所以当我拜访一位朋友时,我遇到了这个。他试图在他创建的数据库中显示表数据。
这是他要求开始和结束日期的部分:
<form method="post">
<input type="date" name="Date1" value="<?php echo $_POST['StartD'] ?>" style="position:absolute; top:2em; left:7em;">
<p style="font-family:Calibri; color:green; font-size:15px; position: absolute; top: 1em; left: 18em;">to</p>
<input type="date" name="Date2" value="<?php echo $_POST['EndD'] ?>" style="position:absolute; top:2em; left:23em;"><br />
<input type="submit" id="Sbtn" style="cursor: pointer;" name="search_projects" value="Search">
</form>
现在是他的MySQL查询:
$sql= "SELECT * FROM statisticData WHERE accessDate LIKE '%" . $_POST['StartD'] . "%' OR accessDate LIKE '%" . $_POST['EndD'] . "%' ORDER BY accessDate ASC";
每当他选择星期日:09-13-13
和结束日期:09-13-13
时,09-12-13
等日期也会显示在表格中。我告诉他去询问专业人士,他说他太害羞了。所以我要问的是。
这是他的代码:
<div class="scrollableTable">
<center><table class="font1" border="3px solid white" width="70%">
<thead>
<tr id="tblRow">
<th id="tblData" width="20%">Access Date</td>
<th id="tblData" width="15%">ID number</td>
<th id="tblData" width="35%">Name</td>
<th id="tblData" width="20%">Keyword</td>
</tr>
</thead>
<?php
if ($_POST['search_projects']){
$con= mysql_connect("...","...","...") or die ('Error: ' . mysql_error());
mysql_select_db("...");
$sql= "SELECT * FROM statisticData WHERE accessDate LIKE '%" . $_POST['StartD'] . "%' AND accessDate LIKE '%" . $_POST['EndD'] . "%' ORDER BY accessDate DESC";
$result= mysql_query($sql);
while($row= mysql_fetch_object($result))
{
$Date=$row->accessDate;
$ID=$row->IDnum;
$Name=$row->Sname;
$Key=$row->keyWord;
echo "<tr>";
echo "<td>" . $Date. " </td>" . " <td>" . $ID. " </td>" . " <td>" . $Name. " </td>". " <td>" . $Key. " </td>";
echo "</tr>";
}
echo "</table>";
echo "</center>";
}
?>
</div>
他希望允许用户使用这些日期输入浏览数据库的内容。
问题是即使我选择开始日期和结束日期,所有内容都显示在表格中。他的查询根本不会过滤结果。我告诉他要把它睡掉,但他一直在烦我。那么你认为他最终应该怎么做才能睡觉呢?
答案 0 :(得分:2)
人们的问题在于名字:
$sql= "SELECT * FROM statisticData WHERE accessDate LIKE '%" . $_POST['Date1'] . "%' OR accessDate LIKE '%" . $_POST['Date2'] . "%' ORDER BY accessDate ASC";
也:
<form method="post">
<input type="date" name="Date1" value="<?php echo $_POST['Date1'] ?>" style="position:absolute; top:2em; left:7em;">
<p style="font-family:Calibri; color:green; font-size:15px; position: absolute; top: 1em; left: 18em;">to</p>
<input type="date" name="Date2" value="<?php echo $_POST['Date2'] ?>" style="position:absolute; top:2em; left:23em;"><br />
<input type="submit" id="Sbtn" style="cursor: pointer;" name="search_projects" value="Search">
</form>
的更新强>
<?php
if ($_POST['search_projects']){
$startDate = date("Y-m-d", strtotime($_POST['Date1']));
$endDate = date("Y-m-d", strtotime($_POST['Date2']));
$con= mysql_connect("...","...","...") or die ('Error: ' . mysql_error());
mysql_select_db("...");
$sql= "SELECT * FROM statisticData WHERE accessDate BETWEEN '$startDate' AND '$endDate' ORDER BY accessDate DESC";
$result= mysql_query($sql);
...
答案 1 :(得分:0)
使用BETWEEN。
$sql= "
SELECT *
FROM statisticData
WHERE accessDate BETWEEN '{$_POST['StartD']}' AND '{$_POST['EndD']}
ORDER BY accessDate ASC
";
答案 2 :(得分:0)
$sql= "SELECT * FROM statisticData WHERE accessDate LIKE '" . $_POST['StartD'] . "' OR accessDate LIKE '" . $_POST['EndD'] . "' ORDER BY accessDate ASC";
或使用
$sql= "SELECT * FROM statisticData WHERE accessDate BETWEEN '" . $_POST['StartD'] . "' AND '" . $_POST['EndD'] . "' ORDER BY accessDate ASC";
答案 3 :(得分:0)
使用了这个
$sql= "SELECT *
FROM `statisticData`
WHERE (accessDate BETWEEN '".$_POST['StartD']."' AND '" . $_POST['EndD'] . "') ORDER BY accessDate ASC";
答案 4 :(得分:0)
在我看来,这有三个原因:
1)这里有一个SQL注入漏洞 - 您必须转义输入
2)如果您在数据库中使用日期时间格式,但希望按时间选择没有时间 - 您应该使用DATE()
等函数转换类型
3)使用LIKE
语句要比精确比较慢得多,这需要BETWEEN
语句。 LIKE
主要用于类似字符串的数据类型
答案 5 :(得分:0)
是accessDate
列的日期时间的数据类型,还是字符串?如果是日期时间,请尝试以下方法:
'SELECT * FROM `statisticData`
WHERE (accessDate BETWEEN ' . $_POST['StartD'] . ' AND ' . $_POST['EndD']) .
'ORDER BY accessDate ASC'
它应该有效,我现在是sql guru