php.net/manual/ru/function.mysql-query.php
в твоем случае это будет выглядеть как то так:
...
$qr_result = mysql_query("select `Id`, `IP`, `State` from `table4`")
or die(mysql_error());
while ($data = mysql_fetch_array($qr_result)) {
//объявляем переменные
$ip=$data['IP'];
if (!preg_match('/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/',$ip)) {echo "Sorry, wrong request"; exit;}//проверка на правильность записи
preg_match('/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/',"$ip", $matches);//удаление порта, если есть
$ip2=$matches[0];
...
};
Как то так.
Сейчас прибегут и скажут - mysql_query не используй. Ну собственно это в начале документации написано
