From b2af301b4e52983986013ce92d9a24ee7382714c Mon Sep 17 00:00:00 2001 From: chicpro Date: Wed, 16 Jan 2013 11:25:45 +0900 Subject: [PATCH] =?UTF-8?q?=EA=B2=8C=EC=8B=9C=ED=8C=90=20view=20=EC=97=90?= =?UTF-8?q?=EC=84=9C=20=EC=82=AD=EC=A0=9C=20=EC=8A=A4=ED=81=AC=EB=A6=BD?= =?UTF-8?q?=ED=8A=B8=20=EC=88=98=EC=A0=95?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- bbs/delete.php | 90 +++++++++++++++---------------- bbs/view.php | 4 +- skin/board/neo/view.skin.php | 2 +- skin/member/neo/password.skin.php | 10 +--- 4 files changed, 50 insertions(+), 56 deletions(-) diff --git a/bbs/delete.php b/bbs/delete.php index 4b41c221f..2b1c9edb4 100644 --- a/bbs/delete.php +++ b/bbs/delete.php @@ -3,7 +3,7 @@ include_once('./_common.php'); if ($is_admin) { - if (!($token && get_session('ss_delete_token') == $token)) + if (!($token && get_session('ss_delete_token') == $token)) alert('토큰 에러로 삭제 불가합니다.'); } @@ -14,49 +14,49 @@ if ($is_admin) if ($is_admin == 'super') // 최고관리자 통과 ; else if ($is_admin == 'group') { // 그룹관리자 - $mb = get_member($write[mb_id]); - if ($member[mb_id] != $group[gr_admin]) // 자신이 관리하는 그룹인가? + $mb = get_member($write['mb_id']); + if ($member['mb_id'] != $group['gr_admin']) // 자신이 관리하는 그룹인가? alert('자신이 관리하는 그룹의 게시판이 아니므로 삭제할 수 없습니다.'); - else if ($member[mb_level] < $mb[mb_level]) // 자신의 레벨이 크거나 같다면 통과 + else if ($member['mb_level'] < $mb['mb_level']) // 자신의 레벨이 크거나 같다면 통과 alert('자신의 권한보다 높은 권한의 회원이 작성한 글은 삭제할 수 없습니다.'); } else if ($is_admin == 'board') { // 게시판관리자이면 - $mb = get_member($write[mb_id]); - if ($member[mb_id] != $board[bo_admin]) // 자신이 관리하는 게시판인가? + $mb = get_member($write['mb_id']); + if ($member['mb_id'] != $board['bo_admin']) // 자신이 관리하는 게시판인가? alert('자신이 관리하는 게시판이 아니므로 삭제할 수 없습니다.'); - else if ($member[mb_level] < $mb[mb_level]) // 자신의 레벨이 크거나 같다면 통과 + else if ($member['mb_level'] < $mb['mb_level']) // 자신의 레벨이 크거나 같다면 통과 alert('자신의 권한보다 높은 권한의 회원이 작성한 글은 삭제할 수 없습니다.'); -} else if ($member[mb_id]) { - if ($member[mb_id] != $write[mb_id]) +} else if ($member['mb_id']) { + if ($member['mb_id'] != $write['mb_id']) alert('자신의 글이 아니므로 삭제할 수 없습니다.'); } else { - if ($write[mb_id]) + if ($write['mb_id']) alert('로그인 후 삭제하세요.', './login.php?url='.urlencode('./board.php?bo_table='.$bo_table.'&wr_id='.$wr_id)); - else if (sql_password($wr_password) != $write[wr_password]) - alert('패스워드가 틀리므로 삭제할 수 없습니다.'); + else if (sql_password($wr_password) != $write['wr_password']) + alert('패스워드가 틀리므로 삭제할 수 없습니다.'); } -$len = strlen($write[wr_reply]); -if ($len < 0) $len = 0; -$reply = substr($write[wr_reply], 0, $len); +$len = strlen($write['wr_reply']); +if ($len < 0) $len = 0; +$reply = substr($write['wr_reply'], 0, $len); // 원글만 구한다. -$sql = " select count(*) as cnt from {$write_table} - where wr_reply like '{$reply}%' - and wr_id <> '{$write[wr_id]}' - and wr_num = '{$write[wr_num]}' +$sql = " select count(*) as cnt from $write_table + where wr_reply like '$reply%' + and wr_id <> '{$write['wr_id']}' + and wr_num = '{$write['wr_num']}' and wr_is_comment = 0 "; $row = sql_fetch($sql); -if ($row[cnt] && !$is_admin) - alert('이 글과 관련된 답변글이 존재하므로 삭제 할 수 없습니다..PHP_EOL.PHP_EOL.우선 답변글부터 삭제하여 주십시오.'); +if ($row['cnt'] && !$is_admin) + alert('이 글과 관련된 답변글이 존재하므로 삭제 할 수 없습니다.'."\n\n".'우선 답변글부터 삭제하여 주십시오.'); // 코멘트 달린 원글의 삭제 여부 -$sql = " select count(*) as cnt from {$write_table} - where wr_parent = '{$wr_id}' - and mb_id <> '{$member[mb_id]}' +$sql = " select count(*) as cnt from $write_table + where wr_parent = '$wr_id' + and mb_id <> '{$member['mb_id']}' and wr_is_comment = 1 "; $row = sql_fetch($sql); -if ($row[cnt] >= $board[bo_count_delete] && !$is_admin) - alert('이 글과 관련된 코멘트가 존재하므로 삭제 할 수 없습니다.'.PHP_EOL.PHP_EOL.'코멘트가 '.$board[bo_count_delete].'건 이상 달린 원글은 삭제할 수 없습니다.'); +if ($row['cnt'] >= $board['bo_count_delete'] && !$is_admin) + alert('이 글과 관련된 코멘트가 존재하므로 삭제 할 수 없습니다.'."\n\n".'코멘트가 '.$board['bo_count_delete'].'건 이상 달린 원글은 삭제할 수 없습니다.'); // 사용자 코드 실행 @@ -65,59 +65,59 @@ if ($row[cnt] >= $board[bo_count_delete] && !$is_admin) // 나라오름님 수정 : 원글과 코멘트수가 정상적으로 업데이트 되지 않는 오류를 잡아 주셨습니다. //$sql = " select wr_id, mb_id, wr_comment from $write_table where wr_parent = '$write[wr_id]' order by wr_id "; -$sql = " select wr_id, mb_id, wr_is_comment from {$write_table} where wr_parent = '{$write[wr_id]}' order by wr_id "; +$sql = " select wr_id, mb_id, wr_is_comment from $write_table where wr_parent = '{$write['wr_id']}' order by wr_id "; $result = sql_query($sql); -while ($row = sql_fetch_array($result)) +while ($row = sql_fetch_array($result)) { // 원글이라면 - if (!$row[wr_is_comment]) + if (!$row['wr_is_comment']) { // 원글 포인트 삭제 - if (!delete_point($row[mb_id], $bo_table, $row[wr_id], '쓰기')) - insert_point($row[mb_id], $board[bo_write_point] * (-1), "{$board[bo_subject]} {$row[wr_id]} 글삭제"); + if (!delete_point($row['mb_id'], $bo_table, $row['wr_id'], '쓰기')) + insert_point($row['mb_id'], $board['bo_write_point'] * (-1), "{$board['bo_subject']} {$row['wr_id']} 글삭제"); // 업로드된 파일이 있다면 파일삭제 - $sql2 = " select * from {$g4[board_file_table]} where bo_table = '{$bo_table}' and wr_id = '{$row[wr_id]}' "; + $sql2 = " select * from {$g4['board_file_table']} where bo_table = '$bo_table' and wr_id = '{$row['wr_id']}' "; $result2 = sql_query($sql2); while ($row2 = sql_fetch_array($result2)) - @unlink($g4['path'].'/data/file/'.$bo_table.'/'.$row2[bf_file]); - + @unlink($g4['path'].'/data/file/'.$bo_table.'/'.$row2['bf_file']); + // 파일테이블 행 삭제 - sql_query(" delete from {$g4[board_file_table]} where bo_table = '{$bo_table}' and wr_id = '{$row[wr_id]}' "); + sql_query(" delete from {$g4['board_file_table']} where bo_table = '$bo_table' and wr_id = '{$row['wr_id']}' "); $count_write++; - } - else + } + else { // 코멘트 포인트 삭제 - if (!delete_point($row[mb_id], $bo_table, $row[wr_id], '코멘트')) - insert_point($row[mb_id], $board[bo_comment_point] * (-1), "{$board[bo_subject]} {$write[wr_id]}-{$row[wr_id]} 코멘트삭제"); + if (!delete_point($row['mb_id'], $bo_table, $row['wr_id'], '코멘트')) + insert_point($row['mb_id'], $board['bo_comment_point'] * (-1), "{$board['bo_subject']} {$write['wr_id']}-{$row['wr_id']} 코멘트삭제"); $count_comment++; } } // 게시글 삭제 -sql_query(" delete from {$write_table} where wr_parent = '{$write[wr_id]}' "); +sql_query(" delete from $write_table where wr_parent = '{$write['wr_id']}' "); // 최근게시물 삭제 -sql_query(" delete from {$g4[board_new_table]} where bo_table = '{$bo_table}' and wr_parent = '{$write[wr_id]}' "); +sql_query(" delete from {$g4['board_new_table']} where bo_table = '$bo_table' and wr_parent = '{$write['wr_id']}' "); // 스크랩 삭제 -sql_query(" delete from {$g4[scrap_table]} where bo_table = '{$bo_table}' and wr_id = '{$write[wr_id]}' "); +sql_query(" delete from {$g4['scrap_table']} where bo_table = '$bo_table' and wr_id = '{$write['wr_id']}' "); // 공지사항 삭제 -$notice_array = explode("\n", trim($board[bo_notice])); +$notice_array = explode("\n", trim($board['bo_notice'])); $bo_notice = ""; for ($k=0; $k 0 || $count_comment > 0) - sql_query(" update {$g4[board_table]} set bo_count_write = bo_count_write - '{$count_write}', bo_count_comment = bo_count_comment - '{$count_comment}' where bo_table = '{$bo_table}' "); + sql_query(" update {$g4['board_table']} set bo_count_write = bo_count_write - '$count_write', bo_count_comment = bo_count_comment - '$count_comment' where bo_table = '$bo_table' "); @include_once($board_skin_path.'/delete.tail.skin.php'); diff --git a/bbs/view.php b/bbs/view.php index 95f6f8928..6346d2c4b 100644 --- a/bbs/view.php +++ b/bbs/view.php @@ -72,11 +72,11 @@ $update_href = $delete_href = ''; // 로그인중이고 자신의 글이라면 또는 관리자라면 패스워드를 묻지 않고 바로 수정, 삭제 가능 if (($member['mb_id'] && ($member['mb_id'] == $write['mb_id'])) || $is_admin) { $update_href = './write.php?w=u&bo_table='.$bo_table.'&wr_id='.$wr_id.'&page='.$page.$qstr; - $delete_href = 'javascript:del(\'./delete.php?bo_table='.$bo_table.'&wr_id='.$wr_id.'&page='.$page.urldecode($qstr).'\');'; + $delete_href = './delete.php?bo_table='.$bo_table.'&wr_id='.$wr_id.'&page='.$page.urldecode($qstr); if ($is_admin) { set_session("ss_delete_token", $token = uniqid(time())); - $delete_href = 'javascript:del(\'./delete.php?bo_table='.$bo_table.'&wr_id='.$wr_id.'&token='.$token.'&page='.$page.urldecode($qstr).'\');'; + $delete_href ='./delete.php?bo_table='.$bo_table.'&wr_id='.$wr_id.'&token='.$token.'&page='.$page.urldecode($qstr); } } else if (!$write['mb_id']) { // 회원이 쓴 글이 아니라면 diff --git a/skin/board/neo/view.skin.php b/skin/board/neo/view.skin.php index c658f496e..4a28d0d16 100644 --- a/skin/board/neo/view.skin.php +++ b/skin/board/neo/view.skin.php @@ -84,7 +84,7 @@ if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가 ?>