Tout d'abord, vous devez utiliser des instructions préparées comme celle-ci :
$note = "SELECT *
FROM notify
WHERE seeker=:seeker AND donor=:donor
ORDER BY `date` DESC
LIMIT 1";
$st = $conn->prepare($note);
$st->execute(array(
':seeker' => $_SESSION['email'],
':donor' => $email,
);
Sans les espaces réservés, vous êtes toujours ouvert à l'injection SQL.
Deuxièmement, vous ne pouvez pas comparer une chaîne avec un entier de cette manière :
$now = $time; // string
$old_date = strtotime($found['date']); // integer
$dateif = $now - $old_date; // dunno?
Vous devriez comparer des pommes avec des pommes :
$seven_days_ago = strtotime('-7 days');
$old_date = strtotime($found['date']);
if ($old_date > $seven_days_ago) {
echo "difference between tow dates is less than 7 days";
} else {
echo "the difference between tow dates is 7 days or more";
}
