建立一個安全可靠的PHP線上投票平台

建立一個安全可靠的PHP線上投票平台

隨著網路的快速發展，線上投票平台廣泛應用於各個領域，如政府選舉、學校選舉、企業決策等。然而，安全與可靠性成為了線上投票平台設計的重要關注點。本文將介紹如何使用PHP語言建立一個安全可靠的線上投票平台，並提供程式碼範例供參考。

一、資料庫設計與建立

首先，我們透過MySQL資料庫儲存投票相關的資料。以下是投票平台所需的幾個資料庫表的建立範例：

1. 使用者表（users）：儲存投票平台使用者的基本信息，如使用者名稱、密碼等。

CREATE TABLE users (

id INT(11) PRIMARY KEY AUTO_INCREMENT,
username VARCHAR(50) NOT NULL,
password VARCHAR(100) NOT NULL

);

2. 投票主題表（polls）：儲存投票的主題訊息，如投票標題、描述等。

CREATE TABLE polls (

id INT(11) PRIMARY KEY AUTO_INCREMENT,
title VARCHAR(100) NOT NULL,
description TEXT NOT NULL

);

3. 選項表（options）：儲存每個投票主題的選項資訊。

CREATE TABLE options (

id INT(11) PRIMARY KEY AUTO_INCREMENT,
poll_id INT(11) NOT NULL,
option_text VARCHAR(200) NOT NULL,
votes INT(11) DEFAULT 0

);

4. 投票記錄表（votes）：儲存使用者投票記錄的表。

CREATE TABLE votes (

id INT(11) PRIMARY KEY AUTO_INCREMENT,
user_id INT(11) NOT NULL,
poll_id INT(11) NOT NULL,
option_id INT(11) NOT NULL,
FOREIGN KEY (user_id) REFERENCES users(id),
FOREIGN KEY (poll_id) REFERENCES polls(id),
FOREIGN KEY (option_id) REFERENCES options(id)

);

二、用戶註冊與登入功能

在建構一個安全的投票平台時，用戶註冊與登入功能是非常重要的一環。以下是一個簡單的使用者註冊與登入功能的程式碼範例：

1. 使用者註冊（register.php）：

<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    $username = $_POST['username'];
    $password = password_hash($_POST['password'], PASSWORD_DEFAULT);
    
    // 将用户名和密码插入至数据库
    $sql = "INSERT INTO users (username, password) VALUES ('$username', '$password')";
    // 执行插入操作
    $result = mysqli_query($conn, $sql);
    
    if ($result) {
        echo "注册成功！";
    } else {
        echo "注册失败，请重试！";
    }
}
?>

<form action="register.php" method="POST">
    <input type="text" name="username" placeholder="用户名" required>
    <input type="password" name="password" placeholder="密码" required>
    <button type="submit">注册</button>
</form>

2. 使用者登入（login.php ）：

<?php
session_start();

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
    $username = $_POST['username'];
    $password = $_POST['password'];
    
    // 根据用户名查询数据库
    $sql = "SELECT * FROM users WHERE username='$username'";
    $result = mysqli_query($conn, $sql);
    $user = mysqli_fetch_assoc($result);
    
    if ($user && password_verify($password, $user['password'])) {
        $_SESSION['user_id'] = $user['id'];
        $_SESSION['username'] = $user['username'];
        header("Location: dashboard.php");
    } else {
        echo "用户名或密码错误！";
    }
}
?>

<form action="login.php" method="POST">
    <input type="text" name="username" placeholder="用户名" required>
    <input type="password" name="password" placeholder="密码" required>
    <button type="submit">登录</button>
</form>

三、建立投票功能

在實現了使用者註冊與登入功能之後，以下我們將介紹如何建立投票功能。以下是建立投票主題與選項的程式碼範例：

1. 建立投票主題（create_poll.php）：

<?php
session_start();

if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_SESSION['user_id'])) {
    $title = $_POST['title'];
    $description = $_POST['description'];
    $options = $_POST['options'];
    
    // 插入投票主题表
    $sql = "INSERT INTO polls (title, description) VALUES ('$title', '$description')";
    mysqli_query($conn, $sql);
    $poll_id = mysqli_insert_id($conn);
    
    foreach ($options as $option) {
        // 插入选项表
        $sql = "INSERT INTO options (poll_id, option_text) VALUES ('$poll_id', '$option')";
        mysqli_query($conn, $sql);
    }
    
    echo "投票主题创建成功！";
}
?>

<form action="create_poll.php" method="POST">
    <input type="text" name="title" placeholder="投票标题" required>
    <textarea name="description" placeholder="投票描述" required></textarea>
    <label>选项1：<input type="text" name="options[]" required></label>
    <label>选项2：<input type="text" name="options[]" required></label>
    <button type="submit">创建投票</button>
</form>

2. 顯示投票主題與選項（dashboard. php）：

<?php
session_start();

if (isset($_SESSION['user_id'])) {
    // 查询所有投票主题
    $sql = "SELECT * FROM polls";
    $result = mysqli_query($conn, $sql);
    $polls = mysqli_fetch_all($result, MYSQLI_ASSOC);
    
    foreach ($polls as $poll) {
        echo "<h3 id="poll-title">" . $poll['title'] . "</h3>";
        echo "<p>" . $poll['description'] . "</p>";
        
        // 查询选项列表
        $sql = "SELECT * FROM options WHERE poll_id=" . $poll['id'];
        $result = mysqli_query($conn, $sql);
        $options = mysqli_fetch_all($result, MYSQLI_ASSOC);
        
        foreach ($options as $option) {
            echo "<label><input type='radio' name='option' value='" . $option['id'] . "'> " . $option['option_text'] . "</label>";
        }
        
        echo "<button type='submit'>投票</button>";
        echo "<hr>";
    }
} else {
    echo "请先登录！";
}
?>

綜上所述，我們成功建立了一個安全可靠的PHP線上投票平台。透過資料庫的設計與創建、用戶註冊與登入功能的實現以及投票功能的開發，我們可以輕鬆地進行線上投票。當然，這裡的範例程式碼只是一個簡單的實現，實際應用中還需要考慮更多的安全性問題，例如防止SQL注入、XSS攻擊等。希望這篇文章對你有幫助，祝你建立一個更好的線上投票平台！

以上是建立一個安全可靠的PHP線上投票平台的詳細內容。更多資訊請關注PHP中文網其他相關文章！