0
$result = mysqli_query($mysqli,"SELECT * FROM ".MYSQLBTCTABLE." WHERE ip = '" . $_SERVER['REMOTE_ADDR'] . "' AND date = '".date("Y-m-d")."' AND time = '".date("D")."'") or die(mysqli_error());
我怎樣才能確保$_SERVER['REMOTE_ADDR'],因此會檢查不僅用戶IP /代理也是襪子IP標準,使它們不能改變IP濫用我的代碼?
還我發現這個代碼:
function getRealIpAddr()
{
if (!empty($_SERVER['HTTP_CLIENT_IP'])) //check ip from share internet
{
$ip=$_SERVER['HTTP_CLIENT_IP'];
}
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) //to check ip is pass from proxy
{
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}
else
{
$ip=$_SERVER['REMOTE_ADDR'];
}
return $ip;
}
將它的工作,所以如果我把WHERE ip = '".($ip)."'?
您的代碼是錯誤的。使用反引號(或者什麼也不用)來包圍表名。 –
..我已經從這裏刪除的反引號你沒有看到有等?問題是關於remote_addr – Voodoo22
是的,但是你的代碼會導致語法錯誤。 –