php实现用户个人主页

创建用户个人主页的基本步骤

在PHP中实现用户个人主页需要结合数据库操作、会话管理和前端展示。以下是关键步骤：

数据库设计

创建用户表存储基本信息：

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL,
    email VARCHAR(100) NOT NULL,
    password VARCHAR(255) NOT NULL,
    bio TEXT,
    avatar VARCHAR(255),
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

用户认证与会话管理

建立登录系统获取当前用户ID：

session_start();
// 登录验证后存储用户ID
$_SESSION['user_id'] = $user['id'];

个人主页路由处理

创建profile.php处理用户主页请求：

$user_id = isset($_GET['id']) ? (int)$_GET['id'] : 0;
$stmt = $pdo->prepare("SELECT * FROM users WHERE id = ?");
$stmt->execute([$user_id]);
$user = $stmt->fetch(PDO::FETCH_ASSOC);

前端模板展示

基本个人资料展示模板：

<div class="profile-header">
    <img src="<?= htmlspecialchars($user['avatar']) ?>" class="avatar">
    <h1><?= htmlspecialchars($user['username']) ?></h1>
    <p class="bio"><?= nl2br(htmlspecialchars($user['bio'])) ?></p>
</div>

安全防护措施

对所有输出进行转义处理：

function sanitize($data) {
    return htmlspecialchars($data, ENT_QUOTES, 'UTF-8');
}

文件上传处理

实现头像上传功能：

if ($_FILES['avatar']['error'] === UPLOAD_ERR_OK) {
    $upload_dir = 'uploads/avatars/';
    $file_name = uniqid() . '_' . basename($_FILES['avatar']['name']);
    move_uploaded_file($_FILES['avatar']['tmp_name'], $upload_dir . $file_name);
    // 更新数据库中的头像路径
}

性能优化建议

使用预处理语句防止SQL注入：

$stmt = $pdo->prepare("UPDATE users SET bio = ? WHERE id = ?");
$stmt->execute([$new_bio, $user_id]);

扩展功能实现

添加用户动态展示：

CREATE TABLE posts (
    id INT AUTO_INCREMENT PRIMARY KEY,
    user_id INT NOT NULL,
    content TEXT NOT NULL,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    FOREIGN KEY (user_id) REFERENCES users(id)
);

这些步骤构成了PHP用户个人主页的基本框架，可根据具体需求进行扩展和定制。注意始终保持安全防护措施，如输入验证、输出转义和预处理语句的使用。