Пишем 'гостевую книгу' с нуля на php

Автор: Беляев Александр
Сайт Автора: wm-help.net
E-mail Автора: [email protected]
Дата написания: 01.12.2006

    Почти на каждом более-менее популярном сайте есть форум или гостевая книга, эти элементы нужны для постоянного общения автора сайта с его пользователями.

    Но многие начинающие веб-мастера не знают, как реализовать гостевую книгу или форум самостоятельно. Некоторые веб-мастера прибегают к использованию специальных интернет-сервисов, которые предоставляют уже готовый продукт в виде гостевых или форумов, расположенных на сайте этих сервисов и показывающих всем пользователям, которые заходят в вашу гостевую\форум свою рекламу. Это не лучший вариант, поэтому попробуем написать свою собственную гостевую книгу на php.

    Для начала разберем порядок работы любой гостевой книги или форума:

  • Генерация формы для отправки сообщения пользователем и вывод уже существующих сообщений из гостевой книги.
  • Ввод пользователем своих данных и текста сообщения. Отправка формы на обработку любому скрипту, который работает на стороне сервера (php, asp, cgi, perl, …)
  • Обработка скриптом введенных данных, проверка этих данных на валидность (правильность).
  • Запись обработанных данных в файл или БД, расположенных на том же сервере, что и скрипт.
  • Вывод сообщения о результатах добавления сообщения.
    Теперь разберем каждый этап по отдельности.

Генерация формы

    Форма для отправки сообщения пользователя скрипту-обработчику обычно хранится в шаблоне, который в свою очередь расположен в базе данных или в файле. В качестве простого примера можно использовать следующую форму с тремя полями (имя пользователя, e-mail, текст сообщения):
<form name="gbook" target="_self" method="post" action="gbook_add.php">
<table border="1" width="90%" align="center">
    <tr>
        <td width="50%" align="right" valign="top">Ваше имя:&nbsp;</td>
        <td width="50%" align="left"><input type="text" name="username"></td>
    </tr>
    <tr>
        <td width="50%" align="right" valign="top">Ваш e-mail:&nbsp;</td>
        <td width="50%" align="left"><input type="text" name="email"></td>
    </tr>
    <tr>
        <td width="50%" align="right" valign="top">Ваше сообщение:&nbsp;</td>
        <td width="50%" align="left"><textarea name="message" rows="6" cols="37"></textarea></td>
    </tr>
    <tr>
        <td width="50%" colspan="2" align="center"><input type="submit" name="send" value="Добавить сообщение"></td>
    </tr>
</table>
</form>

Вывод уже введенных сообщений

    Для вывода сообщения нам понадобиться для начала написать php скрипт, который будет отвечать за вывод сообщений, а так же предопределить будущую структуру файла, в котором будут храниться сообщения пользователей.
    Начнем с конца, и напишем структуру файла с сообщениями, назовем его к примеру messages.dat. Каждое сообщение расположено на отдельной строке, а элементы сообщения разбиты с помощью условного разделителя <|-|>:
имя пользователя n<|-|>e-mail пользователя n<|-|>сообщение n<|-|>дата n
...
имя пользователя 2<|-|>e-mail пользователя 2<|-|>сообщение 2<|-|>дата 2
имя пользователя 1<|-|>e-mail пользователя 1<|-|>сообщение 1<|-|>дата 1

    Теперь осталось написать простой php скрипт, который будет выводить все записи из файла с сообщениями. В данном php скрипте будет реализован шаблонизированный вывод, т.е. в базовый шаблон сообщения будут подставляться значения переменных:
<?php
$filename = "messages.dat";
$delitmer = "<|-|>";
$shablon = '
<table border="1" width="100%">
    <tr>
        <td width="100%">Имя пользователя: <a href="mailto:%email%">%username%</a></td>
    </tr>
    <tr>
        <td width="100%">%message%</td>
    </tr>
    <tr>
        <td width="100%" align="right">%add_date%</td>
    </tr>
</table>
<br>';
 
 
$data = @file($filename);
 
foreach($data as $val)
{
  list($username, $email, $message, $date) = explode($delitmer, trim($val));
  $tmp_message = str_replace("%username%", $username, $shablon);
  $tmp_message = str_replace("%email%", $email, $tmp_message);
  $tmp_message = str_replace("%message%", $message, $tmp_message);
  $tmp_message = str_replace("%add_date%", $date, $tmp_message);
  echo $tmp_message;
}
?>
 

Обработка php-скриптом введенных данных и запись их в файл messages.dat

    Обработка данных php скриптом заключается в проверке введенных данных (длинны, правильности). Мы будем проверять только длину полученных значений переменных:
  • для имени пользователя – 50 символов
  • для e-mail – 80 символов
  • для сообщения – 500 символов с учетом пробелов

    Для повышения безопасности создадим отдельный php-скрипт gbook_add.php, который будет брать все значения из глобальной переменной $_POST и при этом заменять все опасные HTML и JavaScript теги на их эквиваленты, но безопасные. Вот код этого php скрипта:
<?php
$filename = "messages.dat";
$delitmer = "<|-|>";
$username_limit = 50;
$email_limit = 80;
$message_limit = 500;
 
if (isset($_POST))
{
    if (isset($_POST['username']) & isset($_POST['email']) & isset($_POST['message']))
    {
         if (((strlen($_POST['username'])>0) & (strlen($_POST['username'])<=$username_limit)) &
            ((strlen($_POST['email'])>0) & (strlen($_POST['email'])<=$email_limit)) &
            ((strlen($_POST['message'])>0) & (strlen($_POST['message'])<=$message_limit)))
            {
                $username = str_replace("\r\n", "<br>", htmlspecialchars($_POST['username']));
                $email = str_replace("\r\n", "<br>", htmlspecialchars($_POST['email']));
                $message = str_replace("\r\n", "<br>", htmlspecialchars($_POST['message']));
                $arr = array($username, $email, $message, date("d.m.Y"));
                $new_message = implode($delitmer, $arr) . "\r\n";
                $messages_arr = @file($filename);
                $messages_str = $new_message;
                $messages_str .= trim(implode("", $messages_arr));
 
                $fp = fopen($filename, "w+");
                fwrite($fp, $messages_str);
                fclose($fp);
                echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"2; URL=index.php\">";
                echo "Ваше сообщение добавленно!";
            }
            else
            {
                echo "Ошибка!!!<br>Не все данные введенны, либо в одном из полей формы слишком символов.";
            }
    }
}
?>

    Это простейший вариант гостевой книги, написанной на php, который только показывает, по какому именно принципу работает гостевая книга или форум. В данной гостевой книге не реализованы такие важные возможности как защита гостевой от спам-ботов, удаление и редактирование сообщений, разбиение сообщений гостевой книги на страницы...
    Скачать данную гостевую книгу вы можете по ссылке: https://wm-help.net/download/gbook.zip (~ 2Кб).
Источник: https://wm-help.net/my-articles/article/gbook-on-php-sampl.htmPage copy protected against web site content infringement by Copyscape
Перепечатка данной статьи разрешается только при письменном(e-mail) разрешении автора (Беляева Александра Дмитриевича) и при полном сохранении исходного вида статьи (ссылки, авторские реферальные ссылки, e-mail'ы, форматирование текста, ...), а так же указания точных данных об авторстве (данные автора + прямая [без редиректа и не закрытая от индексации] ссылка на статью).
В случае не выполнения данных правил, возможно применение «особых» мер, к нарушителям.