Ozone:

Además de evitar SQL Injection, como te lo señalaron
Captcha
Validar del lado del servidor
sesiones PHP para prevenir reenvio de datos
Con respecto a logear la ip, siempre tene en cuenta que pueden estar efectuando sonsultas desde redes y que diferentes usuarios puadan querer realizar la votación, usando todos, la misma ip (Ej: PCS atrás de un Router en un Cyber)


Saludos