将日期插入mysql数据库

Question

我有一个简单的表单，它有一个隐藏字段，其值为：

<?php echo date('Y-m-d'); ?>

当我通过我的 php 处理脚本提交表单时，除了日期之外，表单上的所有内容都会进入数据库。

这是我的 sql：

$sql = "INSERT INTO wp_reminders (dateofentry, ipaddress, type) VALUES ('$_POST[dateofentry]','$_POST[ipaddress]' ,'$_POST[type]')";

当我在处理页面上回显日期时，它显示正常。

我在我的数据库中设置了以下列：

 dateofentry date NOT NULL

如果以上有什么问题，有什么想法吗？

Answer 1

任何插入 MySQL 的日期都必须符合one of the formats that MySQL can parse，否则必须进行转换。 ISO 8601 是首选格式，通常是 YYYY-MM-DD HH:MM:SS。

如果您使用 PDO：

$sql = "INSERT INTO wp_reminders (dateofentry, ipaddress, type) VALUES (:dateofentry, :ipaddress, :type)";
$statement = $pdo->prepare($sql);
$statement->bindParam(":dateofentry", strtotime(date("Y-m-d H:i:s")), PDO::PARAM_STR);
$statement->bindParam(":ipaddress", $_POST['ipaddress'], PDO::PARAM_STR);
$statement->bindParam(":type", $_POST['type']), PDO::PARAM_STR);
$statement->execute();

除非您预计表单需要很长时间来处理，否则在创建查询时提供日期可能是有意义的。如果没有，您可以随时将 strtotime 调用放入您的表单中。

Answer 2

您必须使用此语法来创建您的 sql 查询：

$sql = "INSERT INTO wp_reminders (dateofentry, ipaddress, type) VALUES ('".addslashes($_POST['dateofentry'])."','".addslashes($_POST['ipaddress'])."' ,'".addslashes($_POST['type'])."')";

在您的示例中，您没有用双引号将索引键括起来......

而且你真的不应该把一个 php 变量放入一个字符串中，最好将它连接起来。