1. 친구 등록시 잘못된 target_srl이 들어와도 등록이 되는 문제 - procCommunicationAddFriend 함수를 보면 몇 가지 검증 절차를 거치기는 하지만, 정작 존재하지 않는 회원번호가 target_srl로 전달됐을 때도 친구로 등록되고 member_friend 테이블에 데이터가 기록되는 문제가 있습니다. 아마도 addFriend.xml 쿼리에서 member 테이블과 조인하여 회원번호가 존재하는 경우에만 insert가 작동하도록 해야 할 것 같습니다.
1. 친구 등록시 잘못된 target_srl이 들어와도 등록이 되는 문제
- procCommunicationAddFriend 함수를 보면 몇 가지 검증 절차를 거치기는 하지만, 정작 존재하지 않는 회원번호가 target_srl로 전달됐을 때도 친구로 등록되고 member_friend 테이블에 데이터가 기록되는 문제가 있습니다.
아마도 addFriend.xml 쿼리에서 member 테이블과 조인하여 회원번호가 존재하는 경우에만 insert가 작동하도록 해야 할 것 같습니다.