Este documento descreve o Módulo de Comentários/Depoimentos no painel do BarberBot. Ele permite listar, aprovar/reprovar (status) e excluir comentários exibidos no site/app.
📁 Estrutura do módulo
├─ comentarios/
│ ├─ error_log
│ ├─ excluir.php
│ ├─ listar.php
│ ├─ mudar-status.php
│ └─ salvar.php
└─ comentarios.phpcomentarios.php: página do painel (UI).comentarios/*: endpoints AJAX para listar, salvar, mudar status e excluir.
🗄️ Tabelas envolvidas
- Não detectado automaticamente.
📌 Detalhamento arquivo a arquivo (comentários)
Rotinas do módulo de comentários no painel.
| Arquivo | Responsabilidade | Operações | Tabelas (detecção automática) | Parâmetros (GET/POST) | Retorno |
|---|---|---|---|---|---|
comentarios.php |
Página principal do módulo (UI). Geralmente carrega JS e aponta para a subpasta do módulo. | — | — | — | HTML/String |
comentarios/excluir.php |
Exclusão/remoção (DELETE) via POST. | DELETE, SELECT | — | id | HTML/String |
comentarios/listar.php |
Listagem (retorna HTML para tabela/grade via AJAX). | SELECT | — | — | HTML/String |
comentarios/mudar-status.php |
Altera/consulta status (geralmente UPDATE e retorno simples). | UPDATE | — | acao, id | HTML/String |
comentarios/salvar.php |
Ação de gravação (INSERT/UPDATE) via POST. | INSERT, SELECT, UPDATE | — | cliente, id, nome, texto | HTML/String |
🔐 Pontos críticos
mudar-status.phpé fluxo crítico (aprovação pública): exigir permissão administrativa.- Evitar XSS: ao exibir comentários, escapar HTML no frontend e sanitizar no backend.