0
ここで初心者です。 WHERE句に日付( 'YYYY-MM-DD')を置くと、うまくいきます。前のページから渡された変数で置き換えると、WHERE句は無視されます。変数はまだ作成されていないためですか?where節の変数が無視されています
<?php $name = $_POST["start"]; ?>
$query = "SELECT employees.first, employees.last, employees.street, employees.city,
employees.a, employees.b,
GROUP_CONCAT(empchecks.checknum ORDER BY empchecks.checkdate SEPARATOR '<br /> ') as
checknum,
GROUP_CONCAT(empchecks.checkdate ORDER BY empchecks.checkdate
SEPARATOR '<br /> ')
as checkdate
FROM employees
INNER JOIN empchecks ON employees.enum = empchecks.enum
WHERE empchecks.checkdate >= '$start' GROUP BY empchecks.enum";
の代わりに起動を使用できるように** WARNING **あなたのコードは、SQLインジェクション攻撃を受けやすいです! –
$ startの値を確認できますか?つまり、$ queryをエコーすると、それは何と言いますか?ダニエルも言っている。 :)それは無視される可能性は低いです。むしろ、チェックデートの比較は真であると評価される可能性があります($ startは空文字列またはエポックの開始などに強制されるものです)。 – Christopher
あなたのコードがあれば、 '$ start'は定義されていません。さらに重要なのは、入力変数をどのようにサニタイズするかによって、変数補間の技法によってSQLインジェクション攻撃が可能になることです。 – Kenaniah