Гостевая книга на php и MySQL
Очень распространенная задача для веб-мастера – как написать гостевую книгу на PHP и MySQL. Конечно же можно скачать готовый скрипт и вклеить его в свой дизайн сайта, что настоятельно не рекомендую делать.
Причин для этого несколько: используя готовые скрипты мы ничему не научимся, руками мы сделаем защищённую, аккуратную и «быструю» гостевую книгу, что не всигда скажешь о скаченных.
Ничего сложного в этом нет (вполне нормальный урок для начинающего программиста на php и MySQL), да и возможности самой гостевой не самые большие:
- проверка вводимых пользователем данных,
- запись их в базу данных,
- постраничный вывод,
- возможность удалять записи.
Для тех, кто хочет больше возможностей, советую создать редактирование записей и комментирование их (так же несложно).
Допустим, что у вас уже настроен PHP, MySQL и веб-сервер. Если нет и Вы не хотите возиться с муторной настройкой, то скачайте Denver – автоматически настроенный сервер, всё что нам понадобиться там ест: Apach + php + MySQL.
Конечно же начнём с создания таблицы для хранения данных гостевой книги. Всё, что нам необходимо знать от пользователя, это его имя (или ник) и сам комментарий. При желании пользователь сможет сообщить адреса электронной почты и домашней странички. Так же нам понадобится ещё одно поле: уникальный идентификатор для каждой записи. Ну и дата, конечно.
Вот что должно получиться:
CREATE TABLE gb (
id int(10) unsigned NOT NULL auto_increment,
datetime datetime DEFAULT '0000-00-00 00:00:00' NOT NULL,
name varchar(100) NOT NULL,
email varchar(100),
www varchar(100),
message text NOT NULL,
PRIMARY KEY (id)
);Теперь можно приступать к написанию самого скрипта. Для начала создадим файл с настройками гостевой книги. Советую делать подобный файл при написании всех скриптов (и инклудить его где необходимо функциями include(‘falename’) или once_include(‘filename’)).
С помощью такого файлы можно быстро редактировать настройки, не разбираясь в написанном коде:
<?php
// константы
define('PATH', '/gb/'); // путь к скрипту гостевой книги
define('RECSPERPAGE', 10); // количество записей на одной странице
define('ADMIN_EMAIL', ' example@sexample.ruЭтот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script '); // email изменить на свой
define('ERROR_LOG_FILE', 'logs/error.log'); // файл лога ошибок
// Параметры Базы Данны
define('DBHOST', 'localhost'); // имя хоста
define('DBUSER', 'root'); // имя пользователя
define('DBPASSWD', ''); // пароль пользователя к БД
define('DBNAME', 'test'); // имя базы данных
?>Подумаем, какие функции в гостевой книге нам понадобятся. Нам необходимо будет взаимодействовать с СУБД (напомню, мы выбрали MySQL), обрабатывать вводимые пользователем данные (никогда «не доверяйте» вводимым в формы данным). Так же для функций администрирования нам понадобится отличать администратора от простых пользователей (на будущее лучше выводить админ-пенель для редактирования в отдельный фал и вообще в отдельную директорию, закрывая её пароль).
Начнём с работы с СУБД
<?php
/** recource db_connect ( string host, string user, string passwd, string dbname )
* Подключение к СУБД и открытие базы данных
*/
function db_connect($host, $user, $passwd, $dbname) {
$link = mysql_pconnect($host, $user, $passwd) or die('Could not connect to database');
mysql_select_db($dbname) or die('Could not select database');
return $link;
}
/** Выполняет запрос к БД
*
* @param текст запроса
* @return resource id
*/
function db_query($query) {
$result = mysql_query($query)
or die('Bad database query');
return $result;
}
/** Выполняет запрос к БД (placeholder)
*
* @param текст запроса
* @param*
* @return resource id
*/
function db_query_ex($query) {
$values = func_get_args();
array_shift($values);
$i = 0;
return db_query(preg_replace('%?%e', '"'".addslashes($values[$i++])."'"',
$query));
}
?>Проверка и фильтрация вводимых пользователем данных).
<?php
/**
* Проверяет является ли строка адресом e-mail
*/
function strings_isemail($string) {
return preg_match('%[-.w]+@[-w]+(?:.[-w]+)+%', $string);
}
/**
* Добавление ссылок на http и e-mail
*/
function strings_addlinks($string) {
return preg_replace('%((?:http|ftp)://[-w]+(?:.[-w]+)+b[-w:@&?=+,!/~*$.'%]*)(?<![.,?!)])%i','<a href="1">1<a>',$string);
}
/**
* Чистка строки
*/
function strings_clear($string) {
$string = trim($string);
$string = stripslashes($string);
return htmlspecialchars($string, ENT_QUOTES);
}
/**
* Обрезание строки
*/
function strings_stripstring($text, $wrap, $length) {
$text = preg_replace('%(S{'.$wrap.'})%', '1 , $text);
return substr($text, 0, $length);
}
?>Написание аутентификации для администратора (отличить обычного пользователя от пользователя с возможностями удаления и редактирования) я оставляю вам как «домашнее задание». Есть достаточно много способов и их обсуждение - тема отдельной статьи. Я
Далее идёт достаточно большой модуль, в котором содержится почти весь HTML-код гостевой книги, - шаблон. В нём нет ничего сложного и его написание можно вполне под силу верстальщику сайта, если у вас таковой имеется.
<?php
/**
* заголовок страницы
*/
function template_header($page) {
?><html>
<head>
<title>page <?=$page?> < fjGuestbook Demo</title>
<style>
body {
padding: 15px;
margin: 0;
color: #333;
background-color: #eee;
border-left: 30px solid #adba8e;
font: 500 .9em verdana, arial, helvetica;
}
a:link{
color: #250;
}
a:visited{
color: #639;
}
a:active,a:hover {
color: #c00;
text-decoration: underline;
}
h1 {
font-size: 150%;
}
h2 {
font-size: 110%;
}
.c {
margin-bottom: 10px;
}
.cn {
background-color: #d2d6bc;
padding: 2px 4px;
margin-bottom: 4px;
}
</style>
</head>
<body>
<h1>Гостевая книга</h1><?php
}
/**
* подвал страницы
*/
function template_footer() {
?>
<p>Гостевая книга Copyright © 2008
<a href="http://www.woolfs.ru">CyberWoolfs – уроки создания сайтов</a></p>
</body></html>
<?php
}
/**
* форма добавления новой записи
*/
function template_form($name, $email, $www, $message, $error) {
// вывод сообщения об ошибке
function error($error) {
if($error) echo '<br><font color=#880000>'.$error.
'</font>';
}
echo '<h2>Добавить новое сообщение</h2>
<p><table cellspacing="2" cellpadding="2" border="0">
<form action='.PATH.'?add=1 method=post><tr>
<td>Имя<font color=#880000>*</font>:</td>
<td><input type=text name="name" size=30
maxlength=100 value="'.$name.'">';
@error($error['name']);
echo '</td>
</tr><tr>
<td>Email:</td>
<td><input type=text name="email" size=30
maxlength=100 value="'.$email.'">';
@error($error['email']);
echo '</td>
</tr><tr>
<td>URL:</td>
<td><input type=text name="www" size=30
maxlength=100 value="'.$www.'">';
echo '</td>
</tr><tr>
<td>Сообщение<font color=#880000>*</font>:</td>
<td><textarea cols=40 rows=5
name="message">'.$message.'</textarea>';
@error($error['message']);
echo '</td>
</tr><tr>
<td> </td>
<td><small><font color=#880000>*</font>
— Обязательные поля</small></td>
</tr><tr>
<td> </td>
<td><input name="sb" type=submit
value="Добавить сообщение"></td>
</form></tr>
</table>';
}
/**
* печать одной записи гостевой книги
*/
function template_show_body($id, $name, $email, $www, $message, $datetime) {
$out = '<div class=c><div class=cn><b>'.$name.'</b>';
// если есть email или homepage - печатаем и
if($email || $www) {
$out .= '( ';
if($email) $out .= ' <a href=mailto:'.$email.'>email</a>';
if($email && $www) $out .= ' | ';
if($www) $out .= ' <a href='.$www.'>www</a>';
$out .= ' )';
}
$out .= ' пишет '.$datetime.':</div>'.$message.'</div>';
// если гостевую книгу просматривает администратор - выводим кнопку
// удаления ненужной нам записи
if(auth_is_admin()) {
$out .= '<div class=c>[ <a href='.PATH.'?admin=1&del='.$id.
'>удалить</a> ]</div>';
}
return $out;
}
?>И вот, мы наконец-то дошли до главного. До модуля гостевой книги. Постараюсь написать побольше комментариев, чтобы вам было понятно.
<?php
/**
* Создание таблицы, если её ещё нет
*/
function gb_install() {
db_query(
'CREATE TABLE IF NOT EXISTS gb (
id int(10) unsigned NOT NULL auto_increment,
datetime datetime NOT NULL default '0000-00-00 00:00:00',
name varchar(100) NOT NULL default '',
email varchar(100) default NULL,
www varchar(100) default NULL,
message text NOT NULL,
PRIMARY KEY (id),
INDEX (datetime)
) TYPE=MyISAM;'
);
}
/**
* Добавление записи в гостевую книгу
*/
function gb_add($name, $email, $www, $message, &$error) {
// проверяем правильность заполнения полей
$error = '';
if(empty($name))
$error['name'] = 'Это обязательное поле';
if(empty($message))
$error['message'] = 'Это обязательное поле';
if(!empty($email) && !strings_isemail($email))
$error['email'] = 'Это не email';
// если не было ошибок - добавляем
if(!$error) {
// чистим данные
$name = strings_clear($name);
$message = strings_clear($message);
$name = strings_stripstring($name, 15, 100);
$email = strings_stripstring($email, 100, 100);
$www = strings_stripstring($www, 100, 100);
$message = strings_stripstring($message, 100, 2000);
$message = nl2br($message);
// если пользователь поленился написать http:// перед адресом - сделаем
// это за него
if(!empty($www) && 'http://' != substr($www, 0, 7))
$www = 'http://'.$www;
// запрос на добавление записи в базу данных
db_query_ex('INSERT INTO gb (name, email, www, message, datetime)
VALUES(?, ?, ?, ?, NOW())', $name, $email, $www, $message);
// перекидываем браузер на первую страницу
header('Location: '.PATH."?page=1");
}
}
// удаление записи из гостевой книги
function gb_delete($id) {
// запрос на удаление записи из базы данных
// WHERE id = '.$id указывает на запись, которую следует удалить
db_query_ex('DELETE FROM gb WHERE id = ?', $id);
// И снова перекидываем пользователя
header('Location: '.PATH."?page=1"); // ???
}
// вывод страницы с записями
function gb_show($page) {
// положение первой записи страницы
$begin = ($page - 1) * 10;
// выборка записей из базы данных
// SELECT * FROM gb - все поля из бд gb
// ORDER BY datetime DESC - сортировка по дате, новые сверху
// LIMIT '.$begin.','.RECSPERPAGE - ограничение:
// RECSPERPAGE (см. defines.php) записей начиная с $begin
$result = db_query('SELECT * FROM gb ORDER BY datetime DESC LIMIT '.
$begin.', '.RECSPERPAGE);
$out = '';
// цикл по всем выбранным записям
while($row = mysql_fetch_array($result))
$out .= template_show_body($row['id'], $row['name'], $row['email'],
$row['www'], $row['message'], $row['datetime']);
// уничтожаем результат
mysql_free_result($result);
echo $out;
}
// вывод списка страниц
function gb_showpages($current) {
// узнаем число записей в гостевой книге
$result = db_query('SELECT * FROM gb');
$rows = mysql_num_rows($result);
if($rows) {
$pages = ceil($rows / RECSPERPAGE);
// печатаем ссылки на страницы (номер текущей страницы не является ссылкой)
echo '<div class=c>';
for($i = 1; $i <= $pages; $i++) {
if($i != $current)
echo ' | <a href='.PATH.'?page='.$i.'>'.$i.'</a>';
else
echo ' | '.$i;
}
echo ' |';
// если это не полследняя страница печатаем ссылку "Дальше"
if($current < $pages)
echo ' >a href='.PATH.'?page='.($current + 1).
'>Дальше >></a>';
echo '</div>';
}
}
?>И наконец, последний штрих – объединяем это вместе:
<?php
// подключаем модули
require_once 'my/defines.php';
require_once 'my/template.php';
require_once 'engine/lib/strings.php';
require_once 'engine/lib/auth.php';
require_once 'engine/lib/bd.php';
require_once 'engine/gb.php';
// подключаемся к БД
db_connect(DBHOST, DBUSER, DBPASSWD, DBNAME);
// создаём таблицу, если её нет
gb_install();
// получаем данные формы, если форма была отправлена
if (!empty($_POST['sb'])) {
$name = @$_POST['name'];
$email = @$_POST['email'];
$www = @$_POST['www'];
$message = @$_POST['message'];
$formerr = '';
}
else {
$name = $email = $www = $message = $formerr = '';
}
// если в GET-запросе не указан номер страницы, выводим первую
if(is_numeric(@$_GET['page']))
$page = $_GET['page'];
else
$page = 1;
// если нужно добавить запись, добавляем
if(@$_GET['add'])
gb_add($name, $email, $www, $message, $formerr);
// если нужно удалить запись, удаляем
if(isset($_GET['del']) && auth_is_admin())
gb_delete(intval($_GET['del']));
// печатаем гостевую книгу
template_header($page);
gb_showpages($page);
gb_show($page);
gb_showpages($page);
template_form($name, $email, $www, $message, $formerr);
template_footer();
?>Как видите, несмотря на слегка объёмный код, ничего сложного в гостевой книге на php и mysql не было. Данный скрипт не является абсолютно верным решением, лучше будет, если Вы его перед применением подредактируете и проверите на уязвимости.