MySQL数据插入不存在虚假记录（mysql不存在假插入）

MySQL数据插入不存在虚假记录

MySQL是一个流行的关系型数据库管理系统，它的插入操作是非常常见的。在插入数据时，我们需要避免插入虚假记录，以确保数据有效性和正确性。本文将介绍如何在MySQL中插入数据时避免虚假记录的方法。

1. 创建表时设置字段的数据类型和约束

在创建表时，我们可以设置字段的数据类型和约束，以限制插入的数据类型和取值范围。这样可以防止插入虚假的记录。

例如：

CREATE TABLE student (

id INT NOT NULL AUTO_INCREMENT,

name VARCHAR(50) NOT NULL,

age TINYINT NOT NULL,

gender ENUM(‘male’, ‘female’) NOT NULL,

PRIMARY KEY (id)

);

上面的示例中，定义了四个字段：id、name、age、gender。其中，id是主键，自动递增；name和age是字符串和整数类型，不能为空；gender是枚举类型，只能取’male’或’female’，不能为空。这样就规定了学生表的数据类型和取值范围，确保了数据的有效性和正确性。

2. 使用预处理语句插入数据

在插入数据时，我们可以使用预处理语句，将数据和SQL语句分开处理，避免SQL注入和插入虚假记录。

例如：

$stmt = $mysqli->prepare(“INSERT INTO student (name, age, gender) VALUES (?, ?, ?)”);

$stmt->bind_param(“sis”, $name, $age, $gender);

$name = “张三”;

$age = 18;

$gender = “male”;

$stmt->execute();

上面的示例中，使用了mysqli的预处理语句，将数据和SQL语句分开处理。bind_param方法将变量绑定到预处理语句的参数上，确保数据类型和安全性。这样可以避免插入虚假记录和SQL注入攻击。

3. 设置数据库的事务属性

事务是MySQL中的一组操作，要么全部执行成功，要么全部回滚。在插入数据时，我们可以使用事务，将多个操作绑定为一个事务，确保数据的一致性和完整性。

例如：

$mysqli->begin_transaction();

$stmt = $mysqli->prepare(“INSERT INTO student (name, age, gender) VALUES (?, ?, ?)”);

$stmt->bind_param(“sis”, $name, $age, $gender);

$name = “张三”;

$age = 18;

$gender = “male”;

$stmt->execute();

$stmt = $mysqli->prepare(“INSERT INTO score (student_id, course_id, score) VALUES (?, ?, ?)”);

$stmt->bind_param(“iii”, $student_id, $course_id, $score);

$student_id = $mysqli->insert_id;

$course_id = 1;

$score = 80;

$stmt->execute();

$mysqli->commit();

上面的示例中，使用了事务，先插入一条学生记录，再插入一条成绩记录，确保数据的一致性和完整性。如果其中一个操作失败，整个事务都会回滚，避免插入虚假记录。

在插入数据时，我们需要确保数据类型和取值范围，避免SQL注入和插入虚假记录，确保数据的有效性和正确性。同时，使用事务可以确保数据的一致性和完整性，可以防止插入虚假记录。