在我的MySQL數據庫中,我有許多記錄,格式爲08/31/2017等格式,在MySQL列中保存爲「文本」。MySQL日期選擇查詢不起作用
在我的HTML & PHP腳本,我使用所有這些日期,通過使用下面的腳本工作正常在HTML下拉菜單中選擇,我將其保存在
<select name='day'>
,並在我的PHP腳本,我使用下面如果沒有初始設置,選擇日期..
$day = isset($_GET['day']) ? $_GET['day']:'08/31/2017';
在MySQL查詢,我使用以下和查詢不工作..
$result=$dbconnect->query("SELECT * FROM testtable where (`HR` = $hr and `DAY` = $day) ORDER BY `HR` DESC");
請幫究竟是不是right..my腳本工作正常,如果我不使用在查詢日期..
1)您需要使用您當前的查詢構建方法引用$ day。但2)你真的應該逃避任何不安全的輸入。 – trex005
** 1st:**將日期保存爲日期而不是文本 – JYoThI
@ trex005參數綁定>轉義 – Phil