Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[PHP][SQL]Ranking

RoysoN Zobacz profil	20.09.2010, 18:45:17 Post #1
Grupa: Zarejestrowani Postów: 52 Pomógł: 0 Dołączył: 3.12.2009 Ostrzeżenie: (0%)	Witam! Jestem początkujący w PHP. Stworzyłem taki ranking filmów: WYŚWIETLANIE & GŁOSOWANIE: Wyświetla rekordy(w tym przypadku filmy): id \| nazwa \| tematyka \| lwys. lwys to tutaj głosy, które użytkownik może dodawać lub ujmować. [PHP] pobierz, plaintext <?php require "connection.php"; connection(); $wynik = mysql_query("SELECT * FROM filmy ORDER BY lwys DESC LIMIT 10") or die('Błąd'); if(mysql_num_rows($wynik) > 0) { echo "<table width='168px'>"; while($r = mysql_fetch_assoc($wynik)) { if (isset($_POST["bob".$r['id']])) { mysql_query("UPDATE filmy SET lwys=lwys + 1 where id = ".$r['id'].";"); echo "głos dodany"; } else if(isset($_POST["bob2".$r['id']])){ mysql_query("UPDATE filmy SET lwys=lwys - 1 where id = ".$r['id'].";"); echo "głos ujety"; } else { echo "<tr><div id='wiersz'>"; echo "<td>".$r['id']."</td>"; echo "<td>".$r['nazwa']."</td>"; echo "<td>".$r['tematyka']."</td>"; echo "<td>".$r['lwys']."</td>"; echo "<td> <form action='' method='POST'><input type='submit' name='bob".$r['id']."' value='' style='background:url(grafika/tak.gif); border:0; height:15px; width:15px''><input type='submit' name='bob2".$r['id']."' value='' style='background:url(grafika/nie.gif); border:0; height:15px; width:15px'></form></td>"; echo "</div></tr>"; } } echo "</table>"; } ?> [PHP] pobierz, plaintext DODAWANIE FILMÓW: [PHP] pobierz, plaintext <html> <body> <form action="dodajfilm.php" method="post"> nazwa:<br /> <input type="text" name="nazwa" /><br /> tematyka:<br /> <select name='tematyka'> <option>Motoryzacja</option> <option>Muzyka</option> <option>Wydarzenia</option> <option>Inne</option> </select> <input type="submit" value="dodaj" /> </form> <?php $nazwa = $_POST['nazwa']; $tematyka = $_POST['tematyka']; if($nazwa and $tematyka) { $connection = @mysql_connect('localhost', 'root', '') or die('Brak połączenia z serwerem MySQL'); $db = @mysql_select_db('webserv', $connection) or die('Błąd'); $ins = @mysql_query("INSERT INTO filmy SET id=null, nazwa='$nazwa', tematyka='$tematyka', lwys=0"); if($ins) echo "OK"; else echo "error"; mysql_close($connection); } ?> </body> </html> [PHP] pobierz, plaintext Gdyby ktoś chciał to ma tu gotowiec. Ale mam pytanie odnośnie, jaki sposób polecali byście do zabezpieczenia przed powtórnym głosowaniem? Słyszałem, że tworzy się bazę danych z numerami IP, ale kolega wspomniał coś o ciasteczkach... -------------------- Sztachnij sę zioom, muza spoko;]

bialko0019 Zobacz profil	20.09.2010, 19:15:59 Post #2
Grupa: Zarejestrowani Postów: 294 Pomógł: 4 Dołączył: 19.12.2008 Ostrzeżenie: (0%)	Najczęściej zabezpiecza się poprzez ciasteczka ALE problem w ciasteczkach jest przecież taki, że jak ktoś jest uparty zagłosować jeszcze raz, sprawdzi właśnie ciasteczka i usunie i powtórnie zagłosuje Osobiście na stronie mam możliwość odpowiadania w ankietach. Rozwiązałbym to w taki sposób ( nie wiem czy najodpowiedniejszy ale.. ) , że dodajesz nową tabelę np. głosujący. W niej, gdy ktoś zagłosuje dodajesz nr IP gościa i w drugiej kolumnie ID danego rankingu Podczas wysyłania opini, sprawdzasz czy istnieje już do tego rankingu rekord z tym IP i juz NO JEŚLI ktoś dalej uparty to i zmieni IP i dalej zagłosuje ;p Można było by się jeszcze pokusić, do sprawdzania przeglądarki usera a nie tylko IP ALE na to też jest obejście.... -------------------- --- "kto pyta ten nie błądzi"...

sadistic_son Zobacz profil	20.09.2010, 19:44:53 Post #3
Grupa: Zarejestrowani Postów: 1 495 Pomógł: 245 Dołączył: 1.07.2009 Skąd: Bydgoszcz Ostrzeżenie: (0%)	Na wszystko jest obejscie. Sprawdzanie po IP nie daje prawie zadnej gwarancji, jak ktos korzysta np. z DSLa to IP mu sie zmienia automatycznie co kilka-kilkanascie godzin. -------------------- Uśpieni przez system, wychowani przez media, Karmieni zmysłami, próżnymi żądzami... -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- Jesteś zbyt leniwy, żeby się zarejestrować? Ja jestem zbyt leniwy aby Ci pomóc! -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

RoysoN Zobacz profil	20.09.2010, 19:46:31 Post #4
Grupa: Zarejestrowani Postów: 52 Pomógł: 0 Dołączył: 3.12.2009 Ostrzeżenie: (0%)	tak myśle, że przecietny użytkownik nie będzie raczej wgłębiać się w cookiesy, ip itd wiec takie podstawowe zabezpieczenia starcza, kolega mi właśnie polecał ciasteczka, ale nigdy wcześniej nie bawiłem się nimi (mama mi powtarzała żebym nie bawił się jedzeniem ). tak serio to z ciasteczkami bym spróbował, może to będzie lepsze rozwiązanie niż od razu baza danych. tak mi się zdaje, że przy tym jest więcej dłubania. -------------------- Sztachnij sę zioom, muza spoko;]

sadistic_son Zobacz profil	20.09.2010, 19:50:29 Post #5
Grupa: Zarejestrowani Postów: 1 495 Pomógł: 245 Dołączył: 1.07.2009 Skąd: Bydgoszcz Ostrzeżenie: (0%)	Przy bazie wiecej dlubania? Tabela IP-ranking id id_filmy ip I gotowe. Potem przy glosowaniu sprawdzasz czy to id filmu nie jest w jednym rekordzie z IP i juz. [PHP] pobierz, plaintext $sql="SELECT * FROM ip_ranking WHERE id_film = ".$id_filmu." AND ip = ' ".$_SERVER['REMOTE_ADDR']." ' "; [PHP] pobierz, plaintext Najlepiej zrob sprawdzenie i po IP i po ciachach. Ten post edytował sadistic_son 20.09.2010, 20:05:38 -------------------- Uśpieni przez system, wychowani przez media, Karmieni zmysłami, próżnymi żądzami... -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- Jesteś zbyt leniwy, żeby się zarejestrować? Ja jestem zbyt leniwy aby Ci pomóc! -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

bialko0019 Zobacz profil	21.09.2010, 12:48:43 Post #6
Grupa: Zarejestrowani Postów: 294 Pomógł: 4 Dołączył: 19.12.2008 Ostrzeżenie: (0%)	no dokładnie, zrób lepiej po bazie danych i ciasteczkach, bo każdy jeden użytkownik - a przynajmniej najczęsciej - umie kasować ciasteczka, albo też spora część użytkowników usuwa co jakiś czas automatycznie. Bezpieczniejsze będzie wyjście z bazą danych i ciasteczkami. Z bazą wiesz jak zrobić, podał kolega powyżej, a ciasteczka również prosto, nawet Twój kolega Ci podpowiedział Pozdrawiam! -------------------- --- "kto pyta ten nie błądzi"...

RoysoN Zobacz profil	2.10.2010, 22:30:49 Post #7
Grupa: Zarejestrowani Postów: 52 Pomógł: 0 Dołączył: 3.12.2009 Ostrzeżenie: (0%)	dzieki stary! jestes wielki! [PHP] pobierz, plaintext <?php require "connection.php"; connection(); $wynik = mysql_query("SELECT * FROM filmy ORDER BY lwys DESC LIMIT 10") or die('Błąd zapytania'); if(mysql_num_rows($wynik) > 0) { echo "<table width='168px'>"; while($r = mysql_fetch_assoc($wynik)) { if (isset($_POST["bob".$r['id']])) { $ipuz = mysql_query("SELECT * FROM iprank WHERE idfilm = ".$r[id]." AND ip = ' ".$_SERVER['REMOTE_ADDR']." ' ;"); if ($ipuz) { echo "Głosowałeś już!"; } else { mysql_query("UPDATE filmy SET lwys=lwys + 1 where id = ".$r['id'].";"); echo "Głos dodano!"; mysql_query("insert into iprank set id=null, idfilm='$r[id]', ip='$_SERVER[REMOTE_ADDR]'"); //IP ADD } } else if(isset($_POST["bob2".$r['id']])){ $ipuz = mysql_query("SELECT * FROM iprank WHERE idfilm = ".$r[id]." AND ip = ' ".$_SERVER['REMOTE_ADDR']." ' ;"); if ($ipuz) { echo "Głosowałeś już!"; } else { mysql_query("UPDATE filmy SET lwys=lwys - 1 where id = ".$r['id'].";"); echo "Głos obniżony!"; mysql_query("insert into iprank set id=null, idfilm='$r[id]', ip='$_SERVER[REMOTE_ADDR]'"); //IP ADD } } else { echo "<tr><div id='wiersz'>"; echo "<td>".$r['id']."</td>"; echo "<td>".$r['nazwa']."</td>"; echo "<td>".$r['tematyka']."</td>"; echo "<td>".$r['lwys']."</td>"; echo "<td> <form action='' method='POST'><input type='submit' name='bob".$r['id']."' value='' style='background:url(grafika/tak.gif); border:0; height:15px; width:15px''><input type='submit' name='bob2".$r['id']."' value='' style='background:url(grafika/nie.gif); border:0; height:15px; width:15px'></form></td>"; echo "</div></tr>"; } } echo "</table>"; } ?> [PHP] pobierz, plaintext -------------------- Sztachnij sę zioom, muza spoko;]

Alson Zobacz profil	3.10.2010, 10:08:07 Post #8
Grupa: Zarejestrowani Postów: 11 Pomógł: 1 Dołączył: 10.03.2010 Skąd: Gniezno Ostrzeżenie: (0%)	Jak już było powiedziane IP jest zmienne i bardzo łatwo jest obejść takie coś -> Netia/Neostrada -> Reconnect + Czyszczenie Ciasteczek. Zamiast dodawać IP do bazy może lepiej zrobić możliwość oceniania tylko dla zalogowanych i sprawdzać po nicku czy nie głosował oceniał danego filmu. Moim zdaniem tak jest najbezpieczniej. Pozdrawiam Alson.

RoysoN Zobacz profil	3.10.2010, 10:35:10 Post #9
Grupa: Zarejestrowani Postów: 52 Pomógł: 0 Dołączył: 3.12.2009 Ostrzeżenie: (0%)	Szczerze mówiąc jeszcze nigdy nie pisałem systemu logowania z możliwością rejestracji. Sprawdzanie IP to tymczasowy sposób, Aż nie nauczę się sesji . Przy następnej modernizacji serwisu wprowadzę system logowania. -------------------- Sztachnij sę zioom, muza spoko;]

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 21.08.2025 - 03:18

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn