Sistema de comentarios paso a paso (tutor_comentarios): Se encontraron 6 apuntes:
En varias ocasiones me han pedido el código de alguno de mis sistemas de comentarios, pero esos códigos están algo "ajados" por las distintas modificaciones que hemos realizado, así que me pareció buena idea empezar desde cero.
Debemos saber diferenciar ambas cosas ya que si bien tienen la misma finalidad, los libros de visitas son más generales donde los comentarios suelen referirse al contenido global de todo el sitio. En los sistemas de comentarios debe añadirse también la referencia de la página donde queremos dejar el comentario.
A modo de introducción listaremos las páginas donde se trata este tema para que sean lecturas previas o introductorias. Empezaremos con los comentarios:
Ahora nos dedicaremos a los libros de visitas:
Vamos a plantear un sistema de comentarios muy básico pero también muy fácil de ampliar. Para empezar debemos saber que necesitamos una base de datos (una tabla de ella), y un lenguaje para su gestión. Nosotros disponemos del lenguaje php y una base de datos mysql. También nos ayudaremos con phpmyadmin, aunque con precaución podemos evitar esta ayuda revisando el apunte: Sencilla gestión de una base de datos: estructuras.
Los sistemas de comentarios tendrán siempre aparte del comentario en sí, otros datos básicos como el autor del mismo y la fecha de publicación. Trataremos de explicar como organizar la tabla que usaremos para guardar y recuperar esos datos.
En este apartado mostraremos esos datos visibles o no que no debemos olvidarnos de incluír para la gestión del sistema de comentarios.
El texto podrá tener limitaciones según nuestro cometido. Podría ser limitado a esos 160 caracteres de los SMS o los 140 de Twitter. Pero en esta serie de apuntes simplemente lo definiremos como un campo de texto.
Tal vez podría no ser obligatorio y considerar todos los comentarios anónimos, pero nosostros vamos a dejar que el autor pueda identificarse. Este dato creemos que debe limitarse, y queda "a gusto del consumidor" su tamaño.
Sin comentarios. Los sistemas gestores de bases de datos suelen tener mecanismos para introducir la fecha del sistema en los nuevas inserciones de datos, pero tenemos que tener prudencia para que no cambie cuando hagamos modificaciones (si fuese necesario).
Tampoco sería obligatorio, salvo para poder gestionar el mantenimiento. La forma más simple y tal vez mejor es usar un valor numérico del tipo "auto_increment".
Este dato no sería necesario en un libro de visitas donde los comentarios serían sobre la totalidad de contenidos de la página. Pero cuando se deben comentar elementos concretos, debemos crear un mecanismo de discriminación.
Con respecto a la discriminación, puede ser de elementos de una tabla de base de datos, y en tal caso bastaría con su identificador "id" (siempre que exista, que aún siendo algo normal, podemos encontrarnos con excepciones), o como en este caso (de este diario), puede referirse tanto a los apuntes como a sus categorías y etiquetas; incluso a viejas páginas que hemos adaptado al sistema actual, como también a elementos accesorios de ayuda a enriquecer el contenido como estilos y todo tipo de extras.
Hasta ahora los datos mencionados los podemos considerar básicos, aunque podríamos añadir unos pocos con miras a mejorar la gestión administrativa del sistema (que no deberíamos descuidar).
Este atributo debería admitir muy pocos valores, los más básicos serían activo e inactivo.
Aunque no se trate de un valor necesario en los mensajes, en el sistema del dominio "caricatos.net" se ha implementado un sistema de validación por email que funciona perfectamente y es una ayuda valiosísima para evitar mensajes no deseados.
Es el nombre que tiene el campo usado en el dominio antes mencionado para quienes no quieren compartir su correo electrónico (recordemos que es un caso donde se activan los mensajes por email).
Podemos aprovechar para que evalúen el contenido donde dejan el mensaje. En nuestro sistema actual, el sistema de estrellas es independiente.
También podemos añadir nuestro toque con otros datos a incluir, como página web, procedencia, edad, sexo, etc., pero en esta serie de apuntes poco trataremos esos datos que podrían considerarse superfluos para el sistema.
Para una idea de nuestro sistema creo que son suficientes datos, aunque solo usaremos los que consideremos básicos.
Para ayudarnos hemos revisado la estructura con el gestor phpMyAdmin y obtuvimos la consulta que mostramos a continuación:
CREATE TABLE IF NOT EXISTS `comentarios` ( `nombre` varchar(50) NOT NULL, `activo` tinyint(1) NOT NULL, `comentario` text NOT NULL, `referido` varchar(100) NOT NULL, `fecha` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP, `id` int(11) NOT NULL AUTO_INCREMENT, PRIMARY KEY (`id`) );
Para otros campos de la tabla no realizaremos gestión alguna pero supongo que no será difícil su inserción.
Si todo va bien la próxima acción será crear un formulario acorde a la estructura que tenemos. Puede servir de ejemplo el que encontramos en esta página.
Seguimos con esta serie de apuntes para crear un sistema de comentarios, y si bien es muy sencilla la parte teórica para hacerlo, debemos considerar importantes cuestiones adicionales.
Recordemos la estructura de datos con el código para crear nuestra tabla:
CREATE TABLE IF NOT EXISTS `comentarios` ( `nombre` varchar(50) NOT NULL, `activo` tinyint(1) NOT NULL, `comentario` text NOT NULL, `referido` varchar(100) NOT NULL, `fecha` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP, `id` int(11) NOT NULL AUTO_INCREMENT, PRIMARY KEY (`id`) );
De todos los campos de nuestra tabla, nos interesa el nombre y el comentario, y de ellos tan solo el comentario debería ser obligatorio (según nuestro criterio); entonces se nos antoja que se tratará de un trabajo sencillo pero aquí entran esas cuestiones adicionales, de las que la seguridad es primordial.
El campo "activo" sería otro "omitible", pero por nuestra experiencia no nos olvidamos de él (en nuestra lucha encarnizada contra el spam). Y el campo referido podría estar oculto o como en el sistema de comentarios de nuestro diario, seleccionable por radios (Podemos fijarnos en alguno de los apuntes con comentarios como Transiciones: Introducción, donde existen 2 elementos "radio" uno para el apunte y otro para el comentario existente en el mismo); pero no es nuestra intención dificultar la comprensión con códigos más complejos.
Tanto el campo fecha como el campo id los genera el sistema en el servidor.
La razón por la que usamos el plural es porque siempre aconsejamos que sean dos (2) validaciones: en el navegador con javascript, y la más segura en el servidor con el lenguaje que tengamos (en nuestro caso php).
Debemos evitar los formularios vacíos o con etiquetas html (posiblemente maliciosas). También deberíamos considerar el spam, y para ello se puede incluir un código de seguridad del tipo "captcha", donde sencillamente debe coincidir el código introducido en un campo de texto con el valor de una variable de sesión en el servidor:
No nos explayaremos más sobre las validaciones ya que tenemos un tutorial bastante completo en: El abc de los formularios, además del artículo Ponga comentarios en su web.
Nos abstraeremos de mostrar códigos complejos, aunque procuraremos que sean completos. Empezaremos por el formulario:
<form action="enviarComentario.php" method="post" enctype="application/x-www-form-urlencoded"> <input type="hidden" name="pagina" value="<?php echo $pagina; ?>" /> <label for="nombre">Nombre</label>: <input type="text" id="nombre" name="nombre" /> <br/> <label for="mensaje">comentario</label>: <textarea name="comentario" id="mensaje"></textarea> <br/> </form>
Y en el servidor recogemos los datos y actualizamos la base de datos:
Publicado el día 07 de septiembre de 2012<?php
$nombre = $_POST["nombre"];
$comentario = $_POST["comentario"];
$pagina = $_POST["pagina"];
// ... y luego de validar... //
$sql = "insert into $tabla_comentarios (nombre, comentario, referido, fecha) values ('$nombre', '$comentario', '$pagina', 'now()')";
@mysql_query($sql);
?>
Si todo ha ido bien, ya se pueden insertar los primeros comentarios. Ahora tenemos que pensar ¿cómo mostrarlos?...
De esta serie de apuntes sobre los sistemas de comentarios, aún nos queda mostrar los comentarios que han hecho los visitantes de nuestra página. Teniendo la referencia, primero debemos saber buscarlos en nuestra base de datos.
Supongamos que nuestra referencia la ponemos directamente en nuestra página, tal vez de la siguiente manera:
Nuestra consulta sería:
La misma consulta sería válida para cualquiera de los listados que necesitásemos, así que podríamos usar el mismo código en todas las páginas donde implementemos el sistema. Podría hacerse (y desde luego, así hacemos en este diario) utilizando ficheros externos que incrustamos en las páginas con instrucciones "include".
Nos queda mostrar los datos devueltos por la variable "$resultado":
$total = mysql_num_rows($resultado);
$mensaje = ($total == 0) ? "No hay comentarios" : "Hay $total comentarios";
echo $mensaje;
$mensajes = array();
while ($item = mysql_fetch_array($resultado)) {
$autor = $item["nombre"];
$mostrar_autor = ($autor == "") ? "anónimo" : $autor;
$comentario = $item["comentario"];
$m = "<div>Autor: $mostrar_autor<br/>Comentario:<br/><p>$comentario</p></div>";
array_push($mensajes, $m);
}
echo implode("<hr/>\n", $mensajes);
Tan solo nos queda juntar los conocimientos de esta serie de apuntes y animarse a implementar nuestro propio sistema.
Espero que sea de utilidad.
Podemos mejorar nuestros formularios evitando que se envíen cuando no se han completado correctamente, Y no está de más añadir algún código de seguridad para evitar el spam. Antes de continuar recomendamos leer este viejo tutorial: El abc de los formularios, en especial la parte titulada "Validando en el navegador (javascript)".
Siempre que pensamos en programar con javascript debemos considerar que nuestros visitantes pueden desactivarlo, no por ello haya que descartarse.
Como todo tipo de formulario, debe tener un botón de envío (tipo submit), y para evitar la dependencia de javascript, debemos tener también un sistema de validación en el servidor; en nuestro caso con el lenguaje php (será un próximo apunte).
Pondremos un sencillo ejemplo de formulario que al enviarse mostrará un mensaje de alerta. Estará compuesto de varios campos que se validarán de distintas maneras. Uno de esos campos que siempre existen es uno de comentario, mensaje, sugerencia o similar que debemos evitar que se quede vacío.
Aunque no se trate de un campo importante, para este ejemplo de validación, consideraremos el autor del comentario un campo obligatorio, así como su tratamiento (Sr., Sra.).
Para terminar pondremos el típico código de seguridad para evitar el odioso spam, aunque no será sofisticado al ser este formulario tan solo un ejemplo para aplicar la validación.
Usaremos código no intrusivo, así que tendremos que añadir nuestra validación al cargarse la página.
Lo primero es obtener el formulario por el id y asociar el evento submit con la rutina de validación. Antes de continuar recordaremos códigos que necesitaremos para nuestro cometido.
function tag(id) {return document.getElementById(id);};
function poner_evento(elemento, evento, f) {
if (document.addEventListener)
elemento.addEventListener(evento, f, true);
else
if (document.attachEvent)
elemento.attachEvent("on" + evento, f);
else
elemento["on" + evento] = f;
}
function cancelar_evento(e) {
if (!e) e = window.event;
if (e.preventDefault) {
e.preventDefault();
} else {
e.returnValue = false;
}
}
El primer código :"tag", es un alias de "document.getElementById" para acortar nuestro código. Luego "poner_evento" equivale a "addEventListener/attachEvent", y por último "cancelar_evento" es casi equivalente a "return false", que nos ayudará a cancelar el envío del formulario.
Probaremos nuestro código con el formulario que vemos a continuación y luego lo comentaremos.
Al no tratarse de un código sofisticado (tal vez nos dediquemos a ello en futuros apuntes), realizaremos controles muy básicos. El comportamiento será de chequeo de los distintos campos obligatorios, añadiendo a un array de errores una advertencia por cada elemento que no pase la validación.
En este apunte solo controlaremos que los campos de texto requeridos no queden vacíos sin considerar la coherencia del contenido.
Con los controles del tipo radio, al ser varios con un mismo nombre -en este caso tan solo dos (2)-, hay que controlar que al menos uno de esos controles esté chequeado.
El código lo mostramos a continuación:
function validar_ejemplo(e) {
errores = [];
if (this.comentario.value == "")
errores.push("Debe escribir en el recuadro para el comentario.");
if (this.nombre.value == "")
errores.push("Debe indicarnos su nombre.");
if (!(this.trato[0].checked || this.trato[1].checked))
errores.push("Indíquenos el tratamiento que debemos darle.");
if (this.seguridad.value == "")
errores.push("Rellene el código de seguridad con el resultado de la operación expuesta.");
if (errores.length > 0) {
alert(errores.join("\n"));
cancelar_evento(e);
}
}
La función validar_ejemplo es muy sencilla y no creo que merezca explicación, aunque es un ejemplo para demostrar que no es necesario el uso de extensas librerías para una sencilla validación.
Debemos tener una lucha encarnizada contra el spam... A nadie le gusta ver entre los comentarios a usuarios de nombre "viagra online", o "encuentra a tu pareja", o tantos otros de ese tipo y con comentarios totalmente fuera de sitio.
Lamentablemente tarde o temprano todas las páginas con comentario (o simplemente formularios de contacto o similares) son víctimas de esa odiosa práctica, por lo que debemos buscar una medida para evitar o tan solo limitar el envío de spam.
Los códigos "captcha" por mucho tiempo han sido los más usado para evitar los mensajes "basura", consistente en una imagen que representa la clave que se debe introducir en un control del formulario, y de coincidir, realizar la transacción. Pero presenta algunos inconvenientes, ya que esa clave puede obtenerse con la tecnología "OCR" (reconocimiento de caracteres). Una variable del mismo consistía en deformar el aspecto de la clave, ya sea distorsionándolos o insertándolos en fondos que en parte dificultan la lectura, razón por la cual debíamos obtener nuevas claves que en parte es un incordio para quien quiere dejar su comentario, y en muchos casos desisten de ello.
Hay alternativas a los códigos captcha que consiste en contestar a una sencilla pregunta, por ejemplo una simple operación matemática, o como en nuestro caso escribir una palabra que tenemos resaltada en un párrafo
Estamos trabajando en un nuevo sistema que en breve presentaremos, pero a pesar de que en principio pueda parecer eficaz, debemos seguir pensando que "los malos" pueden encontrar alguna vulnerabilidad. Por lo pronto seguiremos dejando los comentarios ocultos, mostrándolos tras una sesión administrativa de los mismos.
Esto grupo aún no tiene comentarios.
Valoración de esta página: (grupo.tutor_comentarios)