그누보드4 아이디별 수정,삭제 권한 부여하기
본문
bbs/view.php
페이지에서 ($member[mb_id] && ($member[mb_id] == $write[mb_id])) || $is_admin) 이부분을
($member[mb_id] && ($member[mb_id] == $write[mb_id])) || $is_admin || $is_admin[mb_id] == 'test') 이렇게
수정했는데, view 페이지에서 수정을 누르면 패스워드가 틀렸다고 나옵니다..
제가 수정을 잘못한건지, 어떻게 수정해야 올바른건지 궁금합니다..!!
// 수정, 삭제 링크
$update_href = $delete_href = "";
// 로그인중이고 자신의 글이라면 또는 관리자라면 패스워드를 묻지 않고 바로 수정, 삭제 가능
if (($member[mb_id] && ($member[mb_id] == $write[mb_id])) || $is_admin || $member[mb_id]=='test123') {
$update_href = "./write.php?w=u&bo_table=$bo_table&wr_id=$wr_id&page=$page" . $qstr;
$delete_href = "javascript:del('./delete.php?bo_table=$bo_table&wr_id=$wr_id&page=$page".urldecode($qstr)."');";
if ($is_admin)
{
set_session("ss_delete_token", $token = uniqid(time()));
$delete_href = "javascript:del('./delete.php?bo_table=$bo_table&wr_id=$wr_id&token=$token&page=$page".urldecode($qstr)."');";
}
}
else if (!$write[mb_id]) { // 회원이 쓴 글이 아니라면
$update_href = "./password.php?w=u&bo_table=$bo_table&wr_id=$wr_id&page=$page" . $qstr;
$delete_href = "./password.php?w=d&bo_table=$bo_table&wr_id=$wr_id&page=$page" . $qstr;
}
답변 2
($member[mb_id] && ($member[mb_id] == $write[mb_id])) || $is_admin || $is_admin[mb_id] == 'test')
를
($member[mb_id] && ($member[mb_id] == $write[mb_id])) || $is_admin || $member[mb_id] == 'test')
이렇게 수정해보세요
처음에 이렇게 했었는데 제가 if문을 올바르게 사용하지 못해서 잘안됬었나봐요 ㅎㅎ
답변주셔서 감사합니다!!
$member[mb_id]=='test123' <-- 이 아이디가 관리자가 아니라면 당연히 수정할 수 없습니다
수정버튼을 보이게 했다고 수정이 가능한 것이 아닙니다
수정/삭제 권한이 있어야 가능한 것이지요
test123을 게시판관리자로 설정해서 사용 가능
