notice 오류 해결중

2012-12-26 17:45:48 +09:00
parent e7b5429b4b
commit 57abd4ac0f
10 changed files with 205 additions and 187 deletions
--- a/bbs/board.php
+++ b/bbs/board.php
@ -1,8 +1,6 @@
 <?
 include_once('./_common.php');
 $wr_id = $_GET['wr_id'];
 $cwin = "";
 if (array_key_exists('cwin', $_GET)) {
    $cwin = $_GET['cwin'];
@ -171,8 +169,12 @@ if ($is_admin) {
    if (array_key_exists('wr_ip', $write)) {
        $ip = $write['wr_ip'];
    }
-} else // 관리자가 아니라면 IP 주소를 감춘후 보여줍니다.
+} else {
-    $ip = preg_replace("/([0-9]+).([0-9]+).([0-9]+).([0-9]+)/", "\\1.♡.\\3.\\4", $write[wr_ip]);
+    // 관리자가 아니라면 IP 주소를 감춘후 보여줍니다.
    if (isset($write['wr_ip'])) {
        $ip = preg_replace("/([0-9]+).([0-9]+).([0-9]+).([0-9]+)/", "\\1.♡.\\3.\\4", $write['wr_ip']);
    }
 }
 // 분류 사용
 $is_category = false;
--- a/bbs/board_tail.php
+++ b/bbs/board_tail.php
@ -2,14 +2,17 @@
 if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가 
 // 게시판 관리의 하단 내용
-if ($board[bo_content_tail]) 
+if ($board['bo_content_tail']) {
-    echo stripslashes($board[bo_content_tail]); 
+    echo stripslashes($board['bo_content_tail']); 
 }
 // 게시판 관리의 하단 이미지 경로
-if ($board[bo_image_tail]) 
+if ($board['bo_image_tail']) {
-    echo '<img src="'.$g4['path'].'/data/file/'.$bo_table.'/'.$board[bo_image_tail].'">';
+    echo '<img src="'.$g4['path'].'/data/file/'.$bo_table.'/'.$board['bo_image_tail'].'">';
 }
 // 게시판 관리의 하단 파일 경로
-if ($board[bo_include_tail]) 
+if ($board['bo_include_tail']) {
-    @include ($board[bo_include_tail]); 
+    @include ($board['bo_include_tail']); 
 }
 ?>
--- a/bbs/write.php
+++ b/bbs/write.php
@ -1,62 +1,67 @@
 <?
 include_once('./_common.php');
-set_session('ss_bo_table', $_REQUEST['bo_table']);
+set_session('ss_bo_table', $bo_table);
-set_session('ss_wr_id', $_REQUEST['wr_id']);
+set_session('ss_wr_id', $wr_id);
 // 090713
-if (!$board[bo_table])
+if (!$board['bo_table']) {
 {
    if ($cwin) // 코멘트 보기
       alert_close('존재하지 않는 게시판입니다.', $g4['path']);
    else
       alert('존재하지 않는 게시판입니다.', $g4['path']);
 }
-if (!$bo_table)
+if (!$bo_table) {
    alert('bo_table 값이 넘어오지 않았습니다.'.PHP_EOL.PHP_EOL.'write.php?bo_table=code 와 같은 방식으로 넘겨 주세요.', $g4['path']);
 }
@include_once ($g4['path'].'/skin/board/write.head.skin.php');
@include_once ($board_skin_path.'/write.head.skin.php');
-$notice_array = explode(',', trim($board[bo_notice]));
+$notice_array = explode(',', trim($board['bo_notice']));
-if ($w == "")
+if (!($w == '' || $w == 'u' || $w == 'r')) {
-{
+    alert('w 값이 제대로 넘어오지 않았습니다.');
-    if (isset($wr_id))
+}
 if (($w == 'u' || $w == 'r') && !$write['wr_id']) {
    alert('글이 존재하지 않습니다.'.PHP_EOL.PHP_EOL.'삭제되었거나 이동된 경우입니다.', $g4['path']);
 }
 if ($w == '') {
    if ($wr_id) {
        alert('글쓰기에는 \$wr_id 값을 사용하지 않습니다.', $g4['bbs_path'].'/board.php?bo_table='.$bo_table);
    if ($member[mb_level] < $board[bo_write_level]) {
        if ($member[mb_id])
            alert('글을 쓸 권한이 없습니다.');
        else
            alert('글을 쓸 권한이 없습니다.'.PHP_EOL.PHP_EOL.'회원이시라면 로그인 후 이용해 보십시오.', './login.php?'.$qstr.'&amp;url='.urlencode($_SERVER[PHP_SELF].'?bo_table='.$bo_table));
    }
-    /*
+    if ($member['mb_level'] < $board['bo_write_level']) {
-    if ($member[mb_point] + $board[bo_write_point] < 0 && !$is_admin)
+        if ($member['mb_id']) {
-        alert('보유하신 포인트('.number_format($member[mb_point]).')가 없거나 모자라서 글쓰기('.number_format($board[bo_write_point]).')가 불가합니다.'.PHP_EOL.PHP_EOL.'포인트를 적립하신 후 다시 글쓰기 해 주십시오.');
+            alert('글을 쓸 권한이 없습니다.');
-    */
+        } else {
            alert('글을 쓸 권한이 없습니다.'.PHP_EOL.PHP_EOL.'회원이시라면 로그인 후 이용해 보십시오.', './login.php?'.$qstr.'&amp;url='.urlencode($_SERVER[PHP_SELF].'?bo_table='.$bo_table));
        }
    }
    // 음수도 true 인것을 왜 이제야 알았을까?
-    //$tmp_point = $member[mb_point] ? $member[mb_point] : 0;
+    if ($is_member) {
-    $tmp_point = ($member[mb_point] > 0) ? $member[mb_point] : 0;
+        $tmp_point = ($member['mb_point'] > 0) ? $member['mb_point'] : 0;
-    if ($tmp_point + $board[bo_write_point] < 0 && !$is_admin)
+        if ($tmp_point + $board['bo_write_point'] < 0 && !$is_admin) {
-        alert('보유하신 포인트('.number_format($member[mb_point]).')가 없거나 모자라서 글쓰기('.number_format($board[bo_write_point]).')가 불가합니다.'.PHP_EOL.PHP_EOL.'포인트를 적립하신 후 다시 글쓰기 해 주십시오.');
+            alert('보유하신 포인트('.number_format($member['mb_point']).')가 없거나 모자라서 글쓰기('.number_format($board['bo_write_point']).')가 불가합니다.'.PHP_EOL.PHP_EOL.'포인트를 적립하신 후 다시 글쓰기 해 주십시오.');
        }
    }
    $title_msg = '글쓰기';
-}
+} else if ($w == 'u') {
 else if ($w == 'u')
 {
    // 김선용 1.00 : 글쓰기 권한과 수정은 별도로 처리되어야 함
    //if ($member[mb_level] < $board[bo_write_level]) {
-    if($member['mb_id'] && $write['mb_id'] == $member['mb_id'])
+    if($member['mb_id'] && $write['mb_id'] == $member['mb_id']) {
        ;
-    else if ($member[mb_level] < $board[bo_write_level]) {
+    } else if ($member['mb_level'] < $board['bo_write_level']) {
-        if ($member[mb_id])
+        if ($member['mb_id']) {
            alert('글을 수정할 권한이 없습니다.');
-        else
+        } else {
            alert('글을 수정할 권한이 없습니다.'.PHP_EOL.PHP_EOL.'회원이시라면 로그인 후 이용해 보십시오.', './login.php?'.$qstr.'&amp;url='.urlencode($_SERVER[PHP_SELF].'?bo_table='.$bo_table));
        }
    }
    $len = strlen($write[wr_reply]);
@ -83,9 +88,7 @@ else if ($w == 'u')
        alert('이 글과 관련된 코멘트가 존재하므로 수정 할 수 없습니다.'.PHP_EOL.PHP_EOL.'코멘트가 '.$board[bo_count_modify].'건 이상 달린 원글은 수정할 수 없습니다.');
    $title_msg = '글수정';
-}
+} else if ($w == 'r') {
 else if ($w == 'r')
 {
    if ($member[mb_level] < $board[bo_reply_level]) {
        if ($member[mb_id])
            alert('글을 답변할 권한이 없습니다.');
@ -158,84 +161,70 @@ else if ($w == 'r')
    $reply = $reply_array[wr_reply] . $reply_char;
    $title_msg = '글답변';
-} else
+}
    alert('w 값이 제대로 넘어오지 않았습니다.');
 // 그룹접근 가능
-if ($group[gr_use_access])
+if ($group['gr_use_access']) {
-{
+    if ($is_guest) {
-    if (!$member[mb_id])
+        alert('접근 권한이 없습니다.'.PHP_EOL.PHP_EOL.'회원이시라면 로그인 후 이용해 보십시오.', 'login.php?'.$qstr.'&amp;url='.urlencode($_SERVER['PHP_SELF'].'?bo_table='.$bo_table));
-        alert('접근 권한이 없습니다.'.PHP_EOL.PHP_EOL.'회원이시라면 로그인 후 이용해 보십시오.', 'login.php?'.$qstr.'&amp;url='.urlencode($_SERVER[PHP_SELF].'?bo_table='.$bo_table));
+    }
-    if ($is_admin == 'super' || $group[gr_admin] == $member[mb_id] || $board[bo_admin] == $member[mb_id])
+    if ($is_admin == 'super' || $group['gr_admin'] == $member['mb_id'] || $board['bo_admin'] == $member['mb_id']) {
        ; // 통과
-    else {
+    } else {
        // 그룹접근
        $sql = " select gr_id from {$g4[group_member_table]} where gr_id = '{$board[gr_id]}' and mb_id = '{$member[mb_id]}' ";
        $row = sql_fetch($sql);
-        if (!$row[gr_id])
+        if (!$row['gr_id'])
            alert('접근 권한이 없으므로 글쓰기가 불가합니다.'.PHP_EOL.PHP_EOL.'궁금하신 사항은 관리자에게 문의 바랍니다.');
    }
 }
-$g4['title'] = $title_msg.' &gt; '.$board[bo_subject];
+$g4['title'] = $title_msg.' &gt; '.$board['bo_subject'];
 if (($w == 'u' || $w == 'r') && !$write[wr_id])
    alert('글이 존재하지 않습니다.'.PHP_EOL.PHP_EOL.'삭제되었거나 이동된 경우입니다.', $g4['path']);
 $is_notice = false;
-if ($is_admin && $w != 'r')
+$notice_checked = '';
-{
+if ($is_admin && $w != 'r') {
    $is_notice = true;
-    if ($w == 'u')
+    if ($w == 'u') {
    {
        // 답변 수정시 공지 체크 없음
-        if ($write[wr_reply])
+        if ($write['wr_reply']) {
            $is_notice = false;
-        else
+        } else {
-        {
+            if (in_array((int)$wr_id, $notice_array)) {
            $notice_checked = '';
            //if (preg_match("/^".$wr_id."/m", trim($board[bo_notice])))
            //if (preg_match("/[^0-9]{0,1}{$wr_id}[\r]{0,1}/",$board[bo_notice]))
            if (in_array((int)$wr_id, $notice_array))
                $notice_checked = 'checked';
            }
        }
    }
 }
 $is_html = false;
-if ($member[mb_level] >= $board[bo_html_level])
+if ($member['mb_level'] >= $board['bo_html_level'])
    $is_html = true;
-/*
+$is_secret = $board['bo_use_secret'];
 // 에서 무조건 비밀글 사용으로 인한 코드 수정 : 061021
 $is_secret = false;
 if ($board[bo_use_secret])
    $is_secret = true;
 */
 $is_secret = $board[bo_use_secret];
 // DHTML 에디터 사용 선택 가능하게 수정 : 061021
 //$is_dhtml_editor = $board[bo_use_dhtml_editor];
 // 090713
-if ($board[bo_use_dhtml_editor] && $member[mb_level] >= $board[bo_html_level])
+if ($board['bo_use_dhtml_editor'] && $member['mb_level'] >= $board['bo_html_level'])
    $is_dhtml_editor = true;
 else
    $is_dhtml_editor = false;
 $is_mail = false;
-if ($config[cf_email_use] && $board[bo_use_email])
+if ($config['cf_email_use'] && $board['bo_use_email'])
    $is_mail = true;
 $recv_email_checked = '';
-if ($w == '' || strstr($write[wr_option], 'mail'))
+if ($w == '' || strstr($write['wr_option'], 'mail'))
    $recv_email_checked = 'checked';
-$is_name = false;
+$is_name     = false;
 $is_password = false;
-$is_email = false;
+$is_email    = false;
-if (!$member[mb_id] || ($is_admin && $w == 'u' && $member[mb_id] != $write[mb_id])) {
+$is_homepage = false;
 if ($is_guest || ($is_admin && $w == 'u' && $member['mb_id'] != $write['mb_id'])) {
    $is_name = true;
    $is_password = true;
    $is_email = true;
@ -243,117 +232,135 @@ if (!$member[mb_id] || ($is_admin && $w == 'u' && $member[mb_id] != $write[mb_id
 }
 $is_category = false;
-if ($board[bo_use_category]) {
+if ($board['bo_use_category']) {
-    $ca_name = $write[ca_name];
+    $ca_name = "";
    if (isset($write['ca_name']))
        $ca_name = $write['ca_name'];
    $category_option = get_category_option($bo_table);
    $is_category = true;
 }
 $is_link = false;
-if ($member[mb_level] >= $board[bo_link_level])
+if ($member['mb_level'] >= $board['bo_link_level']) {
    $is_link = true;
 }
 $is_file = false;
-if ($member[mb_level] >= $board[bo_upload_level])
+if ($member['mb_level'] >= $board['bo_upload_level']) {
    $is_file = true;
 }
 $is_file_content = false;
-if ($board[bo_use_file_content])
+if ($board['bo_use_file_content']) {
    $is_file_content = true;
 }
 // 트랙백
 $is_trackback = false;
-if ($board[bo_use_trackback] && $member[mb_level] >= $board[bo_trackback_level])
+if ($board['bo_use_trackback'] && $member['mb_level'] >= $board['bo_trackback_level']) {
    $is_trackback = true;
 }
-if ($w == '' || $w == 'r') {
+$name     = "";
-    if ($member[mb_id]) {
+$email    = "";
-        $name = get_text(cut_str($write[wr_name],20));
+$homepage = "";
-        $email = $member[mb_email];
+if ($w == "" || $w == "r") {
-        $homepage = get_text($member[mb_homepage]);
+    if ($is_member) {
        if (isset($write['wr_name'])) {
            $name = get_text(cut_str($write['wr_name'],20));
        }
        $email = $member['mb_email'];
        $homepage = get_text($member['mb_homepage']);
    }
 }
-if ($w == '')
+$html_checked   = "";
 $html_value     = "";
 $secret_checked = "";
 $trackback      = "";
 if ($w == '') {
    $password_required = 'required';
-else if ($w == 'u') {
+} else if ($w == 'u') {
    $password_required = '';
    if (!$is_admin) {
-        if (!($member[mb_id] && $member[mb_id] == $write[mb_id]))
+        if (!($is_member && $member['mb_id'] == $write['mb_id'])) {
-            if (sql_password($wr_password) != $write[wr_password])
+            if (sql_password($wr_password) != $write['wr_password']) {
                alert('패스워드가 틀립니다.');
            }
        }
    }
-    $name = get_text(cut_str($write[wr_name],20));
+    $name = get_text(cut_str($write['wr_name'],20));
-    $email = $write[wr_email];
+    $email = $write['wr_email'];
-    $homepage = get_text($write[wr_homepage]);
+    $homepage = get_text($write['wr_homepage']);
-    for ($i=1; $i<=$g4[link_count]; $i++) {
+    for ($i=1; $i<=$g4['link_count']; $i++) {
        $write['wr_link'.$i] = get_text($write['wr_link'.$i]);
        $link[$i] = $write['wr_link'.$i];
    }
-    $trackback = $write[wr_trackback];
+    $trackback = $write['wr_trackback'];
-    if (strstr($write[wr_option], 'html1')) {
+    if (strstr($write['wr_option'], 'html1')) {
        $html_checked = 'checked';
        $html_value = 'html1';
-    } else if (strstr($write[wr_option], 'html2')) {
+    } else if (strstr($write['wr_option'], 'html2')) {
        $html_checked = 'checked';
        $html_value = 'html2';
-    } else
+    }
        $html_value = '';
-    if (strstr($write[wr_option], 'secret'))
+    if (strstr($write['wr_option'], 'secret')) {
        $secret_checked = 'checked';
    }
    $file = get_file($bo_table, $wr_id);
 } else if ($w == 'r') {
-    if (strstr($write[wr_option], 'secret')) {
+    if (strstr($write['wr_option'], 'secret')) {
        $is_secret = true;
        $secret_checked = 'checked';
    }
    $password_required = "required";
-    for ($i=1; $i<=$g4[link_count]; $i++) {
+    for ($i=1; $i<=$g4['link_count']; $i++) {
        $write['wr_link'.$i] = get_text($write['wr_link'.$i]);
    }
 }
-$subject = preg_replace("/\"/", "&#034;", get_text(cut_str($write[wr_subject], 255), 0));
+$subject = "";
-if ($w == '')
+if (isset($write['wr_subject'])) {
-    $content = $board[bo_insert_content];
+    $subject = preg_replace("/\"/", "&#034;", get_text(cut_str($write['wr_subject'], 255), 0));
-else if ($w == 'r') {
+}
-    //if (!$write[wr_html]) {
+
-    if (!strstr($write[wr_option], 'html')) {
+if ($w == '') {
    $content = $board['bo_insert_content'];
 } else if ($w == 'r') {
    if (!strstr($write['wr_option'], 'html')) {
        $content = PHP_EOL.PHP_EOL.PHP_EOL.' &gt; '
                 //. "\n> $write[wr_datetime], \"$write[wr_name]\"님이 쓰신 글입니다. ↓"
                 .PHP_EOL.' &gt; '
-                 .PHP_EOL.' &gt; '.preg_replace("/\n/", "\n> ", get_text($write[wr_content], 0))
+                 .PHP_EOL.' &gt; '.preg_replace("/\n/", "\n> ", get_text($write['wr_content'], 0))
                 .PHP_EOL.' &gt; '
                 .PHP_EOL.' &gt; ';
    }
-} else
+} else {
-    $content = get_text($write[wr_content], 0);
+    $content = get_text($write['wr_content'], 0);
 }
-$upload_max_filesize = number_format($board[bo_upload_size]) . ' 바이트';
+$upload_max_filesize = number_format($board['bo_upload_size']) . ' 바이트';
-$width = $board[bo_table_width];
+$width = $board['bo_table_width'];
 if ($width <= 100)
    $width .= '%';
 // 글자수 제한 설정값
-if ($is_admin)
+if ($is_admin) {
 {
    $write_min = $write_max = 0;
-}
+} else {
-else
+    $write_min = (int)$board['bo_write_min'];
-{
+    $write_max = (int)$board['bo_write_max'];
    $write_min = (int)$board[bo_write_min];
    $write_max = (int)$board[bo_write_max];
 }
 include_once($g4['path'].'/head.sub.php');
@ -396,8 +403,9 @@ if ($file_length < 0)
 include_once ($board_skin_path.'/write.skin.php');
-if (!$member[mb_id])
+if ($is_guest) {
    echo '<script src="'.$g4['path'].'/js/md5.js"></script>'.PHP_EOL;
 }
 // 필터
 //echo '<script> var g4_cf_filter = \''.$config[cf_filter].'\'; </script>'.PHP_EOL;
--- a/common.php
+++ b/common.php
@ -363,29 +363,43 @@ if (isset($sop))  { // search operator (검색 or, and 오퍼레이터)
 if (isset($spt))  { // search part (검색 파트[구간])
    $spt = (int)$spt;
    $qstr .= '&amp;spt=' . urlencode($spt);
 } else {
    $spt = "";
 }
 if (isset($page)) { // 리스트 페이지
    $page = (int)$page;
    $qstr .= '&amp;page=' . urlencode($page);
 } else {
    $page = "";
 }
 if (isset($w)) {
    $w = substr($w, 0, 2);
 } else {
    $w = "";
 }
 if (isset($wr_id)) {
    $wr_id = (int)$wr_id;
 } else {
    $wr_id = 0;
 }
 if (isset($bo_table)) {
-    $bo_table = preg_match("/^[a-zA-Z0-9_]+$/", $bo_table) ? $bo_table : '';
+    $bo_table = substr($bo_table, 0, 20);
    $bo_table = mysql_real_escape_string($bo_table);
 } else {
    $bo_table = "";
 }
 // URL ENCODING
 if (isset($url)) {
    $url = mysql_real_escape_string($url);
    $urlencode = urlencode($url);
-}
+} else {
-else {
+    $url = "";
-    // 2008.01.25 Cross Site Scripting 때문에 수정
+    $urlencode = urlencode(mysql_real_escape_string($_SERVER['REQUEST_URI']));
    //$urlencode = $_SERVER['REQUEST_URI'];
    $urlencode = urlencode($_SERVER['REQUEST_URI']);
 }
 //===================================
--- a/head.sub.php
+++ b/head.sub.php
@ -1,4 +1,4 @@
-<?
+<?php
 // 이 파일은 새로운 파일 생성시 반드시 포함되어야 함
 if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가
@ -71,6 +71,7 @@ var g4_is_ie     = navigator.userAgent.toLowerCase().indexOf("msie") != -1;
 </script>
 <script src="<?=$g4['path']?>/js/jquery-1.4.2.min.js"></script>
 <script src="<?=$g4['path']?>/js/common.js"></script>
 <script src="<?=$g4['path']?>/js/wrest.js"></script>
 </head>
 <body>
 <a id="g4_head"></a>
--- a/index.php
+++ b/index.php
@ -1,4 +1,4 @@
-<?
+<?php
 include_once('./_common.php');
 include_once($g4['path'].'/lib/latest.lib.php');
--- a/js/wrest.js
+++ b/js/wrest.js
@ -311,37 +311,34 @@ function wrestSubmit()
        return true;
 }
-    // 초기에 onsubmit을 가로채도록 한다.
+
-        function wrestInitialized()
+// 초기에 onsubmit을 가로채도록 한다.
-        {
+function wrestInitialized()
 {
    //var regexp = /required/;
    var regexp = /\brequired\b/;
    for (var i = 0; i < document.forms.length; i++) {
        // onsubmit 이벤트가 있다면 저장해 놓는다.
        if (document.forms[i].onsubmit) document.forms[i].oldsubmit = document.forms[i].onsubmit;
        document.forms[i].onsubmit = wrestSubmit;
-            for (var i = 0; i < document.forms.length; i++) 
+        for (var j = 0; j < document.forms[i].elements.length; j++) {
-            {
+            // 필수 입력일 경우는 * 배경이미지를 준다.
-                // onsubmit 이벤트가 있다면 저장해 놓는다.
+            if (document.forms[i].elements[j].getAttribute("required") != null) {
-                if (document.forms[i].onsubmit) document.forms[i].oldsubmit = document.forms[i].onsubmit;
+            //if (regexp.test(document.forms[i].elements[j].className)) {
-                document.forms[i].onsubmit = wrestSubmit;
+                //document.forms[i].elements[j].style.backgroundColor = wrestFldDefaultColor;
-
+                //document.forms[i].elements[j].className = "wrest_required";
-
+                document.forms[i].elements[j].style.backgroundImage = "url('"+g4_path+"/js/wrest.gif')";
-                for (var j = 0; j < document.forms[i].elements.length; j++) 
+                document.forms[i].elements[j].style.backgroundPosition = "top right";
-                {
+                document.forms[i].elements[j].style.backgroundRepeat = "no-repeat";
                    // 필수 입력일 경우는 * 배경이미지를 준다.
                    //if (document.forms[i].elements[j].getAttribute("required") != null)
    if (regexp.test(document.forms[i].elements[j].className))
    {
                        //document.forms[i].elements[j].style.backgroundColor = wrestFldDefaultColor;
                        //document.forms[i].elements[j].className = "wrest_required";
                        document.forms[i].elements[j].style.backgroundImage = "url('"+g4_path+"/js/wrest.gif')";
                        document.forms[i].elements[j].style.backgroundPosition = "top right";
                        document.forms[i].elements[j].style.backgroundRepeat = "no-repeat";
                    }
                }
            }
        }
    }
 }
-    // 폼필드 자동검사
+// 폼필드 자동검사
-    $(document).ready(function(){
+$(document).ready(function(){
-        wrestInitialized();
+    // onload
-    });
+    wrestInitialized();
 });
--- a/skin/board/neo/list.skin.php
+++ b/skin/board/neo/list.skin.php
@ -114,11 +114,11 @@ for ($i=0; $i<count($list); $i++) {
        // if ($list[$i]['link']['count']) { echo '['.$list[$i]['link']['count']}.']'; }
        // if ($list[$i]['file']['count']) { echo '<'.$list[$i]['file']['count'].'>'; }
-        echo $list[$i]['icon_new'];
+        if (isset($list[$i]['icon_new']))    echo $list[$i]['icon_new'];
-        echo $list[$i]['icon_file'];
+        if (isset($list[$i]['icon_file']))   echo $list[$i]['icon_file'];
-        echo $list[$i]['icon_link'];
+        if (isset($list[$i]['icon_link']))   echo $list[$i]['icon_link'];
-        echo $list[$i]['icon_hot'];
+        if (isset($list[$i]['icon_hot']))    echo $list[$i]['icon_hot'];
-        echo $list[$i]['icon_secret'];
+        if (isset($list[$i]['icon_secret'])) echo $list[$i]['icon_secret'];
        ?>
    </td>
    <td><div style="position:relative"><?=$list[$i]['name']?></div></td>
--- a/skin/board/neo/write.skin.php
+++ b/skin/board/neo/write.skin.php
@ -8,8 +8,7 @@ var char_min = parseInt(<?=$write_min?>); // 최소
 var char_max = parseInt(<?=$write_max?>); // 최대
 </script>
-<form name="fwrite" enctype="multipart/form-data" onsubmit="return fwrite_submit(this);" method="post">
+<form id="fwrite" action="./write_update.php" onsubmit="return fwrite_submit(this);" method="post" enctype="multipart/form-data">
 <input type="hidden" name="null">
 <input type="hidden" name="w" value="<?=$w?>">
 <input type="hidden" name="bo_table" value="<?=$bo_table?>">
 <input type="hidden" name="wr_id" value="<?=$wr_id?>">
@ -27,7 +26,7 @@ var char_max = parseInt(<?=$write_max?>); // 최대
 <? if ($is_name) { ?>
 <tr>
    <th scope="row"><label for="wr_name">이름</label></th>
-    <td><input type="text" id="wr_name" name="wr_name" maxlength="20" required value="<?=$name?>"></td>
+    <td><input type="text" id="wr_name" name="wr_name" maxlength="20" required="required" value="<?=$name?>"></td>
 </tr>
 <? } ?>
@ -120,7 +119,7 @@ if ($option) {
 <? for ($i=1; $i<=$g4['link_count']; $i++) { ?>
 <tr>
    <th scope="row"><label for="wr_link<?=$i?>">링크 #<?=$i?></label></th>
-    <td><input type="text" id="wr_link<?=$i?>" name="wr_link<?=$i?>" value="<?=$write["wr_link{$i}"]?>"></td>
+    <td><input type="text" id="wr_link<?=$i?>" name="wr_link<?=$i?>" value="<?if($w=="u"){echo$write["wr_link{$i}"];}?>"></td>
 </tr>
 <? } ?>
 <? } ?>
@ -246,8 +245,9 @@ with (document.fwrite)
        wr_content.focus();
    if (typeof(ca_name) != "undefined")
-        if (w.value == "u")
+        if (w.value == "u") {
-            ca_name.value = "<?=$write['ca_name']?>";
+            ca_name.value = "<?=isset($write['ca_name'])?$write['ca_name']:'';?>";
    }
 }
 function html_auto_br(obj)
--- a/tail.sub.php
+++ b/tail.sub.php
@ -1,4 +1,6 @@
-<script src="<?=$g4['path']?>/js/wrest.js"></script>
+<?php
 if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가
 ?>
 <? if ($is_admin == 'super') { ?><!-- <div style='float:left; width:<?=$table_width?>px; text-align:center;'>RUN TIME : <?=get_microtime()-$begin_time;?><br></div> --><? } ?>
@ -7,23 +9,14 @@
 <?
 $tmp_sql = " select count(*) as cnt from {$g4['login_table']} where lo_ip = '{$_SERVER['REMOTE_ADDR']}' ";
 $tmp_row = sql_fetch($tmp_sql);
-//sql_query(" lock table $g4[login_table] write ", false);
+if ($tmp_row['cnt']) {
 if ($tmp_row['cnt'])
 {
 	$tmp_sql = " update {$g4['login_table']} set mb_id = '{$member['mb_id']}', lo_datetime = '{$g4['time_ymdhis']}', lo_location = '$lo_location', lo_url = '$lo_url' where lo_ip = '{$_SERVER['REMOTE_ADDR']}' ";
 	sql_query($tmp_sql, FALSE);
-}
+} else {
 else
 {
 	$tmp_sql = " insert into {$g4['login_table']} ( lo_ip, mb_id, lo_datetime, lo_location, lo_url ) values ( '{$_SERVER['REMOTE_ADDR']}', '{$member['mb_id']}', '{$g4['time_ymdhis']}', '$lo_location',  '$lo_url' ) ";
 	sql_query($tmp_sql, FALSE);
 	// 시간이 지난 접속은 삭제한다
 	sql_query(" delete from {$g4['login_table']} where lo_datetime < '".date("Y-m-d H:i:s", $g4['server_time'] - (60 * $config['cf_login_minutes']))."' ");
 	// 부담(overhead)이 있다면 테이블 최적화
 	//$row = sql_fetch(" SHOW TABLE STATUS FROM `$mysql_db` LIKE '$g4[login_table]' ");
 	//if ($row['Data_free'] > 0) sql_query(" OPTIMIZE TABLE $g4[login_table] ");
 }
 //sql_query(" unlock tables ", false);
 ?>