반응형
이용자와 관리자로 1:1 문의 페이지를 제작을 했으나, 문의자가 view.php에서 idx값만 변경을 하면 타인의 문의 내용도 볼 수 있다는 부분을 발견하여 간단한 해결법을 찾아 작성하게 되었습니다.
페이지 구조
https://도메인.com/view.php?idx=200 방식이며, board DB에는 문의자의 아이디, 문의 내용, 문의 시간 등등을
member DB에는 회원가입 당시의 ID와 비밀번호를 저장 해놓았습니다.
! u_name = board DB에서의 문의자 아이디
! id = member DB에서의 문의자 아이디
<?php
if($board['u_name'] != $member['id']){
echo "<script>alert(\"본인 문의글 외에 접근을 하실 수 없습니다.\");</script>";
echo "<script>document.location.href='이동을 할 주소'; </script>";
}
?>
반응형
'코딩' 카테고리의 다른 글
| React Native를 이용한 실시간 채팅 앱 개발 (0) | 2023.04.03 |
|---|---|
| asar 파일 분해/리빌딩 방법 (0) | 2022.08.30 |
| WinRM 방화벽 예외 방법 | Windows Admin Center에 PC 추가 방법 (0) | 2021.01.16 |
| discord.js | Adding the role timed out. | Remove the role timed out. 오류 해결방법 (0) | 2020.11.11 |
| discord.js DB 연동하기 | 데이터베이스 | node.js DB (0) | 2020.09.17 |
