将数据从控制器传递到模型

Question

我无法使用 Codeigniter 将数据从我的控制器传递到我的模型。我在浏览器控制台上收到内部服务器错误，但已将其范围缩小到上述问题。

这是我的代码：

控制器

public function get_results() {
        $numOfDraws = $this->input->post('numOfDraws');
        $data = $this->lotto_model->get_results($numOfDraws);
        echo json_encode($data);
    }

型号

  public function get_results($numOfDraws)
        {
            $query = $this->db->query('SELECT * FROM lotto ORDER BY id DESC LIMIT "$numOfDraws"');
            return $query->result();
        }

如果我对LIMIT 进行硬编码，则查询成功。我知道$numOfDraws 等于控制器中的正确值。

谁能给点建议？

Answer 1

首先，将变量注入字符串仅适用于双引号，不适用于单引号。其次，您当前的代码对 SQL 注入开放。

CodeIgniter 提供了防止这种情况发生的功能：

$query = $this->db->query('SELECT * FROM lotto ORDER BY id DESC LIMIT ?', array($numOfDraws));

Answer 2

您的查询是单引号，因此它不会解析变量，您生成的 SQL 字面意思是：

SELECT * FROM lotto ORDER BY id DESC LIMIT "$numOfDraws"

如果您想要更简洁的语法、抽象和更好的安全性，只需使用 CI 的“ActiveRecord”类：

public function get_results($numOfDraws)
{
    return $this->db
        ->limit($numOfDraws)
        ->order_by('id', 'DESC')
        ->get('lotto')
        ->result();
}

或者修复原始查询的一种方法：

$query = $this->db
    ->query('SELECT * FROM lotto ORDER BY id DESC LIMIT '.(int) $numOfDraws);

Answer 3

试试这个--

        $query = $this->db->query("SELECT * FROM lotto ORDER BY id DESC LIMIT $numOfDraws");
        return $query->result();