diff --git a/adm/index.php b/adm/index.php index ce24f06e2..cf70536ef 100644 --- a/adm/index.php +++ b/adm/index.php @@ -23,36 +23,21 @@ if (!$sst) { $sql_order = " order by {$sst} {$sod} "; -$sql = " select count(*) as cnt - {$sql_common} - {$sql_search} - {$sql_order} "; +$sql = " select count(*) as cnt {$sql_common} {$sql_search} {$sql_order} "; $row = sql_fetch($sql); $total_count = $row['cnt']; // 탈퇴회원수 -$sql = " select count(*) as cnt - {$sql_common} - {$sql_search} - and mb_leave_date <> '' - {$sql_order} "; +$sql = " select count(*) as cnt {$sql_common} {$sql_search} and mb_leave_date <> '' {$sql_order} "; $row = sql_fetch($sql); $leave_count = $row['cnt']; -// 차단회원수 -$sql = " select count(*) as cnt - {$sql_common} - {$sql_search} - and mb_intercept_date <> '' - {$sql_order} "; +// 차단회원수 +$sql = " select count(*) as cnt {$sql_common} {$sql_search} and mb_intercept_date <> '' {$sql_order} "; $row = sql_fetch($sql); $intercept_count = $row['cnt']; -$sql = " select * - {$sql_common} - {$sql_search} - {$sql_order} - limit {$new_member_rows} "; +$sql = " select * {$sql_common} {$sql_search} {$sql_order} limit {$new_member_rows} "; $result = sql_query($sql); $colspan = 12; @@ -137,9 +122,9 @@ if ($i == 0) 1) alert_close('한번에 한사람에게만 메일을 발송할 수 있습니다.'); -$key = get_session('captcha_keystring'); -if (!($key && $key == $_POST[wr_key])) { - session_unregister('captcha_keystring'); - alert('정상적인 접근이 아닌것 같습니다.'); +if ($is_guest && !chk_captcha()) { + alert('스팸방지에 입력한 숫자가 틀렸습니다.'); } -for ($i=1; $i<=$attach; $i++) +for ($i=1; $i<=$attach; $i++) { - if ($_FILES['file'.$i][name]) - $file[] = attach_file($_FILES['file'.$i][name], $_FILES['file'.$i][tmp_name]); + if ($_FILES['file'.$i]['name']) + $file[] = attach_file($_FILES['file'.$i]['name'], $_FILES['file'.$i]['tmp_name']); } $content = stripslashes($content); -if ($type == 2) +if ($type == 2) { $type = 1; $content = preg_replace("/\n/", "
", $content); -} +} // html 이면 -if ($type) +if ($type) { - $current_url = $g4[url]; - $mail_content = '메일보내기'.$content.''; -} -else + $current_url = $g4['url']; + $mail_content = '메일보내기'.$content.''; +} +else $mail_content = $content; mailer($fnick, $fmail, $to, $subject, $mail_content, $type, $file); diff --git a/bbs/login.php b/bbs/login.php index 810663ec0..ac97732c6 100644 --- a/bbs/login.php +++ b/bbs/login.php @@ -48,6 +48,12 @@ if ($g4['https_url']) else $login_action_url = "{$g4['bbs_url']}/login_check.php"; +// 로그인 스킨이 없는 경우 관리자 페이지 접속이 안되는 것을 막기 위하여 기본 스킨으로 대체 +$login_file = $member_skin_path.'/login.skin.php'; +if (!file_exists($login_file)) { + $member_skin_path = $g4['path'].'/'.$g4['skin_dir'].'/member/basic'; +} + include_once($member_skin_path.'/login.skin.php'); include_once('./_tail.sub.php'); diff --git a/bbs/password_lost2.php b/bbs/password_lost2.php index 5549a8c26..ab6c05677 100644 --- a/bbs/password_lost2.php +++ b/bbs/password_lost2.php @@ -16,12 +16,12 @@ $email = trim($_POST['mb_email']); if (!$email) alert_close('메일주소 오류입니다.'); -$sql = " select count(*) as cnt from {$g4['member_table']} where mb_email = '{$email}' "; +$sql = " select count(*) as cnt from {$g4['member_table']} where mb_email = '$email' "; $row = sql_fetch($sql); if ($row['cnt'] > 1) - alert('동일한 메일주소가 2개 이상 존재합니다.\n\n관리자에게 문의하여 주십시오.'); + alert('동일한 메일주소가 2개 이상 존재합니다.\\n\\n관리자에게 문의하여 주십시오.'); -$sql = " select mb_no, mb_id, mb_name, mb_nick, mb_email, mb_datetime from {$g4['member_table']} where mb_email = '{$email}' "; +$sql = " select mb_no, mb_id, mb_name, mb_nick, mb_email, mb_datetime from {$g4['member_table']} where mb_email = '$email' "; $mb = sql_fetch($sql); if (!$mb['mb_id']) alert('존재하지 않는 회원입니다.'); @@ -35,17 +35,17 @@ $randval = rand(4, 6); $change_password = substr(md5(get_microtime()), 0, $randval); $mb_lost_certify = sql_password($change_password); -$mb_datetime = sql_password($mb[mb_datetime]); +$mb_datetime = sql_password($mb['mb_datetime']); // 회원테이블에 필드를 추가 -sql_query(" ALTER TABLE `{$g4[member_table]}` ADD `mb_lost_certify` VARCHAR( 255 ) NOT NULL AFTER `mb_memo` ", false); +sql_query(" ALTER TABLE `{$g4['member_table']}` ADD `mb_lost_certify` VARCHAR( 255 ) NOT NULL AFTER `mb_memo` ", false); -$sql = " update {$g4[member_table]} - set mb_lost_certify = '{$mb_lost_certify}' - where mb_id = '{$mb[mb_id]}' "; +$sql = " update {$g4['member_table']} + set mb_lost_certify = '$mb_lost_certify' + where mb_id = '{$mb['mb_id']}' "; sql_query($sql); -$href = $g4[url].'/'.$g4[bbs].'/password_lost_certify.php?mb_no='.$mb[mb_no].'&mb_datetime='.$mb_datetime.'&mb_lost_certify='.$mb_lost_certify; +$href = $g4['url'].'/'.$g4['bbs'].'/password_lost_certify.php?mb_no='.$mb['mb_no'].'&mb_datetime='.$mb_datetime.'&mb_lost_certify='.$mb_lost_certify; $subject = '요청하신 회원아이디/패스워드 정보입니다.'; @@ -54,13 +54,13 @@ $content .= '
'; $content .= '

요청하신 계정정보는 다음과 같습니다.

'; $content .= '
'; $content .= ''; $content .= '
'; $content .= '

'.$href.'

'; @@ -75,7 +75,7 @@ $content .= '

[끝]

'; $content .= '
'; $admin = get_admin('super'); -mailer($admin[mb_nick], $admin[mb_email], $mb[mb_email], $subject, $content, 1); +mailer($admin['mb_nick'], $admin['mb_email'], $mb['mb_email'], $subject, $content, 1); -alert_close($email.' 메일로 회원아이디와 패스워드를 인증할 수 있는 메일이 발송 되었습니다.\n\n메일을 확인하여 주십시오.'); +alert_close($email.' 메일로 회원아이디와 패스워드를 인증할 수 있는 메일이 발송 되었습니다.\\n\\n메일을 확인하여 주십시오.'); ?> \ No newline at end of file diff --git a/bbs/password_lost_certify.php b/bbs/password_lost_certify.php index 8dce632ca..bfd43ad86 100644 --- a/bbs/password_lost_certify.php +++ b/bbs/password_lost_certify.php @@ -3,23 +3,23 @@ include_once('./_common.php'); // 오류시 공히 Error 라고 처리하는 것은 회원정보가 있는지? 패스워드가 틀린지? 를 알아보려는 해킹에 대비한것 -$mb_no = trim($_GET[mb_no]); -$mb_datetime = trim($_GET[mb_datetime]); -$mb_lost_certify = trim($_GET[mb_lost_certify]); +$mb_no = trim($_GET['mb_no']); +$mb_datetime = trim($_GET['mb_datetime']); +$mb_lost_certify = trim($_GET['mb_lost_certify']); // 회원아이디가 아닌 회원고유번호로 회원정보를 구한다. -$sql = " select mb_id, mb_datetime, mb_lost_certify from {$g4[member_table]} where mb_no = '{$mb_no}' "; +$sql = " select mb_id, mb_datetime, mb_lost_certify from {$g4['member_table']} where mb_no = '$mb_no' "; $mb = sql_fetch($sql); -if (!trim($mb[mb_lost_certify])) +if (!trim($mb['mb_lost_certify'])) die("Error"); // 인증 링크는 한번만 처리가 되게 한다. -sql_query(" update {$g4[member_table]} set mb_lost_certify = '' where mb_no = '{$mb_no}' "); +sql_query(" update {$g4['member_table']} set mb_lost_certify = '' where mb_no = '$mb_no' "); // 변경될 패스워드가 넘어와야하고 저장된 변경패스워드를 md5 로 변환하여 같으면 정상 -if ($mb_lost_certify && $mb_datetime === sql_password($mb[mb_datetime]) && $mb_lost_certify === $mb[mb_lost_certify]) { - sql_query(" update {$g4[member_table]} set mb_password = '{$mb[mb_lost_certify]}' where mb_no = '{$mb_no}' "); - alert('이메일로 보내드린 패스워드로 변경 하였습니다.'.PHP_EOL.PHP_EOL.'회원아이디와 변경된 패스워드로 로그인 하시기 바랍니다.', $g4[url].'/'.$g4[bbs].'/login.php'); +if ($mb_lost_certify && $mb_datetime === sql_password($mb['mb_datetime']) && $mb_lost_certify === $mb['mb_lost_certify']) { + sql_query(" update {$g4['member_table']} set mb_password = '{$mb['mb_lost_certify']}' where mb_no = '$mb_no' "); + alert('이메일로 보내드린 패스워드로 변경 하였습니다.\\n\\n회원아이디와 변경된 패스워드로 로그인 하시기 바랍니다.', $g4['url'].'/'.$g4['bbs'].'/login.php'); } else { die("Error"); diff --git a/bbs/poll_result.php b/bbs/poll_result.php index 5a4186e8d..5ebe45fc7 100644 --- a/bbs/poll_result.php +++ b/bbs/poll_result.php @@ -1,4 +1,5 @@ '; diff --git a/bbs/register_form_update_mail1.php b/bbs/register_form_update_mail1.php index d91958f3d..5d0b8c8f5 100644 --- a/bbs/register_form_update_mail1.php +++ b/bbs/register_form_update_mail1.php @@ -1,10 +1,10 @@ - + 회원가입 축하 메일 @@ -29,7 +29,7 @@ body, th, td, form, input, select, text, textarea, caption { font-size: 12px; fo - +
회원가입을 축하합니다.
@@ -39,9 +39,9 @@ body, th, td, form, input, select, text, textarea, caption { font-size: 12px; fo 님의 회원가입을 진심으로 축하합니다. - +

아래의 주소를 클릭하시면 회원가입이 완료됩니다. -

+

회원님의 성원에 보답하고자 더욱 더 열심히 하겠습니다. @@ -54,8 +54,8 @@ body, th, td, form, input, select, text, textarea, caption { font-size: 12px; fo - - 로그인 후 모든 정보를 이용하실 수 있습니다.[바로가기] + + 로그인 후 모든 정보를 이용하실 수 있습니다.[바로가기] diff --git a/bbs/register_form_update_mail2.php b/bbs/register_form_update_mail2.php index 13b613ee7..7b0e1da49 100644 --- a/bbs/register_form_update_mail2.php +++ b/bbs/register_form_update_mail2.php @@ -1,10 +1,10 @@ - + 회원가입 메일 @@ -29,7 +29,7 @@ body, th, td, form, input, select, text, textarea, caption { font-size: 12px; fo - +
회원가입 메일
@@ -48,8 +48,8 @@ body, th, td, form, input, select, text, textarea, caption { font-size: 12px; fo - - 관리자화면에서 자세한 내용을 확인하실 수 있습니다.[바로가기] + + 관리자화면에서 자세한 내용을 확인하실 수 있습니다.[바로가기] diff --git a/bbs/register_form_update_mail3.php b/bbs/register_form_update_mail3.php index ec1040e20..2f2e8af63 100644 --- a/bbs/register_form_update_mail3.php +++ b/bbs/register_form_update_mail3.php @@ -1,10 +1,10 @@ - + 인증 메일 @@ -29,7 +29,7 @@ body, th, td, form, input, select, text, textarea, caption { font-size: 12px; fo - +
인증 메일입니다.
@@ -52,8 +52,8 @@ body, th, td, form, input, select, text, textarea, caption { font-size: 12px; fo - - 로그인 후 모든 정보를 이용하실 수 있습니다.[바로가기] + + 로그인 후 모든 정보를 이용하실 수 있습니다.[바로가기] diff --git a/bbs/write_update_mail.php b/bbs/write_update_mail.php index e89ee5665..ef3e1e105 100644 --- a/bbs/write_update_mail.php +++ b/bbs/write_update_mail.php @@ -1,10 +1,10 @@ - + <?=$wr_subject?> 메일 @@ -29,14 +29,14 @@ body, th, td, form, input, select, text, textarea, caption { font-size: 12px; fo - + - + - + @@ -52,7 +52,7 @@ body, th, td, form, input, select, text, textarea, caption { font-size: 12px; fo - +
제목
게시자
홈페이지에서도 게시물을 확인하실 수 있습니다.[바로가기]
diff --git a/config.php b/config.php index 2cf1bdca5..22fbdd87f 100644 --- a/config.php +++ b/config.php @@ -28,6 +28,7 @@ $g4['bbs_path'] = $g4['path'].'/'.$g4['bbs']; $g4['admin'] = 'adm'; $g4['admin_path'] = $g4['path'].'/'.$g4['admin']; +$g4['skin_dir'] = 'skin'; $g4['mobile_dir'] = 'mobile'; // 자주 사용하는 값 diff --git a/lib/common.lib.php b/lib/common.lib.php index 9ba79c7ed..571f558f3 100644 --- a/lib/common.lib.php +++ b/lib/common.lib.php @@ -1651,8 +1651,7 @@ function get_selected($field, $value, $first=false) function skin_path() { global $g4; - $skin_dir = 'skin'; - $skin_path = $g4['path'].'/'.$skin_dir; + $skin_path = $g4['path'].'/'.$g4['skin_dir']; if (G4_IS_MOBILE) $skin_path = $g4['mobile_path'].'/'.$skin_dir; return $skin_path; } diff --git a/skin/member/neo/formmail.skin.php b/skin/member/neo/formmail.skin.php index 933886d1d..978803523 100644 --- a/skin/member/neo/formmail.skin.php +++ b/skin/member/neo/formmail.skin.php @@ -1,17 +1,17 @@

님께 메일보내기

-
+ - - + + @@ -77,9 +77,7 @@ with (document.fformmail) { function fformmail_submit(f) { - if (!check_kcaptcha(f.wr_key)) { - return false; - } + if (f.file1.value || f.file2.value) { // 4.00.11 @@ -89,7 +87,6 @@ function fformmail_submit(f) document.getElementById('btn_submit').disabled = true; - f.action = "./formmail_send.php"; return true; } diff --git a/skin/member/neo/memo.skin.php b/skin/member/neo/memo.skin.php index 92865df46..981a571d5 100644 --- a/skin/member/neo/memo.skin.php +++ b/skin/member/neo/memo.skin.php @@ -36,14 +36,6 @@ if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가 "; } ?>
메일쓰기
자료가 없습니다.
-
- +
창닫기
+ \ No newline at end of file diff --git a/skin/member/neo/memo_form.skin.php b/skin/member/neo/memo_form.skin.php index e5951859a..c300070f5 100644 --- a/skin/member/neo/memo_form.skin.php +++ b/skin/member/neo/memo_form.skin.php @@ -37,19 +37,12 @@ if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가
+ 창닫기
\ No newline at end of file + \ No newline at end of file diff --git a/skin/member/neo/profile.skin.php b/skin/member/neo/profile.skin.php index 5580c1fa7..b0c535bea 100644 --- a/skin/member/neo/profile.skin.php +++ b/skin/member/neo/profile.skin.php @@ -1,5 +1,5 @@
@@ -9,11 +9,11 @@ if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가 회원권한 - + 포인트 - + @@ -23,11 +23,11 @@ if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가 회원가입일 - = $mb[mb_level]) ? substr($mb[mb_datetime],0,10) ." (".$mb_reg_after." 일)" : "알 수 없음"; ?> + = $mb['mb_level']) ? substr($mb['mb_datetime'],0,10) ." (".number_format($mb_reg_after)." 일)" : "알 수 없음"; ?> 최종접속일 - = $mb[mb_level]) ? $mb[mb_today_login] : "알 수 없음";?> + = $mb['mb_level']) ? $mb['mb_today_login'] : "알 수 없음";?> diff --git a/skin/member/neo/scrap.skin.php b/skin/member/neo/scrap.skin.php index 5341f55d4..246f32f08 100644 --- a/skin/member/neo/scrap.skin.php +++ b/skin/member/neo/scrap.skin.php @@ -34,14 +34,6 @@ if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가
+ +
창닫기
- - \ No newline at end of file diff --git a/skin/poll/neo/poll_result.skin.php b/skin/poll/neo/poll_result.skin.php index da5918eab..9b6d9c0f4 100644 --- a/skin/poll/neo/poll_result.skin.php +++ b/skin/poll/neo/poll_result.skin.php @@ -49,7 +49,7 @@ if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가 = $po['po_level']) { ?> -
+ @@ -66,6 +66,7 @@ if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가 +
@@ -81,14 +82,15 @@ if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가 + +
창닫기
\ No newline at end of file