PHP数据库插入数据的扩展应用：从文件上传到日志记录，探索数据写入的更多场景

# 1. PHP数据库插入数据的基本原理

### 1.1 数据插入操作

在PHP中，使用`INSERT INTO`语句将数据插入到数据库表中。该语句的基本语法如下：

INSERT INTO table_name (column1, column2, ...) VALUES (value1, value2, ...)

其中：

- `table_name`是要插入数据的表名。
- `column1`, `column2`, ...是要插入数据的列名。
- `value1`, `value2`, ...是要插入数据的列值。

### 1.2 参数化查询

为了防止SQL注入攻击，建议使用参数化查询。参数化查询使用占位符（例如`?`）来表示要插入的值，然后在执行查询时再将实际值绑定到占位符。

$stmt = $conn->prepare("INSERT INTO table_name (column1, column2) VALUES (?, ?)");
$stmt->bind_param("ss", $value1, $value2);
$stmt->execute();

### 1.3 返回插入ID

在插入数据成功后，可以使用`mysqli_insert_id()`函数获取新插入数据的ID。

# 2. PHP数据库插入数据的扩展应用**

**2.1 文件上传中的数据插入**

**2.1.1 文件上传表单的创建**

文件上传表单的创建需要使用 HTML 表单元素 `<form>`，并设置 `enctype` 属性为 `multipart/form-data`，以支持文件上传。表单中需要包含一个 `<input>` 元素，类型为 `file`，用于选择要上传的文件。

<form action="upload.php" method="post" enctype="multipart/form-data">
  <input type="file" name="file">
  <input type="submit" value="上传">
</form>

**2.1.2 文件上传的处理和数据插入**

文件上传的处理和数据插入需要在服务器端完成，通常使用 PHP 的 `$_FILES` 超全局变量获取上传的文件信息。然后，需要对文件进行验证，确保文件大小、类型和内容符合要求。如果验证通过，则可以将文件保存到服务器的指定目录，并将其信息插入数据库中。

<?php
// 获取上传的文件信息
$file = $_FILES['file'];

// 验证文件大小、类型和内容
if ($file['size'] > 1000000) {
  echo '文件太大';
  exit;
}
if ($file['type'] != 'image/jpeg') {
  echo '文件类型不正确';
  exit;
}
if (!getimagesize($file['tmp_name'])) {
  echo '文件内容不正确';
  exit;
}

// 保存文件到服务器
$filename = uniqid() . '.jpg';
move_uploaded_file($file['tmp_name'], 'uploads/' . $filen