올바른 방법으로 이용해 주십시오 메시지 해결 방법 질문

매출이 오르면 내리는 수수료! 지금 수수료센터에서 전자결제(PG)수수료 비교견적 신청해 보세요!
올바른 방법으로 이용해 주십시오 메시지 해결 방법 질문

QA

올바른 방법으로 이용해 주십시오 메시지 해결 방법 질문

본문

이번에 php를 처음 다루는 작업자입니다

db에 게시글을 업로드하는데 올바른 방법으로 이용해 주십시오 메시지가 계속 떠서 답답해서 질문 드립니다

현재 상태를 간단히 설명하자면
1. write.skin.php 에서 작성한 정보는 제대로 db의 게시판 db에 잘 들어가고 있습니다.
2. req_modal.php 에서 작성한 정보는 올바른 방법으로 이용해 주십시오 메시지가 뜹니다.

파일명에서 보다시피 모달창으로 글 내용 중 일부를 선택하는 과정을 간략하게 줄인 것입니다. 게시판에 들어가지 않고도 메인화면에서 모달창을 열어서 게시글을 작성할 수 있게 만드는 게 목적입니다.

게시글을 입력하는게 반드시 write.skin.php에서 해야 하는 건가요? 아니면 보안토큰 관련 문제로 발생하는 문제인가요?
보안토큰을 발생시키는 코드도 넣어봤고, 메시지 위치를 뒤져서 모두 주석 처리하고 해봤는데도 안 됩니다.
도와주세요!

ps : 코딩을 봐야 한다면 어느 부분을 올려야 할까요?

이 질문에 댓글 쓰기 :

답변 3

보통 스크립트 에러가 나면 생깁니다. 그 외에는 홈페이지나 소스를 보지 않고는 정확하게 알기는 힘듭니다. 일단 스크립트 에러가 없는지 먼저 살펴보세요.

req_modal.php에서 전송시 토큰값을 체크해서 적용해 주셔야 하는데

 

적용시에 해당 부분이 제대로 토큰 적용이 된건지 확인해 보셔야 할듯 합니다.

답변 감사합니다
토큰 문제가 거의 확실해보이는데, 그누보드와 php와 토큰이 처음이다보니 고생중입니다
write.skin.php에서 보내는 토큰값과 req_modal.php에서 보내는 토큰값이 동일해야 받아서 처리해주지 않을까 생각만 하고 있습니다

write_update.php 7라인에 보면 check_write_token($bo_table); 가 있습니다. 여기를 주석처리하면 경고창이 안뜰거에요.

//check_write_token($bo_table);

위 함수는 다음 파일에 있습니다.

common.lib.php

// POST로 넘어온 토큰과 세션에 저장된 토큰 비교
function check_write_token($bo_table)
{
    if(!$bo_table)
        alert('올바른 방법으로 이용해 주십시오.', G5_URL);

    $token = get_session('ss_write_'.$bo_table.'_token');
    set_session('ss_write_'.$bo_table.'_token', '');

    if(!$token || !$_REQUEST['token'] || $token != $_REQUEST['token'])
        alert('올바른 방법으로 이용해 주십시오.', G5_URL);

    return true;
}
답변을 작성하시기 전에 로그인 해주세요.
전체 34
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT