delete.php 에서 관리자가 게시물 삭제시 토큰에러 발생
본문
if ($is_admin)
{
if (!($token && get_session("ss_delete_token") == $token))
alert( "토큰 에러로 삭제 불가합니다.");
}
delete.php 에서 관리자가 게시물 삭제시 계속 토큰에러가 나옵니다..
위 if 문을 보시면 $token&&get_session("ss_delete_token") == $token 이 같을 수가 없을 거 같은데요
$token&&get_session("ss_delete_token") <-- 이것은 두개가 참일 경우 참이니깐..
$token 값이 '1' 일 경우, get_session("ss_delete_token") 값도 '1' 이면 '1'이고
==$token 값이 '1'이 되니깐 삭제가 안되고 경고메세지를 보내는 것이 맞지만..
get_session("ss_delete_token") 값을 찍어보니 '1' 이고 $token 도 '1' 입니다.
그런데도 아래 처럼 하면 삭제가 되는 것이 의아한데 삭제는 됩니다.
혹여 다른 문제가 발생이 될 수 있을까요?
if ($is_admin)
{
if (!($token == $token))
alert( "토큰 에러로 삭제 불가합니다.");
}
답변 3
$delete_token = get_session('ss_delete_token');
set_session('ss_delete_token', '');
if (!($token && $delete_token == $token))
alert('토큰 에러로 삭제 불가합니다.');
확인해보세요
common.php에 있을까요?
마찬가지로 안됩니다.
if ($is_admin)
{
if (!($token == $token))
alert( "토큰 에러로 삭제 불가합니다.");
}
이렇게 하면 되는데 문제는 없겠죠?
delete.php
상단에 변경해 보세요
네 삭제가 목적이라면 상관 없으 실 겁니다.
