#php #ajax #system #comments
#php #ajax #система #Комментарии
Я использую простую систему комментирования ajax, и я не знаю, как интегрировать recaptcha на странице отправки!
// Error reporting:
include "connect.php";
include "comment.class.php";
/ Select all the comments and populate the $comments array with objects
$id = empty($_GET['id'])?0:$_GET['id'];
$comments = array();
$result = mysql_query("SELECT * FROM comments where url='$id' ORDER BY id desc");
while($row = mysql_fetch_assoc($result))
$comments[] = new Comment($row);
<table width="800" border="0" class="komentar" cellpadding="0" cellspacing="0">
<td width="480">
<div id="addCommentContainer" style="width:500px; overflow-x:hidden;">
<div id="main" style="width:500px; overflow-x:hidden;">
/ Output the comments one by one:
foreach($comments as $c){
echo $c->markup();
<td valign="top" width="320">
<table width="300" border="0" cellpadding="0" cellspacing="0">
<td height="16" background="commentfg.png" style="background-repeat:no-repeat;">
<td height="20" background="commentfs.png">
<form id="addCommentForm" method="post" action="">
<div style="margin-left:15px; color:white;">
<label for="name">Vase ime:amp;nbspamp;nbsp</label><br>
<input type="text" name="name" id="name" />
<p><label for="email">Email: (bice sakriven)amp;nbspamp;nbsp</label><br>
<input type="text" name="email" id="email" /></p>
<input type="hidden" name="url" id="url" value="<?php $id = empty($_GET['id'])?0:$_GET['id']; echo $id;?>"/>
<label for="body">Unesite komentar:amp;nbspamp;nbsp</label><br>
<textarea name="body" id="body" cols="30" rows="5" onKeyDown="limitText(this.form.body,this.form.countdown,200);"
Broj preostalih znakova:(max 200):<input readonly type="text" name="countdown" size="3" value="200">
<script type="text/javascript"
<iframe src="http://www.google.com/recaptcha/api/noscript?k=6LeQc8MSAAAAAMGe16dslbxCRu3Frs_265JhH88j"
height="300" width="500" frameborder="0"></iframe><br>
<textarea name="recaptcha_challenge_field" rows="3" cols="40">
<input type="hidden" name="recaptcha_response_field"
<input type="submit" id="submit" value="Potvrdi" />
<td height="16" background="commentfd.png" style="background-repeat:no-repeat;">
<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js"></script>
<script type="text/javascript" src="script.js"></script>
class Comment
private $data = array();
public function __construct($row)
/ The constructor
$this->data = $row;
public function markup()
/ This method outputs the XHTML markup of the comment
// Setting up an alias, so we don't have to write $this->data every time:
$d = amp;$this->data;
$link_open = '';
$link_close = '';
// Converting the time to a UNIX timestamp:
$d['dt'] = strtotime($d['dt']);
// Needed for the default gravatar image:
$url = 'http://'.dirname($_SERVER['SERVER_NAME'].$_SERVER["REQUEST_URI"]).'/img/default_avatar.png';
return '
<div style="width:500px; overflow-x:hidden;">
<table width="500" >
<td valign="top" width="100" height="120" background="avatar.png" style="background-repeat:no-repeat;" align="center">
<div class="avatar" style="width:100px; overflow-x:hidden; margin-top:10px; ">
<img src="http://www.gravatar.com/avatar/'.md5($d['email']).'?size=50amp;amp;default='.urlencode($url).'" />
<div style="width:80px; height:40px; overflow:hidden;">
<font color="#47a5db">'.$link_open.$d['name'].$link_close.'</font>
<td width="400" valign="top">
<table width="400" border="0" cellpadding="0" cellspacing="0">
<td height="20" valign="bottom" background="commentg.png" style="background-repeat:no-repeat;">
<div class="date" title="Added at '.date('H:i on d M Y',$d['dt']).'" style="margin-left:10px;">
<font color="silver" size="-1">'.date('d M Y',$d['dt']).'</font>
<td background="comments.png" style="background-repeat:repeat-y;">
<div style="width:350px; overflow-x:hidden; margin-top:0px; margin-left:10px;">
<p><font color="white"><b>'.$d['body'].'</b></font></p>
<td height="20" background="commentd.png" style="background-repeat:no-repeat;">
public static function validate(amp;$arr)
/ This method is used to validate the data sent via AJAX.
/ It return true/false depending on whether the data is valid, and populates
/ the $arr array passed as a paremter (notice the ampersand above) with
/ either the valid input data, or the error messages.
$errors = array();
$data = array();
// Using the filter_input function introduced in PHP 5.2.0
if(!($data['email'] = filter_input(INPUT_POST,'email',FILTER_VALIDATE_EMAIL)))
$errors['email'] = 'Unesite validan Email!';
if(!($data['url'] = filter_input(INPUT_POST,'url',FILTER_CALLBACK,array('options'=>'Comment::validate_text'))))
// If the URL field was not populated with a valid URL,
// act as if no URL was entered at all:
$errors['url'] = 'Please enter a url.';
// Using the filter with a custom callback function:
if(!($data['body'] = filter_input(INPUT_POST,'body',FILTER_CALLBACK,array('options'=>'Comment::validate_text'))))
$errors['body'] = 'Niste uneli komentar!';
if(!($data['name'] = filter_input(INPUT_POST,'name',FILTER_CALLBACK,array('options'=>'Comment::validate_text'))))
$errors['name'] = 'Niste uneli ime!';
// If there are errors, copy the $errors array to $arr:
$arr = $errors;
return false;
// If the data is valid, sanitize all the data and copy it to $arr:
foreach($data as $k=>$v){
$arr[$k] = mysql_real_escape_string($v);
// Ensure that the email is lower case:
$arr['email'] = strtolower(trim($arr['email']));
return true;
private static function validate_text($str)
/ This method is used internally as a FILTER_CALLBACK
return false;
// Encode all html special characters (<, >, ", amp; .. etc) and convert
// the new line characters to <br> tags:
$str = nl2br(htmlspecialchars($str));
// Remove the new line characters that are left
$str = str_replace(array(chr(10),chr(13)),'',$str);
return $str;
// Error reporting:
include "connect.php";
include "comment.class.php";
/ This array is going to be populated with either
/ the data that was sent to the script, or the
/ error messages.
$arr = array();
$validates = Comment::validate($arr);
/* Everything is OK, insert to database: */
mysql_query(" INSERT INTO comments(name,url,email,body)
$arr['dt'] = date('r',time());
$arr['id'] = mysql_insert_id();
/ The data in $arr is escaped for the mysql query,
/ but we need the unescaped variables, so we apply,
/ stripslashes to all the elements in the array:
$arr = array_map('stripslashes',$arr);
$insertedComment = new Comment($arr);
/* Outputting the markup of the just-inserted comment: */
echo json_encode(array('status'=>1,'html'=>$insertedComment->markup()));
/* Outputtng the error messages */
echo '{"status":0,"errors":'.json_encode($arr).'}';
Ответ №1:
В общем
- Вызовите скрипт captcha на странице вашего комментария (отправки). Он присваивает значение переменной сеанса (например, $ _SESSION[«captcha»]).
- Введите текст в форму отправки, чтобы получить ответ пользователя по captcha (если это не предусмотрено скриптом captcha).
- В скрипте отправки проверьте, совпадает ли значение сеанса с введенным пользователем.
1. Я делаю это в КОММЕНТАРИИ AJAX. PHP между тегом <form> я помещаю <script type=»text/ javascript» src=» google.com/recaptcha/api /… «> </script> <noscript> <iframe src=» google.com/recaptcha/api /… » height= «300» width = «500» frameborder = «0»></iframe><br> <имя текстовой области=»recaptcha_challenge_field» rows=»3″ cols= «40»> </textarea> <тип ввода = «скрытый» имя= «recaptcha_response_field» значение = «manual_challenge»> </noscript> в SUBMIT. PHP я поместил
2. <?php require_once(‘recaptchalib.php ‘); $privatekey = «6LeQc8MSAAAAAFlx7pnsMlqZSH7WhLPP8t1EMFkn»; $resp = recaptcha_check_answer ($privatekey, $_SERVER[«REMOTE_ADDR»], $_POST[«recaptcha_challenge_field»], $_POST[«recaptcha_response_field» ]); if (!$resp->is_valid) { // Что происходит, когда КАПЧА была введена неправильно, умирает («Рекапча не была введена правильно. Вернитесь и попробуйте еще раз.» . «(В reCAPTCHA сказано: » . $resp->ошибка . «)»); } else { } ?>
3. @Ema — Честно говоря, я не очень разбираюсь в Ajax, но вы можете перейти по этой ссылке и посмотреть мой пример CAPTCHA (загрузите его, если хотите). Возможно, это выглядит не очень красиво, но работает отлично (мой первый код библиотеки GD; 2 года назад)