PHP 从 HTML 表单回显日期并将其从 Y-m-d 格式化为 d-m-Y 错误 31-12-1969

Question

我有一个文本链接以 Y-m-d 格式传递日期 GET，因为它来自 MySQL。 接收到这个 GET 的页面使用下面的代码来回显我从上一页得到的日期

链接是这样的

page.php?thedate=2015-06-30

我需要显示这个日期的页面必须像这样转换这个日期

<?php echo date('d-m-Y',strtotime($_GET["thedate"]));?>

所以我们显示 30-06-2015

但它显示与此代码

31-12-1969

可能是什么问题？

Answer 1

您的代码看起来没问题。但是很少有想法，可能会出什么问题：

首先：试试下面的代码：

<?php
    var_dump($_GET['thedate']); // check what it is?
    date_default_timezone_set('Europe/Warsaw'); // set default timezone to your zone / user zone
    echo date('d-m-Y',strtotime('2015-06-30')); // check that date is working with plain text
?>

首先记住始终使用date_default_timezone_set('Europe/Warsaw');。它对您的应用程序非常重要。其次，以纯文本方式输入日期。如果这有效，则意味着日期函数工作正常，并且您的 GET 或 GET 变量操作后有问题。

第二： 永远不要验证_GET变量。抱歉双重否定，但也许正因为如此，它可能更令人难忘；）。 始终解析用户在 URL 中输入的数据。总是解析：

• _GET 数据
• _POST 数据
• _REQUEST 数据
• _SERVER 数据（是的，其中一些可以被操纵
• 所有其他易受攻击的数据...

总结一下：您的代码（您输入的代码是可以的），检查 GET 变量和之后的 get 变量操作。并始终检查所有不受信任的数据。

---

关于验证数据的更多信息：

• filter_var：http://php.net/manual/en/function.filter-var.php
• preg_match：http://php.net/manual/en/function.preg-match.php
• htmlspecialchar:http://php.net/manual/en/function.htmlspecialchars.php

---

根据在 _GET 变量上使用 urldecode 的 cmets 解决方案之一：

<?php echo date('d-m-Y',strtotime(urldecode($_GET["thedate"])));?> 

“警告！超全局变量 $_GET 和 $_REQUEST 已经解码。对 $_GET 或 $_REQUEST 中的元素使用 urldecode() 可能会产生意想不到的危险结果。”

来源：http://php.net/manual/en/function.urldecode.php