回答編集履歴
2
ソースコードの修正
test
CHANGED
@@ -18,11 +18,7 @@
|
|
18
18
|
|
19
19
|
// 年月日のパラメータを取得する。
|
20
20
|
|
21
|
-
$ymd = isset($_GET['ymd']) ? $_GET['ymd'] :
|
21
|
+
$ymd = isset($_GET['ymd']) ? $_GET['ymd'] : null;
|
22
|
-
|
23
|
-
// SQL検索用Y-m-d
|
24
|
-
|
25
|
-
$sql_ymd = isset($_GET['sql_ymd']) ? mysql_real_escape_string($_GET['sql_ymd']) : date("Y-m-d");
|
26
22
|
|
27
23
|
|
28
24
|
|
@@ -40,9 +36,11 @@
|
|
40
36
|
|
41
37
|
$sql = "SELECT * FROM tasks";
|
42
38
|
|
43
|
-
if ($
|
39
|
+
if ($ymd) {
|
44
40
|
|
41
|
+
$ymd = mysql_real_escape_string($ymd);
|
42
|
+
|
45
|
-
$sql.= " WHERE FROM_UNIXTIME(task_date, '%Y-%m-%d') = '$
|
43
|
+
$sql.= " WHERE FROM_UNIXTIME(task_date, '%Y-%m-%d') = '$ymd' ";
|
46
44
|
|
47
45
|
}
|
48
46
|
|
1
add mysql_real_escape_string, delete strtotime.
test
CHANGED
@@ -22,7 +22,7 @@
|
|
22
22
|
|
23
23
|
// SQL検索用Y-m-d
|
24
24
|
|
25
|
-
$sql_ymd = isset($_GET['sql_ymd']) ?
|
25
|
+
$sql_ymd = isset($_GET['sql_ymd']) ? mysql_real_escape_string($_GET['sql_ymd']) : date("Y-m-d");
|
26
26
|
|
27
27
|
|
28
28
|
|
@@ -41,8 +41,6 @@
|
|
41
41
|
$sql = "SELECT * FROM tasks";
|
42
42
|
|
43
43
|
if ($sql_ymd) {
|
44
|
-
|
45
|
-
strtotime($sql_ymd);
|
46
44
|
|
47
45
|
$sql.= " WHERE FROM_UNIXTIME(task_date, '%Y-%m-%d') = '$sql_ymd' ";
|
48
46
|
|