php动态填充数据库中数据的语句

在 PHP 中，可以使用 PDO 扩展来连接数据库并执行 SQL 语句。动态填充数据库中数据的语句可以通过使用参数化查询来实现，以避免 SQL 注入攻击。

下面是一个示例代码，演示如何通过 PDO 执行动态填充数据库中数据的语句：

// 连接数据库
$dsn = 'mysql:host=localhost;dbname=mydatabase';
$username = 'myusername';
$password = 'mypassword';
$options = array(
    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
);
$dbh = new PDO($dsn, $username, $password, $options);

// 准备 SQL 语句
$sql = 'INSERT INTO users (name, age) VALUES (:name, :age)';
$stmt = $dbh->prepare($sql);

// 绑定参数
$name = 'Tom';
$age = 20;
$stmt->bindParam(':name', $name);
$stmt->bindParam(':age', $age);

// 执行 SQL 语句
$stmt->execute();

// 关闭数据库连接
$dbh = null;

在上述示例中，首先通过 PDO 连接到数据库，并设置了错误模式为抛出异常。然后准备了一条插入语句，其中使用了命名占位符 :name 和 :age。接着，通过 bindParam 方法绑定了参数的值，最后执行了 SQL 语句。

需要注意的是，在实际使用中，需要根据具体情况修改连接数据库的参数和 SQL 语句，以及正确绑定参数的值。