我一直在使用CodeIgniter,使用以下代码创建数据输入表单。我将POST作为POST发送到欢迎控制器的get_data方法。
能否以这样的形式提供动作?是否有其他方法?
<form id='form' action="<?php echo base_url("welcome/get_data"); ?>" method="POST" style="display:inline;">
<div class="form-group">
<div class="col-md-6">
<label class="col-md-3">First Name :</label><input class="col-md-3" type="text" name='fname' ></input>
</div>
<div class="col-md-6">
<label class="col-md-3">Middle Name :</label><input class="col-md-3" type="text" name='mname' ></input>
</div>
</div>
<div class="form-horizontal">
<div class="col-md-6">
<label class="col-md-3">Last Name :</label><input class="col-md-3" type="text" name='lname' ></input>
</div>
<div class="col-md-6">
<label class="col-md-3">Mobile No. :</label><input class="col-md-3" type="text" name='Mno' ></input>
</div>
</div>
<div class="form-horizontal">
<div class="col-md-6">
<label class="col-md-3">Pin Code : </label><input class="col-md-3" type="text" name='Pcode' ></input>
</div>
<div class="col-md-6">
<label class="col-md-3">Country : </label><input class="col-md-3" type="text" name='Coun'></input>
</div>
</div>
<div class="form-group">
<div class="col-md-6">
<label class="col-md-3">State : </label><input class="col-md-3" type="text" name='St'></input>
</div>
<div class="col-md-6">
<label class="col-md-3">Email : </label><input class="col-md-3" type="text" name='email'></input><br>
</div>
</div><br>
<input class="class-md-3 col-md-offset-4" type="submit" value="Save"/>
</div>
</form>
我也可以使用$ this-&gt;输入&gt; post()直接在数据库中插入数据,是Mysql注入证明吗?
答案 0 :(得分:0)
你可以使用表单助手类,它包含许多用于处理表单的函数
执行转义数据库查询并使用内置函数$this->db->escape_str