관리자: 변수 상수 제외 홑따옴표

2012-12-26 14:47:34 +09:00
parent a441937076
commit b023c3414d
55 changed files with 594 additions and 598 deletions
--- a/adm/poll_form_update.php
+++ b/adm/poll_form_update.php
@ -14,7 +14,7 @@ if ($w == '')
 {
    $sql = " insert {$g4['poll_table']}
                    ( po_subject, po_poll1, po_poll2, po_poll3, po_poll4, po_poll5, po_poll6, po_poll7, po_poll8, po_poll9, po_cnt1, po_cnt2, po_cnt3, po_cnt4, po_cnt5, po_cnt6, po_cnt7, po_cnt8, po_cnt9, po_etc, po_level, po_point, po_date )
-             values ( '{$_POST['po_subject']}', '{$_POST['po_poll1']}', '{$_POST['po_poll2']}', '{$_POST['po_poll3']}', '{$_POST['po_poll4']}', '{$_POST['po_poll5']}', '{$_POST['po_poll6']}', '{$_POST['po_poll7']}', '{$_POST['po_poll8']}', '{$_POST['po_poll9']}', '{$_POST[po_cnt1]}', '{$_POST[po_cnt2]}', '{$_POST[po_cnt3]}', '{$_POST[po_cnt4]}', '{$_POST[po_cnt5]}', '{$_POST[po_cnt6]}', '{$_POST[po_cnt7]}', '{$_POST[po_cnt8]}', '{$_POST[po_cnt9]}', '{$_POST['po_etc']}', '{$_POST[po_level]}', '{$_POST[po_point]}', '{$g4['time_ymdhis']}' ) ";
+             values ( '{$_POST['po_subject']}', '{$_POST['po_poll1']}', '{$_POST['po_poll2']}', '{$_POST['po_poll3']}', '{$_POST['po_poll4']}', '{$_POST['po_poll5']}', '{$_POST['po_poll6']}', '{$_POST['po_poll7']}', '{$_POST['po_poll8']}', '{$_POST['po_poll9']}', '{$_POST['po_cnt1']}', '{$_POST['po_cnt2']}', '{$_POST['po_cnt3']}', '{$_POST['po_cnt4']}', '{$_POST['po_cnt5']}', '{$_POST['po_cnt6']}', '{$_POST['po_cnt7']}', '{$_POST['po_cnt8']}', '{$_POST['po_cnt9']}', '{$_POST['po_etc']}', '{$_POST['po_level']}', '{$_POST['po_point']}', '{$g4['time_ymdhis']}' ) ";
    sql_query($sql);

    $po_id = mysql_insert_id();
@ -32,28 +32,28 @@ else if ($w == 'u')
                     po_poll7 = '{$_POST['po_poll7']}',
                     po_poll8 = '{$_POST['po_poll8']}',
                     po_poll9 = '{$_POST['po_poll9']}',
-                     po_cnt1 = '{$_POST[po_cnt1]}',
-                     po_cnt2 = '{$_POST[po_cnt2]}',
-                     po_cnt3 = '{$_POST[po_cnt3]}',
-                     po_cnt4 = '{$_POST[po_cnt4]}',
-                     po_cnt5 = '{$_POST[po_cnt5]}',
-                     po_cnt6 = '{$_POST[po_cnt6]}',
-                     po_cnt7 = '{$_POST[po_cnt7]}',
-                     po_cnt8 = '{$_POST[po_cnt8]}',
-                     po_cnt9 = '{$_POST[po_cnt9]}',
+                     po_cnt1 = '{$_POST['po_cnt1']}',
+                     po_cnt2 = '{$_POST['po_cnt2']}',
+                     po_cnt3 = '{$_POST['po_cnt3']}',
+                     po_cnt4 = '{$_POST['po_cnt4']}',
+                     po_cnt5 = '{$_POST['po_cnt5']}',
+                     po_cnt6 = '{$_POST['po_cnt6']}',
+                     po_cnt7 = '{$_POST['po_cnt7']}',
+                     po_cnt8 = '{$_POST['po_cnt8']}',
+                     po_cnt9 = '{$_POST['po_cnt9']}',
                     po_etc = '{$_POST['po_etc']}',
-                     po_level = '{$_POST[po_level]}',
-                     po_point = '{$_POST[po_point]}',
+                     po_level = '{$_POST['po_level']}',
+                     po_point = '{$_POST['po_point']}',
                     po_date = '{$_POST['po_date']}'
-                where po_id = '{$_POST[po_id]}' ";
+                where po_id = '{$_POST['po_id']}' ";
    sql_query($sql);
 }
 else if ($w == 'd')
 {
-    $sql = " delete from {$g4['poll_table']} where po_id = '{$_POST[po_id]}' ";
+    $sql = " delete from {$g4['poll_table']} where po_id = '{$_POST['po_id']}' ";
    sql_query($sql);

-    $sql = " delete from {$g4['poll_etc_table']} where po_id = '{$_POST[po_id]}' ";
+    $sql = " delete from {$g4['poll_etc_table']} where po_id = '{$_POST['po_id']}' ";
    sql_query($sql);
 }