Witam , mam otóż pewne pytanie. Jak można zabezpieczyć to żeby gracze nie mogli zakładać kliku rzeczy tego samego typu?


items.php

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start(); 
 
require_once('baza.php');
 
$user = $_SESSION['zalogowany'];
$date = date("Y-m-d H:i:s");
$id = rand(1, 99999999999);
	$ip = $_SERVER['REMOTE_ADDR'];
if (isset($_GET["active"]) && ctype_digit($_GET['active']))
{
 
    // zakłada przedmiot | ważne jest, by sprawdzać czy rzeczywiście należy on do nas!
    $dane = mysql_fetch_array(mysql_query("SELECT * FROM `shop_save` WHERE `id`=".$_GET['active']." AND `user`='".$user."'"));
 
        mysql_query("UPDATE `shop_save` SET `stan`='1' WHERE `id`=".$_GET['active']);
        $team = mysql_fetch_array(mysql_query("SELECT  team_id FROM users WHERE user='$user' "))or die (mysql_error());
	mysql_query("UPDATE teamy SET skills=skills+'$dane[skills]'	WHERE id='$team[team_id]' ") or die (mysql_error());
		mysql_query("UPDATE `users` SET `atak`=`atak`+".$dane['atak'].", `strzaly`=`strzaly`+".$dane['strzaly'].", `obrona`=`obrona`+".$dane['obrona'].", `rozgrywanie`=`rozgrywanie`+".$dane['rozgrywanie'].", `skutecznosc`=`skutecznosc`+".$dane['skutecznosc'].", `umiejetnosci`=`umiejetnosci`+".$dane['skills']." WHERE `user`='".$user."'");
        mysql_query("INSERT INTO `logs` (`id`, `kto`, `ip`, `co`, `data_logs`) values ('$id.', '$user', '$ip', 'Założył ".$dane['nazwa']."', '$date') ")or die (mysql_error()); 
		echo "
<script type='text/javascript'>window.alert('Aktywowałeś Przedmiot!');document.location.href = 'items.php';</script>
";
   } 
 
 
if (isset($_GET["remove"]) && ctype_digit($_GET['remove']))
{
    // zdejmowanie przedmiotu | tu też ważne jest, by sprawdzać czy jest on założony i jednocześnie czy należy on do nas!
    $dane = mysql_fetch_array(mysql_query("SELECT * FROM `shop_save` WHERE `id`=".$_GET['remove']." AND `stan`=1 AND `user`='".$user."'"));
        mysql_query("UPDATE `shop_save` SET `stan`=0 WHERE `id`=".$_GET["remove"]);
        $team = mysql_fetch_array(mysql_query("SELECT  team_id FROM users WHERE user='$user' "))or die (mysql_error());
	mysql_query("UPDATE teamy SET skills=skills-'$dane[skills]'	WHERE id='$team[team_id]' ") or die (mysql_error());
		mysql_query("UPDATE `users` SET `atak`=`atak`-".$dane['atak'].", `strzaly`=`strzaly`-".$dane['strzaly'].", `obrona`=`obrona`-".$dane['obrona'].", `rozgrywanie`=`rozgrywanie`-".$dane['rozgrywanie'].", `skutecznosc`=`skutecznosc`-".$dane['skutecznosc'].", `umiejetnosci`=`umiejetnosci`-".$dane['skills']." WHERE `user`='".$user."'");
        mysql_query("INSERT INTO `logs` (`id`, `kto`, `ip`, `co`, `data_logs`) values ('$id.', '$user', '$ip', 'Zdjął ".$dane['nazwa']."', '$date') ")or die (mysql_error()); 
		echo "
<script type='text/javascript'>window.alert('Deaktywowałeś Przedmiot!');document.location.href = 'items.php';</script>
";
 
}
 
$query = mysql_query("SELECT * FROM shop_save WHERE user='".$user."' ") or die (mysql_error());
 
while ($shop = mysql_fetch_array($query))
{
     echo "<table width=95% cellpadding=4 cellspacing=1 border=0 align=center>
<tr bgcolor=#555555 align=center> 
<td width=30%><font color=white>Nazwa</font></td>
<td width=40%><font color=white>Statystyki</font></td>
<td width=15%><font color=white>Typ</font></td>
<td width=35%><font color=white>Sprzedaj</font></td>
</tr>
<tr bgcolor=#e6e6e6 align=center> 
<td><b>Nazwa:</b> ".$shop['nazwa']."</td>
<td><b>Atak:</b> +".$shop['atak']."<br />
    <b>Strzały:</b> +".$shop['strzaly']."<br />
	<b>Obrona:</b> +".$shop['obrona']."<br />
	<b>Refleks:</b> +".$shop['refleks']."<br />
	<b>Podania:</b> +".$shop['podania']."<br />
    <b>Skuteczność:</b> +".$shop['skutecznosc']."<br />
	<b>Rozgrywanie:</b> +".$shop['rozgrywanie']."<br />
	<b>Kondycja:</b> +".$shop['kondycja']."<br />
    <b>Umiejętności:</b> +".$shop['skills']."<br />
   </td>
<td> <b>Typ:</b> ".$shop['typ']."</td>
<td><a href=items.php?sell=".$shop['id'].">Sprzedaj za ".$shop['warty']." &euro;</a><br /></td>
</tr>
";
    if ($shop['stan'] == 0)
    {
        echo '<tr bgcolor=#777777 align=center> 
<td width=30%><font color=white><a href=items.php?active='.$shop['id'].'>Załóż</a></font></td></tr>';
    }
        else
    {
        echo '<tr bgcolor=#777777 align=center> 
<td width=30%><font color=white><a href=items.php?remove='.$shop['id'].'>Zdejmij</a></font></td></table>';
    }
}
 
if($_GET['sell'])
{
$dane = mysql_fetch_array(mysql_query("SELECT * FROM shop_save WHERE id=".$_GET['sell']." and user='".$user."' "));
 
mysql_query("UPDATE `users` SET `atak`=`atak`-".$dane['atak'].", `strzaly`=`strzaly`-".$dane['strzaly'].", `obrona`=`obrona`-".$dane['obrona'].", `rozgrywanie`=`rozgrywanie`-".$dane['rozgrywanie'].", `skutecznosc`=`skutecznosc`-".$dane['skutecznosc'].", `umiejetnosci`=`umiejetnosci`-".$dane['skills']." WHERE `user`='".$user."'") or die (mysql_error());
mysql_query(" UPDATE users SET kasa=kasa+".$dane['warty']." WHERE user='".$user."' ") or die (mysql_error());
mysql_query(" DELETE FROM shop_save WHERE id=".$_GET['sell']." ") or die (mysql_error()); 
mysql_query("INSERT INTO `logs` (`id`, `kto`, `ip`, `co`, `data_logs`) values ('$id.', '$user', '$ip', 'Sprzedał ".$dane['nazwa']."', '$date') ")or die (mysql_error()); 
echo "
<script type='text/javascript'>window.alert('Sprzedałeś przedmiot: ".$dane['nazwa']." !');document.location.href = 'items.php';</script>
";
}
 
 
 
ob_end_flush();
?> 
[PHP] pobierz, plaintext 

1. Przy dodawaniu, wykonujesz zapytanie sprawdzając czy wpis danego typu o podanych parametrach istnieje w bazie
2. Jeśli jest, zwracasz error
3. Jeśli nie, dodajesz.

Mógł bym dostać jakiś przykład ?

Rozumiem, że przykład co należy wykorzystać. Proszę:
if, mysql_query (do zapytania), mysql_num_rows (ilość wierszy zwróconych podczas sprawdzania czy wpis istnieje, ilość zwróconych wierszy, jeśli zero, to nic nie ma).

@down: Proszę

Ok bardzo dziękuje za pomoc