1. 首页
  2. 问答
  3. 如何检查一个IP是否已经存储在mysql中?

如何检查一个IP是否已经存储在mysql中?

2015-01-12 163 views
-4

我有这个反馈表我做了,但我需要一些帮助。我想阻止人们发布反馈,如果他们已经使用存储在数据库中的同一个ip进行反馈的话。下面是代码:如何检查一个IP是否已经存储在mysql中?

<?php 
if(isset($_POST['add'])){ 
    $name = $_POST['name']; 
    $email = $_POST['email']; 
    $comment = $_POST['comment']; 
    $ip = $_SERVER['REMOTE_ADDR']; 
    $datetime = date('Y-m-d H:i'); 
    $checkIp = mysql_query("SELECT ip from comments WHERE ip = '$ip'"); 
    if (mysql_num_rows($checkIp) > 0) { 
     echo "Only 1 feedback per IP allowed!"; 
     $IP = mysql_fetch_array($checkIp); 
     print_r($IP); 
    } 
    if($name){ 
     if($email){ 
      if($comment){ 
       if (filter_var($email, FILTER_VALIDATE_EMAIL)) { 
        mysql_query("INSERT INTO comments (id, name, email, comment, ip, datetime) VALUES ('','$name','$email','$comment','$ip','$datetime')"); 
       } 
       else       
        echo "The email address is invalid!<br><br>"; 
      } 
      else 
       echo "You haven't entered any comment!<br><br>"; 
     } 
     else 
      echo "You haven't entered an email address!<br><br>"; 
    } 
    else 
     echo "You haven't entered your name!<br><br>"; 
}

我想有一个自己去,但没有成功(你可以在我尝试了一些功能上看到的),有人可以告诉我怎么办呢?

来源

2015-01-12 theHaze Maze

+3

*不要*使用IP,它不是唯一的人类 –

+3

此外,不要使用mysql_ *函数,因为它们是官方弃用!,看看[预备声明](http://php.net/manual/en/ mysqli.quickstart.prepared-statements.php) – Neat

+3

如果你只需要一个,只需在表中的该字段设置一个“唯一”约束。 – developerwjk

回答

1

您应该使用PDO或mysqli_,并使用已准备的语句而不是mysql_,因为它已被弃用且将被删除。另外,如果您确实希望IP地址在此表中是唯一的,则应在该字段上设置一个unique约束。

,不过也许你可以简单地通过在要检查的行数的if语句添加exit;得到这个代码就工作,因为这点(病例的约90-98%):

if (mysql_num_rows($checkIp) > 0) { 
    echo "Only 1 feedback per IP allowed!"; 
    $IP = mysql_fetch_array($checkIp); 
    print_r($IP); 
    exit; //stop execution here so nothing else happens 
}

的代码将是开放的SQL注入,但是,如果你继续mysql_,也不会是那么简单,会选择离开打开同一IP的多个数据库中莫名其妙地结束了技术可能性。

例如,如果两个请求同时进入,并且都将数据库读为没有IP,那么两个请求都会被插入。在表中有一个限制,这种情况不会发生,因为数据库服务器本身会管理约束。

来源

2015-01-12 20:13:06 developerwjk

相关问题

 相关问题