회원정보를 수정하면 회원 여분필드값이 증발될때 방법입니다.
멤버스킨 에 register_form.skin.php 파일을 열어
input 타입에 hidden 값이 있는쪽에 아래 코드를 넣으면 됩니다. 회원정보 수정시 여분필드값이 보전됩니다.
<input type ='hidden' name='mb_1' value='<?php echo $member['mb_1'] ?>'>
<input type ='hidden' name='mb_2' value='<?php echo $member['mb_2'] ?>'>
<input type ='hidden' name='mb_3' value='<?php echo $member['mb_3'] ?>'>
<input type ='hidden' name='mb_4' value='<?php echo $member['mb_4'] ?>'>
<input type ='hidden' name='mb_5' value='<?php echo $member['mb_5'] ?>'>
<input type ='hidden' name='mb_6' value='<?php echo $member['mb_6'] ?>'>
<input type ='hidden' name='mb_7' value='<?php echo $member['mb_7'] ?>'>
<input type ='hidden' name='mb_8' value='<?php echo $member['mb_8'] ?>'>
<input type ='hidden' name='mb_9' value='<?php echo $member['mb_9'] ?>'>
<input type ='hidden' name='mb_10' value='<?php echo $member['mb_10'] ?>'>
댓글 2개
보안상
register_form_update.php 이 파일에서 제한을 권장합니다.
349번째줄...
$sql = " update {$g5['member_table']}
set mb_nick = '{$mb_nick}',
....
mb_1 = '{$mb_1}',
mb_2 = '{$mb_2}',
mb_3 = '{$mb_3}',
mb_4 = '{$mb_4}',
mb_5 = '{$mb_5}',
mb_6 = '{$mb_6}',
mb_7 = '{$mb_7}',
mb_8 = '{$mb_8}',
mb_9 = '{$mb_9}',
mb_10 = '{$mb_10}'
{$sql_password}
{$sql_nick_date}
{$sql_open_date}
{$sql_email_certify}
{$sql_certify}
where mb_id = '$mb_id' ";
sql_query($sql);
input으로 할경우 값을 누구나 변조가 가능합니다.
*브라우저의 개발자 도구를 통해 쉽게 수정할 수 있습니다. 따라서 프론트엔드에서 신뢰할 수 없는 데이터를 백엔드로 그대로 전달하면 큰 보안 문제가 발생할 수 있습니다..
게시글 목록
| 번호 | 제목 |
|---|---|
| 23254 | |
| 23244 | |
| 23241 | |
| 23236 | |
| 23200 | |
| 23199 | |
| 23179 | |
| 23174 | |
| 23138 | |
| 23128 | |
| 23125 | |
| 23116 | |
| 23109 | |
| 23099 | |
| 23092 | |
| 23083 | |
| 23079 | |
| 23063 | |
| 23050 | |
| 23036 | |
| 23029 | |
| 23007 | |
| 23003 | |
| 22983 | |
| 22959 | |
| 22943 | |
| 22939 | |
| 22934 | |
| 22905 | |
| 22897 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기