1

我正在尝试将 CSV 导入 MySQL 数据库,其中每个新行应代表数据库中的一个新行。

这是我目前在 CSV 中的内容:

1one, 1two, 1three, 1four
2one, 2two, 2three, 2four

在应用程序中:

$handle = fopen($_FILES['filename']['tmp_name'], "r");
$data = fgetcsv($handle, 1000, ",");

$sql = "INSERT INTO tbl (col1, col2, col3, col4) VALUES (?, ?, ?, ?)";
$q = $c->prepare($sql);

$q->execute(array($data[0],$data[1],$data[2],$data[3]))

问题是只插入了前四个值,显然是由于缺少循环。

我可以想到两个选项来解决这个问题:

1)做一些“hacky”for循环,记住索引的位置,然后对每个插入的数组值执行n+1。

2)意识到 fgetcsv 不是我需要的功能,并且有更好的东西来处理新行!

谢谢!

4

2 回答 2

2 
while ($data = fgetcsv($handle, 1000, ",")){
  //process each $data row
}

您可能还希望auto_detect_line_endings在 php.ini 中设置为 true,以避免 Mac 创建的 CSV 出现问题。

于 2012-08-03T11:24:34.483 回答
1

为什么你需要一个脚本呢?您可以在 1 个简单的查询中执行此操作: 

LOAD DATA LOCAL INFILE '/data/path/to/file.csv' INTO your_db.and_table
FIELDS TERMINATED BY ', ' /* included the space here, bc there's one in your example*/
LINES TERMINATED BY '\n' /* or, on windows box, probably by '\r\n'*/
(`col1`, `col2`, `col3`, `col4`);

这就是它的全部内容(在这种情况下,mysql手册将提供更多可以指定的选项OPITIONALLY ENCLOSED BY等等......)

好的,就注入而言:在插入时 - 据我所知 - 不可能成为问题。数据绝不用于构建查询,MySQL 只是将其解析为 varchar 数据并插入数据(它不执行任何数据)。它进行的唯一操作是强制转换,如果需要,类型强制转换为 int 或 float。

可能发生的情况是数据确实包含查询字符串,当您开始从表中选择数据时可能会造成伤害。您可能可以设置您的 MySQL 服务器以转义此会话的某些字符,或者您可以只str_replace('``','``',$allData);在脚本中运行 a 或其他内容。
底线是:我不完全确定,但总体而言,注射的风险应该很小。

可以在这里找到更多信息

对于临时文件,由于您正在使用$_FILES['filename']['tmp_name'],您可能希望使用自己的临时文件:file_put_contents('myLoadFile.csv',file_get_contents($_FILES['filename']['tmp_name']));,并在完成后删除该文件。很可能可以直接使用临时文件,但我没有尝试过,所以我不知道(今天也不打算尝试:-P)。

于 2012-08-03T11:36:34.287 回答