Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MYSQL] referer zabezpieczenie przed...
Forum PHP.pl > Forum > Przedszkole
bl4ck_b0x
21.05.2008, 07:17:03
Witam.

Mam problem ponieważ tworzę coś w stylu "linków polecających" które będą dodawać pkt dla usera po którego linku (polecajacym) ktoś trafi na stronę ale aby zabezpieczyć to przed "nabijaniem" takich punktów chciałem stworzyć dość proste zabezpieczenie (ip, data).

Struktura bazy:

Kod
+referer
-ip
-data (YYYY-MM-DD)


Oto kod całego pliku referer.php:

[PHP] pobierz, plaintext 
  1. <?
  2. include('config.php');
  3. if(isset($_GET['p']))
  4. {
  5. 	$ip=$_SERVER['REMOTE_ADDR'];
  6. 	$data=date('Y:m:d');
  7. 	$p=intval($_GET['p']);
  8. 	$pkt=10;
  9. 	$query=mysql_query('SELECT r.ip, r.data, u.pkt FROM referer r, uzytkownicy u');
  10. 	while($result=mysql_fetch_array($query))
  11. 	{
  12. 		if(($ip==$result['ip'])&&($data==$result['data']))
  13. 		{
  14. 			echo 'Dzisiaj już pomogłeś temu użytkownikowi.';
  15. 		}
  16. 		elseif(($ip==$result['ip'])&&($data!==$result['data']))
  17. 		{
  18. 			$wynik=$result['pkt']+$pkt;
  19. 			mysql_query('UPDATE uzytkownicy SET pkt='.$wynik.'');
  20. 			mysql_query('INSERT INTO referer(ip,data) VALUES("'.$ip.'","'.$data.'")');
  21. 			echo 'Dodano punkty.';
  22. 		}
  23. 		else
  24. 		{
  25. 			$wynik=$result['pkt']+$pkt;
  26. 			mysql_query('UPDATE uzytkownicy SET pkt='.$wynik.'');
  27. 			mysql_query('INSERT INTO referer(ip,data) VALUES("'.$ip.'","'.$data.'")');
  28. 			echo 'Dodano punkty.';
  29. 		}
  30. 	}
  31. }
  32. else
  33. {
  34. 	echo 'Brak poleconego.';
  35. }
  36. ?>
[PHP] pobierz, plaintext


Bardzo proszę o pomoc bo nic sie nie wyświetla, ciągle jest biała strona. mysql_error(); także nic nie wyświetlił.
potreb
21.05.2008, 07:36:40
Może dodaj do zapytania or die(mysql_error());
[PHP] pobierz, plaintext 
  1. <?php
  2. &&($data!==$result['data']))
  3. ?>
[PHP] pobierz, plaintext


Powinno byc:

[PHP] pobierz, plaintext 
  1. <?php
  2. &&($data!=$result['data']))
  3. ?>
[PHP] pobierz, plaintext


Zresztą nie wiem do czego ci ten warunek else if, skoro stworzyłeś już if-a, który sprawdza czy dany user nie głosował już.
bl4ck_b0x
21.05.2008, 07:49:29
Hmm co najdziwniejsze nic nie umieszcza w bazie... w ogóle zrobiłem w while echo 'a'; żeby sprawdzić czy działa w ogóle while i niestety nie działa :/
erix
21.05.2008, 08:10:00
Ale po co tak komplikować...?

[PHP] pobierz, plaintext 
  1. <?php
  2. $data=date('Y:m:d');
  3. 	$p=intval($_GET['p']);
  4. 	$pkt=10;
  5. 	$query=mysql_query('SELECT r.ip, r.data, u.pkt FROM referer r, uzytkownicy u');
  6. ?>
[PHP] pobierz, plaintext


Nie możesz zrobić zapytania, które bezpośrednio wyciąga konkretnego użytkownika, tylko przerabiasz całą tabelę...?

Dorzuć WHERE na sprawdzaniu adresu IP gościa.

Potem sprawdzasz, czy są rekordy, jeśli są - sprawdzasz datę i ifem, jeśli się zgadza - komunikat, że było, w przeciwnym wypadku - dodaj do bazy.

[PHP] pobierz, plaintext 
  1. <?php
  2. elseif(($ip==$result['ip'])&&($data!==$result['data']))
  3. 		{
  4. 			$wynik=$result['pkt']+$pkt;
  5. 			mysql_query('UPDATE uzytkownicy SET pkt='.$wynik.'');
  6. 			mysql_query('INSERT INTO referer(ip,data) VALUES("'.$ip.'","'.$data.'")');
  7. 			echo 'Dodano punkty.';
  8. 		}
  9. 		else
  10. 		{
  11. 			$wynik=$result['pkt']+$pkt;
  12. 			mysql_query('UPDATE uzytkownicy SET pkt='.$wynik.'');
  13. 			mysql_query('INSERT INTO referer(ip,data) VALUES("'.$ip.'","'.$data.'")');
  14. 			echo 'Dodano punkty.';
  15. 		}
  16. ?>
[PHP] pobierz, plaintext


Po co Ci dwa razy ten sam kawałek kodu w różnych warunkach, skoro równie dobrze wystarczy Ci samo else...?
bl4ck_b0x
21.05.2008, 08:19:43
właśnie chodzi o to, że z tabeli użytkownicy wyciągam tylko ilość pkt a punkty będą dodawane przez gości dlatego chce żeby było to zapisywane na bazie (data,ip) nastepnie sprawdzanie czy istnieje takie ip, nastepnie jesli istnieje ale punkty dodawal 24 godziny temu (czyli dzien wczesniej) to powinno sie dodac, jesli nie to wyswietla ze juz zostaly dodane punkty.

p.s.
sprawdze to co napisales (przerobie to pod ten skrypt)
erix
21.05.2008, 08:31:59
No, ja rozumiem, ale po co przeskakujesz wszystkie rekordy via PHP za każdym razem, skoro możesz skonstruować odpowiednie zapytanie...?
bl4ck_b0x
21.05.2008, 08:37:18
ok mam takie zapytanie

[PHP] pobierz, plaintext 
  1. <?php
  2. $query=mysql_query('SELECT r.ip, r.data, u.pkt FROM referer r, uzytkownicy u WHERE r.ip="'.$ip.'"');
  3. ?>
[PHP] pobierz, plaintext


ale nadal nie dziala.. ;/ cholera nie wiem co jest nie tak...
erix
21.05.2008, 08:41:01
Cytat
ale nadal nie dziala.. ;/

Nie siedzę przed Twoim komputerem i nie wiem, w jaki sposób "nie działa"...

Zwraca jakiekolwiek rekordy? Wysypuje system? Zawiesza interpreter, nic nie robi, może wysypał fusy po Twojej kawie? tongue.gif
bl4ck_b0x
21.05.2008, 08:44:19
dobra bez jaj haha.gif po prostu jest cała biała strona, tak jakby while w ogóle nie działało...
potreb
21.05.2008, 08:56:27
Wklej swój poprawiony kod. Daj na początku skryptu error_reporting(E_ALL);
bl4ck_b0x
21.05.2008, 08:58:52
kodzik:

[PHP] pobierz, plaintext 
  1. <?
  2. error_reporting(E_ALL);
  3. include('config.php');
  4. if(isset($_GET['p']))
  5. {
  6. 	$ip=$_SERVER['REMOTE_ADDR'];
  7. 	$data=date('Y:m:d');
  8. 	$p=intval($_GET['p']);
  9. 	$pkt=10;
  10. 	$query = mysql_query('SELECT r.ip, r.data, u.pkt FROM referer r, uzytkownicy u') or die (mysql_error());
  11. 	while($result=mysql_fetch_array($query))
  12. 	{
  13. 		if(($ip==$result['ip'])&&($data==$result['data']))
  14. 		{
  15. 			echo 'Dzisiaj już pomogłeś temu użytkownikowi.';
  16. 		}
  17. 		else
  18. 		{
  19. 			$wynik=$result['pkt']+$pkt;
  20. 			mysql_query('UPDATE uzytkownicy SET pkt='.$wynik.'');
  21. 			echo mysql_error();
  22. 			mysql_query('INSERT INTO referer(ip,data) VALUES("'.$ip.'","'.$data.'")');
  23. 			echo mysql_error();
  24. 			echo 'Dodano punkty.';
  25. 		}
  26. 	}
  27. }
  28. else
  29. {
  30. 	echo 'Brak poleconego.';
  31. }
  32. ?>
[PHP] pobierz, plaintext



p.s.
jesli jest w zapytaniu WHERE r.ip="'.$ip.'" to i tak nie działa...
erix
21.05.2008, 09:04:18
Ok, trywialne pytanie, ale jak Ty ten skrypt wywołujesz?

Daj 
[PHP] pobierz, plaintext 
  1. <?php
  2. var_dump
  3. ?>
[PHP] pobierz, plaintext
dla $query po:
[PHP] pobierz, plaintext 
  1. <?php
  2. $query = mysql_query('SELECT r.ip, r.data, u.pkt FROM referer r, uzytkownicy u') or die (mysql_error());
  3. ?>
[PHP] pobierz, plaintext
bl4ck_b0x
21.05.2008, 09:07:13
var_dump wywalił mi coś takiego:

resource(4) of type (mysql result)

A skrypt wywołuje normlanie na localhost: http://localhost/~sklepik/referer.php?p=1

p <- p jest potrzebne jako określenie id uzytkownika bo chce dodawać PKT do konkretnego uzytkownika (sugerujac sie id)
erix
21.05.2008, 09:16:54
Ja nie mogę, dopiero teraz wpadłem...

Uwzględnij w nazwach kolumn ($result) nazwy tabel, np:

[PHP] pobierz, plaintext 
  1. <?php
  2. //zamiast:
  3. $wynik=$result['pkt']+$pkt;
  4. //to:
  5. $wynik=$result['u.pkt']+$pkt;
  6. ?>
[PHP] pobierz, plaintext
bl4ck_b0x
21.05.2008, 09:18:54
dalej to samo ;/ juz nie mam sil do tego skryptu..
erix
21.05.2008, 09:20:43
A zmieniłeś analogicznie w pozostałych miejscach skryptu?

Jak tak, to 
[PHP] pobierz, plaintext 
  1. <?php
  2. var_dump
  3. ?>
[PHP] pobierz, plaintext
na $result w pętli...
bl4ck_b0x
21.05.2008, 09:23:50
zobacz:

[PHP] pobierz, plaintext 
  1. <?
  2. error_reporting(E_ALL);
  3. include('config.php');
  4. if(isset($_GET['p']))
  5. {
  6. 	$ip=$_SERVER['REMOTE_ADDR'];
  7. 	$data=date('Y:m:d');
  8. 	$p=intval($_GET['p']);
  9. 	$pkt=10;
  10. 	$query = mysql_query('SELECT r.ip, r.data, u.id_uzytkownika, u.pkt FROM referer r, uzytkownicy u') or die (mysql_error());
  11. 	while($result=mysql_fetch_array($query))
  12. 	{
  13. 		var_dump($result);
  14. 		if(($ip==$result['ip'])&&($data==$result['data']))
  15. 		{
  16. 			echo 'Dzisiaj już pomogłeś temu użytkownikowi.';
  17. 		}
  18. 		else
  19. 		{
  20. 			$wynik=$result['u.pkt']+$pkt;
  21. 			mysql_query('UPDATE uzytkownicy u SET u.pkt='.$wynik.' WHERE u.id_uzytkownika="'.$p.'"');
  22. 			echo mysql_error();
  23. 			mysql_query('INSERT INTO referer(ip,data) VALUES("'.$ip.'","'.$data.'")');
  24. 			echo mysql_error();
  25. 			echo 'Dodano punkty.';
  26. 		}
  27. 	}
  28. }
  29. else
  30. {
  31. 	echo 'Brak poleconego.';
  32. }
  33. ?>
[PHP] pobierz, plaintext


ciagle biala strona...
mike
21.05.2008, 09:30:07
Ustawienie: 
[PHP] pobierz, plaintext 
  1. <?php
  2. error_reporting(E_ALL);
  3. ?>
[PHP] pobierz, plaintext
nie załatwia sprawy. Warto sobie uświadomić, że dzięki temu błędy będą raportowane a to nie znaczy wyświetlane. Raportować można na wiele sposobów.
Aby błędy wyświetliły się na stronie należy dodać: 
[PHP] pobierz, plaintext 
  1. <?php
  2. ini_set('display_errors', 1);
  3. ?>
[PHP] pobierz, plaintext


To tak OT :-)

Poza tym funkcja mysql_fetch_array() wyrzuci błąd jeśli zapytanie nie zwróci żadnych wyników.
Zanim przekażesz uchwyt do wyników do tej funkcji sprawdź czy są wyniki: mysql_num_rows()
bl4ck_b0x
21.05.2008, 09:32:04
mysql_num_rows wywala mi 0. a co do tego ini_set('display_errors', 1); to nic sie niewyswietla...
mike
21.05.2008, 09:39:52
Cytat(bl4ck_b0x @ 21.05.2008, 10:32:04 ) *
mysql_num_rows wywala mi 0.
No to po sprawie. Jeśli jest zero to przeskakujesz pętlę while a jeśli więcej niż zero to do niej wchodzisz. Nie możesz korzystać z mysql_fetch_* jeśli jest zero wyników.

Cytat(bl4ck_b0x @ 21.05.2008, 10:32:04 ) *
a co do tego ini_set('display_errors', 1); to nic sie niewyswietla...
No to masz coś nie tak z ustawieniami serwera. Napisanie na początku: 
[PHP] pobierz, plaintext 
  1. <?php
  2. error_reporting(E_ALL);
  3. ini_set('display_errors', 1);
  4. ?>
[PHP] pobierz, plaintext
zwyczajowo wystarcza żeby zobaczyć błędy.
bl4ck_b0x
21.05.2008, 09:41:23
no wlasnie nic nie wyswietla winksmiley.jpg a co do ustawień serwera to jest to localhost... zawsze wszystko działało poprawnie (wczoraj był format).
nospor
21.05.2008, 09:43:36
Cytat
mysql_num_rows wywala mi 0
nie masz wiec rekordow. Omijasz wiec wszystkie echo jakie miales w petli wiec nic ci sie nie wyswietla. Oczywiste.

Cytat
No to masz coś nie tak z ustawieniami serwera. Napisanie na początku:
Jesli nie ma zadnego bledu to i raczej nic sie nie wyswietli winksmiley.jpg ustawienia serwera tu na nic.
bl4ck_b0x
21.05.2008, 09:44:46
no wlasnie wiec jak to inaczej napisac aby mi to sprawnie działało?
mike
21.05.2008, 09:46:42
Cytat(bl4ck_b0x @ 21.05.2008, 10:44:46 ) *
no wlasnie wiec jak to inaczej napisac aby mi to sprawnie działało?
A czy mi piszemy po chińsku że jeszcze nie wiesz jak to napisać?
Uwaga tłumaczę:

Jeśli nie jest zero wyników, to wejdź do pętli w przeciwnym wypadku wyświetl, że jest zero wyników.
nospor
21.05.2008, 09:49:11
Przeczytalem temat od poczatku. Przeciez tu jest taki blad logiczny ze glowa mala.

Wkladasz referera tylko i wylacznie w petli. Petla leci po rekordach. Ale na samym poczatku rekordow nie ma wogole wiec nigdy nie wejdziesz do petli i nigdy nic nie dodasz i kolko sie zamyka. Gdzie tu jakas logika?
bl4ck_b0x
21.05.2008, 09:51:57
fakt...... :/ nie pomyślałem o tym.....ehhhhh
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.