PHP存日期到MySQL必须用Y-m-d H:i:s格式;推荐DateTime类而非strtotime();表单输入需createFromFormat()校验;用预处理语句防注入;优先DATETIME类型避免TIMESTAMP时区偏差;读取时需判空再转DateTime对象。
PHP 转日期后存数据库,必须用 Y-m-d H:i:s 格式
MySQL 的 DATETIME 字段只认标准格式,其他如 2025/05/20、20-05-2025 14:30 或中文描述(“昨天”“下周三”)都会被截断或转成 0000-00-00 00:00:00。PHP 里最稳的转换方式是先转成时间戳,再格式化:
$date_str = '2025年5月20日 14:30:45';
$timestamp = strtotime($date_str);
$formatted = date('Y-m-d H:i:s', $timestamp); // → '2025-05-20 14:30:45'
注意:strtotime() 对中文日期支持有限,遇到“二〇二四年五月二十日”或带“上午/下午”的字符串容易失败;生产环境建议用 DateTime 类替代:
$dt = new DateTime('2025-05-20 14:30:45');
$formatted = $dt->format('Y-m-d H:i:s');
从表单接收日期时,别直接插进 SQL
用户提交的 $_POST['date'] 可能是 2025-05-20(只有日期),也可能是空值、非法字符串(如 abc),直接拼 SQL 会出错或被注入。
- 用
DateTime::createFromFormat()显式指定输入格式,比如用户选的是Y/m/d日历控件:$input = $_POST['date'] ?? ''; $dt = DateTime::createFromFormat('Y/m/d', $input); if (!$dt || $dt->format('Y/m/d') !== $input) { throw new InvalidArgumentException('日期格式错误'); } $safe_date = $dt->format('Y-m-d H:i:s'); // 补全时间部分为 00:00:00 - 插入数据库前务必用预处理语句,别拼接:
$stmt = $pdo->prepare("INSERT INTO logs (created_at) VALUES (?)"); $stmt->execute([$safe_date]);
存入 TIMESTAMP 字段要注意时区
MySQL 的 TIMESTAMP 会自动转成 UTC 存储,读取时再转回当前会话时区;而 DATETIME 是原样存储、不自动转换。如果 PHP 和 MySQL 时区不一致,TIMESTAMP 容易出现 ±8 小时偏差。
- 查 MySQL 当前时区:
SELECT @@time_zone;
- PHP 中统一设时区(避免依赖服务器默认):
date_default_timezone_set('Asia/Shanghai'); - 更稳妥的做法:一律用
DATETIME类型 + PHP 管理时区逻辑,除非你明确需要TIMESTAMP的自动更新特性(如ON UPDATE CURRENT_TIMESTAMP)
从数据库读出日期再转 PHP 对象,别用 strtotime() 解析 NULL
查询结果中日期字段可能为 NULL(比如未填写),strtotime(null) 返回 false,后续调 date() 会警告;new DateTime(null) 也会报错。
- 安全写法:
$db_value = $row['published_at']; // 可能是 '2025-05-20 10:1
5:00' 或 NULL if ($db_value) { $dt = new DateTime($db_value); echo $dt->format('n/j/Y g:i A'); // → 5/20/2025 10:15 AM } else { echo '未发布'; }
- PDO 默认把
NULL字段映射为 PHPnull,不是字符串'NULL',这点要确认清楚,否则判断失效
