Un comentariu

"; }

Acest script folosește Gravatar pentru a afișa avatarurile în comentarii. Pentru cei care nu au folosit Gravatar, acesta este un serviciu foarte util care vă permite să asociați un avatar cu adresa dvs. de e-mail. Avatarul poate fi luat cu ușurință prin trecerea hash-ului peste md5().

Observați pe linia 39 de mai sus - scriptul încearcă să descopere adresa URL pe care se află și determină adresa exactă a imaginii default_avatar.gif. Acest GIF este transmis către Gravatar printr-un hash md5, așa că, dacă a fost găsit un avatar la acea adresă de e-mail, este afișată o imagine stoc de rezervă.

Comment.class.php - Pasul 2 validarea funcției publice statice(&$arr) ( /* / Aceasta metoda folosit pentru validarea datelor / trimise prin AJAX. / / Acesta returnează adevărat/fals în funcție de / dacă datele sunt valide și este completat / Matricea $arr este transmisă ca paramter / (notați și ampersand de mai sus) / Fie intrare validă, fie mesaje de eroare. */ $erori = array(); $date = array(); // Folosind funcția filter_input introdusă în PHP 5.2.0 if(!($data["email"] = filter_input(INPUT_POST,"email",FILTER_VALIDATE_EMAIL))) ( $errors["email"] = "Vă rugăm să introduceți un mesaj valid Email."; ) if(!($data["url"] = filter_input(INPUT_POST,"url",FILTER_VALIDATE_URL))) ( // Dacă câmpul URL nu se potrivește cu adresa URL greșită $url = ""; ) // Filtre de utilizare cu // funcție de apel invers personalizat: if(!($data["body"] = filter_input(INPUT_POST,"body",FILTER_CALLBACK, array("options" =>"Comment::validate_text")))) ( $ errors["body"] = "Eroare de comentariu."; ) if(!($data["name"] = filter_input(INPUT_POST,"name",FILTER_CALLBACK, array("options" =>"Comment::validate_text) ") ))) ( $errors["name"] = "Eroare de nume."; ) if(!empty($errors))( //Dacă există erori, scrieți $errors în tabloul $arr: $arr = $erori; returnează fals; ) foreach($date ca $k=>$v)( $arr[$k] = mysql_real_escape_string($v); ) // Asigurați-vă că literele sunt cu literele mici // (pentru corect el w Gravatar): $arr["email"] = strtolower(trim($arr["email"])); returnează adevărat; )

validate() este definit ca static în modul descris mai sus. Aceasta înseamnă că poate fi apelat direct ca Comment::validate() fără a fi nevoie să creați un obiect din această clasă. Această metodă nu este o validare a intrării, care este transmisă prin AJAX.

Această metodă utilizează noile funcții de filtrare care sunt disponibile în PHP 5.2.0. Acest lucru ne permite să validăm și să filtram cu ușurință orice intrare care este transmisă scriptului. De exemplu, filter_input(INPUT_POST, „URL”, FILTER_VALIDATE_URL) înseamnă că verificăm că $_POST[„url”] este o adresă URL validă. Dacă da, atunci funcția returnează valoarea variabilei, în caz contrar, returnările sunt false.

Acest lucru este foarte util, deoarece până acum, a trebuit să folosim propriile noastre expresii regulate pentru a valida datele. De asemenea, un alt avantaj este că aceste date sunt preluate înainte de orice transformări specifice configurației (cum ar fi ghilimele magice).

Avem, de asemenea, capacitatea de a specifica o funcție personalizată care va aplica câteva modificări mai avansate datelor, așa cum se vede în rândurile 31 și 37.

Comment.class.php - Pasul 3 funcție statică privată validate_text($str) ( /* / Această metodă este folosită intern ca FILTER_CALLBACK */ if(mb_strlen($str,"utf8") , ", etc...) și convertește // Simboluri linie nouăîn
tag-uri: $str = nl2br(htmlspecialchars($str)); // Eliminați liniile noi rămase $str = str_replace(array(chr(10),chr(13)),"",$str); returnează $str; )

Ultima metodă este validate_text , pe care o transmitem ca o funcție de apel invers. Acoperă totul Simboluri speciale HTML, privându-i efectiv de atacurile XSS. De asemenea, înlocuiește șirurile de caractere cu
linii.

Submit.php /* / Această matrice va fi completată fie cu / Datele care au fost trimise către script, fie / Mesaje de eroare: /*/ $arr = array(); $validates = Comentariu::validate($arr); if($validates) ( /* Totul este bine, introduceți în baza de date: */ mysql_query(" INSERT INTO comments(name,url,email,body) VALUES ("".$arr["nume"]."", " ".$arr["url"]."", "".$arr["email"]."", "".$arr["body"]."")"); $arr["dt " ] = data("r",time()); $arr["id"] = mysql_insert_id(); /* / Datele din $arr sunt inserate prin interogare, / dar text fără escape, / deci folosim bare oblice / pentru toate elementele matricei: /*/ $arr = array_map("stripslashes", $arr); $insertedComment = new Comment($arr); /* Marcaj de ieșire */ echo json_encode(array("status"=>1, "html " =>$insertedComment->markup())); ) else ( /* Tipăriți mesaje de eroare */ echo "("status":0,"erori":". json_encode($arr).")"; )

submit.php primește datele de comentariu ca o solicitare AJAX. Acesta îl validează și returnează un obiect JSON fie al marcajului XHTML care a fost redat cu succes, fie o listă de mesaje de eroare. jQuery folosește proprietatea status pentru a determina dacă să afișeze mesaje de eroare sau să adauge un comentariu de marcare a paginii.

Puteți vedea două exemple mai jos.

Pasul 1 - XHTML

În primul rând, să ne uităm la marcarea comentariilor. Acest cod este generat de PHP cu clasa cometariu .

demo.php

div avatar conține un link (dacă utilizatorul a introdus adresa URL corectă la postarea comentariului) și o imagine avatar pe care o obținem de la gravatar.com . Vom reveni la generarea markupului în pasul PHP. La final urmează div Nume div timp și comentariu text.

Un alt element important în XHTML este formularul de comentarii. Ea trimite cu POST. Toate câmpurile, cu excepția URL-ului, trebuie completate.

demo.php

Formularul este trimis folosind AJAX. Verificarea se efectuează în fundalîn trimite.php. Fiecare câmp are un element corespunzător eticheta, cu atribute setate pentru .

Pasul 2 - PHP

PHP se ocupă de comunicarea cu baza de date MySQL și generează marcajul pentru comentariu. De asemenea, primește sfârșitul solicitării AJAX și inserează datele comentariilor în tabel comentarii.

demo.php

/* / Selectați toate comentariile și completați tabloul $comments cu obiecte */ $comments = array(); $rezultat = mysql_query("SELECT * FROM comments ORDER BY id ASC"); while($row = mysql_fetch_assoc($result)) ($comments = new Comment($row); )

Interogarea MySQL selectează toate înregistrările din tabel și completează matricea $comentarii obiecte de clasă cometariu. Matrice dată ieșire mai departe când scriptul este executat.

demo.php

/* / Imprimați comentariile unul câte unul: */ foreach($comentarii ca $c)( echo $c->markup(); )

Fiecare comentariu are o metodă marcaj(), care generează codul HTML corect, gata să fie afișat pe pagină. Următoarele sunt definițiile clasei și metodei.

Clasa primește un rând din baza de date (obținut folosind mysql_fetch_assoc()) și stocați-l într-o variabilă $date. Este disponibil numai pentru metoda clasei.

comment.class.php - Partea 1

clasa Comentariu ( private $date = array(); public function __construct($row) ( /* / Constructor */ $this->data = $row; ) public function markup() ( /* / Aceasta metoda produce markup XHTML pentru */ // Setați un alias pentru a evita scrierea $this->data de fiecare dată: $d = &$this->data; $link_open = ""; $link_close = ""; if($d["url"] ) ( // Dacă a fost introdusă o adresă URL la adăugarea unui comentariu, // determinați etichetele link-ului de deschidere și de închidere $link_open = ""; $link_close = ""; ) // Convertiți ora în format UNIX: $d["dt" ] = strtotime ($d["dt"]); // Necesar pentru a seta imaginea implicită: $url = "http://".dirname($_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"]) ."/ img/default_avatar.gif"; returnează " "; }

Scriptul folosește gravatar pentru a reprezenta avatarul în comentarii. Gravatar este un serviciu foarte util care potrivește un avatar cu o adresă de e-mail. Imaginea avatarului poate fi obținută cu ușurință prin trecerea funcției codificate md5() adresa ta de e-mail pe gravatar.com.

Scriptul determină adresa URL pe care este executat și determină adresa exactă a imaginii default_avatar.gif. Această imagine este transmisă în paralel cu hash-ul md5, iar dacă nu a fost găsit niciun avatar pentru adresa de e-mail dată, atunci va fi afișată o imagine alternativă.

comment.class.php - Partea 2

funcția publică statică validate(&$arr) ( /* / Această metodă este folosită pentru a valida datele trimise prin AJAX. / / Returnează adevărat/fals în funcție de validitatea datelor și completează / tabloul $arr, care este transmis ca parametru fie cu date, fie cu */ $errors = array(); $data = array(); // Folosiți funcția filter_input introdusă în PHP 5.2.0 if(!($data["email"] = filter_input(INPUT_POST) ,"email ",FILTER_VALIDATE_EMAIL))) ( $errors["email"] = "Vă rugăm introduceți un e-mail valid."; ) if(!($data["url"] = filter_input(INPUT_POST,"url",FILTER_VALIDATE_URL) )) ( // Dacă a fost introdusă o adresă URL nevalidă în câmpul URL, // procedați ca și cum nu ar fi fost introdusă nicio adresă URL: $url = ""; ) // Folosiți un filtru cu o funcție de apel invers: if(!($data[ "body"] = filter_input(INPUT_POST,"body",FILTER_CALLBACK,array("options" =>"Comment::validate_text")))) ( $errors["body"] = "Vă rugăm introduceți textul comentariului."; ) if(!( $date["nume"] = filter_input(INPUT_POST,"nam e",FILTER_CALLBACK,array("options" =>"Comment::validate_text")))) ( $errors["name"] = "Vă rugăm introduceți un nume."; ) if(!empty($errors))( // Dacă există erori, copiați tabloul $errors în $arr: $arr = $errors; return false; ) // Dacă introducerea este corectă, curățați datele și copiați-l în $arr : foreach($date ca $k=>$v)( $arr[$k] = mysql_real_escape_string($v); ) // e-mailul trebuie să fie litere mici: $arr["email"] = strtolower( trim($ arr["e-mail"])); returnează adevărat; )

Metodă valida()(de asemenea, parte a unei clase) este definită ca static. Aceasta înseamnă că poate fi apelat direct cu constructul comentariu::validate(), fără a crea un obiect de clasă. Această metodă validează datele care sunt transmise prin AJAX.

Metoda foloseste optiune noua filtrul, care a devenit disponibil în PHP 5.2.0. În acest fel putem verifica și filtra cu ușurință datele care sunt transmise scriptului. De exemplu, filter_input(INPUT_POST,'url',FILTER_VALIDATE_URL)înseamnă că verificăm dacă $_POST[„url”] URL corectă. Dacă da, atunci funcția returnează valoarea variabilei, în caz contrar returnează valoarea fals.

Înainte de a utiliza o astfel de funcție, a fost necesar să se utilizeze expresii regulate pentru a valida datele (folosind o serie de constructe dacă). Un avantaj suplimentar este că obținem datele înainte de efectuarea oricăror transformări specifice.

De asemenea, este posibil să se definească o funcție care va efectua modificări suplimentare de date.

comment.class.php - Partea 3

funcție statică privată validate_text($str) ( /* / Această metodă este folosită ca FILTER_CALLBACK */ if(mb_strlen($str,"utf8")<1) return false; // Кодируем все специальные символы html (<, >, ", & .. etc) și convertiți // caracterul newline într-o etichetă
: $str = nl2br(htmlspecialchars($str)); // Eliminați orice linii noi rămase $str = str_replace(array(chr(10),chr(13)),"",$str); returnează $str; )

Ultima metoda validate_text transmisă ca funcție de returnare în două apeluri intrare_filtru. Convertește toate caracterele HTML speciale, care blochează efectiv atacurile XSS. De asemenea, înlocuiește liniile noi cu etichete
.

trimite.php

/* / Această matrice va fi completată fie cu date / care sunt transmise scriptului, fie cu mesaje de eroare. /*/ $arr = array(); $validates = Comentariu::validate($arr); if($validates) ( /* În regulă, introduceți date în baza de date: */ mysql_query(" INSERT INTO comments(name,url,email,body) VALUES ("".$arr["nume"]."", "".$arr["url"]."", "".$arr["email"]."", "".$arr["body"]."")"); $arr["dt "] = data("r",time()); $arr["id"] = mysql_insert_id(); /* / Datele din $arr sunt pregătite pentru interogarea mysql, / dar trebuie să le afișăm, deci / pregătim toate elementele din matrice: /*/ $arr = array_map("stripslashes",$arr); $insertedComment = new Comment($arr); /* Tipăriți marcajul comentariului tocmai inserat: */ echo json_encode (array("status "=>1,"html"=>$insertedComment->markup())); ) else ( /* Afișează mesaje de eroare */ echo "("stare":0,"erori":". json_encode($arr ).")"; )

trimite.php preia un comentariu din date printr-o solicitare AJAX. Îl validează și emite un obiect JSON care conține fie un marcaj XHTML cu un comentariu încorporat, fie o listă de erori. Proprietatea de utilizare jQuery stare pentru a determina ce ar trebui să fie afișat - fie un mesaj de eroare, fie adăugarea unui marcaj de comentariu pe pagină.

Mai jos sunt două exemple.

Răspuns de succes

( „starea”: 1, „html”: „Codul HTML al comentariului vine aici...” )

Proprietate html conține codul de comentariu.

Răspuns de eroare

( „stare”: 0, „erori”: ( „e-mail”: „Vă rugăm să introduceți un e-mail valid.”, „body”: „Vă rugăm să introduceți un corp de comentariu”, „nume”: „Vă rugăm să introduceți un nume.” ) )

Când există o eroare, jQuery parcurge obiectul erori și afișează mesaje lângă câmpurile care au erori.

Pasul 3 - CSS

Acum că marcajul este corect generat și afișat pe pagină, putem trece la stil.

styles.css - Partea 1

.comment, #addCommentContainer( /* Stil pentru comentarii */ padding:12px; width:400px; position:relative; background-color:#fcfcfc; border:1px solid white; color:#888; margin-bottom:25px; / * Colțuri și umbre rotunjite CSS3 */ -moz-border-radius:10px; -webkit-border-radius:10px; border-radius:10px; -moz-box-shadow:2px 2px 0 #c2c2c2; -webkit-box- shadow:2px 2px 0 #c2c2c2; box-shadow:2px 2px 0 #c2c2c2; ) .comment .avatar( /* / Avatarul este poziționat absolut. / Offset exterior pentru comentariul div /*/ înălțime: 50px; stânga:- 70px; poziție:absolut; lățime:50px; background:url("img/default_avatar.gif") no-repeat #fcfcfc; /* Centru vertical: */ margin-top:-25px; top:50%; -moz- box-shadow:1px 1px 0 #c2c2c2; -webkit-box-shadow:1px 1px 0 #c2c2c2; box-shadow:1px 1px 0 #c2c2c2; )

div .cometariu Și #addCommentContainer au acelasi stil. Mai multe reguli CSS3 sunt folosite pentru a rotunji colțurile și pentru a reflecta umbrele.

styles.css - Partea 2

.comment .avatar img( display:block; ) .comment .name( font-size:20px; padding-bottom:10px; color:#ccc; ) .comment .date( font-size:10px; padding:6px 0; poziție: absolut; dreapta:15px; sus:10px; culoare:#bbb; ) .comment p, #addCommentContainer p( font-size:18px; line-height:1.5; overflow-x:hidden; ) #addCommentContainer intrare, # addCommentContainer textarea( /* Stil de intrare */ display:block; border:1px solid #ccc; margin:5px 0 5px; padding:3px; font-size:12px; color:#555; font-family:Arial, Helvetica, sans -serif; ) #addCommentContainer textarea( width:300px; ) label( font-size:10px; ) label span.error( color:red; position:relative; right:-10px; ) #submit( /* Butonul „Trimite” " */ background-color:#58B9EB; border:1px solid #40A2D4; color:#FFFFFF; cursor:pointer; font-family:"Myriad Pro",Arial,Helvetica,sans-serif; font-size:14px; font -weight:bold; padding:4px; margin-top:5px; -moz-border-radius:4px; -webkit-border-radius:4px; border-radius:4px; ) #s ubmit:hover( culoarea de fundal:#80cdf5; culoare-chenar:#52b1e2; )

În a doua parte, setăm stilurile pentru comentarii și elemente de formular. Să notăm selectorul intrare, care evidenţiază elemente în funcţie de un atribut tip.

Pasul 4 - jQuery

Acum să trecem la jQuery.

script.js

$(document).ready(function()( /* Următorul cod este executat numai după ce DOM-ul este încărcat */ /* Acest flag împiedică trimiterea mai multor comentarii: */ var working = false; /* Prinderea formularului de trimitere eveniment: */ $(" #addCommentForm").submit(function(e)( e.preventDefault(); if(working) return false; working = true; $("#submit").val("Working.. "); $("span .error").remove(); /* Trimiteți câmpuri de formular la submit.php: */ $.post("submit.php",$(this).serialize(),function(msg )( working = false; $ ("#submit").val("Submit"); if(msg.status)( /* / Dacă inserarea a avut succes, adăugați un comentariu / sub ultimul de pe pagină cu un efect slideDown /*/ $(msg.html).hide ().insertBefore("#addCommentContainer").slideDown(); $("#body").val(""); ) else ( /* / Dacă există sunt erori, parcurgeți obiectul / msg.errors și trimiteți-le în pagina /*/ $.each(msg.errors,function(k,v)( $("label").append(" „+v+”"); )); ) ),"json"); )); ));

Folosim un apel de funcție $(document).gata() A care leagă o funcție de eveniment. Variabil lucru acționează ca un flag care semnalează că o solicitare AJAX este în curs (prevenind astfel duplicarea aceluiași comentariu).

În funcția de returnare pentru cererea POST AJAX, verificăm proprietatea stare pentru a determina dacă comentariul a fost introdus cu succes. Dacă da, adăugăm markupul rezultat în pagină după ultimul comentariu cu animație glisați în jos.

Dacă au existat probleme, atunci afișăm mesaje de eroare prin adăugare span eroare la elementul corespunzător eticheta(atributul elementului eticheta conţine id intrare care are o eroare).

Gata!

Concluzie

Pentru a rula scriptul pe serverul dvs. trebuie să creați un tabel comentarii în baza ta de date MySQL. Puteți face acest lucru cu codul SQL din fișier tabel.sql, care trebuie introdus în fila SQL din phpMyAdmin. Apoi trebuie să setați parametrii de conectare la baza de date MySQL în fișier conectați.php .

Sincer să fiu, când am văzut că scriu despre asta și sfătuiesc nou-veniți pe alte site-uri, am fost puțin îngrozit și am decis să-mi depun nota pe această temă fără un defect fatal. Practic, am văzut bucăți lungi de cod care se implementează adăugarea de comentarii pe site. De obicei, se creează un formular pentru aceasta, sunt implementate procesarea, salvarea, precum și selecțiile pentru afișare. Dar avantajele acestei abordări cu cât mai departe, cu atât mai puțin.

În această postare, veți învăța una dintre cele mai simple (dar subiectiv una dintre cele mai preferate) moduri de a adăuga comentarii pe un site - un exemplu simplu pentru începători + opțiuni pentru webmasteri mai avansați.

Într-adevăr, de ce să reinventăm roata și să scriem o grămadă de coduri care vor mai trebui suportate, reparate etc. în viitor, dacă există o grămadă de soluții gata făcute de la servicii terțe (vorbim despre în rețelele sociale + discuri)?

Dar înainte de a trece la implementarea efectivă, să ne uităm la avantajele / dezavantajele utilizării soluțiilor gata făcute. (Dacă ați uitat ceva - scrieți în comentarii - vom extinde lista)

Beneficiile soluțiilor terților:

• Ușurință de implementare.
• Protecția împotriva spamului „din cutie” (în soluția mea, ar trebui să implementez acest lucru suplimentar, deci, teoretic, este legat de paragraful anterior).
• Mai puțin predispus la bug-uri, bug-uri etc., deoarece soluțiile terțe au fost testate de milioane de utilizatori (din nou legat de primul: puteți scrie totul fără bug-uri, dar va dura mai mult timp pentru depanare).
• De regulă, serviciile oferă un panou de administrare gata făcut, statistici, notificări pentru administratori, uneori moderare, mai mulți administratori, pre-moderare etc., ceea ce poate dura luni, dacă nu ani, pentru ca un webmaster, mai ales un începător, să implementează.
• Utilizatorul nu trebuie să se înregistreze, să-și introducă numele etc. - se presupune că are deja un cont în populara rețea socială.
• Cel mai probabil, va rezista la o sarcină mare datorită faptului că socialul. Platformele au fost proiectate inițial pentru sarcini grele.

Dezavantaje:

• Lipsa slabă sau completă a capacității de a schimba aspectul blocului cu comentarii.
• Indexarea în motoarele de căutare.

După cum puteți vedea, există multe alte beneficii. Incapacitatea de a schimba aspectul se face cel mai probabil pentru a recunoaște stilul serviciului de comentarii, creând astfel o publicitate discretă. (Ca una dintre opțiuni). În ceea ce privește indexarea, este chiar atât de important, deoarece nu toate comentariile au o încărcătură semantică.

Dar destulă teorie, să trecem la practică.

1. Cea mai simplă opțiune este să adăugați comentarii folosind o rețea socială selectată.

De exemplu vk. Ne uităm la documentație. Copiați codul furnizat și adăugați-l în pagină (piesele de cod sunt preluate din docuri prin referință, se pot schimba în viitor, deci copiați întotdeauna de pe site-ul de documentație. Iată doar un exemplu posibil):

1) Adăugați la :

2) Adăugați în locul unde vrem să vedem widgetul de comentarii (de exemplu, după notă, dacă vorbim despre un blog):

2. Adăugați widget-uri din mai multe servicii. De exemplu, ca pe această resursă. Comutați filele:

Adăugăm la marcaj (pentru lucrul corect, trebuie conectat twitter bootstrap!) în locul în care doriți să afișați widget de comentarii:

Dar această opțiune nu este cea mai bună, deși cea mai ușoară. Problema este că, cu această abordare, toate widget-urile vor fi inițializate atunci când pagina se încarcă, indiferent dacă utilizatorul are nevoie sau nu de ele.

Acest lucru poate fi evitat prin implementare inițializarea leneșă a widget-urilor de comentarii. Mai întâi întregul cod, apoi explicația:

(funcție(global, $) ( "utilizați strict"; $(funcție() ( var $tabToggler, initComments, inițializat; inițializat = ( "#vk-comments": false, "#disqus_thread": false); initComments = funcție (type) ( var discuteUserName, disqus_config, pageUrl; if (inițializat) ( return; ) pageUrl = "page_url"; comutați (type) (case "#disqus_thread": // Trebuie să setați acesti parametri folosind platforma dvs. corespunzătoare mod discutaUserName = "discussUserName"; disqus_config = function() ( this.page.url = pageUrl; return this.page.identifier = "page_identifier"; ); (function() ( var d, s; ​​​​d = document; s = d.createElement("script"); s.src = "//" + discussUserName + ".disqus.com/embed.js"; s.setAttribute("data-timestamp", +new Date()); return ( d.head || d.body).appendChild(s); ))(); break; case „#vk-comments”: VK.Widgets.Comments(„vk-comments”, (limită: 5, atașați : " *", pageUrl: pageUrl )); break; implicit: return; ) initialized = true; ); $tabToggler = $(".comments-wrapper a" ); $tabToggler.on("show.bs.tab", function(e) ( initComments($(e.target).attr("href")); )); initComments($tabToggler.closest(".active").find("a").attr("href")); )); ))(fereastră, jQuery);

Acordați atenție variabilelor a căror valoare trebuie să o pregătiți folosind metodele oferite de platforma dumneavoastră.

Mai întâi creăm o mapare a tipului widget-uri de comentarii, variabil initializat. În continuare, funcția initComments(tip) permite inițializați widget de comentarii, și nu face nimic dacă a fost deja inițializat.

Și atingerea finală - inițializați widgetul de comentarii implicit, astfel încât să fie afișat imediat după încărcarea paginii.

Script gata activat și coffeescript pe esențial. Un exemplu de lucru este mai jos (exemplele de cod sunt preluate de pe acest site)