PHP+MySQL实现简单留言板代码示例

"这是一个简单的PHP和MySQL结合的留言板代码示例。它包含一个HTML表单(input.htm)用于用户输入信息，以及一个PHP脚本(receive.php)用于接收和处理这些信息，将数据存储到MySQL数据库中。" 在这个PHP留言板代码中，我们可以看到以下几个关键知识点： 1. HTML 表单：`input.htm` 文件是一个基本的HTML表单，用户可以在其中输入姓名（T1）、选择性别（R1）、填写电子邮件（T2）和留言内容（S1）。表单通过POST方法提交到`receive.php`，并有两个按钮，一个是提交（B1），另一个是重置（B2）。 2. PHP 数据处理：`receive.php` 文件是PHP脚本，它负责处理由HTML表单提交的数据。首先，它定义了数据库连接参数，如用户名（$user），密码（$password），数据库名（$db）和表名（$table）。然后，它获取用户的IP地址（$ip）并构建SQL插入语句，将表单数据插入到数据库的相应字段。 3. MySQL 连接与数据插入：在PHP脚本中，`mysql_connect()` 函数建立与MySQL服务器的连接，`mysql_select_db()` 选择指定的数据库，`mysql_query()` 执行SQL插入语句。请注意，这里的MySQL扩展已经过时，现代的PHP开发应该使用 `mysqli` 或 `PDO` 扩展进行数据库操作。 4. SQL 插入语句：SQL语句使用`INSERT INTO`命令向`guestbook`数据库的`gbook`表中插入新记录。`id`字段被设置为NULL，意味着数据库会自动生成自动递增的主键值。其他字段如`name`、`sex`、`email`、`info`、`ip`和`time_at`分别对应用户输入和环境变量。 5. 安全问题：这个示例中没有使用预处理语句或参数化查询来防止SQL注入攻击，这在实际开发中是非常危险的。应使用`mysqli`或`PDO`的预处理语句功能来保护数据库免受此类攻击。 6. 日期和时间：`NOW()` 函数在SQL语句中用于获取当前日期和时间，将其记录在`time_at`字段中，表示留言的时间戳。 7. 编码与字符集：HTML头信息指定了页面的编码为GBK，而在现代Web开发中，通常推荐使用UTF-8编码以支持更多语言。 这个简单的PHP留言板代码是一个学习基础PHP和MySQL交互的好例子，但实际应用时需要考虑更多的安全性、效率和可维护性因素。