我有以下查询:
select * from invoice WHERE Date >= '$date' AND status='$status'
它返回一个错误:
Unknown column 'Date' in 'where clause'
我不太擅长PHP或MYSQL,但我看不到任何错误。不过,可能一切都错了。我需要协助!
编辑:
$var = $_GET['date1_year'] ."-" . $_GET['date1_month'] ."-" . $_GET['date1_day'];
$query = "select * from invoice WHERE DateOfCreation >= '$var' AND status='$status'";
当然,它已登录(已验证)并且正在执行,没有错误,但也没有正确的结果。我的DateOfCreation是DATE类型,实际上有$ _GET变量。我希望它搜索$ var之前的所有记录。
最佳答案
select * from invoice WHERE DateOfCreation >= '$date' AND status='$status'
尽管可行,但我建议您研究参数化查询,以防止SQL注入攻击。看到这里:How can I prevent SQL injection in PHP?