캡챠 코드 수정

bbs/memo_form_update.php

@@ -1,13 +1,12 @@
 <?
+define('_CAPTCHA_', 1);
 include_once('./_common.php');
 
-if (!$member[mb_id])
+if (!$is_member)
     alert('회원만 이용하실 수 있습니다.');
 
-$key = get_session("captcha_keystring");
-if (!($key && $key == $_POST[wr_key])) {
-    session_unregister("captcha_keystring");
-    alert('정상적인 접근이 아닌것 같습니다.');
+if ($is_guest && !chk_captcha()) {
+    alert('스팸방지에 입력한 숫자가 틀렸습니다.');
 }
 
 $recv_list = explode(',', trim($_POST['me_recv_mb_id']));
@@ -16,52 +15,52 @@ $msg = '';
 $error_list  = array();
 $member_list = array();
 for ($i=0; $i<count($recv_list); $i++) {
-    $row = sql_fetch(" select mb_id, mb_nick, mb_open, mb_leave_date, mb_intercept_date from {$g4[member_table]} where mb_id = '{$recv_list[$i]}' ");
+    $row = sql_fetch(" select mb_id, mb_nick, mb_open, mb_leave_date, mb_intercept_date from {$g4['member_table']} where mb_id = '{$recv_list[$i]}' ");
     // 관리자가 아니면서
     // 가입된 회원이 아니거나 정보공개를 하지 않았거나 탈퇴한 회원이거나 차단된 회원에게 쪽지를 보내는것은 에러
-    if ((!$row[mb_id] || !$row[mb_open] || $row[mb_leave_date] || $row[mb_intercept_date]) && !$is_admin) {
+    if ((!$row['mb_id'] || !$row['mb_open'] || $row['mb_leave_date'] || $row['mb_intercept_date']) && !$is_admin) {
         $error_list[]   = $recv_list[$i];
     } else {
-        $member_list['id'][]   = $row[mb_id];
-        $member_list['nick'][] = $row[mb_nick];
+        $member_list['id'][]   = $row['mb_id'];
+        $member_list['nick'][] = $row['mb_nick'];
     }
 }
 
 $error_msg = implode(",", $error_list);
 
 if ($error_msg && !$is_admin)
-    alert('회원아이디 \''.$error_msg.'\' 은(는) 존재(또는 정보공개)하지 않는 회원아이디 이거나 탈퇴, 접근차단된 회원아이디 입니다.'.PHP_EOL.PHP_EOL.'쪽지를 발송하지 않았습니다.');
+    alert('회원아이디 \''.$error_msg.'\' 은(는) 존재(또는 정보공개)하지 않는 회원아이디 이거나 탈퇴, 접근차단된 회원아이디 입니다.\\n\\n쪽지를 발송하지 않았습니다.');
 
 if (!$is_admin) {
     if (count($member_list['id'])) {
-        $point = (int)$config[cf_memo_send_point] * count($member_list['id']);
+        $point = (int)$config['cf_memo_send_point'] * count($member_list['id']);
         if ($point) {
-            if ($member[mb_point] - $point < 0) {
-                alert('보유하신 포인트('.number_format($member[mb_point]).'점)가 모자라서 쪽지를 보낼 수 없습니다.');
-            } 
+            if ($member['mb_point'] - $point < 0) {
+                alert('보유하신 포인트('.number_format($member['mb_point']).'점)가 모자라서 쪽지를 보낼 수 없습니다.');
+            }
         }
     }
 }
 
 for ($i=0; $i<count($member_list['id']); $i++) {
-    $tmp_row = sql_fetch(" select max(me_id) as max_me_id from {$g4[memo_table]} ");
-    $me_id = $tmp_row[max_me_id] + 1;
+    $tmp_row = sql_fetch(" select max(me_id) as max_me_id from {$g4['memo_table']} ");
+    $me_id = $tmp_row['max_me_id'] + 1;
 
     $recv_mb_id   = $member_list['id'][$i];
     $recv_mb_nick = get_text($member_list['nick'][$i]);
 
     // 쪽지 INSERT
-    $sql = " insert into $g4[memo_table]
+    $sql = " insert into {$g4['memo_table']}
                 ( me_id, me_recv_mb_id, me_send_mb_id, me_send_datetime, me_memo )
-                values ( '{$me_id}', '{$recv_mb_id}', '{$member[mb_id]}', '{$g4[time_ymdhis]}', '{$_POST[me_memo]}' ) ";
+                values ( '$me_id', '$recv_mb_id', '{$member['mb_id']}', '{$g4['time_ymdhis']}', '{$_POST['me_memo']}' ) ";
     sql_query($sql);
 
     // 실시간 쪽지 알림 기능
-    $sql = " update {$g4[member_table]} set mb_memo_call = '{$member[mb_id]}' where mb_id = '{$recv_mb_id}' ";
+    $sql = " update {$g4['member_table']} set mb_memo_call = '{$member['mb_id']}' where mb_id = '$recv_mb_id' ";
     sql_query($sql);
 
     if (!$is_admin) {
-        insert_point($member[mb_id], (int)$config[cf_memo_send_point] * (-1), '{$recv_mb_nick}({$recv_mb_id})님께 쪽지 발송', '{@memo}', $recv_mb_id, $me_id);
+        insert_point($member['mb_id'], (int)$config['cf_memo_send_point'] * (-1), $recv_mb_nick.'('.$recv_mb_id.')님께 쪽지 발송', '{@memo}', $recv_mb_id, $me_id);
     }
 }