آموزش برنامه نویسی وب و مهارتهای مرتبط

چهارشنبه ۰۸ بهمن ۱۴۰۴

Wednesday, January 28, 2026 GMT +3:30

آموزش ساخت فرم تماس با PHP و MySQL

از جمله امکاناتی که تقریبا هر سایتی برای داشتن ارتباط دوسویه با مخاطبانش به آن نیاز دارد فرم تماس (Contact Form) است و برای ایجاد این امکان معمولا برنامه نویسان وب از دو شیوه ی ارسال پیام به آدرس ایمیل مدیر یا ارسال پیام به سرور و ذخیره اطلاعات در دیتابیس سایت و گاهی ترکیب هر دو این شیوه ها را استفاده می کنند، از طرفی محافظت از فرم تماس در مقابل ارسال پیام های اسپم (Spam) یا هرزنامه نیز مبحثی است که در این مورد باید به آن توجه جدی داشته باشیم چون عدم استفاده از سیستم تشخیص ربات از انسان (CAPTCHA) در بخش تماس یا ضعف این سیستم می تواند باعث هجوم خزنده های ارسال هرزنامه به سیستم ارتباط با مخاطبان سایتمان شود که نتیجه آن انبوهی از پیام های تبلیغاتی است که توسط ربات ها ارسال شده و در لیست پیام های دریافتی نمایش داده می شود، با این مقدمه و به جهت کاربرد فراوان و اهمیت این موضوع در آموزش پیش رو قصد داریم تا با نحوه ساخت فرم تماسی نسبتا پیشرفته به کمک زبان برنامه نویسی PHP و پایگاه داده MySQL آشنا شویم.

ساخت فرم تماس به صورت html

طبق معمول آموزش های قبلی، نخستین گامی که برای رسیدن به هدفمان به آن نیاز داریم، ساختن یک فرم تماس در قالب کدهای html است تا اطلاعات آن پس از ارسال، به سرور منتقل و در آنجا (در دیتابیس) ذخیره شده یا توسط سیستم ایمیل (که در آموزش های کاربردی php و در مطلب ارسال ایمیل با php و کلاس phpmailer در مورد آن صحبت کرده ایم)، به آدرس مدیر سایت ارسال گردد، البته در اینجا هدف ما صرفا ذخیره یادداشت کاربر در دیتابیس است و مجددا به بحث ایمیل نمی پردازیم؛ لذا بدین منظور ابتدا فرم زیر را نوشته و آن را در یک فایل با نام فرضی index.php ذخیره می کنیم (البته این فرم در ادامه تکمیل خواهد شد و نمونه زیر تنها به عنوان مقدمه کار است).

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>وبگو | فرم تماس با ما</title>
<!-- https://webgoo.ir -->
<style type="text/css">
body{
    font-family:Tahoma, Geneva, sans-serif;
    font-size:12px;
    direction:rtl;
}
label{
    display:inline-block;
    width:100px;
    height:25px;
    vertical-align:top;
}
.code{
    width:50px;
    margin-top:2px;
}
</style>
</head>
<body>
<form action="contact.php" method="post">
<label for="name">نام:</label>
<input name="name" id="name" type="text" maxlength="255" /><br />
<label for="mail">ایمیل:</label>
<input name="mail" id="mail" type="text" maxlength="255" dir="ltr" /><br />
<label for="message">یادداشت:</label>
<textarea name="message" id="message" cols="35" rows="8">
</textarea><br />
<label for="code">کد امنیتی:</label>
<input name="code" id="code" type="text" class="code" /><br />
<input type="hidden" name="check" value="1" />
<input type="submit" value="ارسال" />
</form>
</body>
</html>

توضیح:
- همان طور که ملاحظه می کنید، اطلاعات این فرم جهت پردازش به فایل فرضی contact.php ارسال می شوند.
- فرم تماس در نمونه بالا دارای سه فیلد از نوع text جهت درج نام، ایمیل و کد امنیتی، یک فیلد از نوع textarea برای درج یادداشت کاربر و یک فیلد hidden یا مخفی برای بررسی و اطمینان از ارسال فرم در سرور است.
- برای تنظیمات ظاهری فرم تماس، می توانید از css یا از خاصیت های استاندارد html استفاده کنید.
نکته: این فایل را باید با پسوند php ذخیره کنید، چون در ادامه به دستورات و کدهای php درون آن نیاز خواهیم داشت.

پردازش و ذخیره اطلاعات در سرور با php و mysql

بعد از ارسال فرم، نوبت به مرحله پردازش، اعتبار سنجی و سپس ذخیره اطلاعات است، البته قبل از ارسال فرم هم به روش های متفاوت (با جاوا اسکریپت یا آژاکس) می توان از معتبر بودن اطلاعات پیش از ارسال، اطمینان حاصل کرد که در مطالب قبلی به آن پرداخته ایم و در اینجا از تکرار مباحث خودداری می کنیم، اما برای مواردی که اشاره شد، یعنی پردازش و ذخیره اطلاعات، ابتدا لازم است که یک دیتابیس، جدول و چند ستون بسازیم و سپس با کدهای php، اطلاعات را در آن ذخیره کنیم.

ساخت دیتابیس، جدول و ستون برای فرم تماس

برای ساختن دیتابیس، در لوکال هاست یا در سرور از برنامه phpMyAdmin استفاده کرده و یک دیتابیس به صورت دستی با نام فرضی contact بسازید (دقت کنید که یونیکد یا collation پیش فرض دیتابیس بر روی utf8_general_ci باشد)؛ سپس در یک فایل php با نام فرضی install، کد زیر را ذخیره و اجرا کنید تا جدول و ستون ها در دیتابیس contact ایجاد شوند:

<?php
//اطلاعات اتصال به دیتابیس
$con = mysql_connect("localhost","root","")
or die(mysql_error());
//نام پایگاه داده
mysql_select_db("contact", $con)
or die(mysql_error());
//پرس و جوی ساخت جدول
mysql_query("CREATE TABLE form(
id INT NOT NULL AUTO_INCREMENT, 
PRIMARY KEY(id),
name VARCHAR(255),
mail VARCHAR(255),
message TEXT,
code VARCHAR(255),
date VARCHAR(255),
time VARCHAR(255),
userip VARCHAR(255),
useragent VARCHAR(255),
status VARCHAR(255)) ENGINE=MyISAM ")
or die(mysql_error());
echo "CREATE TABLE form = ok<br />";
//سازگاری با زبان فارسی
mysql_query("ALTER TABLE form
DEFAULT CHARACTER SET utf8
COLLATE utf8_general_ci;")
or die(mysql_error());
echo "ALTER TABLE form = ok<br />";
//پایان ارتباط    
mysql_close($con);
?>

اکنون دیتابیس برای ذخیره اطلاعات آماده است، ضمن اینکه با استفاده از دستور ALTER TABLE و تنظیم یونیکد utf8 برای ستون ها، برای کار با حروف و زبان فارسی نیز مشکلی نخواهیم داشت.
نکته: برای ستون message از data type یا نوع TEXT به جای VARCHAR استفاده کرده ایم؛ این کار به دلیل محدودیت VARCHAR نسبت به TEXT در حداکثر میزان ظرفیت کلمات و کاراکترها است (حداکثر تعداد بایت کاراکتر در نوع VARCHAR در نسخه های ماقبل 5.0.3 از 0 تا 255 و از نسخه های مابعد آن 0 تا 65,535 است، اما برای نوع TEXT در تمام نسخه ها 65,535 بایت معادل 64kb کاراکتر است، البته از مقادیر دیگر مثلTINYTEXT با حداکثر 256 بایت کاراکتر، MEDIUMTEXT با حداکثر 16,777,215 بایت کاراکتر (16MB) و LONGTEXT با حداکثر 4,294,967,295 بایت کاراکتر (4GB) هم می توانید بسته به هدفتان استفاده کنید).

کد php برای پردازش اطلاعات فرم تماس

همان طور که در بالا و در قسمت کد html گفتیم، اطلاعات ارسال شده از فایل index.php به یک فایل دیگر به نام contact.php فرستاده می شود (البته می توانید برنامه خود را طوری بنویسید که اطلاعات به همان فایل ارسال شوند و نیازی به یک فایل دیگر نباشد)، در این فایل کدهای زیر را قرار می دهیم.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>وبگو | فرم تماس با ما</title>
<!-- https://webgoo.ir -->
<style type="text/css">
body{
    font-family:Tahoma, Geneva, sans-serif;
    font-size:12px;
    direction:rtl;
}
.error{
    display:block;
    padding:10px;
    background-color:#C00;
    border:4px #EAEAEA solid;
    color:#FFF;
}
.sent{
    display:block;
    padding:10px;
    background-color:#090;
    border:4px #EAEAEA solid;
    color:#FFF;
}
</style>
</head>
<body> 
<?php
//اطلاعات اتصال به دیتابیس
$con = mysql_connect("localhost","root","")
or die(mysql_error());
//نام پایگاه داده
mysql_select_db("contact", $con)
or die(mysql_error());
//تابعی برای ایمن سازی مقادیر
function clean($str) {
    $str = trim($str);
    if (get_magic_quotes_gpc()){
        $str = stripslashes($str);
    }    
    $str = htmlspecialchars($str);
return mysql_real_escape_string($str);
}
//دریافت و ایمن سازی متغیرها
$check = $_POST['check'];
$name = clean($_POST['name']);
$mail = clean($_POST['mail']);
$message = clean($_POST['message']);
$code = clean($_POST['code']);
//تنظیم تاریخ ، زمان و اختلاف زمانی سرور
$time_zone = 12600;
$date = date("Y-m-d", time()+$time_zone);
$time = date("H:i:s", time()+$time_zone);
//دریافت آی پی کاربر
$ip = $_SERVER['REMOTE_ADDR'];
//دریافت مشخصات مرورگر و سیستم
if (isset($_SERVER['HTTP_USER_AGENT'])){
    $agent = $_SERVER['HTTP_USER_AGENT'];
}
else{
    $agent = 'unknown';
}
//مقادیر پیش فرض برای خطا
$error = 0;
//بررسی معتبر بودن اطلاعات
if ($check == 1 && $name == ''){
    echo "<div class=\"error\">لطفا نام خود را وارد کنید!</div>";
    $error = 1;
}
elseif ($check == 1 && $message == ''){
    echo "<div class=\"error\">لطفا پیام خود را وارد کنید!</div>";
    $error = 1;    
}
elseif ($check == 1 && $code == ''){
    echo "<div class=\"error\">لطفا کد امنیتی را وارد کنید!</div>";
    $error = 1;    
}
//بررسی و ذخیره اطلاعات در دیتابیس
if ($check == 1 && $error != 1){
    //بررسی کد امنیتی
    $result = mysql_query("SELECT * FROM form WHERE userip = '$ip' AND code = '$code' AND status = 'temp' LIMIT 1") 
    or die(mysql_error());
    $code_exist = mysql_num_rows($result);
    if ($code_exist > 0){
        //ذخیره اطلاعات در دیتابیس
        mysql_query("INSERT INTO form (name,mail,message,code,date,time,userip,useragent,status) VALUES ('$name','$mail','$message','$code','$date','$time','$ip','$agent','sent')")
        or die(mysql_error());
        echo "<div class=\"sent\">پیام شما با موفقیت ارسال شد!</div>";        
    }
    else{
        echo "<div class=\"error\">کد امنیتی اشتباه است! [<a href=\"javascript: history.go(-1)\">بازگشت</a>]</div>";
    }
}
//پایان ارتباط    
mysql_close($con);
?>
</body>
</html>

اکنون باید دو فایل با نام های index.php که فرم تماس را در آن نوشته ایم و فایلی دیگر با نام contact.php برای پردازش و ذخیره اطلاعات داشته باشیم، اما توضیح موارد مورد نیاز.
توضیح:
- در ابتدا یک اتصال با دیتابیس برقرا می کنیم، چرا که در ادامه کد، اطلاعاتی را از دیتابیس فراخوانی یا در آن ذخیره خواهیم کرد؛ دقت کنید که در این قسمت باید از نام کاربری و کلمه عبور دیتابیس خود استفاده کنید (در حالت پیش فرض این کار برای لوکال هاست انجام شده است).
- سپس متغیرهایی را که برای بررسی و کارکرد صحیح برنامه به آنها نیاز خواهیم داشت، تعریف می کنیم، همان طور که ملاحظه می کنید، از تابعی با نام clean برای جلوگیری از نفوذ به دیتابیس یا همان mysql injection استفاده کرده ایم، این تابع در واقع در درون خود چند کار را انجام می دهد، ابتدا فضای خالی احتمالی ابتدا و انتهای مقدار ارسال شده با trim حذف می شود، سپس وضعیت فعال بودن get_magic_quotes_gpc در سرور بررسی می شود، اگر این قابلیت در سرور فعال باشد (به طور پیش فرض معمولا این امکان غیر فعال است، ولی در برخی نسخه های قدیمی php ممکن است این طور نباشد)، مفسر php به صورت خودکار بک اسلش هایی (\) به مقادیر ارسال شده اضافه می کند (هر جا که علامت " یا ' باشد)، برای جلوگیری از ایجاد این بک اسلش های تکراری و ناخواسته، از stripslashes استفاده می کنیم؛ در قسمت بعدی تابع، htmlspecialchars کاراکترهای مربوط به تگ های html را غیر فعال می کند، این کار باعث می شود تگ ها به صورت متن دریافت شوند نه به صورت کدهای html، در نهایت نیز mysql_real_escape_string مقادیر را به جهت جلوگیری از نفوذ به دیتابیس ایمن سازی می کند و متغیر نهایی با return از تابع برگردانده می شود.
- تاریخ و زمان ارسال پیام را با تابع date در php بدست می آوریم، در اینجا علاوه بر این کار، اختلاف زمانی سرور از وقت محلی (ایران) را هم حساب می کنیم، برای سرورهایی که بر روی GMT تنظیم شده اند، اختلاف 3:30 معادل 12600 ثانیه و 4:30 معادل 16200 ثانیه خواهد بود؛ لذا این مقادیر را به زمان فعلی سرور اضافه می کنیم (دقت کنید که برخی سرور ها بر روی زمان دیگری ممکن است تنظیم شده باشند).
- برای اینکه سیستم کد امنیتی به طور صحیح کار کند، ما نیاز به شناسایی کاربران متفاوت از هم داریم، بدین منظور تقریبا دو راه وجود دارد؛ استفاده از سشن (session) و مقادیر id آن، یا استفاده از IP کاربر، به جهت جلوگیری از پیچیده شدن مبحث، در اینجا تنها از IP استفاده کرده و بحث سشن ها و کدهای امنیتی را به مطلب دیگری موکول می کنیم.
- برای بدست آوردن IP کاربر، ساده ترین راه استفاده از دستور SERVER و REMOTE_ADDR است که در کد بالا ملاحظه می کنید.
- علاوه بر این، اگر تمایل دارید اطلاعاتی در مورد مرورگر و سیستم عامل کاربر داشته باشید، می توانید از HTTP_USER_AGENT نیز استفاده کنید، در مثال بالا این کار انجام شده است.
- مرحله بعدی، مرحله اعتبار سنجی و اطمینان از خالی نبودن فیلد های مورد نیاز است (روش و نوع اعتبار سنجی به خودتان و هدفی که دارید، بستگی دارد و از این لحاظ محدودیتی نیست).
- و در گام نهایی نیز، پس از ارسال صحیح مقادیر از فرم تماس، ابتدا بررسی می شود که کد ذخیره شده برای IP کاربر در دیتابیس با آنچه که کاربر در فیلد مربوط به کد امنیتی وارد کرده است، یکی باشد، اگر این کدها مطابق هم بودند (در این صورت mysql_num_rows مقادیر 1 را برمی گرداند)، اطلاعات او در پایگاه داده ذخیره می شود و در غیر این صورت قسمت else اجرا شده و پیغام خطا نشان داده می شود.
اما اگر دقت کرده باشید، گفتیم IP و کد امنیتی با آنچه در دیتابیس ذخیره شده مقایسه می شود، لذا باید از قبل و در فرم تماس، IP و کد را علاوه بر ذخیره کردن، به کاربر نیز نشان دهیم (تا او مقادیر کد امنیتی را در فیلد مربوط وارد کند)؛ لذا در فایل index.php مقادیر زیر را برای سیستم کد امنیتی یا captcha اضافه می کنیم.

ساخت سیستم کد امنیتی یا captcha

همان طور که می دانیم، کد امنیتی یا captcha، به سیستمی برای شناسایی کاربران حقیقی (انسان ها) از کاربران ماشینی (ربات های خزنده، برنامه های مخرب و...) گفته می شود، اینکه چگونه این قابلیت را به فرم خود اضافه کنیم، تا حدود زیادی بستگی به خودتان دارد، برنامه هایی نیز بدین منظور نوشته شده و در وب وجود دارد که هر کدام دارای معایب و مزایایی هستند، اما اگر می خواهید خودتان این کار را انجام دهید، یک روش ساده را در زیر توضیح می دهیم و توسعه آن را به عهده شما می گذاریم.
گام اول برای ساخت سیستم کد امنیتی، ذخیره اطلاعات منحصر به فرد هر کاربر در دیتابیس است، برای این کار معمولا برنامه نویسان وب از دو روش IP یا روش سشن (session) استفاده می کنند، این دو روش در عمل یک کارکرد دارند ولی از نظر جزئیات کمی با هم فرق می کنند؛ گام بعدی ما ایجاد یک کد امنیتی (با استفاده از توابع و روش های مختلف در php) است، این کد همراه با اطلاعات کاربر علاوه بر اینکه در دیتابیس ذخیره شده، در یک بلاک مشخص به صورت یک معادله ساده، به کاربر نشان داده می شود (تا او بتواند مقادیر را وارد فیلد مورد نظر کند)؛ حال بعد از ارسال فرم، مقادیر موجود در دیتابیس با کد ارسال شده کاربر تطبیق داده می شود، اگر اطلاعات همسان و درست بود، پیام کاربر ذخیره می شود و در غیر این صورت، پیغام خطای کد امنیتی نشان داده می شود.
توجه داشته باشید، برنامه نویسانی که ربات های خزنده و اسپمرها را طراحی می کنند، هم زمان با به کارگیری روش های نوین ساخت کد امنیتی، برنامه های مخرب خود را نیز هوشمندتر می کنند، به طور مثال حتی برخی ربات ها قادر به تجزیه تحلیل و خواندن اعداد و حروف داخل تصاویر captcha هستند، پس مهم است از روشی استفاده نمائید که قابل شناسایی برای ربات نباشد و تا می توانید آن را پیچیده کنید، یکی از این روش ها که بازدهی بالاتری نسبت به موارد مشابه دارد، ترکیب اعداد به صورت حاصل جمع، ضرب و... است، معمولا این برنامه ها آنقدر هم هوشمند نیستند که منظور حقیقی شما را تشخیص دهند و احتمالا هر آنچه را در فرم می بینند در فیلد وارد می کنند! (سعی کنید از علامت های دیگر مانند فاصله، ()، [] و ... نیز در زمان نمایش کد امنیتی استفاده کنید)؛ در مثال زیر ما از حاصل جمع دو عدد استفاده کرده ایم.
فایل index.php که پیش از این ساختیم را ویرایش کرده و به صورت زیر تغییر دهید.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>وبگو | فرم تماس با ما</title>
<!-- https://webgoo.ir -->
<style type="text/css">
body{
    font-family:Tahoma, Geneva, sans-serif;
    font-size:12px;
    direction:rtl;
}
label{
    display:inline-block;
    width:100px;
    height:25px;
    vertical-align:top;
}
.code{
    width:50px;
    margin-top:2px;
}
.code-box{
    display:inline-block;
    font-weight:bold;
}
</style>
</head>
<body>
<?php
//اطلاعات اتصال به دیتابیس
$con = mysql_connect("localhost","root","")
or die(mysql_error());
//نام پایگاه داده
mysql_select_db("contact", $con)
or die(mysql_error());
//ساخت کد امنیتی
$code_1 = rand(1,9);
$code_2 = rand(1,9);
$code = $code_1 + $code_2;
//دریافت آی پی کاربر
$ip = $_SERVER['REMOTE_ADDR'];
//بررسی وضعیت کاربر در سرور
$result = mysql_query("SELECT * FROM form WHERE userip = '$ip' AND status = 'temp' LIMIT 1") 
or die(mysql_error());
$user_exist = mysql_num_rows($result);
if ($user_exist > 0){
    //به روز رسانی کد برای آی پی کاربر در دیتابیس
    mysql_query("UPDATE form SET code='$code' WHERE userip = '$ip' AND status = 'temp'" )
    or die(mysql_error());    
}
else{
    //ذخیره کد و آی پی کاربر در دیتابیس
    mysql_query("INSERT INTO form (code,userip,status) VALUES ('$code','$ip','temp')")
    or die(mysql_error());
}
?>
<form action="contact.php" method="post">
<label for="name">نام:</label>
<input name="name" id="name" type="text" maxlength="255" /><br />
<label for="mail">ایمیل:</label>
<input name="mail" id="mail" type="text" maxlength="255" dir="ltr" /><br />
<label for="message">یادداشت:</label>
<textarea name="message" id="message" cols="35" rows="8">
</textarea><br />
<label for="code">کد امنیتی:</label>
<input name="code" id="code" type="text" class="code" />
<div class="code-box"><?php echo $code_1.' + '.$code_2 ?></div><br />
<input type="hidden" name="check" value="1" />
<input type="submit" value="ارسال" />
</form>
</body>
</html>

توضیح:
- از آنجایی که به حاصل جمع دو عدد تصادفی نیاز داریم، برای ساخت کد امنیتی از تابع rand در php استفاده کرده ایم، کد نهایی ما، در واقع حاصل جمع دو مقدار اتفاقی بین اعدا 1 تا 9 خواهد بود (روش تولید کدهای اتفاقی به این شیوه محدود نمی شود و می توان توابع پیشرفته تری برای آن به کار برد).
- برای تفکیک کاربرانی که نظر آنها ارسال و در دیتابیس ذخیره شده با آنهایی که هنوز نظری ارسال نکرده اند، از یک ستون با نام status یا وضعیت استفاده کرده ایم (نامی دلخواه است)، بدین ترتیب کاربرانی که نظر آنها ارسال نشده است یا قصد ندارند نظری ارسال کنند، تنها به عنوان temp یا موقتی در دیتابیس ذخیره می شوند و مقادیر این ستون برای آنهایی که پیامی ارسال می کنند، sent در نظر گرفته می شود (در فایل contact.php این مقادیر بعد از بررسی صحیح بودن کد امنیتی، در ستون status ذخیره می شود).
- همان طور که ملاحظه می کنید، ابتدا بررسی می کنیم که آیا چنین کاربری (IP) در دیتابیس از قبل موجود است (ممکن است کاربر صفحات سایت را قبلا دیده باشد)، اگر این طور بود، مقادیر مربوط به ستون کد امنیتی را با مقدار جدید به روز رسانی می کنیم (و با این کار از ایجاد یک ردیف جدید تکراری برای کاربر در دیتابیس، جلوگیری می کنیم).
- اما اگر کاربری با این IP در دیتابیس از قبل وجود نداشت، یعنی او اولین بار است که از صفحات سایت دیدن می کند، برای او یک ردیف جدید ایجاد کرده و به این صورت به نحوی تقریبا هوشمندانه وضعیت کاربر را شناسایی می کنیم، علاوه بر این شما می توانید با درک نحوه کارکرد این شیوه، روش های منحصر به فرد و هوشمندانه تری نیز ابداع کنید، به طور مثال در حالت فعلی حتی اگر کاربر نظری ارسال نکند، یک ردیف در دیتابیس برای IP او در نظر گرفته می شود و واضح است که پس از مدتی ممکن است تعداد این ردیف های temp زیاد شوند، البته این اتفاق به طور کلی مشکل خاصی ایجاد نمی کند، ولی می توان از ایجاد ردیف های اضافه در mysql با تعریف یک سیستم هوشمندتر جلوگیری کرد، به فرض ردیف های temp را پس از چند روز به حالت غیر فعال درآورد (به فرض در ستون status برای ردیف هایی که تاریخ آنها مربوط به چند روز پیش است، مقادیر فرضی trash را در نظر گرفت!) و برنامه را طوری تنظیم کرد که ابتدا از ردیف های غیر فعال استفاده کند و اگر دیگر ردیف غیر فعالی باقی نبود، ردیف های جدید برای کاربران temp بسازد (چیزی شبیه به یک سیستم بازیافت!)، به هر صورت انجام این موضوع تا حدود زیادی به میزان آشنایی شما با برنامه نویسی و به طور خاص برنامه نویسی وب برمی گردد.
- برای نمایش کد امنیتی از یک بلاک با کلاس css فرضی code-box استفاده کرده ایم، با دقت در نحوه عملکرد کد، به راحتی می توانید تغییرات سفارشی و دلخواه خود را در آن ایجاد کنید.

نمایش پیام های ذخیره شده در دیتابیس

پس از ذخیره اطلاعات در دیتابیس، نوبت به فراخوانی و نمایش آنها است، برای این کار نیز به راحتی می توانید از دستور SELECT * FROM در mysql استفاده کنید، به طور مثال:

<?php
//اطلاعات اتصال به دیتابیس
$con = mysql_connect("localhost","root","")
or die(mysql_error());
//نام پایگاه داده
mysql_select_db("contact", $con)
or die(mysql_error());
//نمایش پیام ها
$result = mysql_query("SELECT * FROM form WHERE status != 'temp' LIMIT 15") 
or die(mysql_error());
$message_exist = mysql_num_rows($result);
if ($message_exist > 0){
    $loop = 1;
    while ($row = mysql_fetch_array($result)){
        $name = $row['name'];
        $mail = $row['mail'];
        $message = nl2br($row['message']);
        $date = $row['date'];
        $time = $row['time'];
        $ip = $row['userip'];
        $agent = $row['useragent'];
        echo "شماره: $loop - نام: $name - ایمیل: $mail <br /> پیام: $message <br /> تاریخ: $date - زمان: $time آی پی: $ip - سیستم: $agent  <hr />";
        $loop++;
    }
}
else{
    echo "<div class=\"error\">هنوز هیچ پیامی ارسال نشده است!</div>";
}
//پایان ارتباط    
mysql_close($con);
?>

توضیح:
- در کد بالا، ابتدا بررسی می کنیم تا ببینیم آیا پیام ارسال شده ای در دیتابیس موجود است یا خیر، اگر پیامی موجود باشد mysql_num_rows عددی بزرگتر از صفر خواهد بود و با mysql_fetch_array و حلقه while اطلاعات ردیف ها را استخراج کرده و نمایش می دهیم.
- برای جلوگیری از مشکل نمایش خطوط جدید در پیام به صورت یک خطی(یا همان مشکل حذف خطوط جدید یا line break پیام در textarea)، از تابع nl2br استفاده می کنیم، این کار به این دلیل است که در php برای خطوط و سطرهای جدید، به جای تگ <br> از n\r\ استفاده می شود و لذا هنگام نمایش پیام در صفحات html باید از تابع nl2br استفاده کنیم تا خطوط php به خطوط html تبدیل شوند، در غیر این صورت پیام شما در یک سطر نشان داده می شود و فاصله بین خطوط حذف می شود!
در پایان این مطلب، یک بار دیگر یادآوری می کنیم که این فرم صرفا یک نمونه و الگو است، با آشنایی و تسلط نسبی بر php و mysql، به راحتی می توانید مواردی پیشرفته تر و به صورت سفارشی تعریف نمائید؛ در آموزش های بعدی، به شیوه های ساختن کدهای captcha و تعویض آنها به صورت آژاکسی (ajax) خواهیم پرداخت.

دسته بندی: آموزش کاربردی » MySQL

برچسب ها: PHP - MySQL

قبلی »

« بعدی

مطالب بیشتر:
آموزش حذف گروهی اطلاعات از MySQL با استفاده از چک باکس
آموزش ساخت پنل ورود و خروج سایت با PHP و MySQL
هوشمند سازی پنل ورود و خروج سایت با PHP و MySQL
جستجو در مطالب سایت با استفاده از MySQL Full-Text
آموزش ساخت فرم عضویت در سایت با PHP و MySQL

دیدگاه

۸۷ دیدگاه برای این مطلب ارسال شده است.

چینش دیدگاه ها به ترتیب از جدیدترین به قدیمی ترین است.

mohammad

۱۱:۱۴ ۱۳۹۲/۰۴/۰۱

سلام
من روی لوکال هاست کار کردم این فرم را (یعنی کپی ای از از کدهای شما را استفاده کردم ولی با این پیام مواجه میشم

Access denied for user ''@'localhost' to database 'contact'

این ارور برای چیه و چه طوری می تونم رفعش کنم؟

سلام
به نظر مجوزهای دسترسی دیتابیس برای نام کاربری که در هنگام اتصال استفاده می کنید، تنظیم نیست، برای اعطا مجوزهای دسترسی (Grant Privileges) به برنامه phpMyAdmin بروید و از سربرگ Users وضعیت Global privileges نام کاربری مورد نظر را بررسی کنید (بهتر است بر روی ALL PRIVILEGES تنظیم باشد) در همین قسمت می توانید یک کاربر جدید برای اتصال به پایگاه داده نیز تعریف کنید.

Ahed

۰۳:۴۹ ۱۳۹۲/۰۲/۲۶

درود:
با تشکر از شما.
من می خوام یک فرم درست کنم واسه خودم که یوزر و پسوردش رو در دیتابیس داشته باشم و با وارد کردن اون وارد یک صفحه دیگه بشم.
نمونه هم دارم ولی نمی دونم مشکلش چی هست که کار نمی کنه اگه می شه لطف کنید و مشکل این فایل رو به من توضیح بدید چون چند روز دیگه امتحان دارم و نمی دو نم باید اینو چطور راش بندازم.
فرم اول

<html>
    <head><title>Login</title></head>
    <body>
        <form method="post" action="login2.php">
            User Name: <input type="text" name="uname"><br/>
            Password:<input type="password" name="pwd"><br/>
            <input type="submit" value="Log in"><br/>
            
            <?php
             if (isset($_SESSION["tried"]))
              echo '<font color="Red">Try again</font>'
            ?>
        </form>
    </body>
</html>

فرم دوم

<?php
 // static username and password
if ((!isset($_POST['uname'])) || (!isset($_POST['pwd'])))
{
   header("Location:login.php");
   exit;
}

$u=$_POST["uname"];
$p=$_POST["pwd"]; // extract($_POST); $uname $pwd available

$cnn=new mysqli("localhost","uname","pwd","db");

if ($cnn->connect_error)
        die("Connection error:".$cnn->connect_error);

//3. prepare & run query
$qry=$cnn->stmt_init();
$q="select 1 from users where username=? and passwrd=?";
$qry->prepare($q);
$qry->bind_param('ss',$u,$p);
$qry->execute() or die("Query error: ".$qry->error);
// to get the return result set
$qry->store_result();

if ($qry->num_rows==1)
{    
  $_SESSION["loggedIn"]="OK";  
  header("Location:menu.php");
}
else
{
  $_SESSION["tried"]="Yes";  
   header("Location:login.php");
}
?>

و منو

<?php
if (!isset($_SESSION["loggedIn"]))
{
    header("Location:login.php");
    exit;
}
if ($_SESSION["loggedIn"]!="OK")
{
    header("Location:login.php");
    die;
}
?>
<a href="mysecret.php">My Secret</a>
<a href="add.php">Add a record</a>

در مای ادمین جدول درست کردم ولی هر کاری می کنم نمی تونم به صفحه منو وارد بشم.
با تشکر از شما

سلام
چند اشتباه ممکن است باعث از کار افتادن کد شود، نکته اول اینکه در کد از سشن آی دی استفاده شده، اما هیچ نشستی در آن وجود ندارد، لذا به ابتدای تمام فایل ها تابع زیر را اضافه کنید (الزاما باید در ابتدای فایل ها باشد):

<?php
session_start();
?>

برای فایل هایی که از ابتدا با تگ PHP شروع می شوند، تنها تابع را درون تگ اضافه کنید (تگ های PHP را درون هم تکرار نکنید).
نکته دوم صحیح بودن اطلاعات اتصال به دیتابیس است، در نمونه کد ظاهرا اطلاعات پیش فرض وجود دارد، اما برای اتصال واقعی باید اطلاعات دقیق تنظیم شوند، به فرض برای لوکال هاست با دیتابیس فرضی test به این صورت عمل می کنیم:

$cnn=new mysqli("localhost","root","","test");

نکته سوم اطمینان از صحیح بودن نام جداول با آنچه در کدها استفاده شده است، در کدها ستون passwrd استفاده شده که ممکن است در دیتابیس به صورت password باشد!
اگر تمام موارد را درست انجام دهید، برنامه تست شده و کار می کند.

شيدا

۱۱:۱۷ ۱۳۹۲/۰۲/۲۴

سلام
من مي خوام سايتم رو ببرم روي هاست بايد اونجا mysql نصب كنم؟
توضيحاتتون خيلي كامله اما روي سايت من انجام نيشه و به ديتابيس وصل نميشه اگه راهنماييم كنيد ممنون ميشم.

سلام
خیر، در اغلب موارد این تنظیمات به صورت پیش فرض توسط شرکت میزبان انجام می شود، کافی است از طریق کنترل پنل یک نام کاربری پایگاه داده و همچنین با برنامه phpMyAdmin یک دیتابیس بسازید (و در کنترل پنل نام کاربری را به دیتابیس ربط دهید)، سپس می توانید در کدهای PHP (با آن اطلاعات) به پایگاه داده متصل شوید.

شيدا

۱۰:۵۷ ۱۳۹۲/۰۲/۲۴

سلام
من روي دريم ويور كه اطلاعات شما را مي برم پس از اجرا اصلا هيچي روي ومپ سرور ايجاد نمي شود .
وقتي هم install را روي php اجرا مي كنم خطاي زير را مي دهد خواهش مي كنم راهنمايي كنييد

Fatal error: Call to undefined function mysql_connect() in C:\Documents and Settings\Manager\Desktop\Site 2\prev0~.php on line 3

سلام
ظاهرا تنظیمات PHP در WampServer شما دارای اشکلاتی است، تابع mysql_connect جزء اکستنشن های اولیه PHP است و باید به صورت پیش فرض فعال باشد، برای اطمینان با کد زیر از اطلاعات سرور خروجی بگیرید:

phpinfo();

دقت کنید که در قسمت mysql، این قابلیت فعال باشد، اگر این طور نبود از طریق کلیک بر روی آیکن WampServer مسیر زیر را دنبال کرده و mysql extension را فعال کنید:

PHP->PHP settings

sohrabi

۱۵:۰۷ ۱۳۹۲/۰۲/۲۳

سلام
میخوام فرم تماس با ما داشته باشم که اطلاعات دقیقا بر روی ایمیلم بره چطور و در کدوم قسمت باید کدش رو بنویسم؟؟؟

سلام
دوست گرامی، این آموزش در همین خصوص است و توضیحات لازم در آن به صورت مفصل داده شده، لطفا از ابتدا مطالعه کنید.

مهران

۰۱:۳۱ ۱۳۹۲/۰۱/۰۸

با سلام. آموزش ها بسیار عالی است فقط mysql_close نباید به این شکل باشد خطا رخ می دهد. باید یا به شکل زیر نوشته شود ()mysql_close و یا در داخل پرانتز باید متغیری که اگر در قسمت اتصال به بانک در نظر گرفته شده درج گردد.

سلام
خیلی ممنون از نکته ای که متذکر شدید، بله همین طور است، البته آموزش هایی که این اشکال در آنها وجود دارد مربوط به PHP نسخه 5.2 است و به تدریج به روز و اصلاح خواهند شد.

salar

۱۳:۱۷ ۱۳۹۱/۱۲/۰۴

مرسی عزیز مشکلم حل شد
ممنون از لطف تون

salar

۱۲:۵۵ ۱۳۹۱/۱۲/۰۴

مرسی ممنون
تا یه اندازه ای کارم راه افتاد
فقط دیتابیس رو نمیدونم contact.php چیه

نوری

۱۱:۳۶ ۱۳۹۱/۱۱/۱۵

خیلی مفید بود, تشکر.

حامد ف

۱۸:۴۳ ۱۳۹۱/۱۱/۱۲

با عرض سلام. سوالی از خدمتتون داشتم:
در صفحه لاگینم بخشی به نام به یاد آوردن پسورد دارم. اشخاصی که رمز عبور خود را فراموش کردند می توانند نام کاربری خود را وارد کنند و پس از سابمیت شدن فرم ، اطلاعات کاربر از جمله نام و پسورد او به ایمیلش از طریق کلاس پاپ میلر ارسال میشود.
مراحل استفاده از کلاس پاپ میلر که شامل مشخص کردن ایمیل گیرنده و... است درون یک صفحه ی دیگر درون تابعی تعریف کردم.
حالا مشکل من اینه که نمیتونم مقادیری که از دیتابیسم خوندم مثل نام و ایمیل کاربر رو در متن ایمیل ارسالیم جا بدم.
چطور باید این کارو بکنم؟

$mail->MsgHTML('<html><body>
<table>
<tr bgcolor="#009900"><td colspan="4">
نام کاربر :<?php print $name; ?>
</table>
</body></html>');

سلام
متغیر name را باید به صورتی در کد درج کنید که مقادیر آن جایگزین شود، در حالت فعلی متغیر به عنوان یک رشته متنی فرض می شود نه یک متغیر واقعی، نمونه صحیح:

$mail->MsgHTML('<html><body>
<table>
<tr bgcolor="#009900"><td colspan="4">
نام کاربر :'.$name.'
</table>
</body></html>');

peyman

۲۳:۵۶ ۱۳۹۱/۱۱/۰۸

سلام مرسی سعی میکنم بفهمم چیکار کنم :دی ، یه سوال دیگه میخوام وقتی صفحه ازتباط با ما باز شد، نام و یا مثلا ایمیل کاربرانی که عضو سایت هستند رو اتومات قرار بده در فیلد های مربوطه یعنی منظورم اینه کاربری که عضو هست وقتی میره تو این صفحه نامش در فیلد مربوط به وارد کردن نام نوشته شده باشه، مرسی از پاسخگوییتون

سلام
برای این کار کافی است یک کوکی با مقادیر منحصر به فرد در مرورگر کاربر تنظیم کنید و مقادیر آن کوکی را در دیتابیس، مخصوص هر کاربر نیز داشته باشید، هنگامی که یک صفحه در مرورگر کاربر فراخوانی می شود، کوکی به سرور ارسال شده و شما می توانید با مقایسه کردن کوکی ارسال شده با کوکی های موجود در دیتابیس، نام کاربر را استخراج کنید و در فیلد به عنوان مقدار قرار دهید، روش دیگر استفاده از سشن آی دی است که می توان نام کاربر را در یک سشن آی دی ذخیره کرد و هر جا نیاز بود از مقادیر آن استفاده کرد.

peyman

۲۰:۲۶ ۱۳۹۱/۱۱/۰۸

سلام، با تشکر
من میخوام وقتی کاربر فرم رو ارسال کرد یک گزارش از اطلاعاتی که وارد کرده بهش داده بشه ، لطفآ کمک کنید

سلام
اگر کمی با برنامه نویسی php آشنا باشید، این کار چندان سخت نیست، موارد را با متد post دریافت کنید و سپس با دستور echo به صورت html خروجی دهید.

ایمان

۱۹:۲۸ ۱۳۹۱/۱۱/۰۸

سلام مرسی از آموزش خوبتون
من دیتابیس رو با نام contact با phpmyadmin ساختم و صفحه install رو هم درست کردم بعد دقیقآ نفهمیدم چطوریه، دستورات صفحه install رو باید با phpmyadmin ایمپورت کنیم به دیتابیسمون؟
ببخشید اصلن این قسمت رو نمیدونم چطوریه

سلام
خیر، با phpmyadmin تنها باید دیتابیس را ایجاد کنید (البته این کار با کدهای php نیز ممکن است) سایر موارد با اجرای فایل install.php انجام می شوند، با اجرای این فایل، برنامه به دیتابیس متصل شده و بر اساس دستوراتی که نوشتید عملیات مورد نظر شما در دیتابیس انجام می شود.

arash

۰۰:۲۶ ۱۳۹۱/۱۰/۲۶

سلام ممنون
چجوری برای دیدن اطلاعات یوزر پس بزارم که فقط خودم بتونم بخونم اطلاعات رو نه کس دیگه اگه میشه راهنمایی کنید

سلام
باید با مبحث سشن ها در php آشنا باشید، برای اطلاعات بیشتر از نمونه آموزشی که در مطالب کاربردی mysql درج شده (در رابطه با ایجاد پنل ورود و خروج) هم می توانید استفاده کنید.

ansherli

۲۱:۴۵ ۱۳۹۱/۱۰/۱۲

ممنونم از توجهتون
خوشبختانه مشکل حل شد هر چند هنوزم نمیدونم مشکل از چی بود! :)

صفحه 5 از 6

لطفا پیش از ارسال دیدگاه نکات زیر را مد نظر داشته باشید:
- به سوالات کلی، زمانبر، مبهم و مشکلاتی که تلاشی برای رفع آنها نکرده باشید پاسخ مختصر داده شده یا به بخش برنامه نویسی اختصاصی ارجاع داده می شوند.
- کدها و اسکریپت های طولانی را ترجیحا در یک صفحه وب آنلاین یا به صورت حساب موقت و آزمایشی قرار دهید تا امکان بررسی دقیق مشکل و خطایابی میسر باشد.
- تمام دیدگاه های ارسالی خوانده شده و برای هر کاربر مدت زمان لازم جهت پاسخگویی در نظر گرفته می شود، لطفا از طرح سوالات متعدد در بازه زمانی کوتاه خودداری کنید.