글 작성시 여분필드 값을 wr_password에 입력할 수 없을까요?
본문
고객문의 게시판에 아래처럼 구성되어있습니다.
[아래]
<!-- 기타 입력폼들 생략-->
<input type="text" name="wr_9" value="<?php echo $write['wr_9'] ?>" id="wr_9">
input type="hidden" name="wr_password" id="wr_password" value="1234">
<!-- 기타 입력폼들 생략-->
글 작성 완료시 wr_9에 입력된 4자리 숫자를 wr_password에 넣고싶은데 잘 안되네요.
write_update.php에
$wr_9 = $_POST['wr_9'];
$sql = "UPDATE $write_table SET wr_password = '$wr_9' WHERE wr_id = '$wr_id'";
위 처럼 넣어보기도 했는데 wr_password 는
sha256:12000:LM6Iku02ejOxq+b6K366765/wLzLuDXE:ZOA2Z8ScKuLepBz쏼라쏼라
위 처럼 나오네요.
혹시나해서 해당글을 클릭해서 비번입력시 wr_9에 넣었던 숫자 4자리를 입력해봐도
비번이 틀리다고 나오는 것 보니
제대로 안된 것 같습니다. ㅠㅠ
답변 2
$wr_9 = get_encrypt_string($_POST['wr_9']); $sql = "UPDATE $write_table SET wr_password = '$wr_9' WHERE wr_id = '$wr_id'"; sql_query($sql);위처럼 해보세요
근데 한가지 알아야할게 이게 여분필드를 암호화로 만들던지 해야되요
비밀번호니까.. 안그럼 싹다 털려요
write_update.skin.php 을 내부 스킨에 따로 만들어주시고
$wr_9 = get_encrypt_string($wr_9);
$sql = "UPDATE $write_table SET wr_password = '$wr_9' WHERE wr_id = '$wr_id'";
sql_query($sql);
이렇게 넣어보세요.
암호화는되죠~ 값이 있으면 무조건 암호화가 되요~
대신에 검증도 해야되요~ 이 비번을 내가 입력한 비번을 동일한 암호인가 검증해야되요
아하 그럼 1234를 wr_9에 입력했다면 암호화 되서 !@#KSFKSJFKSJKFSD 뭐 이런식이긴 하겠지만 실제로
wr_9 = wr_password 값이 같고
(비회원) 게시글 비번이니 1234로 해당 비밀글 열람이 되겠네요.
감사합니다
$wr_9 = get_encrypt_string($wr_9);
$sql = "UPDATE $write_table SET wr_password = '$wr_9' WHERE wr_id = '$wr_id'";
sql_query($sql);넣긴 했는데 1234로 wr_9에 입력후 비밀글 확인시 비번이 틀리다고 나오네용
sql에서 보니 wr_9는 1234 잘 들어있고
wr_password는 sha256:12000:8zIzlFujsDxAvL1vAi1wfxY6R3s45Scm:PV72yz쏼라쏼라
라고 들어있구요 ㅠ
조건문을 더 추가해야되요
비회원일때 비밀번호를 암호화로 넣어주세요.
if($is_guest) {
$wr_9 = get_encrypt_string($wr_9);
$sql = "UPDATE $write_table SET wr_password = '$wr_9' WHERE wr_id = '$wr_id'";
sql_query($sql);
}
