Как в PHP запретить выполнение двух одновременных запросов

конечно, это даже распараллелит процесс. при условии что ваша pay функция не пишет в какие-нибудь общие для всех пользователей переменные.

вот здесь почитайте http://stackoverflow.com/questions/2921469/php-mutual-exclusion-mutex

опечатался, имелась ввиду php функция abs, которая возвращает модуль числа

goodier, господибожемой.....

вас обчистить проще, чем у ребенка конфету отобрать!

какие слипы??? СДЕЛАЙТЕ АТОМАРНОСТЬ!

Только не на файлах, а то вы не учтете многопользовательский вариант,

да и там надежность я бы поставил под сомнение, скажем, если хакер одновременно отправит 100-200 запросов. подозреваю, пройдет больше одного.

dkameleon, СКАЖИТЕ МНЕ ПОЖАЛУЙСТА ПО РУССКИ

что значит АТОМАРНОСТЬ - это то что предлагает iopiop

создавать файл и с помощью его блокировать возможность обратиться к файлу обработчику? или что это вообще?

Многопользовательский вариант можно, файл лочки должен лочить запросы юзера, а не всей системы.

Хакерство таким образом не пройдёт, всё равно один из запросов будет первым.

ТС у вас принципиально неправильно, отправлять бабло по запросу юзера - нельзя. По запросу юзера надо формировать заявку на выдачу бабла. А выдочу бабла долджен проводить независимый от юзера скрипт (по крону, повесьте раз в минуту, только тоже с лочкой, чтоб два скрипта выдачи нельзя было запустить). При каждой выдаче происходит проверка: достаточно ли средств на балансе, если достаточно - то выдавать, если нет - не выдавать; затем удалять заявку; переходить к следующей заявке.

грубо говоря

$res = mysql_query( 'SELECT * FROM table_users WHERE login = "'. $login .'"' );

$row = mysql_fetch_assoc( $res );



//ставим метку на запись что она в отработке

mysql_query( 'UPDATE table_users SET status="close" WHERE login="'. $login.'"' );



if( $row['status'] == 'close' )

{

      die( 'Данная запись в этот момент обрабатывается, повторите попытку позже' );

}



//После того как код отработал



mysql_query( 'UPDATE table_users SET status="open" WHERE login="'. $login.'"' );

Я вас уверяю, что проблема в какой-то мелочи, особенно если всё это ещё и через ajax.

$res = mysql_query( 'SELECT * FROM table_users WHERE login = "'. $login .'"' );

$row = mysql_fetch_assoc( $res );



//ставим метку на запись что она в отработке

mysql_query( 'UPDATE table_users SET status="close" WHERE login="'. $login.'"' );



if( $row['status'] == 'close' )

{

      die( 'Данная запись в этот момент обрабатывается, повторите попытку позже' );

}



//После того как код отработал



mysql_query( 'UPDATE table_users SET status="open" WHERE login="'. $login.'"' );

Это неправильно. Можно мильён раз успеть получить первый запрос, до того как отработает Update.

Lock-файл значительно надёжней.

<?

$try=false;

while(!$try)

{

if(удалось заблокировать lock-файл)

{

$try=true;

}

else

{

$try=false;

sleep(); // не обязательно, в зависимости от ситуации

}

}

?>

В начало скрипта.

betam,

Вот набросал такой код и думаю, что он неправильный.

Ведь если хакер пошлет 100 запросов в секунду, то некоторые сработают потому, что

в WHILE проверятеся заблокирован ли файл, а он уже в условии блокируется и мой код начнет выполнятся.

<?php

session_start();

$login = $_SESSION['username'];

$fp = fopen("LOG_POST/".$login.".txt","a");

$try=false; while(!$try){

if( flock( $fp, LOCK_EX )) { /* уже блокирует файл в условии */

$try=true;

} else {

$try=false;

}

}

if($try){

/* мой скрипт обрабатывается */

if($payout > $userbalance){

flock($fp, LOCK_UN);

fclose($fp);

exit("Недостаточно средств!");

}

mysql_query( 'UPDATE table_users SET balance=balance-$payout WHERE login="'. $login.'"' );

flock($fp, LOCK_UN);

fclose($fp);

exit("Деньги выплачены!");

}

?>

конечно можно. я переживаю, что если на это не указать конкретно, то автор темы этот момент не учтет :)