probleem data en tijd in mysql
roy marijnissen
18/10/2012 14:27:36Ik probleem met de volgende code dat de datum en het tijdstip van de post in mysql komt te staan. De kolom heeft het type datetime. Wat er alleen nu gebeurt is dat hij in de database zet "0000-00-00 00:00:00". Iemand enig idee wat er fout gaat ?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
<?
$datetime = date("j-n-Y H:i");
$query="INSERT INTO gastenboek (name, email, content, ip, datetime) ";
$query .= "VALUES ('"; // let op positie van de enkele aanhalingstekens
$query .= $_POST["name"] ."', '" ;
$query .= $_POST["email"] ."', '" ;
$query .= $_POST["comment"] ."', '" ;
$query .= "$ip" ."', '" ;
$query .= "$datetime" ."');" ;
$result = mysql_query($query) or die ("FOUT: " . mysql_error());
?>
$datetime = date("j-n-Y H:i");
$query="INSERT INTO gastenboek (name, email, content, ip, datetime) ";
$query .= "VALUES ('"; // let op positie van de enkele aanhalingstekens
$query .= $_POST["name"] ."', '" ;
$query .= $_POST["email"] ."', '" ;
$query .= $_POST["comment"] ."', '" ;
$query .= "$ip" ."', '" ;
$query .= "$datetime" ."');" ;
$result = mysql_query($query) or die ("FOUT: " . mysql_error());
?>
PHP hulp
05/11/2024 22:23:09De datum staat in het verkeerde formaat, maar je kan gewoon heel simpel jouw $datetime in de query vervangen door NOW().
En waarom zet je variabelen tussen quotes als je ze toch al aan elkaar dotterd?
En waarom zet je variabelen tussen quotes als je ze toch al aan elkaar dotterd?
Marvin H
18/10/2012 14:48:35@Roy, ik zou sowieso je $_POST variablen escapen. Zo zijn SQL injecties mogelijk.
Probeer onderstaande eens
Probeer onderstaande eens
Code (php)
1
2
3
4
5
6
2
3
4
5
6
<?
$query = "
INSERT INTO gastenboek (name, email, content, ip, datetime)
VALUES ('".mysql_real_escape_string($_POST["name"])."', '".mysql_real_escape_string($_POST["email"])."', '".mysql_real_escape_string($_POST["comment"])."', '".$ip."', NOW()) ";
$result = mysql_query($query) or die ("FOUT: " . mysql_error());
?>
$query = "
INSERT INTO gastenboek (name, email, content, ip, datetime)
VALUES ('".mysql_real_escape_string($_POST["name"])."', '".mysql_real_escape_string($_POST["email"])."', '".mysql_real_escape_string($_POST["comment"])."', '".$ip."', NOW()) ";
$result = mysql_query($query) or die ("FOUT: " . mysql_error());
?>
roy marijnissen
18/10/2012 14:53:37Frank WD
18/10/2012 15:49:01Pas ook even goede foutafhandeling toe, want niemand gaat dood naar een fout. Anders was je waarschijnlijk nu zelf ook dood gegaan naar de fout in het script.
[url-http://www.phphulp.nl/php/tutorial/data-verwerking/foutafhandeling-query-sql/735/]Klik voor Foutafhandeling[/url]
[url-http://www.phphulp.nl/php/tutorial/data-verwerking/foutafhandeling-query-sql/735/]Klik voor Foutafhandeling[/url]