我有以下查询:

select * from invoice WHERE Date >= '$date' AND status='$status'


它返回一个错误:

Unknown column 'Date' in 'where clause'


我不太擅长PHP或MYSQL,但我看不到任何错误。不过,可能一切都错了。我需要协助!

编辑:

$var = $_GET['date1_year'] ."-" . $_GET['date1_month'] ."-" . $_GET['date1_day'];
$query = "select * from invoice WHERE DateOfCreation >= '$var' AND status='$status'";


当然,它已登录(已验证)并且正在执行,没有错误,但也没有正确的结果。我的DateOfCreation是DATE类型,实际上有$ _GET变量。我希望它搜索$ var之前的所有记录。

最佳答案

select * from invoice WHERE DateOfCreation >= '$date' AND status='$status'


尽管可行,但我建议您研究参数化查询,以防止SQL注入攻击。看到这里:How can I prevent SQL injection in PHP?

09-20 02:12
查看更多