올바른 방법으로 이용해 주십시오 메시지 해결 방법 질문
본문
이번에 php를 처음 다루는 작업자입니다
db에 게시글을 업로드하는데 올바른 방법으로 이용해 주십시오 메시지가 계속 떠서 답답해서 질문 드립니다
현재 상태를 간단히 설명하자면
1. write.skin.php 에서 작성한 정보는 제대로 db의 게시판 db에 잘 들어가고 있습니다.
2. req_modal.php 에서 작성한 정보는 올바른 방법으로 이용해 주십시오 메시지가 뜹니다.
파일명에서 보다시피 모달창으로 글 내용 중 일부를 선택하는 과정을 간략하게 줄인 것입니다. 게시판에 들어가지 않고도 메인화면에서 모달창을 열어서 게시글을 작성할 수 있게 만드는 게 목적입니다.
게시글을 입력하는게 반드시 write.skin.php에서 해야 하는 건가요? 아니면 보안토큰 관련 문제로 발생하는 문제인가요?
보안토큰을 발생시키는 코드도 넣어봤고, 메시지 위치를 뒤져서 모두 주석 처리하고 해봤는데도 안 됩니다.
도와주세요!
ps : 코딩을 봐야 한다면 어느 부분을 올려야 할까요?
답변 3
보통 스크립트 에러가 나면 생깁니다. 그 외에는 홈페이지나 소스를 보지 않고는 정확하게 알기는 힘듭니다. 일단 스크립트 에러가 없는지 먼저 살펴보세요.
답변 감사합니다.
스크립트 에러는 없더군요.
에러 없음 추가해서 다시 질문 올려보겠습니다.
req_modal.php에서 전송시 토큰값을 체크해서 적용해 주셔야 하는데
적용시에 해당 부분이 제대로 토큰 적용이 된건지 확인해 보셔야 할듯 합니다.
답변 감사합니다
토큰 문제가 거의 확실해보이는데, 그누보드와 php와 토큰이 처음이다보니 고생중입니다
write.skin.php에서 보내는 토큰값과 req_modal.php에서 보내는 토큰값이 동일해야 받아서 처리해주지 않을까 생각만 하고 있습니다
write_update.php 7라인에 보면 check_write_token($bo_table); 가 있습니다. 여기를 주석처리하면 경고창이 안뜰거에요.
//check_write_token($bo_table);
위 함수는 다음 파일에 있습니다.
common.lib.php
// POST로 넘어온 토큰과 세션에 저장된 토큰 비교
function check_write_token($bo_table)
{
if(!$bo_table)
alert('올바른 방법으로 이용해 주십시오.', G5_URL);
$token = get_session('ss_write_'.$bo_table.'_token');
set_session('ss_write_'.$bo_table.'_token', '');
if(!$token || !$_REQUEST['token'] || $token != $_REQUEST['token'])
alert('올바른 방법으로 이용해 주십시오.', G5_URL);
return true;
}