여분필드 wr_1 에 php코드 입력 적용하기
본문
게시판 본문내용안에 php 코드를 넣어야 하는 경우가 생겨서
글쓰기에 여분필드 wr_1 을 추가해서 입력하고,
리스트(list) 에서 : <?php echo $list[$i]['wr_1'] ?>
보기(view) 페이지에서 : <?php echo $view['wr_1'] ?>
이렇게 넣어 보았는데요.
<!--?php include_once(G5_PATH.'/_kap/add_tab.php'); ?-->
리스트나 보기 페이지에서 이렇게 자동으로 주석처리가 되면서 적용이 되지 않네요.
아마도 보안상의 문제로 이렇게 막혀있는 것 같은데요.
관리자로 로그인했을때 만이라도 주석없이 그대로 실행되게 할 수는 없을까요?
답변 2
wr_1 여분필드에 PHP 코드를 직접 등록하는 것은 권장되지 않습니다.
wr_1 여분필드에 임의의 약속된 문자열을 등록한 후 체크/처리하는 것을 추천합니다.
ex) wr_1 여분필드에 'add_tab' 문자열 저장
리스트(list) 에서 :
<?php
if ($list[$i]['wr_1'] == 'add_tab') {
include_once(G5_PATH.'/_kap/add_tab.php');
}
?>
보기(view) 페이지에서 :
<?php
if ($view['wr_1'] == 'add_tab') {
include_once(G5_PATH.'/_kap/add_tab.php');
}
?>
네~ 너무 유용한 설명과 답변 감사 드립니다.
만약 wr_1에 값이 없으면 그냥 무시하고, wr_1 에 값이 있으면 "wr_1".php 파일이 인클루드 되게 하는 식으로도 적용해 볼수 있을까요?
즉, wr_1 에 인클루드될 php파일의 파일명만 넣는 식으로요.
if ($view['wr_1'])
include_once $view['wr_1'] . '.php';
네~ 답변 감사합니다. 정말 많은 도움이 되었습니다.
즉, wr_1 에 인클루드될 php파일의 파일명만 넣는 식으로요.
==
가능하면 사용 안 하시는 걸 추천합니다.
해킹에 취약합니다.
뭐.... 출력구간에
if(strpos($view['wr_1'], "php include_once(G5_PATH.'/_kap/add_tab.php');") !== false) {
echo "포함";
}
이런식으로 할 수는 있는데....
로직을 다시 생각해보심이...
