求助:PHP数据库计数器怎么防刷新?

webghost

想用session，请问具体代码！下面的是不能防刷新的代码。
<?php
mysql_connect("localhost","root","");
$query="select * from counter";
$result=mysql_db_query("counter",$query);
if($result){
$r=mysql_fetch_array($result);
$counter=$r["count"];
$counter=$counter+1;
echo "来访人数:".$counter;
$query="update counter set count='$counter' where id=1";
$result=mysql_db_query("counter",$query);
mysql_close();
}
?>

mars_diy

用cookie

webghost

能给具体代码吗,我是新手！大侠！

AMD-K6

使用 SESSION，参考资料：


　　在进行数据处理和保存前，首先判断浏览器的获得页面方式。使用$_SERVER
["REQUEST_METHOD"]变量来获得浏览器的获得页面方式。检查其是否为”POST”。在
脚本中使用session来记录用户是否通过正常途径（即填写提交内容的页面）来提
交数据。或使用$_SERVER["HTTP_REFERER"]来检测，但不推荐这样做。因为部分浏
览器没有设置REFERER，有部分防火墙也会屏蔽REFERER。另外，我们也要对提交内
容检查，看数据库中是否有重复内容。以留言本为例，使用Session进行判定：
填写浏览内容的页面中，我们在最前端加上：

$_SESSION["allowgbookpost"]=time(); //登记填写时的时间


　　在接受留言数据并保存的页面中我们在进行数据处理前我们也用Session进行
以下处理：

if(strtoupper($_SERVER["REQUEST_METHOD"])!=”POST”){ die("错误：请勿在外
部提交。"); } //检查页面获得方法是否为POST
if(!isset($_SESSION["allowgbookpost"]) or
(time()-$_SESSION["allowgbookpost"] < 10)){ die("错误：请勿在外部提交。
"); } //检查留言填写时的时间
if(isset($_SESSION["gbookposttime"]) and
(time()-$_SESSION["gbookposttime"] < 120)){ die("错误：两次提交留言的间
隔不得少于 2 分钟。"); } //检查留言间隔

unset($_SESSION["allowgbookpost"]); //注销allowgbookpost变量以防止一次进
入填写页面多次进行提交
$_SESSION["gbookposttime"]=time(); //登记发送留言的时间，防止灌水或恶意攻击
...
数据处理及保存
...

webghost

版主,下面是我的程序,能给我加点session代码吗！我是菜鸟啊！
<html>
<head>
<title></title>
</head>
<body>
<?php
$connect=mysql_connect("localhost","root","");
mysql_select_db("counter",$connect);
$query="select * from counter";
$result=mysql_query($query);
if($result)
{
$r=mysql_fetch_array($result);
$counter=$r["count"];
$counter=$counter+1;
echo "来访人数:".$counter;
}
$query="update counter set count='$counter' where id=1";
$result=mysql_db_query("counter",$query);
mysql_close($connect);
?>
</body>
</html>

AMD-K6

[php]

<?php
session_start();

$allow_insert = false;
if (!isset($_SESSION['c_time']))  //  如果第一次访问，设定时间戳，并允许增加
{
    $_SESSION['c_time'] = time();
    $allow_insert = true;
}
elseif (time() - $_SESSION['ctime'] < 160) // 如果在两分中内刷新页面，则不增加。按此可以设置永远不增加
{
    $allow_insert = false;

} else {                        // 如果超过两分钟，则重新计时，并允许增加
    $allow_insert = true;
    unset($_SESSION['ctime']);
}

?>
<html>
<head>
<title></title>
</head>
<body>
<?php
$connect=mysql_connect("localhost","root","");
mysql_select_db("counter",$connect);
$query="select * from counter";
$result=mysql_query($query);
if($result)
{
$r=mysql_fetch_array($result);
$counter=$r["count"];
if (false !== $allow_insert)   // 加入验证
{
    $counter=$counter+1;
}
echo "来访人数:".$counter;
}
$query="update counter set count='$counter' where id=1";
$result=mysql_db_query("counter",$query);
mysql_close($connect);
?>
</body>
</html>


[/php]


稍稍动了一个小脑筋，不过我没有在机子上测试过。

quhan

光是这样还不行的，因为session的id一般是cookie,少数是querystring,而这里的cookie是无生命期的，也就是说，在浏览器打开的时候，cookie一直可用，那么相对而言，服务器端的session也就是唯一的，但一旦把浏览器关掉，cookie随之灭失，尽管在服务器端session仍然存活，但是新打开的页面已经不会再使用原来的session,这种情况下，原来记录的session便是无效的。依照amdk6的方法，应该再加入不过期的cookie的语句，让他作为session的id，否则关闭页面重开就over了。但是如果客户端的人有心，他同样可以使用清除cookie的方法躲开这个问题。

我的建议是记录IP，判断这个IP在多少时间内（比如24小时内）是否访问过，如果是，就忽略，否则就记录他。当然，如果adsl用户采用不停地拨号，断开ppoe这样的方法，那我就没辙了

AMD-K6

Post by quhan
光是这样还不行的，因为session的id一般是cookie,少数是querystring,而这里的cookie是无生命期的，也就是说，在浏览器打开的时候，cookie一直可用，那么相对而言，服务器端的session也就是唯一的，但一旦把浏览器关掉，cookie随之灭失，尽管在服务器端session仍然存活，但是新打开的页面已经不会再使用原来的session,这种情况下，原来记录的session便是无效的。依照amdk6的方法，应该再加入不过期的cookie的语句，让他作为session的id，否则关闭页面重开就over了。但是如果客户端的人有心，他同样可以使用清除cookie的方法躲开这个问题。

我的建议是记录IP，判断这个IP在多少时间内（比如24小时内）是否访问过，如果是，就忽略，否则就记录他。当然，如果adsl用户采用不停地拨号，断开ppoe这样的方法，那我就没辙了

兄弟说的非常有道理，赞一个