使用PHP PDO从CSV从mysql插入数据

时间:2018-10-23 16:07:46

标签: php mysql pdo fgetcsv

我有CSV数据列表,需要将此数据插入MySQL数据库。这些数据应安全插入,即卫生。因此,我使用了PDO对象来纠正SQL注入。但是,它无法从CSV文件获取数据并插入空值。

这里是例子,

<?php
$servername = "localhost";
$username   = "root";
$password   = "";

try {
    $conn = new PDO("mysql:host=$servername;dbname=contact_list",$username,$password);
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    echo "connection successfully";
}
catch(PDOException $e)
{
    echo "connection Failed:" . $e -> getMessage();
}

// Create  CSV to Array function
function csvToArray($filename = '', $delimiter = ',')
{
    if (!file_exists($filename) || !is_readable($filename)) {
        return false;
    }

    $header = NULL;
    $result = array();
    if (($handle = fopen($filename, 'r')) !== FALSE) {
        while (($row = fgetcsv($handle, 1000, $delimiter)) !== FALSE) {
            if (!$header)
                $header = $row;
            else
                $result[] = array_combine($header, $row);

        }
        fclose($handle);
    }

    return $result;
}

// Insert data into database   

$all_data = csvToArray('contact.csv');
foreach ($all_data as $data) {

    $data = array_map(function($row){
        return filter_var($row, FILTER_SANITIZE_STRING, FILTER_SANITIZE_FULL_SPECIAL_CHARS);
        }, $data);

    $sql = $conn->prepare("INSERT INTO contact 
                (title, first_name,last_name,company_name,date_of_birth,notes) 
        VALUES (:t, :fname, :lname,:cname,:dob,:note)");

    $sql->bindParam(':t', $data[1], PDO::PARAM_STR);
    $sql->bindParam(':fname', $data[2], PDO::PARAM_STR);
    $sql->bindParam(':lname', $data[3], PDO::PARAM_STR);
    $sql->bindParam(':cname', $data[0], PDO::PARAM_STR);
    $sql->bindParam(':dob', $data[4], PDO::PARAM_STR);
    $sql->bindParam(':note', $data[15], PDO::PARAM_STR);
    print_r($data);
    $sql->execute();    
}
?>

有人可以帮我解决这个问题吗?

1 个答案:

答案 0 :(得分:0)

如果查看array_combine()的文档,您会发现其目的是建立一个关联数组。您可以在csvToArray()中使用此功能,但是稍后在代码中,您将尝试使用数字键获取数据。我不希望您插入任何东西。

顺便说一句,通过一遍又一遍地重复准备同一条语句,您完全无法达到准备好的语句的目的。准备一次并执行多次。很少需要单独绑定参数,在几乎所有情况下,您都可以将数据作为数组提供给PDOStatement::execute()。将HTML实体存储在数据库中也是一种不好的形式。如果需要输出为HTML,则可以在此时进行转义。

类似的事情应该起作用(根据需要调整数组键名。)

$all_data = csvToArray('contact.csv');
$sql = $conn->prepare("INSERT INTO contact 
    (title, first_name, last_name, company_name, date_of_birth, notes) 
    VALUES (:t, :fname, :lname,:cname,:dob,:note)");
foreach ($all_data as $data) {
    $params = [
        ":t"     => $data["t"],
        ":fname" => $data["fname"],
        ":lname" => $data["lname"],
        ":dob"   => $data["dob"],
        ":note"  => $data["note"],
    ];
    $sql->execute($params);
}
相关问题
最新问题