PHP和MySQL是構建現代web應用程序最重要的兩個技術。PHP作為一種服務器端腳本語言，在web服務器上運行，負責接收用戶請求并生成動態網頁內容。而MySQL則是一種流行的關系型數據庫管理系統，可以用來存儲和檢索應用程序所需的數據。

在PHP應用程序中，我們常常需要將用戶提交的數據保存到數據庫中。為了實現這一目的，我們需要使用PHP和MySQL提供的API。其中，PHP中提供了一種稱為mysqli擴展的接口，可以用來與MySQL進行交互。下面我們就來介紹一下如何使用PHP和MySQLi實現數據添加。

首先，我們需要連接到數據庫。假設我們的MySQL數據庫中已經創建好了一個名為“student”的表，表結構如下：

CREATE TABLE student (
id INT PRIMARY KEY AUTO_INCREMENT,
name VARCHAR(50) NOT NULL,
age INT NOT NULL
);

我們現在要向student表中添加一條新的記錄，可以使用PHP中的mysqli擴展提供的query函數，如下面的示例代碼所示：

$mysqli = new mysqli("localhost", "username", "password", "database");
if ($mysqli->connect_errno) {
echo "Failed to connect to MySQL: " . $mysqli->connect_error;
exit();
}
$name = "John";
$age = 18;
$query = "INSERT INTO student (name, age) VALUES ('$name', '$age');";
if ($mysqli->query($query) === TRUE) {
echo "New record created successfully";
} else {
echo "Error: " . $mysqli->error;
}
$mysqli->close();

上面的代碼首先創建了一個mysqli對象，然后使用connect函數連接到MySQL數據庫。如果連接失敗，則輸出錯誤信息并退出程序。然后，我們定義了兩個變量$name和$age，分別表示要添加的學生姓名和年齡。接著，我們使用query函數向student表中插入一條新的記錄。如果插入成功，則輸出"New record created successfully"，否則輸出錯誤信息。

需要注意的是，由于用戶的輸入可能包含惡意代碼或者單引號等特殊字符，因此我們在使用query函數插入數據時一定要進行參數綁定或者使用mysqli_prepare函數預處理SQL語句，以避免SQL注入攻擊。

除了直接使用query函數添加數據外，我們還可以使用mysqli_stmt類進行預處理。預處理可以防止SQL注入攻擊，并提高性能。下面是一個示例代碼：

$mysqli = new mysqli("localhost", "username", "password", "database");
if ($mysqli->connect_errno) {
echo "Failed to connect to MySQL: " . $mysqli->connect_error;
exit();
}
$name = "Peter";
$age = 20;
$stmt = $mysqli->prepare("INSERT INTO student (name, age) VALUES (?, ?)");
$stmt->bind_param("si", $name, $age);
if ($stmt->execute()) {
echo "New record created successfully";
} else {
echo "Error: " . $mysqli->error;
}
$stmt->close();
$mysqli->close();

上面的代碼使用了mysqli_prepare函數創建了一個預處理語句$stmt，然后通過使用bind_param函數綁定參數。在執行預處理語句時，我們只需要調用$stmt->execute()函數即可。如果添加成功，則輸出"New record created successfully"，否則輸出錯誤信息。

總之，PHP和MySQLi提供了豐富的API函數可以用來添加數據。在使用這些API時，我們需要注意防止SQL注入攻擊，以保障應用程序的安全性。