회원정보 수정시 회원 여분필드 값 사라짐. 정보
회원정보 수정시 회원 여분필드 값 사라짐.
본문
회원정보를 수정하면 회원 여분필드값이 증발될때 방법입니다.
멤버스킨 에 register_form.skin.php 파일을 열어
input 타입에 hidden 값이 있는쪽에 아래 코드를 넣으면 됩니다. 회원정보 수정시 여분필드값이 보전됩니다.
<input type ='hidden' name='mb_1' value='<?php echo $member['mb_1'] ?>'>
<input type ='hidden' name='mb_2' value='<?php echo $member['mb_2'] ?>'>
<input type ='hidden' name='mb_3' value='<?php echo $member['mb_3'] ?>'>
<input type ='hidden' name='mb_4' value='<?php echo $member['mb_4'] ?>'>
<input type ='hidden' name='mb_5' value='<?php echo $member['mb_5'] ?>'>
<input type ='hidden' name='mb_6' value='<?php echo $member['mb_6'] ?>'>
<input type ='hidden' name='mb_7' value='<?php echo $member['mb_7'] ?>'>
<input type ='hidden' name='mb_8' value='<?php echo $member['mb_8'] ?>'>
<input type ='hidden' name='mb_9' value='<?php echo $member['mb_9'] ?>'>
<input type ='hidden' name='mb_10' value='<?php echo $member['mb_10'] ?>'>
0
댓글 2개
보안상
register_form_update.php 이 파일에서 제한을 권장합니다.
349번째줄...
$sql = " update {$g5['member_table']}
set mb_nick = '{$mb_nick}',
....
mb_1 = '{$mb_1}',
mb_2 = '{$mb_2}',
mb_3 = '{$mb_3}',
mb_4 = '{$mb_4}',
mb_5 = '{$mb_5}',
mb_6 = '{$mb_6}',
mb_7 = '{$mb_7}',
mb_8 = '{$mb_8}',
mb_9 = '{$mb_9}',
mb_10 = '{$mb_10}'
{$sql_password}
{$sql_nick_date}
{$sql_open_date}
{$sql_email_certify}
{$sql_certify}
where mb_id = '$mb_id' ";
sql_query($sql);
input으로 할경우 값을 누구나 변조가 가능합니다.
*브라우저의 개발자 도구를 통해 쉽게 수정할 수 있습니다. 따라서 프론트엔드에서 신뢰할 수 없는 데이터를 백엔드로 그대로 전달하면 큰 보안 문제가 발생할 수 있습니다..
@카이루 네. 맞아요. 조작가능성이.. 혼자운영되는 사이트에 일단 작동되게 해놓은거라. ^^;
mb_1 = '{$mb_1}',
mb_2 = '{$mb_2}',
mb_3 = '{$mb_3}',
mb_4 = '{$mb_4}',
mb_5 = '{$mb_5}',
mb_6 = '{$mb_6}',
mb_7 = '{$mb_7}',
mb_8 = '{$mb_8}',
mb_9 = '{$mb_9}',
mb_10 = '{$mb_10}'
쿼리 업데이트 에서 저 부분만 삭제 했습니다.
