如何将MySQL中的datetime保存到php中的会话中?
如何将日期时间类型的“date\u time”保存到会话中,以便在secret\u place.php页面上显示例如“Registered 2013-04-09 15:45:20” 我在login.php中有这段代码如何将MySQL中的datetime保存到php中的会话中?,php,mysql,session,Php,Mysql,Session,如何将日期时间类型的“date\u time”保存到会话中,以便在secret\u place.php页面上显示例如“Registered 2013-04-09 15:45:20” 我在login.php中有这段代码 $query = mysql_query("SELECT `user`, `pass`, `date_time` FROM `database` WHERE user = '".$user."' AND pass = '".$pass."' LIMIT 1"); if (mysql
$query = mysql_query("SELECT `user`, `pass`, `date_time` FROM `database` WHERE user = '".$user."' AND pass = '".$pass."' LIMIT 1");
if (mysql_num_rows($query) > 0) {
$_SESSION['logged'] = true;
$_SESSION['user'] = $user;
header('Location: secret_place.php');
}
$query = mysql_query("SELECT `user`, `pass`, `date_time` FROM `database` WHERE user = '".$user."' AND pass = '".$pass."' LIMIT 1");
if (mysql_num_rows($query) > 0)
{
$_SESSION['logged'] = true;
$_SESSION['user'] = $user;
while ($row = mysql_fetch_assoc($query))
{
$_SESSION['date_time'] = $row['date_time'];
}
header('Location: secret_place.php');
}
这里有一些严重的问题: 首先它们不再得到维护。看到了吗?相反,学习,并使用,或-将帮助您决定哪一个。如果您选择PDO。这样,您还可以防止SQL注入攻击,现在您的代码对它们完全开放
另外,不要在数据库中存储普通密码。使用适当的库将其散列存储,如这可能是一个非常好的建议,但它真的是问题的答案吗?没有提到任何与我在代码中使用的问题相关的东西:mysql\u real\u escape\u string和htmlentities。密码是咸的,我不使用md5作为密码。不过,我会调查PDO和MySQLi。非常感谢。