0

如何将日期时间类型的“date_time”保存到会话中,以便显示 ex。“在 2013-04-09 15:45:20 注册”页面上的 secret_place.php

我在 login.php 中有这段代码

$query = mysql_query("SELECT `user`, `pass`, `date_time` FROM `database` WHERE user = '".$user."' AND pass = '".$pass."' LIMIT 1");
if (mysql_num_rows($query) > 0) {
$_SESSION['logged'] = true;
$_SESSION['user'] = $user;

header('Location: secret_place.php');
}
4

2 回答 2

0

试试这个,

$query = mysql_query("SELECT `user`, `pass`, `date_time` FROM `database` WHERE user = '".$user."' AND pass = '".$pass."' LIMIT 1");
if (mysql_num_rows($query) > 0) 
{
   $_SESSION['logged'] = true;
   $_SESSION['user'] = $user;
   while ($row = mysql_fetch_assoc($query)) 
   {
       $_SESSION['date_time'] = $row['date_time'];
   }
   header('Location: secret_place.php');
}
于 2013-04-09T14:13:23.730 回答
0

这里有一些严重的问题:首先,请不要mysql_*在新代码中使用函数。它们不再被维护并被正式弃用。看到红框了吗?改为了解准备好的语句,并使用PDOMySQLi -本文将帮助您决定使用哪个。如果您选择 PDO,这里有一个很好的教程。这样您还可以防止SQL 注入攻击,现在您的代码对它们是开放的。

不要在数据库中存储纯密码。使用一些适当的库(如PasswordLib )将其存储为散列

于 2013-04-09T14:14:49.540 回答