0

目前我有一个数据库,每一行都有一个日期。在 PHP 中,我想创建一个输入框,用户可以在其中输入日期(例如 2014/05/11)。这将被发送到 sql 查询以接收当天的值。

我正在使用 MySQL。

现在我已经实现了日期输入字段,它通过发送日期但 SQL 不明白我试图做什么。

如何从 sql 理解的 php 中创建日期?

现在我喜欢:

$date = "2014-05-11";

SQL 是:

$sql = "SELECT SQL_CALC_FOUND_ROWS * FROM " . TBL_MEMBERS . " WHERE DATE=$date ORDER BY $order LIMIT :startRow, :numRows";

但这似乎不起作用。关于下一步我应该尝试什么的任何提示/想法?

4

1 回答 1

0

试试这个:

$stmt = $mysqli->prepare("SELECT * FROM TABLENAME WHERE DATE=? ORDER BY ORDEBRYCOLUMN LIMIT ?, ?");
$date = "2014-05-11";
$stmt->bind_param('sii', $date, 0, 30);
$stmt->execute();

绑定参数保护您免受 SQL 注入攻击。如果您将变量直接放入 SQL 服务器字符串中,则有人可以向该字符串变量添加更多 SQL 并运行比您希望的更多的 sql 查询。

于 2014-05-11T17:28:44.910 回答