php实现发布评论
实现评论功能的基本步骤
使用PHP实现发布评论功能需要结合数据库存储和前端表单提交。以下是一个基础的实现方案:
数据库设计
创建评论表(示例MySQL结构):
CREATE TABLE comments (
id INT AUTO_INCREMENT PRIMARY KEY,
user_id INT,
content TEXT NOT NULL,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
FOREIGN KEY (user_id) REFERENCES users(id)
);前端表单
创建评论提交表单(HTML部分):
<form action="post_comment.php" method="POST">
<textarea name="content" required></textarea>
<input type="submit" value="发布评论">
</form>后端处理
创建post_comment.php处理提交:
<?php
// 连接数据库
$db = new PDO('mysql:host=localhost;dbname=your_db', 'username', 'password');
// 获取表单数据
$content = $_POST['content'];
$user_id = $_SESSION['user_id']; // 假设用户已登录
// 插入数据库
$stmt = $db->prepare("INSERT INTO comments (user_id, content) VALUES (?, ?)");
$stmt->execute([$user_id, $content]);
// 返回结果
header('Location: comments.php');
?>显示评论
创建comments.php显示评论:
<?php
$db = new PDO('mysql:host=localhost;dbname=your_db', 'username', 'password');
$comments = $db->query("SELECT * FROM comments ORDER BY created_at DESC")->fetchAll();
foreach ($comments as $comment) {
echo '<div class="comment">';
echo '<p>' . htmlspecialchars($comment['content']) . '</p>';
echo '<small>' . $comment['created_at'] . '</small>';
echo '</div>';
}
?>安全增强措施
对输入数据进行过滤和验证:
$content = filter_input(INPUT_POST, 'content', FILTER_SANITIZE_STRING);
if (empty(trim($content))) {
die('评论内容不能为空');
}使用预处理语句防止SQL注入,如上面示例中的PDO预处理。
添加CSRF防护:
session_start();
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
if (!isset($_POST['csrf_token']) || $_POST['csrf_token'] !== $_SESSION['csrf_token']) {
die('非法请求');
}
}扩展功能建议
实现分页显示评论:
$page = isset($_GET['page']) ? (int)$_GET['page'] : 1;
$perPage = 10;
$offset = ($page - 1) * $perPage;
$comments = $db->query("SELECT * FROM comments ORDER BY created_at DESC LIMIT $offset, $perPage");添加回复功能可以在数据库中添加parent_id字段,构建树状结构。
前端使用AJAX提交可以提升用户体验:
$('form').submit(function(e) {
e.preventDefault();
$.post('post_comment.php', $(this).serialize(), function() {
// 更新评论列表
});
});
