PHP 唯一的用户电影评分
PHP UNIQUE user movie rating
在我的网站上,当用户登录后,他们可以给电影打 1-5 分。
我想做的是让数据库知道哪个用户给出了评分,并在他们再次点击时更新评分,而不是创建一个新条目,这样每个用户不能有超过一个评分电影。
表:
登录 - id、用户、密码
电影 - id,movie_name,movie_year
user_movie_ratings - id, user_id, movie_id, 评级
当您登录时,您会被带到一个会员页面,会检查会话以确保您已登录,然后会显示所有电影的列表,然后当您单击电影名称时你会进入一个评级页面,你可以在其中给它一个 1-5 的评级,然后你会被带回电影页面,平均总评级显示在动作名称旁边。
用户可以继续重复此操作并错误地更改平均评分。
我想我知道我必须做什么我只是不知道该怎么做:
获取会话用户名与数据库用户名进行比较
获取链接到该用户名的 id
Post 评分为
的 ID
以某种方式使用 UNIQUE KEY 和 ON DUPLICATE KEY UPDATE 来确保它们只能 post 一旦它被更新
movie.php
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<link rel="stylesheet" type="text/css" href="styles.css" />
<?php
require_once 'sessionCheck.php';
require_once 'init.php';
$movie = null;
if(isset($_GET['id']))
{
$id = (int)$_GET['id'];
$movie = $con->query
("
SELECT movies.id, movies.movie_name, AVG(user_movie_ratings.rating) AS rating
FROM movies
LEFT JOIN user_movie_ratings
ON movies.id = user_movie_ratings.movie_id
WHERE movies.id = {$id}
")->fetch_object();
}
?>
<head>
<title>Movies</title>
</head>
<body>
<div id="wrapper">
<div id="header">
<div id="login">
<?php include 'loginCheck.php';?>
</div>
</div>
<div class="content">
<?php if ($movie): ?>
<div class="movie">
Movie Name: <?php echo $movie->movie_name; ?>.
<div class="movie_rating">
Rating: <?php echo round($movie->rating); ?>/5
</div>
<div class="movie-rate">
Rate this movie:
<?php foreach(range(1, 5) as $rating): ?>
<a href="rate.php?movie=<?php echo $movie->id; ?>&rating=<?php echo $rating; ?>"><?php echo $rating; ?></a>
<?php endforeach; ?>
</div>
</div>
<?php endif; ?>
</div>
<div id="footer"> This is the Footer</div>
</div>
</body>
</html>
rate.php
<?php
require_once 'init.php';
if(isset($_GET['movie'], $_GET['rating'])) {
$movie = (int)$_GET['movie'];
$rating = (int)$_GET['rating'];
if(in_array($rating, array(1, 2, 3, 4, 5))) {
$exists = $con->query("SELECT id FROM movies WHERE id = {$movie}")->num_rows ? true : false;
if ($exists) {
$con->query("INSERT INTO user_movie_ratings (movie_id, rating) VALUES ({$movie}, {$rating} )");
}
}
header('Location: movie.php?id=' . $movie);
}
登录
<!doctype html>
<html>
<body>
<p><a href="reg.php">Register</a></p>
<form action="" method="POST">
Username: <input type="text" name="user"><br />
Password: <input type="password" name="pass"><br />
<input type="submit" value="Login" name="submit" />
</form>
<?php
if(isset($_POST["submit"])){
if(!empty($_POST['user']) && !empty($_POST['pass']))
{
$user=$_POST['user'];
$pass=$_POST['pass'];
require_once 'init.php';
$query=mysql_query("SELECT * FROM login WHERE username='".$user."' AND password='".$pass."'");
$numrows=mysql_num_rows($query);
if($numrows!=0)
{
while($row=mysql_fetch_assoc($query))
{
$dbusername=$row['username'];
$dbpassword=$row['password'];
}
if($user == $dbusername && $pass == $dbpassword)
{
session_start();
$_SESSION['sess_user']=$user;
/* Redirect browser */
header("Location: member.php");
}
}
else
{
echo "Invalid username or password!";
}
}
else
{
echo "All fields are required!";
}
}
?>
</body>
</html>
我将列出您需要执行的步骤才能实现您的目标。
将 USER_ID 与他们的用户名(或任何其他数据)一起存储到会话中。不要存储用户名,然后每次查询以获取其ID。这没有意义
添加唯一键 (user_id, movie_id) 这是有趣的步骤 - 不执行任何类型的检查,只需插入数据。如果用户为电影投票,密钥将在那里并且插入将失败。在 PHP 中,这将被解释为异常,这就是您想要的
在失败的情况下捕获异常并通知用户他们已经投票。
使用准备好的语句来避免任何潜在的 SQL 注入并加快速度(MySQL 与性能和准备好的语句配合得很好)
总的来说,如果您遵循这些步骤,您可以减少逻辑和代码。
在我的网站上,当用户登录后,他们可以给电影打 1-5 分。
我想做的是让数据库知道哪个用户给出了评分,并在他们再次点击时更新评分,而不是创建一个新条目,这样每个用户不能有超过一个评分电影。
表:
登录 - id、用户、密码
电影 - id,movie_name,movie_year
user_movie_ratings - id, user_id, movie_id, 评级
当您登录时,您会被带到一个会员页面,会检查会话以确保您已登录,然后会显示所有电影的列表,然后当您单击电影名称时你会进入一个评级页面,你可以在其中给它一个 1-5 的评级,然后你会被带回电影页面,平均总评级显示在动作名称旁边。
用户可以继续重复此操作并错误地更改平均评分。
我想我知道我必须做什么我只是不知道该怎么做:
获取会话用户名与数据库用户名进行比较
获取链接到该用户名的 id
Post 评分为
的 ID以某种方式使用 UNIQUE KEY 和 ON DUPLICATE KEY UPDATE 来确保它们只能 post 一旦它被更新
movie.php
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<link rel="stylesheet" type="text/css" href="styles.css" />
<?php
require_once 'sessionCheck.php';
require_once 'init.php';
$movie = null;
if(isset($_GET['id']))
{
$id = (int)$_GET['id'];
$movie = $con->query
("
SELECT movies.id, movies.movie_name, AVG(user_movie_ratings.rating) AS rating
FROM movies
LEFT JOIN user_movie_ratings
ON movies.id = user_movie_ratings.movie_id
WHERE movies.id = {$id}
")->fetch_object();
}
?>
<head>
<title>Movies</title>
</head>
<body>
<div id="wrapper">
<div id="header">
<div id="login">
<?php include 'loginCheck.php';?>
</div>
</div>
<div class="content">
<?php if ($movie): ?>
<div class="movie">
Movie Name: <?php echo $movie->movie_name; ?>.
<div class="movie_rating">
Rating: <?php echo round($movie->rating); ?>/5
</div>
<div class="movie-rate">
Rate this movie:
<?php foreach(range(1, 5) as $rating): ?>
<a href="rate.php?movie=<?php echo $movie->id; ?>&rating=<?php echo $rating; ?>"><?php echo $rating; ?></a>
<?php endforeach; ?>
</div>
</div>
<?php endif; ?>
</div>
<div id="footer"> This is the Footer</div>
</div>
</body>
</html>
rate.php
<?php
require_once 'init.php';
if(isset($_GET['movie'], $_GET['rating'])) {
$movie = (int)$_GET['movie'];
$rating = (int)$_GET['rating'];
if(in_array($rating, array(1, 2, 3, 4, 5))) {
$exists = $con->query("SELECT id FROM movies WHERE id = {$movie}")->num_rows ? true : false;
if ($exists) {
$con->query("INSERT INTO user_movie_ratings (movie_id, rating) VALUES ({$movie}, {$rating} )");
}
}
header('Location: movie.php?id=' . $movie);
}
登录
<!doctype html>
<html>
<body>
<p><a href="reg.php">Register</a></p>
<form action="" method="POST">
Username: <input type="text" name="user"><br />
Password: <input type="password" name="pass"><br />
<input type="submit" value="Login" name="submit" />
</form>
<?php
if(isset($_POST["submit"])){
if(!empty($_POST['user']) && !empty($_POST['pass']))
{
$user=$_POST['user'];
$pass=$_POST['pass'];
require_once 'init.php';
$query=mysql_query("SELECT * FROM login WHERE username='".$user."' AND password='".$pass."'");
$numrows=mysql_num_rows($query);
if($numrows!=0)
{
while($row=mysql_fetch_assoc($query))
{
$dbusername=$row['username'];
$dbpassword=$row['password'];
}
if($user == $dbusername && $pass == $dbpassword)
{
session_start();
$_SESSION['sess_user']=$user;
/* Redirect browser */
header("Location: member.php");
}
}
else
{
echo "Invalid username or password!";
}
}
else
{
echo "All fields are required!";
}
}
?>
</body>
</html>
我将列出您需要执行的步骤才能实现您的目标。
将 USER_ID 与他们的用户名(或任何其他数据)一起存储到会话中。不要存储用户名,然后每次查询以获取其ID。这没有意义
添加唯一键
(user_id, movie_id)这是有趣的步骤 - 不执行任何类型的检查,只需插入数据。如果用户为电影投票,密钥将在那里并且插入将失败。在 PHP 中,这将被解释为异常,这就是您想要的在失败的情况下捕获异常并通知用户他们已经投票。
使用准备好的语句来避免任何潜在的 SQL 注入并加快速度(MySQL 与性能和准备好的语句配合得很好)
总的来说,如果您遵循这些步骤,您可以减少逻辑和代码。