#php #mysql #database
#php #mysql #База данных
Вопрос:
Я интегрирую RSS-канал на свой веб-сайт, и мне нужно создать таблицу:
CREATE TABLE `stories` (
`id` int(11) NOT NULL auto_increment,
`title` varchar(255) NOT NULL default '',
`description` text NOT NULL,
`when` datetime NOT NULL default '0000-00-00 00:00:00',
PRIMARY KEY (`id`)
)
я знаю, как вставить идентификатор, заголовок, описание, но я не знаю, как вставить время публикации (пользователь отправляет их). Я использовал приведенный здесь скрипт.
mysql_query("insert into stories (title,description) VALUES ('$_POST[title]','$_POST[description]') ");
Комментарии:
1. Ваш текущий скрипт доступен для SQL-инъекции php.net/manual/en/security.database.sql-injection.php
Ответ №1:
Для того, когда использовать функцию даты:
date('Y-m-d h:i:s')
По умолчанию функция date использует текущую дату / время, если вы не указываете его в качестве второго аргумента.