Защита от накруток в плагине rating, запись IP-адреса юзера в БД

ROZARD · 2011-10-16 00:10:41

ikv777vlg, На счет скобок всё правильно.
$userROW['id'] так же как и $ip лучше обернуть, intval($userROW['id']) и db_squote($ip) они являются глобальными и их можно подменить другими значениями с другого плагина и лучше обезопасится.
[hr /]
И по тому что я предлогаю:

$news = array();
foreach ($mysql->select('select * from '.prefix.'_rating') as $row)
{
		$news[$row['news_id']] = $row;
}

И делать проверку для каждый новости:
$news[$newsID] = и тут весь массив тех кто голосовал за эту новость;
и через условия проверять.

ikv777vlg · 2011-10-16 00:18:49

ROZARD пишет:

ikv777vlg, На счет скобок всё правильно.
$userROW['id'] так же как и $ip лучше обернуть, intval($userROW['id']) и db_squote($ip) они являются глобальными и их можно подменить другими значениями с другого плагина и лучше обезопасится.

Понятно

ROZARD · 2011-10-16 00:19:23

ikv777vlg, Я своё сообщение дополнил.

vitaly · 2011-10-16 00:23:19

ROZARD пишет:

И делать проверку для каждый новости:
$news[$newsID] = и тут весь массив тех кто голосовал за эту новость;
и через условия проверять.

А как обеспечишь атомарность операции "добавить проголосовавшего"?
Что будет если двое одновременно проголосуют за новость?

ROZARD · 2011-10-16 00:26:19

vitaly пишет:

ROZARD пишет:
И делать проверку для каждый новости:
$news[$newsID] = и тут весь массив тех кто голосовал за эту новость;
и через условия проверять.
А как обеспечишь атомарность операции "добавить проголосовавшего"?
Что будет если двое одновременно проголосуют за новость?

Так это же на вывод для тех кто уже голосовал, при голосовании уже делать проверку. Я привел такой пример чтобы не делать отдельно каждый запрос к каждой новости...

ikv777vlg · 2011-10-16 00:29:37

ROZARD пишет:

ikv777vlg, Я своё сообщение дополнил.

Да я вижу Но непонятно что-то, массив, цикл... Конструкция незнакомая, знаний PHP не хватает ..
Покурю мануал, попробую, отпишусь...

ROZARD · 2011-10-16 00:35:34

ikv777vlg, Хотя нет, такое не получится, забудь что я написал

ikv777vlg · 2011-10-16 00:36:39

OK, но все равно попробую, так, ради интереса

ROZARD · 2011-10-16 00:38:38

ikv777vlg, Не получится, для такого нужно чтобы id_новости не повторялся в таблице, а в таблице на одну новость можно прилагаться много проголосовавших...

ikv777vlg · 2011-10-16 00:39:29

Уговорил

ROZARD · 2011-10-16 13:47:11

ikv777vlg, Делай лучше через join как vitaly написал. Запрос тогда получится как:

select * from ng_rating where (user_id='1' or ip='127.0.0.1') and news_id='1' and news_id='2' and news_id='5'

Пример реализации есть в плагине lastnews...

ikv777vlg · 2011-10-16 20:06:31

ROZARD пишет:

ikv777vlg, Делай лучше через join как vitaly написал. Запрос тогда получится как:
select * from ng_rating where (user_id='1' or ip='127.0.0.1') and news_id='1' and news_id='2' and news_id='5'
Пример реализации есть в плагине lastnews...

А как понять and news_id='1' and news_id='2' and news_id='5', а если у меня 100 новостей, 500?
А за один раз как по всем новостям пройти, как запрос должен выглядеть? Чувствую такая реализация мне не по силам
Посмотрю что там в lastnews...

ROZARD · 2011-10-16 20:23:02

ikv777vlg, По всем не нужно проходить, а только по тем новостям которые показались юзеру, если ты конечно по 100 новостей на страницу не показываешь))

Wolverine · 2011-10-16 20:25:04

На странице у тебя отображается не 100 новостей, а пять, например. Вопрос в том, как получить список ID этих новостей, отображаемых на данной странице, чтобы засунуть их в глобальную переменную для последующего решения давать голосовать или нет. Вроде как штатно такая информация нигде не содержится...

ikv777vlg · 2011-10-16 20:27:00

Wolverine пишет:

Вопрос в том, как получить список ID этих новостей, отображаемых на данной странице, чтобы засунуть их в глобальную переменную для последующего решения давать голосовать или нет.

Вот это я и хотел сказать

Wolverine · 2011-10-16 20:40:45

Надо vitaly спрашивать о внедрении такой возможности в news_showone, которая отображает все новости. Данные нужные там есть, осталось из записать в какую-нить глобальную переменную, типа $SYSTEM_FLAGS

ikv777vlg · 2011-10-16 20:53:12

Wolverine пишет:

Надо vitaly спрашивать о внедрении такой возможности в news_showone, которая отображает все новости. Данные нужные там есть, осталось из записать в какую-нить глобальную переменную, типа $SYSTEM_FLAGS

А это ключ к успеху

Функция news_showone находится в news.php, нашел я ее, а как она работает, интересно...
Но она большая конечно

vitaly · 2011-10-16 21:37:44

Wolverine пишет:

Надо vitaly спрашивать о внедрении такой возможности в news_showone, которая отображает все новости. Данные нужные там есть, осталось из записать в какую-нить глобальную переменную, типа $SYSTEM_FLAGS

Ты хотел сказать news_showlist()?
Не прокатит, т.к. новости рендерятся по мере получения данных... хотя.. $mysql->select() ведь сразу всё в память выгружает.
В принципе можно сделать сканирование массива перед отрисовкой данных и всем плагинам сразу же давать список ID новостей, которые будут показаны в этом цикле.
Подумаю над идеей.

ikv777vlg · 2011-10-16 21:54:36

vitaly пишет:

Wolverine пишет:
Надо vitaly спрашивать о внедрении такой возможности в news_showone, которая отображает все новости. Данные нужные там есть, осталось из записать в какую-нить глобальную переменную, типа $SYSTEM_FLAGS
Ты хотел сказать news_showlist()?
Не прокатит, т.к. новости рендерятся по мере получения данных... хотя.. $mysql->select() ведь сразу всё в память выгружает.
В принципе можно сделать сканирование массива перед отрисовкой данных и всем плагинам сразу же давать список ID новостей, которые будут показаны в этом цикле.
Подумаю над идеей.

Точно. Ради интереса попробовал... Я в news.php в функции news_showlist() объявил глобальную переменную $list_id,
и после

	foreach ($mysql->select($query['result']) as $row) {
		$i++;
		$nCount++;

вставил

$list_id=$list_id.$row['id'].";";

а в начало функции ipcheck() в rating.php вставил

global $list_id;
echo $list_id."<br />";

И за 6 обращений к функции, вывод в браузер получается такой:

1;
1;
1;2;
1;2;
1;2;5;
1;2;5;

по 2 обращения на каждую новость

Vitaly, ты уж придумай что-нибудь

Изменено ikv777vlg (2011-10-16 21:56:14)

Wolverine · 2011-10-16 21:56:06

vitaly пишет:

Ты хотел сказать news_showlist()?

ага

Wolverine · 2011-10-16 22:02:08

ikv777vlg пишет:

И за 6 обращений к функции, вывод в браузер получается такой:
1;
1;
1;2;
1;2;
1;2;5;
1;2;5;
по 2 обращения на каждую новость

Вот именно, поэтому у тебя и запросы с дубликатами. Зачем у тебя два раза отрабатывает логика на каждую новость?

vitaly · 2011-10-16 22:03:57

ikv777vlg, в твоей реализации полный список новостей ты получаешь на самой последней новости, при этом даже не знаешь какая из них будет последней
А несколько вызовов - скорее всего у тебя активен плагин lastnews или подобный ему, плагины тоже могут использовать (и используют) news_showlist() для своих целей.
Так что смотри значение $callingParams['plugin'] - если там что-то есть, то вызов идёт через плагин и ты можешь сам решать что тебе делать (можно из обработчика твоего плагина сделать сразу же return).

Wolverine · 2011-10-16 22:12:46

vitaly пишет:

ikv777vlg, в твоей реализации полный список новостей ты получаешь на самой последней новости, при этом даже не знаешь какая из них будет последней

По идее надо делать

global $TemplateCache;
if(!isset($TemplateCache['plugin']['rating']['info']))
 $TemplateCache['plugin']['rating']['info'] = получаем_данные_для всех_новостей;

Потом используем здесь же в новости, как if($TemplateCache['plugin']['rating'][$newsID] == true) Ну в зависимости от структуры данных на предыдущем этапе. Нам и знать не надо в какой из новостей получается список, данные получили при первом вызове, а во всех остальные они уже будут доступны без запросов.

vitaly · 2011-10-16 23:06:01

Wolverine, проблема в том, что полный список ID'шников ты узнаёшь в самом конце
Мысли на самом деле есть, возможно успею сделать до релиза

ikv777vlg · 2011-10-16 23:46:31

Wolverine пишет:

ikv777vlg пишет:
И за 6 обращений к функции, вывод в браузер получается такой:
1;
1;
1;2;
1;2;
1;2;5;
1;2;5;
по 2 обращения на каждую новость
Вот именно, поэтому у тебя и запросы с дубликатами. Зачем у тебя два раза отрабатывает логика на каждую новость?

Долгая история...
Давно еще делал разные блоки голосования для короткой и полной новости, нужно было вывести в шаблон еще одно значение... и функция rating_show($newsID, $rating, $votes) вызывалась 2 раза..
Уже пофиксил, обошелся одним вызовом функции на одну новость, немного в ущерб дизайну(которого нет ), но суть дела не меняет:

1;
1;2;
1;2;5;

или

SQL queries:
[ 0.0003 ] select * from `ng_category` order by posorder asc
[ 0.0002 ] select * from ng_users where authcookie = '599386dbeb6845f459b6e226045a07c3' limit 1
[ 0.0005 ] SELECT * FROM ng_news WHERE (`approve` = '1') AND (`mainpage` = '1') order by ratesort desc, postdate desc limit 0,3
[ 0.0003 ] select * from ng_rating where (user_id='1' or ip='127.0.0.1') and news_id='1'
[ 0.0002 ] select * from ng_rating where (user_id='1' or ip='127.0.0.1') and news_id='2'
[ 0.0002 ] select * from ng_rating where (user_id='1' or ip='127.0.0.1') and news_id='5'
[ 0.0002 ] SELECT count(*) as count FROM ng_news WHERE (`approve` = '1') AND (`mainpage` = '1')

Теперь по одному запросу на новость. Например - если 20 новостей на странице - плюс 20 запросов в БД

Изменено ikv777vlg (2011-10-16 23:54:52)

Next Generation CMS :: Форум поддержки

Объявление

#51 2011-10-16 00:10:41

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#52 2011-10-16 00:18:49

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#53 2011-10-16 00:19:23

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#54 2011-10-16 00:23:19

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#55 2011-10-16 00:26:19

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#56 2011-10-16 00:29:37

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#57 2011-10-16 00:35:34

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#58 2011-10-16 00:36:39

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#59 2011-10-16 00:38:38

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#60 2011-10-16 00:39:29

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#61 2011-10-16 13:47:11

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#62 2011-10-16 20:06:31

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#63 2011-10-16 20:23:02

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#64 2011-10-16 20:25:04

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#65 2011-10-16 20:27:00

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#66 2011-10-16 20:40:45

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#67 2011-10-16 20:53:12

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#68 2011-10-16 21:37:44

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#69 2011-10-16 21:54:36

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#70 2011-10-16 21:56:06

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#71 2011-10-16 22:02:08

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#72 2011-10-16 22:03:57

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#73 2011-10-16 22:12:46

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#74 2011-10-16 23:06:01

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

#75 2011-10-16 23:46:31

Re: Защита от накруток в плагине rating, запись IP-адреса юзера в БД

Подвал раздела