在Web開發中，數據的錄入和保存是非常常見的操作。而PHP的insert語句就是用來實現數據錄入的一種方式。insert語句可以插入新的行到數據庫中。下面我們就來看看PHP insert語句的用法和示例。

假設我們有一個名為“guestbook”的數據庫，其中包含表“entries”和列“id”、“name”、“date”和“message”。我們可以使用以下insert語句添加新的行：

INSERT INTO entries (name, date, message)
VALUES ('John', '2021-01-01', 'Hello, World!');

上面的insert語句將在“entries”表中插入一行數據，該行的“name”列將設置為“John”，“date”列將設置為“2021-01-01”，“message”列將設置為“Hello, World!”。

下面我們來看一個更加實際的例子。假設我們正在開發一個在線書店，我們需要將用戶購買的書籍添加到數據庫中。我們可以使用以下insert語句實現：

INSERT INTO books (title, author, price)
VALUES ('PHP入門教程', '張三', '45.60');

上面的insert語句將在“books”表中插入一行數據，該行的“title”列將設置為“PHP入門教程”，“author”列將設置為“張三”，“price”列將設置為“45.60”。

在實際開發中，我們經常需要使用變量來表示數據，例如用戶填寫的表單數據。下面我們來看一個使用變量的示例：

$title = 'PHP進階教程';
$author = '李四';
$price = '65.20';
$sql = "INSERT INTO books (title, author, price)
VALUES ('$title', '$author', '$price')";
if (mysqli_query($conn, $sql)) {
echo "新書添加成功！";
} else {
echo "添加新書失敗：" . mysqli_error($conn);
}

上面的代碼中，我們首先定義了變量$title、$author和$price來表示書籍的標題、作者和價格。然后我們使用這些變量構建了insert語句的字符串，注意在變量前要加上$符號。最后使用mysqli_query函數執行該insert語句，如果執行成功就輸出“新書添加成功！”，否則輸出錯誤信息。

需要注意的是，當插入數據時，尤其是使用變量時，應該避免SQL注入漏洞，可以使用mysqli_real_escape_string函數對輸入的數據進行轉義。下面是一個示例：

$title = mysqli_real_escape_string($conn, $_POST['title']);
$author = mysqli_real_escape_string($conn, $_POST['author']);
$price = mysqli_real_escape_string($conn, $_POST['price']);
$sql = "INSERT INTO books (title, author, price)
VALUES ('$title', '$author', '$price')";
if (mysqli_query($conn, $sql)) {
echo "新書添加成功！";
} else {
echo "添加新書失敗：" . mysqli_error($conn);
}

在上面的示例中，我們對變量進行了轉義，使用了mysqli_real_escape_string函數。這樣可以有效防止SQL注入攻擊。

總之，PHP的insert語句可以方便地實現數據錄入，應用廣泛。在實際開發中，我們需要注意SQL注入漏洞的風險，以保障數據的安全性。