私は、ユーザがコメントを追加できるテキストエリアを持っています。コメントを追加して送信をクリックした後、ユーザー名とタイムスタンプと共にコメントを保存する必要があります。コメント欄にタイムスタンプとユーザを保存するには
<tr><font size="2" face="tahoma" color="black">
<b>Comments </b></br></br>
</tr>
<textarea name="comments" id= "comments" ROWS="10" Cols = "130"> </textarea>
<br/><br /><br /><br />
は、上記のコメントのための私のHTMLマークアップであると私は、変数$userにセッションのログインユーザー名を保存します。
タイムスタンプとユーザーと一緒に保存するにはどうすればいいですか?
まず、データベースに「comment」という名前の新しいテーブルを作成する必要があります。 コメントには、id、comment、time、userの4つの値が入ります。
挿入クエリを使用してデータベースに挿入します。
OPはまだサーバーにデータを取得しようとしています - あなたの答えは*彼の次の質問になります:) – Lix
彼はコメントを保存する必要があると言っていましたが、時間とユーザー。 – magicianiam
正解ですが、データベースへの参照はありませんでした。彼は私たちが知っているすべてのデータをXMLファイルに保存しているかもしれません(* shudder *)。あなたの投稿は有効ですが、**私はこの**具体的な質問でOPを助けるとは考えていません。おそらく、OPの編集が延期されているので、あなたの答えはより役に立ちます。 – Lix
あなたの営業には含まれていませんでしたが、phpスクリプトにコンテンツを投稿する<form>要素があると仮定しています。追加のフィールドをフォームに追加してユーザーに表示することはできませんが、残りの情報は<form>要素内に送信されます。
あなたは非表示の入力フィールドにユーザー情報を追加することができます。タイムスタンプのために
<input type="hidden" value="{$user_info}"></input>
をフォームを受け取るスクリプトでPHPのtime()関数を呼び出すことができます。
偽造されやすいので、私はこれをお勧めしません。 –
私はこれがうまくいくと思っていたでしょう(xssからあなたを守っている限り) – BenOfTheNorth
私は単純に答えられると思う簡単な質問です。セキュリティはここでは範囲外です。そのデータをユーザーに関連付ける必要がある特定のユーザーからのデータを受信するスクリプトは、何らかの形式の認証が必要です。しかし本質的にあなたは100%正しいです。問題を避けるためには、アプリケーションに入ってくる情報を決して信用すべきではないということを常に覚えておいてください。 **常に常に常に**検証して衛生的です:) – Lix
セッションを使用します。このユーザーはログインしているユーザーですか?あなたは詳細を既に持っています。ちょうどdbに保存 – zod
あなたが実際に必要とするもの、imhoは、タグです – hjpotter92
あなたのHTMLは不完全です - あなたが有効なHTMLスニペットを含んでいれば、それが望ましいでしょう。**ページ全体ではありません。タグを閉じます。 – Lix