use*_*856 -1 php mysql ip if-statement
我目前正在尝试用PHP和MYSQL创建一个IP-BAN系统,但是我对MySQL语法并不是很熟悉.到目前为止这是我的代码,它返回最后一个,"呃 - 哦".码:
<?php
$ip = '127.0.0.1';
mysql_connect('127.0.0.1', 'user', 'pass');
mysql_select_db('IP');
if(mysql_query("SELECT IP FROM IP WHERE IP='127.0.0.1'") == 1){
echo "If you get this, it may or may not be working";
}
elseif(mysql_query("SELECT IP FROM IP WHERE IP='127.0.0.1'") == FALSE){
echo "If you get this, it means that your IP was not found in the database";
}
else{
echo "Uh-oh!";
}
我的SQL数据库名称是IP,表名是IP,字段是IP和禁止.
我如何让这段代码告诉我给定的IP是否在表中?
mysql_query()FALSE如果查询因语法错误而失败,则返回,但FALSE 如果未找到该值,则不会返回.相反,两种情况都将返回结果资源.您必须检查值mysql_num_rows()以查明是否返回了行.
// Do the query and test for errors:
$result = mysql_query("SELECT IP FROM IP WHERE IP='127.0.0.1'");
if (!$result ) {
// Query error
echo mysql_error();
}
// Query was successful - test if any rows were found
else {
if (mysql_num_rows($result) > 0) {
//the IP was found
}
else {
// the IP was NOT found (num rows === 0)
}
}
现在,关于通过IP禁止的做法......通常不建议这样做.学校或商业网络,或其ISP后面的任何人(如许多移动网络)在许多用户(甚至数千人)之间共享一个公共IP.您无法通过IP地址可靠地识别单个用户,更糟糕的是,您可能会阻止合法用户使用您的Web应用程序.
最后,关于mysql_*()函数本身.. PHP开发社区已经开始计划弃用这些旧函数,因为它们不鼓励安全编码实践.相反,我(以及其他大多数人)建议您熟悉一个使用预准备语句的现代API.我更喜欢PDO,但MySQLi也是一个选择.