PHPでSQL文を書いて、date型のカラムから年と月を指定して抽出したいがParse errorになる

PHP
1$sql='SELECT code,date,column1,column2,column3 FROM table WHERE (DATE_FORMAT(date, '%Y%m') = '201909') ORDER BY code DESC';

と指定すると、

Error
1Parse error: syntax error, unexpected '') = '' (T_CONSTANT_ENCAPSED_STRING) in

が表示されてしまいます。
本来は、受け取った変数を指定して、

PHP
1$sql='SELECT code,date,column1,column2,column3 FROM table WHERE (DATE_FORMAT(date, '%Y%m') = '" . $currentDate . "') ORDER BY code DESC';

としたかったのですが、SQL内に変数を入れるからかなと思い、直接入力に変えてみました。
クォーテーションを取ったり、シングルとダブルを付け替えたり、カッコを取ったりしてもParse errorでした。

簡単な見落としがあるのかもしれませんが、よろしくお願いいたします。

行動規範の内容に同意します

回答1件

ベストアンサー

php
1$sql='SELECT code,date,column1,column2,column3 FROM table WHERE (DATE_FORMAT(date, '%Y%m') = '" . $currentDate . "') ORDER BY code DESC';

↓

php
1$sql='SELECT code,date,column1,column2,column3 FROM table WHERE (DATE_FORMAT(date, \'%Y%m\') = \'' . $currentDate . '\') ORDER BY code DESC';

想定の情報がとれるか、SQLが正しいかは別として、Syntax取り除くだけならこう。

投稿2019/12/31 10:30

編集2019/12/31 10:34

m.ts10806

総合スコア80850

toritoritori

2019/12/31 10:45

早速の回答ありがとうございます。エスケープしたら動きました。わからずに試行錯誤しながら使用しているので、もしよろしければSQLの正しくない部分を教えてもらってもよろしいでしょうか？

m.ts10806

2019/12/31 10:57

「別として」と言ったのは「想定通りの情報がとれるかは別」という意味です。本来はPHPから実行する前に変数部分固定値でDBに対して実行して想定通りの結果が得られるか確認すべきところなので、私は「SQLが正しいか」は見てません。もしそこも見る必要があるのでしたら、DBの情報(CREATE文とサンプルデータのINSERT文)が必要です。

toritoritori

2019/12/31 11:01

ありがとうございます。そういうことでしたら問題ありません。

m.ts10806

2019/12/31 11:07

むしろPHPの文字列の基本的なところをもっと確実におさえられたほうが。構文エラー程度でしたらEclipseなどのIDE使えば実行前に教えてくれるので楽ですよ。

toritoritori

2019/12/31 11:15

EclipaseもIDEも初耳です… 調べて導入してみたいと思います。いろいろありがとうございます。

m.ts10806

2019/12/31 11:33

細かいですがEclipse（エクリプス）です。