Пишем 'гостевую книгу' с нуля на php

Пишем 'гостевую книгу' с нуля на php

Обсудить статью

Печать статьи

Автор: Беляев Александр

Сайт Автора: wm-help.net

E-mail Автора: [email protected]

Дата написания: 01.12.2006

Почти на каждом более-менее популярном сайте есть форум или гостевая книга, эти элементы нужны для постоянного общения автора сайта с его пользователями.

Но многие начинающие веб-мастера не знают, как реализовать гостевую книгу или форум самостоятельно. Некоторые веб-мастера прибегают к использованию специальных интернет-сервисов, которые предоставляют уже готовый продукт в виде гостевых или форумов, расположенных на сайте этих сервисов и показывающих всем пользователям, которые заходят в вашу гостевую\форум свою рекламу. Это не лучший вариант, поэтому попробуем написать свою собственную гостевую книгу на php.

Для начала разберем порядок работы любой гостевой книги или форума:

Генерация формы для отправки сообщения пользователем и вывод уже существующих сообщений из гостевой книги.
Ввод пользователем своих данных и текста сообщения. Отправка формы на обработку любому скрипту, который работает на стороне сервера (php, asp, cgi, perl, …)
Обработка скриптом введенных данных, проверка этих данных на валидность (правильность).
Запись обработанных данных в файл или БД, расположенных на том же сервере, что и скрипт.
Вывод сообщения о результатах добавления сообщения.

Теперь разберем каждый этап по отдельности.

Генерация формы

Форма для отправки сообщения пользователя скрипту-обработчику обычно хранится в шаблоне, который в свою очередь расположен в базе данных или в файле. В качестве простого примера можно использовать следующую форму с тремя полями (имя пользователя, e-mail, текст сообщения):


<form name="gbook" target="_self" method="post" action="gbook_add.php">
<table border="1" width="90%" align="center">
    <tr>
        <td width="50%" align="right" valign="top">Ваше имя:&nbsp;</td>
        <td width="50%" align="left"><input type="text" name="username"></td>
    </tr>
    <tr>
        <td width="50%" align="right" valign="top">Ваш e-mail:&nbsp;</td>
        <td width="50%" align="left"><input type="text" name="email"></td>
    </tr>
    <tr>
        <td width="50%" align="right" valign="top">Ваше сообщение:&nbsp;</td>
        <td width="50%" align="left"><textarea name="message" rows="6" cols="37"></textarea></td>
    </tr>
    <tr>
        <td width="50%" colspan="2" align="center"><input type="submit" name="send" value="Добавить сообщение"></td>
    </tr>
</table>
</form>

Вывод уже введенных сообщений

Для вывода сообщения нам понадобиться для начала написать php скрипт, который будет отвечать за вывод сообщений, а так же предопределить будущую структуру файла, в котором будут храниться сообщения пользователей.
Начнем с конца, и напишем структуру файла с сообщениями, назовем его к примеру messages.dat. Каждое сообщение расположено на отдельной строке, а элементы сообщения разбиты с помощью условного разделителя <|-|>:


имя пользователя n<|-|>e-mail пользователя n<|-|>сообщение n<|-|>дата n

...

имя пользователя 2<|-|>e-mail пользователя 2<|-|>сообщение 2<|-|>дата 2

имя пользователя 1<|-|>e-mail пользователя 1<|-|>сообщение 1<|-|>дата 1

Теперь осталось написать простой php скрипт, который будет выводить все записи из файла с сообщениями. В данном php скрипте будет реализован шаблонизированный вывод, т.е. в базовый шаблон сообщения будут подставляться значения переменных:


<?php
$filename = "messages.dat";
$delitmer = "<|-|>";
$shablon = '
<table border="1" width="100%">
    <tr>
        <td width="100%">Имя пользователя: <a href="mailto:%email%">%username%</a></td>
    </tr>
    <tr>
        <td width="100%">%message%</td>
    </tr>
    <tr>
        <td width="100%" align="right">%add_date%</td>
    </tr>
</table>
<br>';
 
 
$data = @file($filename);
 
foreach($data as $val)
{
  list($username, $email, $message, $date) = explode($delitmer, trim($val));
  $tmp_message = str_replace("%username%", $username, $shablon);
  $tmp_message = str_replace("%email%", $email, $tmp_message);
  $tmp_message = str_replace("%message%", $message, $tmp_message);
  $tmp_message = str_replace("%add_date%", $date, $tmp_message);
  echo $tmp_message;
}
?>

Обработка php-скриптом введенных данных и запись их в файл messages.dat

Обработка данных php скриптом заключается в проверке введенных данных (длинны, правильности). Мы будем проверять только длину полученных значений переменных:

для имени пользователя – 50 символов
для e-mail – 80 символов
для сообщения – 500 символов с учетом пробелов

Для повышения безопасности создадим отдельный php-скрипт gbook_add.php, который будет брать все значения из глобальной переменной $_POST и при этом заменять все опасные HTML и JavaScript теги на их эквиваленты, но безопасные. Вот код этого php скрипта:

<?php

$filename = "messages.dat";

$delitmer = "<|-|>";

$username_limit = 50;

$email_limit = 80;

$message_limit = 500;

 

if (isset($_POST))

{

    if (isset($_POST['username']) & isset($_POST['email']) & isset($_POST['message']))

    {

         if (((strlen($_POST['username'])>0) & (strlen($_POST['username'])<=$username_limit)) &

            ((strlen($_POST['email'])>0) & (strlen($_POST['email'])<=$email_limit)) &

            ((strlen($_POST['message'])>0) & (strlen($_POST['message'])<=$message_limit)))

            {

                $username = str_replace("\r\n", "<br>", htmlspecialchars($_POST['username']));

                $email = str_replace("\r\n", "<br>", htmlspecialchars($_POST['email']));

                $message = str_replace("\r\n", "<br>", htmlspecialchars($_POST['message']));

                $arr = array($username, $email, $message, date("d.m.Y"));

                $new_message = implode($delitmer, $arr) . "\r\n";

                $messages_arr = @file($filename);

                $messages_str = $new_message;

                $messages_str .= trim(implode("", $messages_arr));

 

                $fp = fopen($filename, "w+");

                fwrite($fp, $messages_str);

                fclose($fp);

                echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"2; URL=index.php\">";

                echo "Ваше сообщение добавленно!";

            }

            else

            {

                echo "Ошибка!!!<br>Не все данные введенны, либо в одном из полей формы слишком символов.";

            }

    }

}

?>

Это простейший вариант гостевой книги, написанной на php, который только показывает, по какому именно принципу работает гостевая книга или форум. В данной гостевой книге не реализованы такие важные возможности как защита гостевой от спам-ботов, удаление и редактирование сообщений, разбиение сообщений гостевой книги на страницы...
Скачать данную гостевую книгу вы можете по ссылке: https://wm-help.net/download/gbook.zip (~ 2Кб).

Источник: https://wm-help.net/my-articles/article/gbook-on-php-sampl.htm

Перепечатка данной статьи разрешается только при письменном(e-mail) разрешении автора (Беляева Александра Дмитриевича) и при полном сохранении исходного вида статьи (ссылки, авторские реферальные ссылки, e-mail'ы, форматирование текста, ...), а так же указания точных данных об авторстве (данные автора + прямая [без редиректа и не закрытая от индексации] ссылка на статью).
В случае не выполнения данных правил, возможно применение «особых» мер, к нарушителям.

Другие статьи из раздела "Веб-программирование"

PHP. Генерация meta name=keywords "на лету"

PHP. Счетчик просмотров для каждой страницы сайта. Рейтинг страниц сайта

PHP. Пишем счетчик просмотров для каждой страницы сайта на php

Пишем 'гостевую книгу' с нуля на php

Собственная статистика поисковых слов (Яндекс, Рамблер, Google,...) на PHP