在我的网站上,当用户登录时,他们可以对电影给予1-5评级。
我想要做的是让数据库知道哪个用户给出了评级,并且如果他们再次点击它而不是创建新条目则更新评级,因此每个用户每个电影不能有多个评级。
表:
登录 - id,用户,密码
电影 - id,movie_name,movie_year
user_movie_ratings - id,user_id,movie_id,rating
当您登录时,您已被带到会员页面,会话被检查以确保您已登录,然后显示所有电影的列表,然后当您点击将您的名字移到评级页面,您可以在其中给它评分1-5,然后您将被带回电影页面,并且移动名称旁边会显示平均总评分。
用户可以继续执行此操作并错误地更改平均等级。
我想我知道我要做什么我只是不知道该怎么做:
将会话用户名与数据库用户名进行比较
获取与该用户名相关联的ID
发布带有评级的ID
以某种方式使用UNIQUE KEY和ON DUPLICATE KEY UPDATE以确保他们只能发布一次其他更新
movie.php
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<link rel="stylesheet" type="text/css" href="styles.css" />
<?php
require_once 'sessionCheck.php';
require_once 'init.php';
$movie = null;
if(isset($_GET['id']))
{
$id = (int)$_GET['id'];
$movie = $con->query
("
SELECT movies.id, movies.movie_name, AVG(user_movie_ratings.rating) AS rating
FROM movies
LEFT JOIN user_movie_ratings
ON movies.id = user_movie_ratings.movie_id
WHERE movies.id = {$id}
")->fetch_object();
}
?>
<head>
<title>Movies</title>
</head>
<body>
<div id="wrapper">
<div id="header">
<div id="login">
<?php include 'loginCheck.php';?>
</div>
</div>
<div class="content">
<?php if ($movie): ?>
<div class="movie">
Movie Name: <?php echo $movie->movie_name; ?>.
<div class="movie_rating">
Rating: <?php echo round($movie->rating); ?>/5
</div>
<div class="movie-rate">
Rate this movie:
<?php foreach(range(1, 5) as $rating): ?>
<a href="rate.php?movie=<?php echo $movie->id; ?>&rating=<?php echo $rating; ?>"><?php echo $rating; ?></a>
<?php endforeach; ?>
</div>
</div>
<?php endif; ?>
</div>
<div id="footer"> This is the Footer</div>
</div>
</body>
</html>
rate.php
<?php
require_once 'init.php';
if(isset($_GET['movie'], $_GET['rating'])) {
$movie = (int)$_GET['movie'];
$rating = (int)$_GET['rating'];
if(in_array($rating, array(1, 2, 3, 4, 5))) {
$exists = $con->query("SELECT id FROM movies WHERE id = {$movie}")->num_rows ? true : false;
if ($exists) {
$con->query("INSERT INTO user_movie_ratings (movie_id, rating) VALUES ({$movie}, {$rating} )");
}
}
header('Location: movie.php?id=' . $movie);
}
登录
<!doctype html>
<html>
<body>
<p><a href="reg.php">Register</a></p>
<form action="" method="POST">
Username: <input type="text" name="user"><br />
Password: <input type="password" name="pass"><br />
<input type="submit" value="Login" name="submit" />
</form>
<?php
if(isset($_POST["submit"])){
if(!empty($_POST['user']) && !empty($_POST['pass']))
{
$user=$_POST['user'];
$pass=$_POST['pass'];
require_once 'init.php';
$query=mysql_query("SELECT * FROM login WHERE username='".$user."' AND password='".$pass."'");
$numrows=mysql_num_rows($query);
if($numrows!=0)
{
while($row=mysql_fetch_assoc($query))
{
$dbusername=$row['username'];
$dbpassword=$row['password'];
}
if($user == $dbusername && $pass == $dbpassword)
{
session_start();
$_SESSION['sess_user']=$user;
/* Redirect browser */
header("Location: member.php");
}
}
else
{
echo "Invalid username or password!";
}
}
else
{
echo "All fields are required!";
}
}
?>
</body>
</html>
答案 0 :(得分:1)
我将列出您需要采取的步骤,以实现您想要的目标。
将USER_ID及其用户名(或任何其他数据)存储到会话中。不要存储用户名,然后每次查询以获取其ID。这毫无意义
添加唯一键(user_id, movie_id),这是有趣的步骤 - 不要执行任何类型的检查,只需插入数据。如果用户已投票支持该电影,则该键将存在,插入将失败。在PHP中,这将被解释为异常,这就是你想要的
在发生故障时抓住例外并通知他们已经投票的用户。
使用预准备语句来避免任何潜在的SQL注入并加快速度(MySQL可以很好地处理性能和准备好的语句)
总的来说,如果您按照这些步骤操作,则可以减少逻辑和代码。