我想向$sdatetime添加引号,因此我可以将('2013-12-1217:15:15')这样的内容插入到db中。我该怎么做呢?
表单 -
<input size="16" type="text" name="sday">
<input type="text" name="stime" size="16">
功能---
$sdatetime=$_POST["sday"].$_POST["stime"];
$model->start_date=$sdatetime;
答案 0 :(得分:0)
$sdatetime = $_POST["sday"]." ".$_POST["stime"]; //OP - 2013-12-12 17:15:15
答案 1 :(得分:0)
如果您使用普通PHP,您可以从mysql_real_escape_string():
$sdatetime = mysql_real_escape_string($_POST["sday"].$_POST["stime"]);
这可确保您插入的数据一切正常(这意味着它不会受SQL注入)。
也许你会想要使用MySQLi PHP扩展,因为它更新了; mysqli_real_escape_string()会帮助你。
作为旁注,有一个模型可以帮助您进行查询。您应该阅读有关您正在使用的框架的模型文档的更多信息。此外,还有更好的方法可以从用户输入中读取日期时间并将其正确保存到数据库中。