Wählen Sie * aus dieser Woche

Question

Ich habe eine Tabelle mit Daten und eine Spalte mit dem Namen 'Woche'. Jedes Mal ein Benutzer Post etwas auf die Datenbank, wird dies die Spalte ‚Woche‘ hinzugefügt:

$week = Date('W'); 

So in dieser Woche eingeführt hat alles, die Zahl ‚13‘ in der Woche-Spalte. Nun möchte ich eine Abfrage, die alles von dieser Woche an und poste auf meiner Website wählen, so schrieb ich eine Variable, wie die oben und schrieb:

$sql = 'SELECT * FROM my_table WHERE week = $week'; 

Aber es Echos einen Fehler: Unknown column '$week' in 'where clause'.

Es funktioniert gut, wenn ich schreibe SELECT * FROM my_table WHERE week = 13; aber ich möchte es die aktuelle Wochennummer automatisch auswählen.

Answer 1

Seien Sie vorsichtig, um SQL Injection und Änderung dieser

$sql = 'SELECT * FROM my_table WHERE week = $week'; 

in

$sql = 'SELECT * FROM my_table WHERE week = '.$week; 

Answer 2

Sie doppelte Anführungszeichen für die Zeichenfolge verwenden:

$sql = "SELECT * FROM my_table WHERE week = $week"; 

Wenn nicht, $ Woche wird nicht ersetzt.

Sie sollten vorbereitete Anweisungen verwenden, um die SQL-Injektion zu verhindern.

Answer 3

Warum nicht einfach

$sql = "SELECT * FROM my_table WHERE week = WEEK(NOW())"; 

Nur eine Anmerkung: SELECT * ist nicht gut und sehr schlechte Praxis. Wählen Sie nur, was Sie brauchen.

Answer 4

Bitte diese verwenden, ist es sicherer gegen SQL-Injection:

$week = $mysqli->escape_string($week); 

$sql = "SELECT * FROM my_table WHERE week = '" . $week . "'"; 

$retval = $mysqli->query($sql); 

Sie müssen die mysqli-Objekt festgelegt als Verbindung zur Datenbank für diese zu arbeiten. Danach können Sie die Zeilen von $ retval holen.

Answer 5

Ihre Datumsspalte ist eine tatsächliche MySQL Datumsspalte Unter der Annahme:

SELECT * FROM my_table WHERE date > DATE_SUB(NOW(), INTERVAL 1 WEEK);