[MySQL][PHP]Sonda - Zabezpieczenie - php Opcje

[marco87]

witam nie działa mi zabezpieczenie sondy

[PHP] pobierz, plaintext 
if(isset ($zaglosuj))
{
$data= date("Y-m-d") ;
$ip=$_SERVER['REMOTE_ADDR'];
$wynik=$_POST['fc'];
$sql = "SELECT `*` FROM `wyniki` WHERE `data` = '$data' AND `ip` = '$ip'";
$res = mysql_query($sql);
$count = mysql_num_rows($res);
if(!$_COOKIE["glos"])
{
if($count==0){
echo"<br /><font color=white>dziękujemy za oddanie głosu tutaj możesz zobaczyc na wyniki $count <a href=wyniki.php>Wyniki</a>";
      $sql = "INSERT into wyniki (fc,data,ip) VALUE ('$wynik','$data','$ip')";
	  $rezultat = mysql_query($sql, $polacz) or die(mysql_error());
 
setcookie("glos", "1", time() +3600);
}}
else
{
 
echo "<font color=white>Oddałeś już głoś";
 
}
 
}
else
{
echo"<input type=submit name=zaglosuj value=zaglosuj>&nbsp <a href=wyniki.php>Wyniki</a>";
}
[PHP] pobierz, plaintext 

Chodzi oczywiście o zabezpieczenei po IP, ip do bazy wrzuca date też ale nie sprawdza ;/ na IP mam pole varchar w bazie


Moje gapiostwo `*`
Problem rozwiązany przepraszam za zaśmiecanie

Ten post edytował marco87 18.04.2011, 10:04:41

[wNogachSpisz]

Marnujesz masę miejsca w bazie.. czego nastepstwem jest spadek wydajności.

cytat z php.net

Kod

I would just like to try and clear up simply that if storing IPV4 addresses in an SQL database you should use an unsigned int (4 bytes).

The easiest way to do this in PHP is to use sprintf():

<?php
$dottedFormatAddress = '127.0.0.1';
$ipv4address = sprintf("%u", ip2long($dottedFormatAddress));
?>

Primary reasons are it's compatible with database functions like MySQL's INET_ATON & INET_NTOA (which also use unsigned int's), it's efficient,  and it's the most common format used by IP lookup databases.

źródło: http://pl2.php.net/manual/en/function.ip2long.php#97982