$sql = "INSERT INTO mytable (name, age, gender) VALUES ('$name', '$age', '$gender')";
时间: 2023-12-28 11:03:38 浏览: 25
这是一个将变量插入到 MySQL 数据库中的 SQL 语句。其中 `$name`、`$age` 和 `$gender` 是变量,它们的值将根据具体情况动态地插入到 `mytable` 表中的 `name`、`age` 和 `gender` 字段中。这个 SQL 语句的作用是插入一条记录到 `mytable` 表中,记录包含了人的姓名、年龄和性别。需要注意的是,这个 SQL 语句可能存在 SQL 注入漏洞,建议使用预处理语句来防止 SQL 注入攻击。
相关问题
<?php require_once('config.php'); $data = json_decode(file_get_contents('php://input'), true); $name = $data['name']; $age = $data['age']; $gender = $data['gender']; $conn = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME); if ($conn->connect_error) { die("连接失败: " . $conn->connect_error); } $sql = "INSERT INTO mytable (name, age, gender) VALUES ('$name', '$age', '$gender')"; if ($conn->query($sql) === TRUE) { echo "保存成功"; } else { echo "Error: " . $sql . "<br>" . $conn->error; } $conn->close(); ?>
这段代码看起来像是一个简单的 PHP 后端代码,用于接收前端通过 POST 请求发送的 JSON 数据,并将其插入到数据库表 `mytable` 中。其中,`config.php` 文件应该包含了数据库的连接信息,如主机名,用户名,密码以及数据库名称等。代码中还判断了数据库连接是否成功,如果连接失败则输出错误信息。另外,为了避免 SQL 注入攻击,应该使用参数化查询或对输入数据进行过滤和转义。
除php,javascript jQuery,Ajax搭配使用,實現HTML數據新增,查詢,錄入數據,連接SQL server存儲數據,給出案例源碼
以下是一个简单的HTML表单,用于添加新的数据到SQL Server数据库中:
```html
<!DOCTYPE html>
<html>
<head>
<title>Add Data to SQL Server</title>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script>
<script>
$(document).ready(function(){
$("#submit").click(function(){
var name = $("#name").val();
var age = $("#age").val();
var gender = $("#gender").val();
var dataString = "name=" + name + "&age=" + age + "&gender=" + gender;
$.ajax({
type: "POST",
url: "add_data.php",
data: dataString,
cache: false,
success: function(result){
alert(result);
}
});
return false;
});
});
</script>
</head>
<body>
<h1>Add Data to SQL Server</h1>
<form>
<label>Name:</label>
<input type="text" id="name" name="name"><br><br>
<label>Age:</label>
<input type="text" id="age" name="age"><br><br>
<label>Gender:</label>
<select id="gender" name="gender">
<option value="Male">Male</option>
<option value="Female">Female</option>
</select><br><br>
<input type="submit" id="submit" value="Submit">
</form>
</body>
</html>
```
在上面的代码中,我们使用了jQuery和Ajax来处理表单提交。当用户点击提交按钮时,我们从表单中获取姓名、年龄和性别,并将它们作为数据字符串发送到服务器端的PHP脚本中。
以下是add_data.php脚本的代码,用于将数据插入到SQL Server数据库中:
```php
<?php
$serverName = "localhost";
$connectionInfo = array( "Database"=>"myDatabase", "UID"=>"myUsername", "PWD"=>"myPassword");
$conn = sqlsrv_connect( $serverName, $connectionInfo);
if( $conn ) {
$name = $_POST['name'];
$age = $_POST['age'];
$gender = $_POST['gender'];
$sql = "INSERT INTO myTable (name, age, gender) VALUES (?, ?, ?)";
$params = array($name, $age, $gender);
$stmt = sqlsrv_prepare($conn, $sql, $params);
if( !$stmt ) {
echo "Error in statement preparation.\n";
die( print_r( sqlsrv_errors(), true));
}
if( sqlsrv_execute($stmt) === false ) {
echo "Error in statement execution.\n";
die( print_r( sqlsrv_errors(), true));
}
echo "Data added successfully!";
sqlsrv_free_stmt($stmt);
sqlsrv_close($conn);
} else {
echo "Connection could not be established.\n";
die( print_r( sqlsrv_errors(), true));
}
?>
```
在上面的代码中,我们首先建立了与SQL Server数据库的连接,然后获取从HTML表单中提交的数据,并将其插入到指定的数据库表中。最后,我们向客户端返回一条成功消息,表示数据已成功添加到数据库中。
在实际应用中,我们需要根据实际情况修改上述代码,并使用正确的数据库连接参数和表名。
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)