비회원 글쓴이가 빈칸으로 등록됩니다
써니스
8년 전
조회 3,059
현재 사용버전은 매번 나올때마다 획인하고 수정해서 5.2.9 입니다.
첨부 이미지를 보시면 아시겠지만, 비회원도 글을 쓸 수 있는 게시판에 비회원이 글쓴이 없이 등록을 하고 있습니다.
write_update.php 에 "비회원의 경우 이름이 누락되는 경우가 있음" 이런 글이 있고 아래에 trim 과 clean_xss_tags 로 처리하고 !$wr_name 으로 확인하고 alert 를 하고 있는데도 insert 가 되고 있습니다.
clean_xss_tags 밖의 trim 은 제가 한번 더 싸준것 입니다. 혹, 다른곳을 수정해야 하는 곳이 있는지요?
등록과 수정 두 부분 같은 코드입니다.
</p><p> $mb_id = '';</p><p> // 비회원의 경우 이름이 누락되는 경우가 있음</p><p> $wr_name = trim(clean_xss_tags(trim($_POST['wr_name'])));</p><p> if (!$wr_name)</p><p> alert('이름은 필히 입력하셔야 합니다.');</p><p> $wr_password = sql_password($wr_password);</p><p> $wr_email = get_email_address(trim($_POST['wr_email']));</p><p> $wr_homepage = clean_xss_tags($wr_homepage);</p><div><span style="font-size: 11pt;">db table 에도 빈칸입니다.
그냥 둬야 하나요? 그 글을 쓴사람이 유령회원 어쩌고 하면서 사이트를 못믿을 곳으로 만들고 있어서 대책이 필요합니다.
댓글을 작성하려면 로그인이 필요합니다.
답변 2개
8년 전
먼저<br />
<br />
글 비회원 글 입력시 html소스보기로 보시고<br />
이름 작성란의 name="wr_name" 이 존재하는지 확인해보세요<br />
<br />
그리고 그 태그가 <form >영역 안에 존재하는지도 확인해보세요<br />
<br />
값이 제대로 넘어긴다면 insert는 문제가 안됩니다<br />
<br />
위소스로 다 파악은 안되지만<br />
name의 이름이 다른게 아닌가 싶네요
<br />
글 비회원 글 입력시 html소스보기로 보시고<br />
이름 작성란의 name="wr_name" 이 존재하는지 확인해보세요<br />
<br />
그리고 그 태그가 <form >영역 안에 존재하는지도 확인해보세요<br />
<br />
값이 제대로 넘어긴다면 insert는 문제가 안됩니다<br />
<br />
위소스로 다 파악은 안되지만<br />
name의 이름이 다른게 아닌가 싶네요
로그인 후 평가할 수 있습니다
답변에 대한 댓글 1개
�
써니스
8년 전
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
제가 사용중인 게시판의 스킨은 그누보드에서 제공하는 basic 입니다. 다만 리스트 부분만 (순수 html) 수정했습니다.
글쓴이에 이름이 있는 글은 정상적으로 이름을 입력한 경우입니다. 제가 입력을 해서 등록을 해보면 글쓴이에 이름이 잘 나옵니다.
말씀해주신 값이 제대로 넘어 간다면 insert 가 문제가 안되는게 맞습니다만, bbs/write_update.php 에 있는 위에 제가 올린 코드에 의하여 wr_name 은 빈칸이 될 수 없습니다. 그런데 빈칸으로, 문제는 오늘은 내용도 빈칸으로 해서 글을 등록을 했더군요. (space 나 dot (.) 하나 없는 글이 등록이 되었네요)
write_update.php 를 보면 subject 와 content 는 빈칸이 될 수 없습니다. 그런데 실제로 글쓴이, 내용에 빈칸이 들어가고 있습니다.