将日期插入 MySQL

【问题标题】:Insert date into MySQL将日期插入 MySQL
【发布时间】:2012-08-04 14:58:50
【问题描述】:

我的网站很简单,我要做的就是将我在日期选择器中选择的日期插入 MySQL。 (目前它的插入像这样“0000-00-00 00:00:00”)。

我的 PHP/HTML 代码是:

<form id="form_351400" class="appnitro"  method="post" action="insert.php">
    <div class="form_description">
        <div style="width:100%;border:0px solid #000;">
            <div style="float:left; width:75%;">

                <h2 align="left">Samurai Digital d.o.o.</h2>
                <p>
                    Maintenance Team
                </p>
            </div>
            <div style="float:left; width:25%;">
                <a href="index.php"><img src="samurai.png" alt="Samurai" width="150" height="150" /></a>
            </div>
            <div style="clear:both;"></div>
        </div>
    </div>
    <ul >
        <li id="li_0" >
            <label class="description" for="element_0">Insert into DB </label>
            <br/>
        </li>
        <li id="li_1" >
            <label class="description" for="element_1" name="id" >ID </label>
            <input type="text" name="id" />
        </li>
        <li id="li_2" >
            <label class="description" for="element_3">Date </label>
            <span>
                <input id="element_3_1" name="element_3_1" class="element text" size="2" maxlength="2" value="" type="text">
                / <label for="element_3_1">MM</label> 
            </span>
            <span>
                <input id="element_3_2" name="element_3_2" class="element text" size="2" maxlength="2" value="" type="text">
                / <label for="element_3_2">DD</label> 
            </span>
            <span>
                <input id="element_3_3" name="element_3_3" class="element text" size="4" maxlength="4" value="" type="text">
                <label for="element_3_3">YYYY</label> 
            </span>
            <span id="calendar_3"> <img id="cal_img_3" class="datepicker" src="calendar.gif" alt="Pick a date."> </span>
            <script type="text/javascript">
                Calendar.setup({
                    inputField : "element_3_3",
                    baseField : "element_3",
                    displayArea : "calendar_3",
                    button : "cal_img_3",
                    ifFormat : "%B %e, %Y",
                    onSelect : selectDate
                });
            </script>
        </li>
        <li id="li_3" >
            <label class="description" for="element_2" name="refid" >Refid </label>
            <input type="text" name="refid" />
        </li>
        <li id="li_4" >
            <label class="description" for="element_4" name="classification" >Classification </label>
            <select name="classification">
                <option value="SECRET">SECRET</option>
                <option value="SECRET//NOFORN">SECRET//NOFORN</option>
                <option value="CONFIDENTIAL">CONFIDENTIAL</option>
                <option value="CONFIDENTIAL//NOFORN">CONFIDENTIAL//NOFORN</option>
                <option value="UNCLASSIFIED">UNCLASSIFIED</option>
                <option value="UNCLASSIFIED//FOR OFFICIAL USE ONLY">UNCLASSIFIED//FOR OFFICIAL USE ONLY</option>
            </select>
        </li>
        <li id="li_5" >
            <label class="description" for="element_5" name="origin" >Origin </label>
            <input type="text" name="origin" />
        </li>
        <li id="li_6" >
            <label class="description" for="element_6" name="destination" >Destination </label>
            <input type="text" name="destination" />
        </li>
        <li id="li_7" >
            <label class="description" for="element_7" name="header" >Header </label>
            <input type="text" name="header" />
        </li>
        <li id="li_8" >
            <label class="description" for="element_8" name="content" >Content </label>            <textarea rows="15" cols="40" name="content"></textarea>
            <br/>
        </li>
        <input type="Submit" />
    </ul >
</form>

还有一个连接到我的 MySQL 的 PHP:

<?php

    $id = $_POST['element_1'];
    $date = $_POST['element_3_3'].'-'.$_POST['element_3_1'].'-'.$_POST['element_3_2'];
    $refid = $_POST['element_2'];
    $classification = $_POST['element_4'];
    $origin = $_POST['element_5'];
    $destination = $_POST['element_6'];
    $header = $_POST['element_7'];
    $content = $_POST['element_8']; 

    $con = mysql_connect("localhost","XXXXXX","XXXXXX");
    if (!$con)
    {
        die('Error connecting to mysql server:  ' . mysql_error());
    }

    mysql_select_db("XXXXXX", $con);

    $sql="INSERT INTO emails (id, date, refid, classification, origin, destination, header, content)
    VALUES
    ('$_POST[id]','$_POST[date]','$_POST[refid]','$_POST[classification]','$_POST[origin]','$_POST[destination]','$_POST[header]','$_POST[content]')";

    if (!mysql_query($sql,$con))
    {
        die('Error: ' . mysql_error());
    }
    echo "1 record added";

    mysql_close($con);
?>

所有其他表单都在工作,我可以添加它们,除了日期。也许是因为我以错误的方式将 DAY / MONTH / YEAR 添加为一个字符串。

【问题讨论】:

  • 日期时间的格式应为 'YYYY-MM-DD HH:MM:SS' 您只提供 YYYY-MM-DD 更改日期的字段
  • 您应该阅读有关 SQL 注入的信息。你的表格很不安全。使用准备好的语句,或者如果这一步太远,请使用 mysql_real_escape_string
  • 这是非常必要的,但题外话,提到你绝对必须逃避你的变量!当您使用mysql_ 方法时,请使用mysql_real_escape_string($_POST['variable']),您会很好。另外,也请尝试使用mysqli_PDO 方法。
  • 必填:xkcd.com/327
  • PHP date() format when inserting into datetime in MySQL的可能重复

标签: php mysql html datepicker


【解决方案1】:

您的代码中的问题是您两次读取 POST 变量,第二次是不工作的那个,但您需要工作的那个(因为它是 INSERT 语句!):

在顶部,你有这个:

$id = $_POST['element_1'];
$date = $_POST['element_3_3'].'-'.$_POST['element_3_1'].'-'.$_POST['element_3_2'];
$refid = $_POST['element_2'];

...但后来你有这个:

$sql="INSERT INTO emails (id, date, refid, classification, origin, destination, header, content) VALUES
('$_POST[id]','$_POST[date]','$_POST[refid]','$_POST[classification]','$_POST[origin]','$_POST[destination]','$_POST[header]','$_POST[content]')";

您的表单正在为refidclassification 等设置name 属性,但表单中的POST 元素date 没有任何价值,因此您什么也得不到,而且所以它什么也没插入。我猜您希望在第二行使用您在$date 中输入的连接值,但您在插入语句中没有使用$date,而是$_POST[date],它不存在。

如果您使用在顶部填充的变量而不是在 INSERT 语句中使用 POST 变量,您可能会发现它会有所改善,但我建议您仅将其作为权宜之计,同时遵循 cmets 中其他人的建议!您的代码在为实时网站做好准备之前需要大量的支持和保护。

【讨论】:

  • 您想要的答案是在第二个示例(插入语句的构造)中将$_POST[date] 替换为$date。这将帮助您使此示例正常工作,但不会使代码足够健壮以在网站上运行。您需要更加注意解决 SQL 注入风险。
  • Rene 在您的问题下的评论是一个好的开始!要到达应有的位置需要做很多工作,但如果您要成为 Web 开发人员,这非常值得。
【解决方案2】:

使用 CDN 将 jquery min 和 ui 加载到您的页面中或托管它。

在您想要的字段上运行日期选择器,并确保它采用您想要的格式。

<script>
    $(function(){
        var pickerOpts = {
            dateFormat:"d MM, yy"
        }; 
        $("#date").datepicker(pickerOpts);
    });
</script>

HTML

<label>Date</label><input type="text" id="date" name="date" value="<?php echo $row_config['date']; ?>">

然后更新或插入

if ($_POST) {
$date = $post['date']; //escape this string
mysql_query("UPDATE config SET date = '$date'") or die(mysql_error());
}

修改此方法以适合您的代码。我利用它来设置网站建设结束的日期。因此,我更新并打印日期字段中的值,以向管理员显示它设置的日期,以防他想要更改它。

对于您的代码(尚未测试,虽然过滤器是我使用的功能),这将在一页中处理所有内容。

<?php
function filter($data) // for sql injection
{
   // normalize $data because of get_magic_quotes_gpc
   $dataNeedsStripSlashes = get_magic_quotes_gpc();
   if ($dataNeedsStripSlashes) {
       $data = stripslashes($data);
   }
   // normalize $data because of whitespace on beginning and end
   $data = trim($data);
   // strip tags
   $data = strip_tags($data);
   // replace characters with their HTML entitites
   $data = htmlentities($data);
   // mysql escape string    
   $data = mysql_real_escape_string($data);
   return $data;
}

if ($POST) {

    $con = mysql_connect("localhost","XXXXXX","XXXXXX") or die("Could not connect to database! " . mysql_error());
    mysql_select_db("XXXXXX");

    foreach($_POST as $key => $value) { // will escape and filter post data
        $post[$key] = filter($value);
    }

    $id = $post['element_1'];
    $date = $post['date']; // change this in the database to date varchar 50 or something
    $refid = $post['element_2'];
    $classification = $post['element_4'];
    $origin = $post['element_5'];
    $destination = $post['element_6'];
    $header = $post['element_7'];
    $content = $post['element_8']; 

    // we already posted so we dont have to repost data
    $sql="INSERT INTO emails (id, date, refid, classification, origin, destination, header, content) 
    VALUES ('$id','$date','$refid','$classification','$origin','$destination','$header','$content')";

    mysql_query($sql) or die(mysql_error());

}
?>
<html>
<head>
<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jqueryui/1.8.9/jquery-ui.min.js"></script>
<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js"></script>
<script>
$(function(){
    var pickerOpts = {
        dateFormat:"d MM, yy"
    }; 
    $("#date").datepicker(pickerOpts);
});
</script>
</head>
<body>
<form action="" name="formname" id="formid"> <!-- impt to have action="" -->
<!-- add all your other elements here -->
<label>Date</label><input type="text" id="date" name="date">
<!-- buttons here -->
</form>
</body>
</html>

【讨论】:

  • 我应该从我的代码中删除什么,以及将你的代码放在哪里。
  • 或者,您可以将 php 数据放入 insert.php 中,因为您已经删除了数据周围的 if($post){}
  • 一体化...如果你愿意。否则你可以使用我之前的评论修改它来做两个
猜你喜欢
  • 2011-07-29
  • 1970-01-01
  • 2014-03-19
  • 2013-11-23
  • 2016-05-24
  • 2011-02-25
  • 2011-07-20
  • 2013-09-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode