Sql aktuális évi és havi adatok lekérése

geforce9600gt · 2014. Május. 24. (Szo), 22.49

Sziasztok

Az alábbi lekérést hogy kellene átírni, hogy mindíg az aktuális év aktuális hónapjának az adatait megkapjam?

A táblában a foglalas_datum mező tipusa datetime.

Köszönöm előre is.

$check = mysqli_query($kapcs, "SELECT foglalas_id, foglalas_nev,foglalas_tel,foglalas_email,foglalas_erkez_date,foglal_iroda_id, foglal_type,
		foglal_iroda_id FROM foglalas
        WHERE foglal_iroda_id='$iroda' AND YEAR(foglalas_datum) = YEAR(NOW()) AND MONTH(foglalas_datum) = MONTH(NOW()) 
		ORDER BY foglalas_id DESC") or die("Sql Error".mysqli_error($kapcs));

■

csirip

Formazd at

janoszen · 2014. Május. 25. (V), 11.51

Kerlek, formazd at ugy, hogy erdemben olvasni is lehessen, illetve ird le, hogy meddig jutottal es hol akadtal el a problema megoldasaban.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

A select utasítást rakd bele egy nézettáblába(view), persze kivétel a következő rész: "foglal_iroda_id='$iroda'" ezt majd a PHP kódba rakd bele. Sokkal átláthatóbb lesz a kód, sőt a Select utasítást teszteld PhpMyAdmin-ba vagy Mysql WorkBench-ben.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Ugyan nem a kérdésedre

H.Z. · 2014. Május. 26. (H), 19.04

Ugyan nem a kérdésedre válasz, de próbáld átírni prepared statementre, mert így a WHERE feltételedben van némi SQL injection lehetőség, azt hiszem.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Menekülj!

Hidvégi Gábor · 2014. Május. 26. (H), 20.06

A mysqli_real_escape_string() is megteszi.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

De biztonságosabb átszokni a

H.Z. · 2014. Május. 26. (H), 21.35

De biztonságosabb átszokni a prepared statement használatára.
Akkor nem tudja kifelejteni az escape-elést. :)

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Kódszervezés kérdése.

Hidvégi Gábor · 2014. Május. 27. (K), 07.19

Ha szeretnél írni egy általános függvényt a problémára, az printf-szerűen fog kinézni mindkét esetben, de alkalmazásfüggő, hogy melyiket éri meg megvalósítani:
1, ha ugyanazt a lekérdezést egy kérésen belül több különböző értékkel hívod meg, akkor talán a prepared jobb választás
2, bizonyos esetekben nem lehet használni prepared statementeket, például WHERE feltételben az IN zárójelében, vagy PDO-ban tábla és mezőneveknél

Mivel egy átlagos alkalmazás esetén az 1-es pont ritkán fordul elő, a mysqli_real_escape_string()-es megoldás rugalmasabb.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Friss blogmarkok

Web Akadálymentesítési Útmutató (WCAG) 2.1 – nyilvános munkaterv – Megjelent a WCAG (Web Akadálymentesítési Útmutató) 2.1 nyilvános munkaterv (0)
MongoDB Apocalypse Is Here as Ransom Attacks Hit 10,000 Servers – Több tízezer védtelen MongoDB szerverre csaptak le hackerek (2)
12 Signs You’re Working in a Feature Factory – A cél nélküli funkciógyártás néhány tünete (0)
Translatable, custom dates in Twig templates of Drupal 8 – Saját dátumok megjelenítése, fordíthatóan a Drupal 8 smink rétegével dolgozva (0)
NativeScript – Cross-Platform Native Development with Javascript – Fejlesszünk natív mobilalkalmazást JavaScripttel (0)
GitHub Security Update: Reused password attack – Érdemes bekapcsolni a kétfaktoros azonosítást, ha a GitHub jelszavunkat más oldalakon is újra felhasználtuk (17)
UX Design könyv – Hogyan tervezz felhasználóbarát és szerethető alkalmazásokat? (0)
Introducing unlimited private repositories – Megváltozik a GitHub díjszabása: minden előfizetéshez korlátlan számú privát repository jár (0)
Drupal 8 Twig: add custom CSS classes to menus (based on menu name) – Saját elképzeléseink szerinti CSS osztályok (automatizált) hozzáadása a Drupal 8 menüihez (0)

tovább»

április 2024
H	K	Sze	Cs	P	Szo	V
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	1	2	3	4	5

április 2024

Sze

Szo

Weblabor

Keresés