Не работает бан по ip в php, что делать?

Question

[Tabs_Ds]

Всем привет. Когда пишу сайт, сталкиваюсь с этой проблемой. Хочу задать, чтобы код проверял есть ли в базе данных такой ip и если он есть, запретить регистрацию с ошибкой "Вы уже зарегестрированы". Когда ввёл этот код, у меня не получилось организовать это (просто даёт создать кучу аккаунтов на одном ip адресе).

session_start();
$ip = $_SERVER['REMOTE_ADDR']; //-- узнаем ip адресс
mysqli_query($подключение, "SELECT * FROM `наша дб` WHERE `userip` = '$useip'");  //--Получаем ip зарегестрированных пользователей
if(!$useip == $ip) {
mysqli_query($подключение, "INSERT INTO `наша дб` ..."); //-- Вставляем данные с форм, знаю что надо продолжить, но накинул просто для примера.
header("Location: Ссылка на страницу входа");
} else {
$_SESSION['msg'] = "Вы уже зарегестрированы";
header("Location: наша ссылка на страницу регистрации");
}

И это не работает. Если это не правильно, подскажите пожалуйста, как реализовать, чтобы пользователи могли регестрироваться только 1 раз.

Comments

[Дмитрий Кузнецов]

Для начала исправьте это:
if(!$useip == $ip) {
на
if($useip !== $ip) {

И что за переменная $useip? От куда она берётся?

Потом проверьте какой значение $ip и есть ли он в базе.

[Tabs_Ds]

Дмитрий Кузнецов, $useip я создал, когда взял из датабазы столбец "userip", или так нелзя?

[Tabs_Ds]

Дмитрий Кузнецов, я посмотрел, что при регистрации он вносит ip, который получил. Но вот при вот этой проверке ничего не делает.

[AlexVWill]

Tabs_Ds,

$useip я создал, когда взял из датабазы столбец "userip", или так нелзя?

Ты в SELECT используешь переменную, значение которой не присвоено, поэтому запрос ничего не выводит. Да если бы и выводил - то результат запроса тоже идет вникуда.
Да и потом - проверять по IP сомнительная задача, во 1-х потому что у пользователя может быть динамический IP, и у одного пользователя их может быть масса, а один IP может принадлежать раным. А потом у тысяч пользователей VPN может быть одинаковый IP.

[necrodeflorator]

Шли годы, мир пережил несколько кризисов, рождались и умирали технологии, человечество шагнуло за грань своих возможностей..
ПХПшники продолжали банить по IP и использовать mysql_query.

[Ипатьев]

здесь нет mysql_query

Answer 1

[Сергей delphinpro]

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$mysqli = new mysqli("localhost", "my_user", "my_password", "world");

$ip = $_SERVER['REMOTE_ADDR'];
$result = $mysqli->query("SELECT * FROM `наша таблица` WHERE `userip` = '$ip' LIMIT 1");
if ($result->num_rows > 0) {
  echo 'Сорян, такой айпишник уже есть в базе';
} else {
  echo 'Ok, регистрирую вас';
}

PS
По просьбам гуру настоятельно рекомендую к прочтению
Как правильно использовать mysqli

Comments

[Tabs_Ds]

Спасибо!

[Ипатьев]

Пора бы уже освоить execute_query(), и не писать этот ужас.

[Сергей delphinpro]

Ипатьев, Да ты достал... тут новичок. он вообще не знает слов "подготовленные выражения",да пишет какую-то херню, которая даже в свет не выйдет...

[Сергей delphinpro]

Ипатьев, чтобы поумничать, я бы дал ссылку на эту статью https://habr.com/ru/articles/662523/

[Ипатьев]

Вот как раз ссылки новички и не читают.
Они копируют код.
И пока такие самозваные гуру будут писать кривой код, потому что якобы нубам сложно, эти нубы так ничему и не научатся

[Tabs_Ds]

Ипатьев, я написал код по примеру этого человека. Он используется на моем сайте

[Ипатьев]

Tabs_Ds, об этом и речь
Что человек корчит из себя гуру, а на деле не может одну строчку кода написать без инъекций.
И не понимает, что все что он напишет, будет скопировано без изменений.

[batyrmastyr]

Ипатьев, я что-то очень сомневаюсь, что код спрашивающего крутится на 8.2. Куда вероятнее что там древнее <= 5.5
Но хотя бы адекватно заэкранировать дельфин мог.

[Сергей delphinpro]

batyrmastyr, Уговорили. Слегка обновил ответ.

[Ипатьев]

batyrmastyr, да насрать на автора с высокой колокольни. Это вообще неважно, что у него там на чем крутится. Важно чтобы в интернете примеры были нормальные. А не вот это вот всё, "правильно заэкранировать", как будто сейчас до сих 2004 год.

[Сергей delphinpro]

Ипатьев, ради интереса: как можно запихнуть инъекцию в REMOTE_ADDR?

[batyrmastyr]

Ипатьев, всё бы хорошо, но Q&A, то есть первично наличие ответа на заданный вопрос. Но я не против указания сперва как надо, а потом «но чую у тебя, автор, система древняя, поэтому вот тебе вариант с экранированием».

[Ипатьев]

batyrmastyr, правильно, это q&a. А не приватный чятик, где этот говнокод кроме автора никто не увидит. Какой смысл вообще разговаривать с автором вопроса? Ему это все до фени, он давно сдал свою лабу и сто лет как забыл про пхп.

Весь смысл q&a сайтов в готовых ответах. И весь говнокод в мире с этих сайтов. Потому что "ах мы не наговорились с автором" и "засуньте инъекциию в адрес". Как будто у всех ста человек, которые прочтут это ответ, такой же запрос. Писать говнокод ради автора вопроса - это какая-то запредельная узколобость

Answer 2

[AUser0]

Эммм, ошибка на столько тупая, что даже не верится...

Подумайте, во время выполнения запроса чему равна используемая в нём переменная $useip?

И дальше, идёт сравнение $useip с другой переменной $ip, что в этом if() с чем сравнивается?

P.S. Да банальнейший var_dump($ip, $useip) перед if() раскроет всю глубину глупости!

Comments

[Tabs_Ds]

Нельзя задать переменную, когда обращаешься к базе?

[AUser0]

Tabs_Ds, а где вы задаёте саму переменную $useip? Где та строчка $useip = "...."; ?

[Tabs_Ds]

AUser0, В новом коде я задал,

$userip = mysqli_query($connect, "SELECT * FROM `дб` WHERE `userip` = '$userip'");

так?

[AUser0]

Tabs_Ds, неееет, не так. Гадайте дальше. Нет-нет, не читайте документацию, не смотрите примеры, именно гадайте, пишите код наугад, когда-нибудь у вас точно получится. С какой-то миллионной попытки.