MySQL查詢：時代時間過濾器

我遇到了我的php腳本問題。我想知道是否有人知道如何在進行MySQL查詢時設置過濾器。我當前的查詢如下：MySQL查詢：時代時間過濾器

SELECT * FROM places WHERE location = '".$_REQUEST['placename']."' AND date > 1320968873

正如你所看到的位置是由用戶請求，但考慮到收集和使用Unix時間戳輸入的數據量。我希望通過更改日期部分來進一步增強查詢，以便在查詢被詢問前約30秒的時間戳自動完成。

有沒有辦法做到這一點？

謝謝

2011-11-10 Hellboundz

很好[SQL注入漏洞]（http://en.wikipedia.org/wiki/SQL_injection）。如果有人用它來丟棄你的服務器是一件很遺憾的事情。 –

我將如何避免這樣的事情？ – Hellboundz

怎麼樣UNIX_TIMESTAMP() - 30？

2011-11-10 20:30:27 Kris

是的，謝謝你它蝙蝠的工作！ – Hellboundz

Select * From locations WHERE location = :place_name AND date > FROM_UNIXTIME(:current_time - 30)

其中：PLACE_NAME和：CURRENT_TIME是變量從PHP腳本傳遞（：CURRENT_TIME將是 'Unix時間' 格式假定日期列是一個DATETIME型）

2011-11-10 21:29:51

回答