0

我需要将来自用户端的字符串传递给我的 sql 原始查询,当然我需要检查 sql 注入,因为我知道字符串必须使用 datetime 格式编译:

YYYY-MM-DD HH:MM:SS

如何确保我datetimePOST/GET变量中接收到有效值?

编辑:可能的重复是关于日期格式,我在谈论不同的 DATETIME 格式。

4

1 回答 1

0

您可以在 PHP 中使用正则表达式进行检查,或者在 POST/GET 之前通过 JavaScript 进行检查。

例子

注册经验:

\d{1,2}/\d{1,2}/\d{4}
于 2013-06-28T08:23:01.040 回答