[PHP] sesja Opcje

[krzychu0808]

witam....
zrobiłem na sesjach zabezpieczenie przed spamem żeby nie mógł użytkownik dodać paru ocen do 1 dowcipu zrobiłem to tak:

[PHP] pobierz, plaintext 
<?php
if ($oceniono==1)
{
 
 
 
		if(!session_is_registered("ses_md5") || $ses_md5!=md5("$_POST[id_kaw]"))
		{	
			$sql_add_wpis = "update smich_kawaly set `ilosc` = `ilosc` + 1, `oceny` = `oceny` + '$ocena', `ocena` = oceny/ilosc where kaw_id='$id_kaw'";
			$dodano = "<br/><font color=\"#ff0000\"><b>- Ocena Została Dodana</b></font><br/>";
 
			mysql_query($sql_add_wpis);
 
 
			$ses_md5 = md5($id_kaw);	
		   
		}
		else { $blad22="<br/><font color=\"#ff0000\"><b>- Dodałeś już Ocenę do tego Dowcipu</b></font><br/>";}
	}
?>
[PHP] pobierz, plaintext 

ale zapisuje to tylko 1 id zdjęcia i gdy się doda do innego zdjęcia ocenę to id jest nadpisywane i ponownie można dodać ocenę do dowcipu który poprzednio oceniliśmy. Chodzi mi o to żeby w sesji się zapisywały wszystkie id kawałów które oceniliśmy a nie tylko 1... proszę o pomoc

Ten post edytował krzychu0808 23.08.2008, 01:26:09

[wookieb]

Kod

session_register('glosowane');

przy oddaniu glosu robisz

Kod

$_SESSION['glosowane'][]=$id_kawalu;

Sprawdzenie czy glosowal

Kod

if(in_array($id_kawalu, $_SESSION['glosowane'])) echo 'Głosowałeś nara';
else 'No to sobie głosuj';

[golaod]

Toś mu podał sposób. Sposób obejścia:
Wyłącz przeglądarkę -> Włącz przeglądarkę.
Rozwiązanie:
Plik txt dla każdego usera (nazwa pliku np. jego id lub nick) w którym zapisujesz id do którego już ktoś głosował dzięki temu potem robisz:

[PHP] pobierz, plaintext 
<?php
if(in_array('id_aktualnego_dowcipu_na_ktorym_ma_sie_odbyc_glosowanie',explode(','file_get_contents('id_usera.txt')))
  echo 'przykro nam juz zaglosowales na to';
else
{
  echo 'dziekujemy za oddanie glosu';
  $str = file_get_contents('id_usera.txt');
  $str.= ',id_do_ktorego_zaglosowal';
  file_put_contents('id_usera.txt',$str);
}
?>
[PHP] pobierz, plaintext 

Lub robisz to na bazie tzn tabela zagłosowane która wygląda mniej więcej tak:
id,id_dowcipu,id_usera dzięki temu robisz tylko zapytanie:

[PHP] pobierz, plaintext 
<?php
$zap = mysql_query("SELECT * FROM zaglosowane WHERE id_dowcipu = 'id_dowcipu' AND id_usera = 'id_usera'");
if(mysql_num_rows($zap)>0)
  echo 'Przykro nam ale już zagłosowałeś';
else
{
  mysql_query("INSERT INTO zaglosowane VALUES (NULL,'id_dowcipu','id_usera')");
  echo Dziekujemy za oddanie glosu;
}
?>
[PHP] pobierz, plaintext 

Ten post edytował golaod 23.08.2008, 08:06:05

[krzychu0808]

ale u mnie można głosować bez zalogowania więc skąd mam mieć id usera

[bmL]

Tak na marginesie nie zaleca się używania session_register tylko bezpośrednio dopisywać zmienne do tabli $_SESSION:

[PHP] pobierz, plaintext 
<?php
// Nie powinno się już używać session_register()
$barney = "Duży fioletowy dinozaur.";
session_register("barney");
 
// Od PHP 4.1.0 Preferowane jest użycie $_SESSION
$_SESSION["zim"] = "Najeźdźca z innej planety.";
 
// Stara metoda opiera się o $HTTP_SESSION_VARS
$HTTP_SESSION_VARS["spongebob"] = "Ma kwadratowe spodnie.";
?>
[PHP] pobierz, plaintext 

[golaod]

IP+user_agent. Wymyśl coś możliwości masz pełno. Poza tym głupota by mógł głosować nie zarejestrowany bo właśnie w ten sposób utrudniasz sobie życie
Jak wspomniałem wcześniej, tabela dla gości gdzie zapisujesz ip+agent'a oczywiście staraj się też tworzyć cookie na ileś tam dni/miesięcy bo jeżeli się uda no to wtedy wiesz, że ktoś głosował bo w cookie o nazwie danego zdjęcia będzie zamieszczona informacja "glosowal". Jednak gdy cookie zabronione patrz zdanie wcześniej.