구찬아 ~list에서 (관리자)수정~ 정보
게시판 구찬아 ~list에서 (관리자)수정~첨부파일
테스트한 버전5.4.2.3
호환 가능 버전534
본문
추천
5
5
댓글 전체
감사합니다~^^
감사 합니다
감사합니다.
감사합니다
공개해 주셔서 감사합니다.
감사합니다
감사합니다.
감사합니다
감사합니다
감사합니다
오 감사합니다
감사합니다
감사합니다!
오~ 감사합니다.
쥑이삐네용.
ps.
list.skin.php 231라인 수정
$("#row_list_subject_" + wr_id).text(data.subject);
관련글 https://sir.kr/qa/371453
ps.
list.skin.php 231라인 수정
$("#row_list_subject_" + wr_id).text(data.subject);
관련글 https://sir.kr/qa/371453
Q&A 때문에 봤는데, 참고로 남깁니다.
list.skin.php - 143 라인, <?}?> → <?php } ?> ... short_open_tag = Off 환경에서 오류라서.
★★★ 주의 ★★★
ajax.list_subject.php 그대로 사용하면 위험합니다.
아래처럼 URL을 통해 '테러'가 가능합니다.
http://domain/bbs/ajax.list_subject.php?wr_id=글번호&bo_table=게시판아이디&list_subject=제목
1. 관리자 확인 ... if ( !$is_admin ) exit('only admin');
2. 글번호 확인 ... if ( !preg_match('/^\d+$/', $wr_id) ) exit('only digit');
좀 더 보강하자면, 실제 존재하는 글 번호인지 여부, wr_is_comment=0 추가 등
3. 게시판아이디, 제목 ... sql_real_escape_string($변수)
$bo_table은 실제 테이블이 있는지 체크하거나, 지정한 형식의 문자만 입력되었는지 확인하거나...
$list_subject는 길이 제한이라든가...
기타 생략합니다.
list.skin.php - 143 라인, <?}?> → <?php } ?> ... short_open_tag = Off 환경에서 오류라서.
★★★ 주의 ★★★
ajax.list_subject.php 그대로 사용하면 위험합니다.
아래처럼 URL을 통해 '테러'가 가능합니다.
http://domain/bbs/ajax.list_subject.php?wr_id=글번호&bo_table=게시판아이디&list_subject=제목
1. 관리자 확인 ... if ( !$is_admin ) exit('only admin');
2. 글번호 확인 ... if ( !preg_match('/^\d+$/', $wr_id) ) exit('only digit');
좀 더 보강하자면, 실제 존재하는 글 번호인지 여부, wr_is_comment=0 추가 등
3. 게시판아이디, 제목 ... sql_real_escape_string($변수)
$bo_table은 실제 테이블이 있는지 체크하거나, 지정한 형식의 문자만 입력되었는지 확인하거나...
$list_subject는 길이 제한이라든가...
기타 생략합니다.