php评论功能实现

实现PHP评论功能的基本步骤

数据库设计 创建数据库表存储评论数据，常用字段包括评论ID、用户ID、内容、时间戳、父评论ID（用于回复功能）。MySQL示例：

CREATE TABLE comments (
    id INT AUTO_INCREMENT PRIMARY KEY,
    user_id INT,
    content TEXT,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    parent_id INT DEFAULT NULL,
    FOREIGN KEY (parent_id) REFERENCES comments(id) ON DELETE CASCADE
);

前端表单构建 HTML表单提交评论内容，需包含CSRF防护：

<form action="submit_comment.php" method="post">
    <input type="hidden" name="csrf_token" value="<?php echo $_SESSION['csrf_token']; ?>">
    <textarea name="comment_content" required></textarea>
    <button type="submit">提交评论</button>
</form>

后端处理逻辑 PHP接收并处理表单提交，示例代码：

// submit_comment.php
session_start();
if ($_SERVER['REQUEST_METHOD'] === 'POST' && hash_equals($_SESSION['csrf_token'], $_POST['csrf_token'])) {
    $content = htmlspecialchars($_POST['comment_content']);
    $userId = $_SESSION['user_id'] ?? null;

    $stmt = $pdo->prepare("INSERT INTO comments (user_id, content) VALUES (?, ?)");
    $stmt->execute([$userId, $content]);
    header("Location: ".$_SERVER['HTTP_REFERER']);
}

评论显示实现 从数据库获取评论并显示：

// fetch_comments.php
$stmt = $pdo->query("SELECT * FROM comments ORDER BY created_at DESC");
while ($comment = $stmt->fetch(PDO::FETCH_ASSOC)) {
    echo '<div class="comment">';
    echo '<p>'.htmlspecialchars($comment['content']).'</p>';
    echo '<span>'.date('Y-m-d H:i', strtotime($comment['created_at'])).'</span>';
    echo '</div>';
}

高级功能扩展

嵌套评论实现 修改查询语句获取层级结构：

function fetchNestedComments($parentId = null, $depth = 0) {
    global $pdo;
    $stmt = $pdo->prepare("SELECT * FROM comments WHERE parent_id ".($parentId ? "= ?" : "IS NULL"));
    $stmt->execute($parentId ? [$parentId] : []);

    while ($comment = $stmt->fetch(PDO::FETCH_ASSOC)) {
        echo str_repeat('<div class="indent">', $depth);
        // 显示评论内容
        echo str_repeat('</div>', $depth);
        fetchNestedComments($comment['id'], $depth + 1);
    }
}

AJAX无刷新提交 使用jQuery实现异步提交：

$('#comment-form').submit(function(e) {
    e.preventDefault();
    $.post('submit_comment.php', $(this).serialize(), function() {
        location.reload();
    });
});

敏感词过滤 在提交处理中添加过滤逻辑：

$bannedWords = ['敏感词1', '敏感词2'];
$filteredContent = str_replace($bannedWords, '*', $content);

分页功能实现 SQL语句添加LIMIT分页：

$perPage = 10;
$page = $_GET['page'] ?? 1;
$offset = ($page - 1) * $perPage;
$stmt = $pdo->prepare("SELECT * FROM comments ORDER BY created_at DESC LIMIT ? OFFSET ?");
$stmt->execute([$perPage, $offset]);

安全注意事项

• 始终使用预处理语句防止SQL注入
• 输出内容时使用htmlspecialchars()防止XSS
• 实现CSRF令牌验证
• 对用户权限进行验证（如登录状态检查）
• 设置数据库字段长度限制防止存储型攻击

以上实现可根据具体需求进行调整，建议使用框架（如Laravel）简化开发流程，内置的Eloquent ORM和Blade模板引擎能显著提高开发效率。