本文详解如何在php+mysql环境中准确记录用户本地登录时间，避免因服务器或数据库时区设置导致的时间偏差问题，重点介绍`date_default_timezone_set()`的正确用法及安全的时间写入方式。

在Web应用中，当会员成功登录时记录其“最后登录时间”，看似简单，实则极易因时区配置不当而出现时间偏差——正如新西兰开发者所遇：CURRENT_TIMESTAMP 写入的数据库时间比本地晚2小时。根本原因在于 MySQL 的 CURRENT_TIMESTAMP 默认使用服务器系统时区（通常是UTC或服务器所在地时区），而非你的业务所在地（如 Pacific/Auckland）。

✅ 正确做法是：在PHP层生成符合本地时区的时间字符串，并通过参数化查询安全写入，而非依赖数据库函数。首先，在脚本开头（建议在PDO连接建立后、任何业务逻辑前）显式设置PHP默认时区：

date_default_timezone_set('Pacific/Auckland');

⚠️ 注意：该设置仅影响当前PHP进程，需确保在所有涉及时间操作的页面/脚本中统一调用（推荐在全局配置文件或入口文件中设置一次）。

接着，生成格式化的时间字符串并安全执行更新：

$current_time = date('Y-m-d H:i:s'); // 生成 '2025-06-15 14:32:18' 格式
$stmt = $pdo->prepare("UPDATE accounts SET lastlogin = ? WHERE id = ?");
$stmt->execute([$current_time, $user_id]);

? 关键优化说明：

• 使用 ? 占位符 + execute() 传参，彻底避免SQL注入风险（原答案中拼接字符串的方式存在严重安全隐患，切勿采用）；
• date('Y-m-d H:i:s') 输出格式与MySQL DATETIME 字段完全兼容；
• Pacific/Auckland 已自动处理夏令时（NZST/NZDT），无需手动切换。

? 补充建议：

• 数据库字段类型应为 DATETIME（非 TIMESTAMP），因后者会受MySQL时区变量（time_zone）影响而自动转换；
• 可在MySQL中验证时区：SELECT @@global.time_zone, @@session.time_zone;
• 若需跨时区统一管理（如后台查看全球用户登录），建议存储为UTC时间（date('Y-m-d H:i:s', time()) 配合 date_default_timezone_set('UTC')），前端按用户偏好动态格式化。

遵循以上方案，即可确保新西兰会员登录时间精准落库，告别“慢2小时”的困扰。