글 작성시 여분필드 값을 wr_password에 입력할 수 없을까요?
해물고양이
2년 전
조회 2,389
고객문의 게시판에 아래처럼 구성되어있습니다.
[아래]
</p>
<p><!-- 기타 입력폼들 생략--></p>
<p><input type="text" name="wr_9" value="<?php echo $write['wr_9'] ?>" id="wr_9"></p>
<p>input type="hidden" name="wr_password" id="wr_password" value="1234"></p>
<p><!-- 기타 입력폼들 생략--></p>
<p>
글 작성 완료시 wr_9에 입력된 4자리 숫자를 wr_password에 넣고싶은데 잘 안되네요.
write_update.php에
</p>
<p>$wr_9 = $_POST['wr_9'];</p>
<p>$sql = "UPDATE $write_table SET wr_password = '$wr_9' WHERE wr_id = '$wr_id'";</p>
<p>위 처럼 넣어보기도 했는데 wr_password 는
sha256:12000:LM6Iku02ejOxq+b6K366765/wLzLuDXE:ZOA2Z8ScKuLepBz쏼라쏼라
위 처럼 나오네요.
혹시나해서 해당글을 클릭해서 비번입력시 wr_9에 넣었던 숫자 4자리를 입력해봐도
비번이 틀리다고 나오는 것 보니
제대로 안된 것 같습니다. ㅠㅠ
댓글을 작성하려면 로그인이 필요합니다.
답변 2개
2년 전
근데 한가지 알아야할게 이게 여분필드를 암호화로 만들던지 해야되요
비밀번호니까.. 안그럼 싹다 털려요
write_update.skin.php 을 내부 스킨에 따로 만들어주시고
</p>
<pre>
<code>$wr_9 = get_encrypt_string($wr_9);</code></pre>
<pre>
<code>$sql = "UPDATE $write_table SET wr_password = '$wr_9' WHERE wr_id = '$wr_id'";</code>
</pre>
<p>sql_query($sql);</p>
<p>이렇게 넣어보세요.
로그인 후 평가할 수 있습니다
답변에 대한 댓글 4개
�
리오닥터
2년 전
�
해물고양이
2년 전
아하 그럼 1234를 wr_9에 입력했다면 암호화 되서 !@#KSFKSJFKSJKFSD 뭐 이런식이긴 하겠지만 실제로
wr_9 = wr_password 값이 같고
(비회원) 게시글 비번이니 1234로 해당 비밀글 열람이 되겠네요.
감사합니다
wr_9 = wr_password 값이 같고
(비회원) 게시글 비번이니 1234로 해당 비밀글 열람이 되겠네요.
감사합니다
�
해물고양이
2년 전
[code]$wr_9 = get_encrypt_string($wr_9);
$sql = "UPDATE $write_table SET wr_password = '$wr_9' WHERE wr_id = '$wr_id'";
sql_query($sql);[/code]
넣긴 했는데 1234로 wr_9에 입력후 비밀글 확인시 비번이 틀리다고 나오네용
sql에서 보니 wr_9는 1234 잘 들어있고
wr_password는 sha256:12000:8zIzlFujsDxAvL1vAi1wfxY6R3s45Scm:PV72yz쏼라쏼라
라고 들어있구요 ㅠ
$sql = "UPDATE $write_table SET wr_password = '$wr_9' WHERE wr_id = '$wr_id'";
sql_query($sql);[/code]
넣긴 했는데 1234로 wr_9에 입력후 비밀글 확인시 비번이 틀리다고 나오네용
sql에서 보니 wr_9는 1234 잘 들어있고
wr_password는 sha256:12000:8zIzlFujsDxAvL1vAi1wfxY6R3s45Scm:PV72yz쏼라쏼라
라고 들어있구요 ㅠ
�
리오닥터
2년 전
조건문을 더 추가해야되요
비회원일때 비밀번호를 암호화로 넣어주세요.
if($is_guest) {
$wr_9 = get_encrypt_string($wr_9);
$sql = "UPDATE $write_table SET wr_password = '$wr_9' WHERE wr_id = '$wr_id'";
sql_query($sql);
}
비회원일때 비밀번호를 암호화로 넣어주세요.
if($is_guest) {
$wr_9 = get_encrypt_string($wr_9);
$sql = "UPDATE $write_table SET wr_password = '$wr_9' WHERE wr_id = '$wr_id'";
sql_query($sql);
}
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
대신에 검증도 해야되요~ 이 비번을 내가 입력한 비번을 동일한 암호인가 검증해야되요