在 PHP 中执行 INSERT 语句的正确用法是使用 PDO 或 MySQLi 扩展。以下是使用 PDO 执行 INSERT 语句的示例:
try {
// 连接数据库
$pdo = new PDO('mysql:host=localhost;dbname=mydatabase', 'username', 'password');
// 设置 PDO 错误模式为异常
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
// 准备 SQL 语句
$stmt = $pdo->prepare("INSERT INTO users (username, email) VALUES (:username, :email)");
// 绑定参数
$stmt->bindParam(':username', $username);
$stmt->bindParam(':email', $email);
// 设置参数并执行语句
$username = 'john_doe';
$email = 'john@example.com';
$stmt->execute();
echo "新记录插入成功!";
} catch(PDOException $e) {
echo "Error: " . $e->getMessage();
}
在上面的示例中,首先通过 PDO 连接到数据库,然后准备一个 INSERT 语句,绑定参数并设置参数的值,最后执行该语句。
请注意,上述示例仅用于演示目的。在实际应用中,应该对用户提供的数据进行验证和清理,以避免 SQL 注入攻击。