CodeIgniter 4：使用模型和单选按钮更新数据库记录-php教程-PHP中文网

CodeIgniter 4：使用模型和单选按钮更新数据库记录

本教程详细介绍了在CodeIgniter 4框架中，如何利用模型（Model）和HTML表单中的单选按钮（Radio Button）来高效、安全地更新数据库中的特定记录。我们将通过实际代码示例，涵盖视图层表单设计、控制器数据处理以及模型层数据库交互，确保数据更新的准确性和可维护性。

理解CodeIgniter 4的数据库更新机制

在codeigniter 4中，处理数据库操作的最佳实践是使用框架提供的模型（model）。尽管可以直接通过数据库构建器（database builder）进行操作，但模型提供了更高级别的抽象，实现了orm（对象关系映射）的诸多优势，例如简化crud操作、提高代码可读性、可维护性以及更方便地集成数据验证和事件处理。

原始问题中的控制器代码尝试直接使用数据库构建器进行更新：

$builder->set('anotasi');
$builder->update($data);

登录后复制

这种方式的问题在于，update($data) 方法如果没有配合 where() 子句，通常会尝试更新表中的所有记录，这几乎不是我们期望的行为。若要更新特定记录，必须指定一个条件，通常是记录的主键ID。而官方推荐的解决方案是使用Model的 update($id, $data) 方法，它明确要求提供记录ID。

构建视图层：HTML表单与单选按钮

首先，我们需要一个HTML表单来收集用户的输入。这个表单将包含单选按钮，用于选择一个预定义的值，并通常包含一个隐藏字段来传递待更新记录的ID。

<!-- app/Views/home/edit_anotasi.php -->
<form method="post" action="<?= base_url('home/savecovid') ?>">
    <?= csrf_field() ?> <!-- 启用CSRF保护 -->
    <input type="hidden" name="id" value="<?= $record_id ?? '' ?>"> <!-- 假设有一个记录ID需要更新 -->

    <div class="form-group">
        <label>请选择标注：</label><br>
        <input type="radio" name="anotasi" value="Positif"
               <?= set_radio('anotasi', 'Positif', (isset($current_anotasi) && $current_anotasi == 'Positif')); ?>/> Positif<br>
        <input type="radio" name="anotasi" value="Negatif"
               <?= set_radio('anotasi', 'Negatif', (isset($current_anotasi) && $current_anotasi == 'Negatif')); ?>/> Negatif<br>
        <input type="radio" name="anotasi" value="Netral"
               <?= set_radio('anotasi', 'Netral', (isset($current_anotasi) && $current_anotasi == 'Netral')); ?>/> Netral
    </div>
    <button type="submit" name="saveCovid" class="btn btn-primary">提交</button>
</form>

登录后复制

关键点说明：

action="zuojiankuohaophpcn?= base_url('home/savecovid') ?>"：指定表单提交的目标URL。
<?= csrf_field() ?>：这是CodeIgniter 4内置的CSRF保护机制，强烈建议在所有POST表单中使用。
<input type="hidden" name="id" value="<?= $record_id ?? '' ?>">：这是一个隐藏字段，用于传递需要更新的记录的主键ID。在实际应用中，这个 $record_id 应该从数据库加载，并传递到视图中。
name="anotasi"：所有单选按钮都使用相同的 name 属性（这里是 anotasi），确保它们是互斥的，即只能选择其中一个。
value="Positif" 等：每个单选按钮的 value 属性是当该按钮被选中时，提交到服务器的值。
set_radio('anotasi', 'Positif', ...)：CodeIgniter的表单辅助函数，用于在表单重新加载时（例如验证失败后）自动选中之前用户选择的单选按钮。第三个参数用于初始化时选中数据库中已有的值。

定义模型层：处理数据库交互

接下来，创建一个模型来封装 tbl_anotasi 表的数据库操作。

无阶未来模型擂台/AI 应用平台

无阶未来模型擂台/AI 应用平台，一站式模型+应用平台

查看详情

// app/Models/AnotasiModel.php
<?php namespace App\Models;

use CodeIgniter\Model;

class AnotasiModel extends Model
{
    protected $table      = 'tbl_anotasi'; // 数据库表名
    protected $primaryKey = 'id';          // 表的主键

    protected $useAutoIncrement = true;

    protected $returnType     = 'array'; // 返回类型，可以是'array'或'object'
    protected $useSoftDeletes = false;   // 是否启用软删除

    // 允许被更新的字段列表，这是安全措施，防止批量赋值攻击
    protected $allowedFields = ['anotasi'];

    // 定义时间戳字段
    protected $useTimestamps = false; // 如果表中有created_at, updated_at, deleted_at字段，可以设为true
    // protected $createdField  = 'created_at';
    // protected $updatedField  = 'updated_at';
    // protected $deletedField  = 'deleted_at';

    // 定义验证规则 (可选，但推荐)
    // protected $validationRules    = [];
    // protected $validationMessages = [];
    // protected $skipValidation     = false;
}

登录后复制

关键点说明：

protected $table = 'tbl_anotasi';：指定模型对应的数据库表名。
protected $primaryKey = 'id';：指定表的主键字段名，update() 方法会使用这个主键来定位记录。
protected $allowedFields = ['anotasi'];：这是一个非常重要的安全特性。它定义了哪些字段可以通过 insert() 或 update() 方法进行批量赋值。如果尝试更新不在 allowedFields 列表中的字段，该操作将被忽略。

实现控制器层：协调数据流

最后，在控制器中处理表单提交，实例化模型，并调用其 update 方法。

// app/Controllers/Home.php
<?php namespace App\Controllers;

use App\Models\AnotasiModel; // 引入模型

class Home extends BaseController
{
    public function index()
    {
        // 假设从数据库获取一个待编辑的记录
        $model = new AnotasiModel();
        $record_id = 1; // 示例：假设我们要编辑ID为1的记录
        $data['record_id'] = $record_id;
        $record = $model->find($record_id);
        $data['current_anotasi'] = $record['anotasi'] ?? ''; // 如果记录不存在，则为空

        return view('home/edit_anotasi', $data);
    }

    public function savecovid()
    {
        // 1. 实例化模型
        $anotasiModel = new AnotasiModel();

        // 2. 获取表单提交的数据
        $record_id = $this->request->getPost('id');       // 获取隐藏字段中的记录ID
        $anotasi_value = $this->request->getPost('anotasi'); // 获取单选按钮的值 (注意name属性是'anotasi')

        // 3. 准备待更新的数据数组
        $data = [
            'anotasi' => $anotasi_value
        ];

        // 4. 执行数据验证 (推荐)
        $rules = [
            'id' => 'required|integer',
            'anotasi' => 'required|in_list[Positif,Negatif,Netral]'
        ];

        if (! $this->validate($rules)) {
            // 验证失败，返回表单并显示错误信息
            return redirect()->back()->withInput()->with('errors', $this->validator->getErrors());
        }

        // 5. 调用模型更新数据
        // update($id, $data) 方法会根据 $primaryKey 找到对应记录并更新
        if ($anotasiModel->update($record_id, $data)) {
            // 更新成功
            return redirect()->to(base_url('home'))->with('success', '标注信息更新成功！');
        } else {
            // 更新失败 (例如ID不存在或数据库错误)
            return redirect()->back()->withInput()->with('error', '标注信息更新失败，请重试！');
        }
    }
}

登录后复制

关键点说明：

use App\Models\AnotasiModel;：在控制器顶部引入我们创建的模型。
$anotasiModel = new AnotasiModel();：实例化模型。
$record_id = $this->request->getPost('id');：获取隐藏字段中传递的记录ID。
$anotasi_value = $this->request->getPost('anotasi');：获取用户选择的单选按钮的值。
$this->validate($rules)：使用CodeIgniter的验证库对输入数据进行验证，确保数据有效性和安全性。
$anotasiModel->update($record_id, $data)：这是核心的更新操作。模型会根据 $record_id （对应 primaryKey）找到相应的记录，并用 $data 数组中的值更新 allowedFields 中定义的字段。
redirect()->to(...) 和 with(...)：用于在操作完成后重定向用户，并传递一次性会话消息（success/error）。

关键注意事项与最佳实践

数据验证（Validation）：在控制器中对所有用户输入进行严格验证是至关重要的。CodeIgniter 4提供了强大的验证库，可以轻松定义规则并处理验证失败的情况。本教程的控制器示例中已包含基本验证。
安全性（Security）：
- CSRF保护：始终在表单中包含 <?= csrf_field() ?> 以防止跨站请求伪造攻击。
- $allowedFields：在模型中正确设置 $allowedFields，防止恶意用户通过批量赋值修改不应被修改的字段。
- 输入过滤：CodeIgniter的 request->getPost() 方法默认会进行一些基本的XSS过滤，但根据需求可能需要更高级的过滤。
错误处理与用户反馈：
- 数据库操作可能会失败（例如，网络问题、ID不存在）。确保捕获这些情况并向用户提供清晰的错误消息。
- 成功更新后，也应提供积极的反馈。
记录ID的重要性：update($id, $data) 方法的 $id 参数是强制性的，它告诉模型要更新哪条记录。确保这个ID是可靠且安全的来源（例如，从URL段或隐藏表单字段）。
form_open vs form_open_multipart：原始问题使用了 form_open_multipart。如果表单不涉及文件上传，使用 form_open() 或直接使用HTML <form> 标签会更合适。form_open_multipart() 主要用于包含 <input type="file"> 的表单。

总结

通过遵循CodeIgniter 4的模型-视图-控制器（MVC）架构，利用框架提供的模型功能，我们可以更清晰、更安全、更高效地处理数据库更新操作。使用 Model 的 update($id, $data) 方法结合视图中的单选按钮和隐藏ID字段，不仅解决了原始问题中更新特定记录的挑战，也提升了代码的专业性和可维护性，是处理此类业务逻辑的推荐方式。

以上就是CodeIgniter 4：使用模型和单选按钮更新数据库记录的详细内容，更多请关注php中文网其它相关文章！