CodeIgniter 3 数据库更新操作的正确写法与常见错误排查

本文详解 codeigniter 3 中 `update` 操作的规范实现，重点解决因表名传参错误、缺少返回值或条件缺失导致数据被意外清空的问题，并提供安全、可维护的控制器与模型代码范例。

在 CodeIgniter 3 中执行数据库更新操作时，若发现整张表数据被清空（如所有记录字段变为空或默认值），几乎可以确定是 update() 方法调用存在严重逻辑错误——最常见原因包括：表名参数传入错误、WHERE 条件未生效、或误将 $data 当作 SET 子句但实际执行了无条件更新。

回顾原始代码，问题核心在于控制器中调用模型方法时，将表名 'tb_invoice '（注意末尾多余空格）作为第三个参数传入：

$this->Modellaptop->update_client($where, $data, 'tb_invoice ');

而模型方法却未定义接收该参数，导致 CodeIgniter 的 Query Builder 实际执行的是：

$this->db->update('', $data); // 表名为空或无效 → 可能触发异常行为或静默失败

更危险的是，若 $this->db->where() 因某种原因未生效（如 $where 为空、类型错误或被前置操作覆盖），$this->db->update() 将对整张表执行无条件更新，把所有记录的指定字段设为提交值（若未提交则为 NULL），造成“数据被删光”的假象。

✅ 正确做法是：表名应硬编码在模型中（保障安全性与可读性），控制器只负责传递业务数据和查询条件。同时，模型必须返回影响行数以供控制器校验操作结果。

以下是推荐的重构方案：

动态WEB网站中的PHP和MySQL：直观的QuickPro指南第2版

动态WEB网站中的PHP和MySQL详细反映实际程序的需求，仔细地探讨外部数据的验证(例如信用卡卡号的格式)、用户登录以及如何使用模板建立网页的标准外观。动态WEB网站中的PHP和MySQL的内容不仅仅是这些。书中还提到如何串联JavaScript与PHP让用户操作时更快、更方便。还有正确处理用户输入错误的方法，让网站看起来更专业。另外还引入大量来自PEAR外挂函数库的强大功能，对常用的、强大的包

下载

✅ 优化后的控制器（Admin.php 或对应控制器）：

public function update_() {
    $id = $this->input->post('id');
    // 强制验证 ID 是否存在且为数字，防止非法请求
    if (!$id || !is_numeric($id)) {
        $this->session->set_flashdata('message', 
            '
Invalid ID.
'
        );
        redirect('Admin/invoice');
        return;
    }

    $data = [
        'nama'     => $this->input->post('nama'),
        'alamat'   => $this->input->post('alamat'),
        'number'   => $this->input->post('number'),
        'rekening' => $this->input->post('rekening'),
        'email'    => $this->input->post('email')
    ];

    $where = ['id' => $id];

    // 调用模型更新，并检查结果
    $affected = $this->Modellaptop->update_client($where, $data);

    if ($affected > 0) {
        $this->session->set_flashdata('message', 
            '
Update successful!
'
        );
    } else {
        $this->session->set_flashdata('message', 
            '
No record was updated. Please check ID or data.
'
        );
    }

    redirect('Admin/invoice');
}

✅ 安全健壮的模型方法（Modellaptop.php）：

public function update_client($where = [], $data = []) {
    // 防御性检查：确保 where 和 data 非空
    if (empty($where) || empty($data)) {
        return 0;
    }

    // 明确指定表名（不从外部传入，避免SQL注入与配置错误）
    $table = 'tb_invoice'; // ✅ 建议使用常量或配置项统一管理

    $this->db->where($where);
    $this->db->update($table, $data);

    // 必须返回受影响行数，便于上层判断执行结果
    return $this->db->affected_rows();
}

? 关键注意事项：

• ❌ 禁止通过控制器动态传入表名（易引发 SQL 注入或拼写错误）；
• ✅ 模型中固定表名，并可通过常量（如 self::TABLE_INVOICE）提升可维护性；
• ✅ 始终检查 affected_rows() 返回值，区分“更新成功”、“无匹配记录”、“执行失败”三种状态；
• ✅ 控制器中应对关键输入（如 id）做基础校验，防止空值或恶意参数导致意外行为；
• ? 开发阶段建议开启 CodeIgniter 的数据库调试模式（$db['default']['db_debug'] = TRUE;），便于捕获底层 SQL 错误。

遵循以上实践，即可彻底规避“更新变清空”的陷阱，构建稳定可靠的 CRUD 更新逻辑。