Die SQL-Anweisung, die verwendet wird, um neue Daten in einer Datenbank einzufügen, ist "INSERT INTO". Diese spezielle Anweisung ermöglicht es dem Benutzer, neue Zeilen in eine Tabelle innerhalb der Datenbank einzufügen.
Um den Syntax für SQL "INSERT INTO" besser zu verstehen, betrachten Sie die folgende Anwendung:
INSERT INTO table_name (column1, column2, column3,...)
VALUES (value1, value2, value3,...)
In dieser Anweisung ist table_name
der Name der Tabelle, in die Sie Daten einfügen möchten. column1, column2, column3,...
repräsentieren die Namen der Spalten, in denen die Daten eingefügt werden sollen. value1, value2, value3,...
sind die spezifischen Werte, die in den entsprechenden Spalten eingefügt werden.
Es ist wichtig zu beachten, dass die Reihenfolge der Spalten und Werte übereinstimmen muss. Das heißt, value1
wird in column1
gesetzt, value2
in column2
und so weiter.
Zum Beispiel:
INSERT INTO Customers (CustomerName, ContactName, Country)
VALUES ('Cardinal', 'Tom B. Erichsen', 'Norway')
In diesem Beispiel wird eine neue Zeile in die Customers
-Tabelle eingefügt. Die CustomerName
, ContactName
und Country
Spalten werden mit den Werten 'Cardinal', 'Tom B. Erichsen' und 'Norway' gefüllt.
Es ist auch möglich, die INSERT INTO
-Anweisung zu verwenden, um Werte in alle Spalten einer Tabelle einzufügen, indem Sie einfach die Werte in der festgelegten Reihenfolge angeben und die Spaltennamen weglassen. In diesem Fall muss die Anzahl der angegebenen Werte jedoch der Anzahl der Spalten in der Tabelle entsprechen.
Am besten ist es, immer explizit die Spalten zu benennen und die Werte in der gleichen Reihenfolge zu setzen. Dies stellt sicher, dass die Werte korrekt eingefügt werden, insbesondere wenn die Tabelle viele Spalten hat oder wenn nur ausgewählte Spalten eingefügt werden sollen.
Darüber hinaus ist es eine bewährte Vorgehensweise, wenn auch sensible Daten eingefügt werden, alle SQL-Ausdrücke gegen SQL-Injection-Angriffe zu schützen, indem Prepared Statements oder Parameterized Queries verwendet werden.