我有一个textarea,用户可以在其中添加他们的评论。现在添加注释并单击提交后,它需要保存注释以及用户名和时间戳。如何在评论栏中保存时间戳和用户
<tr><font size="2" face="tahoma" color="black">
<b>Comments </b></br></br>
</tr>
<textarea name="comments" id= "comments" ROWS="10" Cols = "130"> </textarea>
<br/><br /><br /><br />
以上是我征求意见HTML标记和我保存会话的登录用户名在变量$user。
现在如何将它与时间戳和用户一起保存?
那么首先你需要在你的数据库中创建一个名为“comment”的新表格 评论现在可以保存4个值:id,comment,time,user。
使用插入查询插入数据库
OP仍在尝试将数据传送到服务器 - 您的回答*可能会对他的下一个问题:) – Lix 2012-03-21 20:02:57
他确实说过需要保存注释,时间和用户。 – magicianiam 2012-03-21 20:07:25
正确 - 但没有提及数据库。他可能会将数据保存在XML文件中,我们只知道(*不寒而栗*)。您的帖子是有效的,但我不相信这将有助于**这个特定的**问题。也许等待OP的编辑,您的答案将更有帮助。 – Lix 2012-03-21 20:10:22
它并未包含在您的OP中,但我假设您有一个<form>元素,该元素将其内容发布到php脚本。您可以在您的表单中追加额外的隐藏的字段,但不会向用户显示 - 但会与<form>元素中的其余信息一起发送。
你可以在一个隐藏的输入字段中添加用户的信息:
<input type="hidden" value="{$user_info}"></input>
对于可以调用PHP的time()功能在接收表单中的脚本的时间戳。
我不会推荐这个,因为它很容易被伪造。 – 2012-03-21 19:52:58
我一直认为这会很好(只要你防止xss) – BenOfTheNorth 2012-03-21 19:54:00
这是一个简单的问题,我觉得可以简单地回答。安全性在这里超出了范围。接收来自特定用户的数据的任何脚本需要将该数据关联到用户,这需要具有某种形式的身份验证。但基本上你是100%正确的。为了避免问题,我们应该永远记住,您绝对不应该信任进入您的应用程序的信息。 **总是总是**验证和卫生:) – Lix 2012-03-21 19:57:51
使用会话。这个用户是登录用户吗?那么你已经有了细节。只保存到db – zod 2012-03-21 19:51:37
你实际上需要什么,imho,是一个'
你的HTML是不完整的 - 如果你包含一个有效的HTML片段 - **而不是整个页面 - 但是至少打开结束标签。 – Lix 2012-03-21 20:07:17