程序员人生 网站导航

CodeIgniter学习笔记总汇

栏目:codeigniter时间:2014-09-08 18:51:44

一、CodeIgniter 控制 Frameset 或 Iframe

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-frameset.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <frameset rows="98,*,8" cols="*" framespacing="0" frameborder="NO" border="0" id="mainset"> <frame src="./application/views/top.php" name="topFrame" scrolling="No" noresize="noresize" id="topFrame" /> <frameset rows="*,0" cols="*" framespacing="0" frameborder="NO" scrolling="no" border="0" id="fset3"> <frame src="./application/views/middle.php" name="mainFrame" id="mainFrame" /> <frame src="about:blank" name="download" scrolling="NO" noresize> </frameset> <frame src="./application/views/down.php" name="bottomFrame" scrolling="No" noresize="noresize" id="bottomFrame" /> </frameset> <noframes> </head> <body></body> </noframes> </html>

以上代码是初学者容易出错的地方。这里说明一下:视图不能直接调用!视图需要由控制器来调用。视图可以嵌套视图,但不能用 src="" 这种方式嵌套。

正确写法如下:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-frameset.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <frameset rows="98,*,8" cols="*" framespacing="0" frameborder="NO" border="0" id="mainset"> <frame src="<?php echo site_url();?>/welcome/top" name="topFrame" scrolling="No" noresize="noresize" id="topFrame" /> <frameset rows="*,0" cols="*" framespacing="0" frameborder="NO" scrolling="no" border="0" id="fset3"> <frame src="<?php echo site_url();?>/welcome/middle/public" name="mainFrame" id="mainFrame" /> <frame src="about:blank" name="download" scrolling="NO" noresize> </frameset> <frame src="<?php echo site_url();?>/welcome/down" name="bottomFrame" scrolling="No" noresize="noresize" id="bottomFrame" /> </frameset> <noframes> </head> <body></body> </noframes> </html>

welcome控制器代码

<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed'); class Welcome extends CI_Controller { public function index() { $this->load->view('index'); } public function frameMain(){ $this->load->view('frameMain'); } public function top(){ $this->load->view('top'); } public function middle($folder='public'){ $data['folder']=$folder; $this->load->view('middle',$data); } public function left($folder='public'){ $this->load->view($folder.'/left'); } public function right($folder='public'){ $this->load->view($folder.'/managerlog'); } public function down(){ $this->load->view('down'); } }

问题来源:http://codeigniter.org.cn/forums/thread-82-1-1.html

小知识补充:

使用 site_url() 函数,需要加载 url helper

site_url() 的值为:网站URL+主入口文件。比如http://www.abc.com/wisky/index.php。注意,结尾没有 /

网站URL就是 application/config/config.php 中 $config['base_url'] 定义的URL

上面的例子中我写的是:

src="<?php echo site_url();?>/welcome/middle/public"

也可以写成:

src="<?php echo site_url('welcome/middle/public');?>"

二、模板中的资源路径

对于模板中的资源路径问题,对于初学者来说比较麻烦。这里有一个非常有用的方法。就是在head区域中添加以下代码:

<base href="<?php echo base_url();?>" />

然后,页面中所有的资源(比如图片、js等)都可以用相对路径。这个相对路径是针对在application/config/config.php文件中的:

$config['base_url'] = 'http://www.abc.com/wisky/';

这个路径定义而言的。html base 标签的 href 属性介绍

注意:使用 base_url()函数也要加载 url helper。

url helper详细内容请访问:http://codeigniter.org.cn/user_guide/helpers/url_helper.html

三、关于AR的where查询

$this->db->where(),该函数可允许使用四种方法中的一种来设置where子句。这里要特别做出说明的是采用第四种方法:自定义字符串

官方的例子如下:

$where = "name='Joe' AND status='boss' OR status='active'"; $this->db->where($where);

要说明的是,这样的写法是错误的。

在几天前通过CI写了个简单的blog,因此稍微改动一下该代码,来验证上述方法的错误。在blog程序中,本来显示blog所有文章这一功能,我加上了where子句,用的是“自定义字符串”的方法。具体模型中的代码如下:

function get_blog_all(){ $where = "title='这是标题' AND id=1"; $this->db->where($where); $query=$this->db->get('blog'); //return $query->result_array();//返回数组 return $query->result();//返回对象 }

得到如下结果:

A Database Error Occurred Error Number: 1054 Unknown column 'title='这是标题'' in 'where clause' SELECT * FROM (`blog`) WHERE `title='这是标题'` AND id=1 Filename: D:BaiduYunWEBwwwrootstudyCIsystemdatabaseDB_driver.php Line Number: 330

分析错误代码,其中生成的sql语句说明了错误原因。

SELECT * FROM (`blog`) WHERE `title='这是标题'` AND id=1

看上面的where子句,你就知道通过“自定义字符串”构建where子句,并没有如官方所举的例子。

接着,官方的文档下面有如下说明:

$this->db->where() 接受可选的第三个参数。如果你将它设置为 FALSE, CodeIgniter 不会为你那些包含反勾号的字段名或表名提供保护。

这句话描述的,的确一开始让人莫不着头脑。他的实际意思是。正常情况下,CI内部对所有值都会自动转义,以便生成安全的查询。比如在PHP中,与数据库打交道的操作,我们都会处理一些特殊字符,否则容易产生错误或被他人利用并注入。然而CI自动为我们做了这些。正如上面所述,如果将第三个参数设置为FALSE,那么CI不会这么做,确保安全就只得由我们自己把握了。这有时候很有用(稍后说明)。

所以,我将代码改为:

function get_blog_all(){ $where = "title='这是标题' AND id=1"; $this->db->where($where,null,false); $query=$this->db->get('blog'); //return $query->result_array();//返回数组 return $query->result();//返回对象 }

这样就OK了。

上面说过,将第三个参数设置为FALSE,有时很有用。其实这个参数并不是where中才有,$this->db->set()中也有。

在看一个例子:

public function chklogin($name,$pwd){ //'name="'.$name.'" and pwd="'.$pwd.'"' $this->db->select('id,name')->from('manager')->where(array('name'=>$name,'pwd'=>$pwd))->limit(1); $query=$this->db->get(); $obj=$query->row(); if($obj){ $this->db->set('ip',$this->input->ip_address()); $this->db->set('time','CURRENT_TIMESTAMP',false);//主要说明这一句 $this->db->where('id',$obj->id); $this->db->update('manager'); $this->db->set('ip',$this->input->ip_address()); $this->db->set('log','帐号为〖'.$name.'〗的管理员成功登陆'); $this->db->insert('managerlog'); $data=array( 'id'=>$obj->id, 'name'=>$obj->name, 'logged_in'=>TRUE ); $this->session->set_userdata($data); return 1; }else{ $this->db->set('ip',$this->input->ip_address()); $this->db->set('log','帐号为〖'.$name.'〗的管理员登陆失败'); $this->db->insert('managerlog'); return 0; } }

注意:update

$this->db->update('table',$data);//$data为数组或对象
所有的值都会被自动转义,以便生成安全的查询。所以,我要更新我的管理员的登陆时间,如果采用update语法,是行不通的。
只有通过set()方法,然后update,利用set方法的第三个参数来禁止CI生成安全的查询。

------分隔线----------------------------
------分隔线----------------------------

最新技术推荐