私は PDO を初めて使用しますが、クエリに追加する前に $input をエスケープする必要がありますか? 最高の状態でどのように実装する必要がありますか?
$input= $_POST['time']; //2012-07-21 17:00:00
foreach($db->query('SELECT * FROM events WHERE TIMESTAMPDIFF( HOUR , TIME, $input ) < 2') as $row) {
echo $row['name'];
}