관리자 따옴표 수정
This commit is contained in:
chicpro
@ -1,103 +1,103 @@
|
||||
<?
|
||||
$sub_menu = "200100";
|
||||
include_once("./_common.php");
|
||||
include_once('./_common.php');
|
||||
|
||||
if ($w == 'u')
|
||||
check_demo();
|
||||
|
||||
auth_check($auth[$sub_menu], "w");
|
||||
auth_check($auth[$sub_menu], 'w');
|
||||
|
||||
check_token();
|
||||
|
||||
if ($member[mb_password] != sql_password($_POST['admin_password'])) {
|
||||
alert("패스워드가 다릅니다.");
|
||||
if ($member['mb_password'] != sql_password($_POST['admin_password'])) {
|
||||
alert('패스워드가 다릅니다.');
|
||||
}
|
||||
|
||||
$mb_id = mysql_real_escape_string(trim($_POST['mb_id']));
|
||||
|
||||
$sql_common = " mb_name = '$_POST[mb_name]',
|
||||
mb_nick = '$_POST[mb_nick]',
|
||||
mb_email = '$_POST[mb_email]',
|
||||
mb_homepage = '$_POST[mb_homepage]',
|
||||
mb_tel = '$_POST[mb_tel]',
|
||||
mb_hp = '$_POST[mb_hp]',
|
||||
mb_zip1 = '$_POST[mb_zip1]',
|
||||
mb_zip2 = '$_POST[mb_zip2]',
|
||||
mb_addr1 = '$_POST[mb_addr1]',
|
||||
mb_addr2 = '$_POST[mb_addr2]',
|
||||
mb_birth = '$_POST[mb_birth]',
|
||||
mb_sex = '$_POST[mb_sex]',
|
||||
mb_signature = '$_POST[mb_signature]',
|
||||
mb_leave_date = '$_POST[mb_leave_date]',
|
||||
mb_intercept_date='$_POST[mb_intercept_date]',
|
||||
mb_memo = '$_POST[mb_memo]',
|
||||
mb_mailling = '$_POST[mb_mailling]',
|
||||
mb_sms = '$_POST[mb_sms]',
|
||||
mb_open = '$_POST[mb_open]',
|
||||
mb_profile = '$_POST[mb_profile]',
|
||||
mb_level = '$_POST[mb_level]',
|
||||
mb_1 = '$_POST[mb_1]',
|
||||
mb_2 = '$_POST[mb_2]',
|
||||
mb_3 = '$_POST[mb_3]',
|
||||
mb_4 = '$_POST[mb_4]',
|
||||
mb_5 = '$_POST[mb_5]',
|
||||
mb_6 = '$_POST[mb_6]',
|
||||
mb_7 = '$_POST[mb_7]',
|
||||
mb_8 = '$_POST[mb_8]',
|
||||
mb_9 = '$_POST[mb_9]',
|
||||
mb_10 = '$_POST[mb_10]' ";
|
||||
$sql_common = " mb_name = '{$_POST['mb_name']}',
|
||||
mb_nick = '{$_POST['mb_nick']}',
|
||||
mb_email = '{$_POST['mb_email']}',
|
||||
mb_homepage = '{$_POST['mb_homepage']}',
|
||||
mb_tel = '{$_POST['mb_tel']}',
|
||||
mb_hp = '{$_POST['mb_hp']}',
|
||||
mb_zip1 = '{$_POST['mb_zip1']}',
|
||||
mb_zip2 = '{$_POST['mb_zip2']}',
|
||||
mb_addr1 = '{$_POST['mb_addr1']}',
|
||||
mb_addr2 = '{$_POST['mb_addr2']}',
|
||||
mb_birth = '{$_POST['mb_birth']}',
|
||||
mb_sex = '{$_POST['mb_sex']}',
|
||||
mb_signature = '{$_POST['mb_signature']}',
|
||||
mb_leave_date = '{$_POST['mb_leave_date']}',
|
||||
mb_intercept_date='{$_POST['mb_intercept_date']}',
|
||||
mb_memo = '{$_POST['mb_memo']}',
|
||||
mb_mailling = '{$_POST['mb_mailling']}',
|
||||
mb_sms = '{$_POST['mb_sms']}',
|
||||
mb_open = '{$_POST['mb_open']}',
|
||||
mb_profile = '{$_POST['mb_profile']}',
|
||||
mb_level = '{$_POST['mb_level']}',
|
||||
mb_1 = '{$_POST['mb_1']}',
|
||||
mb_2 = '{$_POST['mb_2']}',
|
||||
mb_3 = '{$_POST['mb_3']}',
|
||||
mb_4 = '{$_POST['mb_4']}',
|
||||
mb_5 = '{$_POST['mb_5']}',
|
||||
mb_6 = '{$_POST['mb_6']}',
|
||||
mb_7 = '{$_POST['mb_7']}',
|
||||
mb_8 = '{$_POST['mb_8']}',
|
||||
mb_9 = '{$_POST['mb_9']}',
|
||||
mb_10 = '{$_POST['mb_10']}' ";
|
||||
|
||||
if ($w == "")
|
||||
if ($w == '')
|
||||
{
|
||||
$mb = get_member($mb_id);
|
||||
if ($mb[mb_id])
|
||||
alert("이미 존재하는 회원입니다.\\n\\nID : $mb[mb_id]\\n\\n이름 : $mb[mb_name]\\n\\n별명 : $mb[mb_nick]\\n\\n메일 : $mb[mb_email]");
|
||||
if ($mb['mb_id'])
|
||||
alert('이미 존재하는 회원입니다.\\n\\nID : '.$mb['mb_id'].'\\n\\n이름 : '.$mb['mb_name']'.\\n\\n별명 : '.$mb['mb_nick'].'\\n\\n메일 : '.$mb['mb_email']);
|
||||
|
||||
if ($mb[mb_nick] == $mb_nick)
|
||||
alert("이미 존재하는 별명입니다.\\n\\nID : $mb[mb_id]\\n\\n이름 : $mb[mb_name]\\n\\n별명 : $mb[mb_nick]\\n\\n메일 : $mb[mb_email]");
|
||||
if ($mb['mb_nick'] == $mb_nick)
|
||||
alert('이미 존재하는 별명입니다.\\n\\nID : '.$mb['mb_id']'.\\n\\n이름 : '.$mb['mb_name'].'\\n\\n별명 : '.$mb['mb_nick'].'\\n\\n메일 : '.$mb['mb_email']);
|
||||
|
||||
if ($mb[mb_email] == $mb_email)
|
||||
alert("이미 존재하는 E-mail 입니다.\\n\\nID : $mb[mb_id]\\n\\n이름 : $mb[mb_name]\\n\\n별명 : $mb[mb_nick]\\n\\n메일 : $mb[mb_email]");
|
||||
if ($mb['mb_email'] == $mb_email)
|
||||
alert('이미 존재하는 E-mail 입니다.\\n\\nID : '.$mb['mb_id'].'\\n\\n이름 : '.$mb['mb_name'].'\\n\\n별명 : '.$mb['mb_nick'].'\\n\\n메일 : '.$mb['mb_email']);
|
||||
|
||||
sql_query(" insert into $g4[member_table] set mb_id = '$mb_id', mb_password = '".sql_password($mb_password)."', mb_datetime = '$g4[time_ymdhis]', mb_ip = '$_SERVER[REMOTE_ADDR]', mb_email_certify = '$g4[time_ymdhis]', $sql_common ");
|
||||
sql_query(" insert into {$g4['member_table']} set mb_id = '$mb_id', mb_password = '".sql_password($mb_password)."', mb_datetime = '{$g4['time_ymdhis']}', mb_ip = '{$_SERVER['REMOTE_ADDR']}', mb_email_certify = '{$g4['time_ymdhis']}', $sql_common ");
|
||||
}
|
||||
else if ($w == "u")
|
||||
else if ($w == 'u')
|
||||
{
|
||||
$mb = get_member($mb_id);
|
||||
if (!$mb[mb_id])
|
||||
alert("존재하지 않는 회원자료입니다.");
|
||||
if (!$mb['mb_id'])
|
||||
alert('존재하지 않는 회원자료입니다.');
|
||||
|
||||
if ($is_admin != "super" && $mb[mb_level] >= $member[mb_level])
|
||||
alert("자신보다 권한이 높거나 같은 회원은 수정할 수 없습니다.");
|
||||
if ($is_admin != 'super' && $mb['mb_level'] >= $member['mb_level'])
|
||||
alert('자신보다 권한이 높거나 같은 회원은 수정할 수 없습니다.');
|
||||
|
||||
if ($_POST[mb_id] == $member[mb_id] && $_POST[mb_level] != $mb[mb_level])
|
||||
alert("$mb[mb_id] : 로그인 중인 관리자 레벨은 수정 할 수 없습니다.");
|
||||
if ($_POST['mb_id'] == $member['mb_id'] && $_POST['mb_level'] != $mb['mb_level'])
|
||||
alert($mb['mb_id'].' : 로그인 중인 관리자 레벨은 수정 할 수 없습니다.');
|
||||
|
||||
$mb_dir = substr($mb_id,0,2);
|
||||
|
||||
// 회원 아이콘 삭제
|
||||
if ($del_mb_icon)
|
||||
@unlink("$g4[path]/data/member/$mb_dir/$mb_id.gif");
|
||||
@unlink($g4['path'].'/data/member/'.$mb_dir.'/'.$mb_id.'.gif');
|
||||
|
||||
// 아이콘 업로드
|
||||
if (is_uploaded_file($_FILES[mb_icon][tmp_name])) {
|
||||
if (!preg_match("/(\.gif)$/i", $_FILES[mb_icon][name])) {
|
||||
alert($_FILES[mb_icon][name] . '은(는) gif 파일이 아닙니다.');
|
||||
if (is_uploaded_file($_FILES['mb_icon']['tmp_name'])) {
|
||||
if (!preg_match("/(\.gif)$/i", $_FILES['mb_icon']['name'])) {
|
||||
alert($_FILES['mb_icon']['name'] . '은(는) gif 파일이 아닙니다.');
|
||||
}
|
||||
|
||||
if (preg_match("/(\.gif)$/i", $_FILES[mb_icon][name])) {
|
||||
@mkdir("$g4[path]/data/member/$mb_dir", 0707);
|
||||
@chmod("$g4[path]/data/member/$mb_dir", 0707);
|
||||
if (preg_match("/(\.gif)$/i", $_FILES['mb_icon']['name'])) {
|
||||
@mkdir($g4['path'].'/data/member/'.$mb_dir, 0707);
|
||||
@chmod($g4['path'].'/data/member/'.$mb_dir, 0707);
|
||||
|
||||
$dest_path = "$g4[path]/data/member/$mb_dir/$mb_id.gif";
|
||||
$dest_path = $g4['path'].'/data/member/'.$mb_dir.'/'.$mb_id.'.gif';
|
||||
|
||||
move_uploaded_file($_FILES[mb_icon][tmp_name], $dest_path);
|
||||
move_uploaded_file($_FILES['mb_icon']['tmp_name'], $dest_path);
|
||||
chmod($dest_path, 0606);
|
||||
|
||||
if (file_exists($dest_path)) {
|
||||
$size = getimagesize($dest_path);
|
||||
// 아이콘의 폭 또는 높이가 설정값 보다 크다면 이미 업로드 된 아이콘 삭제
|
||||
if ($size[0] > $config[cf_member_icon_width] || $size[1] > $config[cf_member_icon_height]) {
|
||||
if ($size[0] > $config['cf_member_icon_width'] || $size[1] > $config['cf_member_icon_height']) {
|
||||
@unlink($dest_path);
|
||||
}
|
||||
}
|
||||
@ -110,11 +110,11 @@ else if ($w == "u")
|
||||
$sql_password = "";
|
||||
|
||||
if ($passive_certify)
|
||||
$sql_certify = " , mb_email_certify = '$g4[time_ymdhis]' ";
|
||||
$sql_certify = " , mb_email_certify = '{$g4['time_ymdhis']}' ";
|
||||
else
|
||||
$sql_certify = "";
|
||||
|
||||
$sql = " update $g4[member_table]
|
||||
$sql = " update {$g4['member_table']}
|
||||
set $sql_common
|
||||
$sql_password
|
||||
$sql_certify
|
||||
@ -122,7 +122,7 @@ else if ($w == "u")
|
||||
sql_query($sql);
|
||||
}
|
||||
else
|
||||
alert("제대로 된 값이 넘어오지 않았습니다.");
|
||||
alert('제대로 된 값이 넘어오지 않았습니다.');
|
||||
|
||||
goto_url("./member_form.php?$qstr&w=u&mb_id=$mb_id", false);
|
||||
goto_url('./member_form.php?'.$qstr.'&w=u&mb_id='.$mb_id, false);
|
||||
?>
|
||||
Reference in New Issue
Block a user