Tạo bởi Trần Văn Điêp|

Học PHP

[Video] Kết nối PHP với MySQL (Thực hiện insert) - Khoá PHP căn bản

Giới thiệu

Trong hành trình học lập trình web, PHP và MySQL là hai công nghệ cơ bản nhưng cực kỳ quan trọng. Nếu coi PHP là ngôn ngữ giúp bạn xử lý logic phía máy chủ, thì MySQL chính là nơi lưu trữ dữ liệu cho toàn bộ ứng dụng. Sự kết hợp giữa hai công nghệ này tạo nên hàng triệu website và hệ thống web động trên thế giới — từ blog cá nhân, trang tin tức đến các ứng dụng thương mại điện tử.

Trong khóa học PHP căn bản, một trong những kỹ năng đầu tiên bạn cần nắm vững là cách kết nối PHP với MySQL và thực hiện thao tác INSERT để thêm dữ liệu vào cơ sở dữ liệu. Đây là bước nền tảng giúp bạn hiểu cách hệ thống ghi nhận thông tin người dùng: từ việc đăng ký tài khoản, lưu đơn hàng cho đến gửi phản hồi trong biểu mẫu liên hệ.

Bài viết này sẽ hướng dẫn chi tiết, dễ hiểu, đi từ lý thuyết đến thực hành, giúp bạn nắm chắc từng khái niệm: từ cách thiết lập kết nối MySQL trong PHP, viết truy vấn INSERT, đến cách xử lý lỗi và bảo vệ dữ liệu trước tấn công SQL Injection. Cuối cùng, bạn sẽ có thể tự tin xây dựng những trang web động, nơi dữ liệu người dùng được lưu trữ và quản lý an toàn, hiệu quả.

Hiểu rõ vai trò của PHP và MySQL trong lập trình web

PHP – ngôn ngữ kịch bản mạnh mẽ phía máy chủ

PHP (Hypertext Preprocessor) là ngôn ngữ lập trình chuyên xử lý logic phía server, tương tác với cơ sở dữ liệu, gửi dữ liệu đến trình duyệt dưới dạng HTML. PHP có cú pháp thân thiện, dễ học, và đặc biệt là tích hợp mạnh mẽ với MySQL – hệ quản trị cơ sở dữ liệu phổ biến nhất hiện nay.

MySQL – “bộ nhớ” của ứng dụng web

MySQL giúp lưu trữ mọi dữ liệu từ người dùng: tài khoản, bài viết, sản phẩm, giao dịch… Một hệ thống web hoàn chỉnh luôn cần MySQL để đảm bảo dữ liệu được lưu và truy xuất nhanh chóng, ổn định.

Khi bạn thực hiện thao tác “đăng ký” trên website, PHP sẽ tiếp nhận dữ liệu từ người dùng và gửi truy vấn INSERT vào MySQL để thêm thông tin mới vào bảng dữ liệu.

Chuẩn bị môi trường làm việc

Trước khi bắt đầu viết code, bạn cần đảm bảo các công cụ sau:

XAMPP hoặc Laragon – môi trường giúp bạn chạy PHP và MySQL trên máy tính.
Trình soạn thảo mã nguồn như Visual Studio Code, Sublime Text hoặc PHPStorm.
Trình duyệt web để hiển thị kết quả (Chrome, Firefox...).

Cấu trúc thư mục dự án có thể như sau:


htdocs/
 └── hocphp/
     ├── index.php
     ├── insert.php
     └── config.php

Tạo cơ sở dữ liệu và bảng trong MySQL

Trước tiên, bạn cần tạo cơ sở dữ liệu và bảng để lưu dữ liệu. Mở phpMyAdmin (http://localhost/phpmyadmin) và chạy câu lệnh sau:


CREATE DATABASE hocphp;
USE hocphp;

CREATE TABLE sinhvien (
    id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
    ten VARCHAR(50) NOT NULL,
    lop VARCHAR(20) NOT NULL,
    tuoi INT(3),
    ngay_dang_ky TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

Bảng sinhvien sẽ lưu thông tin tên, lớp, tuổi của sinh viên và thời điểm đăng ký.

Kết nối PHP với MySQL

Cách 1: Sử dụng MySQLi (MySQL Improved)

File config.php:


<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "hocphp";

$conn = new mysqli($servername, $username, $password, $dbname);

if ($conn->connect_error) {
  die("Kết nối thất bại: " . $conn->connect_error);
}
?>

Khi bạn chạy file này, nếu không có lỗi, PHP đã sẵn sàng giao tiếp với cơ sở dữ liệu MySQL.

Cách 2: Sử dụng PDO (PHP Data Objects)


<?php
try {
  $conn = new PDO("mysql:host=localhost;dbname=hocphp", "root", "");
  $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  echo "Kết nối thành công!";
} catch(PDOException $e) {
  echo "Lỗi kết nối: " . $e->getMessage();
}
?>

PDO được đánh giá cao hơn vì hỗ trợ nhiều loại cơ sở dữ liệu (MySQL, SQLite, PostgreSQL...) và có khả năng chống tấn công SQL Injection mạnh mẽ.

Tạo form nhập dữ liệu

File index.php:


<!DOCTYPE html>
<html lang="vi">
<head>
  <meta charset="UTF-8">
  <title>Thêm sinh viên mới</title>
</head>
<body>
  <h2>Form thêm sinh viên</h2>
  <form action="insert.php" method="POST">
    Họ và tên: <input type="text" name="ten" required><br><br>
    Lớp: <input type="text" name="lop" required><br><br>
    Tuổi: <input type="number" name="tuoi" required><br><br>
    <button type="submit">Thêm sinh viên</button>
  </form>
</body>
</html>

Người dùng sẽ nhập thông tin, sau đó dữ liệu được gửi đến insert.php để xử lý và thêm vào cơ sở dữ liệu.

Thực hiện truy vấn INSERT trong PHP

File insert.php:


<?php
include 'config.php';

$ten = $_POST['ten'];
$lop = $_POST['lop'];
$tuoi = $_POST['tuoi'];

$sql = "INSERT INTO sinhvien (ten, lop, tuoi) VALUES ('$ten', '$lop', '$tuoi')";

if ($conn->query($sql) === TRUE) {
  echo "Thêm sinh viên thành công!";
} else {
  echo "Lỗi: " . $conn->error;
}

$conn->close();
?>

Phân tích đoạn mã:

Dữ liệu được lấy từ form qua phương thức POST.
Câu lệnh SQL INSERT INTO được thực thi thông qua $conn->query().
Cuối cùng, kết nối được đóng bằng $conn->close().

Bảo vệ dữ liệu với Prepared Statement

Cách trên tuy đơn giản nhưng có lỗ hổng SQL Injection – kẻ tấn công có thể chèn mã SQL vào form để phá hủy dữ liệu. Vì vậy, bạn nên dùng Prepared Statement để bảo vệ an toàn hơn:


<?php
include 'config.php';

$stmt = $conn->prepare("INSERT INTO sinhvien (ten, lop, tuoi) VALUES (?, ?, ?)");
$stmt->bind_param("ssi", $ten, $lop, $tuoi);

$ten = $_POST['ten'];
$lop = $_POST['lop'];
$tuoi = $_POST['tuoi'];

if ($stmt->execute()) {
  echo "Thêm sinh viên thành công (Prepared Statement)!";
} else {
  echo "Lỗi thêm dữ liệu!";
}

$stmt->close();
$conn->close();
?>

Ưu điểm của Prepared Statement:

Bảo vệ chống SQL Injection.
Tự động xử lý kiểu dữ liệu.
Dễ bảo trì, mở rộng trong dự án lớn.

Kiểm tra và hiển thị dữ liệu đã thêm

Bạn có thể tạo thêm file list.php để hiển thị danh sách sinh viên vừa nhập:


<?php
include 'config.php';
$result = $conn->query("SELECT * FROM sinhvien ORDER BY id DESC");
?>

<table border="1" cellpadding="10">
  <tr>
    <th>ID</th><th>Tên</th><th>Lớp</th><th>Tuổi</th><th>Ngày đăng ký</th>
  </tr>
  <?php while($row = $result->fetch_assoc()) { ?>
  <tr>
    <td><?= $row['id'] ?></td>
    <td><?= $row['ten'] ?></td>
    <td><?= $row['lop'] ?></td>
    <td><?= $row['tuoi'] ?></td>
    <td><?= $row['ngay_dang_ky'] ?></td>
  </tr>
  <?php } ?>
</table>

Khi bạn chạy file này, dữ liệu mới sẽ hiển thị đầy đủ, giúp kiểm tra kết quả của quá trình INSERT từ PHP vào MySQL.

Một số lỗi thường gặp khi thực hiện INSERT

Lỗi “Access denied for user 'root'@'localhost'”
→ Do cấu hình tài khoản hoặc mật khẩu MySQL sai. Kiểm tra lại trong file config.php.
Lỗi “Unknown database”
→ Cơ sở dữ liệu chưa được tạo hoặc sai tên. Hãy kiểm tra lệnh CREATE DATABASE.
Lỗi “Column count doesn’t match value count”
→ Số lượng cột và giá trị không khớp trong câu lệnh INSERT.
Lỗi font tiếng Việt
→ Thêm dòng mysqli_set_charset($conn, "utf8"); ngay sau khi kết nối MySQL.

Lời khuyên khi làm việc với PHP và MySQL

Luôn kiểm tra đầu vào dữ liệu với isset() hoặc empty() để tránh lỗi rỗng.
Dùng Prepared Statement trong mọi truy vấn có đầu vào từ người dùng.
Đặt file cấu hình config.php ở thư mục bảo mật, tránh truy cập trực tiếp từ trình duyệt.
Nếu dự án lớn, nên tách logic xử lý và giao diện bằng mô hình MVC (Model – View – Controller).
Luôn đóng kết nối sau khi thực thi để tiết kiệm tài nguyên.

Ứng dụng thực tế

Sau khi thành thạo thao tác INSERT dữ liệu từ PHP vào MySQL, bạn có thể áp dụng kiến thức này để:

Xây dựng hệ thống đăng ký tài khoản người dùng.
Lưu thông tin đơn hàng trong trang thương mại điện tử.
Ghi nhận phản hồi và bình luận của khách hàng.
Phát triển ứng dụng quản lý học sinh, sinh viên hoặc nhân viên.

Kết luận

Qua bài viết này, bạn đã nắm vững quy trình kết nối PHP với MySQL và thực hiện thao tác INSERT dữ liệu – một bước nền tảng trong mọi ứng dụng web động. Từ việc hiểu cách hoạt động của PHP và MySQL, tạo cơ sở dữ liệu, xây dựng form nhập liệu, đến xử lý bảo mật bằng Prepared Statement – tất cả đều góp phần giúp bạn trở thành lập trình viên PHP chuyên nghiệp.

Đây không chỉ là một bài học kỹ thuật, mà còn là “chìa khóa” mở ra khả năng phát triển hàng loạt tính năng web như đăng ký, đăng nhập, lưu dữ liệu người dùng hay quản trị sản phẩm.

👉 Hãy mở Visual Studio Code, chạy XAMPP và bắt đầu thực hành ngay hôm nay. Chỉ sau vài buổi học, bạn sẽ tự tin xây dựng website có thể lưu trữ và quản lý dữ liệu thực tế – bước khởi đầu vững chắc trên con đường trở thành lập trình viên PHP toàn diện!