早起一起突然看到,我的网站有人在恶心乱搞,为了防止这种事情我想了一个办法那就是封用户的IP了.首页我们来建数据库:

1. CREATE TABLE `su_lockip` ( 
2.   `id` int(4) NOT NULL auto_increment, 
3.   `lockip` varchar(1024) default NULL, 
4.   PRIMARY KEY  (`id`) 
5. ) 

下页来创建一个封文件的页面,主要是用户写入IP以"|"分开,这个页面就不多写了,我就简单的写一下,入库代码$UlockIp=$_POST['z']?$_POST['z']:''; 

1. if(emptyempty($UlockIp)){ 
2.   exit("<script>alert('对不起,你输入的信息有误!');history.back();</script>"); 
3.  } 
4.  $sql="update su_lockip set lockip='$UlockIp'"; 
5.  if(mysql_query($sql)){ 
6.   exit("<script>alert('锁定成功!');history.back();</script>"); 
7.  }else{ 
8.   exit("<script>alert('对不起,你输入的信息有误!');history.back();</script>"); 
9.  } 

就这么简单,最后就是进行锁定的了.下面代码是根据数据中是否存用户IP,如果在就提示被KILL了.代码如下:

1. function lock_user_ip(){ 
2.  $Usql =mysql_query("select * from su_lockip"); 
3.  $Urs =mysql_fetch_array($Usql); 
4.  $UlockIp=$Urs['lockip']; 
5.  $ClockIp=$this->get_real_ip(); 
6.  $Iplist =explode('|',$UlockIp); 
7.  if(in_array($ClockIp,$Iplist)){ 
8.   exit('sorry system lock your IP'); 
9.  } 
10.  } 
11.  
12.  function get_real_ip(){//这段代码来是互联网. 
13.    $ip=false; 
14.    if(!emptyempty($_SERVER["HTTP_CLIENT_IP"])){ 
15.     $ip = $_SERVER["HTTP_CLIENT_IP"]; 
16.    } 
17.    if (!emptyempty($_SERVER['HTTP_X_FORWARDED_FOR'])) { 
18.     $ips = explode (", ", $_SERVER['HTTP_X_FORWARDED_FOR']); 
19.     if ($ip) { array_unshift($ips, $ip); $ip = FALSE; } 
20.     for ($i = 0; $i < count($ips); $i++) { 
21.      if (!eregi ("^(10|172\.16|192\.168)\.", $ips[$i])) { 
22.       $ip = $ips[$i]; 
23.       break; 
24.      } 
25.     } 
26.    } 
27.    return ($ip ? $ip : $_SERVER['REMOTE_ADDR']); 
28.  } 

哈哈写完了就这么简单,没有进行安全过滤处理.