这是我现在拥有的。如何在将日期传递给strtotime()之前使日期合法/安全?
$date = mysqli_real_escape_string($dbc, trim(date('Y-m-d',strtotime($_POST['date']))));
我被告知,我需要确保的是,$date
是将它传递给strtotime()
前安全/合法的。我怎么做?我抬头看了http://us3.php.net/strtotime,但它真的不告诉我我在想什么。
有人可以向我解释一些更好的细节如何清理提交给strtotime吗?
我问的原因是因为我有这样的代码:'echo'
其中$ row ['date']来自哪里?至于为什么我的方法是安全的 - 'strtotime()'可以安全地将字符串转换为一个整数。一旦你通过了输入,你就不必担心它们(只要你以后不直接访问输入)。如果在我的文章是处理'strtotime()'失败并返回false的情况。 – MrGlass 2012-01-16 14:02:17
它们可能是指确保日期格式正确。考虑'12/12/12',这在传递给时间的时候是不明确的。解决方案将使用date_create_from_format或使用爆炸(或类似)拆分日期并重建为非模糊形式 – 2012-01-16 14:19:26