[問題] MySQL語法問題

作者: jamesemaj (小歐肥不肥)   2014-12-16 16:54:53
我想做一個語法
類似選取月份後
她可以echo出在這選取的月份之間的DATA
但是一直都跑不出值
後來我逐行debug
發現了在某一條
$Recordset1 = mysql_query($sql_query);
這條沒有值跑出來
我再想應該是我SQL語法寫錯
以下是我body的程式碼
<body>
<form id="form1" name="form1" method="post" action="test_2.php">
<label for="m1"></label>
月份</p>
<input name="m1" type="text" id="m1" value="1" />
<p>到</p>
<input name="m2" type="text" id="m2" value="5" />
<p>
<input type="submit" name="submit" id="submit" value="送出" />
</p>
</form>
<form id="form2" name="form2" method="post" action="">
<p>
<?PHP
$timea = $_POST['m1'];
$timeb = $_POST['m2'];
$sql_query = "SELECT * FROM `userdata_3` WHERE `month1` BETWEEN ".$timea."
AND ".$timeb."";
//下面這行沒值
$Recordset1 = mysql_query($sql_query);
$row_Recordset1 = mysql_fetch_assoc($Recordset1);
echo $row_Recordset1['username'];
?>
</form>
</body>
麻煩各位提點了 謝謝!
作者: bibo9901 (function(){})()   2014-12-16 17:05:00
1. echo $sql_query 看是否正確2. echo mysql_error() 看是否有錯3. 確定用 mysql_num_rows() 確定有撈到資料
作者: jamesemaj (小歐肥不肥)   2014-12-16 17:09:00
我是用 echo $sql_query 與 exit();看哪行有問題的我用mysql_num_rows()撈不到資料echo mysql_error();沒有error 輸出
作者: pm2001 (做個盾牌眼球兵吧)   2014-12-16 17:21:00
直接進sql跑你那行query看錯誤
作者: tw0517tw (無冬夜)   2014-12-16 18:09:00
sql語法最後有沒有;有差嗎?
作者: jhunkyoiori (瓦爾加布)   2014-12-16 18:41:00
小心SQL Injection
作者: crossdunk (推噓自如)   2014-12-16 18:48:00
echo $sql_query試試看
作者: jamesemaj (小歐肥不肥)   2014-12-16 23:21:00
感謝板友提醒 真的是injection的問題!!解決了!感到溫暖

Links booklink

Contact Us: admin [ a t ] ucptt.com