使用mysql和php存储日期

Question

这是mysql的查询权吗？请注意该用户是日期

 sprintf("INSERT INTO userinfo (username,userbdate,national,email, mobilenum,phonenum, 
         street,city,stateof , postoofice,country,lastcirt,cirt,specailzation,exper, 
         yearsofexper,notes) 
         VALUES ('%s', '%d' , '%s' , '%s' , '%d' , '%d' , 
         '%s','%s','%s','%s','%s','%s','%s','%s','%s', 
         '%d','%s')", 
         $user->getUserName(), 
         $user->getgetBirthDate(), 
         $user->getNational(), 
         $user->getEmail(), 
         $user->getMobilenum(), 
         $user->getPhonenum(), 
         $user->getPhonenum(), 
         $user->getStreet(), 
         $user->getCity(), 
         $user->getStateof(), 
         $user->getPostoffice(), 
         $user->getCountry(), 
         $user->getLastcirifacite(), 
         $user->getCirifacite(), 
         $user->getSpecailaztion(), 
         $user->getExper(), 
         $user->getYearsOfexper(), 
         $user->Notes(), 
         $userModel->getUserId()); 

Answer 1

getgetBirthDate似乎是错误的（两个得到的）。 你会更好地使用参数，并与任何格式问题完成。除此之外，你将不受SQL注入的影响。

Answer 2

你为什么不试试看？我们无法猜测你的所有价值。但我现在可以告诉你，如果任何的这些值在它们中有引号，那么你的SQL查询将被打破。查找SQL注入，访问http://bobby-tables.com，并使您的查询风险较小。