仅显示某些国家的代码

Question

因此，我有一个联盟计划，最近一直在从我们没有服务的国家收到很多糟糕的消息，我们告诉联属会员将会失效。无论如何，这将导致我们的逆转速度达到顶峰。所以我想对此做点什么。

所以我想使用geoip，它将我的东西作为2个字母的国家代码。

<?php 
    $output = shell_exec('geoip-lookup '.$_SERVER['REMOTE_ADDR']); 
?> 

那么我怎么把它放在一起呢？

这是正确的吗？

<?php 
$output = shell_exec('geoip-lookup '.$_SERVER['REMOTE_ADDR']); 
if($_SESSION['check']!=1) && ($output=='US' || $output=='AU' || $output=='GB' || $output=='CA') 
{ 
    $submission = $_POST['submission_id']; 
    $_SESSION['check']=1; 
    echo 'insert pixel'; 
} 
?> 

Answer 1

你要验证$output是你所期望的（即一个字符串 - var_dump($output)）。

但是，如果是这样，您需要引用您的国家/地区代码来进行字符串比较。此外，正如所指出的所示，请务必使用==进行比较。否则，这是一项任务。

if ($_SESSION['check'] != 1 && ($output == 'US' || $output == 'AU' ...)) { 

否则，你的代码其余部分显示正确的（不知道你的确切逻辑）。

Answer 2

小心$output=US 如果要比较两个操作数，你应该使用==操作

Answer 3

我对“geoip-lookup”不熟悉，但我在我的Ubuntu shell中使用了“geoiplookup”。希望我能假设他们是一样的？

将$ _SERVER值放到shell命令中可能会发生灾难，因为它们可能会被欺骗，所以请小心。

尝试以下操作：

// Make sure that the remote address is an IP and not something harmful, like "1.1.1.1; rm ../ -rf". 
$found = preg_match('/^(?:\d{1,3}\.){3}\d{1,3}$/', $_SERVER['REMOTE_ADDR']); 

if($found) 
{ 
     $command = escapeshellcmd('geoiplookup '.escapeshellarg($_SERVER['REMOTE_ADDR'])); 
     $output = shell_exec($command); 

     if(($_SESSION['check']!=1) && (strpos($output,'US')!==false || strpos($output,'AU')!==false || strpos($output,'GB')!==false || strpos($output,'CA')!==false)) 
     { 
       $submission = $_POST['submission_id']; 
       $_SESSION['check'] = 1; 
       echo 'insert pixel'; 
     } 
}