Ovako imam ponudjeno resenje od kolege ali nisam siguran dal je dobro.
Iako sam testirao AR u CI i radi, ipak bih dodao i
mysql_real_escape_string()
Kolega se dosetio i napravio svoju klasu koja nasledjuje Input klasu. I tu ce ubaciti ovu funkciju, pa ce obaviti validaciju jos u kontroleru.
Ja sam do sad znao pravilo da se validacija i zastita od SQl napada vrsi pre samog upisa u bazu (znaci u model). A kolega kaze da nece da skodi i da ce ovako biti lakse. Zanima me koliko je dobar ovaj nacin, vrsenja validacije kroz input klasu...? (kako za CI primer ali i generalno)
a to je ova klasa:
http://codeigniter.com/user_guide/libraries/input.html
Naravno imamo i ovde CI pravilo, pa je kolega uzeo Input klasu zbog toga...
Citat:
|
The Database classes can not be extended or replaced with your own classes. All other classes are able to be replaced/extended.
|
Zaboravih da dodam da bi ova klasa imala argument (tipa zelis ciscenje ili ne), tako da bi mogao da vrsis validaciju ili ne zelis, cisto da ne bude da ce uvek biti validacije, vec od slucaja do slucaja.