PHP i SQL - zapytanie Czy da się wyświetlić użytkownika tylko wtedy gdy ma aktywne dni premium w formacie "datetime"?

pytanie zadane 24 lutego 2019 w PHP przez Hasira Bywalec (2,100 p.)

Witam, czy da się wymusić w zapytaniu poniżej, by uwzględniało najważniejsze "Pokaż tylko użytkowników, którzy mają aktywne konto premium"

if ($polaczenie -> query("INSERT INTO uzytkownicy VALUES (NULL, '$nick', '$haslo_hash', '$email', now() + INTERVAL 90 DAY)"))

$query = mysql_query("SELECT * FROM uzytkownicy WHERE username LIKE '%$searchq%' AND dnipremium = ?");

W praktyce z tym premium wygląda to tak:

a efekt wyświetlania użytkowników tutaj:

dodam, że konto "czeschasira" nie ma aktywnego konta "premium"

Jeśli ktoś wie jak to rozwiązać to proszę o pomoc, bo google nie zbyt mi pomaga w tym temacie

2 odpowiedzi

odpowiedź 24 lutego 2019 przez BT101 Stary wyjadacz (12,540 p.)
wybrane 24 lutego 2019 przez Hasira

Najlepsza

Oczywiście, że się da. W jaki sposób to zależy od struktury twojej tabeli.

Jeżeli premium to bool to wystarczy taki SQL:

SELECT * FROM users WHERE premium = 1

Jeżeli premium to date to taki SQL:

SELECT * FROM users WHERE date_c < $current_date

Pamiętaj, że w SQL, DATETIME i DATE to dwa różne typy, a powinniśmy porównywać te same typy.

DATE - format: YYYY-MM-DD
DATETIME - format: YYYY-MM-DD HH:MI:SS
TIMESTAMP - format: YYYY-MM-DD HH:MI:SS
YEAR - format: YYYY lub YY

Jeśli chodzi o Twój kod - mysql_query to bardzo stara i zdeprecjonowana metoda, obecnie używana tylko w technikum inf przez nauczycieli :D. Dodatkowo w twoim kodzie nie ma żadnych escape'ów więc jest on podatny na wstrzykiwanie sql. Jest trochę nowsze mysqli_query ale polecałbym zapoznanie się z PDO.

komentarz 24 lutego 2019 przez Hasira Bywalec (2,100 p.)

dziękuje, udało mi się, nie koniecznie tak jak powyżej, ale działa, a co do wstrzykiwania sql, kod podałem roboczy, i tylko jedną linijkę, w przyszłości wszystko będzie zabezpieczone, bo to ogromny projekt webowy ;)