で私が入力Date.This入力テキストがデータベースで検索され、結果は構文によって取得される与えることができ、ユーザーに検索ボックスを持っている...MySQLとPHPの検索結果
3検索ボックスがあります。注文番号、注文番号&日付私は日付検索のみにしたい。したがって、この2017年8月24日1時08分27秒
等datebaseで$sno = 1;
$userID = $_SESSION["loginID"];
if(isset($_REQUEST["Submit2"]) || isset($_REQUEST["Submit22"]) || isset($_REQUEST["Submit222"]))
{
$dName = mysql_real_escape_string($_REQUEST["dName"]);
$qNumber = mysql_real_escape_string($_REQUEST["qNumber"]);
$qDate = mysql_real_escape_string($_REQUEST["qDate"]);
if ($qDate!="") {
$SQL = "SELECT * FROM orders WHERE oDate = '".$qDate."' AND orderType='Order' ORDER BY orderNum DESC";
}elseif ($qNumber!="") {
$SQL = "SELECT * FROM orders WHERE orderNo LIKE '%".$qNumber."%' AND orderType='Order' ORDER BY orderNum DESC";
}elseif ($dName!="") {
$SQL = "SELECT * FROM orders WHERE designName = '".$dName."' AND orderType='Order' ORDER BY orderNum DESC";
}
}else{
$SQL = "SELECT * FROM orders WHERE orderType='order' AND userID = '".$userID."' ORDER BY SNo DESC";
}
$SQLRes=mysql_query($SQL);
任意の順序日付値iは、ボックス2017年8月24日1時08分27秒でその作業を同じ入力を入力します。私は検索ボックス2017または2017-08に入力して似たように検索したいので、似たような入力をしていない月や年のデータを取得できます。 DATETIME範囲の
、* [ 'mysql_'コンストラクタがありますのでご注意ください* PHP 5.5 [**](https://wiki.php.net/rfc/mysql_deprecation)で廃止され、[PHP 7 **で削除されました](https://wiki.php.net/rfc/ remove_deprecated_functionality_in_php7#extmysql)。 [** MySQLi **](http://php.net/manual/en/book.mysqli.php)または[** PDO **](http:// php。net/manual/en/book.pdo.php)、[** prepared statements **](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)を使って[** SQLインジェクション**](https://en.wikipedia.org/wiki/SQL_injection)を防ぐ: –
私はこれをPHP 5.3.0で使用しています。この要件の正しいクエリが必要です。 – Aayaan
PHP 5.3 was was [**廃止**](http://php.net/eol.php)(2014年8月)(3年以上前)アップグレードを強くお勧めします*。 PHP 5.3.0 **単独**には、[** 97のセキュリティ上の脆弱性**](https://www.cvedetails.com/vulnerability-list/vendor_id-74/product_id-128/version_id-82589/PHP-PHP- 5.3.0.html)(その多くは重要です)。誰かがあなたのテーブルをDROPできるだけでなく、リモートから任意のコードを実行することさえできます。あなたは正しいクエリが必要なだけではありません。あなたのセキュリティは**遠すぎる**大きな懸念です。 –