php评论中实现
在PHP中实现评论功能,可以通过以下步骤完成:
数据库设计
创建一个评论表,包含字段如id、user_id、content、created_at等。例如:
CREATE TABLE comments (
id INT AUTO_INCREMENT PRIMARY KEY,
user_id INT,
content TEXT,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);表单提交
创建一个HTML表单,用于提交评论内容:
<form action="submit_comment.php" method="post">
<textarea name="content" required></textarea>
<button type="submit">提交评论</button>
</form>处理评论提交
在submit_comment.php中处理表单提交,将评论内容存入数据库:
<?php
// 连接数据库
$conn = new mysqli('localhost', 'username', 'password', 'database');
// 检查连接
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
// 获取表单数据
$content = $_POST['content'];
$user_id = 1; // 假设用户ID为1
// 插入评论
$sql = "INSERT INTO comments (user_id, content) VALUES (?, ?)";
$stmt = $conn->prepare($sql);
$stmt->bind_param("is", $user_id, $content);
$stmt->execute();
// 重定向回评论页面
header("Location: comments.php");
?>显示评论
在comments.php中从数据库获取评论并显示:
<?php
// 连接数据库
$conn = new mysqli('localhost', 'username', 'password', 'database');
// 检查连接
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
// 获取评论
$sql = "SELECT * FROM comments ORDER BY created_at DESC";
$result = $conn->query($sql);
// 显示评论
if ($result->num_rows > 0) {
while($row = $result->fetch_assoc()) {
echo "<div class='comment'>";
echo "<p>" . htmlspecialchars($row['content']) . "</p>";
echo "<small>发布于 " . $row['created_at'] . "</small>";
echo "</div>";
}
} else {
echo "暂无评论";
}
?>安全性考虑
使用预处理语句防止SQL注入,对输出内容使用htmlspecialchars防止XSS攻击。确保用户认证和授权机制完善,避免未授权用户提交评论。
