は、私は私のSQLクエリPHP SQLクエリの制限は、1
<?php
include 'connect.php';
$pdo = Database::connect();
$sql = "SELECT Visit_Date FROM tbl_patient_med_record WHERE PatientID=".$_GET['PatientID'] order by Visit_Date limit 1;
foreach ($pdo->query($sql) as $row){
echo date('F j,Y',strtotime($row['Visit_Date']));
}
Database::disconnect();
?>
目標は、出力にVisit_Dateの最新の値であるとの助けを必要としています。しかし、私のコードは動作していないようです。これに対する可能な救済策はありますか?おかげ
エラーは次のとおりです。
Parse error: syntax error, unexpected 'order' (T_STRING) in C:\xampp\htdocs\capstone_ncd\patient_Profile.php on line 337
あなたのコードは[** SQLインジェクション**](https://en.wikipedia.org/wiki/SQL_injection)攻撃に対して脆弱です。 [** this post **]で説明されているように、バインドされたパラメータを持つ[** PDO **](https://secure.php.net/manual/en/pdo.prepared-statements.php)プリペアドステートメントを使用する必要がありますhttps://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php)。 –
SQL文字列を正しく連結する必要があります。 – Qirel
あなたの質問は適切に引用されていません。ソースファイルで 'php -l file.php'を実行すると、構文エラーがどこにあるかがわかります。 –