Ben bir formdan girilen değerlere dayalı bir SQL sorgusu oluşturur bir PHP sınıfı var. Ben alıyorum

'Anahtar sözcüğü yakınında yanlış sözdizimi. ))

İşte benim kodudur. Sorun (zaten btw SQL enjeksiyonu ile ilgili), WHERE yan tümceleri her etrafında gerçekleşiyor.

    if($from != ''){
        $from = date('Y-m-d H:i:s',strtotime($from));
    }

    if($to != ''){
        $to   = date('Y-m-d H:i:s',strtotime($to));
    }



    $tsql = "SELECT COUNT(tblBackupArchive.StatusID) AS total, tblBackupArchive.StatusID ".
            "FROM tblBackupArchive INNER JOIN ".
            "tblBackup ON tblBackupArchive.BackupID = tblBackup.BackupID ".
            "GROUP BY tblBackupArchive.StatusID, tblBackup.ClientID ";

    if($from != '' && $to !=''){
        $tsql .=  "WHERE (tblBackupArchive.BackupDate BETWEEN '" . $from ."' AND '" . $to . "') ";
    }

    if($from != '' && $to=''){
        $tsql .= " WHERE (tblBackupArchive.BackupDate > '" . $from ."') ";
    }

    if($to != '' && $from = ''){
        $tsql .= " WHERE (tblBackupArchive.BackupDate < '" . $to ."') ";
    }

    if(isset($bmsid)){
        $tsql .= "HAVING (tblBackup.ClientID = " . $bmsid . ")";
    }

Ben bu yazım hataları ile kötüyüm: (

Birisi bana yardımcı olabilir misiniz?

Jonesy