如何从codeigniter中的表单验证控制器访问数据?

时间:2013-08-09 17:05:58

标签: php sql codeigniter

我按照教程制作了一个带有验证的注册表单,有2个视图和1个控制器。

我在控制器中写道:

function index()
{
    $this->load->helper(array('form', 'url'));
    $this->load->library('form_validation');

    $this->form_validation->set_rules('username', 'Username', 'trim|required|min_length[3]|max_length[16]|xss_clean|callback_username_check');
    $this->form_validation->set_rules('password', 'Password', 'trim|required|matches[passconf]|md5');
    $this->form_validation->set_rules('passconf', 'Password Confirmation', 'trim|required');
    $this->form_validation->set_rules('email', 'Email', 'trim|required|valid_email');

    if ($this->form_validation->run() == FALSE)
    {
        $this->load->view('register_form');
    }
    else
    {
        $this->load->view('register_success');

        $data = array(
        'IDUser' => NULL ,
        'Username' => "$username" ,         
        'Password' => 'password' ,
        'Email' => 'email' ,
        'Gender' => 'gender' ,
        'Birthday' => 'bday' ,
        );

        $this->db->insert('Accounts', $data);

    }


}

首先它执行一个有效的sql插入。之后,验证。但是,从数据库加载的值不是验证的值。相反,它们是数组中的相同纯文本。

我不想直接从表单/视图中使用POST获取值;那是没有意义的。我该怎么办?我是Codeigniter的新手,不熟悉OOP PHP。

2 个答案:

答案 0 :(得分:1)

您只需使用Codeigniter输入类:http://ellislab.com/codeigniter/user-guide/libraries/input.html

所以在你的情况下:

$username = $this->input->post('username');
$password = $this->input->post('password');
$passconf = $this->input->post('passconf');
$email    = $this->input->post('email');

答案 1 :(得分:0)

dragu是正确的但请使用以下格式:

 $username = $this->input->post('username', TRUE); 

TRUE告诉codeigniter XSS clean这是你绝对想要的安全功能。这也是为什么你在表单验证中放入XSS的原因。从你的例子:

 $this->form_validation->set_rules('username', 'Username', 'trim|required|min_length[3]|max_length[16]|xss_clean|callback_username_check');

如果表单未通过验证,则CI可以再次在表单中显示结果。在验证中使用xss_clean清除这些值。