php新增数据怎么写_插入单条记录完整代码实现【操作】

最简可靠写法是使用 mysqli::prepare() 和 bind_param() 进行参数化查询：先创建连接并检查错误，再预处理语句、绑定字符串参数、执行并获取 insert_id，最后关闭资源。

PHP 用 mysqli 插入单条记录最简可靠写法

直接上能跑通、防 SQL 注入、带错误提示的最小完整代码，不是伪代码，也不是 PDO 示例——你复制粘贴就能在 PHP 7.4+ 环境里执行。

 $conn = new mysqli($host, $username, $password, $database);
if ($conn->connect_error) {
die('连接失败: ' . $conn->connect_error);
}
$name = '张三';
$email = 'zhangsan@example.com';
$stmt = $conn->prepare('INSERT INTO users (name, email) VALUES (?, ?)');
$stmt->bind_param('ss', $name, $email);
if ($stmt->execute()) {
echo '新增成功，ID：' . $conn->insert_id;
} else {
echo '插入失败：' . $stmt->error;
}
$stmt->close();
$conn->close();
?>

• mysqli::prepare() 和 bind_param() 是必须的，不拼接字符串，否则就是裸奔式 SQL 注入
• 'ss' 表示两个参数都是字符串；如果插入的是整数（比如 age），要改成 'si'（s=string, i=integer）
• $conn->insert_id 才是刚插入那条记录的真实自增 ID，别用 mysql_insert_id()（已废弃）或自己 SELECT LAST_INSERT_ID()
• 表名 users 和字段名 name/email 要和你实际数据库一致，大小写敏感（尤其在 Linux 环境）

为什么不用 mysql_query() 拼接 SQL 字符串

这种写法看着短，但只要用户输入带单引号或 SQL 关键字，立刻崩：

• 哪怕加了 mysqli_real_escape_string()，也挡不住多字节编码绕过、宽字节注入等边界情况
• prepare + bind_param 是 MySQL 官方推荐的参数化查询路径，语义清晰、驱动层校验、类型安全
• PHP 8.1+ 已彻底移除 mysql_* 函数族，连 mysql_connect() 都不存在了

插入失败常见报错及对应检查点

运行时看到类似下面的提示？别急着改代码，先看这些地方：

立即学习“PHP免费学习笔记（深入）”；

• Call to a member function prepare() on bool → $conn 创建失败，检查数据库地址、账号密码、库名是否拼错，或 MySQL 服务没起来
• Unknown column 'xxx' in 'field list' → INSERT INTO users (xxx) 里的字段名不存在，用 DESCRIBE users 查下真实字段名
• Data too long for column → 字段定义长度不够，比如 VARCHAR(10) 却插了 15 个字符，改表或截断数据
• Field 'xxx' doesn't have a default value → 某字段不允许 NULL 又没给值，要么 INSERT 里补上，要么 ALTER TABLE 设默认值或允许 NULL

如果必须用 PDO，该怎么写才不出错

不是所有项目都能用 mysqli，有些框架强制 PDO。注意三个关键点：

• DSN 里加上 ;charset=utf8mb4，否则中文存成乱码或报错
• 设置 PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION，不然错误静默失败
• 占位符统一用 :name 命名风格，别混用 ? 位置占位符和命名占位符

 setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$stmt = $pdo-youjiankuohaophpcnprepare('INSERT INTO users (name, email) VALUES (:name, :email)');
$stmt-youjiankuohaophpcnexecute([':name' =youjiankuohaophpcn '李四', ':email' =youjiankuohaophpcn 'lisi@example.com']);

echo '新增成功，ID：' . $pdo-youjiankuohaophpcnlastInsertId();
} catch (PDOException $e) {
echo '错误：' . $e->getMessage();
}
?>
实际部署时，$pdo 连接应复用（比如封装成单例或依赖注入），而不是每次插入都 new 一次。字段多、逻辑复杂时，建议把 INSERT 封装进函数，但 prepare/execute 这两步不能省。




相关栏目：
    【
        最新资讯    】
    【
        网络优化    】
    【
        主机评测    】
    【
        网站百科    】
    【
        技术教程    】
    【
        文学范文    】
    【
        分站    】
    【
        网址导航    】
    【
        关于我们    】




            
 ai linux 为什么 数据库 报错 的是 都是 才是 word php table sql 编码 for function NULL 字符串 mysql 封装 select default 都不 Integer 装进 看着 echo 字节 String 字段名 bool catch 和你 pdo mysqli 多字 column