我已经插入除了错误插入的日期部分之外的所有记录。我的代码中有什么问题?
if(isset($_POST["submit"]))
{
$birthDay= $_POST["Birthday_Year"] . "-" . $_POST["Birthday_Month"] . "-" . $_POST["Birthday_day"];
$sql="SELECT * FROM student WHERE stud_id=1";
$result = mysqli_query($db,$sql) or die("Error: ".mysqli_error($db));
$row=mysqli_fetch_array($result,MYSQLI_ASSOC);
if(mysqli_num_rows($result) == 1)
{
$msg = "Sorry...This Studnent ID is already exist...";
}
else
{
$query = mysqli_query($db, "INSERT INTO student (stud_fname, stud_lname, stud_gfname,stud_id,stud_gender,stud_dob,stud_dep,stud_year,stud_section)
VALUES ('$fname', '$lname', '$gfname','$studid', '$gender', '$birthDay','$department', '$year', '$section')");
if($query)
{
$msg = "Thank You! you are now registered.";
}
}
}
答案 0 :(得分:2)
在所有情况下,date saved as 0000-00-00意味着MySQL获得了无效值(根本不包含任何值)。检查您的代码以确保它始终具有该日期的有效值格式。
无效的DATE,DATETIME或TIMESTAMP值将转换为相应类型的“零”值('0000-00-00'或'0000-00-00 00:00:00')。
为您的代码添加一些验证:
if (!empty($_POST["Birthday_Year"]) && !empty($_POST["Birthday_Month"]) && !empty($_POST["Birthday_day"]))
{
// do stuff
} else
{
// validation error: some of the values are empty
}
PS:另一个问题是,如果您让用户自己输入值而没有验证,那么您的代码会为某些SQL injection attack打开一个漏洞。