회원정보를 수정하면 회원 여분필드값이 증발될때 방법입니다.
멤버스킨 에 register_form.skin.php 파일을 열어
input 타입에 hidden 값이 있는쪽에 아래 코드를 넣으면 됩니다. 회원정보 수정시 여분필드값이 보전됩니다.
<input type ='hidden' name='mb_1' value='<?php echo $member['mb_1'] ?>'>
<input type ='hidden' name='mb_2' value='<?php echo $member['mb_2'] ?>'>
<input type ='hidden' name='mb_3' value='<?php echo $member['mb_3'] ?>'>
<input type ='hidden' name='mb_4' value='<?php echo $member['mb_4'] ?>'>
<input type ='hidden' name='mb_5' value='<?php echo $member['mb_5'] ?>'>
<input type ='hidden' name='mb_6' value='<?php echo $member['mb_6'] ?>'>
<input type ='hidden' name='mb_7' value='<?php echo $member['mb_7'] ?>'>
<input type ='hidden' name='mb_8' value='<?php echo $member['mb_8'] ?>'>
<input type ='hidden' name='mb_9' value='<?php echo $member['mb_9'] ?>'>
<input type ='hidden' name='mb_10' value='<?php echo $member['mb_10'] ?>'>
댓글 2개
보안상
register_form_update.php 이 파일에서 제한을 권장합니다.
349번째줄...
$sql = " update {$g5['member_table']}
set mb_nick = '{$mb_nick}',
....
mb_1 = '{$mb_1}',
mb_2 = '{$mb_2}',
mb_3 = '{$mb_3}',
mb_4 = '{$mb_4}',
mb_5 = '{$mb_5}',
mb_6 = '{$mb_6}',
mb_7 = '{$mb_7}',
mb_8 = '{$mb_8}',
mb_9 = '{$mb_9}',
mb_10 = '{$mb_10}'
{$sql_password}
{$sql_nick_date}
{$sql_open_date}
{$sql_email_certify}
{$sql_certify}
where mb_id = '$mb_id' ";
sql_query($sql);
input으로 할경우 값을 누구나 변조가 가능합니다.
*브라우저의 개발자 도구를 통해 쉽게 수정할 수 있습니다. 따라서 프론트엔드에서 신뢰할 수 없는 데이터를 백엔드로 그대로 전달하면 큰 보안 문제가 발생할 수 있습니다..
게시글 목록
| 번호 | 제목 |
|---|---|
| 23966 | |
| 23963 | |
| 23953 | |
| 23949 | |
| 23938 | |
| 23935 | |
| 23933 | |
| 23928 | |
| 23919 | |
| 23918 | |
| 23917 | |
| 23910 | |
| 23902 | |
| 23901 | |
| 23897 | |
| 23894 | |
| 23893 | |
| 23891 | |
| 23885 | |
| 23872 | |
| 23870 | |
| 23862 | |
| 23859 | |
| 23853 | |
| 23845 | |
| 23838 | |
| 23827 | |
| 23819 | |
| 23805 | |
| 23801 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기