Forum PHP.pl > [MySQL][PHP]Sonda - Zabezpieczenie

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [MySQL][PHP]Sonda - Zabezpieczenie - php

marco87

18.04.2011, 09:19:50

witam nie działa mi zabezpieczenie sondy

[PHP] pobierz, plaintext 
if(isset ($zaglosuj))
{
$data= date("Y-m-d") ;
$ip=$_SERVER['REMOTE_ADDR'];
$wynik=$_POST['fc'];
$sql = "SELECT `*` FROM `wyniki` WHERE `data` = '$data' AND `ip` = '$ip'";
$res = mysql_query($sql);
$count = mysql_num_rows($res);
if(!$_COOKIE["glos"])
{
if($count==0){
echo"<br /><font color=white>dziękujemy za oddanie głosu tutaj możesz zobaczyc na wyniki $count <a href=wyniki.php>Wyniki</a>";
      $sql = "INSERT into wyniki (fc,data,ip) VALUE ('$wynik','$data','$ip')";
	  $rezultat = mysql_query($sql, $polacz) or die(mysql_error());
 
setcookie("glos", "1", time() +3600);
}}
else
{
 
echo "<font color=white>Oddałeś już głoś";
 
}
 
}
else
{
echo"<input type=submit name=zaglosuj value=zaglosuj>&nbsp <a href=wyniki.php>Wyniki</a>";
}
[PHP] pobierz, plaintext

Chodzi oczywiście o zabezpieczenei po IP, ip do bazy wrzuca date też ale nie sprawdza ;/ na IP mam pole varchar w bazie

Moje gapiostwo `*`
Problem rozwiązany przepraszam za zaśmiecanie

wNogachSpisz

18.04.2011, 21:33:14

Marnujesz masę miejsca w bazie.. czego nastepstwem jest spadek wydajności.

cytat z php.net

Kod

I would just like to try and clear up simply that if storing IPV4 addresses in an SQL database you should use an unsigned int (4 bytes).

The easiest way to do this in PHP is to use sprintf():

<?php
$dottedFormatAddress = '127.0.0.1';
$ipv4address = sprintf("%u", ip2long($dottedFormatAddress));
?>

Primary reasons are it's compatible with database functions like MySQL's INET_ATON & INET_NTOA (which also use unsigned int's), it's efficient, and it's the most common format used by IP lookup databases.

źródło: http://pl2.php.net/manual/en/function.ip2long.php#97982

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.