php商品评论怎么实现

实现PHP商品评论功能

商品评论功能通常涉及数据库设计、前后端交互和安全性处理。以下是实现的基本步骤和代码示例。

数据库设计

创建评论表存储用户评论信息，表结构可包含以下字段：

CREATE TABLE `product_comments` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `product_id` int(11) NOT NULL,
  `user_id` int(11) NOT NULL,
  `content` text NOT NULL,
  `rating` tinyint(1) NOT NULL,
  `created_at` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,
  PRIMARY KEY (`id`),
  KEY `product_id` (`product_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

前端表单设计

创建评论提交表单，包含评分和评论内容：

<form action="submit_comment.php" method="post">
  <input type="hidden" name="product_id" value="<?php echo $product_id; ?>">

  <div class="rating">
    <span>评分：</span>
    <input type="radio" name="rating" value="5" id="5"><label for="5">★</label>
    <input type="radio" name="rating" value="4" id="4"><label for="4">★</label>
    <input type="radio" name="rating" value="3" id="3"><label for="3">★</label>
    <input type="radio" name="rating" value="2" id="2"><label for="2">★</label>
    <input type="radio" name="rating" value="1" id="1"><label for="1">★</label>
  </div>

  <textarea name="content" placeholder="请输入您的评论..." required></textarea>
  <button type="submit">提交评论</button>
</form>

后端处理逻辑

创建submit_comment.php处理评论提交：

<?php
session_start();
require 'db_connection.php';

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $product_id = filter_input(INPUT_POST, 'product_id', FILTER_VALIDATE_INT);
    $user_id = $_SESSION['user_id'];
    $content = htmlspecialchars(trim($_POST['content']));
    $rating = filter_input(INPUT_POST, 'rating', FILTER_VALIDATE_INT, 
              ['options' => ['min_range' => 1, 'max_range' => 5]]);

    if ($product_id && $user_id && $content && $rating) {
        $stmt = $pdo->prepare("INSERT INTO product_comments 
                             (product_id, user_id, content, rating) 
                             VALUES (?, ?, ?, ?)");
        $stmt->execute([$product_id, $user_id, $content, $rating]);

        header("Location: product.php?id=$product_id");
        exit;
    }
}
?>

显示评论列表

在产品页面显示已有评论：

<?php
$product_id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT);
if ($product_id) {
    $stmt = $pdo->prepare("SELECT c.*, u.username 
                          FROM product_comments c 
                          JOIN users u ON c.user_id = u.id 
                          WHERE c.product_id = ? 
                          ORDER BY c.created_at DESC");
    $stmt->execute([$product_id]);
    $comments = $stmt->fetchAll();

    foreach ($comments as $comment) {
        echo '<div class="comment">';
        echo '<h4>' . htmlspecialchars($comment['username']) . '</h4>';
        echo '<div class="rating">' . str_repeat('★', $comment['rating']) . '</div>';
        echo '<p>' . nl2br(htmlspecialchars($comment['content'])) . '</p>';
        echo '<small>' . $comment['created_at'] . '</small>';
        echo '</div>';
    }
}
?>

安全增强措施

实现评论功能时需考虑以下安全措施：

• 使用预处理语句防止SQL注入
• 对用户输入进行过滤和转义
• 验证用户登录状态
• 限制频繁提交
• 实现敏感词过滤机制

高级功能扩展

可根据需求添加以下功能：

• 评论回复功能
• 评论点赞系统
• 图片上传支持
• 评论分页加载
• 管理员审核机制

以上代码提供了PHP实现商品评论功能的基本框架，可根据实际项目需求进行调整和扩展。