当前位置：首页 > PHP

php实现评论功能

2026-02-13 15:27:11PHP

实现评论功能的基本步骤

数据库设计
创建评论表（如comments），字段通常包括：

id（主键）
content（评论内容）
user_id（用户ID，关联用户表）
article_id（文章ID，关联文章表）
created_at（评论时间）

SQL示例：

CREATE TABLE comments (
    id INT AUTO_INCREMENT PRIMARY KEY,
    content TEXT NOT NULL,
    user_id INT NOT NULL,
    article_id INT NOT NULL,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    FOREIGN KEY (user_id) REFERENCES users(id),
    FOREIGN KEY (article_id) REFERENCES articles(id)
);

前端表单提交
创建评论提交表单（HTML + PHP处理）：

<form action="submit_comment.php" method="post">
    <input type="hidden" name="article_id" value="<?php echo $article_id; ?>">
    <textarea name="content" placeholder="输入评论内容"></textarea>
    <button type="submit">提交评论</button>
</form>

后端处理逻辑（submit_comment.php）
验证并存储评论数据：

<?php
session_start();
require 'db_connection.php'; // 数据库连接文件

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $content = htmlspecialchars($_POST['content']);
    $article_id = intval($_POST['article_id']);
    $user_id = $_SESSION['user_id']; // 假设用户已登录

    if (!empty($content)) {
        $stmt = $pdo->prepare("INSERT INTO comments (content, user_id, article_id) VALUES (?, ?, ?)");
        $stmt->execute([$content, $user_id, $article_id]);
        header("Location: article.php?id=$article_id"); // 返回文章页
    } else {
        echo "评论内容不能为空";
    }
}
?>

显示评论列表
在文章页（如article.php）中查询并显示评论：

<?php
$article_id = intval($_GET['id']);
$stmt = $pdo->prepare("SELECT c.*, u.username FROM comments c JOIN users u ON c.user_id = u.id WHERE c.article_id = ? ORDER BY c.created_at DESC");
$stmt->execute([$article_id]);
$comments = $stmt->fetchAll();

foreach ($comments as $comment) {
    echo "<div class='comment'>";
    echo "<p><strong>{$comment['username']}</strong> ({$comment['created_at']})</p>";
    echo "<p>{$comment['content']}</p>";
    echo "</div>";
}
?>

安全增强建议

输入过滤与验证

使用htmlspecialchars()防止XSS攻击。
使用intval()或PDO参数绑定防止SQL注入。

用户权限控制

检查用户登录状态（如isset($_SESSION['user_id'])）。
敏感操作（如删除评论）需验证用户所有权。

性能优化

分页查询大量评论（LIMIT offset, count）。
为article_id和user_id字段添加索引。

扩展功能

回复功能
在评论表中添加parent_id字段，存储父评论ID，实现嵌套结构。

富文本支持
集成编辑器（如TinyMCE），但需严格过滤HTML标签。

Ajax提交
使用JavaScript异步提交评论，提升用户体验：

document.querySelector('form').addEventListener('submit', function(e) {
    e.preventDefault();
    fetch('submit_comment.php', { method: 'POST', body: new FormData(this) })
        .then(response => location.reload());
});

php实现评论功能