当前位置：首页 > PHP

留言板实现php

2026-02-14 01:59:44PHP

留言板实现（PHP）

以下是一个简单的PHP留言板实现方案，包含前端表单和后端数据处理。

数据库设计

创建一个MySQL数据库表存储留言信息：

CREATE TABLE messages (
    id INT AUTO_INCREMENT PRIMARY KEY,
    name VARCHAR(50) NOT NULL,
    email VARCHAR(100),
    content TEXT NOT NULL,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

前端表单页面（index.php）

<!DOCTYPE html>
<html>
<head>
    <title>简易留言板</title>
    <style>
        .message-board { width: 600px; margin: 0 auto; }
        .message { border: 1px solid #ddd; padding: 10px; margin-bottom: 10px; }
    </style>
</head>
<body>
    <div class="message-board">
        <h1>留言板</h1>
        <form method="post" action="post.php">
            <div><input type="text" name="name" placeholder="您的姓名" required></div>
            <div><input type="email" name="email" placeholder="您的邮箱"></div>
            <div><textarea name="content" placeholder="留言内容" required></textarea></div>
            <button type="submit">提交留言</button>
        </form>

        <h2>留言列表</h2>
        <?php
        require 'db.php';
        $sql = "SELECT * FROM messages ORDER BY created_at DESC";
        $result = $conn->query($sql);

        if ($result->num_rows > 0) {
            while($row = $result->fetch_assoc()) {
                echo '<div class="message">';
                echo '<h3>'.$row["name"].'</h3>';
                if(!empty($row["email"])) {
                    echo '<p>邮箱: '.$row["email"].'</p>';
                }
                echo '<p>'.$row["content"].'</p>';
                echo '<small>'.date('Y-m-d H:i', strtotime($row["created_at"])).'</small>';
                echo '</div>';
            }
        } else {
            echo "<p>暂无留言</p>";
        }
        $conn->close();
        ?>
    </div>
</body>
</html>

数据库连接文件（db.php）

<?php
$servername = "localhost";
$username = "数据库用户名";
$password = "数据库密码";
$dbname = "数据库名";

$conn = new mysqli($servername, $username, $password, $dbname);

if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}
?>

留言处理脚本（post.php）

<?php
require 'db.php';

if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $name = htmlspecialchars($_POST['name']);
    $email = htmlspecialchars($_POST['email']);
    $content = htmlspecialchars($_POST['content']);

    $sql = "INSERT INTO messages (name, email, content) VALUES (?, ?, ?)";
    $stmt = $conn->prepare($sql);
    $stmt->bind_param("sss", $name, $email, $content);

    if ($stmt->execute()) {
        header("Location: index.php");
    } else {
        echo "错误: " . $sql . "<br>" . $conn->error;
    }

    $stmt->close();
    $conn->close();
}
?>

安全增强措施

XSS防护：使用htmlspecialchars()函数转义用户输入

$name = htmlspecialchars($_POST['name']);

SQL注入防护：使用预处理语句

$stmt = $conn->prepare("INSERT INTO messages (name, email, content) VALUES (?, ?, ?)");
$stmt->bind_param("sss", $name, $email, $content);

功能扩展建议

增加分页功能

$page = isset($_GET['page']) ? (int)$_GET['page'] : 1;
$limit = 10;
$offset = ($page - 1) * $limit;
$sql = "SELECT * FROM messages ORDER BY created_at DESC LIMIT $limit OFFSET $offset";

添加管理员回复功能

ALTER TABLE messages ADD COLUMN reply TEXT;
ALTER TABLE messages ADD COLUMN replied_at TIMESTAMP;

这个实现包含了留言板的基本功能：留言提交、留言显示和简单的安全防护。根据实际需求可以进一步扩展功能，如用户注册登录、留言审核、富文本编辑等。

留言板实现php

标签: 留言板 php

分享给朋友：

php实现分页

PHP实现分页的基本方法使用原生PHP实现分页功能需要结合数据库查询和HTML展示。以下是核心实现步骤：数据库查询与分页逻辑 // 连接数据库 $conn = new mysqli('loca…

php实现增删改查

以下是在PHP中实现增删改查（CRUD）操作的详细方法，以MySQL数据库为例：数据库连接配置创建config.php文件存储数据库连接信息： <?php $host = 'localh…

php验证码实现

验证码实现方法在PHP中实现验证码功能通常涉及生成随机字符串或数字，将其转换为图像，并通过会话（Session）进行验证。以下是几种常见的实现方式：使用GD库生成图像验证码 GD库是PHP内置的…

php实现接口

PHP 实现接口的方法在 PHP 中，接口（Interface）用于定义一组方法的规范，而不实现具体功能。类可以实现一个或多个接口，并必须实现接口中定义的所有方法。定义接口接口使用 inter…

php实现静态

静态化实现方法 PHP实现静态化主要通过生成HTML文件或缓存机制来减少服务器动态解析的开销。以下是几种常见方法：生成静态HTML文件通过file_put_contents()将动态内容保存为…

php实现的分页

PHP 实现分页的方法基本分页逻辑分页的核心在于计算总页数、当前页码以及数据偏移量。假设每页显示 10 条数据： $current_page = isset($_GET['page']) ? (…

留言板实现php