글 작성시 여분필드 값을 wr_password에 입력할 수 없을까요?

글 작성시 여분필드 값을 wr_password에 입력할 수 없을까요?

QA

글 작성시 여분필드 값을 wr_password에 입력할 수 없을까요?

답변 2

본문

고객문의 게시판에 아래처럼 구성되어있습니다.

 

[아래]

 


<!-- 기타 입력폼들 생략-->
<input type="text" name="wr_9" value="<?php echo $write['wr_9'] ?>" id="wr_9">
input type="hidden" name="wr_password" id="wr_password" value="1234">
<!-- 기타 입력폼들 생략-->

 

 

글 작성 완료시 wr_9에 입력된 4자리 숫자를 wr_password에 넣고싶은데 잘 안되네요.

write_update.php에 


$wr_9 = $_POST['wr_9'];
$sql = "UPDATE $write_table SET wr_password = '$wr_9' WHERE wr_id = '$wr_id'";

위 처럼 넣어보기도 했는데 wr_password 는

sha256:12000:LM6Iku02ejOxq+b6K366765/wLzLuDXE:ZOA2Z8ScKuLepBz쏼라쏼라

위 처럼 나오네요.

 

혹시나해서 해당글을 클릭해서 비번입력시 wr_9에 넣었던 숫자 4자리를 입력해봐도

비번이 틀리다고 나오는 것 보니

제대로 안된 것 같습니다. ㅠㅠ

이 질문에 댓글 쓰기 :

답변 2

근데 한가지 알아야할게 이게 여분필드를 암호화로 만들던지 해야되요

비밀번호니까.. 안그럼 싹다 털려요

write_update.skin.php 을 내부 스킨에 따로 만들어주시고 



$wr_9 = get_encrypt_string($wr_9);


$sql = "UPDATE $write_table SET wr_password = '$wr_9' WHERE wr_id = '$wr_id'";


sql_query($sql);

이렇게 넣어보세요.

아하 그럼 1234를 wr_9에 입력했다면 암호화 되서 !@#KSFKSJFKSJKFSD 뭐 이런식이긴 하겠지만 실제로
wr_9 = wr_password 값이 같고

(비회원) 게시글 비번이니 1234로 해당 비밀글 열람이 되겠네요.

감사합니다

$wr_9 = get_encrypt_string($wr_9);
$sql = "UPDATE $write_table SET wr_password = '$wr_9' WHERE wr_id = '$wr_id'";
sql_query($sql);


넣긴 했는데 1234로 wr_9에 입력후 비밀글 확인시 비번이 틀리다고 나오네용

sql에서 보니 wr_9는 1234 잘 들어있고
wr_password는 sha256:12000:8zIzlFujsDxAvL1vAi1wfxY6R3s45Scm:PV72yz쏼라쏼라
라고 들어있구요 ㅠ

조건문을 더 추가해야되요
비회원일때 비밀번호를 암호화로 넣어주세요.

if($is_guest) {
$wr_9 = get_encrypt_string($wr_9);
$sql = "UPDATE $write_table SET wr_password = '$wr_9' WHERE wr_id = '$wr_id'";
sql_query($sql);
}

답변을 작성하시기 전에 로그인 해주세요.
QA 내용 검색
질문등록
전체 163
© SIRSOFT
현재 페이지 제일 처음으로