MySQL插入数据的四种方式及安全性分析

数据插入(INSERT): 用来插入&＃xff08;或添加&＃xff09;行到数据表中。也可利用mysql 的安全机制机制使用insert 语句

可使用的四种方式&＃xff1a;插入完整的行&＃xff0c;插入行的一部分&＃xff0c;插入多行和插入某些查询结果

一、插入完整的行

查看一下表中的字段&＃xff0c;根据字段类型增加相应的字段&＃xff0c;

存储到每个表列中的数据在value 子句中给出&＃xff0c;对每个列必须提供一个值。如果每个列没有值&＃xff0c;应该使用null值&＃xff08;该列必须要允许为null&＃xff09;,而第一列中不能为null 反而可以赋null 的原因是该列是自动增量的。还要注意的是&＃xff08;null 与 &＃39;null&＃39;&＃xff09;,上述中虽然语法很简单&＃xff0c;但是不安全&＃xff0c;应该尽量避免使用&＃xff0c;上面的sql语句高度依赖于表中的定义次序&＃xff0c;并且还依赖于其次序容易获得的信息&＃xff0c;即使可以得到这种次序信息&＃xff0c;也不能保证下一次表结构变动后&＃xff0c;各个列保持完全相同的次序。

如果使编写insert 语句更安全&＃xff0c;应该使用以下方式&＃xff0c;在表中定义相关字段&＃xff0c;根据定义的字段赋予相应的值。

在插入行时&＃xff0c;MySQL将用values 列表中的相应的值填入列表中对应的项&＃xff0c;如values 中的第一个值对应于第一个指定的列名&＃xff0c;第二个对应于第二个等等。

二、插入行的一部分

由于表中的列有的是可以为空的&＃xff0c;所以在插入的时候可以&＃xff0c;不用列出哪些可以为空的列&＃xff0c;只给需要的进行赋值&＃xff0c;形成一行

其中列的次序可以不一样&＃xff0c;但是值要与列对应

注意&＃xff1a;

　　1、一般不要使用没有明确给出列的列表的insert 语句&＃xff0c;应总是使用列的列表&＃xff0c;即使表结构发生了变化也能正确赋值。

　　2、不管使用哪种insert语法&＃xff0c;都必须给出values 的正确数目&＃xff0c;保证列与列的值对应&＃xff0c;且符合其设置的数据格式

　　3、如果表的定义满足列定义为允许为null&＃xff08;无值、空值&＃xff09; 或在表的定义中给出默认值&＃xff0c;可以在insert 操作中省略满足这些条件的列

　　4、数据库经常被多个客户访问&＃xff0c;对处理什么请求以及使用什么次序处理进行管理是MySQL的任务&＃xff0c;由于 insert 的操作&＃xff08;特别是有很多个索引需要处理时&＃xff09;可能会很耗时&＃xff0c;有可能会降低等待处理的select语句的性能。如果当数据检索是最重要的时候&＃xff0c;想要提高性能&＃xff0c;可以降低insert 语句的优先级来进行达到目的,&＃xff08;关键字 LOW_PRIORITY&＃xff09;

三、插入多行

第一种&＃xff0c;就是复制多条insert增加语句&＃xff0c;粘贴执行

这样的性能不高&＃xff0c;一般对相同列结构的语句使用一条insert 语句

其中单条insert 语句有多组值&＃xff0c;每组值使用一对括号括起来&＃xff0c;各组之间使用逗号分隔&＃xff0c;这样的语句可以提高数据库处理的性能。

四、插入某些查询结果 (INSERT SELECT)

insert 一般用来给表插入一个指定列值的行&＃xff0c;也可以利用他将一条select语句的结果插入到表中

insert select :将一条select语句的结果插入到表中

注意&＃xff1a;

　　1、增加表中列的数目要与查询表中列的数目一致&＃xff0c;列的类型也要相同

　　2、查询的表可以通过where 子句进行过滤

　　3、select的第一个列&＃xff0c;对应着增加的第一个列&＃xff0c;以此类推