php商品评论怎么实现

实现PHP商品评论功能

商品评论功能通常包括评论提交、显示、管理等功能。以下是实现的基本步骤和代码示例。

数据库设计

创建评论表，包含评论ID、用户ID、商品ID、评论内容、评分、时间等字段。

CREATE TABLE `product_reviews` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `product_id` int(11) NOT NULL,
  `user_id` int(11) NOT NULL,
  `content` text NOT NULL,
  `rating` tinyint(1) NOT NULL,
  `created_at` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,
  PRIMARY KEY (`id`),
  KEY `product_id` (`product_id`),
  KEY `user_id` (`user_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

评论提交表单

在商品详情页添加评论表单，包含评分和评论内容输入框。

<form action="submit_review.php" method="post">
    <input type="hidden" name="product_id" value="<?php echo $product_id; ?>">
    <div class="rating">
        <input type="radio" id="star5" name="rating" value="5" />
        <label for="star5">5</label>
        <!-- 其他星级选项 -->
    </div>
    <textarea name="content" required></textarea>
    <button type="submit">提交评论</button>
</form>

处理评论提交

创建submit_review.php处理表单提交，验证数据并存入数据库。

<?php
session_start();
require 'db_connect.php';

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $product_id = filter_input(INPUT_POST, 'product_id', FILTER_VALIDATE_INT);
    $user_id = $_SESSION['user_id'];
    $content = htmlspecialchars(trim($_POST['content']));
    $rating = filter_input(INPUT_POST, 'rating', FILTER_VALIDATE_INT, 
        ['options' => ['min_range' => 1, 'max_range' => 5]]);

    if ($product_id && $user_id && $content && $rating) {
        $stmt = $pdo->prepare("INSERT INTO product_reviews 
            (product_id, user_id, content, rating) VALUES (?, ?, ?, ?)");
        $stmt->execute([$product_id, $user_id, $content, $rating]);

        header("Location: product.php?id=$product_id");
        exit;
    } else {
        die('无效的输入数据');
    }
}
?>

显示评论列表

在商品页面查询并显示该商品的所有评论。

<?php
$product_id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT);
if ($product_id) {
    $stmt = $pdo->prepare("SELECT r.*, u.username 
        FROM product_reviews r 
        JOIN users u ON r.user_id = u.id 
        WHERE r.product_id = ? 
        ORDER BY r.created_at DESC");
    $stmt->execute([$product_id]);
    $reviews = $stmt->fetchAll();

    foreach ($reviews as $review) {
        echo '<div class="review">';
        echo '<h4>' . htmlspecialchars($review['username']) . '</h4>';
        echo '<div class="rating">' . str_repeat('★', $review['rating']) . '</div>';
        echo '<p>' . nl2br(htmlspecialchars($review['content'])) . '</p>';
        echo '<small>' . $review['created_at'] . '</small>';
        echo '</div>';
    }
}
?>

评论管理功能

管理员后台可以查看和删除评论。

// 获取所有评论
$stmt = $pdo->query("SELECT r.*, u.username, p.name as product_name 
    FROM product_reviews r 
    JOIN users u ON r.user_id = u.id 
    JOIN products p ON r.product_id = p.id 
    ORDER BY r.created_at DESC");
$all_reviews = $stmt->fetchAll();

// 删除评论
if (isset($_GET['delete'])) {
    $delete_id = filter_input(INPUT_GET, 'delete', FILTER_VALIDATE_INT);
    if ($delete_id) {
        $stmt = $pdo->prepare("DELETE FROM product_reviews WHERE id = ?");
        $stmt->execute([$delete_id]);
        header("Location: admin_reviews.php");
        exit;
    }
}

安全注意事项

1. 使用预处理语句防止SQL注入
2. 对输出内容使用htmlspecialchars()防止XSS攻击
3. 验证用户权限，确保只有登录用户才能评论
4. 对管理员操作进行权限验证
5. 考虑添加评论字数限制和频率限制

扩展功能

1. 添加评论回复功能
2. 实现评论点赞功能
3. 添加评论图片上传
4. 实现评论筛选和排序
5. 添加敏感词过滤机制

以上实现提供了商品评论系统的基本框架，可根据具体需求进行扩展和优化。