function doFnc(module, action, target_srl) {
var params = {'target_srl':target_srl,'cur_mid':current_mid};
jQuery.exec_json(module+'.'+action, params, completeFnc);
}
이런힉으로 모듈의 act를 실행해서 결과를 리턴 받는 형식을 보고 따라해서 해봤는데요.
혹시 이런 정해진 act 외 쿼리파일로 db에서 조회하는 것 같은 것도 가능한가요?
$result = executeQuery('addons.addon_name.QueryID',$obj)
위와 같은 것을 jQuery.exec_json 으로 구현해서 결과를 가져오는 것을 똑같이 할 수 있는 건지 궁금합니다.
그리고 jQuery.exec_json 의 설명 같은 것을 열람해 볼 수 있는 곳이 있을까요?
아무런 인증 절차가 없는 exec_json에서 임의의 쿼리를 실행할 수 있다면 어마어마한 보안취약점이겠지요?
모듈의 module.xml에 등록된 액션만 호출할 수 있습니다.
액션명과 쿼리명이 동일한 경우에도 실제로 호출되는 것은 액션이지 쿼리가 아닙니다.