我正在使用html <select>
,<option>
窗体来收集用户的数据。但是,当我试图将出生日期保存到数据库时,我陷入了困境。 这里就是我想要做:php插入mysql的出生日期
$dob = $_POST['year'] . '-' . $_POST['month'] . '-' .$_POST['day'];
$insertInto = " INSERT INTO `users`.`information` (id, useremail, password, firstname, lastname, gender, dob, telephone)
VALUES (NULL, '$_POST[email]','$_POST[password]','$_POST[firstname]','$_POST[lastname]','$_POST[formGender]','$dob', '$_POST[telephone]')";
它适用于一切,但$dob
,可能有人指导我发现这个错误吗?
非常感谢。
你永远不应该通过用户的字符串直接到PHP。如果用户输入像NULL这样的电子邮件会怎么样; DROP TABLE用户; --'?使用mysql_real_escape_string始终避免用户输入。 – ChrisJ 2011-03-21 21:29:28
我会检查ISSET,然后进行验证,我只是没有在那个点上。感谢您的提示:) – Karl 2011-03-21 21:32:54
这不是一个真正的现实载体ChrisJ,我碰巧与其分享名字/最后一个字母。我会反而做类似于:'email =',firstname = SELECT password FROM users.information where useremail='[email protected]','','','','')' – Chris 2011-03-21 21:35:59