【转】php计数器 （绝对防灌水）

lesson001

php计数器 （绝对防灌水）
<?php
session_start();
//数据库信息
$host='localhost';
$user='root';
$pass='111111';
$db='test';
$table='ipcount';
//连接数据库
[email=$link=@mysql_connect($host,$user,$pass]$link=@mysql_connect($host,$user,$pass[/email]) or die('不能连接数据库');
@mysql_select_db($db) or die('不能选择数据库');
$ip=$_SERVER['REMOTE_ADDR'];
if(!isset($_SESSION['logoid']))
{
$_SESSION['logoid']=$ip;
//把信息写进数据库
$sql="insert into $table values (null,'$ip',now())";
mysql_query($sql) or die(mysql_error());
}
//从数据库检索总记录数目，也就是访问计数
$sql="select count(*) from $table";
$rs=mysql_query($sql);
$arr=mysql_fetch_array($rs);
$count=$arr[0];
//关闭连接
mysql_close($link);
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>数据库访问计算器</title>
<style type="text/css">
<!--
.redfont {
color: #F00;
}
-->
</style>
</head>
<body>
访问计数器：<strong class="redfont"><?php echo $count; ?></strong><br />
访问计数器：<strong class="redfont"><?php echo sprintf('%08s',$count); ?></strong><br />
访问计数器：<strong class="redfont">
<?php
$str=sprintf('%08s',$count);
for($i=0;$i<strlen($str);$i++)
{
$src='images/'.$str[$i].'.gif';
echo  '<img src="'.$src.'">';
}
?>
</strong>
</body>
</html>

计数器。rar

游客，如果您要查看本帖隐藏内容请回复

jooner

:wink:看看啊

孤独园主人

回复 1# lesson001
学习一下

yywoainisq

隐藏贴

bluek04

謝謝大大無私的分享 幫了小弟不小忙

hbeimf

fiendcly

呵呵 ~~~ 看看就好......別拿來用.

1. 這個計數器 寫進和COUNT 花費的 DB 資源 在 USER 的來源數及操作數到達一家數量時 DB 的計算會非常可怕 , 如果剛好人數很多時, 伺服器必當.

( 因為這個資料庫是採用 INSERT 和 COUNT << RECORD 數 成長到一定的量時 去 COUNT 非常消費 DB 的資源. )

2. 如果 是我觀查到這種程式 , 寫支 DOS ... 不需要走進 SESSSION 判斷的邏輯 , 就可以先把 DB 的  connect 佔滿 直接阻斷DB .

3. REMOTE_ADDR 在 HEADER 裡 是 AP 層的 HEADER 帶進來的 , 也就是說它不是 LAYER 3 層的 IP , 是可以假冒的.
    ( 也就是說我只要 將 CLIENT 端 HEADER 裡的 IP 改掉 , 直接 寫支程式 就可以灌水了 , 做投票器也不是好方案 )

（绝对防灌水） <<< 給你一個 X  ^^

maochanglu

这个格式，这个缩进，没法看啊。