所以目前我有date
类型的元素,我提交的过程中使用这种形式时的一种形式:安全地将日期直接插入MySQL数据库?
<?php
// Only process POST requests.
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$date_posted = $_POST['date_posted'];
$stmt = $mysqli->prepare("INSERT INTO test(date_posted) VALUES (?)");
$stmt->bind_param("s", $date_posted);
$stmt->execute();
$stmt->close();
http_response_code(200);
} else {
http_response_code(403);
}
exit;
这简化了这个演示的目的 - 但它工作正常。
我的问题是,通常我会对text
表单元素进行各种字符检查,但是对于date
对象 - 是否可以像这样直接插入数据库?在插入安全措施之前,我是否应该检查是否存在潜在的滥用情况?
那一个算作字符串我认为 –