Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,027

HOME > PHP > PHP Forum > ถามถึงวิธี " ห้ามให้ลูกค้าของเราแก้ตัวแปรในไฟล์ php ที่ส่งไปให้ " รบกวนด้วยนะครับผม



 

ถามถึงวิธี " ห้ามให้ลูกค้าของเราแก้ตัวแปรในไฟล์ php ที่ส่งไปให้ " รบกวนด้วยนะครับผม

 



Topic : 060071



โพสกระทู้ ( 98 )
บทความ ( 0 )



สถานะออฟไลน์




Code (PHP)
<?php
session_start();
require('./config.php');

//This code runs if the form has been submitted
if (isset($_GET['submit'])) {

$strCheck=$_REQUEST[strCheck];
if($_SESSION[sCaptcha]!=$strCheck){

	echo"Fail !!! <br> <a href='voting.php'>Back</a>";
	
}else{

$id = $_GET["id"];

$check = mysql_query("SELECT * FROM `rating` WHERE id='$id' LIMIT 1");
while($vote = mysql_fetch_array( $check ))
{
$votescore1 = $vote['vote'];
}

$votescore2 = $votescore1 + 1;
$time = date("Y-m-d H:i:s");

mysql_connect($hostname,$username,$password) or die("Can't Connect Server");

mysql_select_db($dbname) or die("Can't Connect Database");  

$results = mysql_query("UPDATE rating SET vote='$votescore2', date='$time' WHERE id='$id'");

$dbQuery = mysql_query($sql);

?>


ตรง $votescore2 = $votescore1 + 1;
ผมต้องการให้มัน +1 ไว้น่ะคับ กลัวลูกค้าเค้าไปแก้ เป็น +10 +100 +1000 เพราะค่า +1 นี้ผมให้ลูกค้าเพิ่มคะแนนลงsql ผมตอนกด submit
เพราะการvote แต่ละครั้งผมต้องการให้มันเพิ่มแต้มที่ละ 1 แต่คือถ้าให้ไฟล์นี้ไป แบบที๋โพสต์ เค้าคงไปแก้แน่นอน พอมีวิธีป้องกัน
หรือรูปแบบอื่นไม๊ครับ >< ที่ไม่ให้เค้าสามารถแก้ไข หรือ หาเจอตัวแปรอันนี้

รบกวนด้วยนะครับ เพื่อไปต่อยอดผลงานที่ทำอยู่ ><

ขอบคุณครับผม



Tag : PHP, MySQL






Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2011-05-11 17:45:07 By : blackedition View : 854 Reply : 7
 

 

No. 1

Guest


แล้ววคุณไม่ทำ page มาให้เค้ากดเองอ่ะครับ จะได้แก้ปัญหานี้ได้

คุณจะทำอะไรเหรอครับ ถึงต้องให้ไฟล์นี้เค้าไป


แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-05-11 18:16:10 By : - -
 


 

No. 2



โพสกระทู้ ( 98 )
บทความ ( 0 )



สถานะออฟไลน์


Quote:
แล้ววคุณไม่ทำ page มาให้เค้ากดเองอ่ะครับ จะได้แก้ปัญหานี้ได้

คุณจะทำอะไรเหรอครับ ถึงต้องให้ไฟล์นี้เค้าไป


อ่อ.. ผมทำเป็นเว็บไซต์เหมือนโพสต์เกมส์เพื่อ โดยวัดกันที่ค่า vote ซึ่งผมทำ Web services ไม่เป็นจึงใช้วิธีง่ายๆแบบนี้ดู

ก็คือจะให้ผู้ที่โพสต์สามารถนำไปรันเว็บในเครื่องตัวเองได้ โดยให้ผู้เล่นนั้นกด vote ผ่านทางเว็บของเค้ าโดยที่ไม่ต้องเข้าเว็บของเราน่ะคับ

ปล. ใจจริงๆผมอยากทำแบบเมื่อเข้าเปิด page บนเว็บของเค้า ก็ให้ดึง captcha จากเว็บของผมไปกรอก โดยไม่ต้องเข้ามาหน้า vote ในเว็บของผมน่ะ แต่ก็นะ >< ทำไม่เป็น T_T หาศึกษาละก็งงๆ และก็เจออีกวิธี curl แต่อ่านๆดู ยังไม่ค่อยเข้าใจ สงสัยคงต้องใช้เวลา

ไงก็ขอบคุณคับ


ประวัติการแก้ไข
2011-05-11 18:37:06
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-05-11 18:27:55 By : blackedition
 

 

No. 3



โพสกระทู้ ( 875 )
บทความ ( 1 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter

ตอนแรกจะจะเสนอแบบนี้

text_value.txt
Code (PHP)
1


Code (PHP)
// เอาไปไว้เว็บไหนก็ได้ที่ ลูกค้า(แสนดีเข้าถึงไม่ได้)
$num = file_get_contents('www.xyz.com/text_value.txt', FILE_USE_INCLUDE_PATH);
$harm_kea = (int)$num;

$votescore2 = $votescore1 + $harm_kea;  // ชื่อตัวแปรว่า ห้ามแก้ 555++


แต่จะมีประโยชน์อะไรล่ะครับ หากลูกค้าแก้เป็น
Code (PHP)
$votescore2 = $votescore1 + $harm_kea + 100+200+300; //


ถามจริงเหอะครับ ถามเอามันหรือเกิดปัญหาขึ้นจริงๆครับ (ถ้าเกิดจริงขออภัย)
มันเป็นเรื่องของคนแล้วหละครับถ้าเป็นแบบนี้
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-05-11 18:33:00 By : peterxp
 


 

No. 4



โพสกระทู้ ( 98 )
บทความ ( 0 )



สถานะออฟไลน์


Quote:
ตอนแรกจะจะเสนอแบบนี้

text_value.txt
Code (PHP)
1.1


Code (PHP)
view source
print?
1.// เอาไปไว้เว็บไหนก็ได้ที่ ลูกค้า(แสนดีเข้าถึงไม่ได้)
2.$num = file_get_contents('www.xyz.com/text_value.txt', FILE_USE_INCLUDE_PATH);
3.$harm_kea = (int)$num;
4.
5.$votescore2 = $votescore1 + $harm_kea; // ชื่อตัวแปรว่า ห้ามแก้ 555++


แต่จะมีประโยชน์อะไรล่ะครับ หากลูกค้าแก้เป็น
Code (PHP)
1.$votescore2 = $votescore1 + $harm_kea + 100+200+300; //


ถามจริงเหอะครับ ถามเอามันหรือเกิดปัญหาขึ้นจริงๆครับ (ถ้าเกิดจริงขออภัย)
มันเป็นเรื่องของคนแล้วหละครับถ้าเป็นแบบนี้


จะเอาไปใช้จริงๆน่ะคับ >< แต่ตอนนี้เหมือนจะเจอวิธีใหม่ล่ะ แต่ต้องมาปรึกษาในบอร์ดนี้อีกแน่นอน เรื่อง ใช้ curl ในการดึง Captcha
ให้เว็บอื่นๆ ดึง Captcha จากเราแล้ว ตรวจสอบ แล้วก็ถ้าถูกก็เพิ่มข้อมูลลง sql เรา และ ก็ sql ของคนๆนั้น

แต่ไปอ่านเจอ ก็ยังงงๆ ไม่รู้จะเริ่มยังไง T_T
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-05-11 20:05:11 By : blackedition
 


 

No. 5

Guest


มันทำแบบว่า
ตอนเค้าโพสเสร็จเราก็สร้างเป็น linkซึ่งเป็น pageเกมที่เค้าโพสไปใส่ในเว็บเค้าแทนละครับ ง่ายกว่าไหม code ก็จะยังเป็นของเราอยู่
หรือ
เขียนแบบ ให้เค้าแค่เรียกfunction จากเว็บของเรา แทน แบบนี้ ซึ่งใน function ค่อยมี code mี่คุณเอาไว้ + ค่า vote เกมของคุณแบบนี้อ่ะครับ
ง่ายกว่าหรือเปล่าครับ ลองเสนอดูเฉยๆนะครับ -*-
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-05-11 22:38:04 By : - -
 


 

No. 6



โพสกระทู้ ( 147 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 5 เขียนโดย : - - เมื่อวันที่ 2011-05-11 22:38:04
รายละเอียดของการตอบ ::
มันทำแบบว่า
ตอนเค้าโพสเสร็จเราก็สร้างเป็น linkซึ่งเป็น pageเกมที่เค้าโพสไปใส่ในเว็บเค้าแทนละครับ ง่ายกว่าไหม code ก็จะยังเป็นของเราอยู่
หรือ
เขียนแบบ ให้เค้าแค่เรียกfunction จากเว็บของเรา แทน แบบนี้ ซึ่งใน function ค่อยมี code mี่คุณเอาไว้ + ค่า vote เกมของคุณแบบนี้อ่ะครับ
ง่ายกว่าหรือเปล่าครับ ลองเสนอดูเฉยๆนะครับ -*-


ผมลองเสนอเล่นๆนะครับ ถ้าใช้ iframe จะได้ป่าว
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-05-12 01:15:48 By : phajvaj
 


 

No. 7



โพสกระทู้ ( 875 )
บทความ ( 1 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter

Code (PHP)
<?php

// ให้ลูกค้าส่งมาแบบนี้ครับ
// www.good-customer.com/vote.php?customerID=1&topicID=5&choiceID=4
// เก็บแค่ id ลูกค้า, คำถามข้อที่, เลือก choice อะไรมา 1,2,3,4


$customerID = $_GET['customerID'];
$topicID = $_GET['topicID'];
$choiceID = $_GET['choiceID'];

function harm_kea($customerID, $topicID, $choiceID){
	$votescore2 = $votescore1 + 1;   // ไม่ต้องให้ลูกค้าส่งคะแนนมา สรุปคือ กดมา 1 ครั้งได้ 1 คะแนน
	// insert ข้อมูลเข้าไปซะ
	// จะเอาให้รัดกุมกว่านั้น เวลา insert เก็บลง timestamp ไว้ด้วย เอาไว้เช็คและกำหนดว่าจะให้ vote บ่อยแค่ไหน ตามระยะเวลาที่กำหนด
	// เก็บ ip ด้วย

//return last insert id เอาไปทำไรต่อก็ว่าไป
}

?>



ผมมองว่ามันอยู่ที่การกำหนดทิศทางเข้า-ออกของข้อมูล
มีวิธีอีกๆ หลายวิธีด้วย ที่จะจัดการกับมัน
รอท่านอื่นต่อครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-05-12 09:20:09 By : peterxp
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : ถามถึงวิธี " ห้ามให้ลูกค้าของเราแก้ตัวแปรในไฟล์ php ที่ส่งไปให้ " รบกวนด้วยนะครับผม
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 05
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่