У меня проблема с синтаксисом SQL. NON рабочий код:SQL WHERE условия
$showdata = $db->prepare("SELECT * FROM adherence WHERE dateandtime='$chosendate' AND lastname='$lastname'");
Работа Код 1:
$showdata = $db->prepare("SELECT * FROM adherence WHERE dateandtime='$chosendate'");
Рабочий код 2:
$showdata = $db->prepare("SELECT * FROM adherence WHERE lastname='$lastname'");
Отдельно - код работает, но при использовании И я не получить результаты из базы данных. Есть идеи?
EDIT
$showdata = $db->prepare("SELECT * FROM adherence WHERE dateandtime= :chosendate AND lastname= :lastname");
$showdata->bindParam(':chosendate', $chosendate);
$showdata->bindParam(':lastname', $lastname);
$showdata->execute();
$rowas = $showdata->fetch();
foreach ($showdata as $rowas){
echo '<div class="twenty name">', $rowas["lastname"], $rowas["firstname"], '</div>';
}
ECHO'ing $ chosendate и $ LastName чуть выше сценария. Результат:
Можете ли вы показать нам, как выглядит ваш стол? –
[Ваш скрипт подвержен риску инъекций SQL.] (Http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php). Вы должны использовать [подготовленный] (http : //en.wikipedia.org/wiki/Prepared_statement). –
Вы уверены, что есть строка, в которой оба этих условия верны? – Draco18s