PHP: Неправильная синтаксическая ошибка SQL

Question

У меня есть класс PHP, который создает SQL-запрос на основе значений, введенных из формы. Я получаю

Неправильный синтаксис рядом с ключевым словом «ГДЕ».))

Это мой код. Проблема возникает вокруг каждого из предложений WHERE (уже имеет дело с SQL-инъекциями btw).

if($from != ''){ 
     $from = date('Y-m-d H:i:s',strtotime($from)); 
    } 

    if($to != ''){ 
     $to = date('Y-m-d H:i:s',strtotime($to)); 
    } 



    $tsql = "SELECT COUNT(tblBackupArchive.StatusID) AS total, tblBackupArchive.StatusID ". 
      "FROM tblBackupArchive INNER JOIN ". 
      "tblBackup ON tblBackupArchive.BackupID = tblBackup.BackupID ". 
      "GROUP BY tblBackupArchive.StatusID, tblBackup.ClientID "; 

    if($from != '' && $to !=''){ 
     $tsql .= "WHERE (tblBackupArchive.BackupDate BETWEEN '" . $from ."' AND '" . $to . "') "; 
    } 

    if($from != '' && $to=''){ 
     $tsql .= " WHERE (tblBackupArchive.BackupDate > '" . $from ."') "; 
    } 

    if($to != '' && $from = ''){ 
     $tsql .= " WHERE (tblBackupArchive.BackupDate < '" . $to ."') "; 
    } 

    if(isset($bmsid)){ 
     $tsql .= "HAVING (tblBackup.ClientID = " . $bmsid . ")"; 
    } 

Я ужасно с этими синтаксическими ошибками :(

Может кто-то помочь мне?

Джоунси

Answer 1

Ваш пункт GROUP BY приходит до вашего пункта WHERE что является проблемой. Вам также придется переместить свой пункт HAVING, чтобы он появился после предложения GROUP BY.

Дополнительная информация будет доступна в документации.

MySQL: http://dev.mysql.com/doc/refman/5.0/en/select.html

PostgreSQL: http://www.postgresql.org/docs/current/static/sql-select.html

EDIT:

Кроме того, вы должны должны изменить $to = '' к $to == '' и $ from = '' к $from == '' в ваших if статей.

Answer 2

Ваш пункт WHERE должен прийти до пункта GROUP BY.

Answer 3

Вы не можете разместить WHERE после GROUP BY. Вам нужно добавить свои предложения WHERE, а затем после всех предложений WHERE, поместите запрос GROUP BY в запрос. например

$tsql = "SELECT COUNT(tblBackupArchive.StatusID) AS total, tblBackupArchive.StatusID ". 
      "FROM tblBackupArchive INNER JOIN ". 
      "tblBackup ON tblBackupArchive.BackupID = tblBackup.BackupID "; 

    if($from != '' && $to !=''){ 
     $tsql .= "WHERE (tblBackupArchive.BackupDate BETWEEN '" . $from ."' AND '" . $to . "') "; 
    } 

    if($from != '' && $to=''){ 
     $tsql .= " WHERE (tblBackupArchive.BackupDate > '" . $from ."') "; 
    } 

    if($to != '' && $from = ''){ 
     $tsql .= " WHERE (tblBackupArchive.BackupDate < '" . $to ."') "; 
    } 

    if(isset($bmsid)){ 
     $tsql .= "HAVING (tblBackup.ClientID = " . $bmsid . ")"; 
    } 

    $tsql .= " GROUP BY tblBackupArchive.StatusID, tblBackup.ClientID "; 

Answer 4

Я уверен, что следующий

$to='' 

должен выглядеть следующим образом:

$to=='' 

Это логическая задача не SQL, но по-прежнему будет возвращать странные результаты.

ОБНОВЛЕНИЕ: Комментарий KM напоминает мне о коллеге, который предложил написать значение с левой стороны и переменную справа в качестве решений этой проблемы. Код будет выглядеть так:

$ x = '';
если (5 = $ х) {} // это выдаст ошибку
если (5 == $ х) {} // это возвращает ложь