从 URL 获取数据并用于模型类过滤

从 url 获取数据并用于模型类过滤

从 URL 获取参数并用于模型类过滤是在 Web 开发中常见的需求。本文将详细讲解如何在 CodeIgniter 框架中实现这一功能。我们将讨论如何在控制器中安全地获取 URL 参数,以及如何将其传递给模型进行数据过滤,从而构建动态的查询。

控制器中获取 URL 参数

在 CodeIgniter 中,可以使用 $this->input->get() 方法安全地获取 URL 中的 GET 参数。这个方法可以防止 XSS 攻击,是获取 URL 参数的首选方式。

public function loadLeads($p = '') {
    // 获取 URL 中的 'status' 参数
    $leadsource = $this->input->get('status');

    // 其他控制器逻辑
    // ...
}
登录后复制

注意事项:

  • 确保在控制器中获取 URL 参数,而不是在模型中。这是因为控制器负责处理 HTTP 请求,而模型负责数据访问
  • 使用 $this->input->get() 方法获取 URL 参数,以确保安全性。
  • 对获取到的参数进行验证和清理,以防止 SQL 注入等安全问题。

将参数传递给模型

获取到 URL 参数后,需要将其传递给模型,以便在数据库查询中使用。可以将参数作为模型的函数的参数传递。

public function loadLeads($p = '') {
    $leadsource = $this->input->get('status');

    // 调用模型函数,并将 leadsource 作为参数传递
    $content['leads'] = $this->leads_model->get_pagination(
        $_POST['length'],
        $offset,
        $where,
        '',
        false,
        $sortQ ? $sortQ : 'l.assigned_date desc,',
        $all,
        $leadsource
    );

    // 其他控制器逻辑
    // ...
}
登录后复制

在模型中使用参数进行过滤

在模型中,可以使用接收到的参数来构建动态的数据库查询。

function get_pagination($num, $offset, $cond = '', $order = '', $unlimit = false, $add_order = '', $all = '', $leadsource = '') {
    $this->db->select("l.*");

    // ...

    if (!empty($leadsource)) {
        $this->db->where('lead_source', $leadsource);
    }

    // ...

    $query = $this->db->get();
    return $query->result_array();
}
登录后复制

注意事项:

  • 在模型中,始终使用 $this->db->where() 方法来构建 WHERE 子句,以防止 SQL 注入。
  • 对传递给模型的参数进行验证和清理,以确保数据的完整性。

示例代码

以下是一个完整的示例,展示了如何从 URL 获取 status 参数,并将其传递给模型进行数据过滤:

控制器 (Reports.php):

<?php
defined('BASEPATH') OR exit('No direct script access allowed');

class Reports extends CI_Controller {

    public function __construct() {
        parent::__construct();
        $this->load->model('Leads_model'); // 确保模型文件名为 Leads_model.php
    }

    public function loadLeads() {
        $leadsource = $this->input->get('status');
        $offset = (int)$_POST['start'];

        $content['leads'] = $this->Leads_model->get_pagination(
            $_POST['length'],
            $offset,
            [], // 假设没有其他条件
            '',
            false,
            'l.assigned_date desc,',
            '',
            $leadsource
        );

        $output = array(
            "source" => $leadsource,
            "data" => $content['leads']
        );

        echo json_encode($output);
        exit();
    }
}
登录后复制

模型 (Leads_model.php):

<?php
class Leads_model extends CI_Model {

    function get_pagination($num, $offset, $cond = [], $order = '', $unlimit = false, $add_order = '', $all = '', $leadsource = '') {
        $this->db->select("l.*");

        if (is_array($cond) && count($cond) > 0) {
            $this->db->where($cond);
        }

        if (!empty($leadsource)) {
            $this->db->where('lead_source', $leadsource);
        }

        $this->db->limit($num, $offset); // 添加 limit 和 offset

        $query = $this->db->get('leads l'); // 确保表名为 leads
        return $query->result_array();
    }
}
登录后复制

总结:

通过以上步骤,我们可以安全地从 URL 获取参数,并将其传递给模型进行数据过滤。这使得我们可以构建更加灵活和动态的 Web 应用程序。记住,安全性和数据验证是至关重要的,务必在代码中进行适当的处理。

以上就是从 URL 获取数据并用于模型类过滤的详细内容,更多请关注php中文网其它相关文章!

https://www.php.cn/faq/1460489.html

发表回复

Your email address will not be published. Required fields are marked *