Forum PHP.pl

Witam! Jestem początkujący w PHP. Stworzyłem taki ranking filmów:
WYŚWIETLANIE & GŁOSOWANIE:
Wyświetla rekordy(w tym przypadku filmy): id | nazwa | tematyka | lwys. lwys to tutaj głosy, które użytkownik może dodawać lub ujmować.

[PHP] pobierz, plaintext 
<?php
 
require "connection.php"; 
connection(); 
 
 
$wynik = mysql_query("SELECT * FROM filmy ORDER BY lwys DESC LIMIT 10") 
or die('Błąd'); 
 
if(mysql_num_rows($wynik) > 0) { 
    echo "<table width='168px'>"; 
    while($r = mysql_fetch_assoc($wynik)) { 
if (isset($_POST["bob".$r['id']])) {
mysql_query("UPDATE filmy SET lwys=lwys + 1 where id = ".$r['id'].";");
echo "głos dodany";
} else if(isset($_POST["bob2".$r['id']])){
mysql_query("UPDATE filmy SET lwys=lwys - 1 where id = ".$r['id'].";");
echo "głos ujety";
} else {
        echo "<tr><div id='wiersz'>"; 
        echo "<td>".$r['id']."</td>"; 
        echo "<td>".$r['nazwa']."</td>"; 
        echo "<td>".$r['tematyka']."</td>"; 
        echo "<td>".$r['lwys']."</td>"; 
        echo "<td> <form action='' method='POST'><input type='submit' name='bob".$r['id']."' value='' style='background:url(grafika/tak.gif); border:0; height:15px; width:15px''><input type='submit' name='bob2".$r['id']."' value='' style='background:url(grafika/nie.gif); border:0; height:15px; width:15px'></form></td>"; 
        echo "</div></tr>"; 
 
}
 
 
    } 
    echo "</table>"; 
} 
?>
 
[PHP] pobierz, plaintext 

DODAWANIE FILMÓW:

[PHP] pobierz, plaintext 
<html>
<body>
 
<form action="dodajfilm.php" method="post"> 
nazwa:<br /> 
<input type="text" name="nazwa" /><br /> 
tematyka:<br /> 
<select name='tematyka'>
 
<option>Motoryzacja</option>
<option>Muzyka</option>
<option>Wydarzenia</option>
<option>Inne</option>
 
</select>
<input type="submit" value="dodaj" /> 
</form>
 
<?php 
$nazwa = $_POST['nazwa']; 
$tematyka = $_POST['tematyka']; 
 
if($nazwa and $tematyka) { 
 
    $connection = @mysql_connect('localhost', 'root', '') 
    or die('Brak połączenia z serwerem MySQL'); 
    $db = @mysql_select_db('webserv', $connection) 
    or die('Błąd'); 
 
    $ins = @mysql_query("INSERT INTO filmy SET id=null, nazwa='$nazwa', tematyka='$tematyka', lwys=0"); 
 
    if($ins) echo "OK"; 
    else echo "error"; 
 
    mysql_close($connection); 
} 
 
?>
 
</body>
</html>
[PHP] pobierz, plaintext 

Gdyby ktoś chciał to ma tu gotowiec.
Ale mam pytanie odnośnie, jaki sposób polecali byście do zabezpieczenia przed powtórnym głosowaniem? Słyszałem, że tworzy się bazę danych z numerami IP, ale kolega wspomniał coś o ciasteczkach...

Najczęściej zabezpiecza się poprzez ciasteczka (IMG:style_emoticons/default/winksmiley.jpg) ALE problem w ciasteczkach jest przecież taki, że jak ktoś jest uparty zagłosować jeszcze raz, sprawdzi właśnie ciasteczka i usunie i powtórnie zagłosuje (IMG:style_emoticons/default/winksmiley.jpg)

Osobiście na stronie mam możliwość odpowiadania w ankietach. Rozwiązałbym to w taki sposób ( nie wiem czy najodpowiedniejszy ale.. ) , że dodajesz nową tabelę np. głosujący. W niej, gdy ktoś zagłosuje dodajesz nr IP gościa i w drugiej kolumnie ID danego rankingu (IMG:style_emoticons/default/winksmiley.jpg) Podczas wysyłania opini, sprawdzasz czy istnieje już do tego rankingu rekord z tym IP i juz (IMG:style_emoticons/default/winksmiley.jpg) NO JEŚLI ktoś dalej uparty to i zmieni IP i dalej zagłosuje ;p

Można było by się jeszcze pokusić, do sprawdzania przeglądarki usera a nie tylko IP (IMG:style_emoticons/default/winksmiley.jpg) ALE na to też jest obejście....

Na wszystko jest obejscie. Sprawdzanie po IP nie daje prawie zadnej gwarancji, jak ktos korzysta np. z DSLa to IP mu sie zmienia automatycznie co kilka-kilkanascie godzin.

tak myśle, że przecietny użytkownik nie będzie raczej wgłębiać się w cookiesy, ip itd wiec takie podstawowe zabezpieczenia starcza, kolega mi właśnie polecał ciasteczka, ale nigdy wcześniej nie bawiłem się nimi (mama mi powtarzała żebym nie bawił się jedzeniem (IMG:style_emoticons/default/biggrin.gif) (IMG:style_emoticons/default/haha.gif) ). tak serio to z ciasteczkami bym spróbował, może to będzie lepsze rozwiązanie niż od razu baza danych. tak mi się zdaje, że przy tym jest więcej dłubania.

no dokładnie, zrób lepiej po bazie danych i ciasteczkach, bo każdy jeden użytkownik - a przynajmniej najczęsciej - umie kasować ciasteczka, albo też spora część użytkowników usuwa co jakiś czas automatycznie. Bezpieczniejsze będzie wyjście z bazą danych i ciasteczkami. Z bazą wiesz jak zrobić, podał kolega powyżej, a ciasteczka również prosto, nawet Twój kolega Ci podpowiedział (IMG:style_emoticons/default/winksmiley.jpg)

Pozdrawiam!

dzieki stary! jestes wielki!

[PHP] pobierz, plaintext 
<?php
 
require "connection.php"; 
connection(); 
 
 
$wynik = mysql_query("SELECT * FROM filmy ORDER BY lwys DESC LIMIT 10") 
or die('Błąd zapytania'); 
 
if(mysql_num_rows($wynik) > 0) { 
    echo "<table width='168px'>"; 
    while($r = mysql_fetch_assoc($wynik)) { 
if (isset($_POST["bob".$r['id']])) {
$ipuz = mysql_query("SELECT * FROM iprank WHERE idfilm = ".$r[id]." AND ip = ' ".$_SERVER['REMOTE_ADDR']." ' ;");
	if ($ipuz) {
		echo "Głosowałeś już!";
	} else {
		mysql_query("UPDATE filmy SET lwys=lwys + 1 where id = ".$r['id'].";");
		echo "Głos dodano!";
		mysql_query("insert into iprank set id=null, idfilm='$r[id]', ip='$_SERVER[REMOTE_ADDR]'"); //IP ADD
	}
} else if(isset($_POST["bob2".$r['id']])){
$ipuz = mysql_query("SELECT * FROM iprank WHERE idfilm = ".$r[id]." AND ip = ' ".$_SERVER['REMOTE_ADDR']." ' ;");
	if ($ipuz) {
		echo "Głosowałeś już!";
	} else {
		mysql_query("UPDATE filmy SET lwys=lwys - 1 where id = ".$r['id'].";");
		echo "Głos obniżony!";
		mysql_query("insert into iprank set id=null, idfilm='$r[id]', ip='$_SERVER[REMOTE_ADDR]'"); //IP ADD
	}
} else {
        echo "<tr><div id='wiersz'>"; 
        echo "<td>".$r['id']."</td>"; 
        echo "<td>".$r['nazwa']."</td>"; 
        echo "<td>".$r['tematyka']."</td>"; 
        echo "<td>".$r['lwys']."</td>"; 
        echo "<td> <form action='' method='POST'><input type='submit' name='bob".$r['id']."' value='' style='background:url(grafika/tak.gif); border:0; height:15px; width:15px''><input type='submit' name='bob2".$r['id']."' value='' style='background:url(grafika/nie.gif); border:0; height:15px; width:15px'></form></td>"; 
        echo "</div></tr>"; 
 
}
 
 
    } 
    echo "</table>"; 
} 
?>
[PHP] pobierz, plaintext 

Jak już było powiedziane IP jest zmienne i bardzo łatwo jest obejść takie coś -> Netia/Neostrada -> Reconnect + Czyszczenie Ciasteczek.

Zamiast dodawać IP do bazy może lepiej zrobić możliwość oceniania tylko dla zalogowanych i sprawdzać po nicku czy nie głosował oceniał danego filmu. Moim zdaniem tak jest najbezpieczniej.

Pozdrawiam Alson.

Szczerze mówiąc jeszcze nigdy nie pisałem systemu logowania z możliwością rejestracji.
Sprawdzanie IP to tymczasowy sposób, Aż nie nauczę się sesji . Przy następnej modernizacji serwisu wprowadzę system logowania. (IMG:style_emoticons/default/winksmiley.jpg)