1. 首頁
  2. 問答
  3. 需要從MySQL數據庫中獲取僅今天的結果

需要從MySQL數據庫中獲取僅今天的結果

2017-08-23 117 views
-2

所以,我試圖向人們展示爲他工作的人們他們爲那一天做了多少......無論如何,你可以告訴我爲什麼這只是給了我一個「0 「回報?需要從MySQL數據庫中獲取僅今天的結果

$sql = " 
SELECT SUM(money_earned) as money_earned 
    FROM staff_pay 
WHERE DATE(time_charged)=CURDATE() 
    AND staff_id={$_SESSION['staff_id']} 
";

來源

2017-08-23 Zarathustrian

+0

迴應您的查詢,以確保staff_id是正確加載,並檢查,以確保真正有數據今天。 – aynber

+3

[Little Bobby](http://bobby-tables.com/)說** [您可能有SQL注入攻擊風險](https://stackoverflow.com/q/60174/)**。瞭解[MySQLi](http://php.net/manual/en/mysqli.quickstart.prepared-statements.php)的[Prepared Statements](準備語句)(https://en.wikipedia.org/wiki/Prepared_statement)。即使** [轉義字符串](https://stackoverflow.com/q/5741187)**是不安全的!我推薦'PDO',我[寫了一個函數](http://paragoncds.com/grumpy/pdoquery/#function),使它非常容易**,非常乾淨**,以及更多**安全**比使用非參數化查詢。 – GrumpyCrouton

+0

staff_id加載正確,並且確實有記錄。 – Zarathustrian

回答

-1

試試這個

$sid = $_SESSION['staff_id']; 
$sql = " 
SELECT SUM(money_earned) as money_earned 
FROM staff_pay 
WHERE DATE(time_charged)=CURDATE() 
AND staff_id=$sid";

來源

2017-08-23 19:38:07

+0

這樣做不會**以_useful_方式回答問題。 **爲什麼**你相信這是答案嗎? **它是如何工作的?簡單地告訴某人在沒有任何語境或意義的情況下改變他們的代碼並不能幫助他們瞭解他們做錯了什麼,對未來的讀者也沒有多大用處。 – GrumpyCrouton

相關問題

 相關問題