Bueno tambien tengo una validacion de que solo una ves un correo puede votar por un participante. les pongo mis validaciones que hago antes de insertar el voto.

Cacho 3 variables por GET

$email=$_GET['email'];
$id=$_GET['id'];
$aleatorio=$_GET['code'];


Despues valido si los datos que llegan estan en mi tabla y si el status es = a 0


$result3=mysql_query("select * from tbl1 where mail_confirma = '$email' and id_confirma = '$id' and aleatorio_confirma = '$aleatorio' and status_confirma = 0",$link);
$cuenta3 = mysql_num_rows($result3);



Despues hago una validación y si el resultado de la primera consulta me arroja un uno pues hago lo siguiente

if ($cuenta3 == 1)
{
//Inserto en otra tabla un voto para ese id insertando que correo voto por el

mysql_query("insert into tbl2 (id_user_voto, id_video_voto) values ('$email', '$id',)",$link);


//Despues en otra tabla le agrego un voto a ese ID

mysql_query("update tbl3 set votos_video=votos_video+1 WHERE id_user_video='$max'",$link);


//Despues hago lo de pasar el STATUS a 1 para que que ya no puedan darle F5 y que de otro voto

mysql_query("update tbl1 set status_confirma=1 WHERE mail_confirma='$email' and id_confirma='$id' and aleatorio_confirma = '$aleatorio'",$link);


}else{

}
}

Realmente no se si con esto evito la trampa pero es todo mi proceso pero ahora empezare a programar con las recomendaciones que dan y les comento que pasa.


Mil gracias a todos...