将CSV文件导入MySQL数据库：使用PHP PDO的完整指南

1. 引言

在web开发中，从csv（逗号分隔值）文件导入数据到关系型数据库（如mysql）是一个常见的需求。这通常涉及到文件上传、解析csv内容，然后将解析后的数据批量插入到数据库表中。本教程将使用php的pdo（php data objects）扩展来演示这一过程，pdo提供了一个轻量级、一致的接口来访问多种数据库，并且支持预处理语句，这对于数据导入的安全性至关重要。

2. PHP PDO连接MySQL数据库

在开始导入数据之前，首先需要建立PHP与MySQL数据库的连接。PDO提供了一种安全且灵活的方式来完成此操作。

 PDO::ERRMODE_EXCEPTION, // 抛出异常
        PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,     // 默认获取关联数组
        PDO::ATTR_EMULATE_PREPARES   => false,                // 禁用模拟预处理（推荐）
    ]);
    // echo "数据库连接成功！"; // 调试用
} catch (PDOException $ex) {
    // 捕获PDO连接异常
    exit("数据库连接失败: " . $ex->getMessage());
}
?>

注意事项：

• PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION 是非常重要的设置，它会使PDO在遇到错误时抛出异常，便于错误处理。
• PDO::ATTR_EMULATE_PREPARES => false 禁用模拟预处理，确保PDO将SQL语句发送到数据库进行真正的预处理，从而提高安全性和性能。

3. 处理CSV文件

导入数据的第一步是读取并解析CSV文件。PHP提供了fgetcsv()函数，可以方便地从文件中逐行读取CSV数据。

假设我们的CSV文件名为 data.csv，内容如下：

立即学习“PHP免费学习笔记（深入）”；

BGYR002217;FK-066
BGYR002218;FK-140

请注意，此CSV文件使用分号（;）作为字段分隔符，而不是默认的逗号（,）。

// 假设文件是通过表单上传的，这里使用 $_FILES["upcsv"]["tmp_name"]
// 在实际应用中，你需要确保文件上传逻辑已正确处理
$csvFilePath = $_FILES["upcsv"]["tmp_name"] ?? null;

if (!$csvFilePath || !file_exists($csvFilePath)) {
    exit("未找到上传的CSV文件或文件路径无效。");
}

// 以只读模式打开CSV文件
$fh = fopen($csvFilePath, "r");
if ($fh === false) {
    exit("无法打开上传的CSV文件。");
}

关键点：指定CSV分隔符fgetcsv() 函数默认使用逗号作为分隔符。如果你的CSV文件使用其他字符（如分号、制表符），你需要明确指定它。否则，fgetcsv() 会将整行内容视为一个字段，导致后续的数组索引访问错误（如Undefined array key 1）。

// ... (接上面的文件打开代码)

// 准备SQL插入语句，假设目标表名为 'users'，包含 'szam' 和 'forras_szam' 两列
// 注意：VALUES后面的占位符必须是问号 (?)，而不是分号问号 (?;?)
$stmt = $pdo->prepare("INSERT INTO users (szam, forras_szam) VALUES (?, ?)");

$importedRows = 0;
while (($row = fgetcsv($fh, 0, ';')) !== false) { // 关键：指定分号为分隔符
    // 检查行数据是否有效，防止空行或格式错误导致的问题
    if (empty($row) || !isset($row[0]) || !isset($row[1])) {
        echo "跳过无效行: " . implode(';', $row) . "
";
        continue;
    }

    try {
        // 执行预处理语句，绑定CSV行中的数据
        $stmt->execute([$row[0], $row[1]]);
        $importedRows++;
    } catch (PDOException $ex) {
        // 捕获SQL执行异常
        echo "导入数据失败 (行: " . implode(';', $row) . "): " . $ex->getMessage() . "
";
    }
}

// 关闭文件句柄
fclose($fh);

echo "数据导入完成。成功导入 " . $importedRows . " 行。";

4. 使用PDO预处理语句插入数据

这是数据导入的核心部分，也是原问题中出现错误的地方。

ECTouch移动商城系统

ECTouch是上海商创网络科技有限公司推出的一套基于 PHP 和 MySQL 数据库构建的开源且易于使用的移动商城网店系统！应用于各种服务器平台的高效、快速和易于管理的网店解决方案，采用稳定的MVC框架开发，完美对接ecshop系统与模板堂众多模板，为中小企业提供最佳的移动电商解决方案。ECTouch程序源代码完全无加密。安装时只需将已集成的文件夹放进指定位置，通过浏览器访问一键安装，无需对已有

下载

4.1 核心错误解析：PDO占位符语法

原代码中SQL语句的占位符写法为 VALUES (?;?)，这是错误的。PDO预处理语句的匿名占位符必须是单个问号 ?。正确的写法应该是 VALUES (?,?)。

错误示例 (会导致SQL语法错误):

INSERT INTO users (szam, forras_szam) VALUES (?;?)

正确示例:

INSERT INTO users (szam, forras_szam) VALUES (?,?)

当PDO解析 VALUES (?;?) 时，它会将 ; 视为SQL语句的一部分而不是占位符的结束，从而导致语法错误 SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax;... near ';NULL)'。

4.2 完整的数据导入代码示例

结合上述所有部分，以下是一个完整的、健壮的CSV数据导入PHP脚本：

 PDO::ERRMODE_EXCEPTION,
        PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
        PDO::ATTR_EMULATE_PREPARES   => false,
    ]);
} catch (PDOException $ex) {
    exit("数据库连接失败: " . $ex->getMessage());
}

// 2. 获取上传的CSV文件路径
// 假设这是通过HTML表单上传的，表单字段名为 'upcsv'
// 示例HTML表单: 
上传
$csvFilePath = $_FILES["upcsv"]["tmp_name"] ?? null;

if (!$csvFilePath || !file_exists($csvFilePath)) {
    exit("错误：未找到上传的CSV文件或文件路径无效。请确保文件已成功上传。");
}

// 3. 打开CSV文件
$fh = fopen($csvFilePath, "r");
if ($fh === false) {
    exit("错误：无法打开上传的CSV文件。");
}

// 4. 准备SQL插入语句
// 目标表: users, 列: szam, forras_szam
// 注意：VALUES (?, ?) 是正确的占位符语法
$stmt = null; // 初始化语句对象
try {
    $stmt = $pdo->prepare("INSERT INTO users (szam, forras_szam) VALUES (?, ?)");
} catch (PDOException $ex) {
    fclose($fh); // 准备语句失败也要关闭文件
    exit("SQL语句预处理失败: " . $ex->getMessage());
}


// 5. 逐行读取CSV并插入数据
$importedRows = 0;
$lineNum = 0; // 用于跟踪行号，便于错误定位
while (($row = fgetcsv($fh, 0, ';')) !== false) { // 关键：指定分号为分隔符
    $lineNum++;

    // 假设CSV文件的第一行是标题行，可以跳过
    // if ($lineNum === 1) {
    //     continue;
    // }

    // 数据验证：确保每行包含预期数量的列
    if (count($row) < 2) {
        echo "警告：第 {$lineNum} 行数据格式不正确，跳过。内容: " . implode(';', $row) . "
";
        continue;
    }

    // 清理和验证数据（根据实际需求进行更严格的验证）
    $szam = trim($row[0]);
    $forras_szam = trim($row[1]);

    // 示例：简单的数据长度检查
    if (empty($szam) || empty($forras_szam)) {
        echo "警告：第 {$lineNum} 行数据包含空值，跳过。内容: " . implode(';', $row) . "
";
        continue;
    }

    try {
        // 执行预处理语句，绑定参数
        $stmt->execute([$szam, $forras_szam]);
        $importedRows++;
    } catch (PDOException $ex) {
        echo "错误：第 {$lineNum} 行数据导入失败。内容: " . implode(';', $row) . "。原因: " . $ex->getMessage() . "
";
        // 可以选择在这里继续处理下一行或中断导入
    }
}

// 6. 关闭文件句柄
fclose($fh);

echo "数据导入完成。成功导入 {$importedRows} 行数据。";
?>

5. 注意事项与最佳实践

• 错误处理： 使用 try-catch 块捕获 PDOException 是至关重要的，它能帮助你定位和处理数据库操作中可能出现的错误。
• CSV分隔符： 务必根据你的CSV文件实际使用的分隔符（如逗号,, 分号;, 制表符\t等）来设置 fgetcsv() 函数的第三个参数。这是解决 Undefined array key 错误的关键之一。
• 数据验证： 在将数据插入数据库之前，进行严格的数据验证和清理是必不可少的。这包括检查数据类型、长度、格式以及是否存在空值等。
• 事务处理： 对于大量数据的导入，考虑使用数据库事务。如果导入过程中发生任何错误，可以回滚整个事务，确保数据的一致性。

  // 开启事务
  $pdo->beginTransaction();
  try {
      // ... 逐行插入数据的循环 ...
      $stmt = $pdo->prepare("INSERT INTO users (szam, forras_szam) VALUES (?, ?)");
      while (($row = fgetcsv($fh, 0, ';')) !== false) {
          // ... 数据处理和验证 ...
          $stmt->execute([$szam, $forras_szam]);
      }
      // 提交事务
      $pdo->commit();
      echo "所有数据已成功导入并提交。";
  } catch (PDOException $ex) {
      // 回滚事务
      $pdo->rollBack();
      echo "数据导入失败，已回滚所有操作。原因: " . $ex->getMessage();
  }

• 文件上传安全： 如果CSV文件是通过用户上传的，请确保对上传的文件进行严格的安全检查，包括文件类型、大小限制，并将其存储在非Web可访问的目录中，以防止潜在的安全风险。
• 性能优化： 对于非常大的CSV文件，可以考虑批量插入（一次插入多行数据）而不是逐行插入，或者使用MySQL的 LOAD DATA INFILE 命令，后者通常是最高效的导入方式，但需要数据库服务器上的文件权限。

6. 总结

通过本教程，我们详细讲解了如何利用PHP PDO将CSV数据安全、高效地导入到MySQL数据库。核心要点包括：正确配置PDO连接、准确处理CSV文件（特别是分隔符）、以及最关键的——使用正确的PDO预处理语句占位符语法 VALUES (?,?)。遵循这些指导原则和最佳实践，将有助于你构建健壮、可靠的数据导入功能。