Also zur Zeit habe ich eine Form mit einem Element des Typs date
, wenn legte ich die Form mit diesem Verfahren:Sicher, Datum direkt in MySQL-Datenbank einzufügen?
<?php
// Only process POST requests.
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$date_posted = $_POST['date_posted'];
$stmt = $mysqli->prepare("INSERT INTO test(date_posted) VALUES (?)");
$stmt->bind_param("s", $date_posted);
$stmt->execute();
$stmt->close();
http_response_code(200);
} else {
http_response_code(403);
}
exit;
Dies ist für die Zwecke dieser Demo vereinfacht wird - aber es funktioniert richtig.
Meine Frage ist, dass ich normalerweise alle Arten von Charakterprüfungen auf Dinge wie text
Formularelemente ausführen würde, aber für ein date
Objekt - ist es sicher, einfach so direkt in die Datenbank einzufügen? Gibt es einen potenziellen Missbrauch, den ich überprüfen sollte, bevor ich die Sicherheitseinstellungen einfüge?
Das als String gezählt denke ich –