0
我有一个日期选择器JS,它将日期输出到inputField中,当我点击提交时,如何将该值放入变量中,因为我想将其插入到数据库中?在变量中存储值
我会承担我的INSERT语句中,我会用,INSERT INTO XXXX(ID,日期)VALUES($ _ POST [ '身份证'],ANDTHENSOMETHINGHERE)
<input type="text" size="12" name="datefield" id="inputField" />
<?php $datefield = $_POST['datefield'];
echo $datefield;
?>
以上是我在想什么?但我知道我错了
使用隐藏的输入字段 –
您正在使用[an **过时的**数据库API](http://stackoverflow.com/q/12859942/19068)并应使用[现代替换](http:// php.net/manual/en/mysqlinfo.api.choosing.php)。你也**易受[SQL注入攻击](http://bobby-tables.com/)**,现代的API会使[防御]更容易(http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php)自己从。 – Quentin
Im实际上并没有使用mysql,我使用postgresql,而且我会寻求进一步的安全性来打击SQL注入,一旦我有系统工作的基础知识 – Tom