当我在没有任何框架的情况下使用 PHP 时,我会使用类似这样的内容来验证帖子
$username = trim(mysql_real_escape_string($_POST['username']));
但在 CodeIgniter 我做了类似的事情
$username = $this->input->post('username');
CodeIgniter 会清理字符串还是我必须这样做?
当我在没有任何框架的情况下使用 PHP 时,我会使用类似这样的内容来验证帖子
$username = trim(mysql_real_escape_string($_POST['username']));
但在 CodeIgniter 我做了类似的事情
$username = $this->input->post('username');
CodeIgniter 会清理字符串还是我必须这样做?
Codeigniter 在使用内置的Database Library时会自动清理字符串。
在您的问题中,您仅访问输入值,但根本不进行任何处理或数据库活动。
您可以使用表单验证库对正在访问的输入进行任何验证,但这是在调用表单视图的控制器中完成的,而不是在表单处理控制器中完成的。