firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

관리자모드 일부 원본 복구

Browse Source
This commit is contained in:
whitedot
2012-11-02 11:53:34 +09:00
parent d3ab4acee1
commit 50732cfc3b
54 changed files with 2758 additions and 2802 deletions
Download Patch File Download Diff File Expand all files Collapse all files

130
adm/member_form_update.php
View File

@ -1,95 +1,95 @@
<?
$sub_menu = '200100';
include_once('./_common.php');
$sub_menu = "200100";
include_once("./_common.php");
if ($w == "u")
if ($w == 'u')
check_demo();
auth_check($auth[$sub_menu], 'w');
auth_check($auth[$sub_menu], "w");
check_token();
if ($member[mb_password] != sql_password($_POST["admin_password"])) {
alert('패스워드가 다릅니다.');
if ($member[mb_password] != sql_password($_POST['admin_password'])) {
alert("패스워드가 다릅니다.");
}
$mb_id = mysql_real_escape_string(trim($_POST['mb_id']));
$sql_common = ' mb_name = "$_POST[mb_name]",
mb_nick = "$_POST[mb_nick]",
mb_email = "$_POST[mb_email]",
mb_homepage = "$_POST[mb_homepage]",
mb_tel = "$_POST[mb_tel]",
mb_hp = "$_POST[mb_hp]",
mb_zip1 = "$_POST[mb_zip1]",
mb_zip2 = "$_POST[mb_zip2]",
mb_addr1 = "$_POST[mb_addr1]",
mb_addr2 = "$_POST[mb_addr2]",
mb_birth = "$_POST[mb_birth]",
mb_sex = "$_POST[mb_sex]",
mb_signature = "$_POST[mb_signature]",
mb_leave_date = "$_POST[mb_leave_date]",
mb_intercept_date="$_POST[mb_intercept_date]",
mb_memo = "$_POST[mb_memo]",
mb_mailling = "$_POST[mb_mailling]",
mb_sms = "$_POST[mb_sms]",
mb_open = "$_POST[mb_open]",
mb_profile = "$_POST[mb_profile]",
mb_level = "$_POST[mb_level]",
mb_1 = "$_POST[mb_1]",
mb_2 = "$_POST[mb_2]",
mb_3 = "$_POST[mb_3]",
mb_4 = "$_POST[mb_4]",
mb_5 = "$_POST[mb_5]",
mb_6 = "$_POST[mb_6]",
mb_7 = "$_POST[mb_7]",
mb_8 = "$_POST[mb_8]",
mb_9 = "$_POST[mb_9]",
mb_10 = "$_POST[mb_10]" ';
$sql_common = " mb_name = '$_POST[mb_name]',
mb_nick = '$_POST[mb_nick]',
mb_email = '$_POST[mb_email]',
mb_homepage = '$_POST[mb_homepage]',
mb_tel = '$_POST[mb_tel]',
mb_hp = '$_POST[mb_hp]',
mb_zip1 = '$_POST[mb_zip1]',
mb_zip2 = '$_POST[mb_zip2]',
mb_addr1 = '$_POST[mb_addr1]',
mb_addr2 = '$_POST[mb_addr2]',
mb_birth = '$_POST[mb_birth]',
mb_sex = '$_POST[mb_sex]',
mb_signature = '$_POST[mb_signature]',
mb_leave_date = '$_POST[mb_leave_date]',
mb_intercept_date='$_POST[mb_intercept_date]',
mb_memo = '$_POST[mb_memo]',
mb_mailling = '$_POST[mb_mailling]',
mb_sms = '$_POST[mb_sms]',
mb_open = '$_POST[mb_open]',
mb_profile = '$_POST[mb_profile]',
mb_level = '$_POST[mb_level]',
mb_1 = '$_POST[mb_1]',
mb_2 = '$_POST[mb_2]',
mb_3 = '$_POST[mb_3]',
mb_4 = '$_POST[mb_4]',
mb_5 = '$_POST[mb_5]',
mb_6 = '$_POST[mb_6]',
mb_7 = '$_POST[mb_7]',
mb_8 = '$_POST[mb_8]',
mb_9 = '$_POST[mb_9]',
mb_10 = '$_POST[mb_10]' ";
if ($w == '')
if ($w == "")
{
$mb = get_member($mb_id);
if ($mb['mb_id'])
alert('이미 존재하는 회원입니다.\\n\\n : $mb['mb_id']\\n\\n이름 : $mb[mb_name]\\n\\n별명 : $mb[mb_nick]\\n\\n메일 : $mb[mb_email]');
if ($mb[mb_id])
alert("이미 존재하는 회원입니다.\\n\\n : $mb[mb_id]\\n\\n이름 : $mb[mb_name]\\n\\n별명 : $mb[mb_nick]\\n\\n메일 : $mb[mb_email]");
if ($mb[mb_nick] == $mb_nick)
alert('이미 존재하는 별명입니다.\\n\\n : $mb['mb_id']\\n\\n이름 : $mb[mb_name]\\n\\n별명 : $mb[mb_nick]\\n\\n메일 : $mb[mb_email]');
alert("이미 존재하는 별명입니다.\\n\\n : $mb[mb_id]\\n\\n이름 : $mb[mb_name]\\n\\n별명 : $mb[mb_nick]\\n\\n메일 : $mb[mb_email]");
if ($mb[mb_email] == $mb_email)
alert('이미 존재하는 E-mail 입니다.\\n\\n : $mb['mb_id']\\n\\n이름 : $mb[mb_name]\\n\\n별명 : $mb[mb_nick]\\n\\n메일 : $mb[mb_email]');
alert("이미 존재하는 E-mail 입니다.\\n\\n : $mb[mb_id]\\n\\n이름 : $mb[mb_name]\\n\\n별명 : $mb[mb_nick]\\n\\n메일 : $mb[mb_email]");
sql_query(' insert into $g4[member_table] set mb_id = "$mb_id", mb_password = '".sql_password($mb_password).'", mb_datetime = "$g4[time_ymdhis]", mb_ip = "$_SERVER[REMOTE_ADDR]", mb_email_certify = "$g4[time_ymdhis]", $sql_common ');
sql_query(" insert into $g4[member_table] set mb_id = '$mb_id', mb_password = '".sql_password($mb_password)."', mb_datetime = '$g4[time_ymdhis]', mb_ip = '$_SERVER[REMOTE_ADDR]', mb_email_certify = '$g4[time_ymdhis]', $sql_common ");
}
else if ($w == 'u')
else if ($w == "u")
{
$mb = get_member($mb_id);
if (!$mb['mb_id'])
alert('존재하지 않는 회원자료입니다.');
if (!$mb[mb_id])
alert("존재하지 않는 회원자료입니다.");
if ($is_admin != 'super' && $mb[mb_level] >= $member[mb_level])
alert('자신보다 권한이 높거나 같은 회원은 수정할 없습니다.');
if ($is_admin != "super" && $mb[mb_level] >= $member[mb_level])
alert("자신보다 권한이 높거나 같은 회원은 수정할 수 없습니다.");
if ($_POST['mb_id'] == $member['mb_id'] && $_POST[mb_level] != $mb[mb_level])
alert('$mb['mb_id'] : 로그인 중인 관리자 레벨은 수정 없습니다.');
if ($_POST[mb_id] == $member[mb_id] && $_POST[mb_level] != $mb[mb_level])
alert("$mb[mb_id] : 로그인 중인 관리자 레벨은 수정 할 수 없습니다.");
$mb_dir = substr($mb_id,0,2);
// 회원 아이콘 삭제
if ($del_mb_icon)
@unlink('$g4['path']/data/member/$mb_dir/$mb_id.gif');
@unlink("$g4[path]/data/member/$mb_dir/$mb_id.gif");
// 아이콘 업로드
if (is_uploaded_file($_FILES[mb_icon][tmp_name])) {
if (!preg_match('/(\.gif)$/i', $_FILES[mb_icon][name])) {
alert($_FILES[mb_icon][name] . "은(는) gif 파일이 아닙니다.");
if (!preg_match("/(\.gif)$/i", $_FILES[mb_icon][name])) {
alert($_FILES[mb_icon][name] . '은(는) gif 파일이 아닙니다.');
}
if (preg_match('/(\.gif)$/i', $_FILES[mb_icon][name])) {
@mkdir('$g4['path']/data/member/$mb_dir', 0707);
@chmod('$g4['path']/data/member/$mb_dir', 0707);
if (preg_match("/(\.gif)$/i", $_FILES[mb_icon][name])) {
@mkdir("$g4[path]/data/member/$mb_dir", 0707);
@chmod("$g4[path]/data/member/$mb_dir", 0707);
$dest_path = '$g4['path']/data/member/$mb_dir/$mb_id.gif';
$dest_path = "$g4[path]/data/member/$mb_dir/$mb_id.gif";
move_uploaded_file($_FILES[mb_icon][tmp_name], $dest_path);
chmod($dest_path, 0606);
@ -105,24 +105,24 @@ else if ($w == 'u')
}
if ($mb_password)
$sql_password = ' , mb_password = '".sql_password($mb_password).'" ';
$sql_password = " , mb_password = '".sql_password($mb_password)."' ";
else
$sql_password = '';
$sql_password = "";
if ($passive_certify)
$sql_certify = ' , mb_email_certify = "$g4[time_ymdhis]" ';
$sql_certify = " , mb_email_certify = '$g4[time_ymdhis]' ";
else
$sql_certify = '';
$sql_certify = "";
$sql = ' update $g4[member_table]
$sql = " update $g4[member_table]
set $sql_common
$sql_password
$sql_certify
where mb_id = "$mb_id" ';
where mb_id = '$mb_id' ";
sql_query($sql);
}
else
alert('제대로 된 값이 넘어오지 않았습니다.');
alert("제대로 된 값이 넘어오지 않았습니다.");
goto_url('./member_form.php?$qstr&w=u&mb_id=$mb_id', false);
goto_url("./member_form.php?$qstr&w=u&mb_id=$mb_id", false);
?>