.. / Codeigniter Blog. Step3: Добавление записей и комментариев в блог
На двух предыдущих шагах создали заготовку блога, без возможности добавления записей. На этом шаге сделаем добавление записей.
1.
Естественно для добавления записей необходимы формы. Для обегчения работы с формами в Codeigniter используется хелпер form Как и любой другой хелпер/библиотеку его необходимо зарегистрировать
a) регистрируем его в конфигурационном файле /system/application/config/autoload.php.
Находим строку:
$autoload['helper'] = array('url');
и исправляем ее:
$autoload['helper'] = array('url','form');
Регистрируем хелпер в контроллере
function Blog()
{
parent::Controller();
$this-> load-> helper('url');
$this-> load-> helper('form');
} |
b) дорабатываем вьюер комментариев /system/application/views/comment_view.php. Там должна выводиться форма добавления комментариев.
<html>
<body>
<?
foreach ($data1 as $row1)
{
echo "<h1> ".$row1-> title."</h1> ";
echo "<p> ".$row1-> body."</p> <hr/> ";
}
foreach ($data2 as $row2)
{
echo "<h4> ".$row2-> author."</h4> ";
echo "<p> ".$row2-> body."</p> <hr/> ";
}
echo anchor('','Back');
echo "<h1> Post</h1> ";
echo form_open('blog/comment_add'); // ърър урфюёЄ№ - ЁрчюЁтрээ√х Єхуш!
echo form_hidden('record_id', $this-> uri-> segment(3));
?>
<div> <input type="text" id="author" name="author" value="Name"/> <div>
<div> <textarea name="body" id="comment_body" rows="10" cols="40"> Comment</textarea> <div>
<input type="submit" value="Submit Comment" />
<?
echo form_close();
?>
</body>
</html> |
с) в контроллере /system/application/controller/blog.php создаем обработчик добавления комментария:
function comment_add()
{
$this-> db-> insert('comments',$_POST);
//!!! insert беззащитен от всякой фигни
redirect('blog/comments/'.$_POST['record_id']);
// редирект на исходную позицию
} |
Еще раз хотелось бы обратить внимание на беззащитность учебного блога. Кроме упомянутых SQL инъекций, как минимум можно разместить скрипт, вызывающий заражение компьютера вирусами. В реальном блоге необходимо контролировать все что передается в базу данных - по максимуму запретить теги и переопределить некоторые спецсимволы.
Если вы играете в Unicode и обнаружили кракозябры вместо русских букв попробуйте проделать следующие действия:
- проверьте кодировки вьюеров. Они должны в UTF
- проверьте кодировки БД (utf8_general_ci)
- в конструкторе контроллера блога добавьте строки:
$this-> db-> query('SET NAMES utf8');
header("Content-Type: text/html; charset=UTF-8");
2.
Делаем отдельную форму добавления новой авторской записи в блог.
a) для этого по аналогии с 1b создаем вьюер /system/application/views/record_add.php
<html>
<body>
<?
echo "<h1> Post</h1> ";
echo form_open('blog/record_add'); // здесь обработчик добавления комментария
?>
<div> <input type="text" id="title" name="title" value="title"/> <div>
<div> <textarea name="body" id="body" rows="10" cols="40"> Comment</textarea> <div>
<input type="submit" value="Submit Comment" />
<?
echo form_close();
?>
</body>
</html> |
Проверяем результат здесь: http://ci/blog/comments/2
b) в контроллере /system/application/controller/blog.php создаем обработчик этого добавления
function record_add()
{
if (isset($_POST)) if (isset($_POST['title']))
// проверяем были ли отосланы данные формы
{
$this-> db-> insert('records',$_POST);
// если данные были приняты - записываем их в БД
redirect(''); // редирект в начало
} else
// если данных нет - выводим форму для добавления новой записи в блог
$this-> load-> view('record_add');
} |
результат можно проверить по адресу http://ci/blog/record_add
3.
Как делать удаление записей здесь не рассматривается. Удалить - проще чем создать, а загромождать учебный пример не хочется. Теперь в заготовке блога можно смотреть и добавлять записи и комментарии. А пока технический перерыв. Сохраняем все в пархивной директории Step3
-
function comment_add() { $this->db->insert("comments",$_POST); //!!! insert
ругается на
redirect("blog/comments/".$_POST["record_id"]); }
Cannot modifi header information -headers alredy sent (output started at ///Blog.php:2) -
Да, ругается.
Как поправить" -
Странно. У меня все работает. Может я уже давно все поправил.
В принципе ошибка описана и вы сами можете ее исправить. PHP ругается на то, что до выполнения редиректа уже было что-то выведено. Если вы не добавляли никакого эха - проверьте, чтобы скрипт начинался с директивы -
и все таки как удалить лишние записи?
-
Удаление записи практически такое же как и чтение. Только вместо выборки get() нужно сделать delete()
-
ссылка - страница в мануале о методе delete()
-
Часто сервер разворачивают на денвере - так сказать - облегчает жизнь... НО... Некоторые нехорошие люди поставили кодировку по-умолчанию 1251, а, по крайней мере я, стараюсь все проекты делать на ютф... Посему в папке usr/local/apache/conf/httpd.conf надо заменить дефолтную кодировку - AddDefaultCharset utf-8
-
Если вы указали, что б helper загружался при инициализации приложения (это делается в файле /system/application/config/autoload.php), то не надо повторно его загружать в конструкторе контроллера, как это написано в статье.
А, вообщем, автору выражаю благодарность! -
Странно у меня комменты добавляет а посты не хочет...
вроде все правильно сделал
function comment_add() // обработчик добавления комментария
{
$this->db->insert('comments', $_POST);
//!!! insert беззащитен от всякой фигни
redirect('blog/comments/' . $_POST['record_id']);
// редирект на исходную позицию
}
function record_add() // обработчик этого добавления
{
if (isset($_POST))
if (isset($_POST['title'])) // проверяем были ли отосланы данные формы
{
$this->db->insert('records', $_POST);
// если данные были приняты - записываем их в БД
redirect(''); // редирект в начало
} else // если данных нет - выводим форму для добавления новой записи в блог
$this->load->view('record_add');
} -
Неужели в Code Igniter нет каких либо методов защиты от SQL inj? Юзать mysql_escape_string я как то не хочу.Мб есть какие варианты?
-
Вообще-то есть функция: this->db->escape()
Но не нравится она мне. Да и был в версии 1.6.4 баг именно с этой функцией. -
Мои сомнения не верны! Ибо если писать с юзингом ORM-a Active Records то я думаю всё будет проще и о таких вещах не надо думать,но если я ошибаюсь можете стукнуть мне ногой в лицо. И кстати даный паттерн оч сильно экономит время,возможно кто то пользовался Linq для .NET меня поймут. Рекомендую почитать на офф. сайте про него. Не сочтите за рекламу :
ссылка
З.Ы -- Если я прав то это ну ооочень радует, так как такого вида запросы читать куда проще.
З.Ы2 -- соори за ошибки -
у вас перед header идет вывод в браузер. на это и ругается
-
Скорее всего у вас кодировка UTF-8, попробуйте сохранить в UTF-8 без BOM:)
-
у тебя тупое имя и вообще ты от куда
-
Очень оригинальное оформление всего блога. Хорошо, что есть такие редкие экземпляры как Вы.
-
Спасибо! Оказалось полезно, воспользуюсь Вашим советом в своем блоге
-
Немного недопонял, а как начать использовать класс Active Records? Или он по умолчанию используется?
-
Действительно очень простой и быстрый фрэймворк.
Удаление сделал за 1 минуту, хоть в первый раз его вижу и вообще в первый раз с фреймворком работаю!
Спасибо!:) -
тоже с хеадерами трабла
A PHP Error was encountered
Severity: Warning
Message: Cannot modify header information - headers already sent by (output started at Z:\home\seo\www\blog\system\application\controllers\blog.php:52)
Filename: helpers/url_helper.php
Line Number: 541 -
причём я в конструкторе контроллера убрал загрузку хелперов (т.к.) они в автолоаде подгружаются
а всё равно говорит, что я уже хеадеры отсылал ... -
Два пути есть.
1.Сложный. Проверьте кодировки и концевые пробелы на своих файлах.
2. Простой. Поставьте @ на функции вызова headers
3. Промежуточный. Обойдитесь без headers -
я вообще headers не использую
он в redirect() присутствует - на него и ругается, но я понять не могу где я ДО вызова редиректа уже что-то в браузер кинул
в comment_add() всего 2 строчки !
инсерт да редирект
инсерт явно не при делах :)
где то раньше, что то успевает выполниться -
в общем скачал готовое - всё пашет
буду сравнивать, где накосячил -
В конце файла надо тупо удалить лишние пробелы и всё заработает
-
Подскажите, это запустится, если стоит MySql5?
-
Вполне. В примерах достаточно банальные запросы.
-
Поменял кодировку на UTF-8 (без BOM) контроллера blog.php и ошибка пропала.
-
У меня проблемы с кодировкой прописываю
$this-> db-> query('SET NAMES utf8');
@header("Content-Type: text/html; charset=UTF-8");
заголовок пишет иероглифами, без него сообщения с иероглифами8)
как поменять кодировку UTF-8(без ВОМ)???? -
Может я конечно и не прав, ибо начал изучать сий фрэймворк только сегодня, но не лишне ли указывать регистрацию хэлперов и тут
$autoload['helper'] = array('url','form');
и тут
function Blog()
{
parent::Controller();
$this->load->helper('url');
$this->load->helper('form');
}
Не одно ли это тоже ?? а тогда зачем платить дважды ?? -
Господа программисты, может сообщение не по теме, но прошу вас помочь мне с одной проблемой: не удается сохранить измененные данные в бд. Опишу ситуацию:
вьюшка выглядит так
метод контроллера, который она вызывает
function safe() {
$index = $this->input->post('text');
$this->load->model('admin', $index);}
и модель
function Index() {
$data = array(
'index' => $index);
$this->db->where('id = 1');
$this->db->update('text', $data);}
проблема состоит вот в чем: в textarea выводится текст из бд, изменив этот текст мне нужно сохранить его в бд, но никак не могу найти ошибку(бд MySQl, талица text, поля id, index). -
к предыдущему сообщению -
представление :
"
" -
Блин я не могу понять почему у меня не работает редирект, ошибка такая же, как и у ребят выше
-
Фу блин, вот я баран, там все так просто оказалось просто...)
-
та же проблема(не добавляет записи)
-
Не смог разобраться как сделать ф-цию удаление записей? вроде добавил
function comment_del()
{
$this-> db-> delete('comments', $_POST);
redirect('blog/comments/'.$_POST['record_id']);
затем добавил в цикл кнопу echo "";
Кнопка та появилась, там где отображаются комментарии. Но когда кликаю не реагирует. -
Зачем 2 раза хелперы регистрировать ?
Полностью рабочая ф-я удаления комментариев :
function comment_delete ()
{
$this->db->where('id',$this->uri->segment(3));
$query1 = $this->db->get('comments');
$data1 = $query1->result();
$record_id = $data1[0]->record_id;
$this->db->where('id',$this->uri->segment(3));
$this->db->delete('comments');
redirect('/blog/comments/'.$record_id);
}
Вот как у меня сработоло добавление записи :
function record_add ()
{
if (!isset($_POST['title']))
{
$this->load->view('record_add');
}
else
{
$this->db->insert('records', $_POST);
redirect('');
}
}
Автору респект - очень хорошее пошаговое руководство. Советую поставить донат -
Я тоже не понял, зачем два раза хелперы подгружать))
-
почему-то не отображается форма добавления новой записи, на ссылка браузер ругается, пишет not_found.
хотя там все просто. подскажите, в чем может быть ошибка? -
Все оказалось просто: обработчик для новой записи function record_add() был размещен после закрывающей фигурной скобки класса. :) невнимательность всему виной...
-
Боже мой, пупсик атакуе :)
"Вы очень лаконичны". Хм) -
Пользуюсь этим фреймворком уже несколько лет. Удобная справка и вообще хорошо документирован.
Кстати, появилось руководство пользователя на русском для версии 2.0.0
http://codeigniter.su -
Шикарный сайт. Шикарные и подробные уроки, огромное спасибо автору!