Przede wszystkim powinieneś użyć przygotowanych oświadczeń, takich jak:
$note = "SELECT *
FROM notify
WHERE seeker=:seeker AND donor=:donor
ORDER BY `date` DESC
LIMIT 1";
$st = $conn->prepare($note);
$st->execute(array(
':seeker' => $_SESSION['email'],
':donor' => $email,
);
Bez symboli zastępczych nadal jesteś otwarty na wstrzyknięcie SQL.
Po drugie, nie możesz porównać ciągu znaków z liczbą całkowitą w ten sposób:
$now = $time; // string
$old_date = strtotime($found['date']); // integer
$dateif = $now - $old_date; // dunno?
Powinieneś porównać jabłka z jabłkami:
$seven_days_ago = strtotime('-7 days');
$old_date = strtotime($found['date']);
if ($old_date > $seven_days_ago) {
echo "difference between tow dates is less than 7 days";
} else {
echo "the difference between tow dates is 7 days or more";
}
