기타 추적되지 않는 파일들..
This commit is contained in:
@ -27,6 +27,7 @@ $act = isset($_POST['act']) ? clean_xss_tags($_POST['act'], 1, 1) : '';
|
||||
$post_ct_chk = (isset($_POST['ct_chk']) && is_array($_POST['ct_chk'])) ? $_POST['ct_chk'] : array();
|
||||
$post_it_ids = (isset($_POST['it_id']) && is_array($_POST['it_id'])) ? $_POST['it_id'] : array();
|
||||
|
||||
|
||||
// 레벨(권한)이 상품구입 권한보다 작다면 상품을 구입할 수 없음.
|
||||
if ($member['mb_level'] < $default['de_level_sell'])
|
||||
{
|
||||
@ -148,7 +149,7 @@ else // 장바구니에 담기
|
||||
$post_io_ids = (isset($_POST['io_id']) && is_array($_POST['io_id'])) ? $_POST['io_id'] : array();
|
||||
$post_io_types = (isset($_POST['io_type']) && is_array($_POST['io_type'])) ? $_POST['io_type'] : array();
|
||||
$post_ct_qtys = (isset($_POST['ct_qty']) && is_array($_POST['ct_qty'])) ? $_POST['ct_qty'] : array();
|
||||
|
||||
|
||||
if ($count && $sw_direct) {
|
||||
// 바로구매에 있던 장바구니 자료를 지운다.
|
||||
sql_query(" delete from {$g5['g5_shop_cart_table']} where od_id = '$tmp_cart_id' and ct_direct = 1 ", false);
|
||||
@ -185,6 +186,7 @@ else // 장바구니에 담기
|
||||
if(!$it['it_id'])
|
||||
alert('상품정보가 존재하지 않습니다.');
|
||||
|
||||
|
||||
// 최소, 최대 수량 체크
|
||||
if($it['it_buy_min_qty'] || $it['it_buy_max_qty']) {
|
||||
$sum_qty = 0;
|
||||
@ -284,10 +286,65 @@ else // 장바구니에 담기
|
||||
|
||||
// 장바구니에 Insert
|
||||
$comma = '';
|
||||
$sql = " INSERT INTO {$g5['g5_shop_cart_table']}
|
||||
( od_id, mb_id, it_id, it_name, it_sc_type, it_sc_method, it_sc_price, it_sc_minimum, it_sc_qty, ct_status, ct_price, ct_point, ct_point_use, ct_stock_use, ct_option, ct_qty, ct_notax, io_id, io_type, io_price, ct_time, ct_ip, ct_send_cost, ct_direct, ct_select, ct_select_time )
|
||||
VALUES ";
|
||||
|
||||
|
||||
/* 코어수정 리빌더 20241014 { */
|
||||
|
||||
$columns = [
|
||||
"od_id", "mb_id", "it_id", "it_name", "it_sc_type", "it_sc_method",
|
||||
"it_sc_price", "it_sc_minimum", "it_sc_qty", "ct_status", "ct_price",
|
||||
"ct_point", "ct_point_use", "ct_stock_use", "ct_option", "ct_qty",
|
||||
"ct_notax", "io_id", "io_type", "io_price", "ct_time", "ct_ip",
|
||||
"ct_send_cost", "ct_direct", "ct_select", "ct_select_time"
|
||||
];
|
||||
|
||||
/*
|
||||
'ct_types'
|
||||
'ct_date_s' //시작일
|
||||
'ct_date_e' //종료일
|
||||
'ct_date_d' //일수
|
||||
'ct_date_t' //선택옵션
|
||||
'ct_user_txt1' //추가옵션1 항목
|
||||
'ct_user_txt2' //추가옵션2 항목
|
||||
'ct_user_txt3' //추가옵션3 항목
|
||||
'ct_user_qty1' //추가옵션1 수량
|
||||
'ct_user_qty2' //추가옵션2 수량
|
||||
'ct_user_qty3' //추가옵션3 수량
|
||||
'ct_user_pri1' //추가옵션금액1
|
||||
'ct_user_pri2' //추가옵션금액2
|
||||
'ct_user_pri3' //추가옵션금액3
|
||||
*/
|
||||
|
||||
// 예약 상품
|
||||
if(isset($rb_item_res['res_is']) && $rb_item_res['res_is'] == 1) {
|
||||
if (isset($it['it_types']) && $it['it_types'] == 1) {
|
||||
$columns[] = "ct_types";
|
||||
$columns[] = "ct_date_s";
|
||||
$columns[] = "ct_date_e";
|
||||
$columns[] = "ct_date_d";
|
||||
$columns[] = "ct_date_t";
|
||||
$columns[] = "ct_user_txt1";
|
||||
$columns[] = "ct_user_txt2";
|
||||
$columns[] = "ct_user_txt3";
|
||||
$columns[] = "ct_user_qty1";
|
||||
$columns[] = "ct_user_qty2";
|
||||
$columns[] = "ct_user_qty3";
|
||||
$columns[] = "ct_user_pri1";
|
||||
$columns[] = "ct_user_pri2";
|
||||
$columns[] = "ct_user_pri3";
|
||||
}
|
||||
}
|
||||
|
||||
// 파트너
|
||||
if (isset($it['it_partner']) && $it['it_partner']) {
|
||||
$columns[] = "ct_partner";
|
||||
}
|
||||
|
||||
// SQL 쿼리 구성
|
||||
$sql = "INSERT INTO {$g5['g5_shop_cart_table']} (" . implode(", ", $columns) . ") VALUES ";
|
||||
|
||||
/* } */
|
||||
|
||||
for($k=0; $k<$opt_count; $k++) {
|
||||
$io_id = isset($_POST['io_id'][$it_id][$k]) ? preg_replace(G5_OPTION_ID_FILTER, '', $_POST['io_id'][$it_id][$k]) : '';
|
||||
$io_type = isset($_POST['io_type'][$it_id][$k]) ? preg_replace('#[^01]#', '', $_POST['io_type'][$it_id][$k]) : '';
|
||||
@ -364,8 +421,64 @@ else // 장바구니에 담기
|
||||
|
||||
$io_value = sql_real_escape_string(strip_tags($io_value));
|
||||
$remote_addr = get_real_client_ip();
|
||||
|
||||
/* 코어수정 리빌더 20241014 { */
|
||||
|
||||
// 공통 필드 배열
|
||||
$values = [
|
||||
"'$tmp_cart_id'", "'{$member['mb_id']}'", "'{$it['it_id']}'", "'".addslashes($it['it_name'])."'",
|
||||
"'{$it['it_sc_type']}'", "'{$it['it_sc_method']}'", "'{$it['it_sc_price']}'", "'{$it['it_sc_minimum']}'",
|
||||
"'{$it['it_sc_qty']}'", "'쇼핑'", "'{$it['it_price']}'", "'$point'", "'0'", "'0'", "'$io_value'",
|
||||
"'$ct_qty'", "'{$it['it_notax']}'", "'$io_id'", "'$io_type'", "'$io_price'", "'".G5_TIME_YMDHIS."'",
|
||||
"'$remote_addr'", "'$ct_send_cost'", "'$sw_direct'", "'$ct_select'", "'$ct_select_time'"
|
||||
];
|
||||
|
||||
// 예약 상품
|
||||
if(isset($rb_item_res['res_is']) && $rb_item_res['res_is'] == 1) {
|
||||
if (isset($it['it_types']) && $it['it_types'] == 1) {
|
||||
|
||||
$ct_types = isset($_POST['ct_types']) ? trim(strip_tags($_POST['ct_types'])) : '';
|
||||
$ct_date_s = isset($_POST['ct_date_s']) ? trim(strip_tags($_POST['ct_date_s'])) : '';
|
||||
$ct_date_e = isset($_POST['ct_date_e']) ? trim(strip_tags($_POST['ct_date_e'])) : '';
|
||||
$ct_date_d = isset($_POST['ct_date_d']) ? trim(strip_tags($_POST['ct_date_d'])) : '';
|
||||
$ct_date_t = isset($_POST['ct_date_t']) ? trim(strip_tags($_POST['ct_date_t'])) : '';
|
||||
$ct_user_txt1 = isset($_POST['ct_user_txt1']) ? trim(strip_tags($_POST['ct_user_txt1'])) : '';
|
||||
$ct_user_txt2 = isset($_POST['ct_user_txt2']) ? trim(strip_tags($_POST['ct_user_txt2'])) : '';
|
||||
$ct_user_txt3 = isset($_POST['ct_user_txt3']) ? trim(strip_tags($_POST['ct_user_txt3'])) : '';
|
||||
$ct_user_qty1 = isset($_POST['ct_user_qty1']) ? trim(strip_tags($_POST['ct_user_qty1'])) : '';
|
||||
$ct_user_qty2 = isset($_POST['ct_user_qty2']) ? trim(strip_tags($_POST['ct_user_qty2'])) : '';
|
||||
$ct_user_qty3 = isset($_POST['ct_user_qty3']) ? trim(strip_tags($_POST['ct_user_qty3'])) : '';
|
||||
$ct_user_pri1 = isset($_POST['ct_user_pri1']) ? trim(strip_tags($_POST['ct_user_pri1'])) : '';
|
||||
$ct_user_pri2 = isset($_POST['ct_user_pri2']) ? trim(strip_tags($_POST['ct_user_pri2'])) : '';
|
||||
$ct_user_pri3 = isset($_POST['ct_user_pri3']) ? trim(strip_tags($_POST['ct_user_pri3'])) : '';
|
||||
|
||||
$values[] = "'$ct_types'";
|
||||
$values[] = "'$ct_date_s'";
|
||||
$values[] = "'$ct_date_e'";
|
||||
$values[] = "'$ct_date_d'";
|
||||
$values[] = "'$ct_date_t'";
|
||||
$values[] = "'$ct_user_txt1'";
|
||||
$values[] = "'$ct_user_txt2'";
|
||||
$values[] = "'$ct_user_txt3'";
|
||||
$values[] = "'$ct_user_qty1'";
|
||||
$values[] = "'$ct_user_qty2'";
|
||||
$values[] = "'$ct_user_qty3'";
|
||||
$values[] = "'$ct_user_pri1'";
|
||||
$values[] = "'$ct_user_pri2'";
|
||||
$values[] = "'$ct_user_pri3'";
|
||||
}
|
||||
}
|
||||
|
||||
// 파트너
|
||||
if (isset($it['it_partner']) && $it['it_partner']) {
|
||||
$values[] = "'{$it['it_partner']}'";
|
||||
}
|
||||
|
||||
// ✅ SQL 구문 구성
|
||||
$sql .= $comma."( ".implode(", ", $values)." )";
|
||||
|
||||
/* } */
|
||||
|
||||
$sql .= $comma."( '$tmp_cart_id', '{$member['mb_id']}', '{$it['it_id']}', '".addslashes($it['it_name'])."', '{$it['it_sc_type']}', '{$it['it_sc_method']}', '{$it['it_sc_price']}', '{$it['it_sc_minimum']}', '{$it['it_sc_qty']}', '쇼핑', '{$it['it_price']}', '$point', '0', '0', '$io_value', '$ct_qty', '{$it['it_notax']}', '$io_id', '$io_type', '$io_price', '".G5_TIME_YMDHIS."', '$remote_addr', '$ct_send_cost', '$sw_direct', '$ct_select', '$ct_select_time' )";
|
||||
$comma = ' , ';
|
||||
$ct_count++;
|
||||
}
|
||||
|
||||
Reference in New Issue
Block a user