Codeigniter, aumentar el valor de la base de datos por valor contenido en la variable

Question

Estoy usando codeigniter, y tengo la siguiente función en mi modelo para dar puntos al usuario. Sin embargo, no funciona, sino que establece la columna de puntos en 0.

Así está escrito en el manual codeigniter. Por lo tanto no tengo ni idea de por qué no está funcionando ...

Gracias

function give_points($username,$points) 
{ 
    $this->db->set('points', 'points + $points'); 
    $this->db->where('username', $username); 
    $this->db->update('users'); 
    echo"done"; 
} 

Answer 1

Creo que tiene que decirle específicamente a CI no escapar del texto. No tengo una instalación IC útil para probar esto, pero creo que fue algo así como:

$this->db->set('points', 'points + ' . (int) $points, FALSE); 

Answer 2

No estoy seguro es la causa de su problema, pero que está utilizando comillas simples, en las siguientes líneas:

$this->db->set('points', 'points + $points'); 

Con esto, la cadena $points se inyectará tal cual, literalmente, en su consulta SQL; no se usará su valor.

Si desea $points a interpolar (por lo que su valor se pone en su lugar, en esa cadena), debe utilizar comillas dobles:

$this->db->set('points', "points + $points"); 

Para más información sobre variables interpolación, consulte la sección Variables parsing del Manual de PHP.

Answer 3

Si existe la posibilidad, siempre verifique la consulta SQL creada; no sé cómo hacerlo con CI.

Sin embargo, su set() parece defectuoso.

$this->db->set('points', "points + $points"); 

Anteriormente, $points era parte de la cadena de , y no expandido en el contenido de $points, debido a que el uso de una comilla simple en lugar de una doble cita - ver la manual regarding strings en PHP.

$this->db->set('points', 'points + ' . (int) $points); 

Un código levemente mejor es la de arriba, ya que vence posible SQL injection, dependiendo de dónde proviene originalmente de $points.