У меня есть страница, показывающая активность пользователя, я создал форму, в которой пользователь может фильтровать это по дате.Отфильтровать поля базы данных по дате
Вот форма
<form action='filter_activity.php' method='get'>
From: <input type='text' name='from' value='dd/mm/yyyy'>
To: <input type='text' name='to' value='dd/mm/yyyy'>
<input type='submit' value='Filter'>
Вот filter_activity.php
страница:
$from=$_GET["from"];
$to=$_GET["to"];
$result=mysql_query("SELECT * FROM member WHERE personID=$user AND created between $from and $to ");
Однако это ничего не показывает, кто может помочь?
1. Вы широко открыты для SQL-инъекций 2. Вы должны инкапсулировать строки в кавычки в своем запросе 3. Ваш формат даты недействителен –
Как дата хранится в вашей базе данных? Какой формат? – Gavin
@ Gavin - хранится как '2013-11-14 19: 45: 00' (отметка времени) –