CodeIgniter Database Brugerinput Form Validation 20101JFH
Database Library ndex.html ndex.html For bruge den skal det enten være autoloaded (config/autoload.php) eller $this->load->database(); 2010JFH2
To måder at hente data OO-versionen $query = $this->db->query( 'SELECT name, FROM my_table'); foreach ($query->result() as $row) { echo $row->name; echo $row-> ; } Som vi er vant til, næsten $query = mysql_query( 'SELECT name, FROM my_table'); while (row=mysql_fetch_array($query) { echo $row['name']; echo $row[' ']; } 2010JFH3
Query bindings Hver gang vi bruger noget der kommer fra brugeren i vores SQL skal/bør vi QB’e – Alt hvad vi henter med $_REQUEST, $_GET, $_POST, $_COOKIE kommer fra brugeren og er potentielt farligt (også selvom det kommer fra SELECT elementer eller lignende som vi selv har lavet) 2010JFH4
Query bindings, del 2 Vi snakkede lidt om det sidst: $sql = "SELECT * FROM some_table WHERE id = ? AND status = ? AND author = ?"; $params = array(3, 'live', 'Rick'); $this->db->query($sql, $params); 2010JFH5
Brugerinput put.html CI bruger stort set ikke $_GET (det ligger i URL’en) I stedet for $_POST[’var’] bruger vi $this- >input->post(’var’) $this->input->post(’x’) tjekker om variablen findes og returnerer false hvis den ikke gør 2010JFH6
Brugerinput $_POST If(isset($_POST[’x’])){ $x=$_POST[’x’]; //gør noget } $this->input->post If($x=$this->input->post(’x’)){ //gør noget } 2010JFH7