היי חבר'ה,
אני בונה סקריפט של סקרים. אך אני כמובן רוצה לבדוק שאותו אדם לא מצביע לאותו סקר פעמיים ולכן אני מבצע בדיקה.

קוד PHP:

 $selected_id = $_GET['id'];
    $query = mysql_query("SELECT * FROM `poll_votes` WHERE `ip` =\"$REMOTE_ADDR\"") or die("תקלה.");
    while(@($row = mysql_fetch_array($query))) {
     $id_list = $row["id"];
     if($selected_id == $id_list) {
        print "כבר הצבעת לסקר זה!";
        exit;
     }
    } 


ניסיתי להצביע פעמיים לסקר והמערכת נתנה לי. מה שמוזר שכדי לבדוק אולי היתה לי טעות, ביקשתי בלולאה להדפיס כל פעם את ה-id_list כדי לראות, אולי עשיתי טעות ובעצם הוא לא מתקבל. אבל אכן ה-id שכבר הצבעתי לו מתקבל. ומשום מה ההשוואה לא פועלת ולכן ההצבעה הלא-חוקית מתבצעת בכל מקרה.

מישהו יודע מה הבעיה?

וחוץ מזה יש שאילתה - select. למעלה.

אבל אתה נתת ל-fetch_array משתנה כזה:

קוד:

 
mysql_query("SELECT * FROM `poll_votes` WHERE `ip` =\"$REMOTE_ADDR\"") or die("תקלה.");

במקום משתנה כזה:

קוד:

 
SELECT * FROM `poll_votes` WHERE `ip` =\"$REMOTE_ADDR\"

תשובה ל dorkiaa12: הפונקציה mysql_fetch_array מקבלת את התוצאה של mysql_query ולכן הצורה שבה Omri.L עשה את זה היא נכונה.

יש בעיה כלשהי בשאילתא. הוספת בתוך השאילתא את הסימן " והוא לא אמור להיות שם. נתונים צריכים לופיע בתוך ' (גרש יחיד) ולא בתוך גרש כפול.
השאילתא שלך אמורה להיראות כך:

קוד:

mysql_query("SELECT * FROM `poll_votes` WHERE `ip`='$REMOTE_ADDR'") or die(mysql_error());

הבעיה לדעתי היא שהצורת עבודה שלך לא נכונה(מבחינת הביצוע של השאילתא והקוד שלאחר מכן) :
יש לך את הכתובת IP של הגולש, ואת ה ID של הסקר. מה שאתה עושה זה שאילתא שמוציאה את כל ההצבעות לסקרים שבהם הכתובת IP הינה הכתובת IP של אותו גולש, ואחרי זה אתה משווה כל ID של סקר שהגולש הצביע בו לID. אתה עושה המון המון פעולות שאין סיבה לבצע אותן.
לא ברור לי למה אתה לא מוציא את ההצבעה שבה ה id שווה לid של הסקר שיש לך, וה IP שווה ל IP של הגולש, ואחרי זה בודק האם קיבלת תוצאות. אם כן - כנראה שהגולש הזה כבר הצביע. אם לא - הוא לא הצביע.
שאילתא לדוגמא יכולה להיות:

קוד:

mysql_query("SELECT * FROM `poll_votes` WHERE `ip`='$REMOTE_ADDR' AND `id`=' $selected_id'") or die(mysql_error());

בשביל לבדוק אחרי זה כמה תשובות קיבלת חזרה אתה יכול להשתמש למשל ב mysql_num_rows.

בברכה, דקל

"מתכנת זה אדם שפותר בעיה שעל קיומה לא ידעת, בדרך שאינך מבין"

קוד PHP:

 $selected_id = $_GET['id'];
    $query = mysql_query("SELECT * FROM `poll_votes` WHERE `ip`='$REMOTE_ADDR' AND `id`='$selected_id'") or die("תקלה");
    if(mysql_num_rows($query) == 1) {
      print "לא ניתן להצביע פעמיים!";
      exit;
    } 


מה שמטריף אותי בכל העניין בשליפה, והצגה זה כן מראה תוצאה!
עכשיו, ניסיתי גם להדפיס את המספר שורות, וכל הזמן זה מציג 0. למרות שיש תוצאות.

זה משגע אותי!

תקן אותי אם אני טועה אבל אתה לא אמור להשתמש ב $_SERVER['REMOTE_ADDR']? אצלי ב localhost זה לא מקבל 'REMOTE_ADDR' כשזה לא במערך SERVER וכנ"ל בשרת המרוחק עליו אני עובד, האם זה בגלל שבPHP5 לא תומך בזה? או שהטעות מאצלך?

נמאס לכם לזכור סיסמאות? לחצו כאן!

קפוץ לתגובה שאכתוב בעוד דקה לשימי

קוד PHP:

 $selected_id = mysql_escape_string($_GET['id']);
    $query = mysql_query("SELECT * FROM poll_votes WHERE ip = '{$_SERVER["REMOTE_ADDR"]}' AND id = '$selected_id'") or die("Problem sending query to MySQL. MySQL Said: ".mysql_error());
    if(mysql_num_rows($query) == 1) {
      print "לא ניתן להצביע פעמיים!";
      exit;
    } 


נמאס לכם לזכור סיסמאות? לחצו כאן!

https://2005-uploaded.fresh.co.il/2...12/42153308.txt

הנה צירפתי את כל הקובץ. הקובץ מקבל ב-GET מקובץ אחר את ה-ID.
עכשיו מה שמוזר שכבר כתבתי:
אם אני שולף אחד-אחד זה מראה לי תוצאות נכונות.
אבל אם אני נותן את התנאי, או מנסה בשיטות שנתתם לי (num_rows והשיטה של שימי)
זה עדיין לא עובד, וסופר 0 שורות.

מוזר. אבל אולי עשיתי טעות מוקדמת יותר בקובץ לכן צירפתי אותו

תחילת הקובץ קצת בלבלה אותי כי אתה עושה שימוש גם בקבצים, למה אם יש לך בסיס נתונים?
למה אתה עושה print ואח"כ exit כשיש לך die() ?
ולמה הקובץ לא בסיומת phps?

ההערות הללו קשורות יותר לשיטת העבודה משום שאין ביכולתי לדעת מדוע השליפה לא פועלת כך, אני בד"כ עושה ניסויים על הקוד כל הזמן ורואה מה קורה...

ולגבי השאלה שלך: העקרון הוא שיש קובץ HTML שנוצר כל פעם שאני כותב סקר חדש. זה במקום להשתמש בשליפה מ-mysql כל פעם שרוצים לראות את הסקר. יותר חסכוני.
ההצבעה עצמה מתבצעת לתוך מסד mysql.

זאת אומרת:
אני כותב סקר -> הסקריפט ממיר אותו לקובץ HTML עם ID-> כשאני מצביע הקובץ HTML שולח את ה-ID שלו + מספר הצבעה לקובץ ה-PHP-> קובץ ה-PHP שומר את המידע במסד mysql.

הבדיקה בתחילת הקובץ רק בודקת שאני לא מצביע לסקר שלא קיים. אם לא קיים קובץ HTML שנקרא לפי ה-ID שהזנתי - משמע הסקר לא קיים.

מקווה שהסברתי שיהיה ניתן גם להבין (:

"אם אני שולף אחד אחד" -> שולף מה? אתה לא שולף כאן שום דבר... אתה שולח שאילתא, ובודק כמה נתונים חזרו בה - אבל אתה לא משתמש בנתונים עצמם. טיפ לעתיד: עדיף להשתמש ב SELECT COUNT, כדי שה DB יספור כמה תוצאות יש, ויחזיר רק מספר בודד, במקום את כל המידע שיש בטבלה. אבל זה תעשה אחרי שהדבר הנוכחי יעבוד לך.

האם יש הודעת שגיאה? חייבת להיות הודעת שגיאה כלשהיא. או על שגיאה בשאילתת ה SQL (ואז מה MySQL אמר, תודות לתוספת שלי), או שיש שגיאה ש"לא בחרת שום אפשרות" (מה שאמור לקרות תמיד, כי לא אתחלת מעולם את המשתנה choice$ (אלא אם כן יש לך register_globals = on, ואז חבל על כל בעיות האבטחה. בכל מקרה מומלץ להמיר את זה ל ["GET["choice_$).
אם אין אף הודעת שגיאה, זה אומר שלא הייתה התאמה ל IP ול ID. האם ה ID הוא int בתוך טבלת ה MySQL? אם כן, נסה לשנות את:

קוד PHP:

 $selected_id = mysql_escape_string($_GET['id']); 


ל:

קוד PHP:

 $selected_id = (int) $_GET['id']; 


ובשאילתא:

קוד PHP:

 $query = mysql_query("SELECT * FROM poll_votes WHERE ip = '{$_SERVER["REMOTE_ADDR"]}' AND id = $selected_id") or die("Problem sending query to MySQL. MySQL Said: ".mysql_error()); 


נמאס לכם לזכור סיסמאות? לחצו כאן!

לגבי ה-register_globals הוא במצב On - לכן אין בעיה.
לגבי ה-"אם אני שולף אחד אחד" התכוונתי, שלפני שניסיתי כל מיני שיטות, ניסיתי לעשות שליפה פשוטה, ולהדפיס לפלט את אותם הערכים שמתקבלים מן השאילתה - וכן היו תוצאות. אבל כשהוספתי את התנאי של:

קוד PHP:

 if(mysql_num_rows($query)>0) 


וניסיתי גם לשנות את המספר לאחד, או לעשות סימן שווה-גדול - זה פשוט לא עבד. הוא לא נתן הודעת שגיאה.

ונכון, ה-ID ב-mysql מכוון על INT.
ניסיתי את השינויים ששלחת, ועכשיו מה שקורה - הוא שזה כל הזמן אומר שכבר הצבעתי.
אין שגיאת mysql בשני המצבים (לפני השינוי שלך ואחריו).
אין שגיאת "לא בחרת במשתנה" והמשתנה choice מגיע ב-POST ולא ב-GET.

מה יכול לגרום לטעות הזאת? זה משגע אותי. זה הבסיסי שבבסיסי!

נמאס לכם לזכור סיסמאות? לחצו כאן!

כשאני יוצר סקר הוא יוצר דף HTML, וה-action שלו זה: result.php?id=someid
והטופס עצמו שולח ב-POST ל-result.php את ה-choice.

ככה שאחד מתקבל ב-GET והשני ב-POST

GET_$ ו POST_$ הם מערכים מיוחדים שנוצרים בהם ערכים לפי סוג הבקשה. העובדה שאתה שם ב URL משתנים נוספים, לא אומר שהשרת "יאכל" אותם אם סוג הבקשה היה POST (כפי שהטופס מנחה את הדפדפן). אתה מערבב פה בין שני דברים שאני לא הייתי מערבב ביניהם (גם אם איכשהוא זה יכול לפעול). את כל הנתונים שיש לך לשלוח בטופס, תציין בטופס. גם אם אתה לא רוצה להציג אותם על המסך, בשביל זה יש שדה מסוג hidden.

בתגובה האחרונה שלך (זו שאני מגיב אליה עכשיו), אני רואה שהשאילתא שלך עדיין לא נכונה ומתייחסת למזהה הסקר בתוך מחרוזת, למרות שזהו מספר (int). אני מבקש ממך שתתקן לפי הדוגמא שנתתי.

דבר נוסף, תעשה לנו טובה, ותשים את השאילתא בתוך משתנה (במקום (mysql_query(bla תרשום var = bla$), ואז תעשה echo $bla, ואז תעשה (mysql_query($bla, ותראה לנו מה השאילתא שנשלחת בפועל ל MySQL.

נמאס לכם לזכור סיסמאות? לחצו כאן!

עכשיו יש התפתחות חיובית: הוא פועל חלקית. אבל הוא בודק בכל הסקרים את ה-IP ולא רק ב-ID הנבחר:

קוד PHP:

 $query = mysql_query("SELECT * FROM poll_votes WHERE id = '$selected_id' AND ip = '$REMOTE_ADDR'") or die("Problem sending query to MySQL. MySQL Said: ".mysql_error()); 


המספר ID אגב הוא 14 ספרות, אז שיניתי במסד את הגודל של ה-INT ל-30. זה עדיין לא עזר.

הקוד שבתגובה שאליה אני מגיב עכשיו לא אמור לעבוד בצורה הגיונית. (השאילתא אולי לא תיכשל, אך אין סיכוי שהתוצאות שיחזרו יהיו מה שאתה חושב שהן יהיו...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

אם אני רושם את האפשרות שלך בדיוק במלואה:

קוד PHP:

 $selected_id = mysql_escape_string($_GET['id']);
   $query = mysql_query("SELECT * FROM poll_votes WHERE ip = '{$_SERVER["REMOTE_ADDR"]}' AND id = '$selected_id'") or die("Problem sending query to MySQL. MySQL Said: ".mysql_error());
   if(mysql_num_rows($query) == 1) {
     print "לא ניתן להצביע פעמיים!";
     exit; 


הוא מאפשר לי להצביע בלי סוף. אם אני נותן לו את האפשרות ש-$selected_id = (int) $)GET['id']
אז הוא באמת לא מאפשר הצבעה שניה אבל רק פעם ראשונה. אחר"כ הוא לא מאפשר להצביע יותר בכלל. מאותו IP כמובן.

נתתי לך כמה תיקונים, כולל את זה.

אמרתי לך שתכניס את המשתנה של ה id בטופס שאתה יוצר להצבעה כמשתנה לטופס, לא כחלק מה URL. תבין - GET זה לא POST. ואז תשנה את השורה ל:

קוד PHP:

 $selected_id = (int) $_POST['id']; 


זה _לא_ אמור ללכת אחרת.

נמאס לכם לזכור סיסמאות? לחצו כאן!

השיטה הזאת לא נכונה. מה ההבדל אם אני אשלח את זה ב-POST או ב-GET? זה יוצא אותו מספר שאני שולף מהמסד.

כרגע שברתי את הראש והצלחתי. אני לא יודע מה הבעיות עם ה-INT במסד. אבל ראיתי שהמספר שהוא מכניס הוא ממש לא אותו מספר שאני מבקש ממנו להכניס. הוא כל הזמן הכניס מספר קבוע של ID. וזאת לא שום בעיה בסקריפט. שיניתי ב-mysql את הסוג של השדה ל-TEXT והופה. הכל הסתדר.

עם:

קוד PHP:

 $selected_id = $_GET['id'];
$query = mysql_query("SELECT * FROM poll_votes WHERE ip = '$REMOTE_ADDR' AND id = '$selected_id'") or die("Problem sending query to MySQL. MySQL Said: ".mysql_error());
    while(@($row = mysql_fetch_array($query))) {
     $ip = $row["ip"];
     $ida = $row["id"];
     print "IP selected: \"$ip\" AND the poll's id is \"$ida\"...<br/>";
    }
if(mysql_num_rows($query) > 0) {
     print "לא ניתן להצביע פעמיים!";
     exit;
    } 


הוספתי שם תוספת שעזרה לי לבדוק מה הבעיה.. תודה על כל העזרה בכל האשכול הארוך הזה!

ההבדל הוא שיש בקשה מסוג GET, ויש בקשה מסוג POST. ואין בקשת GETPOST. זה או זה, או זה.

הסיבה שזה לא עובד עם ה INT, זה שאתה, ברוב עקשונתך, לא מוריד מהשאילתא את הסימנים שאומרים ל MySQL להתייחס ל ID כמחרוזת, למרות שניסיתי 17634 פעם במהלך האשכול הזה לגרום לך לעשות את זה, כולל דוגמא. אתה מתכוון לעשות auto_increment על שדה טקסט בשביל ה ID העולה? Good luck.

לגבי ה GET/POST - אני קראתי את זה: http://www.faqs.org/rfcs/rfc2616.html, ואתה?

נמאס לכם לזכור סיסמאות? לחצו כאן!

על אילו תווים שהופכים את ה-ID למחרוזת אתה מתכוון?

ה-POST מתקבל ממספר הבחירה וה-ID מהכתובת, וה-ID הוא לא ב-auto_ איך שקוראים לזה,
כיוון שהקטע של יצירת הסקר עצמו הוא רק על קבצי HTML: ה-ID מתקבל עפ"י unixtime.

בכל-מקרה אתה אומר שבטופס אחד לא יכול POST ו-GET ביחד??
את האורך של העמוד הזה שהבאת לי לקרוא אולי אני אסיים לקרוא כשאצא לפנסיה.

אני מדבר על סימן ה ' לפני ואחרי selected_id, סימן שמסמן מחרוזת. לא משתמשים בזה כשמציינים מספר (INT).

לגבי ה unixtime - טוב - אבל אתה מבזבז מקום בכך שאתה מאחסן מספר בשדה טקסט. כמו כן מיון יהיה קשה (איטי) יותר.

בקשת HTTP היא או GET או POST. גם אם PHP מפענחת פרמטרים מה URL בבקשות POST, זה אולי כי היא נחמדה, אבל לדעתי אין לסמוך על דבר כזה. אם אתה עובד עם POST, תעבוד עם POST, ואם אתה עובד עם GET, תעבוד עם GET. אל תערבב, גם אם איכשהוא זה עובד לך. הרגלי תכנות רעים זאת טעות...

נמאס לכם לזכור סיסמאות? לחצו כאן!

גם אני מעדיף להעביר את כל המידע בדרך אחת.. אבל אני לא מכיר דרך להעביר את ה-ID ב-POST, כי הטופס מקבל את הנתונים רק משדה טקסט, תיבת טקסט, תיבות רדיו, אבל דרך להעביר מידע כמו ID, שהוא בעצם משהו כבר מוגדר מראש לאותו קובץ ולא המשתמש מזין, אני לא יודע איך...

<input type="hidden" name="id" value=4345657676>

נמאס לכם לזכור סיסמאות? לחצו כאן!