Как реализовать корректную систему удаления комментария?

Question

[vigaset12]

Здравствуйте!

<div class="comments__container">
                <div  class="comments__body">
                    <?php
                        $comments = [];

                        $query = $conn->query("SELECT * FROM `comments`");
                        $comments = $query->fetchAll(PDO::FETCH_ASSOC);

                        foreach($comments as $comment){
                            ?>
                                <div class="comments__item">
                                    <div class="comments__people">
                                        <div class="comments__name"><?= $comment['name']?></div>
                                    </div>
                                    <?php
                                        if($comment['user_id'] == $_COOKIE['user_id']){
                                            ?>
                                                <div class="comments__control">
                                                    <a href="php/change_comment.php" class="comments__change">Изменить</a>
                                                    <a href="php/delete_comment.php" class="comments__delete">Удалить</a>
                                                </div>
                                            <?php                                        
                                        }
                                    ?>
                                    <div class="comments__message"><?= $comment['message']?></div>
                                </div>
                            <?php                               
                        }
                    ?>
                </div>
            </div>

Сейчас при нажатие на кнопку удалить комментарий идет переход в этот php file:

<?php
require 'config.php';
    $user_id = $_COOKIE['user_id'];
    
    $delete = $conn->prepare("DELETE FROM `comments` WHERE `user_id` = :user_id");
    $delete->execute(['user_id' => $user_id]);
    header('Location: ../index.php');
?>

Как удалять только один комментарий а ни все?

Answer 1

[ThunderCat]

для того чтобы удалить конкретный комментарий, нужно передавать его id, ну и тогда запрос будет:

DELETE FROM `comments` 
WHERE `user_id` = :user_id 
and `id` = :comment_id

Кроме того, в куках держать айди пользователя нельзя (я спокойно могу напихать в свои куки любой айди и рулить всеми доступами рандомного пользователя). Для этого есть сессии. Так же, для удаления комментариев лучше использовать специальное поле, отвечающее за статус комментария, меняя его на (условно) "удален".

Так же, для таких случаев лучше подходит яваскрипт и аякс запросы, чем перезагрузка страницы формой.

Comments

[vigaset12]

ThunderCat , А что нужно передавать в comment_id? Его тоже нужно генерировать при создание комментария?

[vigaset12]

ThunderCat, бд должна выглядеть примерно так?

[ThunderCat]

vigaset12, по умолчанию id для таблицы - идентификатор сущности, его достаточно. comment_id лишний. Если вы про запрос - я просто обозначил что айди должен быть от комментария.

[vigaset12]

ThunderCat, А как правильнее всего получить id комментария который хочу удалить?
Я через GET передал в delete php file.

index.php

<a href="php/delete_comment.php?id=<?=$comment['id']?>" class="comments__delete">Удалить</a>

delete php file:

$user_id = $_COOKIE['user_id'];

    $delete = $conn->prepare("DELETE FROM `comments` WHERE `user_id` = :user_id AND `id` = :id ");
    $delete->execute(['user_id' => $user_id, 'id' => $_GET['id']]);
    header('Location: ../index.php');

[ThunderCat]

vigaset12, в принципе такой вариант вполне прокатит, но обычно такие вещи делают через пост запрос, да и логичнее не перегружать каждый раз страницу, а просто отправить на этот урл аякс запрос. Но это уже надо жс знать хотя бы на базовом уровне.

[vigaset12]

ThunderCat, Вместо php лучше использовать ajax? Или ajax с php совмещать нужно?

[ThunderCat]

vigaset12, совмещать, аякс это не отдельный язык, а определенный функционал в жс, позволяющий делать запросы к урл, не перегружая страницу, и получать ответ на текущей странице в виде данных яваскрипта.

[vigaset12]

ThunderCat, Спасибо!

[vigaset12]

ThunderCat, Здравствуйте! Сделал добавление комментариев в бд через ajax.

const button = document.querySelector('.create-comments__button');
const xhr = new XMLHttpRequest();

button.onclick = (e) =>{
    e.preventDefault();
    
    const name = document.querySelector('.create-comments__input--name').value;
    const surname = document.querySelector('.create-comments__input--surname').value;
    const message = document.querySelector('.create-comments__input--message').value;

    xhr.open('post', '../../php/comments.php');
    xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
    xhr.send("name=" + name + "&surname=" + surname + "&message=" + message);
}

Все работает, комментарии добавляются. Ну теперь есть проблемка, комментарии на сайт выводятся только после обновления страницы.

<?php
                        $comments = [];
                        
                        $query = $conn->query("SELECT * FROM `comments`");
                        $comments = $query->fetchAll(PDO::FETCH_ASSOC);

                        foreach($comments as $comment){
                            ?>
                                <div class="comments__item">
                                    <div class="comments__people">
                                        <div class="comments__name"><?= $comment['name']?></div>
                                        <div class="comments__surname"><?= $comment['surname']?></div>
                                    </div>
                                    <div class="comments__message"><?= $comment['message']?></div>
                                </div>
                            <?php                               
                        }
                    ?>

Вывод комментарий без обновления страницы можно реализовать на ajax?

[ThunderCat]

vigaset12, Можно, просто в обработчике на сервере формируйте блок с добавленным комментарием, возвращайте его как ответ и добавляйте блок яваскриптом в нужное место.

[vigaset12]

ThunderCat, Правильно?

<?php
require 'config.php';
    $name = $_POST['name'];
    $surname = $_POST['surname'];
    $message = $_POST['message'];


    $query = $conn->prepare("INSERT INTO `comments` (`name`, `surname`, `message`) VALUES(:name, :surname, :message)");
    $query->execute(['name' => $name, 'surname' => $surname, 'message' => $message]);

    $comments = [];
                        
    $query = $conn->query("SELECT * FROM `comments`");
    $comments = $query->fetchAll(PDO::FETCH_ASSOC);

    foreach($comments as $comment){
        ?>
            <div class="comments__item">
                <div class="comments__people">
                    <div class="comments__name"><?= $comment['name']?></div>
                    <div class="comments__surname"><?= $comment['surname']?></div>
                </div>
                <?php
                    if($comment['user_id'] == $_COOKIE['user_id']){
                        ?>
                            <div class="comments__control">
                                <a href="" class="comments__change">Изменить</a>
                                <a href="" class="comments__delete">Удалить</a>
                            </div>
                        <?php                                        
                    }
                ?>
                <div class="comments__message"><?= $comment['message']?></div>
            </div>
        <?php                               
    }
?>

Теперь как лучше всего передать ответ?

[ThunderCat]

vigaset12, Он у вас уже передается, достаточно заглянуть в инструменты разработчика и посмотреть в нетворке что уходит при отправке аякс запроса и что возвращается. А так же дополнить скрипт аякса функцией success, прочитать как она работает и немного поменять код.

[vigaset12]

ThunderCat, Спасибо вам огромное!

const button = $('.create-comments__button');

function RunAjax(e){
    e.preventDefault();

    const xhr = new XMLHttpRequest();

    const name = $('.create-comments__input--name').val();
    const surname = $('.create-comments__input--surname').val();
    const message = $('.create-comments__input--message').val();

    $.ajax({
        url: '../../php/comments.php',
        type: 'POST',
        data: {
            name: name,
            surname: surname,
            message: message
        },

        success: function(result){
            $(".comments__body").html(result);
        }
    });
}

button.click(RunAjax);

Правильно?

[ThunderCat]

vigaset12, видимо да, если работает... Навскидку все верно...

[vigaset12]

ThunderCat, Здрасьте! Все работает, только комментарии после обновление страницы иcчезают, а когда нажимаю на кнопку отправить, то все комменты добавляются.

[ThunderCat]

vigaset12, так код вывода комментариев из самой страницы убирать было не нужно, его надо было скопировать в ответ аякса.

[vigaset12]

ThunderCat, Спасибо! Столкнулся с проблемой, во всех браузерах кроме гугл хрома, ответ от сервера не будет выводится, если не прописать echo.

Я не понимаю как вывести этот блок:

foreach($comments as $comment){
            echo
`                <div class="comments__item">
                    <div class="comments__people">
                        <div class="comments__name"><?= $comment['name']?></div>
                        <div class="comments__surname"><?= $comment['surname']?></div>
                    </div>
                    <?php
                        if($comment['user_id'] == $_SESSION['user_id']){
                            ?>
                                <div class="comments__control">
                                    <a href="php/change_comment.php" class="comments__change">Изменить</a>
                                    <a href="php/delete_comment.php" class="comments__delete">Удалить</a>
                                </div>
                            <?php                                        
                        }
                    ?>
                    <div class="comments__message"><?= $comment['message']?></div>
                </div>`
        }

Пергуглил весь гугл, ничего не помогает. Как его вывести? Буду рад за помощь!

[Квазиморд Сидорович]

vigaset12, тебе человек ответил 8 раз, а ты не отметил его ответ решением. У тебя совесть есть? Ну будешь свои вопросы гуглу задавать - здесь тебе перестанут отвечать...

[vigaset12]

Квазиморд Сидорович, Я ему и без кнопки 'отметить решением' очень благодарен. Если у тебя проблемы с внимательностью, то посмотри повторно все сообщения.