我想在$sdatetime
中添加引号,这样我就可以在数据库中插入类似的('2013-12-1217:15:15')
。我该怎么做?
表单--
<input size="16" type="text" name="sday">
<input type="text" name="stime" size="16">
功能---
$sdatetime=$_POST["sday"].$_POST["stime"];
$model->start_date=$sdatetime;
$sdatetime = $_POST["sday"]." ".$_POST["stime"]; //OP - 2013-12-12 17:15:15
如果您使用纯PHP,您可以从mysql_real_escape_string()
:中获益
$sdatetime = mysql_real_escape_string($_POST["sday"].$_POST["stime"]);
这样可以确保插入的数据一切正常(也就是说,它不会受到SQL注入的影响)。
也许您会想要使用MySQLi
PHP扩展,因为它是最新的;mysqli_real_escape_string()
会帮你的。
附带说明一下,在那里有一个模型应该可以帮助您进行查询。您应该阅读更多关于您正在使用的框架的模型文档。此外,还有更好的方法可以从用户输入中读取日期时间,并将其正确保存到数据库中。