在mysql where子句中使用html输入类型月份的值

I have a HTML input type month, like

<input name="month" type="month" />

query

$bywherecls="WHERE DATE_FORMAT(fromdate, '%Y %m') = '".$_GET['month']."'";

value of $_GET['month'] is like 2016-08

what is wrong with the query above?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duangenshi9836 2016-08-22 16:29
关注
Your format should be %Y-%m, not %y %m.
With your current code you are checking WHERE 'YYYY MM' = '2016-08', which will never return any results.

$bywherecls="WHERE DATE_FORMAT(fromdate, '%Y-%m') = '".$_GET['month']."'";

And you should never send data directly from the user to the database. use some escape function or use prepared statements.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

在mysql where子句中使用html输入类型月份的值 mysql php
2016-08-22 16:25

回答 1 已采纳 Your format should be %Y-%m, not %y %m. With your current code you are checking WHERE 'YYYY MM' =
Mysql where子句在codeigniter中不起作用 mysql php sql
2019-03-14 10:21

回答 3 已采纳 The query SELECT noteDate FROM notes GROUP BY noteDate HAVING COUN
在mysql select query中的where子句中比较session变量 html mysql php
2017-02-09 21:34

回答 3 已采纳 In your login.php, please use the below and add session_start(); on top of your php page $email=
30个mysql千万级大数据SQL查询优化技巧详解
2020-12-16 08:44

1.对查询进行优化，应尽量避免全表扫描，首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where 子句中对字段进行 null 值...4.应尽量避免在 where 子句中使用or 来连接条件，否则将导致引擎放
如何在mysql的where子句中使用select查询？ mysql php
2015-12-10 10:33

回答 4 已采纳 As Saty already mentioned in a comment: you probably mean: SELECT * FROM selected_items GROUP BY
在MYSQL中，是否可以选择将在WHERE子句中定义的内容？ json mysql php
2019-05-29 23:15

回答 1 已采纳 You can just use put a literal in the SELECT list, you don't need to get it from the WHERE clause.
MySQL中的WHERE子句用于选择所有 mysql php sql
2017-11-05 16:44

回答 3 已采纳 The normal way of handling this would be: $lrn= "*"; $stmt = $user_home->runQuery('SELECT * FR
MySQL千万级大数据SQL查询优化知识点总结
2020-12-15 01:59

1.对查询进行优化，应尽量避免全表扫描，首先应考虑在 where 及 ...3.应尽量避免在 where 子句中使用!=或<>操作符，否则引擎将放弃使用索引而进行全表扫描。 4.应尽量避免在 where 子句中使用 or 来连接条件，否则
Laravel - 在where子句列中使用mysql函数 mysql php
2013-11-19 11:17

回答 3 已采纳 In laravel 5 you can use whereRaw with bindings too, so you get correct escaping and injection pre
在MySQL中组合了几个WHERE子句 mysql php
2017-02-26 15:14

回答 2 已采纳 You can use OR: update `fa` set `group` = '27', `locked` = '1' where ( `send` like '%
mysql中的where子句不起作用 mysql php
2018-01-29 14:03

回答 2 已采纳 Replace ->where('isactive'==1) with ->where('isactive = 1') The first passes the result of
MySql where语句
2022-04-01 09:51

云浅雨醉的博客 MySql where语句
mysql联结时where子句中有多个条件时执行顺序是怎样的 ? mysql
2019-05-20 22:07

回答 1 已采纳可以用 explain 查看这SQL的执行计划。
大数据NiFi（十八）：离线同步MySQL数据到HDFS
2023-02-13 10:17

Lansonli的博客案例：使用NiFi将MySQL中数据导入到HDFS中。以上案例用到的处理器有“QueryDatabaseTable”、“ConvertAvroToJSON”、“SplitJson”、“PutHDFS”四个处理器。
【大数据面试】MySQL面试题与答案
2023-12-20 17:36

话数Science的博客数据库中的事务是什么，MySQL中是怎么实现的 MySQL事务的特性? 数据库事务的隔离级别?解决了什么问题?默认事务隔离级别? 脏读，幻读，不可重复读的定义 MySQL怎么实现可重复读? 数据库第三范式和第四范式区别? ...
没有解决我的问题, 去提问

悬赏问题

¥15 #MATLAB仿真#车辆换道路径规划
¥15 java 操作 elasticsearch 8.1 实现索引的重建
¥15 数据可视化Python
¥15 要给毕业设计添加扫码登录的功能！！有偿
¥15 kafka 分区副本增加会导致消息丢失或者不可用吗？
¥15 微信公众号自制会员卡没有收款渠道啊
¥15 stable diffusion
¥100 Jenkins自动化部署—悬赏100元
¥15 关于#python#的问题：求帮写python代码
¥20 MATLAB画图图形出现上下震荡的线条

在mysql where子句中使用html输入类型月份的值

1条回答 默认 最新

悬赏问题

1条回答默认最新