【发布时间】:2014-10-04 20:05:03
【问题描述】:
我在清理表单数据和引发此错误方面遇到了一些错误,我是新手,所以请耐心等待我 - 将 mysqli 迁移到 PDO 是我正在学习的一个新世界:
验证.php
<?php
class Validate {
private $_passed = false,
$_errors = array(),
$_db = null;
public function __construct() {
$this->_db = DB::getInstance();
}
public function check($source, $items = array()) {
foreach($items as $item => $rules) {
foreach($rules as $rule => $rule_value){
$value = trim($source[$item]);
$item = escape($items);
if($rule === 'required' && empty($value)) {
$this->addError("{$item} is required");
} else if(!empty($value)){
switch($rule) {
case 'min':
if(strlen($value) < $rule_value) {
$this->addError("{$item} must be a minimum of {$rule_value} characters");
}
break;
case 'max':
if(strlen($value) > $rule_value) {
$this->addError("{$item} must be a maximum of {$rule_value} characters");
}
break;
case 'matches':
if($value != $source[$rule_value]) {
$this->addError("{$rule_value} must match {$item}");
}
break;
case 'unique':
$check = $this->_db->get($rule_value, array('$item', '=', '$value'));
if($check->count()){
$this->addError("{$item} already exists.");
}
break;
}
}
}
}
if(empty($this->_errors)) {
$this->_passed = true;
}
return $this;
}
private function addError($error) {
$this->_errors[] = $error;
}
public function errors() {
return $this->_errors;
}
public function passed() {
return $this->_passed;
}
So here is my sanitize file:
<?php
function escape($string) {
return htmlentities($string, ENT_QOUTES, 'UTF-8');
}
我在包含时收到此错误
$item = escape($items);
警告:htmlentities() 期望参数 1 为字符串,数组中给出...
当我向表单字段添加值时遇到相同的错误,例如:
<?php echo Input::get('name'); ?>
如果有人可以提出更好的方法或建议我哪里出错了,我将不胜感激......
【问题讨论】:
-
使用参数化查询,就不用担心“清理”了。
-
但是我想看看这种情况下的错误是什么?
-
ENT_QOUTES- 你也有一个错字,你的意思可能是ENT_QUOTES。 -
妈的,我改了还是一样的错误...
-
您在此处将数组传递给您的函数:
$item = escape($items);。