|
|
|
|
@ -53,8 +53,8 @@ if (empty($_POST)) {
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
$w = $_POST['w'];
|
|
|
|
|
$wr_link1 = trim(strip_tags($_POST['wr_link1']));
|
|
|
|
|
$wr_link2 = trim(strip_tags($_POST['wr_link2']));
|
|
|
|
|
$wr_link1 = trim(strip_tags($wr_link1));
|
|
|
|
|
$wr_link2 = trim(strip_tags($wr_link2));
|
|
|
|
|
|
|
|
|
|
$notice_array = explode(",", $board['bo_notice']);
|
|
|
|
|
|
|
|
|
|
@ -177,112 +177,6 @@ if ($w == '' || $w == 'r') {
|
|
|
|
|
if (!isset($_POST['wr_subject']) || !trim($_POST['wr_subject']))
|
|
|
|
|
alert('제목을 입력하여 주십시오.');
|
|
|
|
|
|
|
|
|
|
// 디렉토리가 없다면 생성합니다. (퍼미션도 변경하구요.)
|
|
|
|
|
@mkdir(G5_DATA_PATH.'/file/'.$bo_table, G5_DIR_PERMISSION);
|
|
|
|
|
@chmod(G5_DATA_PATH.'/file/'.$bo_table, G5_DIR_PERMISSION);
|
|
|
|
|
|
|
|
|
|
$chars_array = array_merge(range(0,9), range('a','z'), range('A','Z'));
|
|
|
|
|
|
|
|
|
|
// 가변 파일 업로드
|
|
|
|
|
$file_upload_msg = '';
|
|
|
|
|
$upload = array();
|
|
|
|
|
for ($i=0; $i<count($_FILES['bf_file']['name']); $i++) {
|
|
|
|
|
$upload[$i]['file'] = '';
|
|
|
|
|
$upload[$i]['source'] = '';
|
|
|
|
|
$upload[$i]['filesize'] = 0;
|
|
|
|
|
$upload[$i]['image'] = array();
|
|
|
|
|
$upload[$i]['image'][0] = '';
|
|
|
|
|
$upload[$i]['image'][1] = '';
|
|
|
|
|
$upload[$i]['image'][2] = '';
|
|
|
|
|
|
|
|
|
|
// 삭제에 체크가 되어있다면 파일을 삭제합니다.
|
|
|
|
|
if (isset($_POST['bf_file_del'][$i]) && $_POST['bf_file_del'][$i]) {
|
|
|
|
|
$upload[$i]['del_check'] = true;
|
|
|
|
|
|
|
|
|
|
$row = sql_fetch(" select bf_file from {$g5['board_file_table']} where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' and bf_no = '{$i}' ");
|
|
|
|
|
@unlink(G5_DATA_PATH.'/file/'.$bo_table.'/'.$row['bf_file']);
|
|
|
|
|
// 썸네일삭제
|
|
|
|
|
if(preg_match("/\.({$config['cf_image_extension']})$/i", $row['bf_file'])) {
|
|
|
|
|
delete_board_thumbnail($bo_table, $row['bf_file']);
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
else
|
|
|
|
|
$upload[$i]['del_check'] = false;
|
|
|
|
|
|
|
|
|
|
$tmp_file = $_FILES['bf_file']['tmp_name'][$i];
|
|
|
|
|
$filesize = $_FILES['bf_file']['size'][$i];
|
|
|
|
|
$filename = $_FILES['bf_file']['name'][$i];
|
|
|
|
|
$filename = get_safe_filename($filename);
|
|
|
|
|
|
|
|
|
|
// 서버에 설정된 값보다 큰파일을 업로드 한다면
|
|
|
|
|
if ($filename) {
|
|
|
|
|
if ($_FILES['bf_file']['error'][$i] == 1) {
|
|
|
|
|
$file_upload_msg .= '\"'.$filename.'\" 파일의 용량이 서버에 설정('.$upload_max_filesize.')된 값보다 크므로 업로드 할 수 없습니다.\\n';
|
|
|
|
|
continue;
|
|
|
|
|
}
|
|
|
|
|
else if ($_FILES['bf_file']['error'][$i] != 0) {
|
|
|
|
|
$file_upload_msg .= '\"'.$filename.'\" 파일이 정상적으로 업로드 되지 않았습니다.\\n';
|
|
|
|
|
continue;
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
if (is_uploaded_file($tmp_file)) {
|
|
|
|
|
// 관리자가 아니면서 설정한 업로드 사이즈보다 크다면 건너뜀
|
|
|
|
|
if (!$is_admin && $filesize > $board['bo_upload_size']) {
|
|
|
|
|
$file_upload_msg .= '\"'.$filename.'\" 파일의 용량('.number_format($filesize).' 바이트)이 게시판에 설정('.number_format($board['bo_upload_size']).' 바이트)된 값보다 크므로 업로드 하지 않습니다.\\n';
|
|
|
|
|
continue;
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
//=================================================================\
|
|
|
|
|
// 090714
|
|
|
|
|
// 이미지나 플래시 파일에 악성코드를 심어 업로드 하는 경우를 방지
|
|
|
|
|
// 에러메세지는 출력하지 않는다.
|
|
|
|
|
//-----------------------------------------------------------------
|
|
|
|
|
$timg = @getimagesize($tmp_file);
|
|
|
|
|
// image type
|
|
|
|
|
if ( preg_match("/\.({$config['cf_image_extension']})$/i", $filename) ||
|
|
|
|
|
preg_match("/\.({$config['cf_flash_extension']})$/i", $filename) ) {
|
|
|
|
|
if ($timg['2'] < 1 || $timg['2'] > 16)
|
|
|
|
|
continue;
|
|
|
|
|
}
|
|
|
|
|
//=================================================================
|
|
|
|
|
|
|
|
|
|
$upload[$i]['image'] = $timg;
|
|
|
|
|
|
|
|
|
|
// 4.00.11 - 글답변에서 파일 업로드시 원글의 파일이 삭제되는 오류를 수정
|
|
|
|
|
if ($w == 'u') {
|
|
|
|
|
// 존재하는 파일이 있다면 삭제합니다.
|
|
|
|
|
$row = sql_fetch(" select bf_file from {$g5['board_file_table']} where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$i' ");
|
|
|
|
|
@unlink(G5_DATA_PATH.'/file/'.$bo_table.'/'.$row['bf_file']);
|
|
|
|
|
// 이미지파일이면 썸네일삭제
|
|
|
|
|
if(preg_match("/\.({$config['cf_image_extension']})$/i", $row['bf_file'])) {
|
|
|
|
|
delete_board_thumbnail($bo_table, $row['bf_file']);
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
// 프로그램 원래 파일명
|
|
|
|
|
$upload[$i]['source'] = $filename;
|
|
|
|
|
$upload[$i]['filesize'] = $filesize;
|
|
|
|
|
|
|
|
|
|
// 아래의 문자열이 들어간 파일은 -x 를 붙여서 웹경로를 알더라도 실행을 하지 못하도록 함
|
|
|
|
|
$filename = preg_replace("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)/i", "$0-x", $filename);
|
|
|
|
|
|
|
|
|
|
shuffle($chars_array);
|
|
|
|
|
$shuffle = implode('', $chars_array);
|
|
|
|
|
|
|
|
|
|
// 첨부파일 첨부시 첨부파일명에 공백이 포함되어 있으면 일부 PC에서 보이지 않거나 다운로드 되지 않는 현상이 있습니다. (길상여의 님 090925)
|
|
|
|
|
$upload[$i]['file'] = abs(ip2long($_SERVER['REMOTE_ADDR'])).'_'.substr($shuffle,0,8).'_'.str_replace('%', '', urlencode(str_replace(' ', '_', $filename)));
|
|
|
|
|
|
|
|
|
|
$dest_file = G5_DATA_PATH.'/file/'.$bo_table.'/'.$upload[$i]['file'];
|
|
|
|
|
|
|
|
|
|
// 업로드가 안된다면 에러메세지 출력하고 죽어버립니다.
|
|
|
|
|
$error_code = move_uploaded_file($tmp_file, $dest_file) or die($_FILES['bf_file']['error'][$i]);
|
|
|
|
|
|
|
|
|
|
// 올라간 파일의 퍼미션을 변경합니다.
|
|
|
|
|
chmod($dest_file, G5_FILE_PERMISSION);
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
if ($w == '' || $w == 'r') {
|
|
|
|
|
|
|
|
|
|
if ($member['mb_id']) {
|
|
|
|
|
@ -412,14 +306,24 @@ if ($w == '' || $w == 'r') {
|
|
|
|
|
$wr_homepage = addslashes(clean_xss_tags($member['mb_homepage']));
|
|
|
|
|
} else {
|
|
|
|
|
$mb_id = $wr['mb_id'];
|
|
|
|
|
$wr_name = $wr['wr_name'];
|
|
|
|
|
$wr_email = $wr['wr_email'];
|
|
|
|
|
$wr_homepage = $wr['wr_homepage'];
|
|
|
|
|
if(isset($_POST['wr_name']) && $_POST['wr_name'])
|
|
|
|
|
$wr_name = clean_xss_tags(trim($_POST['wr_name']));
|
|
|
|
|
else
|
|
|
|
|
$wr_name = addslashes(clean_xss_tags($wr['wr_name']));
|
|
|
|
|
if(isset($_POST['wr_email']) && $_POST['wr_email'])
|
|
|
|
|
$wr_email = get_email_address(trim($_POST['wr_email']));
|
|
|
|
|
else
|
|
|
|
|
$wr_email = addslashes($wr['wr_email']);
|
|
|
|
|
if(isset($_POST['wr_homepage']) && $_POST['wr_homepage'])
|
|
|
|
|
$wr_homepage = addslashes(clean_xss_tags($_POST['wr_homepage']));
|
|
|
|
|
else
|
|
|
|
|
$wr_homepage = addslashes(clean_xss_tags($wr['wr_homepage']));
|
|
|
|
|
}
|
|
|
|
|
} else {
|
|
|
|
|
$mb_id = "";
|
|
|
|
|
// 비회원의 경우 이름이 누락되는 경우가 있음
|
|
|
|
|
//if (!trim($wr_name)) alert("이름은 필히 입력하셔야 합니다.");
|
|
|
|
|
if (!trim($wr_name)) alert("이름은 필히 입력하셔야 합니다.");
|
|
|
|
|
$wr_name = clean_xss_tags(trim($_POST['wr_name']));
|
|
|
|
|
$wr_email = get_email_address(trim($_POST['wr_email']));
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
@ -487,8 +391,112 @@ if (!$group['gr_use_access'] && $board['bo_read_level'] < 2 && !$secret) {
|
|
|
|
|
naver_syndi_ping($bo_table, $wr_id);
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
//------------------------------------------------------------------------------
|
|
|
|
|
// 디렉토리가 없다면 생성합니다. (퍼미션도 변경하구요.)
|
|
|
|
|
@mkdir(G5_DATA_PATH.'/file/'.$bo_table, G5_DIR_PERMISSION);
|
|
|
|
|
@chmod(G5_DATA_PATH.'/file/'.$bo_table, G5_DIR_PERMISSION);
|
|
|
|
|
|
|
|
|
|
$chars_array = array_merge(range(0,9), range('a','z'), range('A','Z'));
|
|
|
|
|
|
|
|
|
|
// 가변 파일 업로드
|
|
|
|
|
$file_upload_msg = '';
|
|
|
|
|
$upload = array();
|
|
|
|
|
for ($i=0; $i<count($_FILES['bf_file']['name']); $i++) {
|
|
|
|
|
$upload[$i]['file'] = '';
|
|
|
|
|
$upload[$i]['source'] = '';
|
|
|
|
|
$upload[$i]['filesize'] = 0;
|
|
|
|
|
$upload[$i]['image'] = array();
|
|
|
|
|
$upload[$i]['image'][0] = '';
|
|
|
|
|
$upload[$i]['image'][1] = '';
|
|
|
|
|
$upload[$i]['image'][2] = '';
|
|
|
|
|
|
|
|
|
|
// 삭제에 체크가 되어있다면 파일을 삭제합니다.
|
|
|
|
|
if (isset($_POST['bf_file_del'][$i]) && $_POST['bf_file_del'][$i]) {
|
|
|
|
|
$upload[$i]['del_check'] = true;
|
|
|
|
|
|
|
|
|
|
$row = sql_fetch(" select bf_file from {$g5['board_file_table']} where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' and bf_no = '{$i}' ");
|
|
|
|
|
@unlink(G5_DATA_PATH.'/file/'.$bo_table.'/'.$row['bf_file']);
|
|
|
|
|
// 썸네일삭제
|
|
|
|
|
if(preg_match("/\.({$config['cf_image_extension']})$/i", $row['bf_file'])) {
|
|
|
|
|
delete_board_thumbnail($bo_table, $row['bf_file']);
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
else
|
|
|
|
|
$upload[$i]['del_check'] = false;
|
|
|
|
|
|
|
|
|
|
$tmp_file = $_FILES['bf_file']['tmp_name'][$i];
|
|
|
|
|
$filesize = $_FILES['bf_file']['size'][$i];
|
|
|
|
|
$filename = $_FILES['bf_file']['name'][$i];
|
|
|
|
|
$filename = get_safe_filename($filename);
|
|
|
|
|
|
|
|
|
|
// 서버에 설정된 값보다 큰파일을 업로드 한다면
|
|
|
|
|
if ($filename) {
|
|
|
|
|
if ($_FILES['bf_file']['error'][$i] == 1) {
|
|
|
|
|
$file_upload_msg .= '\"'.$filename.'\" 파일의 용량이 서버에 설정('.$upload_max_filesize.')된 값보다 크므로 업로드 할 수 없습니다.\\n';
|
|
|
|
|
continue;
|
|
|
|
|
}
|
|
|
|
|
else if ($_FILES['bf_file']['error'][$i] != 0) {
|
|
|
|
|
$file_upload_msg .= '\"'.$filename.'\" 파일이 정상적으로 업로드 되지 않았습니다.\\n';
|
|
|
|
|
continue;
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
if (is_uploaded_file($tmp_file)) {
|
|
|
|
|
// 관리자가 아니면서 설정한 업로드 사이즈보다 크다면 건너뜀
|
|
|
|
|
if (!$is_admin && $filesize > $board['bo_upload_size']) {
|
|
|
|
|
$file_upload_msg .= '\"'.$filename.'\" 파일의 용량('.number_format($filesize).' 바이트)이 게시판에 설정('.number_format($board['bo_upload_size']).' 바이트)된 값보다 크므로 업로드 하지 않습니다.\\n';
|
|
|
|
|
continue;
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
//=================================================================\
|
|
|
|
|
// 090714
|
|
|
|
|
// 이미지나 플래시 파일에 악성코드를 심어 업로드 하는 경우를 방지
|
|
|
|
|
// 에러메세지는 출력하지 않는다.
|
|
|
|
|
//-----------------------------------------------------------------
|
|
|
|
|
$timg = @getimagesize($tmp_file);
|
|
|
|
|
// image type
|
|
|
|
|
if ( preg_match("/\.({$config['cf_image_extension']})$/i", $filename) ||
|
|
|
|
|
preg_match("/\.({$config['cf_flash_extension']})$/i", $filename) ) {
|
|
|
|
|
if ($timg['2'] < 1 || $timg['2'] > 16)
|
|
|
|
|
continue;
|
|
|
|
|
}
|
|
|
|
|
//=================================================================
|
|
|
|
|
|
|
|
|
|
$upload[$i]['image'] = $timg;
|
|
|
|
|
|
|
|
|
|
// 4.00.11 - 글답변에서 파일 업로드시 원글의 파일이 삭제되는 오류를 수정
|
|
|
|
|
if ($w == 'u') {
|
|
|
|
|
// 존재하는 파일이 있다면 삭제합니다.
|
|
|
|
|
$row = sql_fetch(" select bf_file from {$g5['board_file_table']} where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$i' ");
|
|
|
|
|
@unlink(G5_DATA_PATH.'/file/'.$bo_table.'/'.$row['bf_file']);
|
|
|
|
|
// 이미지파일이면 썸네일삭제
|
|
|
|
|
if(preg_match("/\.({$config['cf_image_extension']})$/i", $row['bf_file'])) {
|
|
|
|
|
delete_board_thumbnail($bo_table, $row['bf_file']);
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
// 프로그램 원래 파일명
|
|
|
|
|
$upload[$i]['source'] = $filename;
|
|
|
|
|
$upload[$i]['filesize'] = $filesize;
|
|
|
|
|
|
|
|
|
|
// 아래의 문자열이 들어간 파일은 -x 를 붙여서 웹경로를 알더라도 실행을 하지 못하도록 함
|
|
|
|
|
$filename = preg_replace("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)/i", "$0-x", $filename);
|
|
|
|
|
|
|
|
|
|
shuffle($chars_array);
|
|
|
|
|
$shuffle = implode('', $chars_array);
|
|
|
|
|
|
|
|
|
|
// 첨부파일 첨부시 첨부파일명에 공백이 포함되어 있으면 일부 PC에서 보이지 않거나 다운로드 되지 않는 현상이 있습니다. (길상여의 님 090925)
|
|
|
|
|
$upload[$i]['file'] = abs(ip2long($_SERVER['REMOTE_ADDR'])).'_'.substr($shuffle,0,8).'_'.str_replace('%', '', urlencode(str_replace(' ', '_', $filename)));
|
|
|
|
|
|
|
|
|
|
$dest_file = G5_DATA_PATH.'/file/'.$bo_table.'/'.$upload[$i]['file'];
|
|
|
|
|
|
|
|
|
|
// 업로드가 안된다면 에러메세지 출력하고 죽어버립니다.
|
|
|
|
|
$error_code = move_uploaded_file($tmp_file, $dest_file) or die($_FILES['bf_file']['error'][$i]);
|
|
|
|
|
|
|
|
|
|
// 올라간 파일의 퍼미션을 변경합니다.
|
|
|
|
|
chmod($dest_file, G5_FILE_PERMISSION);
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
// 나중에 테이블에 저장하는 이유는 $wr_id 값을 저장해야 하기 때문입니다.
|
|
|
|
|
for ($i=0; $i<count($upload); $i++)
|
|
|
|
|
{
|
|
|
|
|
|
chicpro