PHPSCHOOL-Q&A > PHP함수 Q&A > 안녕하세요 토큰에러 질문 드릴꼐요

Q&A

PHP함수 Q&A
HOME > Q&A > PHP함수 Q&A > 안녕하세요 토큰에러 질문 드릴꼐요

목록쓰기

안녕하세요 토큰에러 질문 드릴꼐요
글쓴이	:(	날 짜	12-05-07 18:22	조 회	473
간편URL	http://phpschool.com/link/qna_function/355531 복사 SyntaxHighlight로 보기			답변채택율	100 %
현재 홈페이지를 만들면서 보고있는데 게시판에서 글을 삭제하는데 토큰에러로 삭제가 안된다구 나오네요. 그누보드4이구요 인터넷으로 봐봤지만 congif.php 쪽은 이렇게 /* // 081022 : CSRF 에서 토큰 비교는 의미 없음 // 세션에 저장된 토큰과 폼값으로 넘어온 토큰을 비교하여 틀리면 에러 if ($_POST["token"] && get_session("ss_token") == $_POST["token"]) { // 이전 폼 전송 바로전에 만들어진 쿠키가 없다면 에러 //if (!get_cookie($_POST["token"])) alert_close("쿠키 에러"); // 맞으면 세션과 쿠키를 지워 다시 입력폼을 통해서 들어오도록 한다. set_session("ss_token", ""); set_cookie($_POST["token"], 0, 0); } else { alert_close("토큰 에러"); exit; } / 이렇게 주석을 먹이라구 하더라구요 그래서 확인해봤더니 그대로 먹여져 있구요 음 어디 다른곳을 또 수정해야할곳이 있나요? 밑에 소스는 bbs/delete.php입니다. 현재 홈페이지를 만들면서 보고있는데 게시판에서 글을 삭제하는데 토큰에러로 삭제가 안된다구 나오네요. 그누보드4이구요 인터넷으로 봐봤지만 congif.php 쪽은 이렇게 / // 081022 : CSRF 에서 토큰 비교는 의미 없음 // 세션에 저장된 토큰과 폼값으로 넘어온 토큰을 비교하여 틀리면 에러 if ($_POST["token"] && get_session("ss_token") == $_POST["token"]) { // 이전 폼 전송 바로전에 만들어진 쿠키가 없다면 에러 //if (!get_cookie($_POST["token"])) alert_close("쿠키 에러"); // 맞으면 세션과 쿠키를 지워 다시 입력폼을 통해서 들어오도록 한다. set_session("ss_token", ""); set_cookie($_POST["token"], 0, 0); } else { alert_close("토큰 에러"); exit; } / 이렇게 주석을 먹이라구 하더라구요 그래서 확인해봤더니 그대로 먹여져 있구요 음 어디 다른곳을 또 수정해야할곳이 있나요? 밑에 소스는 bbs/delete.php입니다. [ ▼ 질문관련 참고 Source ] <? include_once("./_common.php"); if ($is_admin) { if (!($token && get_session("ss_delete_token") == $token)) alert("토큰 에러로 삭제 불가합니다."); } //$wr = sql_fetch(" select from $write_table where wr_id = '$wr_id' "); @include_once("$board_skin_path/delete.head.skin.php"); if ($is_admin == "super") // 최고관리자 통과 ; else if ($is_admin == "group") { // 그룹관리자 $mb = get_member($write[mb_id]); if ($member[mb_id] != $group[gr_admin]) // 자신이 관리하는 그룹인가? alert("자신이 관리하는 그룹의 게시판이 아니므로 삭제할 수 없습니다."); else if ($member[mb_level] < $mb[mb_level]) // 자신의 레벨이 크거나 같다면 통과 alert("자신의 권한보다 높은 권한의 회원이 작성한 글은 삭제할 수 없습니다."); } else if ($is_admin == "board") { // 게시판관리자이면 $mb = get_member($write[mb_id]); if ($member[mb_id] != $board[bo_admin]) // 자신이 관리하는 게시판인가? alert("자신이 관리하는 게시판이 아니므로 삭제할 수 없습니다."); else if ($member[mb_level] < $mb[mb_level]) // 자신의 레벨이 크거나 같다면 통과 alert("자신의 권한보다 높은 권한의 회원이 작성한 글은 삭제할 수 없습니다."); } else if ($member[mb_id]) { if ($member[mb_id] != $write[mb_id]) alert("자신의 글이 아니므로 삭제할 수 없습니다."); } else { if ($write[mb_id]) alert("로그인 후 삭제하세요.", "./login.php?url=".urlencode("./board.php?bo_table=$bo_table&wr_id=$wr_id")); else if (sql_password($wr_password) != $write[wr_password]) alert("패스워드가 틀리므로 삭제할 수 없습니다."); } $len = strlen($write[wr_reply]); if ($len < 0) $len = 0; $reply = substr($write[wr_reply], 0, $len); // 원글만 구한다. $sql = " select count() as cnt from $write_table where wr_reply like '$reply%' and wr_id <> '$write[wr_id]' and wr_num = '$write[wr_num]' and wr_is_comment = 0 "; $row = sql_fetch($sql); if ($row[cnt] && !$is_admin) alert("이 글과 관련된 답변글이 존재하므로 삭제 할 수 없습니다.\\n\\n우선 답변글부터 삭제하여 주십시오."); // 코멘트 달린 원글의 삭제 여부 $sql = " select count() as cnt from $write_table where wr_parent = '$wr_id' and mb_id <> '$member[mb_id]' and wr_is_comment = 1 "; $row = sql_fetch($sql); if ($row[cnt] >= $board[bo_count_delete] && !$is_admin) alert("이 글과 관련된 코멘트가 존재하므로 삭제 할 수 없습니다.\\n\\n코멘트가 {$board[bo_count_delete]}건 이상 달린 원글은 삭제할 수 없습니다."); // 사용자 코드 실행 @include_once("$board_skin_path/delete.skin.php"); // 나라오름님 수정 : 원글과 코멘트수가 정상적으로 업데이트 되지 않는 오류를 잡아 주셨습니다. //$sql = " select wr_id, mb_id, wr_comment from $write_table where wr_parent = '$write[wr_id]' order by wr_id "; $sql = " select wr_id, mb_id, wr_is_comment from $write_table where wr_parent = '$write[wr_id]' order by wr_id "; $result = sql_query($sql); while ($row = sql_fetch_array($result)) { // 원글이라면 if (!$row[wr_is_comment]) { // 원글 포인트 삭제 if (!delete_point($row[mb_id], $bo_table, $row[wr_id], '쓰기')) insert_point($row[mb_id], $board[bo_write_point] * (-1), "$board[bo_subject] $row[wr_id] 글삭제"); // 업로드된 파일이 있다면 파일삭제 $sql2 = " select * from $g4[board_file_table] where bo_table = '$bo_table' and wr_id = '$row[wr_id]' "; $result2 = sql_query($sql2); while ($row2 = sql_fetch_array($result2)) @unlink("$g4[path]/data/file/$bo_table/$row2[bf_file]"); // 파일테이블 행 삭제 sql_query(" delete from $g4[board_file_table] where bo_table = '$bo_table' and wr_id = '$row[wr_id]' "); $count_write++; } else { // 코멘트 포인트 삭제 if (!delete_point($row[mb_id], $bo_table, $row[wr_id], '코멘트')) insert_point($row[mb_id], $board[bo_comment_point] * (-1), "$board[bo_subject] {$write[wr_id]}-{$row[wr_id]} 코멘트삭제"); $count_comment++; } } // 게시글 삭제 sql_query(" delete from $write_table where wr_parent = '$write[wr_id]' "); // 최근게시물 삭제 sql_query(" delete from $g4[board_new_table] where bo_table = '$bo_table' and wr_parent = '$write[wr_id]' "); // 스크랩 삭제 sql_query(" delete from $g4[scrap_table] where bo_table = '$bo_table' and wr_id = '$write[wr_id]' "); // 공지사항 삭제 $notice_array = explode("\n", trim($board[bo_notice])); $bo_notice = ""; for ($k=0; $k<count($notice_array); $k++) if ((int)$write[wr_id] != (int)$notice_array[$k]) $bo_notice .= $notice_array[$k] . "\n"; $bo_notice = trim($bo_notice); sql_query(" update $g4[board_table] set bo_notice = '$bo_notice' where bo_table = '$bo_table' "); // 글숫자 감소 if ($count_write > 0 \|\| $count_comment > 0) sql_query(" update $g4[board_table] set bo_count_write = bo_count_write - '$count_write', bo_count_comment = bo_count_comment - '$count_comment' where bo_table = '$bo_table' "); @include_once("$board_skin_path/delete.tail.skin.php"); goto_url("./board.php?bo_table=$bo_table&page=$page" . $qstr); ?>

전체댓글수 3

불량학생™ 12-05-07 18:24
소스보기
오류를 보여주세요
```
오류를 보여주세요
```

그네 12-05-08 03:45
소스보기
if ($is_admin)
{
if (!($token && get_session("ss_delete_token") == $token))
alert("토큰 에러로 삭제 불가합니다.");
}

이 구문 분석해 보세요
설마 이 간단한 if 구문 분석이 안 되시면... 곤란...
책을 하나 사셔서 보셔야 할 듯 하네요

if ($is_admin)

{

    if (!($token && get_session("ss_delete_token") == $token)) 

        alert("토큰 에러로 삭제 불가합니다.");

}



이 구문 분석해 보세요

설마 이 간단한 if 구문 분석이 안 되시면... 곤란...

책을 하나 사셔서 보셔야 할 듯 하네요

:( 12-05-08 09:38
소스보기
헐,,, ㅇㅣ럴수가,,
감사합니다 전 왜 누가뭐라고안하면 잘안보이죠 미치겟네요ㅜㅠㅠ
무튼감사합니다 !

헐,,, ㅇㅣ럴수가,,

감사합니다 전 왜 누가뭐라고안하면 잘안보이죠 미치겟네요ㅜㅠㅠ

무튼감사합니다 !

목록쓰기

게시물 130,515건

번호	답변	제목	글쓴이	날짜	조회
	-	[필독사항]Q&A 게시판 규칙 [51]	커피한잔	08-10-01	144748
130,515	답변진행	욕 필터링 질문 드립니다 [1]	꾸숑2	13-05-24	20
130,514	답변진행	반복문 안에서의 id값 구분에 대해 질문 드립니다 도와주세요 ㅠ… [2]	altls	13-05-23	19
130,513	미답변	xe 에서 php 출력 질문입니다.	야마돌기	13-05-23	35
130,512	답변진행	시간문의드립니다 [1]	피치포에보	13-05-23	18
130,511	답변진행	php, mysql 연동 시 db에 한글 저장이 안됩니다.. [1]	hshshs	13-05-23	24
130,510	답변진행	php exec 질문드립니다.. [1]	rectangle	13-05-23	24
130,509	미답변	php pdf로 추출할떄...	작은눈	13-05-23	23
130,508		특정 남은 날짜를 구하는 방법 질문입니다 [4]	avoca	13-05-23	26
130,507		변수명 변경하기... [3]	라온제나	13-05-23	23
130,506	답변진행	웹페이지에 내용을 pdf로 다운로드 질문입니다. [3]	참오일	13-05-23	25
130,505		php exec 입니다..ㅠㅠ [11]	rectangle	13-05-23	70
130,504		curl로 받아온 문자데이터에 대한 정규식 질문 [1]	신재	13-05-23	35
130,503	답변진행	php 한글깨짐현상 [2]	칼로리바	13-05-23	48
130,502		apns 질문입니다. [2]	qeist	13-05-23	25
130,501	답변진행	php변수 값넘기는 데에서 질문있습니다. 이틀째 고민중이에요 알… [1]	altls	13-05-23	65
130,500		php exec [3]	rectangle	13-05-23	37
130,499	-	게시물이 삭.제. 되었습니다. [1]	야마돌기	13-05-23	33
130,498	답변진행	한글 인코딩 문제 [2]	불친절한하라대리	13-05-23	58
130,497		php 파일 업로드 경로에 대해 [2]	이나라학생	13-05-23	31
130,496	답변진행	Ajax json 크로스도메인에 대한 질문입니다. [1]	심심풀이II	13-05-23	28