我正在尝试根据php表单提交的日期范围输出行。目前我有一个查询工作,但我不能将它绑定到PDO导致我担心安全性,我在一个语句中使用SQL查询完全像这样
else if (isset($beginDate) && isset($endDate)){
$sql = "SELECT * FROM safetyAlerts WHERE date >= '$beginDate' AND date <= '$endDate'";
$stmt = $conn->prepare($sql);
//$stmt->bindParam(':beginDate', $beginDate, PDO::PARAM_STR);
//$stmt->bindParam(':endDate', $endDate, PDO::PARAM_STR);
现在我已经注释掉了PDO Binding,因为当我尝试将它绑定到一个字符串时,它无法比较数据库中的字符串和日期对象,并且查询只显示任何内容。现在我知道你不能在PDO中绑定日期对象吗?
我的问题是我如何将PDO纳入我的陈述中,或者,如果从表格中输入日期是否可以保留这样的话呢?感谢您的帮助!