php评论功能实现代码
PHP 评论功能实现代码
以下是一个简单的 PHP 评论功能实现代码,包含数据库设计、表单提交和评论显示功能。
数据库设计
创建一个名为 comments 的表,包含以下字段:
CREATE TABLE comments (
id INT AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(50) NOT NULL,
email VARCHAR(100) NOT NULL,
comment TEXT NOT NULL,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);评论表单
创建一个 HTML 表单用于提交评论:
<form action="post_comment.php" method="post">
<div>
<label for="name">Name:</label>
<input type="text" id="name" name="name" required>
</div>
<div>
<label for="email">Email:</label>
<input type="email" id="email" name="email" required>
</div>
<div>
<label for="comment">Comment:</label>
<textarea id="comment" name="comment" required></textarea>
</div>
<button type="submit">Submit Comment</button>
</form>处理评论提交
创建 post_comment.php 文件处理表单提交:
<?php
// 数据库连接
$db = new PDO('mysql:host=localhost;dbname=your_database', 'username', 'password');
// 获取表单数据
$name = $_POST['name'];
$email = $_POST['email'];
$comment = $_POST['comment'];
// 插入评论到数据库
$stmt = $db->prepare("INSERT INTO comments (name, email, comment) VALUES (?, ?, ?)");
$stmt->execute([$name, $email, $comment]);
// 重定向回评论页面
header("Location: comments.php");
exit();
?>显示评论
创建 comments.php 文件显示所有评论:
<?php
// 数据库连接
$db = new PDO('mysql:host=localhost;dbname=your_database', 'username', 'password');
// 获取所有评论
$stmt = $db->query("SELECT * FROM comments ORDER BY created_at DESC");
$comments = $stmt->fetchAll(PDO::FETCH_ASSOC);
?>
<h2>Comments</h2>
<?php foreach ($comments as $comment): ?>
<div>
<h3><?php echo htmlspecialchars($comment['name']); ?></h3>
<p><?php echo htmlspecialchars($comment['comment']); ?></p>
<small><?php echo $comment['created_at']; ?></small>
</div>
<?php endforeach; ?>安全注意事项
- 使用
htmlspecialchars()防止 XSS 攻击 - 使用 PDO 预处理语句防止 SQL 注入
- 验证和过滤用户输入数据
- 对敏感操作进行 CSRF 防护
扩展功能
可以添加以下扩展功能:
- 评论回复功能
- 评论审核系统
- 分页显示评论
- 用户身份验证
- 富文本编辑器支持
以上代码提供了一个基础的 PHP 评论系统实现,可以根据实际需求进行扩展和修改。
