경로 수정 작업 중
This commit is contained in:
chicpro
@ -1,71 +1,82 @@
|
||||
<?
|
||||
include_once("./_common.php");
|
||||
include_once('./_common.php');
|
||||
|
||||
$no = (int)$no;
|
||||
|
||||
@include_once("$board_skin_path/download.head.skin.php");
|
||||
@include_once($board_skin_path.'/download.head.skin.php');
|
||||
|
||||
// 쿠키에 저장된 ID값과 넘어온 ID값을 비교하여 같지 않을 경우 오류 발생
|
||||
// 다른곳에서 링크 거는것을 방지하기 위한 코드
|
||||
if (!get_session("ss_view_{$bo_table}_{$wr_id}"))
|
||||
alert("잘못된 접근입니다.");
|
||||
if (!get_session('ss_view_'.$bo_table.'_'.$wr_id))
|
||||
alert('잘못된 접근입니다.');
|
||||
|
||||
$sql = " select bf_source, bf_file from $g4[board_file_table] where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$no' ";
|
||||
$sql = " select bf_source, bf_file from {$g4['board_file_table']} where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$no' ";
|
||||
$file = sql_fetch($sql);
|
||||
if (!$file[bf_file])
|
||||
alert_close("파일 정보가 존재하지 않습니다.");
|
||||
if (!$file['bf_file'])
|
||||
alert_close('파일 정보가 존재하지 않습니다.');
|
||||
|
||||
if ($member[mb_level] < $board[bo_download_level]) {
|
||||
$alert_msg = "다운로드 권한이 없습니다.";
|
||||
if ($member[mb_id])
|
||||
alert($alert_msg);
|
||||
else
|
||||
alert($alert_msg . "\\n\\n회원이시라면 로그인 후 이용해 보십시오.", "./login.php?wr_id=$wr_id&$qstr&url=".urlencode("$g4[bbs_path]/board.php?bo_table=$bo_table&wr_id=$wr_id"));
|
||||
// JavaScript 불가일 때
|
||||
if($confirm != 'yes' && $board['bo_download_point'] < 0) {
|
||||
$msg = $file['bf_source'].' 파일을 다운로드 하시면 포인트가 차감('.number_format($board['bo_download_point']).'점)됩니다.\\n포인트는 게시물당 한번만 차감되며 다음에 다시 다운로드 하셔도 중복하여 차감하지 않습니다.\\n그래도 다운로드 하시겠습니까?';
|
||||
$url1 = './download.php?'.$_SERVER['QUERY_STRING'].'&confirm=yes';
|
||||
$url2 = $_SERVER['HTTP_REFERER'];
|
||||
|
||||
//$url1 = 확인link, $url2=취소link
|
||||
// 특정주소로 이동시키려면 $url3 이용
|
||||
confirm($msg, $url1, $url2);
|
||||
}
|
||||
|
||||
$filepath = "$g4[path]/data/file/$bo_table/$file[bf_file]";
|
||||
if ($member['mb_level'] < $board['bo_download_level']) {
|
||||
$alert_msg = '다운로드 권한이 없습니다.';
|
||||
if ($member['mb_id'])
|
||||
alert($alert_msg);
|
||||
else
|
||||
alert($alert_msg.'\\n회원이시라면 로그인 후 이용해 보십시오.', './login.php?wr_id='.$wr_id.'&'.$qstr.'&url='.urlencode($g4['bbs_path'].'/board.php?bo_table='.$bo_table.'&wr_id='.$wr_id));
|
||||
}
|
||||
|
||||
$filepath = G4_DATA_PATH.'/file/'.$bo_table.'/'.$file['bf_file'];
|
||||
$filepath = addslashes($filepath);
|
||||
if (!is_file($filepath) || !file_exists($filepath))
|
||||
alert("파일이 존재하지 않습니다.");
|
||||
alert('파일이 존재하지 않습니다.');
|
||||
|
||||
// 사용자 코드 실행
|
||||
@include_once("$board_skin_path/download.skin.php");
|
||||
@include_once($board_skin_path.'/download.skin.php');
|
||||
|
||||
// 이미 다운로드 받은 파일인지를 검사한 후 게시물당 한번만 포인트를 차감하도록 수정
|
||||
$ss_name = "ss_down_{$bo_table}_{$wr_id}";
|
||||
$ss_name = 'ss_down_'.$bo_table.'_'.$wr_id;
|
||||
if (!get_session($ss_name))
|
||||
{
|
||||
// 자신의 글이라면 통과
|
||||
// 관리자인 경우 통과
|
||||
if (($write[mb_id] && $write[mb_id] == $member[mb_id]) || $is_admin)
|
||||
if (($write['mb_id'] && $write['mb_id'] == $member['mb_id']) || $is_admin)
|
||||
;
|
||||
else if ($board[bo_download_level] > 1) // 회원이상 다운로드가 가능하다면
|
||||
else if ($board['bo_download_level'] > 1) // 회원이상 다운로드가 가능하다면
|
||||
{
|
||||
// 다운로드 포인트가 음수이고 회원의 포인트가 0 이거나 작다면
|
||||
if ($member[mb_point] + $board[bo_download_point] < 0)
|
||||
alert("보유하신 포인트(".number_format($member[mb_point]).")가 없거나 모자라서 다운로드(".number_format($board[bo_download_point]).")가 불가합니다.\\n\\n포인트를 적립하신 후 다시 다운로드 해 주십시오.");
|
||||
if ($member['mb_point'] + $board['bo_download_point'] < 0)
|
||||
alert('보유하신 포인트('.number_format($member['mb_point']).')가 없거나 모자라서 다운로드('.number_format($board['bo_download_point']).')가 불가합니다.'."\n\n".'포인트를 적립하신 후 다시 다운로드 해 주십시오.');
|
||||
|
||||
// 게시물당 한번만 차감하도록 수정
|
||||
insert_point($member[mb_id], $board[bo_download_point], "$board[bo_subject] $wr_id 파일 다운로드", $bo_table, $wr_id, "다운로드");
|
||||
insert_point($member['mb_id'], $board['bo_download_point'], "{$board['bo_subject']} $wr_id 파일 다운로드", $bo_table, $wr_id, "다운로드");
|
||||
}
|
||||
|
||||
// 다운로드 카운트 증가
|
||||
$sql = " update $g4[board_file_table] set bf_download = bf_download + 1 where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$no' ";
|
||||
$sql = " update {$g4['board_file_table']} set bf_download = bf_download + 1 where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$no' ";
|
||||
sql_query($sql);
|
||||
|
||||
set_session($ss_name, TRUE);
|
||||
}
|
||||
|
||||
$g4[title] = "$group[gr_subject] > $board[bo_subject] > " . conv_subject($write[wr_subject], 255) . " > 다운로드";
|
||||
$g4['title'] = '다운로드 > '.conv_subject($write['wr_subject'], 255);
|
||||
|
||||
if (preg_match("/^utf/i", $g4[charset]))
|
||||
$original = urlencode($file[bf_source]);
|
||||
if (preg_match("/^utf/i", $g4['charset']))
|
||||
$original = urlencode($file['bf_source']);
|
||||
else
|
||||
$original = $file[bf_source];
|
||||
$original = $file['bf_source'];
|
||||
|
||||
@include_once("$board_skin_path/download.tail.skin.php");
|
||||
@include_once($board_skin_path.'/download.tail.skin.php');
|
||||
|
||||
if(preg_match("/msie/i", $_SERVER[HTTP_USER_AGENT]) && preg_match("/5\.5/", $_SERVER[HTTP_USER_AGENT])) {
|
||||
if(preg_match("/msie/i", $_SERVER['HTTP_USER_AGENT']) && preg_match("/5\.5/", $_SERVER['HTTP_USER_AGENT'])) {
|
||||
header("content-type: doesn/matter");
|
||||
header("content-length: ".filesize("$filepath"));
|
||||
header("content-disposition: attachment; filename=\"$original\"");
|
||||
@ -80,7 +91,7 @@ header("pragma: no-cache");
|
||||
header("expires: 0");
|
||||
flush();
|
||||
|
||||
$fp = fopen("$filepath", "rb");
|
||||
$fp = fopen($filepath, 'rb');
|
||||
|
||||
// 4.00 대체
|
||||
// 서버부하를 줄이려면 print 나 echo 또는 while 문을 이용한 방법보다는 이방법이...
|
||||
|
||||
Reference in New Issue
Block a user