我按照教程制作了一个带有验证的注册表单,有2个视图和1个控制器。
我在控制器中写道:
function index()
{
$this->load->helper(array('form', 'url'));
$this->load->library('form_validation');
$this->form_validation->set_rules('username', 'Username', 'trim|required|min_length[3]|max_length[16]|xss_clean|callback_username_check');
$this->form_validation->set_rules('password', 'Password', 'trim|required|matches[passconf]|md5');
$this->form_validation->set_rules('passconf', 'Password Confirmation', 'trim|required');
$this->form_validation->set_rules('email', 'Email', 'trim|required|valid_email');
if ($this->form_validation->run() == FALSE)
{
$this->load->view('register_form');
}
else
{
$this->load->view('register_success');
$data = array(
'IDUser' => NULL ,
'Username' => "$username" ,
'Password' => 'password' ,
'Email' => 'email' ,
'Gender' => 'gender' ,
'Birthday' => 'bday' ,
);
$this->db->insert('Accounts', $data);
}
}
首先它执行一个有效的sql插入。之后,验证。但是,从数据库加载的值不是验证的值。相反,它们是数组中的相同纯文本。
我不想直接从表单/视图中使用POST获取值;那是没有意义的。我该怎么办?我是Codeigniter的新手,不熟悉OOP PHP。
答案 0 :(得分:1)
您只需使用Codeigniter输入类:http://ellislab.com/codeigniter/user-guide/libraries/input.html
所以在你的情况下:
$username = $this->input->post('username');
$password = $this->input->post('password');
$passconf = $this->input->post('passconf');
$email = $this->input->post('email');
答案 1 :(得分:0)
dragu是正确的但请使用以下格式:
$username = $this->input->post('username', TRUE);
TRUE告诉codeigniter XSS clean这是你绝对想要的安全功能。这也是为什么你在表单验证中放入XSS的原因。从你的例子:
$this->form_validation->set_rules('username', 'Username', 'trim|required|min_length[3]|max_length[16]|xss_clean|callback_username_check');
如果表单未通过验证,则CI可以再次在表单中显示结果。在验证中使用xss_clean清除这些值。