[윤재병]님이 남기신 글:

>답변 대로 하니까 잘되는군요.
>제가 이소스를 가지고, 파일리스트를 보여주면서 음악파일을
선택하는 걸 짜려고 합니다. 처음 시도로
play.php?mp3_dir=/www/mp3/a_capella
>이런식으로 부르니까 윈앰프의 파일 리스트는 뜨는데
주소에러 같은걸로 플레이를 못합니다. 물론 unset($mp3_dir);은
주석처리 했습니다.
>
>왜그런거죠? 
>
>먼가 원본적인 제한이 있는지요?
>소스안에 $mp3_dir이 정의 되어있으면 정상작동 되고 외부에서
play.php?mp3_dir=/www/mp3/a_capella 이런식으로 하면 안되는 이유가
뭘까요..
>
>그럼 좋은 하루 되세요. 

========================================

보안 문제 때문에 unset($mp3_dir) 이 추가되었습니다.


즉
GET 방식이나 POST 방식으로 사용자가 $mp3_dir 를 지정할 경우
예기치 못한 디렉토리를 읽히게 하는 위험성이 있기
때문입니다.

물론 특정 디렉토리 안에서 만 사용자가 선택하게는 할 수는
있습니다.

이 기능을 구현하기 위해서는 좀더 많은 코딩과 다른 분리된
다른 파일이 필요합니다.