0

我正在尝试根据谁登录到网页来动态设置数据库连接凭据。我很确定它不起作用,因为$connectdb没有定义变量。有人可以检查我的代码并尝试让它工作吗?谢谢!

<?php  if ( ! defined('BASEPATH')) exit('No direct script access allowed');

$connectdb="";
class Main extends CI_Controller {
    function __construct() {
        parent::__construct();

        echo $connectdb;
        $this->load->database($connectdb);
        $this->load->helper('url');
        $this->load->library('grocery_CRUD');
    }

    public function index() {
        if ($_POST["username"] == "root") {
            global $connectdb="default";
        }

        if ($_POST["username"] == "user1") {
            global $connectdb="user1";
        }

        if ($_POST["username"] == "user2") {
            global $connectdb="user2";
        }

        $connect = @mysql_connect("localhost", $_POST["username"],      $_POST["password"]);//won't display the warning if any.
        if (!$connect) {
            echo 'Server error. Please try again sometime. CON';
        } else {
            print("<a href=\"http://v-admindb/ci/index.php /main/employees?username=".$_POST["username"]."\">Employees</a>");
            echo "<br>";
            print("<a href=\"http://v-admindb/ci/index.php/main/visitors?username=".$_POST["username"]."\">Visitors</a>");
        }//Just an example to ensure that we get into the function
    // LOAD LIBRARIES
    }

    public function employees() {
        $this->grocery_crud->set_table('employees');
        $output = $this->grocery_crud->render();
        $this->_example_output($output);
    }

    public function visitors() {
        $this->grocery_crud->set_table('visitors');
        $output = $this->grocery_crud->render();
        $this->_example_output($output);
    }

    function _example_output($output = null) {
        $this->load->view('our_template.php',$output);
    }
}
4

2 回答 2

1

对于这样重要的事情,我强烈建议首先通过 CI 表单验证运行表单输入。你真的应该验证并做一些事情,比如限制字符数,确保只有字母,修剪空格和 XSS 清理——所有这些都在你做任何其他事情之前。(这也有助于您的用户)

然后从表单中获取值 - 做这样的事情

$username = $this->input->post( 'username', TRUE ) ;

并使用一个变量 $username。TRUE XSS 清除值,然后不再重复

$_POST["username"] ==

一遍又一遍,你只是在检查 $username。也使代码更易于阅读。如果您需要 $username 在不同的方法中使用:

$this->username = $this->input->post( 'username', TRUE ) ;

然后 $this->username 将在类中的任何方法中工作。

最后考虑拥有一个用户表或配置列表——然后使用不同的值来调用您的数据库。换句话说,也许他们使用用户名登录:“root”,但随后使用不同的名称,例如 global $connectdb = “rootadmin”

于 2013-10-03T22:13:08.453 回答
1

快速阅读手册将告诉您拥有多个数据库连接非常容易。您在database.php配置文件中定义连接参数,然后使用组名调用数据库。

if($user == 'someguise'){
    $this->load->database('guiseDB');
}

高温高压

于 2013-10-03T17:33:01.307 回答