อยากทราบเหตุผลของแต่ละคน
อย่างเช่น เราต้องการใช้ htmlspecialchars() (ในเฟรมเวอร์คที่ผมใช้คือ HTML::chars())
เราควรจะปรับข้อมูลใน Controller เลย หรือ ว่า ใน Model ก่อนบันทึกครับ
หรือการปรับข้อมูล bbcode
ส่วน escape string ผมใช้ใน Model ครับ เพราะว่า เป็นที่เดียวที่ต้องจักการก่อนบันทึก
ปัจจุบันสำหรับการเปลี่ยน html code ไปเป็นโค้ดที่ไม่ให้บราวเซอร์จัดว่าเป็น html ผมใช้ใน model ครับ เช่น
public function add_contact($name, $email, $detail)
{
$sql = sprintf(
"INSERT INTO contact SET ".
"contact_datetime = NOW(), ".
"contact_ip = INET_ATON(%s), ".
"contact_name = %s, ".
"contact_email = %s, ".
"contact_detail = %s, ".
"contact_status = 0",
$this->_db->escape(Request::$client_ip),
$this->_db->escape(HTML::chars($name)),
$this->_db->escape(HTML::chars($email)),
$this->_db->escape(HTML::chars($detail))
);
$this->_db->query(Database::INSERT, $sql, FALSE);
}
ครับ อยากทราบเหตุผล อยากรู้ว่าคุณ ใช้ใน Model หรือ Controller ว่าอันไหนมันจะเหมาะสมกว่ากัน
พัฒนาเว็บไซต์
