我正在从一个网站收集一些信息,把它放在mysql数据库中。此时此刻,我只是不知道如何从数据库中获取日期和时间。
我试了好几种方法,你能帮我吗?$write="REPLACE INTO `".$database."`.`db` (`1`,`2`,`3`,`4`,`5`,`6`,`7`,`datetime`) VALUES ('".$1."','".$2."','".$3."','".$4."','".$5."','".$6."','".$7."','**SO WHAT DO I NEED TO PLACE HERE**')";
echo $write;
$query = mysql_query($write) or die (mysql_error());
在数据库中无论我在php中输入什么,都是0000-00-00 00:00:00
刚刚传递的值NOW()
, example
INSERT INTO tb(col1) VALUES(NOW())
作为旁注,如果变量的值(s)来自外部,则查询容易受到SQL Injection
的攻击。请看看下面的文章,了解如何防止它。通过使用PreparedStatements
,您可以摆脱在值周围使用单引号。
- 如何防止SQL注入在PHP?
如果可以使用服务器当前日期/时间,则使用NOW()
函数