PHP和MySQL IP禁系统问题

时间:2012-06-11 23:19:00

标签: php mysql if-statement ip

我目前正在尝试用PHP和MYSQL创建一个IP-BAN系统,但是我对MySQL语法并不是很熟悉。到目前为止这是我的代码,它返回最后一个,“呃 - 哦”。    代码:

<?php

    $ip = '127.0.0.1';

    mysql_connect('127.0.0.1', 'user', 'pass');
    mysql_select_db('IP');

    if(mysql_query("SELECT IP FROM IP WHERE IP='127.0.0.1'") == 1){
        echo "If you get this, it may or may not be working";
    }
    elseif(mysql_query("SELECT IP FROM IP WHERE IP='127.0.0.1'") == FALSE){
        echo "If you get this, it means that your IP was not found in the database";
    }
    else{
        echo "Uh-oh!";
    }

我的SQL数据库名称是IP,表名是IP,字段是IP和禁止。

我如何让这段代码告诉我表中是否有给定的IP?

2 个答案:

答案 0 :(得分:5)

如果查询因语法错误而失败,

mysql_query()将返回FALSE,但如果找不到该值,则不会返回FALSE。相反,两种情况都将返回结果资源。您必须检查mysql_num_rows()的值以确定是否返回了行。 

// Do the query and test for errors:
$result = mysql_query("SELECT IP FROM IP WHERE IP='127.0.0.1'");
if (!$result ) {
  // Query error
  echo mysql_error();
}
// Query was successful - test if any rows were found
else {
  if (mysql_num_rows($result) > 0) {
     //the IP was found
  }
  else {
     // the IP was NOT found (num rows === 0)
  }
}

免责声明:

现在,关于通过IP禁止的做法......通常不建议这样做。学校或商业网络,或其ISP后面的任何人(如许多移动网络)在许多用户(甚至数千个)之间共享一个公共IP。您无法通过IP地址可靠地识别单个用户,更糟糕的是,您可能会阻止合法用户使用您的Web应用程序。

最后,关于mysql_*()函数本身.. PHP开发社区已经开始计划弃用这些旧函数,因为它们不鼓励安全编码实践。相反,我(以及其他大多数人)建议您熟悉一个使用预准备语句的现代API。我更喜欢PDO,但MySQLi也是一个选项。

答案 1 :(得分:-1)

mysql_query()如果​​成功则返回一个资源。请使用此页面上的示例:

http://us.php.net/manual/en/mysqli.query.php

相关问题
最新问题