php留言板過濾

A. php留言板審核功能怎麼做

第一步：把留言板的列表數據列出來（按留言倒序查詢），正常的呈現都是表格的方式。

第二部：每行留言都有審核通過，審核不通過的按鈕。正常選擇不通過需要填寫原因。

如圖所示

B. 關於php簡易留言板的一小段代碼..

我先給每行程序加上注釋
<?php

$name=$_POST['name'];//獲取表單提交過來的數據
$note=$_POST['note'];//同上

$db=new mysqli('localhost','root','123','dlw');//連接mysql資料庫並選擇dlw資料庫，很老的寫法了，不建議這么使用。
$sql="insert into gustbook values(name,time,words)";//sql語句
$sql=$sql.$name;//等同於sql .= $name 相當於讓上面那條sql語句後面連接$name但是這里在$name前面漏掉了一個( 應該是$sql = $sql."(".$name
$sql=$sql."',now(),'".$note."')";//同上
$result=$db->query($sql);//執行sql語句
echo"<center>write successfully.</center><br><br>";//輸出write successfully字元串，沒有任何意義，因為不管執行成不成功他都輸出。
?>

<html>
<body bgcolor="FFCCCC">
<center>
<a href="do.php">write again</a><br><br>
<a href="index.php">check out the message</a>
</center>
</body>
</html>

這應該是個很老的程序，你要用首先要改正幾個地方的寫法
1、$db=new mysqli('localhost','root','123','dlw');
最好寫成
mysql_connect('localhost','root','123');
mysql_slect_db('dlw');
2、 $sql="insert into gustbook values(name,time,words)";
$sql=$sql.$name;
$sql=$sql."',now(),'".$note."')";
可以寫一個sql語句就可以了，不用去連接,而且最好用標準的寫法。
$sql = "insert into gustbook (name,time,words) values ('".$name."',now(),'".$note."')";
3.$result=$db->query($sql);
echo"<center>write successfully.</center><br><br>";
加一個寫入成功的判斷
if(mysql_query($sql)){//注意這里不是$db因為我們前面把mysqli這個類已經省掉了。
echo"<center>write successfully.</center><br><br>";
}else{
"<center>write false.</center><br><br>";
}

具體留言不成功，可能還有幾個問題，首先你的資料庫有沒有這幾個欄位，還有具體有沒有連接成功資料庫，你可以用phpmyadmin看一看你的留言內容是不是已經寫入資料庫，如果有但沒顯示，那應該是讀取時候的問題，就不是你這個程序的問題了。

你用我給說的寫法試一下也不行嗎。

mysql_slect_db('dlw');
你確定資料庫連接成功了嗎，
把mysql_connect('localhost','root','123');改為
mysql_connect('localhost','root','123') or die("資料庫連接不成功");
如果數據沒有進去，那就跟index.php沒有任何關系，我看一下你現在的這個程序。表單還有添加的程序，還有數據表的結構。

C. php製作留言板代碼

<form action="留言方法，也可以是留言.php文件，也可以是當前頁面" method="get">
<p>First name: <input type="text" name="fname" /></p>
<p>Last name: <input type="text" name="lname" /></p>
<input type="submit" value="Submit" />
</form>

php:
$fname=$_GET[fname];
$lname=$_GET[lname];
$sql = "insert into 表名(欄位1,欄位2) values('$fname','$lname')";
if(!$sql ){
return "插入失敗";
}else{
return "成功添加數據";
}

D. php留言板項目怎麼做

本項目需要鋒鍵數phpmysql來實現。

首先需要分析資料庫：

需要建立用戶表(user)

表中欄位：編號(id int primary key auto_increment)，昵稱(nickname varchar(255))，性別(sex int(1) 男為1，女為0)，郵箱(email varchar(255))，注冊時間(reg_time varchar(255) 時間戳)

還需要建立留言表(leaveword)

表中欄位:編號(id int primary key auto_increment)，留言用戶編號(user_id int)，留言內容(content text)，留言時間(leaveword_time varchar(255))

建完表並插入一些測試數據後，就開始設計頁亮跡面了。

當用戶登錄後，需要把用戶的id存入session中$_SESSION['user_id']，以便用來驗證用戶是否登錄，是否有許可權發表留言。

用戶進入到留言頁面中以後，需要分頁展示其他(包括自銀首己)的留言。

E. 留言板防灌水功能應該怎麼做怎麼防止sql注入用PHP編寫

防灌水：

1. 對無意義帖判定，比如：字數太少，純數字，無意義的連續數字或字母。

2. 發帖時間間隔和發帖量

3. 系統設置一批關鍵詞匹配，發現有類似的先設為需審核 ，由後台手動操作。

防sql注入

1. 先對提交數據中的危險字元過濾或編碼。比如：名稱或帖子標題，一定不能是html，直接進行htmlencode ，最後輸出到頁面上，也不會變成html，而是顯示原始字元。對需要使用html的內容部分，過濾script，style等標簽，或者直接用strip_tags 函數只保留必要的段落等排版標簽。
   

2. 其次也可以考慮使用bbcode或markdown等對排版有限制的語法轉義

3. 資料庫操作使用pdo參數編譯的模式，可以有效防止提交數據中的注入字元（會變成正常字元插入到資料庫中，這也可以防止誤判，因為很多IT類的技術帖需要在內容中有這些關鍵字）