Главная страница статей --> Хитрости при программировании php, заметки по базам данных

Пишем скрипт гостевой книги

Источник: realcoding.net

В этой статье мы рассмотрим, как написать свою гостевую книгу. И так поставим цель: простейшую гостевую книгу на PHP с использованием базы данных MySQL. Наша гостевая не будет обременена красивым интерфейсом и защитой, главное, чтобы она работала. Приведенные здесь скрипты основаны на скриптах мой гостевой книги, но значительно упрощены для лучшего понимания принципа работы скриптов, а все остальное: форматирование текста, смайлы, скины и пр. можно легко добавить. Скачать готовые скрипты можно здесь.
Этап первый: планирование.

Для начала определимся с таблицей MySQL, в которой мы будем хранить сообщения нашей гостевой книги. Нам хватит одной таблицы. Основные параметры, которые должны быть в любой гостевой это имя, сообщение и дата, когда было оставлено сообщение. Но мы введем еще пару полей: адрес электронной почты, url сайта, и ICQ. Исходя из этого нам нужно составить SQL-запрос, создающий нужную нам таблицу. Он будет выглядеть так:

CREATE TABLE $table(
 k_msg int primary key auto_increment,
 guest varchar(20),
 email varchar(40),
 url varchar(60),
 icq varchar(15),
 time int,
 msg mediumtext,
 replay mediumtext

Что же мы сделали. Этот запрос создаст таблицу gbook и в ней будут определены следующие поля:

* k_msg - уникальный номер сообщения, первичный ключ таблицы, он нам понабиться, когда мы будем работать над панелью модерирования нашей гостевой.
* guest - имя гостя, 30 символов должно быть достаточно, но при желании можно и увеличить;
* email - адрес электронной почты гостя;
* url - URL-адрес сайта;
* icq - аська гостя;
* time - время, когда было оставлено сообщение;
* msg - собственно сообщение. Тип mediumtext позволяет хранить текст размером до 64Кб;
* replay - ответное сообщение от администратора.

Этап второй: скрипт установки

Рядовой пользователь может быть незнаком с PHP или MySQL, по этому мы не будем его обременять ручным созданием нужной нам таблицы и настройки нашей гостевой книги. Поэтому нам нужен инсталляционный скрипт который все сделает за него (и за нас тоже). Наш инсталляционный скрипт должен запросить у пользователя основные параметры у пользователя, подключиться к базе данных, создать таблицу и конфигурационный файл нашей гостевой книги.
install.php

<html>
<head><title>Установка гостевой книги</title></head>
<body>
<h2>Установка гостевой книги</h2>
<form action=<?=$SCRIPT_NAME?> method=post>
<table>
<tr><td align=right>Хост:</td>
<td align=left><input type=text name=host value=<?=$host?>></td></tr>
<tr><td align=right>Логин:</td>
<td align=left><input type=text name=login value=<?=$login?>></td></tr>
<tr><td align=right>Пароль:</td>
<td aling=left><input type=password name=password></td></tr>
<tr><td align=right>База:</td>
<td align=left><input type=text name=database value=<?=$database?>></td></tr>
<tr><td align=right>Таблица:</td>
<td align=left><input type=text name=table value=<?=$table?>></td></tr>
<tr><td align=right>Пароль админа:</td>
<td align=left><input type=password name=pass></td></tr>
</table>
<input type=submit name=go value=Install>
</form>
<?
function error()
// Выводим сообщение об ошибке и выходим
{
 echo Error #.mysql_errno().: .mysql_error();
 exit;
}
if(isset($go)):// Если пользователь передал параметры
echo Подключаемся к MySQL...<br>n;
mysql_connect($host,$login,$password) or error();
echo Выбираем базу данных $database...<br>n;
mysql_select_db($database) or error();
echo Удаляем таблицу (если существует) $table...<br>n;
mysql_query(DROP TABLE IF EXISTS $table) or error();
echo Создаем новую таблицу $table...<br>n;
mysql_query(
 CREATE TABLE $table(
 k_msg int primary key auto_increment,
 guest varchar(20),
 email varchar(40),
 url varchar(60),
 icq varchar(15),
 time int,
 msg mediumtext,
 replay mediumtext
 )) or error();
// Создадим файл конфигурации и запишем в него
// параметры подключения и пароль модератора гостевой
$f=fopen(gbook.conf,w);
flock($f,LOCK_EX); // Исключительная блокировка файла
fputs($f,$hostn$loginn$passwordn$databasen$tablen$pass);
flock($f,LOCK_UN); // Снимаем блокировку с файла
fclose($f);
// Создадим файл .htaccess и укажем в нем
// что по умолчанию нужно открывать файл gbook.php
$f=fopen(.htaccess,w);
flock($f,LOCK_EX);
fputs($f,DirectoryIndex gbook.phpn);
flock($f,LOCK_UN);
fclose($f);
// Установим права на чтение/запись
// только для владельца
exec(chmod 600 gbook.conf);
exec(chmod 600 install.php);
// Все сделано можно перейти на готовую гостевую
echo <b>Инсталляция завершена</b><br>;
echo <a href=gbook.php>Гостевая книга</a>;
endif;
?>
</body>
</html>

Замечание. После создания конфигурационного файла мы выставляем на него права для чтения и записи только для хозяина. Это сделано для того, чтобы злоумышленник не смог прочесть наш файл конфигурации: в нем мы храним параметры подключения к базе данных и пароль модератора гостевой книги. Данная защита будет работать только на Unix/Linux хостинге. Для Windows-хостинга нужна другая защита, но приведенные команды не должны порождать ошибок.
Этап третий: отображение гостевой книги

Здесь мы рассмотрим скрипт, отображающий нашу гостевую книгу. Мы в нескольких скриптах будем выполнять ряд одинаковых действий и, чтобы не повторяться вынесем их в один файл gbook.lib.
gbook.lib

<?
function htmltrim($str)
{ // Просто для краткости
 return HtmlSpecialChars(trim($str));
}
function error($msg)
// Выведем сообщение об ошибке и остановим скрипт
{
 echo <b>Ошибка:</b> $msg;
 exit;
}
function my_error()
// Ошибка MySQL
{
 echo <b>Ошибка MySQL</b> #.mysql_errno().: .mysql_error().</b><br>;
 exit;
}
function my_no_cache()
// Отключить кэширование страницы
{
 Header(Expires: Mon, 26 Jul 1997 05:00:00 GMT);
 Header(Cache-Control: no-cache, must-revalidate);
 Header(Pramga: no-cache);
 Header(Last-Modified: .gmdate(D, d M Y H:i:s). GMT); 
}
function my_redirect($url)
// Включить перенаправление
{
 echo <html><head><meta http-equiv=refresh content=1>
 <script language=JavaScript>location=.$url.</script></head></html>;
}
$MY_MONTH_RU=array(января,февраля,марта,апреля,мая,
 июня,июля,августа,сентября,октября,ноября,декабря);
function my_date($d)
// Форматирование даты
{
 global $MY_MONTH_RU;
 return date(j ,$d).$MY_MONTH_RU[date(m,$d)-1].date( Y - H:i:s,$d);
}
function gbook_init()
// Инициализация
{
// Объявим глобальные переменные
global $table, $admin;
// Прочитаем параметры подключения к БД
$f=@fopen(gbook.conf,r) or error(<b>Нет файла конфигурации</b>);
flock($f,LOCK_SH);
$host=trim(fgets($f));
$login=trim(fgets($f));
$password=trim(fgets($f));
$database=trim(fgets($f));
$table=trim(fgets($f));
$pass=trim(fgets($f));
flock($f,LOCK_UN);
fclose($f);
// Подключаемся к БД
mysql_connect($host,$login,$password) or my_error();
mysql_select_db($database) or my_error();
// Проверим пароль
if(isset($_GET[sid])  isset($_POST[sid])  isset($_COOKIE[sid]))
{
 if(isset($_POST[sid])) $sid=$_POST[sid];
 elseif(isset($_GET[sid])) $sid=$_GET[sid];
 else $sid=$_COOKIE[sid];
 @SetCookie(sid,$sid,time()+60*15);
 $admin=($sid===md5($pass.date(dmYH)));
}
}
my_no_cache();
?>

Итак собственно скрипт отображающий гостевую книгу:
gbook.php

<?
require_once gbook.lib;
gbook_init();
// Выберем все сообщения из таблицы
// записи сортируем по убыванию времени:
// от последних сообщений к первым
$r=mysql_query(select k_msg, guest, email, url, icq, time, 
 msg, replay from $table order by time desc) or my_error();
$pgsz=8; // Количество сообщений на страницу
$pgbar=; // Здесь будет сформирован текст ссылок на страницы
if(!isset($pg))$pg=0; // По умолчанию с первого сообщения
$rows=mysql_num_rows($r); // Число записей = число сообщений
$pgcnt=$rows/$pgsz; // Число страниц
// Формируем строку страниц
for($i=0;$i<$rows;$i+=$pgsz)
 if( ($i>=$pg) && ($i<($pg+$pgsz)) )
 $pgbar.=($i/$pgsz+1);
 else
 $pgbar.=<a href=gbook.php?pg=$i>.($i/$pgsz+1).</a> ;
?>
<html>
<head>
<title>Гостевая книга</title>
<meta http-equiv=Content-Type content=text/html; charset=windows-1251>
</head>
<body>
<h2 align=center>Гостевая книга</h2>
<div align=center><?=$pgbar?></div>
<table width=100% border=1>
<?
// Выведем сообщения
$i=0;
while($f=mysql_fetch_array($r))
{
 if( ($i>=$pg) && ($i<($pg+$pgsz)) )
 {
 echo <tr><td align=center valign=top width=25%>;
 echo htmltrim($f[guest]).<br>;
 $email=htmltrim($f[email]);
 $href=mailto:.$email;
 echo <a href=$href>$email</a><br>;
 $url=htmltrim($f[url]);
 echo <a href=$url>$url</a><br>;
 echo ICQ: .htmltrim($f[icq]).<br>;
 echo my_date($f[time]);
 echo </td>;
 $mes=nl2br(htmltrim($f[msg]));
 echo <td align=left valign=top>$mes;
 $replay=nl2br(htmltrim($f[replay]));
 if($replay):
 echo <hr>$replay;
 endif;
 echo </td>;
 if($admin):
 // А это только для администратора
 echo <td width=10% align=center valign=top>;
 // Ссылка для редактирования сообщения
 echo <a href=replay.php?sid=$sid&id=$f[k_msg]>Ответить</a><br>;
 // Ссылка для удаления сообщения
 echo <a href=drop.php?sid=$sid&id=$f[k_msg]>Удалить</a>;
 echo </td>;
 endif;
 echo </tr>;
 }
 $i++;
 if($i>=($pg+$pgsz)) break;
}
?>
</table>
<div align=center><?=$pgbar?></div>
<table align=center><tr><td>
<form action=post.php name=frm method=post>
<h3 align=center>Оставьте свое сообщение</h3>
<table>
<tr><td align=right><b><font color=red>*</font>Имя:</b></td>
<td><input class=e type=text name=Login size=40></td></tr>
<tr><td align=right><b>e-mail:</b></td>
<td><input class=e type=text name=Email size=40></td></tr>
<tr><td align=right><b>URL сайта:</b></td>
<td><input class=e type=text name=Url size=40></td></tr>
<tr><td align=right><b>ICQ:</b></td>
<td><input class=e type=text name=Icq size=40></td></tr>
</table>
<b><font color=red>*</font>Сообщение:</b><br>
<center>
<textarea class=t cols=40 rows=8 name=Msg></textarea><br>
<input type=submit value=Отправить>
</center>
</form>
<div align=center><br>gbook 1.0 beta © Золотов Алексей 2005<br>
<a href=http://zolotov.h14.ru>http://zolotov.h14.ru</a>
</div>
</body>
</html>

Вот и все. Это самое основное, осталось сделать панель модерирования гостевой книги, чтобы можно было легко удалять и редактировать оставленные сообщения. Для входа в режим администрирования создадим отдельный скрипт. Когда пользователь вводит пароль, то на основе его и текущей даты генерируется код сессии, если переданный в скрипт код сессии правильный, то считается, что зашел администратор, и ему открываются все возможности.
admin.php

<?
$addr=dirname($SCRIPT_NAME);
if($addr==/)$addr=/gbook.php; else $addr.=/gbook.php;
$addr=http://.$SERVER_NAME.$addr;
require_once gbook.lib;
if(isset($pass))
{
 my_redirect($addr.?sid=.md5($pass.date(dmYH)));
 exit;
}
?>
<html>
<head>
<title>Гостевая книга</title>
<meta http-equiv=Content-Type content=text/html; charset=windows-1251>
</head>
<body>
<h3 align=center>Вход в режим модерирования</h3>
<form action=admin.php method=post>
<table align=center><tr><td>
<b>Введите пароль:</b>
<input type=password name=pass>
<input type=submit value=Войти>
</td></tr></table></form>
<div align=center><br>gbook 1.0 beta © Золотов Алексей 2005<br>
<a href=http://zolotov.h14.ru>http://zolotov.h14.ru</a></div>
</body>
</html>

В главном скрипте в режиме администратора мы создали ссылки для редактирования и удаления сообщений. Для начала приведу скрипт для удаления сообщения - он короче.
drop.php

<?
require_once gbook.lib;
$id=trim($id);
gbook_init();
if(!$admin) error(Отказано в доступе);
if(!$id) error(Не задан идентификатор удаляемого сообщения<b>id</b>);
// Удалим сообщение
mysql_query(delete from $table where k_msg=$id) or my_error();
$addr=dirname($SCRIPT_NAME);
if($addr===/) $addr.=gbook.php; else $addr.=/gbook.php;
$addr=http://.$SERVER_NAME.$addr;
my_redirect($addr);
echo <b>Сообщение удалено. <a href=$addr>Назад</a></b>
?>

А теперь скприпт, отображающий страницу для редактирования сообщения.
replay.php

<?
require_once gbook.lib;
$id=trim($id);
gbook_init();
if(!$admin) error(Отказано в доступе);
if(!$id) error(Не задан идентификатор редактируемого сообщения<b>id</b>);
$r=mysql_query(select k_msg, guest, email, url, icq, time, msg, replay 
 from $table where k_msg=$id) or my_error();
if(mysql_num_rows($r)==0) error(Сообщения с id=$id нет в гостевой таблице);
$f=mysql_fetch_array($r);
$name=htmltrim($f[guest]);
$email=htmltrim($f[email]);
$url=htmltrim($f[url]);
$icq=htmltrim($f[icq]);
$msg_n=htmltrim($f[k_msg]);
$replay=htmltrim($f[replay]);
$msg=htmltrim($f[msg]);
$date=my_date($f[time]);
?>
<html>
<head>
<title>Гостевая книга</title>
<meta http-equiv=Content-Type content=text/html; charset=windows-1251>
</head>
<body>
<h3 align=center>Редактирование сообщения</h3>
<form action=save.php method=post>
<table align=center><tr><td>
<table>
<tr><th align=right>Имя:</th>
<td><input class=e type=edit name=Login value=<?=$name?>></td></tr>
<tr><th align=right>E-Mail:</th>
<td><input class=e type=edit name=Email value=<?=$email?>></td></tr>
<tr><th align=right>ICQ:</th><td>
<input class=e type=edit name=Icq value=<?=$icq?>></td></tr>
<tr><th align=right>Сайт:</th><td>
<input class=e type=edit name=Url value=<?=$url?>></td></tr>
<tr><th align=right>Дата:</th><td><?=$date?></td></tr>
</table>
</td><td>
<b>Сообщение:</b><br>
<textarea cols=40 rows=10 name=Msg><?=$msg?></textarea><br>
<b>Ответ:</b><br>
<textarea cols=40 rows=10 name=Replay><?=$replay?></textarea>
</td></tr></table>
<input type=hidden name=sid value=<?=$sid?>>
<input type=hidden name=id value=<?=$msg_n?>>
<center><input type=submit value=Сохранить></center>
</from>
<div align=center><br>gbook 1.0 beta © Золотов Алексей 2005<br>
<a href=http://zolotov.h14.ru>http://zolotov.h14.ru</a></div>
</body></html>

Сохранение редактированного сообщения происходит в скрипте save.php
save.php

<?
require_once gbook.lib;
$Login=trim($Login);
$Email=trim($Email);
$Url=trim($Url);
$Icq=trim($Icq);
$Msg=trim($Msg);
$Replay=trim($Replay);
$k_msg=trim($id);
gbook_init();
if(!$admin) error(Отказано в доступе);
if(!$k_msg) error(Неуказан идентификатор <b>id</b> сохраняемого сообщения);
if(!$Login  !$Msg)
 error(Поля <b>Имя</b> и <b>Сообщение</b> должны быть заданы);
// Обновим запись
mysql_query(update $table set guest=$Login, email=$Email, url=$Url,
 icq=$Icq, msg=$Msg, replay=$Replay where k_msg=$k_msg) or my_error();
$addr=dirname($SCRIPT_NAME);
if($addr===/) $addr.=gbook.php; else $addr.=/gbook.php;
$addr=http://.$SERVER_NAME.$addr;
my_redirect($addr);
echo <b>Сообщение отправлено. <a href=$addr>Назад</a></b>
?>

Вот и весь скрипт. Осталось только установить и использовать.

Оглавление | Обсудить на форуме | Главная страница сайта | Карта сайта |