Jump to content

comentario em php


fabio1992

Recommended Posts

"[Os jovens da actual geração]não lêem porque não envolve um telecomando que dê para mirar e atirar, não falam porque a trapalhice é rainha e o calão é rei" autor: thoga31

Life is a genetically transmitted disease, induced by sex, with death rate of 100%.

Link to comment
Share on other sites

É que eu sou novo nisto se me pudessem ajudar, eu tenho como seguinte tabela comentario_tb, com os seguintes campos id int auto_increment, nome varchar, email varchar e comentario text.

com o seguinte codigo

connectioncoment.php

<?php
$host = "localhost";
$user = "root";
$pass = "";
$banco = "restaurante";
mysql_connect($host, $user, $pass) or die(mysql_error());
mysql_select_db($banco) or die (mysql_error());
?>

comentarios.php

<?php include "connectioncoment.php"; ?>
<html>
<head>
<title></title>
</head>

<body>
<form name="commentform" method="post" action="insertcomment.php">
Nome:         <input type="text" name="nome" /> <br />
E-mail:         <input type="text" name="email" /> <br />
Comentário: <textarea name ="comentario"></textarea> <br />
<p />
<input type="submit" name="submit" value="Enviar Comentário" /> <br />
</form><hr /> <br /> <br />

<?php
$sql = mysql_query("SELECT * FROM comentarios_tb  ORDER BY id desc");
$row = mysql_num_rows($sql);
if ($row > 0) {
while ($linha = mysql_fetch_array($sql)){
$nome = $linha['nome'];
$email = $linha['email'];
$comentario = $linha['comentario'];
echo "Nome:$nome";
echo "<br />";
echo "Comentario:$comentario";
echo "<hr /><br /><br />";
}
} else {
echo "Ainda não existem comentário. Seja o primeiro a comentar.";
}

?>
</body>
</html>

insertcomment.php

<?php include "connectioncoment.php";
?>
<?php
$nome=$_POST['nome'];
$email=$_POST['email'];
$comentario=$_POST['comentario'];
?>
<?php
$insert = "INSERT INTO comentarios_tb(nome, email, comentario)
VALUES('$nome', '$email', '$comentario')";
$query = mysql_query($insert);
echo "<centar><h1>Obrigado o seu comentário foi enviado</h1></centar>";
?>
Link to comment
Share on other sites

Se não sabes fazer pesquisa na internet O que não faltam são websites a explicar como escrever HTML.

"[Os jovens da actual geração]não lêem porque não envolve um telecomando que dê para mirar e atirar, não falam porque a trapalhice é rainha e o calão é rei" autor: thoga31

Life is a genetically transmitted disease, induced by sex, with death rate of 100%.

Link to comment
Share on other sites

Tens agora uma opção com html, que te faz logo isso tudo sem precisares de código PHP...

Basta nos inputs colocares por exemplo:

<input type="text" name="teste" id="teste" required>

Automaticamente, se ele tentar enviar o formulário sem esse campo preenchido, ele será avisado do erro e terá de preencher automaticamente.

Agora atenção quando vais inserir valores na base de dados, tens de prevenir ataques de "hackers"...

Da forma que estás a fazer, qualquer pessoa tinha acesso a dados da tua base de dados, só a escrever coisas nas caixas de texto...

Quando recebes um $_POST['blabla'];

Faz sempre da seguinte forma:

$variavel = mysql_real_escape_string($_POST['blabla']);

Assim evitas ataques de hackers mal intencionados.

Pesquisa mais sobre a funcionalidade dessa função...

Abraço,

Rafael.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.