
本文详解如何在php中实现csv文件批量导入mysql的同时,为每条记录动态生成唯一qr码,并将码值与数据一同写入数据库,附完整可运行代码及安全注意事项。
本文详解如何在php中实现csv文件批量导入mysql的同时,为每条记录动态生成唯一qr码,并将码值与数据一同写入数据库,附完整可运行代码及安全注意事项。
在批量数据管理场景中(如员工信息导入、设备资产登记),常需将CSV数据高效落库,并为每条记录绑定唯一标识——而QR码正是理想的可视化凭证。本文提供一套安全、可靠、可扩展的实现方案:在逐行解析CSV时,为每一行数据实时生成带前缀的唯一ID(如 IT-65a8f2c1b9e4d),调用PHP QR Code库生成PNG图像并保存至指定目录,再将该ID与原始字段一并插入MySQL表中。
✅ 核心实现逻辑
- 逐行处理:fgetcsv() 逐行读取CSV,避免内存溢出;
- 动态生成唯一ID:uniqid('IT-') 确保每条记录ID全局唯一且具业务标识;
- 同步生成QR码:在INSERT前调用 QRcode::png(),传入唯一ID作为内容,指定存储路径;
- 字段映射清晰:假设CSV首列为姓名($getData[0]),数据库表 users 需含 code(VARCHAR)、name(VARCHAR)字段。
? 完整可运行代码(已优化安全性与健壮性)
<?php
$conn = getdb(); // 确保此函数返回有效 mysqli 连接
if (isset($_POST["Import"]) && isset($_FILES["file"])) {
$filename = $_FILES["file"]["tmp_name"];
// 基础校验
if ($_FILES["file"]["error"] !== UPLOAD_ERR_OK) {
echo "<script>alert('文件上传失败,请重试。'); window.location='ad-bulk.php';</script>";
exit;
}
if ($_FILES["file"]["size"] === 0) {
echo "<script>alert('上传文件为空。'); window.location='ad-bulk.php';</script>";
exit;
}
if (pathinfo($_FILES["file"]["name"], PATHINFO_EXTENSION) !== 'csv') {
echo "<script>alert('仅支持 CSV 文件格式。'); window.location='ad-bulk.php';</script>";
exit;
}
$file = fopen($filename, "r");
if (!$file) {
echo "<script>alert('无法打开CSV文件。'); window.location='ad-bulk.php';</script>";
exit;
}
// 确保临时目录存在且可写
$qrPath = '../temp/';
if (!is_dir($qrPath)) {
mkdir($qrPath, 0755, true);
}
$successCount = 0;
$errorCount = 0;
while (($getData = fgetcsv($file, 10000, ",")) !== FALSE) {
// 跳过空行
if (empty(array_filter($getData))) continue;
// 1. 生成唯一编码
$uniqueId = uniqid('IT-', true); // 加入微秒提升唯一性
$qrContent = $uniqueId;
$qrFileName = $qrPath . $uniqueId . '.png';
// 2. 生成并保存QR码(需已引入 phpqrcode.php)
require_once 'phpqrcode/qrlib.php'; // 请按实际路径调整
QRcode::png($qrContent, $qrFileName, QR_ECLEVEL_L, 4, 2);
// 3. 构建安全SQL(使用预处理防止SQL注入!)
$stmt = $conn->prepare("INSERT INTO users (code, name) VALUES (?, ?)");
$stmt->bind_param("ss", $uniqueId, $getData[0]);
if ($stmt->execute()) {
$successCount++;
} else {
$errorCount++;
error_log("CSV导入失败 - 行数据: " . json_encode($getData) . ", 错误: " . $stmt->error);
}
$stmt->close();
}
fclose($file);
// 统一反馈
if ($errorCount === 0) {
echo "<script>
alert('成功导入 {$successCount} 条记录,QR码已生成。');
window.location = 'ad-bulk.php';
</script>";
} else {
echo "<script>
alert('部分记录导入失败({$errorCount}条)。请检查日志。');
window.location = 'ad-bulk.php';
</script>";
}
}
?>⚠️ 关键注意事项
- SQL注入防护:原始代码直接拼接SQL极不安全!本教程强制使用 mysqli_prepare() + bind_param() 预处理语句,彻底杜绝注入风险;
- QR码库依赖:需提前下载 PHP QR Code 并正确引入 qrlib.php;
- 目录权限:确保 ../temp/ 目录存在、Web服务器用户(如 www-data)有写入权限,且不在Web可访问根目录下(防直接下载敏感码);
- 大文件处理:单次导入建议不超过5MB;超量数据应启用分片或命令行脚本(如 mysqlimport + qrencode);
- 错误日志:生产环境务必开启错误日志(error_log()),便于排查生成失败原因(如GD库未启用、磁盘满等);
- 事务支持(进阶):如需原子性(全部成功或全部回滚),可在循环外加 mysqli_begin_transaction() 和异常捕获。
通过以上方案,你不仅能高效完成“CSV → MySQL + QR码”的自动化流程,更构建了符合现代Web安全规范的健壮数据管道。建议将QR码路径存入数据库(如新增 qr_path 字段),后续可通过 直接渲染,真正实现数据与凭证一体化管理。











