提交时无法在数据库中插入时间戳

I have this form and process page.
On a form page, there are two hidden inputs id and reg_time values set to null at the "end " when executing no problem with id but under the row reg_time I get 0000-00-00 00:00:00 timestamp set in table users. Any suggestions why?

  function post($POST)
 {   
   $POST = array_map('trim', $_POST);
   $hash = "$2y$10$";
   $salt = "nekiludistringzahash22";
   $his = $hash . $salt;
   $POST['pass'] = crypt($_POST['pass'],$his);
   return $POST;  
 }

 $sql = "insert into users values(:" . implode(",:", array_keys(post($_POST))) . ");";




try{
     $db = new PDO('mysql:host=localhost;charset=utf8;dbname=dbname','root','');
     $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

 }catch (PDOException $e) 

{

     die("Conn problem " . $e->getMessage());
} 

$reg = $db->prepare($sql);
$reg->execute(post($_POST));

and form

 <form action="exp2.php" method="post">
<input type="hidden" name="id" value="null">

<input type="text"name="uname">
<input type="text"name="pass">
<input type="text"name="name">
<input type="text"name="lname">
<input type="submit">

<input type="hidden" name="reg_time" value = "null">
</form>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doushe8577 2016-07-17 05:43
关注
Your problem is quite common.

Many learners cannot tell a NULL value from a string that consists of four letters "NULL". While the latter has absolutely no special meaning.

And also there are bad news: HTTP protocol is text-based. Means one cannot send anything but a string using an HTTP method, and thus a NULL value cannot be sent over HTTP POST.

To make this code work, you have to add your NULLs at the server side, just like you are doing it for the password:

function post($POST) { $POST = array_map('trim', $_POST); $hash = "$2y$10$"; $salt = "nekiludistringzahash22"; $his = $hash . $salt; $POST['pass'] = crypt($_POST['pass'],$his); $POST['reg_time'] = NULL; $POST['id'] = NULL; return $POST; }

However, it is not the main problem with your code. The worst news is that your code is severely vulnerable to sql injection, despite the seemingly proper binding.

To make it safe, make your function accept the list of allowed fields, and assign a NULL value to absent ones:

function post($allowed) { $post = array(); foreach ($allowed as $key) { if (isset($_POST[$key])) $post[$key] = trim($_POST[$key]); else $_POST[$key] = NULL; } $hash = "$2y$10$"; $salt = "nekiludistringzahash22"; $his = $hash . $salt; $POST['pass'] = crypt($_POST['pass'],$his); }

And then call it like this:

$post = post(array('id','uname','pass','name','lname','reg_time')); $sql = "insert into users values(:" . implode(",:", array_keys($post)).");"; $reg = $db->prepare($sql); $reg->execute($post);

this way you will have all the field names filtered out.

As a bonus, you'll be able to assign a custom value to your submit button ;)
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

如何从mySQL数据库中获取时间戳？ mysql php
2019-05-03 12:29

回答 2 已采纳 You are creating a new instance of Post when you do $timepost = new Post(); If you want to read o
Laravel从数据库中获取时间戳 laravel php
2017-09-06 13:11

回答 1 已采纳 the database column is called created_at
事务中数据库查询的时间戳 database laravel mysql php
2015-07-16 18:59

回答 1 已采纳 The only way I can seeing it working, as it seems mission critical that your data isn't messed up
PHP将时间戳插入MySQL数据库的问题
2023-09-22 20:29

PeGroovy的博客首先，我们需要创建一个MySQL数据库和相应的数据表来存储时间戳。假设我们已经创建了一个名为"mydatabase"的数据库，并在其中创建了一个名为"timestamps"的数据表。...现在，我们可以使用PHP将时间戳插入到数据库中。
结果在UNIX时间戳中插入mysql数据库 mysql php
2012-07-30 05:29

回答 6 已采纳 echo $date = preg_replace('/^(\d\d)\/(\d\d)\/(\d{4})$/', '$3-$1-$2', $_POST['date']); I think th
在php中插入的时间戳 mysql php
2012-07-04 01:15

回答 3 已采纳 The call to NOW() should not be inside quotes, but the arguments that follow it should be quoted.
将时间戳插入数据库，格式为：1311602030 database php
2016-12-28 13:24

回答 1 已采纳 Assuming you are using MySQL, what you are looking for is UNIX_TIMESTAMP: INSERT INTO my_table (t
如何在php中写入数据,PHP怎么插入数据库
2021-04-13 14:52

砸胡桃的博客 PHP怎么插入数据库导语：PHP这么链接数据库呢？以下的是百分网小编为大家搜集PHP插入数据库的方法，希望对你有所帮助。$ostype=$_POST['ostype'];$uuid=$_POST['uuid'];$nowtime=time();$username='XXXX';$userpass=...
PHP我需要在php日期函数中执行此时间戳 php
2019-04-04 05:52

回答 2 已采纳 A look into the docu helps: https://www.php.net/manual/en/function.date.php And the solution is:
用于在PHP中存储时间戳的数据库结构 mysql php
2013-06-14 04:53

回答 2 已采纳 table --------------------------------------------- user_id(referenced by id) | login_date (datet
PHP数据库时间戳格式 html php
2015-02-01 23:44

回答 1 已采纳 try this: echo "<a class='article-autor'>geschrieben von $row[AUTOR] am"."$d->format('j.
在php MYSQL中插入当前时间
2020-12-17 22:57

当你需要在数据库中存储一条记录的创建或修改时间时，可以将 NOW() 直接作为值插入到 DATETIME 类型的字段中。例如： ```sql INSERT INTO tablename (created_at) VALUES (NOW()); ``` 这条SQL语句会在 `...
PHP使用PDO创建MySQL数据库、表及插入多条数据操作示例
2020-10-16 21:36

在这个示例中，我们定义了一个名为"MyGuests"的表，包含四个字段：id（自动递增的主键）、firstname、lastname和email，以及一个reg_date字段，它会自动记录数据插入时的时间戳。最后，我们将学习如何使用PDO批量...
PHP 返回13位时间戳的实现代码
2020-10-22 09:16

例如，在数据库操作中插入时间戳、计算两个事件之间的时间差，或者是实现基于时间戳的排序等。请注意，尽管这个函数可以提供更高的精度，但需要注意的是，由于PHP和大多数数据库系统的内部存储限制，这种高精度...
PostgreSQL更新表时时间戳不会自动更新的解决方法
2020-12-15 21:26

在PostgreSQL数据库中，时间戳字段的自动更新与MySQL略有不同。MySQL允许在创建表时定义一个时间戳字段，使其在插入或更新时自动获取当前时间。然而，PostgreSQL默认并不支持这种行为。当你尝试更新表时，时间戳字段...
没有解决我的问题, 去提问

悬赏问题

¥15 乌班图ip地址配置及远程SSH
¥15 怎么让点阵屏显示静态爱心，用keiluVision5写出让点阵屏显示静态爱心的代码，越快越好
¥15 PSPICE制作一个加法器
¥15 javaweb项目无法正常跳转
¥15 VMBox虚拟机无法访问
¥15 skd显示找不到头文件
¥15 机器视觉中图片中长度与真实长度的关系
¥15 fastreport table 怎么只让每页的最下面和最顶部有横线
¥15 java 的protected权限，问题在注释里
¥15 这个是哪里有问题啊？

提交时无法在数据库中插入时间戳

1条回答 默认 最新

悬赏问题

1条回答默认最新