[php简单的留言板代码]php简单的留言板实例程序

更新时间:2019-06-18    来源:留言    手机版     字体:

【www.bbyears.com--留言】

首先数据库的SQL如下:

 代码如下

-- -- 表的结构 `message` --

CREATE TABLE `message` (   `id` int(10) NOT NULL auto_increment,   `user` varchar(25) character set utf8 NOT NULL,
`title` varchar(50) character set utf8 NOT NULL,   `content` tinytext character set utf8 NOT NULL,   `lastdate` date NOT NULL,

PRIMARY KEY  (`id`) ) ENGINE=InnoDB  DEFAULT CHARSET=gbk AUTO_INCREMENT=11 ;

程序代码如下:

首先创建config.php,代码如下:

 代码如下

mysql_select_db("lyb",$conn); mysql_query("set names utf8"); ?>

然后创建index.php,代码如下:

 代码如下

用 www.111cn.net 户:

标题:
内容:

php教程" />

接受提交数据保存到数据表中

 

 代码如下

if($_POST["submit"] && !empty($_POST["title"])&& !empty($_POST["user"])&& !empty($_POST["content"]))

{ $sql="insert into message (id,user,title,content,lastdate) values ("","$_POST[user]","$_POST[title]","$_POST[content]",now())";

mysql_query($sql); //echo "成功"; }?>

查询留言记录

 代码如下

标题: 用户:

内容:

原理分析

先来看看入库吧,这个就是最基础的没有进行任何数据判断处理了

 代码如下

if($_POST["submit"] && !empty($_POST["title"])&& !empty($_POST["user"])&& !empty($_POST["content"]))

{ $sql="insert into message (id,user,title,content,lastdate) values ("","$_POST[user]","$_POST[title]","$_POST[content]",now())";

mysql_query($sql); //echo "成功"; }?>

判断用户提交过来的数据是不是不为空

$_POST["submit"] && !empty($_POST["title"] && !empty($_POST["user"])&& !empty($_POST["content"] (这里主要是介绍到所有需要填写的不为空了)

安全分析,这个很容易给大家实现sql注入了,因为没进行任何过滤处理了哦,只要网随便搜索一段注入代码就可以成功注入了,同时可以重复无限提交数据

 代码如下

{ $sql="insert into message (id,user,title,content,lastdate) values ("","$_POST[user]","$_POST[title]","$_POST[content]",now())";

这一是保存到数据库,但没进行任何安全处理,一般情况我们不提倡直接把$_POST[user]入库的,是需要经过处理之后再进入变量传递进行入库哦,


查询数据库

 代码如下

$sql="select * from message order by id desc";
$query=mysql_query($sql);
while($row=mysql_fetch_array($query))

这三句代码实现了数据库查询了,其实也是非常的简单的,我们只是处理了查询并没有任务一些技术处理,如判断是否有值或一次读取多少条记录。

本文来源:http://www.bbyears.com/zhufuduanxin/54931.html