql_close();
* в PHP выполняется автоматически, кроме постоянных подключений (mysql_pconnect).
Запрос к MySQL (Mariadb) в PHP делается функцией mysql_query(), а извлечение данных из запроса — mysql_fetch_array():
$result = mysql_query(«SELECT * FROM users»);
while ($mass = mysql_fetch_array($result)) {
echo $mass . ‘<br>’;
}
* в данном примере выполнен запрос к таблице users. Результат запроса помещен в переменную $result. Далее используется цикл while, каждая итерация которого извлекает массив данных и помещает его в переменную $mass — в каждой итерации мы работаем с одной строкой базы данных.
Используемая функция mysql_fetch_array() возвращает ассоциативный массив, с которым удобно работать, но есть еще альтернатива — mysql_fetch_row(), которая возвращает обычный нумерованный массив.
Сложности с оператором LIKE в PDO
У оператора LIKE есть два собственных спецсимвола «_» и «%». Чтобы искать буквальное совпадение с этими символами, их необходимо прослэшить функцией addCslashes().
$data = addCslashes($data, '\%_');
В подготовленных выражениях плейсхолдер может заменять только строку или число. Ключевое слово, идентификатор, часть строки или набор строк через плейсхолдер подставить нельзя. Поэтому для LIKE необходимо подготавливать строку поиска целиком перед внедрением в запрос:
$name = "%$name%";
$STH = $DB->prepare("SELECT*FROM table_name WHERE name LIKE ?");
$STH->execute(array($name));
$data = $STH->fetchAll();
Демонстрационная база данных
В этом учебнике мы будем использовать хорошо известную базу данных Northwind Sample.
Ниже представлен выбор из таблицы «Customers»:
| CustomerID | CustomerName | ContactName | Address | City | PostalCode | Country |
|---|---|---|---|---|---|---|
| 1 | Alfreds Futterkiste | Maria Anders | Obere Str. 57 | Berlin | 12209 | Germany |
| 2 | Ana Trujillo Emparedados y helados | Ana Trujillo | Avda. de la Constitución 2222 | México D.F. | 05021 | Mexico |
| 3 | Antonio Moreno Taquería | Antonio Moreno | Mataderos 2312 | México D.F. | 05023 | Mexico |
И выбор из таблицы «Поставщики»:
| SupplierID | SupplierName | ContactName | Address | City | Postal Code | Country |
|---|---|---|---|---|---|---|
| 1 | Exotic Liquid | Charlotte Cooper | 49 Gilbert St. | Londona | EC1 4SD | UK |
| 2 | New Orleans Cajun Delights | Shelley Burke | P.O. Box 78934 | New Orleans | 70117 | USA |
| 3 | Grandma Kelly’s Homestead | Regina Murphy | 707 Oxford Rd. | Ann Arbor | 48104 | USA |
5 последних уроков рубрики «PHP»
Когда речь идёт о безопасности веб-сайта, то фраза «фильтруйте всё, экранируйте всё» всегда будет актуальна. Сегодня поговорим о фильтрации данных.
Обеспечение безопасности веб-сайта — это не только защита от SQL инъекций, но и протекция от межсайтового скриптинга (XSS), межсайтовой подделки запросов (CSRF) и от других видов атак
В частности, вам нужно очень осторожно подходить к формированию HTML, CSS и JavaScript кода.
Expressive 2 поддерживает возможность подключения других ZF компонент по специальной схеме. Не всем нравится данное решение
В этой статье мы расскажем как улучшили процесс подключение нескольких модулей.
Предположим, что вам необходимо отправить какую-то информацию в Google Analytics из серверного скрипта. Как это сделать. Ответ в этой заметке.
Подборка PHP песочниц
Подборка из нескольких видов PHP песочниц. На некоторых вы в режиме online сможете потестить свой код, но есть так же решения, которые можно внедрить на свой сайт.
Создать базу данных
Все команды в MySQL должны заканчиваться точкой с запятой. Этот знак означает окончание запроса. Без него MySQL-сервер не поймёт, что перед ним команда, поэтому после нажатия клавиши Enter ничего не произойдёт.
Если забыли закончить команду по правилам, вводить её заново не обязательно. Просто поставьте точку с запятой в следующей строке и снова нажмите Enter.
Перед тем как создать новую базу данных, проверьте список всех бд на MySQL-сервере при помощи команды SHOW DATABASES:
SHOW DATABASES;
Результат будет выглядеть примерно так:
Чтобы создать базу данных MySQL, используйте команду CREATE DATABASE:
CREATE DATABASE название_базы_данных;
Для нашего примера с книжным магазином подойдёт название bookstore:
CREATE DATABASE bookstore;
Просто создать базу данных недостаточно. Чтобы с ней работать, нужно также выбрать её отдельной командой. Это придётся делать каждый раз после подключения к MySQL.
USE bookstore;
Почему
Отказ — это не только безопасность, но и доступ ко всем функциям базы данных MySQL.
был построен для MySQL 3.23 и с тех пор получил очень мало дополнений, в основном сохраняя совместимость с этой старой версией, что затрудняет поддержку кода. Отсутствующие функции, которые не поддерживаются include: ( из руководства по PHP ).
- Хранимые процедуры (не могут обрабатывать несколько наборов результатов)
- Подготовленные заявления
- Шифрование (SSL)
- Сжатие
- Полная поддержка Charset
Причина не использовать функцию
- Не в активной разработке
- Удалено с PHP 7
- Отсутствует объектно-ориентированный интерфейс
- Не поддерживает неблокирующие асинхронные запросы.
- Не поддерживает подготовленные операторы или параметризованные запросы.
- Не поддерживает хранимые процедуры
- Не поддерживает несколько утверждений
- Не поддерживает транзакции
- Не поддерживает все функции MySQL 5.1.
Отсутствие поддержки подготовленных операторов особенно важно, поскольку они обеспечивают более четкий и менее подверженный ошибкам метод экранирования и цитирования внешних данных, чем экранирование вручную с помощью отдельного вызова функции. См
Сравнение расширений SQL
См. Сравнение расширений SQL .
Подавление предупреждений об устаревании
Пока код конвертируется в , ошибки можно подавить, установив в php.ini исключение
Обратите внимание, что это также скроет другие предупреждения об устаревании , которые, однако, могут относиться к другим вещам, кроме MySQL. ( ). Статья PDO vs
MySQLi: что следует использовать? от Деяна Марьянович поможет вам выбрать
Статья PDO vs. MySQLi: что следует использовать? от Деяна Марьянович поможет вам выбрать.
И лучший способ — сейчас я пишу простой учебник.
Вставка из другой таблицы с условием INSERT INTO … SELECT … WHERE …
А теперь представим, что нам нужно вставить только те строки из table1, у которых столбец «c» равен 333. Тогда наш запрос будет выглядеть так
INSERT INTO table2 (a, b, c)
SELECT a, b, c FROM table1
WHERE c = 333;
То есть мы просто вставляем данные в таблицу, которые выбрали из другой таблицы при помощи обычного SELECT запроса
Теперь представим, что у нас в таблице table2 — 4 столбца, а в table1 — 3. При этом четвертый столбец в table2 обязательный. Чтобы выйти из этой ситуации, нужно передать какое-нибудь подходящее значение в этот лишний столбец. У нас чисто абстрактная задача, поэтому давайте передадим туда просто единицу.
INSERT INTO table2 (a, b, c, d)
SELECT a, b, c, 1 FROM table1
WHERE c = 333;
Теперь в столбец d у нас записалась единица и проблема решена.
Появление возможных ошибок, и как с ними справиться:
- При выполнении команды создания проверяйте, те ли кавычки используете. Ведь и — это разные знаки.
- Если при выполнении программы есть какая-либо ошибка в SQL-запросе, связанная с форматом, то при присваивании
поставьте в конце запроса вместо точки точку с запятой.
3. Если возникли проблемы с командами MySQLi, выполните следующие команды:
Затем запишите свою версию PHP. Для этого в первой из следующих четырех команд замените x.x на свою версию PHP:
Так, если у вас версия PHP 7.4, то команда будет sudo apt-get install php7.4-mysqli.
4. Каждый раз, когда заходите на свой сайт на PHP, запускайте в каталоге, где находится программа на PHP, следующую команду:
И при получении какой-либо ошибки, например такой:
Запускайте эту команду:
И после выполнения php -S localhost:8000 он заработает. Так как процесс, задействующий этот порт, будет уничтожен и его можно будет использовать.
Шаг 2 — Создание скриптов PHP для подключения к базе данных и ее заполнения
На этом шаге мы создадим скрипт PHP для подключения к базе данных MySQL, созданной нами на шаге 1. Этот скрипт подготовит три образца продуктов и вставит их в таблицу .
Для создания кода PHP откройте новый файл в текстовом редакторе:
Введите в файл следующую информацию и замените паролем пользователя , созданным на шаге 1:
/var/www/html/config.php
Сохраните и закройте файл.
В этом файле мы использовали четыре константы PHP для подключения к базе данных MySQL, созданной на шаге 1:
-
: эта константа хранит название базы данных .
-
: эта переменная хранит имя пользователя .
-
: эта константа хранит MySQL для учетной записи .
-
: сервер, где располагается база данных. В данном случае мы используем сервер .
-
Следующая строка в вашем файле инициирует объект данных PHP (PDO) и выполняет подключение к базе данных MySQL:
Ближе к концу файла мы зададим пару атрибутов PDO:
- : этот атрибут предписывает PDO выдать исключение, которое можно зарегистрировать для целей отладки.
- : эта опция повышает безопасности, предписывая СУБД MySQL выполнять подготовку вместо PDO.
Мы добавим файл в два скрипта PHP для вставки и получения записей, которые мы сейчас создадим.
Вначале создайте скрипт PHP для вставки записей в таблицу products:
Затем добавьте следующую информацию в файл :
/var/www/html/insert_products.php
Сохраните и закройте файл.
Вы добавили файл в верхней части файла. Это первый файл, который вы создали для определения переменных базы данных и подключения к базе данных. Также этот файл инициирует объект PDO и сохраняет его в переменной .
Далее вы создали массив данных о продуктах, которые нужно вставить в базу данных. Помимо значений и , подготовленных в виде текстовых и числовых значений соответственно, данный скрипт использует встроенную функцию PHP для чтения изображений из внешнего источника и передачи их в виде строк в столбец .
Затем вы подготовили выражение SQL и использовали выражение PHP для вставки каждого продукта в базу данных.
Для выполнения файла запустите его в окне браузера, используя следующий URL. Замените публичным IP-адресом вашего сервера:
После выполнения файла вы получите в браузере сообщение, подтверждающее успешную вставку записей в базу данных.
Вы успешно вставили три записи с изображениями продуктов в таблицу . На следующем шаге мы создадим скрипт PHP для извлечения этих записей и их вывода в браузере.
Заключение
В этой статье мы рассказали, как использовать PHP для вставки данных в базу данных MySQL, используя MySQLi и PDO. А также о том, как устранять распространенные ошибки. Эти знания будут полезны при изучении программирования и при разработке собственного сайта.
Пожалуйста, опубликуйте ваши комментарии по текущей теме материала. Мы крайне благодарны вам за ваши комментарии, лайки, подписки, отклики, дизлайки!
Пожалуйста, оставляйте ваши отзывы по текущей теме статьи. Мы крайне благодарны вам за ваши комментарии, отклики, дизлайки, лайки, подписки!
Вадим Дворниковавтор-переводчик статьи «How to Use PHP to Insert Data Into MySQL Database»
