Php 向codeignitor中的控制器注入SQL
我试图用DATE_格式的方法注入一个SQL,它给了我解析错误。但是查询在phpmyadmin中工作得很好。下面你可以找到我的代码,这是我的控制器Php 向codeignitor中的控制器注入SQL,php,mysql,sql,codeigniter,controller,Php,Mysql,Sql,Codeigniter,Controller,我试图用DATE_格式的方法注入一个SQL,它给了我解析错误。但是查询在phpmyadmin中工作得很好。下面你可以找到我的代码,这是我的控制器 public function index() { $sql = "SELECT DATE_FORMAT('added_date', "%M") AS Month, SUM(total) FROM tbl_order GROUP BY DATE_FORMAT('added_date', "%M")"; $query = $this->db
public function index() {
$sql = "SELECT DATE_FORMAT('added_date', "%M") AS Month, SUM(total) FROM tbl_order GROUP BY DATE_FORMAT('added_date', "%M")";
$query = $this->db->query($sql);
$orderData= $query->result_array();
$data["orderData"] = $orderData;
var_dump($data);die;
$this->load->view('admindashboard/index.php',$data);
}
我也附上了错误消息我认为您可以尝试使用
'%M''%M'“我认为您可以尝试使用
'%M''%M'“我建议对整个字符串使用单引号,并在其中使用双引号。我认为这将解决错误
$sql = 'SELECT DATE_FORMAT("added_date", "%M") AS Month,
SUM(total) FROM tbl_order
GROUP BY DATE_FORMAT("added_date", "%M")';
我建议对整个字符串使用单引号,并在其中使用双引号。我认为这将解决错误
$sql = 'SELECT DATE_FORMAT("added_date", "%M") AS Month,
SUM(total) FROM tbl_order
GROUP BY DATE_FORMAT("added_date", "%M")';
如果
added\u date $query = $this->db->query("SELECT DATE_FORMAT(added_date, \"%M\") AS Month, SUM(total) FROM tbl_order GROUP BY Month");
$query = $this->db->query('SELECT DATE_FORMAT(added_date, "%M") AS Month, SUM(total) FROM tbl_order GROUP BY Month');
在实践中,通常最好使用单引号字符串进行查询,因为这样可以防止意外的SQL注入:
$added\u date $query = $this->db->query("SELECT DATE_FORMAT(added_date, \"%M\") AS Month, SUM(total) FROM tbl_order GROUP BY Month");
$query = $this->db->query('SELECT DATE_FORMAT(added_date, "%M") AS Month, SUM(total) FROM tbl_order GROUP BY Month');
在实践中,通常最好使用单引号字符串进行查询,因为这样可以防止意外的SQL注入:
$tbl\u顺序tbl\u order“…\”quoted\“…”“…\”引号“…”