PHP+MySQL插入操作实例

在服务器端，我们首先连接到数据库，然后选择要操作的数据库。接下来，我们会检查从表单接收到的数据是否符合要求。为了确保数据的安全性，我们会使用mysql_escape_string函数对输入数据进行转义，以防止SQL注入攻击。

具体代码如下：

// 检查是否接收到表单提交的数据

if(!isset($_POST['submit'])){

// 如果没有表单提交，展示一个表单供用户填写数据

?>

} else {

// 如果提交了表单，开始数据库操作

// 数据库连接参数

$host = "localhost";

$user = "root";

$pass = "zq19890319";

$db = "phpdev";

// 取得表单中的值并进行验证和转义处理

$country = empty($_POST['country']) ? die("请输入国家名称") : mysql_escape_string($_POST['country']);

$animal = empty($_POST['animal']) ? die("请输入英文名") : mysql_escape_string($_POST['animal']);

$ame = empty($_POST['ame']) ? die("请输入中文名") : mysql_escape_string($_POST['ame']);

// 连接数据库并选择数据库操作表

$connection = mysql_connect($host, $user, $pass) or die("无法连接数据库！");

mysql_select_db($db) or die("无法选择数据库！");

$query = "INSERT INTO symbols(country, animal, ame) VALUES('$country', '$animal', '$ame')";

$result = mysql_query($query) or die("查询错误：" . mysql_error());