Коментирование статьи на php

@Xelinel32 · Регистрация: 19.04.2016

Студворк — интернет-сервис помощи студентам

Здравствуйте, у меня вопрос. Как сделать добавление комментария в базу?)Я сделал вывод комментария к определённой статье . Связал таблицы, приравнял ид коммента и ид статьи.

вывод коммента

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
    if(isset($_GET['id'])){
        $sqlquery = "SELECT * FROM `comments` WHERE `id_news` = ".$_GET['id']."";
    }else{
        $sqlquery = "SELECT * FROM `comments` ORDER BY `id` DESC, `datetime`";
    }
    $sql = mysql_query($sqlquery) or die(mysql_error());
    while($row = mysql_fetch_array($sql)){
?>
        <?php echo $row['author']; ?>
        <?php echo $row['datetime']; ?><br>
        <?php echo $row['text']; ?>
                    <div style="clear: both;"><br></div>
    <?php } ?>

Спрашиваю почему? Потому, что не понимаю добавление так же делать приравниванием ид комента к статье или как.

форма

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<form name="comment" action="" method="post">
  <p>
    <label>Имя:</label>
    <input type="text" name="name" />
  </p>
  <p>
    <label>Комментарий:</label>
    <br />
    <textarea name="text_comment" cols="26" rows="3"></textarea>
  </p>
  <p>
    <input type="hidden" name="page_id" value="150" Что с этим валуе делать, зачем оно? />
    <input type="submit" value="Отправить" />
  </p>
</form>

@Jodah · 19.11.2017, 23:29

Сообщение от Xelinel32

Что с этим валуе делать, зачем оно?

Ловите его в $_POST['page_id'] и записываете в столбец id_news.

@Phantom-84 · 19.11.2017, 23:43

Xelinel32, что к чему вы собрались приравнивать? Снабдите добавляемый комментарий идентификатором статьи и все. Судя по значению action у вас POST-обработчик привязывается к адресу статьи, поэтому идентификатор можете брать непосредственно из адреса, как и при GET. GET-параметры можно использовать и в POST-запросах. Также можете заносить идентификатор в скрытое поле формы при GET и потом получать его, как один из POST-параметров. В любом случае перед вставкой комментария нужно проверять существование комментируемой статьи по id (есть и способ контроля наличия связи на уровне БД, но в данном случае обычно используется менее жесткий вариат, о котором я написал). Может, вы про это спрашивали?

По-моему в адресе проще передавать идентификатор, т.к. можно на первом этапе использовать унифицированный код проверки id для GET/POST.

Надеюсь, код выше учебный/упрощенный/неполный, потому что не увидел никакой защиты от получения "опасных" значений в id.

@Xelinel32 · 20.11.2017, 13:17 **[ТС]**

Сообщение от Jodah

Ловите его в $_POST['page_id'] и записываете в столбец id_news.

Вот таблица в базе

@Xelinel32 · 20.11.2017, 18:31 **[ТС]**

Сообщение от Phantom-84

что к чему вы собрались приравнивать? Снабдите добавляемый комментарий идентификатором статьи и все. Судя по значению action у вас POST-обработчик привязывается к адресу статьи, поэтому идентификатор можете брать непосредственно из адреса, как и при GET. GET-параметры можно использовать и в POST-запросах. Также можете заносить идентификатор в скрытое поле формы при GET и потом получать его, как один из POST-параметров. В любом случае перед вставкой комментария нужно проверять существование комментируемой статьи по id (есть и способ контроля наличия связи на уровне БД, но в данном случае обычно используется менее жесткий вариат, о котором я написал). Может, вы про это спрашивали?
По-моему в адресе проще передавать идентификатор, т.к. можно на первом этапе использовать унифицированный код проверки id для GET/POST.
Надеюсь, код выше учебный/упрощенный/неполный, потому что не увидел никакой защиты от получения "опасных" значений в id.

А как мне сделать , что бы поле с логином пользователя и даты было скрыто но заносилось в базу?
Вот поменял форму, вытягиваю из сессии логин и беру сегодняшнюю дату. Как мне скрыть эти поля от пользователей или убрать их редактирование?

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<form name="comment" action="" method="post">
  <p>
    <label>Имя:</label>
    <input type="text" name="name" value="<?php echo $_SESSION['session_username'];?>" />
  </p>
   <p>
    <label>Дата:</label>
    <input type="text" name="name" value="<?php echo date("Y-m-d H:i:s"); ?>" />
  </p>
  <p>
    <label>Комментарий:</label>
    <br />
    <textarea name="text_comment" cols="26" rows="3"></textarea>
  </p>
  <p>
    <input type="hidden" name="page_id" value="150" />
    <input type="submit" value="Отправить" />
  </p>
</form>

@FloppyDisc · 20.11.2017, 20:04

PHP/HTML
1
<input type="hidden" name="name" value="<?php echo date("Y-m-d H:i:s"); ?>" />

@Phantom-84 · 20.11.2017, 20:35

Xelinel32, у вас же в исходнике был пример скрытого поля.

В БД нужно добавлять id пользователя, а не логин. Даже если пользователь - гость, можно попробовать выявить его наличие в БД по значению email. Дату через форму задавать не нужно. Это можно сделать непосредственно в POST-обработчике или даже настроить поле на автоматическую генерацию значения при добавлении записи.

Добавлено через 5 минут
Да, естественно, поле author и у новостей, и у комментариев должно хранить не ник/имя/логин, а числовой id.

@Xelinel32 · 21.11.2017, 12:10 **[ТС]**

Сообщение от Phantom-84

у вас же в исходнике был пример скрытого поля.
В БД нужно добавлять id пользователя, а не логин. Даже если пользователь - гость, можно попробовать выявить его наличие в БД по значению email. Дату через форму задавать не нужно. Это можно сделать непосредственно в POST-обработчике или даже настроить поле на автоматическую генерацию значения при добавлении записи.

Спасибо, разобрался. А как еще сделаить, что бы в новости выводило количество коментариев?
Вот вывод новости

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
?php
    if(isset($_GET['cat_id'])){
        $sqlquery = "SELECT * FROM `news` WHERE `id_category` = ".$_GET['cat_id']."";
    }else{
        $sqlquery = "SELECT * FROM `news` ORDER BY `id` DESC, `datetime`";
    }
    $sql = mysql_query($sqlquery) or die(mysql_error());
    while($row = mysql_fetch_array($sql)){
?>
    <div class="article">
            <a href="statia.php?id=<?php echo $row['id']; ?>"><img src="img/<?php echo($row['image']) ?>"></a>
            <a id="first" href="statia.php?id=<?php echo $row['id']; ?>"><?php echo($row['title']) ?></a>
            <span><?php echo($row['mini_text']) ?></span>
            <i class="fa fa-comment-o" aria-hidden="true">2</i> Количество коментов
            <i class="fa fa-eye" aria-hidden="true">1</i> Количество просмотров новости
                <i><?php echo($row['datetime']) ?></i>
</div>
    <?php } ?>

@FloppyDisc · 21.11.2017, 14:03

Сообщение от Xelinel32

А как еще сделаить, что бы в новости выводило количество коментариев?

SQL
1
SELECT n.*, COUNT(c.comment) AS commentcount FROM `news` n LEFT JOIN `comments` c ON c.news_id = n.id

@Phantom-84 · 21.11.2017, 17:57

Сообщение от Xelinel32

А как еще сделаить, что бы в новости выводило количество коментариев?

Лучше завести у новостей для этого отдельное поле и делать его инкремент/декремент триггерами по INSERT/DELETE на таблице комментариев.

@Xelinel32 · 23.11.2017, 18:32 **[ТС]**

Сообщение от Phantom-84

Xelinel32, у вас же в исходнике был пример скрытого поля.
В БД нужно добавлять id пользователя, а не логин. Даже если пользователь - гость, можно попробовать выявить его наличие в БД по значению email. Дату через форму задавать не нужно. Это можно сделать непосредственно в POST-обработчике или даже настроить поле на автоматическую генерацию значения при добавлении записи.
Добавлено через 5 минут
Да, естественно, поле author и у новостей, и у комментариев должно хранить не ник/имя/логин, а числовой id.

Все равно что-то не выходит. Я отправляю форму, ошибок не выводит все нормально, но значения в базу не заносит.
обработчик

PHP
1
2
3
4
5
6
7
8
9
10
11
<?php
  $mysqli = new mysqli("localhost", "Xelinel32", "ArT1999eM", "colevents");
  $name = $_POST["name"];
  $date = $_POST["datetime"];
  $page_id = $_POST["page_id"];
  $text_comment = $_POST["text_comment"];
  $name = htmlspecialchars($name);
  $text_comment = htmlspecialchars($text_comment);
  $mysqli->query("INSERT INTO `comments` (`name`, `page_id`, `text_comment`,`datetime`) VALUES ('$name', '$page_id', '$text_comment','$datetime')");
  header("Location: ".$_SERVER["HTTP_REFERER"]);
?>

Форма

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<form name="comment" action="phpscript/comments.php" method="post">
  <p>
    <label>Имя:</label>
    <input disabled="" class="inp" type="text" name="name" value="<?php echo $_SESSION['session_username'];?>" />
  </p>
   <p>
    <label>Дата:</label>
    <input class="inp" disabled=""  type="text" name="datetime" value="<?php echo date("Y-m-d H:i:s"); ?>" />
  </p>
  <p>
    <label>Комментарий:</label>
    <br />
    <textarea rows="4" cols="43" name="text_comment" cols="26" rows="3"></textarea>
  </p>
  <p>
    <input  type="hidden" name="page_id" value="" />
    <input id="bt" type="submit" value="Отправить" />
  </p>
</form>

Я не понял как добавить в скрытое поле id статьи и , что бы оно в обработчике его брало. Может через гет вытягивать, не понимаю(

@Phantom-84 · 23.11.2017, 19:14

Сообщение от Xelinel32

Все равно что-то не выходит. Я отправляю форму, ошибок не выводит все нормально, но значения в базу не заносит.

Ну вы ничего из того, что я вам писал, не сделали, так что ничем помочь не могу.

Сообщение от Xelinel32

Я не понял как добавить в скрытое поле id статьи и , что бы оно в обработчике его брало.

PHP/HTML
1
<input type="hidden" name="page_id" value="<?= $page['id'] ?>">

Сообщение от Xelinel32

Может через гет вытягивать, не понимаю(

Я вам именно об этом писал. Идентификатор статьи определяете по адресу/из адреса, время берете прямо при вставке или совсем его опускаете, оставляя это на откуп БД, идентификатор пользователя тоже берете прямо при вставке (если пользователь авторизован, - из состояния авторизованного пользователя; если нет, то пытаетесь добавить пользователя и потом по уникальному email взять его id вложенным запросом прямо при вставке комментария*).

*

PHP
1
... VALUES ('.$page['id'].',IFNULL((SELECT `author` FROM `author` WHERE `email`="'.$email.'"),0),...

0 - это служебный идентификатор пользователя, чтобы комментарии не терялись в случае возникновения накладки.

Добавлено через 3 минуты
Наличие статьи в любом случае нужно проверять, прежде чем что-то делать (писал об этом в первом посте).

Добавлено через 6 минут
Когда вставляете автора, во избежание ошибки совпадения email (поле должно быть уникальным индексом) используйте INSERT IGNORE.

@Xelinel32 · 23.11.2017, 21:05 **[ТС]**

Сообщение от Phantom-84

Сообщение от Xelinel32
Все равно что-то не выходит. Я отправляю форму, ошибок не выводит все нормально, но значения в базу не заносит.
Ну вы ничего из того, что я вам писал, не сделали, так что ничем помочь не могу.
Сообщение от Xelinel32
Я не понял как добавить в скрытое поле id статьи и , что бы оно в обработчике его брало.
PHPHTMLВыделить код
1
<input type="hidden" name="page_id" value="<?= $page['id'] ?>">
Сообщение от Xelinel32
Может через гет вытягивать, не понимаю(
Я вам именно об этом писал. Идентификатор статьи определяете по адресу/из адреса, время берете прямо при вставке или совсем его опускаете, оставляя это на откуп БД, идентификатор пользователя тоже берете прямо при вставке (если пользователь авторизован, - из состояния авторизованного пользователя; если нет, то пытаетесь добавить пользователя и потом по уникальному email взять его id вложенным запросом прямо при вставке комментария*).
*
PHPВыделить код
1
... VALUES ('.$page['id'].',IFNULL((SELECT `author` FROM `author` WHERE `email`="'.$email.'"),0),...
0 - это служебный идентификатор пользователя, чтобы комментарии не терялись в случае возникновения накладки.
Добавлено через 3 минуты
Наличие статьи в любом случае нужно проверять, прежде чем что-то делать (писал об этом в первом посте).
Добавлено через 6 минут
Когда вставляете автора, во избежание ошибки совпадения email (поле должно быть уникальным индексом) используйте INSERT IGNORE.

Все огромное спасибо. В форме в валуе я написал

PHP
1
<?= $_GET['id']?>

А вот обработчик, все окей

PHP
1
2
3
4
5
6
7
8
9
10
11
<?php
  $mysqli = new mysqli("localhost", "Xelinel32", "ArT1999eM", "colevents");
  $name = $_POST["name"];
  $date = $_POST["datetime"];
  $id_news = $_POST["id_news"];
  $text_comment = $_POST["text_comment"];
  $name = htmlspecialchars($name);
  $text_comment = htmlspecialchars($text_comment);
  $mysqli->query("INSERT INTO `comments` (`author`, `id_news`, `text`,`datetime`) VALUES ('$name', '$id_news', '$text_comment','$date')");
  header("Location: ".$_SERVER["HTTP_REFERER"]);
?>

Хочу еще сделать проверки там на пустые поля. И вот вопрос когда ставлю в инпут disable поля отправляются в базу пустые, почему так? Не хочу hide прописывать.

Новые блоги и статьи Все статьи Все блоги /
Программный контроль заполнения реквизита табличной части документа Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать контроль заполнения реквизита табличной части. . .	wmic не является внутренней или внешней командой Maks 02.04.2026 Решение: DISM / Online / Add-Capability / CapabilityName:WMIC~~~~ Отсюда: https:/ / winitpro. ru/ index. php/ 2025/ 02/ 14/ komanda-wmic-ne-naydena/	Программная установка даты и запрет ее изменения Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: при создании документов установить период списания автоматически. . .	Вывод данных в справочнике через динамический список Maks 01.04.2026 Реализация из решения ниже выполнена на примере нетипового справочника "Спецтехника" разработанного в конфигурации КА2. Задача: вывести данные из ТЧ нетипового документа. . .
Функция заполнения текстового поля в реквизите формы документа Maks 01.04.2026 Алгоритм из решения ниже реализован на нетиповом документе "ВыдачаОборудованияНаСпецтехнику" разработанного в конфигурации КА2, в дополнении к предыдущему решению. На форме документа создается. . .	К слову об оптимизации kumehtar 01.04.2026 Вспоминаю начало 2000-х, университет, когда я писал на Delphi. Тогда среди программистов на форумах активно обсуждали аккуратную работу с памятью: нужно было следить за переменными, вовремя. . .	Идея фильтра интернета (сервер = слой+фильтр). Hrethgir 31.03.2026 Суть идеи заключается в том, чтобы запустить свой сервер, о чём я если честно мечтал давно и давно приобрёл книгу как это сделать. Но не было причин его запускать. Очумелые учёные напечатали на. . .	Модель здравосоХранения 6. ESG-повестка и устойчивое развитие; углублённый анализ кадрового бренда anaschu 31.03.2026 В прикрепленном документе раздумья о том, как можно поменять модель в будущем

@Phantom-84 377 / 319 / 73 Регистрация: 15.09.2017 Сообщений: 1,436
	19.11.2017, 23:43
	Xelinel32, что к чему вы собрались приравнивать? Снабдите добавляемый комментарий идентификатором статьи и все. Судя по значению action у вас POST-обработчик привязывается к адресу статьи, поэтому идентификатор можете брать непосредственно из адреса, как и при GET. GET-параметры можно использовать и в POST-запросах. Также можете заносить идентификатор в скрытое поле формы при GET и потом получать его, как один из POST-параметров. В любом случае перед вставкой комментария нужно проверять существование комментируемой статьи по id (есть и способ контроля наличия связи на уровне БД, но в данном случае обычно используется менее жесткий вариат, о котором я написал). Может, вы про это спрашивали? По-моему в адресе проще передавать идентификатор, т.к. можно на первом этапе использовать унифицированный код проверки id для GET/POST. Надеюсь, код выше учебный/упрощенный/неполный, потому что не увидел никакой защиты от получения "опасных" значений в id. 0

@Phantom-84 377 / 319 / 73 Регистрация: 15.09.2017 Сообщений: 1,436
	20.11.2017, 20:35
	Xelinel32, у вас же в исходнике был пример скрытого поля. В БД нужно добавлять id пользователя, а не логин. Даже если пользователь - гость, можно попробовать выявить его наличие в БД по значению email. Дату через форму задавать не нужно. Это можно сделать непосредственно в POST-обработчике или даже настроить поле на автоматическую генерацию значения при добавлении записи. Добавлено через 5 минут Да, естественно, поле author и у новостей, и у комментариев должно хранить не ник/имя/логин, а числовой id. 0