sql語法

 

db_mysqli

初學者易懂，但有漏洞，較不安全，不建議使用!!

 

db_pdo_sth

待瞭解db_mysqli後，學這個寫法，比較安全!!

 

 

新增

建立資料庫連線

<?php

define('DB_SERVERIP', '你的資料庫伺服器位置');

define('DB_USERNAME', '你的資料庫管理者名稱');

define('DB_PASSWORD', '你的資料庫密碼');

define('DB_DATABASE', '你要連的資料庫名稱');

//以下是防止錯誤時，所加的語法

define('SET_CHARACTER', 'set character set utf8mb4');   // utf8或big5或此列加註移除

define('ERROR_CONNECT',   'Cannot connect server');  // 無法連接伺服器

define('ERROR_DATABASE',  'Cannot open database');  // 無法開啟資料庫

define('ERROR_CHARACTER', 'Character set error');  // 無法使用指定的校對字元集

define('ERROR_QUERY',     'Error in SQL Query');  // 無法執行資料庫查詢指令

config.php

建立資料庫連線

function db_open()      //以下是寫了一個db_open的自定義函式

{

   $link = mysqli_connect(DB_SERVERIP, DB_USERNAME, DB_PASSWORD, DB_DATABASE) or die(ERROR_CONNECT);

   if(defined('SET_CHARACTER')) mysqli_query($link, SET_CHARACTER) or die(ERROR_CHARACTER);

   return $link;

}

function db_close($link)

{

   mysqli_close($link);

}  ?>

 

config.php

建立表單(新增)

add.php

建立表單(新增)

add.php

 

<form action="add_save.php" method="post">

  <p>代碼：<input type="text" name="usercode"></p>

  <p>姓名：<input type="text" name="username"></p>

  <p>地址：<input type="text" name="address"></p>

  <p>生日：<input type="text" name="birthday"></p>

  <p>身高：<input type="text" name="height"></p>

  <p>體重：<input type="text" name="weight"></p>

  <p>備註：<input type="text" name="remark"></p>

  <input type="submit" value="新增">

</form>

建立表單(新增)

add_save.php

<?php

include 'config.php';  //把資料庫連線程式include進來

//以下是要得到add.php 訪客所建的資料值

$usercode = isset($_POST['usercode']) ? $_POST['usercode'] : '';

$username = isset($_POST['username']) ? $_POST['username'] : '';

$address  = isset($_POST['address'])  ? $_POST['address']  : '';

$birthday = isset($_POST['birthday']) ? $_POST['birthday'] : '';

$height   = isset($_POST['height'])   ? $_POST['height']   : '';

$weight   = isset($_POST['weight'])   ? $_POST['weight']   : '';

$remark   = isset($_POST['remark'])   ? $_POST['remark']   : '';

建立表單(新增)

add_save.php

// 連接資料庫

$link = db_open();

// 寫出 SQL 語法(新增)   [欄位對應值]

$sqlstr = "INSERT INTO person(usercode, username, address, birthday, height, weight, remark) VALUES ('$usercode', '$username', '$address', '$birthday', '$height', '$weight', '$remark') ";

 

建立表單(新增)

add_save.php

// 執行 SQL

if(mysqli_query($link, $sqlstr))

{   $new_uid = mysqli_insert_id($link);    // 傳回剛才新增記錄的 auto_increment 的欄位值

   $msg = '資料已新增!!!!!!!!<br/>';

   $msg .= '<a href="display.php?uid=' . $new_uid . '">詳細</a>';

}

else

{   $msg = '資料無法新增!!!!!!!!';

   $msg .= '<hr>' . $sqlstr . '<hr>' . mysqli_error($link);

}

db_close($link);