Re: 続きーフォーム送信したら「type:csrf」や「type:auth」エラーが出ます。
- manhoo > 続きーフォーム送信したら「type:csrf」や「type:auth」エラーが出ます。 @ 2015/3/26 11:12
- » n1215 > Re: 続きーフォーム送信したら「type:csrf」や「type:auth」エラーが出ます。 @ 2015/3/27 22:15
- manhoo > Re: 続きーフォーム送信したら「type:csrf」や「type:auth」エラーが出ます。 @ 2015/3/28 9:07
- manhoo > Re: 続きーフォーム送信したら「type:csrf」や「type:auth」エラーが出ます。 @ 2015/3/28 9:19
- n1215 > Re: 続きーフォーム送信したら「type:csrf」や「type:auth」エラーが出ます。 @ 2015/3/31 20:00
- manhoo > Re: 続きーフォーム送信したら「type:csrf」や「type:auth」エラーが出ます。 @ 2015/4/16 11:01
- arata > Re: 続きーフォーム送信したら「type:csrf」や「type:auth」エラーが出ます。 @ 2015/3/27 22:50
- manhoo > Re: 続きーフォーム送信したら「type:csrf」や「type:auth」エラーが出ます。 @ 2015/3/28 9:12
n1215 > Re: 続きーフォーム送信したら「type:csrf」や「type:auth」エラーが出ます。 @ 2015/3/27 22:15 |
---|
manhoo 様
ご提示いただいているPHPのコードですが、SQL文にそのまま入力が利用されており、 SQLインジェクション攻撃を受けそうなコードとなっています。 ひとまず投稿を編集して人目につかないようソース部分を削除していただいたほうがよろしいかと思います。 さて本題ですが、PHPのコードと元のサイトを拝見する限り、 検索結果を表示するGET先のURLは検索ボタンが置いてあるページのURLと同じという認識で良いですよね? http://www.km-co.jp/hidled?syasyu=ist http://www.km-co.jp/hidled?mkind=ist ログインした際には正常に処理されているということであれば、 サーバーキャッシュの問題である可能性が高いです。 サイト全体としてキャッシュを無効にするか検索ページをキャッシュしないような設定が必要ですね。
で囲んだ部分をキャッシュさせないようにするという対応はいかがでしょうか? また、baserCMSの検索フォームはこの目的に沿っていないので、改造して利用するのは無駄な労力になります。 利用されているならHTML直書きに変更してください。 Twitter: @n_1215 |