我一直试图从使用Codeigniter的活动记录获取的数据库中转义HTML结果,并使用html_escape()方法作为数组的结果集。但是有些模型使用的是result_object,所以我无法在那里使用这种方法。我怎样才能克服这个问题并对对象使用html_escape()方法呢?或者有没有其他方法可以一次性转义对象中的所有值?
答案 0 :(得分:0)
在模型中,最好让codeigniter为您创建查询。您可以使用Codeigniter Query Builder Class。
模型应该是这样的
public function get_data($text)
{
$this->db->select('col_1, col_2, col_3, col_4');
$this->db->from('tabel_a');
$this->db->where('col_5', $text);
return $this->db->get();
}
在控制器
中$data['get_data'] = $this->Model->get_data("some text");
在视图中,您可以这样显示。
<?php
foreach ($get_data->result() as $row)
{
echo html_escape($row->col_1);
echo html_escape($row->col_2);
echo html_escape($row->col_3);
echo html_escape($row->col_4);
echo "<br>";
}
?>