做站长这些年,经常有刚入门的朋友问我:“想学 PHP,但框架太复杂,有没有简单的实战项目练手?” 其实新手入门最好的方式,就是从最基础的原生开发做起 —— 不用花里胡哨的框架,只用 PHP+MySQL + 原生 HTML/CSS,从零写一个留言板。 我当年学 PHP 的第一个实战项目就是留言板,前后也就写了 300 多行代码,却把 PHP 连接数据库、数据增删改查、前端交互这些核心知识点都摸透了。今天就把这个 “新手友好型” 项目的完整思路和代码分享出来,纯原生开发,新手跟着做,半小时就能跑通。
一、先理清需求:一个极简留言板要实现什么?
新手做项目别贪多,先把核心功能落地:
- 1、前端展示留言列表(昵称、留言内容、发布时间);
不用做删除、修改功能,也不用搞复杂样式,先把 “提交 - 存储 - 展示” 这个核心流程跑通,这才是关键。
二、准备工作:环境与数据库
我用的是本地 WAMP 环境(Windows+Apache+MySQL+PHP),新手直接装个集成环境就行,不用单独配置。先建数据库和表,这步别偷懒:
1. 创建数据库和数据表
打开 phpMyAdmin,新建数据库(比如叫msg_board),然后执行下面的 SQL 创建留言表:
CREATE TABLE `message` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '留言ID', `username` varchar(20) NOT NULL COMMENT '留言人昵称', `content` text NOT NULL COMMENT '留言内容', `create_time` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '发布时间', PRIMARY KEY (`id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='留言板数据表';
字段不用多,id 自增做主键,username 限制长度避免乱输入,create_time 自动记录时间,足够用了。
2. 数据库连接文件
新建conn.php,专门处理数据库连接,后续所有页面都引入这个文件,避免重复写连接代码:
<?php// 数据库配置$host = 'localhost'; // 本地环境默认localhost$user = 'root'; // 数据库用户名,默认root$pwd = '你的数据库密码'; // 记得改成自己的密码$dbname = 'msg_board'; // 刚才创建的数据库名// 连接数据库$conn = mysqli_connect($host, $user, $pwd, $dbname);if(!$conn) { die('数据库连接失败:' . mysqli_connect_error());}// 设置字符集,避免中文乱码mysqli_set_charset($conn, 'utf8mb4');?>
这里提醒新手:一定要加mysqli_set_charset,当年我第一次做的时候没加,留言全是乱码,排查了半天才找到原因。
三、核心代码:300 行实现完整功能
整个项目就两个核心文件:index.php(展示留言 + 提交表单)、add_msg.php(处理留言提交),加起来也就 300 行代码,逐行讲清楚。
1. 主页面 index.php(展示 + 提交)
这个文件既要展示已有的留言,又要显示提交表单,逻辑很简单:先从数据库查留言,再渲染到页面,最后写表单提交区域。
<?php// 引入数据库连接文件require_once 'conn.php';// 查询留言,按发布时间倒序(最新的在最上面)$sql = "SELECT * FROM message ORDER BY create_time DESC";$result = mysqli_query($conn, $sql);// 初始化留言数组$messages = [];if (mysqli_num_rows($result) > 0) { while ($row = mysqli_fetch_assoc($result)) { $messages[] = $row; }}// 关闭查询结果mysqli_free_result($result);?><!DOCTYPE html><htmllang="zh-CN"><head> <metacharset="UTF-8"> <title>极简留言板 | 原生PHP开发</title> <style> /* 简单样式,不用复杂,能看就行 */ * { margin: 0; padding: 0; box-sizing: border-box; font-family: "微软雅黑", sans-serif; } .container { width: 800px; margin: 50px auto; } h1 { text-align: center; margin-bottom: 30px; color: #333; } .msg-form { border: 1px solid #eee; padding: 20px; margin-bottom: 30px; border-radius: 5px; } .msg-form input, .msg-form textarea { width: 100%; padding: 10px; margin-bottom: 15px; border: 1px solid #ddd; border-radius: 3px; } .msg-form textarea { height: 100px; resize: none; } .msg-form button { background: #0088cc; color: #fff; border: none; padding: 10px 20px; border-radius: 3px; cursor: pointer; } .msg-form button:hover { background: #006699; } .msg-list .msg-item { border: 1px solid #eee; padding: 15px; margin-bottom: 10px; border-radius: 5px; } .msg-item .username { font-weight: bold; color: #0088cc; margin-bottom: 10px; } .msg-item .content { line-height: 1.6; color: #666; margin-bottom: 10px; } .msg-item .time { font-size: 12px; color: #999; text-align: right; } .error { color: red; margin-bottom: 15px; text-align: center; } </style></head><body> <divclass="container"> <h1>极简留言板</h1> <!-- 留言提交表单 --> <divclass="msg-form"> <?php // 接收提交后的提示信息 if (isset($_GET['msg'])) { echo '<div class="error">' . htmlspecialchars($_GET['msg']) . '</div>'; } ?> <formaction="add_msg.php"method="post"> <inputtype="text"name="username"placeholder="请输入你的昵称(最多20个字)"maxlength="20"> <textareaname="content"placeholder="请输入留言内容"></textarea> <buttontype="submit">提交留言</button> </form> </div> <!-- 留言列表 --> <divclass="msg-list"> <?php if (empty($messages)): ?> <pstyle="text-align:center; color:#999;">暂无留言,快来抢沙发吧~</p> <?php else: ?> <?php foreach ($messages as $msg): ?> <divclass="msg-item"> <divclass="username"><?php echo htmlspecialchars($msg['username']); ?></div> <divclass="content"><?php echo htmlspecialchars($msg['content']); ?></div> <divclass="time"><?php echo $msg['create_time']; ?></div> </div> <?php endforeach; ?> <?php endif; ?> </div> </div></body></html><?php// 关闭数据库连接mysqli_close($conn);?>
这里有几个新手必注意的点:
- ● 用
htmlspecialchars()转义输出内容,防止 XSS 攻击(当年我没加这个,被朋友测试时插了恶意代码,页面直接乱了); - ● 查询结果用完要
mysqli_free_result,连接用完要mysqli_close,养成良好习惯; - ● 表单提交用
post方法,比get安全,也能传更多内容。
2. 处理提交 add_msg.php
这个文件专门接收表单提交的数据,验证、入库,然后跳回主页面。
<?php// 引入数据库连接require_once 'conn.php';// 判断是否是POST提交if($_SERVER['REQUEST_METHOD'] !== 'POST') { header('Location: index.php?msg=请通过表单提交留言'); exit;}// 接收并过滤数据$username = trim($_POST['username'] ?? '');$content = trim($_POST['content'] ?? '');// 数据验证if(empty($username)) { header('Location: index.php?msg=昵称不能为空'); exit;}if(empty($content)) { header('Location: index.php?msg=留言内容不能为空'); exit;}if(mb_strlen($username) > 20) { header('Location: index.php?msg=昵称不能超过20个字'); exit;}// 预处理SQL,防止SQL注入(重点!)$stmt = mysqli_prepare($conn, "INSERT INTO message (username, content) VALUES (?, ?)");mysqli_stmt_bind_param($stmt, 'ss', $username, $content);// 执行入库if(mysqli_stmt_execute($stmt)) { // 提交成功,跳回首页 header('Location: index.php?msg=留言提交成功~');} else { // 提交失败,提示错误 header('Location: index.php?msg=留言提交失败:' . mysqli_error($conn));}// 关闭预处理语句和连接mysqli_stmt_close($stmt);mysqli_close($conn);?>
这里最关键的是预处理语句(mysqli_prepare),新手千万别直接拼接 SQL(比如INSERT INTO message VALUES ('$username', '$content')),很容易被 SQL 注入。当年我第一次写的时候用了拼接,结果被朋友用' OR 1=1 #试了一下,差点把数据库表清空,现在想起来还后怕。
四、跑起来!新手常见问题排查
把这三个文件(conn.php、index.php、add_msg.php)放到 WAMP 的 www 目录下,访问localhost/index.php就能看到效果。新手大概率会遇到这几个问题,提前说下怎么解决:
- 1、数据库连接失败:检查
conn.php里的密码是否正确,MySQL 服务是否启动; - 2、中文乱码:确认数据库、表、PHP 页面的字符集都是
utf8mb4(支持 emoji); - 3、提交留言没反应:检查表单的
action是否指向add_msg.php,PHP 是否开启了错误提示; - 4、SQL 注入测试
:可以试试在昵称框输入' or 1=1 #,如果用了预处理,会直接把这个当成普通字符串,不会触发注入。五、最后说两句:原生开发的意义
可能有人会说:“现在都用框架了,写原生代码没用?” 但我始终觉得,新手先吃透原生 PHP 的核心逻辑 —— 怎么连数据库、怎么处理表单、怎么防漏洞,比直接套框架更重要。
这个 300 行的留言板,虽然简单,但包含了 PHP 开发的核心知识点:数据库操作、表单处理、数据验证、安全防护、前后端交互。把这个项目吃透,再去学 ThinkPHP、Laravel 这些框架,你会发现框架只是把这些原生逻辑封装得更易用,底层原理都是相通的。
大家可以直接复制粘贴跑起来,也可以自己加功能 —— 比如加个留言删除、用户头像、验证码,一步步改造,慢慢就有编程思维了。
新手学 PHP,别贪快,从这种小项目开始,稳扎稳打,比看一百篇理论文章都管用。如果大家在做的过程中遇到问题,欢迎在留言区交流,我看到都会回复~
10个月宝宝每天需要喝多少奶粉?
