자신이 쓴 글인지 판별하는 기준이 어떤걸까요?
본문
앱에서 제목, 내용, 파일이 POST로 날아오면 그누보드 갤러리 게시판에
글이 등록되는 로직을 만드려합니다.
기본 그누보드 로직을 태우려니 토큰값이나 세션문제가 복잡해 DB에 일방적으로 쿼리를 날려 게시글이 등록 되는 것은 확인했으나
게시판 테이블의 mb_id로 자신의 글을 판별하나 싶었는데 이후 해당 계정으로 로그인하여 게시글을 가보니
자신의 글임을 인식 못하여 수정, 삭제가 불가능하네요..
1. 기본 그누보드 로직을 태우려면 write_update.php에 제목, 글, 파일 어떤값을 어떻게 추가적으로 던져줘야할까요?
2. 자신이 쓴 글을 판별할때 mb_id가 아닌 다른 로직으로 본인임을 확인하는 로직이 있는걸까요?
있다면 어느 부분인가요?
3. DB에 직접 쿼리를 던지는 방식은 게시글 테이블과 board_file 테이블에 write_update.php에 있는 쿼리를 복붙했는데 두개의 테이블이 아닌 다른 부분도 신경써야할까요?
답변 1
mb_password 값도 넘기셨나요? 로그인 상태면 이런 식으로 패스워드 값도 넘겨야 합니다.
write_update.php을 살펴보면 이렇게 비번도 별도로 저장됩니다.
해당 게시글에 id 와 비번 값이 있어야 본인 글을 수정 및 삭제할 수 있습니다.
if ($member['mb_id']) {
$mb_id = $member['mb_id'];
$wr_name = addslashes(clean_xss_tags($board['bo_use_name'] ? $member['mb_name'] : $member['mb_nick']));
$wr_password = $member['mb_password'];
$wr_email = addslashes($member['mb_email']);
..................................
...................................
아 감사합니다. 참고해서 수정해보겠습니다.
그럼 필수 정보는 제목, 내용, mb_id, wr_password라고 생각하면 될까요?
wr_password는 회원 패스워드를 넘여주면 되는거 같네요
이름(wr_name)도 필수 항목이긴 합니다.
write_update.php 파일을 거치지 않고 따로 처리하셨다면 없어도 글은 등록될 수도 있고요.
답변 감사합니다. 수정해보고 결과 댓글로 달아두겠습니다.