CodeIgniter. Zaawansowane tworzenie stron w PHP - Helion
CodeIgniter. Zaawansowane tworzenie stron w PHP - Helion
CodeIgniter. Zaawansowane tworzenie stron w PHP - Helion
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
126 <<strong>stron</strong>g>CodeIgniter</<strong>stron</strong>g>. <<strong>stron</strong>g>Zaawansowane</<strong>stron</strong>g> <<strong>stron</strong>g>tworzenie</<strong>stron</strong>g> <strong>stron</strong> w <strong>PHP</strong><br />
Metoda query()<br />
Same zapytania wysyane do bazy danych konstruuje si w jzyku SQL w implementacji<br />
odpowiadajcej zastosowanej bazie danych. Jednak ze wzgldu na obowizujce<br />
standardy w wikszoci przypadków skadnia SQL jest bardzo podobna.<br />
W jzyku <strong>PHP</strong> do uzyskiwania wyników zapyta SQL wykorzystuje si metod query().<br />
Parametrem tej metody jest zapytanie w jzyku SQL. Na listingu 4.10 przedstawiono<br />
przykad prostego zapytania do bazy danych.<br />
Listing 4.10. Zapytanie do bazy danych<br />
<br />
}<br />
$this->db->query('SELECT * FROM tabela');<br />
W przypadku zapytania SQL pobierajcego dane z bazy danych, takiego jak SELECT,<br />
metoda query() zwraca obiekt zbioru wyników odpowiadajcy wykonanemu zapytaniu.<br />
W dalszej czci rozdziau pokaemy, w jaki sposób mona przetworzy ten obiekt.<br />
W pozostaych przypadkach (kiedy w wyniku zapytania nie otrzymujemy zbioru danych)<br />
wartoci przekazan przez metod query() jest TRUE, gdy zapytanie zostanie<br />
poprawnie wykonane, lub FALSE, gdy nastpi bd.<br />
Zabezpieczanie danych (escape,<br />
escape_str i escape_like_str)<br />
Aby uchroni swoj aplikacj przed atakami typu SQL Injection, trzeba pamita o przefiltrowaniu<br />
danych przed ich wprowadzeniem do zapytania SQL i wysaniem do bazy<br />
danych. Jest to bardzo wane ze wzgldu na bezpieczestwo naszej aplikacji. W tabeli<br />
4.1 przedstawiono dostpne w <<strong>stron</strong>g>CodeIgniter</<strong>stron</strong>g>ze metody umoliwiajce zabezpieczanie<br />
danych wpisywanych przez uytkownika poprzez wstawianie lewych ukoników przed<br />
znakami specjalnymi, takimi jak apostrof czy cudzysów.