使用mysql和php存儲日期

Question

這是mysql的查詢權嗎？請注意該用戶是日期

 sprintf("INSERT INTO userinfo (username,userbdate,national,email, mobilenum,phonenum, 
         street,city,stateof , postoofice,country,lastcirt,cirt,specailzation,exper, 
         yearsofexper,notes) 
         VALUES ('%s', '%d' , '%s' , '%s' , '%d' , '%d' , 
         '%s','%s','%s','%s','%s','%s','%s','%s','%s', 
         '%d','%s')", 
         $user->getUserName(), 
         $user->getgetBirthDate(), 
         $user->getNational(), 
         $user->getEmail(), 
         $user->getMobilenum(), 
         $user->getPhonenum(), 
         $user->getPhonenum(), 
         $user->getStreet(), 
         $user->getCity(), 
         $user->getStateof(), 
         $user->getPostoffice(), 
         $user->getCountry(), 
         $user->getLastcirifacite(), 
         $user->getCirifacite(), 
         $user->getSpecailaztion(), 
         $user->getExper(), 
         $user->getYearsOfexper(), 
         $user->Notes(), 
         $userModel->getUserId()); 

Answer 1

getgetBirthDate似乎是錯誤的（兩個得到的）。 你會更好地使用參數，並與任何格式問題完成。除此之外，你將不受SQL注入的影響。

Answer 2

你爲什麼不試試看？我們無法猜測你的所有價值。但我現在可以告訴你，如果任何的這些值在它們中有引號，那麼你的SQL查詢將被打破。查找SQL注入，訪問http://bobby-tables.com，並使您的查詢風險較小。