[PHP][MYSQL] referer zabezpieczenie przed..., naibjaniem punktów Opcje

[bl4ck_b0x]

Witam.

Mam problem ponieważ tworzę coś w stylu "linków polecających" które będą dodawać pkt dla usera po którego linku (polecajacym) ktoś trafi na stronę ale aby zabezpieczyć to przed "nabijaniem" takich punktów chciałem stworzyć dość proste zabezpieczenie (ip, data).

Struktura bazy:

Kod

+referer
-ip
-data (YYYY-MM-DD)

Oto kod całego pliku referer.php:

[PHP] pobierz, plaintext 
<?
include('config.php');
if(isset($_GET['p']))
{
	$ip=$_SERVER['REMOTE_ADDR'];
	$data=date('Y:m:d');
	$p=intval($_GET['p']);
	$pkt=10;
	$query=mysql_query('SELECT r.ip, r.data, u.pkt FROM referer r, uzytkownicy u');
	while($result=mysql_fetch_array($query))
	{
		if(($ip==$result['ip'])&&($data==$result['data']))
		{
			echo 'Dzisiaj już pomogłeś temu użytkownikowi.';
		}
		elseif(($ip==$result['ip'])&&($data!==$result['data']))
		{
			$wynik=$result['pkt']+$pkt;
			mysql_query('UPDATE uzytkownicy SET pkt='.$wynik.'');
			mysql_query('INSERT INTO referer(ip,data) VALUES("'.$ip.'","'.$data.'")');
			echo 'Dodano punkty.';
		}
		else
		{
			$wynik=$result['pkt']+$pkt;
			mysql_query('UPDATE uzytkownicy SET pkt='.$wynik.'');
			mysql_query('INSERT INTO referer(ip,data) VALUES("'.$ip.'","'.$data.'")');
			echo 'Dodano punkty.';
		}
	}
}
else
{
	echo 'Brak poleconego.';
}
?>
[PHP] pobierz, plaintext 

Bardzo proszę o pomoc bo nic sie nie wyświetla, ciągle jest biała strona. mysql_error(); także nic nie wyświetlił.

Ten post edytował bl4ck_b0x 21.05.2008, 07:26:51

[potreb]

Może dodaj do zapytania or die(mysql_error());

[PHP] pobierz, plaintext 
<?php
&&($data!==$result['data']))
?>
[PHP] pobierz, plaintext 

Powinno byc:

[PHP] pobierz, plaintext 
<?php
&&($data!=$result['data']))
?>
[PHP] pobierz, plaintext 

Zresztą nie wiem do czego ci ten warunek else if, skoro stworzyłeś już if-a, który sprawdza czy dany user nie głosował już.

Ten post edytował potreb 21.05.2008, 07:40:16

[bl4ck_b0x]

Hmm co najdziwniejsze nic nie umieszcza w bazie... w ogóle zrobiłem w while echo 'a'; żeby sprawdzić czy działa w ogóle while i niestety nie działa :/

[erix]

Ale po co tak komplikować...?

[PHP] pobierz, plaintext 
<?php
$data=date('Y:m:d');
	$p=intval($_GET['p']);
	$pkt=10;
	$query=mysql_query('SELECT r.ip, r.data, u.pkt FROM referer r, uzytkownicy u');
?>
[PHP] pobierz, plaintext 

Nie możesz zrobić zapytania, które bezpośrednio wyciąga konkretnego użytkownika, tylko przerabiasz całą tabelę...?

Dorzuć WHERE na sprawdzaniu adresu IP gościa.

Potem sprawdzasz, czy są rekordy, jeśli są - sprawdzasz datę i ifem, jeśli się zgadza - komunikat, że było, w przeciwnym wypadku - dodaj do bazy.

[PHP] pobierz, plaintext 
<?php
elseif(($ip==$result['ip'])&&($data!==$result['data']))
		{
			$wynik=$result['pkt']+$pkt;
			mysql_query('UPDATE uzytkownicy SET pkt='.$wynik.'');
			mysql_query('INSERT INTO referer(ip,data) VALUES("'.$ip.'","'.$data.'")');
			echo 'Dodano punkty.';
		}
		else
		{
			$wynik=$result['pkt']+$pkt;
			mysql_query('UPDATE uzytkownicy SET pkt='.$wynik.'');
			mysql_query('INSERT INTO referer(ip,data) VALUES("'.$ip.'","'.$data.'")');
			echo 'Dodano punkty.';
		}
?>
[PHP] pobierz, plaintext 

Po co Ci dwa razy ten sam kawałek kodu w różnych warunkach, skoro równie dobrze wystarczy Ci samo else...?

[bl4ck_b0x]

właśnie chodzi o to, że z tabeli użytkownicy wyciągam tylko ilość pkt a punkty będą dodawane przez gości dlatego chce żeby było to zapisywane na bazie (data,ip) nastepnie sprawdzanie czy istnieje takie ip, nastepnie jesli istnieje ale punkty dodawal 24 godziny temu (czyli dzien wczesniej) to powinno sie dodac, jesli nie to wyswietla ze juz zostaly dodane punkty.

p.s.
sprawdze to co napisales (przerobie to pod ten skrypt)

[erix]

No, ja rozumiem, ale po co przeskakujesz wszystkie rekordy via PHP za każdym razem, skoro możesz skonstruować odpowiednie zapytanie...?

[bl4ck_b0x]

ok mam takie zapytanie

[PHP] pobierz, plaintext 
<?php
$query=mysql_query('SELECT r.ip, r.data, u.pkt FROM referer r, uzytkownicy u WHERE r.ip="'.$ip.'"');
?>
[PHP] pobierz, plaintext 

ale nadal nie dziala.. ;/ cholera nie wiem co jest nie tak...

Ten post edytował bl4ck_b0x 21.05.2008, 08:37:36

[erix]

ale nadal nie dziala.. ;/

Nie siedzę przed Twoim komputerem i nie wiem, w jaki sposób "nie działa"...

Zwraca jakiekolwiek rekordy? Wysypuje system? Zawiesza interpreter, nic nie robi, może wysypał fusy po Twojej kawie?

[bl4ck_b0x]

dobra bez jaj po prostu jest cała biała strona, tak jakby while w ogóle nie działało...

[potreb]

Wklej swój poprawiony kod. Daj na początku skryptu error_reporting(E_ALL);

[bl4ck_b0x]

kodzik:

[PHP] pobierz, plaintext 
<?
error_reporting(E_ALL);
include('config.php');
if(isset($_GET['p']))
{
	$ip=$_SERVER['REMOTE_ADDR'];
	$data=date('Y:m:d');
	$p=intval($_GET['p']);
	$pkt=10;
	$query = mysql_query('SELECT r.ip, r.data, u.pkt FROM referer r, uzytkownicy u') or die (mysql_error());
	while($result=mysql_fetch_array($query))
	{
		if(($ip==$result['ip'])&&($data==$result['data']))
		{
			echo 'Dzisiaj już pomogłeś temu użytkownikowi.';
		}
		else
		{
			$wynik=$result['pkt']+$pkt;
			mysql_query('UPDATE uzytkownicy SET pkt='.$wynik.'');
			echo mysql_error();
			mysql_query('INSERT INTO referer(ip,data) VALUES("'.$ip.'","'.$data.'")');
			echo mysql_error();
			echo 'Dodano punkty.';
		}
	}
}
else
{
	echo 'Brak poleconego.';
}
?>
[PHP] pobierz, plaintext 

p.s.
jesli jest w zapytaniu WHERE r.ip="'.$ip.'" to i tak nie działa...

Ten post edytował bl4ck_b0x 21.05.2008, 09:01:11

[erix]

Ok, trywialne pytanie, ale jak Ty ten skrypt wywołujesz?

Daj

[PHP] pobierz, plaintext 
<?php
var_dump
?>
[PHP] pobierz, plaintext 

dla $query po:

[PHP] pobierz, plaintext 
<?php
$query = mysql_query('SELECT r.ip, r.data, u.pkt FROM referer r, uzytkownicy u') or die (mysql_error());
?>
[PHP] pobierz, plaintext 

[bl4ck_b0x]

var_dump wywalił mi coś takiego:

resource(4) of type (mysql result)

A skrypt wywołuje normlanie na localhost: http://localhost/~sklepik/referer.php?p=1

p <- p jest potrzebne jako określenie id uzytkownika bo chce dodawać PKT do konkretnego uzytkownika (sugerujac sie id)

Ten post edytował bl4ck_b0x 21.05.2008, 09:08:37

[erix]

Ja nie mogę, dopiero teraz wpadłem...

Uwzględnij w nazwach kolumn ($result) nazwy tabel, np:

[PHP] pobierz, plaintext 
<?php
//zamiast:
$wynik=$result['pkt']+$pkt;
//to:
$wynik=$result['u.pkt']+$pkt;
?>
[PHP] pobierz, plaintext 

[bl4ck_b0x]

dalej to samo ;/ juz nie mam sil do tego skryptu..

[erix]

A zmieniłeś analogicznie w pozostałych miejscach skryptu?

Jak tak, to

[PHP] pobierz, plaintext 
<?php
var_dump
?>
[PHP] pobierz, plaintext 

na $result w pętli...

[bl4ck_b0x]

zobacz:

[PHP] pobierz, plaintext 
<?
error_reporting(E_ALL);
include('config.php');
if(isset($_GET['p']))
{
	$ip=$_SERVER['REMOTE_ADDR'];
	$data=date('Y:m:d');
	$p=intval($_GET['p']);
	$pkt=10;
	$query = mysql_query('SELECT r.ip, r.data, u.id_uzytkownika, u.pkt FROM referer r, uzytkownicy u') or die (mysql_error());
	while($result=mysql_fetch_array($query))
	{
		var_dump($result);
		if(($ip==$result['ip'])&&($data==$result['data']))
		{
			echo 'Dzisiaj już pomogłeś temu użytkownikowi.';
		}
		else
		{
			$wynik=$result['u.pkt']+$pkt;
			mysql_query('UPDATE uzytkownicy u SET u.pkt='.$wynik.' WHERE u.id_uzytkownika="'.$p.'"');
			echo mysql_error();
			mysql_query('INSERT INTO referer(ip,data) VALUES("'.$ip.'","'.$data.'")');
			echo mysql_error();
			echo 'Dodano punkty.';
		}
	}
}
else
{
	echo 'Brak poleconego.';
}
?>
[PHP] pobierz, plaintext 

ciagle biala strona...

[mike]

Ustawienie:

[PHP] pobierz, plaintext 
<?php
error_reporting(E_ALL);
?>
[PHP] pobierz, plaintext 

nie załatwia sprawy. Warto sobie uświadomić, że dzięki temu błędy będą raportowane a to nie znaczy wyświetlane. Raportować można na wiele sposobów.
Aby błędy wyświetliły się na stronie należy dodać:

[PHP] pobierz, plaintext 
<?php
ini_set('display_errors', 1);
?>
[PHP] pobierz, plaintext 

To tak OT :-)

Poza tym funkcja mysql_fetch_array() wyrzuci błąd jeśli zapytanie nie zwróci żadnych wyników.
Zanim przekażesz uchwyt do wyników do tej funkcji sprawdź czy są wyniki: mysql_num_rows()

[bl4ck_b0x]

mysql_num_rows wywala mi 0. a co do tego ini_set('display_errors', 1); to nic sie niewyswietla...

[mike]

mysql_num_rows wywala mi 0.

No to po sprawie. Jeśli jest zero to przeskakujesz pętlę while a jeśli więcej niż zero to do niej wchodzisz. Nie możesz korzystać z mysql_fetch_* jeśli jest zero wyników.

a co do tego ini_set('display_errors', 1); to nic sie niewyswietla...

No to masz coś nie tak z ustawieniami serwera. Napisanie na początku:

[PHP] pobierz, plaintext 
<?php
error_reporting(E_ALL);
ini_set('display_errors', 1);
?>
[PHP] pobierz, plaintext 

zwyczajowo wystarcza żeby zobaczyć błędy.