插入系統日期和時間到mysql表中各自的字段

Question

我不是新來的PHP，但面臨一個非常基本的水平的問題，但不知道如何克服它。我有一個表格，其中的字段是名稱，電子郵件，評論，日期和時間。現在我想要做的是在他們各自的字段中插入系統日期和時間，但它只輸入時間而不是日期。字段日期的類型是日期和時間是時間。 這裏是我的查詢

$insert = 'insert into tbl_comment 
     (name, email, desc, date, time) 
     VALUES 
("'.$_POST['name'].'","'.$_POST['email'].'","'.$_POST['comment'].'" 
,CURDATE(),"CURTIME()",CURTIME())'; 
     mysql_query($insert); 
} 

PLZ幫我出

Answer 1

您的代碼很容易受到SQL注入。 Fix this immediately!

//Function to sanitize values received from the form. Prevents SQL injection 
function clean($str) { 
    $str = @trim($str); 
    if(get_magic_quotes_gpc()) { 
     $str = stripslashes($str); 
    } 
    return mysql_real_escape_string($str); 
} 

$myName = clean($_POST['name']); 
$myEmail = clean($_POST['email']); 
$myDesc = clean($_POST['comment']); 
$insert = "insert into tbl_comment 
      (name, email, desc, `date`, `time`) 
      VALUES 
      ('$myName','$myEmail','$myDesc',CURDATE(),CURTIME())"; 
mysql_query($insert); 

如果你有數據&時間作爲字段名稱，使用反引號，因爲它們是保留關鍵字。

又讀，how to insert data in PHP/ MySQL