使用 Ajax 捕获 IP 地址

Question

我有一个按钮，当按下该按钮时，用户可以查看目录。我目前没有从用户那里收集任何信息。我只收集他们下载的目录。我想更改它以收集他们的 IP 地址以插入到我的数据库中。

我所要做的就是在我的 PHP 文件中创建一个变量，如下所示： $ip = $_SERVER["REMOTE_ADDR"];

然后将其添加到我的 PDO 语句中以插入到数据库中？

我读过很多人建议检查$_SERVER["HTTP_X_FORWARDED_FOR"]。如何检查两者并将其分配给一个变量？

我这样做对吗？

AJAX

$('.downloadButton').on('click', function (event) {
    $.ajax({
        url: 'downloadCatalogSend.php',
        type: 'POST',
        data: {
            catalog_name: catalog_name,
            button_triggered: button_triggered
        }
    });
});

PHP

$ip = $_SERVER["REMOTE_ADDR"];
try {
    $con = getConfig('pdo');
    $con->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    $catalog_download_insert = "INSERT INTO catalog_download_now
                (catalog_name, button_triggered, date_sent, $ip)
                VALUES(?, ?, NOW(), ?)
            ";
    $catalog_download_stmt = $con->prepare($catalog_download_insert);
    $catalog_download_stmt->execute(array($catalog_name, $button_triggered, $ip));

    $hasError = false;

    echo $hasError;
} catch (PDOException $e) {
    echo "Connection failed: " . $e->getMessage();
}

Answer 1

使用空合并运算符：

$ip = $_SERVER["HTTP_X_FORWARDED_FOR"] ?? $_SERVER["REMOTE_ADDR"];

如果已设置，这将首选 HTTP_X_FORWARDED_FOR（如果请求来自代理，则为客户端 IP），否则回退到 REMOTE_ADDR（请求来自的实际 IP。）

警告：HTTP_X_FORWARDED_FOR 很容易被客户端伪造。

另外请注意，你有这个：

$catalog_download_insert = "INSERT INTO catalog_download_now
            (catalog_name, button_triggered, date_sent, $ip)
            VALUES(?, ?, NOW(), ?)
        ";

从$ip 中删除那个美元符号——这应该是字段名称，而不是您要存储在其中的值。