html连接数据库并插入数据

技术选型与环境准备

实现步骤与代码示例

创建数据库与数据表

CREATE DATABASE user_data;
USE user_data;
CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL,
    email VARCHAR(100) NOT NULL,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

HTML表单页面（index.html）

<!DOCTYPE html>
<html>
<head>用户信息提交</title>
</head>
<body>
    <form action="insert.php" method="POST">
        <label>用户名: <input type="text" name="username" required></label><br>
        <label>邮箱: <input type="email" name="email" required></label><br>
        <button type="submit">提交</button>
    </form>
</body>
</html>

后端处理脚本（insert.php）

<?php
// 数据库配置
$host = 'localhost';
$dbname = 'user_data';
$username = 'root';
$password = 'your_password';
// 创建PDO实例（预防SQL注入）
try {
    $dsn = "mysql:host=$host;dbname=$dbname";
    $pdo = new PDO($dsn, $username, $password, [
        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
        PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC
    ]);
    // 获取表单数据并验证
    $user = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_STRING);
    $email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);
    if ($user && $email) {
        // 准备SQL语句
        $stmt = $pdo->prepare("INSERT INTO users (username, email) VALUES (?, ?)");
        $stmt->execute([$user, $email]);
        echo "数据插入成功！";
    } else {
        echo "输入数据不合法，请重试。";
    }
} catch (PDOException $e) {
    echo "数据库错误: " . $e->getMessage();
}
?>

关键注意事项

扩展功能建议

相关问题与解答

问题1：除了PHP，还有哪些后端语言可以实现HTML与数据库的交互？

解答：

1. 输入过滤：
   • 使用filter_input()函数清理特殊字符（如PHP）
   • 对富文本内容使用strip_tags()或第三方库（如DOMPurify）
2. 输出转义：
   • 在显示数据时，将<转为<，>转为>（如PHP的htmlspecialchars()）
3. HTTP头设置：
   • 添加Content-Security-Policy限制脚本执行来源
4. 前端校验：
   • 使用JavaScript禁止输入<script>标签（辅助措施）