안녕하세요. 개발이 서툰 초보입니다. 케이보드 사용중인데요 회원별로 권한을 설정해서 낮은 권한 회원이면 자기글 밖에 못보도록 해놓았는데요(후킹 및 소스 수정) 권한에 생관없이 게시글을 클릭하면?uid='글번호'&mod=document 부분이 보이고 번호를 바꾸면 모든글을 다볼수있게 되더라구요 소스를보니 a href 로 링크가 바로걸려있던데 이부분을 수정해야할것 같더군요 get post 방식은 이해하는데 프로그래밍에 서툰지라 직접 소스를 수정하려니 어려운부분이있어 질문글남깁니다.
"<a href="<?php echo $url->set('uid', $content2->uid)->set('mod', 'document')->toString()?>">"
부분을onclick=goDocument(this) 한후.
" function goDocument(a){
alert(a);
} "
이렇게 값이 오는것까진 확인했는데 그다음은 어떻게 해야할지 잘모르겠습니다.
아니면 다른 방법이 있으면 알려주시면 감사하겠습니다.
죄송하다니요^^
저희가 정확히 100% 정답을 말씀드리기는 어렵기 때문에 적절히 테스트 하며 오류 없이 적용해주셔야 합니다.
적용했다니 다행입니다 :D
스레드봇 님 답변감사합니다.
질문을 정신없게해서 답답하셧죠 죄송합니다.
document.php 파일 첫부분에
<?php if($content->member_uid== get_current_user_id()):?>
<script>alert('권한이 없습니다.');</script>
<?php exit; endif;?>
을추가했고 같지 않으면 의 조건이니까 if조건에 ! 을 추가해서 해결했습니다.
생각치못한부분을 지적해주셔서 감사합니다. 금방해결 됬네요 :-)
음 질문이 잘 이해가 안갑니다.
사이트 주소을 알려주시면 접속해서 봐보겠습니다.
하지만.. 주소는 어쩔수 없기 때문에
글을 읽을 수 없도록 코드를 만들어주셔야 할 듯합니다.
스킨의 document.php 파일 첫부분에 본인글이 맞는지 확인 하는 코드를 추가해보시겠어요?
예를 들면 아래와 같습니다.
<?php if($content->member_uid== get_current_user_id()):?>
<script>alert('권한이 없습니다.');</script>
<?php exit; endif;?>
get_current_user_id() 함수 설명은 아래 링크에서 확인 가능합니다.
https://codex.wordpress.org/Function_Reference/get_current_user_id