0

あなたの一日を明るくするための別のばかげた質問。この MySql クエリがありますが、結果は表示されません。ここで何が問題なのですか?AND ですか、それとも ORDERBY ですか。うーん...

 SELECT * FROM statisticData WHERE SYear LIKE '$SYr' AND accessDate BETWEEN '$startDate' AND '$endDate' ORDER BY accessDate DESC

ああ、これはクエリの前に来るものです:

   $SYr = $_POST['SYr'];
   $startDate = date("m-d-Y", strtotime($_POST['Date1']));
   $endDate   = date("m-d-Y", strtotime($_POST['Date2']));

必要な入力

4

1 に答える 1

2

MySQL の日付はフォーマットされている必要がありY-m-dます。m-d-Yは受け入れられず、行は返されません。

xkcd

また:

xkcd

入力をエスケープします。日付は既に処理しており、出力は PHP で生成された日付であるため、問題ありません。しかし$SYr、現在は安全ではありません。

于 2013-10-13T15:13:20.567 に答える