Codeigniter Blog. Step3: Добавление записей и комментариев в блог

На двух предыдущих шагах создали заготовку блога, без возможности добавления записей. На этом шаге сделаем добавление записей.

1.

Естественно для добавления записей необходимы формы. Для обегчения работы с формами в Codeigniter используется хелпер form Как и любой другой хелпер/библиотеку его необходимо зарегистрировать

a) регистрируем его в конфигурационном файле /system/application/config/autoload.php.
Находим строку:
$autoload['helper'] = array('url');
и исправляем ее:
$autoload['helper'] = array('url','form');
Регистрируем хелпер в контроллере

function Blog()
                 {
                    parent::Controller();
                    $this-> load-> helper('url');
                    $this-> load-> helper('form');
                 }

b) дорабатываем вьюер комментариев /system/application/views/comment_view.php. Там должна выводиться форма добавления комментариев.

<html> 
            <body> 
            <?
                  foreach ($data1 as $row1)
                  {
                    echo "<h1> ".$row1-> title."</h1> ";
                    echo "<p> ".$row1-> body."</p> <hr/> ";
                  }
                  foreach ($data2 as $row2)
                  {
                    echo "<h4> ".$row2-> author."</h4> ";
                    echo "<p> ".$row2-> body."</p> <hr/> ";
                  }
            
      echo anchor('','Back');
                  echo "<h1> Post</h1> ";
                  echo form_open('blog/comment_add'); // ърър  урфюёЄ№ - ЁрчюЁтрээ√х Єхуш!
                  echo form_hidden('record_id', $this-> uri-> segment(3));
            
?> 
                  <div> <input type="text" id="author" name="author" value="Name"/> <div> 
                  <div> <textarea name="body" id="comment_body" rows="10" cols="40"> Comment</textarea> <div> 
                  <input type="submit" value="Submit Comment" /> 
            <?
                  echo form_close();
            
?> 
            </body> 
            </html>

с) в контроллере /system/application/controller/blog.php создаем обработчик добавления комментария:

function comment_add() { $this-> db-> insert('comments',$_POST); //!!! insert беззащитен от всякой фигни redirect('blog/comments/'.$_POST['record_id']); // редирект на исходную позицию }

Еще раз хотелось бы обратить внимание на беззащитность учебного блога. Кроме упомянутых SQL инъекций, как минимум можно разместить скрипт, вызывающий заражение компьютера вирусами. В реальном блоге необходимо контролировать все что передается в базу данных - по максимуму запретить теги и переопределить некоторые спецсимволы.

Если вы играете в Unicode и обнаружили кракозябры вместо русских букв попробуйте проделать следующие действия:
- проверьте кодировки вьюеров. Они должны в UTF
- проверьте кодировки БД (utf8_general_ci)
- в конструкторе контроллера блога добавьте строки:
$this-> db-> query('SET NAMES utf8');
header("Content-Type: text/html; charset=UTF-8");

2.

Делаем отдельную форму добавления новой авторской записи в блог.

a) для этого по аналогии с 1b создаем вьюер /system/application/views/record_add.php

<html> 
            <body> 
            <?
                  echo "<h1> Post</h1> ";
                  echo form_open('blog/record_add'); // здесь обработчик добавления комментария
            ?> 
                  <div> <input type="text" id="title" name="title" value="title"/> <div> 
                  <div> <textarea name="body" id="body" rows="10" cols="40"> Comment</textarea> <div> 
                  <input type="submit" value="Submit Comment" /> 
            <?
                  echo form_close();
            
?> 
            </body> 
            </html>

Проверяем результат здесь: http://ci/blog/comments/2

b) в контроллере /system/application/controller/blog.php создаем обработчик этого добавления

function record_add()
              {
                     if (isset($_POST)) if (isset($_POST['title'])) 
                     // проверяем были ли отосланы данные формы
                     {
                         $this-> db-> insert('records',$_POST);  
                      // если данные были приняты - записываем их в БД
                          redirect('');  //  редирект в начало
                     } else  
                     // если данных нет - выводим форму для добавления новой записи в блог
                     $this-> load-> view('record_add');
              }

результат можно проверить по адресу http://ci/blog/record_add

3.

Как делать удаление записей здесь не рассматривается. Удалить - проще чем создать, а загромождать учебный пример не хочется. Теперь в заготовке блога можно смотреть и добавлять записи и комментарии. А пока технический перерыв. Сохраняем все в пархивной директории Step3

03 September 2008

ключевые слова:

Ссылки на статьи по теме: "

Обсуждение в блоге-форуме тем: ""

Alex
function comment_add() { $this->db->insert("comments",$_POST); //!!! insert
ругается на
redirect("blog/comments/".$_POST["record_id"]); }
Cannot modifi header information -headers alredy sent (output started at ///Blog.php:2)

Гость
Да, ругается.
Как поправить"

Исаак Тынгылчав
Странно. У меня все работает. Может я уже давно все поправил.
В принципе ошибка описана и вы сами можете ее исправить. PHP ругается на то, что до выполнения редиректа уже было что-то выведено. Если вы не добавляли никакого эха - проверьте, чтобы скрипт начинался с директивы

yanesh
и все таки как удалить лишние записи?

Исаак Тынгылчав
Удаление записи практически такое же как и чтение. Только вместо выборки get() нужно сделать delete()

Исаак тынгылчав
ссылка - страница в мануале о методе delete()

Макс
Часто сервер разворачивают на денвере - так сказать - облегчает жизнь... НО... Некоторые нехорошие люди поставили кодировку по-умолчанию 1251, а, по крайней мере я, стараюсь все проекты делать на ютф... Посему в папке usr/local/apache/conf/httpd.conf надо заменить дефолтную кодировку - AddDefaultCharset utf-8

Алексей
Если вы указали, что б helper загружался при инициализации приложения (это делается в файле /system/application/config/autoload.php), то не надо повторно его загружать в конструкторе контроллера, как это написано в статье.
А, вообщем, автору выражаю благодарность!

dobs
Странно у меня комменты добавляет а посты не хочет...
вроде все правильно сделал
function comment_add() // обработчик добавления комментария
{
$this->db->insert('comments', $_POST);
//!!! insert беззащитен от всякой фигни
redirect('blog/comments/' . $_POST['record_id']);
// редирект на исходную позицию
}
function record_add() // обработчик этого добавления
{
if (isset($_POST))
if (isset($_POST['title'])) // проверяем были ли отосланы данные формы
{

$this->db->insert('records', $_POST);
// если данные были приняты - записываем их в БД
redirect(''); // редирект в начало
} else // если данных нет - выводим форму для добавления новой записи в блог
$this->load->view('record_add');
}

Dev
Неужели в Code Igniter нет каких либо методов защиты от SQL inj? Юзать mysql_escape_string я как то не хочу.Мб есть какие варианты?

Исаак Тынгылчав.
Вообще-то есть функция: this->db->escape()
Но не нравится она мне. Да и был в версии 1.6.4 баг именно с этой функцией.

Dev
Мои сомнения не верны! Ибо если писать с юзингом ORM-a Active Records то я думаю всё будет проще и о таких вещах не надо думать,но если я ошибаюсь можете стукнуть мне ногой в лицо. И кстати даный паттерн оч сильно экономит время,возможно кто то пользовался Linq для .NET меня поймут. Рекомендую почитать на офф. сайте про него. Не сочтите за рекламу :
ссылка
З.Ы -- Если я прав то это ну ооочень радует, так как такого вида запросы читать куда проще.
З.Ы2 -- соори за ошибки

Алексей
у вас перед header идет вывод в браузер. на это и ругается

Sun
Скорее всего у вас кодировка UTF-8, попробуйте сохранить в UTF-8 без BOM:)

киса
у тебя тупое имя и вообще ты от куда

Tanyusha
Очень оригинальное оформление всего блога. Хорошо, что есть такие редкие экземпляры как Вы.

demi
Спасибо! Оказалось полезно, воспользуюсь Вашим советом в своем блоге

Dym Popov
Немного недопонял, а как начать использовать класс Active Records? Или он по умолчанию используется?

Андрей
Действительно очень простой и быстрый фрэймворк.
Удаление сделал за 1 минуту, хоть в первый раз его вижу и вообще в первый раз с фреймворком работаю!
Спасибо!:)

GTAlex
тоже с хеадерами трабла
A PHP Error was encountered
Severity: Warning
Message: Cannot modify header information - headers already sent by (output started at Z:\home\seo\www\blog\system\application\controllers\blog.php:52)
Filename: helpers/url_helper.php
Line Number: 541

GTAlex
причём я в конструкторе контроллера убрал загрузку хелперов (т.к.) они в автолоаде подгружаются
а всё равно говорит, что я уже хеадеры отсылал ...

Le capitaine Nemo
Два пути есть.
1.Сложный. Проверьте кодировки и концевые пробелы на своих файлах.
2. Простой. Поставьте @ на функции вызова headers
3. Промежуточный. Обойдитесь без headers

GTAlex
я вообще headers не использую
он в redirect() присутствует - на него и ругается, но я понять не могу где я ДО вызова редиректа уже что-то в браузер кинул
в comment_add() всего 2 строчки !
инсерт да редирект
инсерт явно не при делах :)
где то раньше, что то успевает выполниться

GTAlex
в общем скачал готовое - всё пашет
буду сравнивать, где накосячил

Рамиль
В конце файла надо тупо удалить лишние пробелы и всё заработает

Чайник
Подскажите, это запустится, если стоит MySql5?

Исаак Тынгылчаа
Вполне. В примерах достаточно банальные запросы.

Brenor
Поменял кодировку на UTF-8 (без BOM) контроллера blog.php и ошибка пропала.

Le capitaine Nemo
У меня проблемы с кодировкой прописываю
$this-> db-> query('SET NAMES utf8');
@header("Content-Type: text/html; charset=UTF-8");
заголовок пишет иероглифами, без него сообщения с иероглифами8)
как поменять кодировку UTF-8(без ВОМ)????

Виталя
Может я конечно и не прав, ибо начал изучать сий фрэймворк только сегодня, но не лишне ли указывать регистрацию хэлперов и тут
$autoload['helper'] = array('url','form');
и тут
function Blog()
{
parent::Controller();
$this->load->helper('url');
$this->load->helper('form');
}
Не одно ли это тоже ?? а тогда зачем платить дважды ??

Вячеслав
Господа программисты, может сообщение не по теме, но прошу вас помочь мне с одной проблемой: не удается сохранить измененные данные в бд. Опишу ситуацию:
вьюшка выглядит так
метод контроллера, который она вызывает
function safe() {
$index = $this->input->post('text');
$this->load->model('admin', $index);}
и модель
function Index() {
$data = array(
'index' => $index);
$this->db->where('id = 1');
$this->db->update('text', $data);}
проблема состоит вот в чем: в textarea выводится текст из бд, изменив этот текст мне нужно сохранить его в бд, но никак не могу найти ошибку(бд MySQl, талица text, поля id, index).

Вячеслав
к предыдущему сообщению -
представление :
"
"

Сергей
Блин я не могу понять почему у меня не работает редирект, ошибка такая же, как и у ребят выше

Сергей
Фу блин, вот я баран, там все так просто оказалось просто...)