php遍历数组怎么写入数据库_php遍历数组写库循环插入预处理法【教程】

推荐使用预处理语句配合循环插入以避免SQL注入、提升效率并确保一致性，具体包括PDO预处理+foreach逐条插入、PDO批量绑定、多值INSERT一次性执行、事务包裹及MySQLi bind_param等五种方法。

如果您需要将 PHP 数组中的每条数据写入数据库，且希望避免 SQL 注入、提升执行效率并确保数据一致性，则推荐使用预处理语句配合循环插入。以下是实现该操作的具体步骤：

一、使用 PDO 预处理 + foreach 循环逐条插入

此方法通过 PDO 创建预处理语句对象，在循环外部准备一次 SQL，内部每次绑定参数后执行，减少 SQL 解析开销，同时保障安全性。

1、建立 PDO 连接，并设置错误模式为异常抛出。

2、编写 INSERT 预处理 SQL，占位符使用命名参数（如 :name）或问号（?）。

立即学习“PHP免费学习笔记（深入）”；

3、调用 prepare() 方法获取 PDOStatement 对象。

4、遍历数组，对每个元素调用 execute() 并传入对应参数绑定值。

二、使用 PDO 批量绑定 + execute 传参数组

该方式在单次 prepare 后，利用 foreach 遍历数组构造参数索引映射，再逐次调用 execute 传入不同键值组合，适合字段名固定、结构一致的二维关联数组。

1、确认数组为关联二维结构，例如 [ ['id'=>1,'title'=>'A'], ['id'=>2,'title'=>'B'] ]。

2、使用命名占位符编写 INSERT 语句，如 INSERT INTO table (id,title) VALUES (:id,:title)。

3、调用 prepare() 获取语句句柄。

4、在 foreach 中对每个子数组调用 execute($item)，PDO 自动匹配键名与占位符。

三、拼接多值 INSERT 语句一次性执行

此方法将数组拆解为多组值，合并进一条 INSERT ... VALUES (...),(...),(...) 语句中执行，显著减少网络往返与服务端解析次数，适用于中小规模数据（建议单次不超过 1000 行）。

1、初始化空的 values 数组和参数绑定数组。

标签： mysql php sql注入