PHP批量导入CSV并为每条记录自动生成唯一QR码存入MySQL教程

本文详解如何在php中实现csv文件批量导入mysql的同时，为每条记录动态生成唯一qr码，并将码值与数据一同写入数据库，附完整可运行代码及安全注意事项。

本文详解如何在php中实现csv文件批量导入mysql的同时，为每条记录动态生成唯一qr码，并将码值与数据一同写入数据库，附完整可运行代码及安全注意事项。

在批量数据管理场景中（如员工信息导入、设备资产登记），常需将CSV数据高效落库，并为每条记录绑定唯一标识——而QR码正是理想的可视化凭证。本文提供一套安全、可靠、可扩展的实现方案：在逐行解析CSV时，为每一行数据实时生成带前缀的唯一ID（如 IT-65a8f2c1b9e4d），调用PHP QR Code库生成PNG图像并保存至指定目录，再将该ID与原始字段一并插入MySQL表中。

✅ 核心实现逻辑

• 逐行处理：fgetcsv() 逐行读取CSV，避免内存溢出；
• 动态生成唯一ID：uniqid(‘IT-‘) 确保每条记录ID全局唯一且具业务标识；
• 同步生成QR码：在INSERT前调用 QRcode::png()，传入唯一ID作为内容，指定存储路径；
• 字段映射清晰：假设CSV首列为姓名（$getData[0]），数据库表 users 需含 code（VARCHAR）、name（VARCHAR）字段。

? 完整可运行代码（已优化安全性与健壮性）

<?php $conn = getdb(); // 确保此函数返回有效 mysqli 连接  if (isset($_POST["Import"]) && isset($_FILES["file"])) {     $filename = $_FILES["file"]["tmp_name"];      // 基础校验     if ($_FILES["file"]["error"] !== UPLOAD_ERR_OK) {         echo "<script>alert('文件上传失败，请重试。'); window.location='ad-bulk.php';</script>";         exit;     }     if ($_FILES["file"]["size"] === 0) {         echo "<script>alert('上传文件为空。'); window.location='ad-bulk.php';</script>";         exit;     }     if (pathinfo($_FILES["file"]["name"], PATHINFO_EXTENSION) !== 'csv') {         echo "<script>alert('仅支持 CSV 文件格式。'); window.location='ad-bulk.php';</script>";         exit;     }      $file = fopen($filename, "r");     if (!$file) {         echo "<script>alert('无法打开CSV文件。'); window.location='ad-bulk.php';</script>";         exit;     }      // 确保临时目录存在且可写     $qrPath = '../temp/';     if (!is_dir($qrPath)) {         mkdir($qrPath, 0755, true);     }      $successCount = 0;     $errorCount = 0;      while (($getData = fgetcsv($file, 10000, ",")) !== FALSE) {         // 跳过空行         if (empty(array_filter($getData))) continue;          // 1. 生成唯一编码         $uniqueId = uniqid('IT-', true); // 加入微秒提升唯一性         $qrContent = $uniqueId;         $qrFileName = $qrPath . $uniqueId . '.png';          // 2. 生成并保存QR码（需已引入 phpqrcode.php）         require_once 'phpqrcode/qrlib.php'; // 请按实际路径调整         QRcode::png($qrContent, $qrFileName, QR_ECLEVEL_L, 4, 2);          // 3. 构建安全SQL（使用预处理防止SQL注入！）         $stmt = $conn->prepare("INSERT INTO users (code, name) VALUES (?, ?)");         $stmt->bind_param("ss", $uniqueId, $getData[0]);          if ($stmt->execute()) {             $successCount++;         } else {             $errorCount++;             error_log("CSV导入失败 - 行数据: " . json_encode($getData) . ", 错误: " . $stmt->error);         }         $stmt->close();     }      fclose($file);      // 统一反馈     if ($errorCount === 0) {         echo "<script>             alert('成功导入 {$successCount} 条记录，QR码已生成。');             window.location = 'ad-bulk.php';         </script>";     } else {         echo "<script>             alert('部分记录导入失败（{$errorCount}条）。请检查日志。');             window.location = 'ad-bulk.php';         </script>";     } } ?>

⚠️ 关键注意事项

• SQL注入防护：原始代码直接拼接SQL极不安全！本教程强制使用 mysqli_prepare() + bind_param() 预处理语句，彻底杜绝注入风险；
• QR码库依赖：需提前下载 PHP QR Code 并正确引入 qrlib.php；
• 目录权限：确保 ../temp/ 目录存在、Web服务器用户（如 www-data）有写入权限，且不在Web可访问根目录下（防直接下载敏感码）；
• 大文件处理：单次导入建议不超过5MB；超量数据应启用分片或命令行脚本（如 mysqlimport + qrencode）；
• 错误日志：生产环境务必开启错误日志（error_log()），便于排查生成失败原因（如GD库未启用、磁盘满等）；
• 事务支持（进阶）：如需原子性（全部成功或全部回滚），可在循环外加 mysqli_begin_transaction() 和异常捕获。

通过以上方案，你不仅能高效完成“CSV → MySQL + QR码”的自动化流程，更构建了符合现代web安全规范的健壮数据管道。建议将QR码路径存入数据库（如新增 qr_path 字段），后续可通过