php实现评价功能
PHP实现评价功能
实现评价功能需要处理用户输入、存储数据、展示评价内容等环节。以下是一个基本的实现方案:
数据库设计
创建评价表存储数据,表结构示例:
CREATE TABLE reviews (
id INT AUTO_INCREMENT PRIMARY KEY,
user_id INT,
item_id INT,
rating TINYINT,
comment TEXT,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);评价表单
创建HTML表单接收用户评价:
<form action="submit_review.php" method="post">
<input type="hidden" name="item_id" value="123">
<select name="rating">
<option value="1">1星</option>
<option value="2">2星</option>
<option value="3">3星</option>
<option value="4">4星</option>
<option value="5">5星</option>
</select>
<textarea name="comment" placeholder="请输入评价内容"></textarea>
<button type="submit">提交评价</button>
</form>处理评价提交
创建submit_review.php处理表单提交:
<?php
// 连接数据库
$db = new PDO('mysql:host=localhost;dbname=your_db', 'username', 'password');
// 获取表单数据
$item_id = $_POST['item_id'];
$rating = $_POST['rating'];
$comment = $_POST['comment'];
$user_id = $_SESSION['user_id']; // 假设用户已登录
// 插入评价数据
$stmt = $db->prepare("INSERT INTO reviews (user_id, item_id, rating, comment) VALUES (?, ?, ?, ?)");
$stmt->execute([$user_id, $item_id, $rating, $comment]);
// 重定向回原页面
header("Location: item.php?id=$item_id");
exit();
?>显示评价
在商品页面显示评价列表:
<?php
// 获取商品ID
$item_id = $_GET['id'];
// 查询评价
$stmt = $db->prepare("SELECT * FROM reviews WHERE item_id = ? ORDER BY created_at DESC");
$stmt->execute([$item_id]);
$reviews = $stmt->fetchAll(PDO::FETCH_ASSOC);
// 显示评价
foreach ($reviews as $review) {
echo '<div class="review">';
echo '<p>评分:' . str_repeat('★', $review['rating']) . '</p>';
echo '<p>' . htmlspecialchars($review['comment']) . '</p>';
echo '<p>评价时间:' . $review['created_at'] . '</p>';
echo '</div>';
}
?>安全考虑
- 使用预处理语句防止SQL注入
- 对输出内容使用htmlspecialchars()防止XSS攻击
- 验证用户是否登录后才能评价
- 限制单个用户对同一商品的评价次数
扩展功能
- 添加评价回复功能
- 实现评价分页显示
- 添加评价图片上传功能
- 计算并显示平均评分
- 添加评价有用/无用投票功能
以上代码提供了评价功能的基本实现框架,可根据实际需求进行调整和扩展。
