[php] Zabezpieczenie modułu przez "nabijaniem" Opcje

[fredzio90]

mam takówy problem.. robie moduł do systemu CMS podobnego do Programu Partnerskiego na stronach komercyjnych.. i mam problem...
mam 2 tabele do jednej zapisuje się zarejestrowanego usera, do drugiej zapisywane są adresy ip które odwiedziły linki PP ( domyślacie się, linki aby zbierać punkty ) i moj problem polega na zabezpieczeniu przez nabijaniem punktów przez tą samą osobe, przez te same IP.... napisałem taką funkcje:

[PHP] pobierz, plaintext 
<?php
function pp_view() {
	global $pp_tbl, $pp_conf_tbl, $goto, $PHP_SELF, $REMOTE_ADDR;
 
 
$sql = mysql_query("SELECT * FROM $pp_tbl WHERE pp_nr='{$_GET['url']}'");
while($r = mysql_fetch_array($sql)) {
	$points = $r['points'];
	$nr_pp = $r['pp_nr'];
	$ppnick = $r['ident']; 
 
$check = mysql_query("SELECT * FROM $pp_conf_tbl");
while($ccc = mysql_fetch_array($check)) {
$ip = $ccc['ip'];
}
 
if($ip=='$REMOTE_ADDR') {
header("Location: $PHP_SELF");
} else {
$sqlUp = mysql_query("UPDATE $pp_tbl SET points=points+1 WHERE ident='$ppnick'");
$sqlZab = mysql_query("INSERT INTO $pp_conf_tbl SET ip='$REMOTE_ADDR', data=now()");
header("Location: $PHP_SELF");
}
}
}
?>
[PHP] pobierz, plaintext 

i niewiem jak tą funkcje przekrztałcić aby:

podczas wchodzenia w link, sprawdzane było w tabeli $pp_conf_tbl czy ip usera ktory kliknow w link PP nie znajduje się w tabeli.. jeżeli tak to żeby pokazało $PHP_SELF, a jeżeli nie to żeby dodało jego ip do bazy $pp_conf_tbl i zaaktualizowało tabele $pp_tbl a dokladnie jego pole points+1...

jak kilkam w odnosnik kierujacy do dodania punktów, dodaje się do bazy ip i aktualizuje punkty usera, lecz powinno wykrywać także czy ip usera nie jest w tabeli i uniemożliwić "nalicznie" punnktów...

Ten post edytował fredzio90 28.03.2007, 19:33:54

[fredzio90]

TAK (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

to co podales to musi byc w tym stylu.. tutaj sie nei lkacze z baza.. chodiz mi o ten fragment kodu:

[PHP] pobierz, plaintext 
<?php
$check = mysql_query("SELECT * FROM $pp_conf_tbl");
while($ccc = mysql_fetch_array($check)) {
$ip = $ccc['ip'];
}
 
if($ip=='$REMOTE_ADDR') {
header("Location: $PHP_SELF");
} else {
$sqlUp = mysql_query("UPDATE $pp_tbl SET points=points+1 WHERE ident='$ppnick'");
$sqlZab = mysql_query("INSERT INTO $pp_conf_tbl SET ip='$REMOTE_ADDR', data=now()");
header("Location: $PHP_SELF");
}
}
?>
[PHP] pobierz, plaintext 

wszystko dodaje, ip usera do bazy pp_conf... ale dodaje rowniez za kazdym razem punkty.. ja chce zeby z 1 IP mozna bylo 1 glos walnac....

i chodzi mi tutaj czy pętelke while() jest dobrze w kodzie powyżej.. i niewiem ale nie działa opcja ta:

[PHP] pobierz, plaintext 
<?php
if($ip=='$REMOTE_ADDR') {
?>
[PHP] pobierz, plaintext 

pomoze ktos (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

Ten post edytował fredzio90 28.03.2007, 21:58:09