-1
我有一個HTML輸入型月份,像使用HTML輸入型月份的值在mysql的where子句
<input name="month" type="month" />
查詢
$bywherecls="WHERE DATE_FORMAT(fromdate, '%Y %m') = '".$_GET['month']."'";
的$_GET['month']值就像是2016-08
是什麼上面的查詢錯誤?
A
回答
1
您的格式應該是%Y-%m而不是%y %m。
使用您當前的代碼,您正在檢查WHERE 'YYYY MM' = '2016-08',這將永遠不會返回任何結果。
$bywherecls="WHERE DATE_FORMAT(fromdate, '%Y-%m') = '".$_GET['month']."'";
你不應該直接從用戶到數據庫中發送數據。使用一些escape函數或使用prepared statements。
相關問題
- 1. 「where」子句只有月份
- 2. mysql在月份中的差異列在where子句
- 3. MySQL加入where where子句
- 4. 在WHERE子句中使用函數返回月份
- 5. 在MySQL的where子句中使用BLOB
- 6. MySQL的使用在where子句
- 7. Mysql的FIND_IN_SET在where子句
- 8. MySQL的SUBSTRING在WHERE子句
- 9. 的MySQL:在where子句
- 10. SQL - 適用於當前月份的「where」子句
- 11. 月份輸入的MySQL ENUM問題
- 12. MySQL的重新使用WHERE子句
- 13. MySQL的選擇使用主WHERE子句
- 14. 使用Where子句的情況下mysql
- 15. 如何在WHERE子句中使用MYSQL的「AS」返回值?
- 16. MySQL的使用LEFT或SUBSTRING在WHERE子句遞增重複值
- 17. MYSQL - 使用並在JOIN與WHERE子句
- 18. 使用mysql列別名在where子句
- 19. MYSQL在where子句中使用行號
- 20. 在MySQL使用生成列where子句
- 21. 在WHERE子句中使用mysql concat()?
- 22. MySQL - 在WHERE子句中使用COUNT(*)?
- 23. 如何允許零個值在HTML輸入型日期的月份和日期
- 24. MySQL中的where子句加入嗎?
- 25. mysql中where子句的最大值
- 26. 使用值的WHERE子句中的字符串 - mysql的
- 27. Java mySQL multiple where Where子句
- 28. MySQL Multiple Select,Where Where子句
- 29. 複雜的WHERE子句中的MySQL查詢 - [使用VLOOKUP在MySQL]
- 30. 使用SQL查詢的結果作爲WHERE子句的輸入
請問你能更精確地修復這個問題嗎? 類型「月」將返回2016-08,因爲它是行爲。 – ssbb
**警告**:這有一些嚴重的[SQL注入漏洞](http://bobby-tables.com/),因爲在查詢中使用了$ _GET數據。儘可能使用**準備好的陳述**。這些在['mysqli'](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)和[PDO](http://php.net/manual/)中很簡單en/pdo.prepared-statements.php)其中任何用戶提供的數據都是用'?'或':name'指示符指定的,後者使用'bind_param'或'execute'填充,具體取決於您使用的是哪一個。 – tadman