सबसे पहले, आपको इस तरह तैयार बयानों का उपयोग करना चाहिए:
$note = "SELECT *
FROM notify
WHERE seeker=:seeker AND donor=:donor
ORDER BY `date` DESC
LIMIT 1";
$st = $conn->prepare($note);
$st->execute(array(
':seeker' => $_SESSION['email'],
':donor' => $email,
);
प्लेस होल्डर के बिना आप अभी भी SQL इंजेक्शन के लिए तैयार हैं।
दूसरा, आप इस तरह से एक पूर्णांक के साथ एक स्ट्रिंग की तुलना नहीं कर सकते:
$now = $time; // string
$old_date = strtotime($found['date']); // integer
$dateif = $now - $old_date; // dunno?
आपको सेब की तुलना सेब से करनी चाहिए:
$seven_days_ago = strtotime('-7 days');
$old_date = strtotime($found['date']);
if ($old_date > $seven_days_ago) {
echo "difference between tow dates is less than 7 days";
} else {
echo "the difference between tow dates is 7 days or more";
}
