当前位置:首页 > PHP

php评论功能怎么实现

2026-01-29 06:50:30PHP

数据库设计

创建评论表存储评论数据,表结构可包含以下字段:

  • id:自增主键
  • content:评论内容(TEXT类型)
  • user_id:用户ID(关联用户表)
  • article_id:文章ID(关联文章表)
  • created_at:评论时间(TIMESTAMP)

SQL示例:

CREATE TABLE comments (
  id INT AUTO_INCREMENT PRIMARY KEY,
  content TEXT NOT NULL,
  user_id INT NOT NULL,
  article_id INT NOT NULL,
  created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

表单提交处理

创建评论提交表单:

<form action="submit_comment.php" method="post">
  <textarea name="content" required></textarea>
  <input type="hidden" name="article_id" value="<?= $article_id ?>">
  <button type="submit">提交评论</button>
</form>

表单处理脚本(submit_comment.php):

<?php
session_start();
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
  $content = htmlspecialchars($_POST['content']);
  $article_id = intval($_POST['article_id']);
  $user_id = $_SESSION['user_id']; // 假设用户已登录

  // 数据库插入
  $pdo = new PDO('mysql:host=localhost;dbname=your_db', 'username', 'password');
  $stmt = $pdo->prepare("INSERT INTO comments (content, user_id, article_id) VALUES (?, ?, ?)");
  $stmt->execute([$content, $user_id, $article_id]);

  header("Location: article.php?id=$article_id");
}
?>

评论显示

在文章页面显示评论:

<?php
$article_id = intval($_GET['id']);
$pdo = new PDO('mysql:host=localhost;dbname=your_db', 'username', 'password');
$stmt = $pdo->prepare("SELECT c.*, u.username FROM comments c JOIN users u ON c.user_id = u.id WHERE article_id = ? ORDER BY created_at DESC");
$stmt->execute([$article_id]);
$comments = $stmt->fetchAll();

foreach ($comments as $comment) {
  echo '<div class="comment">';
  echo '<strong>' . htmlspecialchars($comment['username']) . '</strong>';
  echo '<p>' . htmlspecialchars($comment['content']) . '</p>';
  echo '<small>' . $comment['created_at'] . '</small>';
  echo '</div>';
}
?>

安全增强

防止XSS攻击: 对所有用户输入使用htmlspecialchars()函数处理

防止SQL注入: 使用PDO预处理语句

限制评论频率:

// 检查最后评论时间
$stmt = $pdo->prepare("SELECT created_at FROM comments WHERE user_id = ? ORDER BY created_at DESC LIMIT 1");
$stmt->execute([$_SESSION['user_id']]);
$last_comment = $stmt->fetch();

if ($last_comment && (time() - strtotime($last_comment['created_at'])) < 60) {
  die('评论过于频繁,请稍后再试');
}

分页功能

实现评论分页:

$per_page = 10;
$page = isset($_GET['page']) ? intval($_GET['page']) : 1;
$offset = ($page - 1) * $per_page;

$stmt = $pdo->prepare("SELECT SQL_CALC_FOUND_ROWS c.*, u.username FROM comments c JOIN users u ON c.user_id = u.id WHERE article_id = ? ORDER BY created_at DESC LIMIT ? OFFSET ?");
$stmt->bindValue(1, $article_id, PDO::PARAM_INT);
$stmt->bindValue(2, $per_page, PDO::PARAM_INT);
$stmt->bindValue(3, $offset, PDO::PARAM_INT);
$stmt->execute();

$total = $pdo->query("SELECT FOUND_ROWS()")->fetchColumn();
$total_pages = ceil($total / $per_page);

php评论功能怎么实现

标签: 功能php
分享给朋友:

相关文章

vue 实现筛选功能

vue 实现筛选功能

实现筛选功能的基本思路 在Vue中实现筛选功能通常涉及以下几个核心步骤:数据绑定、筛选逻辑处理、结果展示。以下是具体实现方法。 数据准备 准备需要筛选的数据源,通常是一个数组,可以存储在Vue组件…

vue实现倒计时功能

vue实现倒计时功能

vue实现倒计时功能 在Vue中实现倒计时功能可以通过多种方式完成,以下是几种常见的方法: 方法一:使用setInterval和clearInterval 创建一个倒计时组件,利用setInter…

vue实现考试多选功能

vue实现考试多选功能

Vue实现考试多选功能 数据绑定与选项渲染 使用v-model绑定用户选择的答案数组,结合v-for循环渲染选项列表。示例代码: <template> <div>…

vue实现倍速播放功能

vue实现倍速播放功能

实现倍速播放功能的方法 在Vue中实现倍速播放功能通常涉及HTML5的<video>元素或第三方播放器库(如video.js)的API调用。以下是具体实现方式: 使用原生HTML5…

php实现购物车

php实现购物车

PHP实现购物车功能 购物车功能是电商网站的核心模块之一,通常涉及商品添加、删除、数量修改和结算等操作。以下是使用PHP实现购物车功能的几种方法。 使用Session存储购物车数据 Session是…

php实现验证码

php实现验证码

PHP实现验证码的方法 使用GD库生成验证码 GD库是PHP中处理图像的扩展,可用于生成验证码图片。 <?php session_start(); $width = 120; $height…

陕ICP备2023000799号  网站地图

Powered By Z-BlogPHP. Theme by TOYEAN.