firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

사용자단 따옴표 작업 bbs/write_update.php 할 차례

Browse Source
This commit is contained in:
whitedot
2012-11-30 19:10:49 +09:00
parent 68ae98cd95
commit de88c60cd2
54 changed files with 1264 additions and 1247 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
bbs/good.php
View File

@ -32,7 +32,7 @@ if ($good == 'good' || $good == 'nogood')
if (!$board[bo_use_good] && $good == 'good')
alert_close('이 게시판은 추천 기능을 사용하지 않습니다.');
if (!$board[bo_use_nogood] && $good == "nogood")
if (!$board[bo_use_nogood] && $good == 'nogood')
alert_close('이 게시판은 비추천 기능을 사용하지 않습니다.');
$sql = " select bg_flag from {$g4[board_good_table]}

18
bbs/group.php
View File

@ -2,22 +2,22 @@
// 상대 경로
$g4_path = '..';
include_once($g4_path.'/common.php');
include_once("$g4['path']/lib/latest.lib.php");
include_once($g4['path'].'/lib/latest.lib.php');
$g4['title'] = $group[gr_subject];
include_once('./_head.php');
?>
<!-- 메인화면 최신글 시작 -->
<table width="100%" cellpadding=0 cellspacing=0>
<table>
<tr>
<td valign=top>
<td>
<?
// 최신글
$sql = " select bo_table, bo_subject from $g4[board_table]
where gr_id = '$gr_id'
and bo_list_level <= '$member[mb_level]'
order by bo_table ";
$sql = " select bo_table, bo_subject from {$g4[board_table]}
where gr_id = '{$gr_id}'
and bo_list_level <= '{$member[mb_level]}'
order by bo_table ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++) {
// 이 함수가 바로 최신글을 추출하는 역할을 합니다.
@ -25,8 +25,8 @@ include_once('./_head.php');
// 사용방법
// latest(스킨, 게시판아이디, 출력라인, 글자수);
echo latest("basic", $row[bo_table], 5, 70);
echo "<p>";
echo latest('basic', $row[bo_table], 5, 70);
echo '<p>';
}
?>
</td>

16
bbs/link.php
View File

@ -1,27 +1,27 @@
<?
include_once('./_common.php');
$html_title = "$group[gr_subject] > $board[bo_subject] > " . conv_subject($write[wr_subject], 255) . " > 링크";
$html_title = '링크 &gt; '.conv_subject($write[wr_subject], 255).' &gt; '.$board[bo_subject].' &gt; '.$group[gr_subject];
if (!($bo_table && $wr_id && $no))
alert_close("값이 제대로 넘어오지 않았습니다.");
alert_close('값이 제대로 넘어오지 않았습니다.');
// SQL Injection 예방
$row = sql_fetch(" select count(*) as cnt from {$g4[write_prefix]}{$bo_table} ", FALSE);
if (!$row[cnt])
alert_close("존재하는 게시판이 아닙니다.");
alert_close('존재하는 게시판이 아닙니다.');
if (!$write["wr_link{$no}"])
alert_close("링크가 없습니다.");
if (!$write['wr_link'.$no])
alert_close('링크가 없습니다.');
$ss_name = "ss_link_{$bo_table}_{$wr_id}_{$no}";
$ss_name = 'ss_link_'.$bo_table.'_'.$wr_id.'_'.$no;
if (empty($_SESSION[$ss_name]))
{
$sql = " update {$g4[write_prefix]}{$bo_table} set wr_link{$no}_hit = wr_link{$no}_hit + 1 where wr_id = '$wr_id' ";
$sql = " update {$g4[write_prefix]}{$bo_table} set wr_link{$no}_hit = wr_link{$no}_hit + 1 where wr_id = '{$wr_id}' ";
sql_query($sql);
set_session($ss_name, true);
}
goto_url(set_http($write["wr_link{$no}"]));
goto_url(set_http($write['wr_link'.$no]));
?>

52
bbs/list.php
View File

@ -6,13 +6,13 @@ $is_category = false;
if ($board[bo_use_category])
{
$is_category = true;
$category_location = "./board.php?bo_table=$bo_table&sca=";
$category_location = './board.php?bo_table='.$bo_table.'&amp;sca=';
$category_option = get_category_option($bo_table); // SELECT OPTION 태그로 넘겨받음
}
$sop = strtolower($sop);
if ($sop != "and" && $sop != "or")
$sop = "and";
if ($sop != 'and' && $sop != 'or')
$sop = 'and';
// 분류 선택 또는 검색어가 있다면
$stx = trim($stx);
@ -21,16 +21,16 @@ if ($sca || $stx)
$sql_search = get_sql_search($sca, $sfl, $stx, $sop);
// 가장 작은 번호를 얻어서 변수에 저장 (하단의 페이징에서 사용)
$sql = " select MIN(wr_num) as min_wr_num from $write_table ";
$sql = " select MIN(wr_num) as min_wr_num from {$write_table} ";
$row = sql_fetch($sql);
$min_spt = $row[min_wr_num];
if (!$spt) $spt = $min_spt;
$sql_search .= " and (wr_num between '".$spt."' and '".($spt + $config[cf_search_part])."') ";
$sql_search .= " and (wr_num between {$spt} and {($spt + $config[cf_search_part])}) ";
// 원글만 얻는다. (코멘트의 내용도 검색하기 위함)
$sql = " select distinct wr_parent from $write_table where $sql_search ";
$sql = " select distinct wr_parent from {$write_table} where {$sql_search} ";
$result = sql_query($sql);
$total_count = mysql_num_rows($result);
}
@ -47,11 +47,11 @@ $from_record = ($page - 1) * $board[bo_page_rows]; // 시작 열을 구함
// 관리자라면 CheckBox 보임
$is_checkbox = false;
if ($member[mb_id] && ($is_admin == "super" || $group[gr_admin] == $member[mb_id] || $board[bo_admin] == $member[mb_id]))
if ($member[mb_id] && ($is_admin == 'super' || $group[gr_admin] == $member[mb_id] || $board[bo_admin] == $member[mb_id]))
$is_checkbox = true;
// 정렬에 사용하는 QUERY_STRING
$qstr2 = "bo_table=$bo_table&sop=$sop";
$qstr2 = 'bo_table='.$bo_table.'&amp;sop='.$sop;
if ($board[bo_gallery_cols])
$td_width = (int)(100 / $board[bo_gallery_cols]);
@ -75,15 +75,15 @@ else {
}
if ($sst)
$sql_order = " order by $sst $sod ";
$sql_order = " order by {$sst} {$sod} ";
if ($sca || $stx)
{
$sql = " select distinct wr_parent from $write_table where $sql_search $sql_order limit $from_record, $board[bo_page_rows] ";
$sql = " select distinct wr_parent from {$write_table} where {$sql_search} {$sql_order} limit {$from_record}, {$board[bo_page_rows]} ";
}
else
{
$sql = " select * from $write_table where wr_is_comment = 0 $sql_order limit $from_record, $board[bo_page_rows] ";
$sql = " select * from {$write_table} where wr_is_comment = 0 {$sql_order} limit {$from_record}, {$board[bo_page_rows]} ";
}
$result = sql_query($sql);
@ -95,12 +95,12 @@ $i = 0;
if (!$sca && !$stx)
{
$arr_notice = explode("\n", trim($board[bo_notice]));
$arr_notice = explode(',', trim($board[bo_notice]));
for ($k=0; $k<count($arr_notice); $k++)
{
if (trim($arr_notice[$k])=='') continue;
$row = sql_fetch(" select * from $write_table where wr_id = '$arr_notice[$k]' ");
$row = sql_fetch(" select * from {$write_table} where wr_id = '{$arr_notice[$k]}' ");
if (!$row[wr_id]) continue;
@ -117,10 +117,10 @@ while ($row = sql_fetch_array($result))
{
// 검색일 경우 wr_id만 얻었으므로 다시 한행을 얻는다
if ($sca || $stx)
$row = sql_fetch(" select * from $write_table where wr_id = '$row[wr_parent]' ");
$row = sql_fetch(" select * from {$write_table} where wr_id = '{$row[wr_parent]}' ");
$list[$i] = get_list($row, $board, $board_skin_path, $board[bo_subject_len]);
if (strstr($sfl, "subject"))
if (strstr($sfl, 'subject'))
$list[$i][subject] = search_font($stx, $list[$i][subject]);
$list[$i][is_notice] = false;
//$list[$i][num] = number_format($total_count - ($page - 1) * $board[bo_page_rows] - $k);
@ -130,40 +130,40 @@ while ($row = sql_fetch_array($result))
$k++;
}
$write_pages = get_paging($config[cf_write_pages], $page, $total_page, "./board.php?bo_table=$bo_table".$qstr."&amp;page=");
$write_pages = get_paging($config[cf_write_pages], $page, $total_page, './board.php?bo_table='.$bo_table.$qstr.'&amp;page=');
$list_href = '';
$prev_part_href = '';
$next_part_href = '';
if ($sca || $stx)
{
$list_href = "./board.php?bo_table=$bo_table";
$list_href = './board.php?bo_table='.$bo_table;
//if ($prev_spt >= $min_spt)
$prev_spt = $spt - $config[cf_search_part];
if (isset($min_spt) && $prev_spt >= $min_spt)
$prev_part_href = "./board.php?bo_table=$bo_table".$qstr."&spt=$prev_spt&amp;page=1";
$prev_part_href = './board.php?bo_table='.$bo_table.$qstr.'&amp;spt='.$prev_spt.'&amp;page=1';
$next_spt = $spt + $config[cf_search_part];
if ($next_spt < 0)
$next_part_href = "./board.php?bo_table=$bo_table".$qstr."&spt=$next_spt&amp;page=1";
$next_part_href = './board.php?bo_table='.$bo_table.$qstr.'&amp;spt='.$next_spt.'&amp;page=1';
}
$write_href = "";
$write_href = '';
if ($member[mb_level] >= $board[bo_write_level])
$write_href = "./write.php?bo_table=$bo_table";
$write_href = './write.php?bo_table='.$bo_table;
$nobr_begin = $nobr_end = "";
if (preg_match("/gecko|firefox/i", $_SERVER['HTTP_USER_AGENT'])) {
$nobr_begin = "<nobr style='display:block; overflow:hidden;'>";
$nobr_end = "</nobr>";
$nobr_begin = '<nobr>';
$nobr_end = '</nobr>';
}
// RSS 보기 사용에 체크가 되어 있어야 RSS 보기 가능 061106
$rss_href = "";
$rss_href = '';
if ($board[bo_use_rss_view])
$rss_href = "./rss.php?bo_table=$bo_table";
$rss_href = './rss.php?bo_table='.$bo_table;
$stx = get_text(stripslashes($stx));
include_once("$board_skin_path/list.skin.php");
include_once($board_skin_path.'/list.skin.php');
?>

8
bbs/login.php
View File

@ -1,12 +1,12 @@
<?
include_once('./_common.php');
$g4['title'] = "로그인";
$g4['title'] = '로그인';
include_once('./_head.php');
$p = parse_url($url);
if ($p['scheme'] || $p['host']) {
alert("url에 도메인을 지정할 수 없습니다.");
alert('url에 도메인을 지정할 수 없습니다.');
}
// 이미 로그인 중이라면
@ -23,9 +23,9 @@ if ($url)
else
$urlencode = urlencode($_SERVER[REQUEST_URI]);
$member_skin_path = "$g4['path']/skin/member/$config[cf_member_skin]";
$member_skin_path = $g4['path'].'/skin/member/'.$config[cf_member_skin];
include_once("$member_skin_path/login.skin.php");
include_once($member_skin_path.'/login.skin.php');
include_once('./_tail.php');
?>

24
bbs/login_check.php
View File

@ -1,17 +1,17 @@
<?
include_once('./_common.php');
$mb_id = $_POST[mb_id];
$mb_id = $_POST[mb_id];
$mb_password = $_POST[mb_password];
if (!trim($mb_id) || !trim($mb_password))
alert("회원아이디나 패스워드가 공백이면 안됩니다.");
alert('회원아이디나 패스워드가 공백이면 안됩니다.');
/*
// 자동 스크립트를 이용한 공격에 대비하여 로그인 실패시에는 일정시간이 지난후에 다시 로그인 하도록 함
if ($check_time = get_session("ss_login_check_time")) {
if ($check_time > $g4['server_time'] - 15) {
alert("로그인 실패시에는 15초 이후에 다시 로그인 하시기 바랍니다.");
alert('로그인 실패시에는 15초 이후에 다시 로그인 하시기 바랍니다.');
}
}
set_session("ss_login_check_time", $g4['server_time']);
@ -23,26 +23,26 @@ $mb = get_member($mb_id);
// 회원아이디를 입력해 보고 맞으면 또 패스워드를 입력해보는 경우를 방지하기 위해서입니다.
// 불법사용자의 경우 회원아이디가 틀린지, 패스워드가 틀린지를 알기까지는 많은 시간이 소요되기 때문입니다.
if (!$mb[mb_id] || (sql_password($mb_password) != $mb[mb_password])) {
alert("가입된 회원이 아니거나 패스워드가 틀립니다..PHP_EOL.PHP_EOL.패스워드는 대소문자를 구분합니다.");
alert('가입된 회원이 아니거나 패스워드가 틀립니다.'.PHP_EOL.PHP_EOL.'패스워드는 대소문자를 구분합니다.');
}
// 차단된 아이디인가?
if ($mb[mb_intercept_date] && $mb[mb_intercept_date] <= date("Ymd", $g4[server_time])) {
$date = preg_replace("/([0-9]{4})([0-9]{2})([0-9]{2})/", "\\1년 \\2월 \\3일", $mb[mb_intercept_date]);
alert("회원님의 아이디는 접근이 금지되어 있습니다..PHP_EOL.PHP_EOL.처리일 : $date");
alert('회원님의 아이디는 접근이 금지되어 있습니다.'.PHP_EOL.PHP_EOL.'처리일 : '.$date);
}
// 탈퇴한 아이디인가?
if ($mb[mb_leave_date] && $mb[mb_leave_date] <= date("Ymd", $g4[server_time])) {
$date = preg_replace("/([0-9]{4})([0-9]{2})([0-9]{2})/", "\\1년 \\2월 \\3일", $mb[mb_leave_date]);
alert("탈퇴한 아이디이므로 접근하실 수 없습니다..PHP_EOL.PHP_EOL.탈퇴일 : $date");
alert('탈퇴한 아이디이므로 접근하실 수 없습니다.'.PHP_EOL.PHP_EOL.'탈퇴일 : '.$date);
}
if ($config[cf_use_email_certify] && !preg_match("/[1-9]/", $mb[mb_email_certify]))
alert("메일인증을 받으셔야 로그인 하실 수 있습니다..PHP_EOL.PHP_EOL.회원님의 메일주소는 $mb[mb_email] 입니다.");
alert('메일인증을 받으셔야 로그인 하실 수 있습니다.'.PHP_EOL.PHP_EOL.'회원님의 메일주소는 '.$mb[mb_email].' 입니다.');
$member_skin_path = "$g4['path']/skin/member/$config[cf_member_skin]";
@include_once("$member_skin_path/login_check.skin.php");
$member_skin_path = $g4['path'].'/skin/member/'.$config[cf_member_skin];
@include_once($member_skin_path.'/login_check.skin.php');
// 회원아이디 세션 생성
set_session('ss_mb_id', $mb[mb_id]);
@ -70,17 +70,17 @@ if ($url)
$link = urldecode($url);
// 2003-06-14 추가 (다른 변수들을 넘겨주기 위함)
if (preg_match("/\?/", $link))
$split= "&";
$split= "&amp;";
else
$split= "?";
// $_POST 배열변수에서 아래의 이름을 가지지 않은 것만 넘김
foreach($_POST as $key=>$value)
{
if ($key != "mb_id" && $key != "mb_password" && $key != "x" && $key != "y" && $key != "url")
if ($key != 'mb_id' && $key != 'mb_password' && $key != 'x' && $key != 'y' && $key != 'url')
{
$link .= "$split$key=$value";
$split = "&";
$split = "&amp;";
}
}
}

8
bbs/logout.php
View File

@ -6,19 +6,19 @@ session_unset(); // 모든 세션변수를 언레지스터 시켜줌
session_destroy(); // 세션해제함
// 자동로그인 해제 --------------------------------
set_cookie("ck_mb_id", "", 0);
set_cookie("ck_auto", "", 0);
set_cookie('ck_mb_id', '', 0);
set_cookie('ck_auto', '', 0);
// 자동로그인 해제 end --------------------------------
if ($url) {
$p = parse_url($url);
if ($p['scheme'] || $p['host']) {
alert("url에 도메인을 지정할 수 없습니다.");
alert('url에 도메인을 지정할 수 없습니다.');
}
$link = $url;
} else if ($bo_table) {
$link = "$g4['bbs_path']/board.php?bo_table=$bo_table";
$link = $g4['bbs_path'].'/board.php?bo_table='.$bo_table;
} else {
$link = $g4['path'];
}

8
bbs/member_confirm.php
View File

@ -2,7 +2,7 @@
include_once('./_common.php');
if (!$member[mb_id])
alert("로그인 한 회원만 접근하실 수 있습니다.");
alert('로그인 한 회원만 접근하실 수 있습니다.');
/*
if ($url)
@ -11,11 +11,11 @@ else
$urlencode = urlencode($_SERVER[REQUEST_URI]);
*/
$g4['title'] = "회원 패스워드 확인";
$g4['title'] = '회원 패스워드 확인';
include_once('./_head.php');
$member_skin_path = "$g4['path']/skin/member/$config[cf_member_skin]";
include_once("$member_skin_path/member_confirm.skin.php");
$member_skin_path = $g4['path'].'/skin/member/'.$config[cf_member_skin];
include_once($member_skin_path.'/member_confirm.skin.php');
include_once('./_tail.php');
?>

18
bbs/member_email_check.php
View File

@ -1,23 +1,23 @@
<?
include_once('./_common.php');
$g4['title'] = "E-mail 중복확인";
$g4['title'] = 'E-mail 중복확인';
include_once($g4['path'].'/head.sub.php');
$mb_email = trim($mb_email);
if ($member[mb_id]) // 수정중 중복확인이면
$sql = " select mb_email from $g4[member_table] where mb_email = '$mb_email' and mb_id <> '$member[mb_id]' ";
$sql = " select mb_email from {$g4[member_table]} where mb_email = '{$mb_email}' and mb_id <> '{$member[mb_id]}' ";
else
$sql = " select mb_email from $g4[member_table] where mb_email = '$mb_email' ";
$sql = " select mb_email from {$g4[member_table]} where mb_email = '{$mb_email}' ";
$row = sql_fetch($sql);
if ($row[mb_email]) {
echo <<<HEREDOC
<script>
alert("'{$mb_email}'은(는) 이미 다른 회원이 사용하는 E-mail이므로 사용하실 수 없습니다.");
alert(''.$mb_email.'은(는) 이미 다른 회원이 사용하는 E-mail이므로 사용하실 수 없습니다.');
//opener.fmbform.mb_email_enabled.value = "0"; // 새창으로 열 경우에...
parent.document.getElementById("mb_email_enabled").value = -1;
parent.document.getElementById('mb_email_enabled').value = -1;
window.close();
</script>
HEREDOC;
@ -25,16 +25,16 @@ HEREDOC;
if (!preg_match("/([0-9a-zA-Z_-]+)@([0-9a-zA-Z_-]+)\.([0-9a-zA-Z_-]+)/", $mb_email)) {
echo <<<HEREDOC
<script>
alert("'{$mb_email}'은(는) E-mail 주소 형식이 아니므로 사용하실 수 없습니다.");
parent.document.getElementById("mb_email_enabled").value = "";
alert(''.$mb_email.'은(는) E-mail 주소 형식이 아니므로 사용하실 수 없습니다.');
parent.document.getElementById('mb_email_enabled').value = '';
window.close();
</script>
HEREDOC;
} else {
echo <<<HEREDOC
<script>
alert("'{$mb_email}'은(는) 중복된 E-mail이 없습니다..PHP_EOL.PHP_EOL.사용하셔도 좋습니다.");
parent.document.getElementById("mb_email_enabled").value = 1;
alert(''.$mb_email.'은(는) 중복된 E-mail이 없습니다.'.PHP_EOL.PHP_EOL.'사용하셔도 좋습니다.');
parent.document.getElementById('mb_email_enabled').value = 1;
window.close();
</script>
HEREDOC;

52
bbs/member_id_check.php
View File

@ -1,37 +1,37 @@
<?
include_once('./_common.php');
$g4['title'] = "회원아이디 중복확인";
$g4['title'] = '회원아이디 중복확인';
include_once($g4['path'].'/head.sub.php');
$mb_id = trim($mb_id);
$mb = get_member($mb_id);
if ($mb[mb_id])
{
echo "<script>";
echo "alert(\"'{$mb_id}'은(는) 이미 가입된 회원아이디 이므로 사용하실 수 없습니다.\");";
echo "parent.document.getElementById(\"mb_id_enabled\").value = -1;";
echo "window.close();";
echo "</script>";
}
else
{
if (preg_match("/[\,]?{$mb_id}/i", $config[cf_prohibit_id]))
{
echo "<script>";
echo "alert(\"'{$mb_id}'은(는) 예약어로 사용하실 수 없는 회원아이디입니다.\");";
echo "parent.document.getElementById(\"mb_id_enabled\").value = -2;";
echo "window.close();";
echo "</script>";
}
else
{
echo "<script>";
echo "alert(\"'{$mb_id}'은(는) 중복된 회원아이디가 없습니다..PHP_EOL.PHP_EOL.사용하셔도 좋습니다.\");";
echo "parent.document.getElementById(\"mb_id_enabled\").value = 1;";
echo "window.close();";
echo "</script>";
if ($mb[mb_id]) {
?>
<script>
alert('<?=$mb_id?>은(는) 이미 가입된 회원아이디 이므로 사용하실 수 없습니다.');
parent.document.getElementById(\"mb_id_enabled\").value = -1;
window.close();
</script>';
<?
} else {
if (preg_match("/[\,]?{$mb_id}/i", $config[cf_prohibit_id])) {
?>
<script>';
alert('<?=$mb_id?>은(는) 예약어로 사용하실 수 없는 회원아이디입니다.');
parent.document.getElementById(\"mb_id_enabled\").value = -2;
window.close();';
</script>';
<?
} else {
?>
<script>
alert('<?=$mb_id?>은(는) 중복된 회원아이디가 없습니다. 사용하셔도 좋습니다.');
parent.document.getElementById(\"mb_id_enabled\").value = 1;';
window.close();';
</script>';
<?
}
}

12
bbs/member_leave.php
View File

@ -2,17 +2,17 @@
include_once('./_common.php');
if (!$member[mb_id])
alert("회원만 접근하실 수 있습니다.");
alert('회원만 접근하실 수 있습니다.');
if ($is_admin == "super")
alert("최고 관리자는 탈퇴할 수 없습니다");
if ($is_admin == 'super')
alert('최고 관리자는 탈퇴할 수 없습니다');
if (!($_POST[mb_password] && $member[mb_password] == sql_password($_POST[mb_password])))
alert("패스워드가 틀립니다.");
alert('패스워드가 틀립니다.');
// 회원탈퇴일을 저장
$date = date("Ymd");
$sql = " update $g4[member_table] set mb_leave_date = '$date' where mb_id = '$member[mb_id]' ";
$sql = " update {$g4[member_table]} set mb_leave_date = '{$date}' where mb_id = '{$member[mb_id]}' ";
sql_query($sql);
// 3.09 수정 (로그아웃)
@ -21,5 +21,5 @@ session_unregister("ss_mb_id");
if (!$url)
$url = $g4['path'];
alert("{$member[mb_nick]}님께서는 " . date("Y년 m월 d일") . "에 회원에서 탈퇴 하셨습니다.", $url);
alert(''.$member[mb_nick].'님께서는 '. date("Y년 m월 d일") .'에 회원에서 탈퇴 하셨습니다.', $url);
?>

50
bbs/member_nick_check.php
View File

@ -1,41 +1,49 @@
<?
include_once('./_common.php');
$g4['title'] = "별명 중복확인";
$g4['title'] = '별명 중복확인';
include_once($g4['path'].'/head.sub.php');
$mb_nick = trim($mb_nick);
// 별명은 한글, 영문, 숫자만 가능
if (!check_string($mb_nick, _G4_HANGUL_ + _G4_ALPHABETIC_ + _G4_NUMERIC_)) {
echo "<script>";
echo "alert(\"별명은 공백없이 한글, 영문, 숫자만 입력 가능합니다.\");";
echo "parent.document.getElementById('mb_nick_enabled').value = '';";
echo "window.close();";
echo "</script>";
?>
<script>
alert('별명은 공백없이 한글, 영문, 숫자만 입력 가능합니다.');
parent.document.getElementById('mb_nick_enabled').value = '';
window.close();
</script>
<?
exit;
}
$mb = sql_fetch(" select mb_nick from $g4[member_table] where mb_nick = '$mb_nick' ");
if ($mb[mb_nick]) {
echo "<script>";
echo "alert(\"'{$mb_nick}'은(는) 이미 다른분께서 사용하고 있는 별명이므로 사용하실 수 없습니다.\");";
echo "parent.document.getElementById('mb_nick_enabled').value = -1;";
echo "window.close();";
echo "</script>";
?>
<script>
alert('<?=$mb_nick?> 은(는) 이미 다른분께서 사용하고 있는 별명이므로 사용하실 수 없습니다.');
parent.document.getElementById('mb_nick_enabled').value = -1;
window.close();
</script>
<?
} else {
if (preg_match("/[\,]?{$mb_nick}/i", $config[cf_prohibit_id])) {
echo "<script>";
echo "alert(\"'{$mb_nick}'은(는) 예약어로 사용하실 수 없는 별명입니다.\");";
echo "parent.document.getElementById('mb_nick_enabled').value = -2;";
echo "window.close();";
echo "</script>";
?>
<script>
alert('<?=$mb_nick?> 은(는) 예약어로 사용하실 수 없는 별명입니다.');
parent.document.getElementById('mb_nick_enabled').value = -2;
window.close();
</script>
<?
} else {
echo "<script>";
echo "alert(\"'{$mb_nick}'은(는) 별명으로 사용할 수 있습니다.\");";
echo "parent.document.getElementById('mb_nick_enabled').value = 1;";
echo "window.close();";
echo "</script>";
?>
<script>
alert('<?=$mb_nick?> 은(는) 별명으로 사용할 수 있습니다.');
parent.document.getElementById('mb_nick_enabled').value = 1;
window.close();
</script>
<?
}
}

60
bbs/memo.php
View File

@ -2,65 +2,65 @@
include_once('./_common.php');
if (!$member[mb_id])
alert_close("회원만 이용하실 수 있습니다.");
alert_close('회원만 이용하실 수 있습니다.');
$g4['title'] = "내 쪽지함";
$g4['title'] = '내 쪽지함';
include_once($g4['path'].'/head.sub.php');
// 설정일이 지난 메모 삭제
$sql = " delete from $g4[memo_table]
where me_recv_mb_id = '$member[mb_id]'
$sql = " delete from {$g4[memo_table]}
where me_recv_mb_id = '{$member[mb_id]}'
and me_send_datetime < '".date("Y-m-d H:i:s", $g4[server_time] - (86400 * $config[cf_memo_del]))."' ";
sql_query($sql);
if (!$kind) $kind = "recv";
if (!$kind) $kind = 'recv';
if ($kind == "recv")
$unkind = "send";
else if ($kind == "send")
$unkind = "recv";
if ($kind == 'recv')
$unkind = 'send';
else if ($kind == 'send')
$unkind = 'recv';
else
alert("\$kind 값을 넘겨주세요.");
alert(''.$kind .'값을 넘겨주세요.');
$sql = " select count(*) as cnt from $g4[memo_table] where me_{$kind}_mb_id = '$member[mb_id]' ";
$sql = " select count(*) as cnt from {$g4[memo_table]} where me_{$kind}_mb_id = '{$member[mb_id]}' ";
$row = sql_fetch($sql);
$total_count = number_format($row[cnt]);
if ($kind == "recv")
if ($kind == 'recv')
{
$kind_title = "받은";
$recv_img = "on";
$send_img = "off";
$kind_title = '받은';
$recv_img = 'on';
$send_img = 'off';
}
else
{
$kind_title = "보낸";
$recv_img = "off";
$send_img = "on";
$kind_title = '보낸';
$recv_img = 'off';
$send_img = 'on';
}
$list = array();
$sql = " select a.*, b.mb_id, b.mb_nick, b.mb_email, b.mb_homepage
from $g4[memo_table] a
left join $g4[member_table] b on (a.me_{$unkind}_mb_id = b.mb_id)
where a.me_{$kind}_mb_id = '$member[mb_id]'
order by a.me_id desc ";
from {$g4[memo_table]} a
left join {$g4[member_table]} b on (a.me_{$unkind}_mb_id = b.mb_id)
where a.me_{$kind}_mb_id = '{$member[mb_id]}'
order by a.me_id desc ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++)
{
$list[$i] = $row;
$mb_id = $row["me_{$unkind}_mb_id"];
$mb_id = $row['me_'.$unkind.'_mb_id'];
if ($row[mb_nick])
$mb_nick = $row[mb_nick];
else
$mb_nick = "<font color=silver>정보없음</font>";
$mb_nick = '정보없음';
$name = get_sideview($row[mb_id], $row[mb_nick], $row[mb_email], $row[mb_homepage]);
if (substr($row[me_read_datetime],0,1) == '0')
if (substr($row[me_read_datetime],0,1) == 0)
$read_datetime = '아직 읽지 않음';
else
$read_datetime = substr($row[me_read_datetime],2,14);
@ -70,14 +70,14 @@ for ($i=0; $row=sql_fetch_array($result); $i++)
$list[$i][name] = $name;
$list[$i][send_datetime] = $send_datetime;
$list[$i][read_datetime] = $read_datetime;
$list[$i][view_href] = "./memo_view.php?me_id=$row[me_id]&kind=$kind";
$list[$i][del_href] = "./memo_delete.php?me_id=$row[me_id]&kind=$kind";
$list[$i][view_href] = './memo_view.php?me_id='.$row[me_id].'&amp;kind='.$kind;
$list[$i][del_href] = './memo_delete.php?me_id='.$row[me_id].'&amp;kind='.$kind;
}
echo "<script src='$g4['path']/js/sideview.js'></script>";
echo '<script src="'.$g4['path'].'/js/sideview.js"></script>';
$member_skin_path = "$g4['path']/skin/member/$config[cf_member_skin]";
include_once("$member_skin_path/memo.skin.php");
$member_skin_path = $g4['path'].'/skin/member/'.$config[cf_member_skin];
include_once($member_skin_path.'/memo.skin.php');
include_once($g4['path'].'/tail.sub.php');
?>

20
bbs/memo_delete.php
View File

@ -2,23 +2,23 @@
include_once('./_common.php');
if (!$member[mb_id])
alert("회원만 이용하실 수 있습니다.");
alert('회원만 이용하실 수 있습니다.');
$sql = " select * from $g4[memo_table] where me_id = '$me_id' ";
$sql = " select * from {$g4[memo_table]} where me_id = '{$me_id}' ";
$row = sql_fetch($sql);
if (!$row[mb_read_datetime][0]) // 메모 받기전이면
{
$sql = " update $g4[member_table]
set mb_memo_call = ''
where mb_id = '$row[me_recv_mb_id]'
and mb_memo_call = '$row[me_send_mb_id]' ";
$sql = " update {$g4[member_table]}
set mb_memo_call = ''
where mb_id = '{$row[me_recv_mb_id]}'
and mb_memo_call = '{$row[me_send_mb_id]}' ";
sql_query($sql);
}
$sql = " delete from $g4[memo_table]
where me_id = '$me_id'
and (me_recv_mb_id = '$member[mb_id]' or me_send_mb_id = '$member[mb_id]') ";
$sql = " delete from {$g4[memo_table]}
where me_id = '{$me_id}'
and (me_recv_mb_id = '{$member[mb_id]}' or me_send_mb_id = '{$member[mb_id]}') ";
sql_query($sql);
goto_url("./memo.php?kind=$kind");
goto_url('./memo.php?kind='.$kind);
?>

30
bbs/memo_form.php
View File

@ -2,10 +2,10 @@
include_once('./_common.php');
if (!$member[mb_id])
alert_close("회원만 이용하실 수 있습니다.");
alert_close('회원만 이용하실 수 있습니다.');
if (!$member[mb_open] && $is_admin != "super" && $member[mb_id] != $mb_id)
alert_close("자신의 정보를 공개하지 않으면 다른분에게 쪽지를 보낼 수 없습니다..PHP_EOL.PHP_EOL.정보공개 설정은 회원정보수정에서 하실 수 있습니다.");
if (!$member[mb_open] && $is_admin != 'super' && $member[mb_id] != $mb_id)
alert_close('자신의 정보를 공개하지 않으면 다른분에게 쪽지를 보낼 수 없습니다.'.PHP_EOL.PHP_EOL.'정보공개 설정은 회원정보수정에서 하실 수 있습니다.');
$content = "";
// 탈퇴한 회원에게 쪽지 보낼 수 없음
@ -13,29 +13,29 @@ if ($me_recv_mb_id)
{
$mb = get_member($me_recv_mb_id);
if (!$mb[mb_id])
alert_close("회원정보가 존재하지 않습니다..PHP_EOL.PHP_EOL.탈퇴하였을 수 있습니다.");
alert_close('회원정보가 존재하지 않습니다.'.PHP_EOL.PHP_EOL.'탈퇴하였을 수 있습니다.');
if (!$mb[mb_open] && $is_admin != "super")
alert_close("정보공개를 하지 않았습니다.");
if (!$mb[mb_open] && $is_admin != 'super')
alert_close('정보공개를 하지 않았습니다.');
// 4.00.15
$row = sql_fetch(" select me_memo from $g4[memo_table] where me_id = '$me_id' and (me_recv_mb_id = '$member[mb_id]' or me_send_mb_id = '$member[mb_id]') ");
$row = sql_fetch(" select me_memo from {$g4[memo_table]} where me_id = '{$me_id}' and (me_recv_mb_id = '{$member[mb_id]}' or me_send_mb_id = '{$member[mb_id]}') ");
if ($row[me_memo])
{
$content = "\n\n\n>"
. "\n>"
. "\n> " . preg_replace("/\n/", "\n> ", get_text($row[me_memo], 0))
. "\n>"
. "\n";
$content = PHP_EOL.PHP_EOL.PHP_EOL.' &gt;'
.PHP_EOL.' &gt;'
.PHP_EOL.' &gt;'.preg_replace("/\n/", "\n> ", get_text($row[me_memo], 0))
.PHP_EOL.' &gt;'
.' &gt';
}
}
$g4['title'] = "쪽지 보내기";
$g4['title'] = '쪽지 보내기';
include_once($g4['path'].'/head.sub.php');
$member_skin_path = "$g4['path']/skin/member/$config[cf_member_skin]";
include_once("$member_skin_path/memo_form.skin.php");
$member_skin_path = $g4['path'].'/skin/member/'.$config[cf_member_skin];
include_once($member_skin_path.'/memo_form.skin.php');
include_once($g4['path'].'/tail.sub.php');
?>

30
bbs/memo_form_update.php
View File

@ -2,21 +2,21 @@
include_once('./_common.php');
if (!$member[mb_id])
alert("회원만 이용하실 수 있습니다.");
alert('회원만 이용하실 수 있습니다.');
$key = get_session("captcha_keystring");
if (!($key && $key == $_POST[wr_key])) {
session_unregister("captcha_keystring");
alert("정상적인 접근이 아닌것 같습니다.");
alert('정상적인 접근이 아닌것 같습니다.');
}
$recv_list = explode(",", trim($_POST['me_recv_mb_id']));
$str_nick_list = "";
$msg = "";
$recv_list = explode(',', trim($_POST['me_recv_mb_id']));
$str_nick_list = '';
$msg = '';
$error_list = array();
$member_list = array();
for ($i=0; $i<count($recv_list); $i++) {
$row = sql_fetch(" select mb_id, mb_nick, mb_open, mb_leave_date, mb_intercept_date from $g4[member_table] where mb_id = '$recv_list[$i]' ");
$row = sql_fetch(" select mb_id, mb_nick, mb_open, mb_leave_date, mb_intercept_date from {$g4[member_table]} where mb_id = '{$recv_list[$i]}' ");
// 관리자가 아니면서
// 가입된 회원이 아니거나 정보공개를 하지 않았거나 탈퇴한 회원이거나 차단된 회원에게 쪽지를 보내는것은 에러
if ((!$row[mb_id] || !$row[mb_open] || $row[mb_leave_date] || $row[mb_intercept_date]) && !$is_admin) {
@ -30,21 +30,21 @@ for ($i=0; $i<count($recv_list); $i++) {
$error_msg = implode(",", $error_list);
if ($error_msg && !$is_admin)
alert("회원아이디 \'".$error_msg."\' 은(는) 존재(또는 정보공개)하지 않는 회원아이디 이거나 탈퇴, 접근차단된 회원아이디 입니다..PHP_EOL.PHP_EOL.쪽지를 발송하지 않았습니다.");
alert('회원아이디 \''.$error_msg.'\' 은(는) 존재(또는 정보공개)하지 않는 회원아이디 이거나 탈퇴, 접근차단된 회원아이디 입니다.'.PHP_EOL.PHP_EOL.'쪽지를 발송하지 않았습니다.');
if (!$is_admin) {
if (count($member_list['id'])) {
$point = (int)$config[cf_memo_send_point] * count($member_list['id']);
if ($point) {
if ($member[mb_point] - $point < 0) {
alert("보유하신 포인트(".number_format($member[mb_point])."점)가 모자라서 쪽지를 보낼 수 없습니다.");
alert('보유하신 포인트('.number_format($member[mb_point]).'점)가 모자라서 쪽지를 보낼 수 없습니다.');
}
}
}
}
for ($i=0; $i<count($member_list['id']); $i++) {
$tmp_row = sql_fetch(" select max(me_id) as max_me_id from $g4[memo_table] ");
$tmp_row = sql_fetch(" select max(me_id) as max_me_id from {$g4[memo_table]} ");
$me_id = $tmp_row[max_me_id] + 1;
$recv_mb_id = $member_list['id'][$i];
@ -52,20 +52,20 @@ for ($i=0; $i<count($member_list['id']); $i++) {
// 쪽지 INSERT
$sql = " insert into $g4[memo_table]
( me_id, me_recv_mb_id, me_send_mb_id, me_send_datetime, me_memo )
values ( '$me_id', '$recv_mb_id', '$member[mb_id]', '$g4[time_ymdhis]', '$_POST[me_memo]' ) ";
( me_id, me_recv_mb_id, me_send_mb_id, me_send_datetime, me_memo )
values ( '{$me_id}', '{$recv_mb_id}', '{$member[mb_id]}', '{$g4[time_ymdhis]}', '{$_POST[me_memo]}' ) ";
sql_query($sql);
// 실시간 쪽지 알림 기능
$sql = " update $g4[member_table] set mb_memo_call = '$member[mb_id]' where mb_id = '$recv_mb_id' ";
$sql = " update {$g4[member_table]} set mb_memo_call = '{$member[mb_id]}' where mb_id = '{$recv_mb_id}' ";
sql_query($sql);
if (!$is_admin) {
insert_point($member[mb_id], (int)$config[cf_memo_send_point] * (-1), "{$recv_mb_nick}({$recv_mb_id})님께 쪽지 발송", "@memo", $recv_mb_id, $me_id);
insert_point($member[mb_id], (int)$config[cf_memo_send_point] * (-1), '{$recv_mb_nick}({$recv_mb_id})님께 쪽지 발송', '{@memo}', $recv_mb_id, $me_id);
}
}
$str_nick_list = implode(",", $member_list['nick']);
$str_nick_list = implode(',', $member_list['nick']);
alert("\'$str_nick_list\' 님께 쪽지를 전달하였습니다.", "./memo.php?kind=send");
alert('\''.$str_nick_list.'\' 님께 쪽지를 전달하였습니다.', './memo.php?kind=send');
?>

68
bbs/memo_view.php
View File

@ -2,69 +2,69 @@
include_once('./_common.php');
if (!$member[mb_id])
alert("회원만 이용하실 수 있습니다.");
alert('회원만 이용하실 수 있습니다.');
if ($kind == "recv")
if ($kind == 'recv')
{
$t = "받은";
$unkind = "send";
$t = '받은';
$unkind = 'send';
$sql = " update $g4[memo_table]
set me_read_datetime = '$g4[time_ymdhis]'
where me_id = '$me_id'
and me_recv_mb_id = '$member[mb_id]'
$sql = " update {$g4[memo_table]}
set me_read_datetime = '{$g4[time_ymdhis]}'
where me_id = '{$me_id}'
and me_recv_mb_id = '{$member[mb_id]}'
and me_read_datetime = '0000-00-00 00:00:00' ";
sql_query($sql);
}
else if ($kind == "send")
else if ($kind == 'send')
{
$t = "보낸";
$unkind = "recv";
$t = '보낸';
$unkind = 'recv';
}
else
{
alert("\$kind 값을 넘겨주세요.");
alert($kind.' 값을 넘겨주세요.');
}
$g4['title'] = "{$t} 쪽지 보기";
$g4['title'] = $t.' 쪽지 보기';
include_once($g4['path'].'/head.sub.php');
$sql = " select * from $g4[memo_table]
where me_id = '$me_id'
and me_{$kind}_mb_id = '$member[mb_id]' ";
$sql = " select * from {$g4[memo_table]}
where me_id = '{$me_id}'
and me_{$kind}_mb_id = '{$member[mb_id]}' ";
$memo = sql_fetch($sql);
// 이전 쪽지
$sql = " select * from $g4[memo_table]
where me_id > '$me_id'
and me_{$kind}_mb_id = '$member[mb_id]'
order by me_id asc
limit 1 ";
$sql = " select * from {$g4[memo_table]}
where me_id > '{$me_id}'
and me_{$kind}_mb_id = '{$member[mb_id]}'
order by me_id asc
limit 1 ";
$prev = sql_fetch($sql);
if ($prev[me_id])
$prev_link = "./memo_view.php?kind=$kind&me_id=$prev[me_id]";
$prev_link = './memo_view.php?kind='.$kind.'&amp;me_id='.$prev[me_id];
else
$prev_link = "javascript:alert('쪽지의 처음입니다.');";
$prev_link = 'javascript:alert(\'쪽지의 처음입니다.\');';
// 다음 쪽지
$sql = " select * from $g4[memo_table]
where me_id < '$me_id'
and me_{$kind}_mb_id = '$member[mb_id]'
order by me_id desc
limit 1 ";
$sql = " select * from {$g4[memo_table]}
where me_id < '{$me_id}'
and me_{$kind}_mb_id = '{$member[mb_id]}'
order by me_id desc
limit 1 ";
$next = sql_fetch($sql);
if ($next[me_id])
$next_link = "./memo_view.php?kind=$kind&me_id=$next[me_id]";
$next_link = './memo_view.php?kind='.$kind.'&amp;me_id='.$next[me_id];
else
$next_link = "javascript:alert('쪽지의 마지막입니다.');";
$next_link = 'javascript:alert(\'쪽지의 마지막입니다.\');';
$mb = get_member($memo["me_{$unkind}_mb_id"]);
$mb = get_member($memo['me_'.$unkind.'_mb_id']);
echo "<script src='$g4['path']/js/sideview.js'></script>";
echo '<script src="'.$g4['path'].'/js/sideview.js"></script>';
$member_skin_path = "$g4['path']/skin/member/$config[cf_member_skin]";
include_once("$member_skin_path/memo_view.skin.php");
$member_skin_path = $g4['path'].'/skin/member/'.$config[cf_member_skin];
include_once($member_skin_path.'/memo_view.skin.php');
include_once($g4['path'].'/tail.sub.php');
?>

52
bbs/move.php
View File

@ -1,39 +1,39 @@
<?
include_once('./_common.php');
if ($sw == "move")
$act = "이동";
else if ($sw == "copy")
$act = "복사";
if ($sw == 'move')
$act = '이동';
else if ($sw == 'copy')
$act = '복사';
else
alert("sw 값이 제대로 넘어오지 않았습니다.");
alert('sw 값이 제대로 넘어오지 않았습니다.');
// 게시판 관리자 이상 복사, 이동 가능
if ($is_admin != "board" && $is_admin != "group" && $is_admin != "super")
if ($is_admin != 'board' && $is_admin != 'group' && $is_admin != 'super')
alert_close("게시판 관리자 이상 접근이 가능합니다.");
$g4['title'] = "게시물 " . $act;
$g4['title'] = '게시물 ' . $act;
include_once($g4['path'].'/head.sub.php');
$wr_id_list = "";
$wr_id_list = '';
if ($wr_id)
$wr_id_list = $wr_id;
else {
$comma = "";
$comma = '';
for ($i=0; $i<count($_POST[chk_wr_id]); $i++) {
$wr_id_list .= $comma . $_POST[chk_wr_id][$i];
$comma = ",";
$comma = ',';
}
}
$sql = " select * from $g4[board_table] a,
$sql = " select * from {$g4[board_table]} a,
{$g4[group_table]} b
where a.gr_id = b.gr_id
and bo_table <> '{$bo_table}' ";
if ($is_admin == 'group')
$sql .= " and b.gr_admin = '$member[mb_id]' ";
$sql .= " and b.gr_admin = '{$member[mb_id]}' ";
else if ($is_admin == 'board')
$sql .= " and a.bo_admin = '$member[mb_id]' ";
$sql .= " and a.bo_admin = '{$member[mb_id]}' ";
$sql .= " order by a.gr_id, a.bo_order_search, a.bo_table ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++)
@ -68,14 +68,14 @@ for ($i=0; $row=sql_fetch_array($result); $i++)
</table>
<form name="fboardmoveall" method="post" onsubmit="return fboardmoveall_submit(this);">
<input type=hidden name=sw value='<?=$sw?>'>
<input type=hidden name=bo_table value='<?=$bo_table?>'>
<input type=hidden name=wr_id_list value="<?=$wr_id_list?>">
<input type=hidden name=sfl value='<?=$sfl?>'>
<input type=hidden name=stx value='<?=$stx?>'>
<input type=hidden name=spt value='<?=$spt?>'>
<input type=hidden name=page value='<?=$page?>'>
<input type=hidden name=act value='<?=$act?>'>
<input type="hidden" name="sw" value="<?=$sw?>">
<input type="hidden" name="bo_table" value="<?=$bo_table?>">
<input type="hidden" name="wr_id_list" value="<?=$wr_id_list?>">
<input type="hidden" name="sfl" value="<?=$sfl?>">
<input type="hidden" name="stx" value="<?=$stx?>">
<input type="hidden" name="spt" value="<?=$spt?>">
<input type="hidden" name="page" value="<?=$page?>">
<input type="hidden" name="act" value="<?=$act?>">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
@ -93,10 +93,10 @@ for ($i=0; $row=sql_fetch_array($result); $i++)
<span style="cursor:pointer;" onclick="document.getElementById('chk<?=$i?>').checked=document.getElementById('chk<?=$i?>').checked?'':'checked';">
<?
if ($save_gr_subject==$list[$i][gr_subject])
echo "<span style='color:#cccccc;'>";
echo '<span style='color:#cccccc;'>';
else
echo "<span>";
echo $list[$i][gr_subject] . " > ";
echo '<span>';
echo $list[$i][gr_subject] . " &gt; ";
echo "</span>";
$save_gr_subject = $list[$i][gr_subject];
?>
@ -151,9 +151,9 @@ function fboardmoveall_submit(f)
return false;
}
document.getElementById("btn_submit").disabled = true;
document.getElementById('btn_submit').disabled = true;
f.action = "./move_update.php";
f.action = './move_update.php';
return true;
}
</script>

154
bbs/move_update.php
View File

@ -3,13 +3,13 @@ include_once('./_common.php');
// 게시판 관리자 이상 복사, 이동 가능
if ($is_admin != 'board' && $is_admin != 'group' && $is_admin != 'super')
alert_close("게시판 관리자 이상 접근이 가능합니다.");
alert_close('게시판 관리자 이상 접근이 가능합니다.');
if ($sw != "move" && $sw != "copy")
alert("sw 값이 제대로 넘어오지 않았습니다.");
if ($sw != 'move' && $sw != 'copy')
alert('sw 값이 제대로 넘어오지 않았습니다.');
// 원본 파일 디렉토리
$src_dir = "$g4['path']/data/file/$bo_table";
$src_dir = $g4['path'].'/data/file/'.$bo_table;
$save = array();
$save_count_write = 0;
@ -17,8 +17,8 @@ $save_count_comment = 0;
$cnt = 0;
// SQL Injection 으로 인한 코드 보완
//$sql = " select distinct wr_num from $write_table where wr_id in (" . stripslashes($wr_id_list) . ") order by wr_id ";
$sql = " select distinct wr_num from $write_table where wr_id in ($wr_id_list) order by wr_id ";
//$sql = " select distinct wr_num from {$write_table} where wr_id in (" . stripslashes($wr_id_list) . ") order by wr_id ";
$sql = " select distinct wr_num from {$write_table} where wr_id in ({$wr_id_list}) order by wr_id ";
$result = sql_query($sql);
while ($row = sql_fetch_array($result))
{
@ -28,59 +28,59 @@ while ($row = sql_fetch_array($result))
$move_bo_table = $_POST['chk_bo_table'][$i];
$move_write_table = $g4['write_prefix'] . $move_bo_table;
$src_dir = "$g4['path']/data/file/$bo_table"; // 원본 디렉토리
$dst_dir = "$g4['path']/data/file/$move_bo_table"; // 복사본 디렉토리
$src_dir = $g4['path'].'/data/file/'.$bo_table; // 원본 디렉토리
$dst_dir = $g4['path'].'/data/file/'.$move_bo_table; // 복사본 디렉토리
$count_write = 0;
$count_comment = 0;
$next_wr_num = get_next_num($move_write_table);
//$sql2 = " select * from $write_table where wr_num = '$wr_num' order by wr_parent, wr_comment desc, wr_id ";
$sql2 = " select * from $write_table where wr_num = '$wr_num' order by wr_parent, wr_is_comment, wr_comment desc, wr_id ";
//$sql2 = " select * from {$write_table} where wr_num = '{$wr_num}' order by wr_parent, wr_comment desc, wr_id ";
$sql2 = " select * from {$write_table} where wr_num = '{$wr_num}' order by wr_parent, wr_is_comment, wr_comment desc, wr_id ";
$result2 = sql_query($sql2);
while ($row2 = sql_fetch_array($result2))
{
$nick = cut_str($member[mb_nick], $config[cf_cut_name]);
if (!$row2[wr_is_comment] && $config[cf_use_copy_log])
$row2[wr_content] .= " \n[이 게시물은 {$nick}님에 의해 $g4[time_ymdhis] {$board[bo_subject]}에서 " . ($sw == 'copy' ? '복사' : '이동') ." 됨]";
$row2[wr_content] .= PHP_EOL.'[이 게시물은 '.$nick.'님에 의해 '.$g4[time_ymdhis].' '.$board[bo_subject].'에서 '.($sw == 'copy' ? '복사' : '이동').' 됨]';
$sql = " insert into $move_write_table
set wr_num = '$next_wr_num',
wr_reply = '$row2[wr_reply]',
wr_is_comment = '$row2[wr_is_comment]',
wr_comment = '$row2[wr_comment]',
wr_comment_reply = '$row2[wr_comment_reply]',
ca_name = '".addslashes($row2[ca_name])."',
wr_option = '$row2[wr_option]',
wr_subject = '".addslashes($row2[wr_subject])."',
wr_content = '".addslashes($row2[wr_content])."',
wr_link1 = '".addslashes($row2[wr_link1])."',
wr_link2 = '".addslashes($row2[wr_link2])."',
wr_link1_hit = '$row2[wr_link1_hit]',
wr_link2_hit = '$row2[wr_link2_hit]',
wr_trackback = '".addslashes($row2[wr_trackback])."',
wr_hit = '$row2[wr_hit]',
wr_good = '$row2[wr_good]',
wr_nogood = '$row2[wr_nogood]',
mb_id = '$row2[mb_id]',
wr_password = '$row2[wr_password]',
wr_name = '".addslashes($row2[wr_name])."',
wr_email = '".addslashes($row2[wr_email])."',
wr_homepage = '".addslashes($row2[wr_homepage])."',
wr_datetime = '$row2[wr_datetime]',
wr_last = '$row2[wr_last]',
wr_ip = '$row2[wr_ip]',
wr_1 = '".addslashes($row2[wr_1])."',
wr_2 = '".addslashes($row2[wr_2])."',
wr_3 = '".addslashes($row2[wr_3])."',
wr_4 = '".addslashes($row2[wr_4])."',
wr_5 = '".addslashes($row2[wr_5])."',
wr_6 = '".addslashes($row2[wr_6])."',
wr_7 = '".addslashes($row2[wr_7])."',
wr_8 = '".addslashes($row2[wr_8])."',
wr_9 = '".addslashes($row2[wr_9])."',
wr_10 = '".addslashes($row2[wr_10])."' ";
set wr_num = '$next_wr_num',
wr_reply = '$row2[wr_reply]',
wr_is_comment = '$row2[wr_is_comment]',
wr_comment = '$row2[wr_comment]',
wr_comment_reply = '$row2[wr_comment_reply]',
ca_name = '".addslashes($row2[ca_name])."',
wr_option = '$row2[wr_option]',
wr_subject = '".addslashes($row2[wr_subject])."',
wr_content = '".addslashes($row2[wr_content])."',
wr_link1 = '".addslashes($row2[wr_link1])."',
wr_link2 = '".addslashes($row2[wr_link2])."',
wr_link1_hit = '$row2[wr_link1_hit]',
wr_link2_hit = '$row2[wr_link2_hit]',
wr_trackback = '".addslashes($row2[wr_trackback])."',
wr_hit = '$row2[wr_hit]',
wr_good = '$row2[wr_good]',
wr_nogood = '$row2[wr_nogood]',
mb_id = '$row2[mb_id]',
wr_password = '$row2[wr_password]',
wr_name = '".addslashes($row2[wr_name])."',
wr_email = '".addslashes($row2[wr_email])."',
wr_homepage = '".addslashes($row2[wr_homepage])."',
wr_datetime = '$row2[wr_datetime]',
wr_last = '$row2[wr_last]',
wr_ip = '$row2[wr_ip]',
wr_1 = '".addslashes($row2[wr_1])."',
wr_2 = '".addslashes($row2[wr_2])."',
wr_3 = '".addslashes($row2[wr_3])."',
wr_4 = '".addslashes($row2[wr_4])."',
wr_5 = '".addslashes($row2[wr_5])."',
wr_6 = '".addslashes($row2[wr_6])."',
wr_7 = '".addslashes($row2[wr_7])."',
wr_8 = '".addslashes($row2[wr_8])."',
wr_9 = '".addslashes($row2[wr_9])."',
wr_10 = '".addslashes($row2[wr_10])."' ";
sql_query($sql);
$insert_id = mysql_insert_id();
@ -90,69 +90,69 @@ while ($row = sql_fetch_array($result))
{
$save_parent = $insert_id;
$sql3 = " select * from $g4[board_file_table] where bo_table = '$bo_table' and wr_id = '$row2[wr_id]' order by bf_no ";
$sql3 = " select * from {$g4[board_file_table]} where bo_table = '{$bo_table}' and wr_id = '{$row2[wr_id]}' order by bf_no ";
$result3 = sql_query($sql3);
for ($k=0; $row3 = sql_fetch_array($result3); $k++)
{
if ($row3[bf_file])
{
// 원본파일을 복사하고 퍼미션을 변경
@copy("$src_dir/$row3[bf_file]", "$dst_dir/$row3[bf_file]");
@chmod("$dst_dir/$row3[bf_file]", 0606);
@copy($src_dir.'/'.$row3[bf_file], $dst_dir.'/'.$row3[bf_file]);
@chmod($dst_dir/$row3[bf_file], 0606);
}
$sql = " insert into $g4[board_file_table]
set bo_table = '$move_bo_table',
wr_id = '$insert_id',
bf_no = '$row3[bf_no]',
bf_source = '$row3[bf_source]',
bf_file = '$row3[bf_file]',
bf_download = '$row3[bf_download]',
bf_content = '".addslashes($row3[bf_content])."',
bf_filesize = '$row3[bf_filesize]',
bf_width = '$row3[bf_width]',
bf_height = '$row3[bf_height]',
bf_type = '$row3[bf_type]',
bf_datetime = '$row3[bf_datetime]' ";
wr_id = '$insert_id',
bf_no = '$row3[bf_no]',
bf_source = '$row3[bf_source]',
bf_file = '$row3[bf_file]',
bf_download = '$row3[bf_download]',
bf_content = '".addslashes($row3[bf_content])."',
bf_filesize = '$row3[bf_filesize]',
bf_width = '$row3[bf_width]',
bf_height = '$row3[bf_height]',
bf_type = '$row3[bf_type]',
bf_datetime = '$row3[bf_datetime]' ";
sql_query($sql);
if ($sw == "move" && $row3[bf_file])
$save[$cnt][bf_file][$k] = "$src_dir/$row3[bf_file]";
if ($sw == 'move' && $row3[bf_file])
$save[$cnt][bf_file][$k] = $src_dir.'/'.$row3[bf_file];
}
$count_write++;
if ($sw == "move" && $i == 0)
if ($sw == 'move' && $i == 0)
{
// 스크랩 이동
sql_query(" update $g4[scrap_table] set bo_table = '$move_bo_table', wr_id = '$save_parent' where bo_table = '$bo_table' and wr_id = '$row2[wr_id]' ");
sql_query(" update {$g4[scrap_table]} set bo_table = '{$move_bo_table}', wr_id = '{$save_parent}' where bo_table = '{$bo_table}' and wr_id = '{$row2[wr_id]}' ");
// 최신글 이동
sql_query(" update $g4[board_new_table] set bo_table = '$move_bo_table', wr_id = '$save_parent', wr_parent = '$save_parent' where bo_table = '$bo_table' and wr_id = '$row2[wr_id]' ");
sql_query(" update {$g4[board_new_table]} set bo_table = '{$move_bo_table}', wr_id = '{$save_parent}', wr_parent = '{$save_parent}' where bo_table = '{$bo_table}' and wr_id = '{$row2[wr_id]}' ");
}
}
else
{
$count_comment++;
if ($sw == "move")
if ($sw == 'move')
{
// 최신글 이동
sql_query(" update $g4[board_new_table] set bo_table = '$move_bo_table', wr_id = '$insert_id', wr_parent = '$save_parent' where bo_table = '$bo_table' and wr_id = '$row2[wr_id]' ");
sql_query(" update {$g4[board_new_table]} set bo_table = '{$move_bo_table}', wr_id = '{$insert_id}', wr_parent = '{$save_parent}' where bo_table = '{$bo_table}' and wr_id = '{$row2[wr_id]}' ");
}
}
sql_query(" update $move_write_table set wr_parent = '$save_parent' where wr_id = '$insert_id' ");
sql_query(" update {$move_write_table} set wr_parent = '{$save_parent}' where wr_id = '{$insert_id}' ");
if ($sw == "move")
if ($sw == 'move')
$save[$cnt][wr_id] = $row2[wr_parent];
$cnt++;
}
sql_query(" update $g4[board_table] set bo_count_write = bo_count_write + '$count_write' where bo_table = '$move_bo_table' ");
sql_query(" update $g4[board_table] set bo_count_comment = bo_count_comment + '$count_comment' where bo_table = '$move_bo_table' ");
sql_query(" update {$g4[board_table]} set bo_count_write = bo_count_write + '{$count_write}' where bo_table = '{$move_bo_table}' ");
sql_query(" update {$g4[board_table]} set bo_count_comment = bo_count_comment + '{$count_comment}' where bo_table = '{$move_bo_table}' ");
}
$save_count_write += $count_write;
@ -166,15 +166,15 @@ if ($sw == "move")
for ($k=0; $k<count($save[$i][bf_file]); $k++)
@unlink($save[$i][bf_file][$k]);
sql_query(" delete from $write_table where wr_parent = '{$save[$i][wr_id]}' ");
sql_query(" delete from $g4[board_new_table] where bo_table = '$bo_table' and wr_id = '{$save[$i][wr_id]}' ");
sql_query(" delete from $g4[board_file_table] where bo_table = '$bo_table' and wr_id = '{$save[$i][wr_id]}' ");
sql_query(" delete from {$write_table} where wr_parent = '{$save[$i][wr_id]}' ");
sql_query(" delete from {$g4[board_new_table]} where bo_table = '{$bo_table}' and wr_id = '{$save[$i][wr_id]}' ");
sql_query(" delete from {$g4[board_file_table]} where bo_table = '{$bo_table}' and wr_id = '{$save[$i][wr_id]}' ");
}
sql_query(" update $g4[board_table] set bo_count_write = bo_count_write - '$save_count_write', bo_count_comment = bo_count_comment - '$save_count_comment' where bo_table = '$bo_table' ");
sql_query(" update {$g4[board_table]} set bo_count_write = bo_count_write - '{$save_count_write}', bo_count_comment = bo_count_comment - '{$save_count_comment}' where bo_table = '{$bo_table}' ");
}
$msg = "해당 게시물을 선택한 게시판으로 $act 하였습니다.";
$opener_href = "./board.php?bo_table=$bo_table&amp;page=$page&amp;$qstr";
$msg = '해당 게시물을 선택한 게시판으로 '.$act.' 하였습니다.';
$opener_href = './board.php?bo_table='.$bo_table.'&amp;page='.$page.'&amp;$qstr';
echo <<<HEREDOC
<meta http-equiv='content-type' content='text/html; charset={$g4['charset']}'>

44
bbs/new.php
View File

@ -1,11 +1,11 @@
<?
include_once('./_common.php');
$g4['title'] = "최근 게시물";
$g4['title'] = '최근 게시물';
include_once('./_head.php');
$sql_common = " from $g4[board_new_table] a, $g4[board_table] b, $g4[group_table] c
where a.bo_table = b.bo_table and b.gr_id = c.gr_id and b.bo_use_search = '1' ";
$sql_common = " from {$g4[board_new_table]} a, {$g4[board_table]} b, {$g4[group_table]} c
where a.bo_table = b.bo_table and b.gr_id = c.gr_id and b.bo_use_search = 1 ";
if ($gr_id)
$sql_common .= " and b.gr_id = '$gr_id' ";
if ($view == "w")
@ -13,10 +13,10 @@ if ($view == "w")
else if ($view == "c")
$sql_common .= " and a.wr_id <> a.wr_parent ";
if ($mb_id)
$sql_common .= " and a.mb_id = '$mb_id' ";
$sql_common .= " and a.mb_id = '{$mb_id}' ";
$sql_order = " order by a.bn_id desc ";
$sql = " select count(*) as cnt $sql_common ";
$sql = " select count(*) as cnt {$sql_common} ";
$row = sql_fetch($sql);
$total_count = $row[cnt];
@ -25,21 +25,21 @@ $total_page = ceil($total_count / $rows); // 전체 페이지 계산
if (!$page) $page = 1; // 페이지가 없으면 첫 페이지 (1 페이지)
$from_record = ($page - 1) * $rows; // 시작 열을 구함
$group_select = "<select name=gr_id id=gr_id onchange='select_change();'><option value=''>전체그룹";
$sql = " select gr_id, gr_subject from $g4[group_table] order by gr_id ";
$group_select = '<select name="gr_id" id="gr_id" onchange="select_change();"><option value="">전체그룹';
$sql = " select gr_id, gr_subject from {$g4[group_table]} order by gr_id ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++)
{
$group_select .= "<option value='$row[gr_id]'>$row[gr_subject]";
$group_select .= '<option value="'.$row[gr_id].'">'.$row[gr_subject];
}
$group_select .= "</select>";
$group_select .= '</select>';
$list = array();
$sql = " select a.*, b.bo_subject, c.gr_subject, c.gr_id
$sql_common
$sql_order
limit $from_record, $rows ";
{$sql_common}
{$sql_order}
limit {$from_record}, {$rows} ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++)
{
@ -49,7 +49,7 @@ for ($i=0; $row=sql_fetch_array($result); $i++)
{
$comment = "";
$comment_link = "";
$row2 = sql_fetch(" select * from $tmp_write_table where wr_id = '$row[wr_id]' ");
$row2 = sql_fetch(" select * from {$tmp_write_table} where wr_id = '$row[wr_id]' ");
$list[$i] = $row2;
$name = get_sideview($row2[mb_id], cut_str($row2[wr_name], $config[cf_cut_name]), $row2[wr_email], $row2[wr_homepage]);
@ -64,10 +64,10 @@ for ($i=0; $row=sql_fetch_array($result); $i++)
}
else // 코멘트
{
$comment = "[코] ";
$comment_link = "#c_{$row[wr_id]}";
$row2 = sql_fetch(" select * from $tmp_write_table where wr_id = '$row[wr_parent]' ");
$row3 = sql_fetch(" select mb_id, wr_name, wr_email, wr_homepage, wr_datetime from $tmp_write_table where wr_id = '$row[wr_id]' ");
$comment = '[코] ';
$comment_link = '#c_'.$row[wr_id];
$row2 = sql_fetch(" select * from {$tmp_write_table} where wr_id = '{$row[wr_parent]}' ");
$row3 = sql_fetch(" select mb_id, wr_name, wr_email, wr_homepage, wr_datetime from {$tmp_write_table} where wr_id = '{$row[wr_id]}' ");
$list[$i] = $row2;
$list[$i][mb_id] = $row3[mb_id];
$list[$i][wr_name] = $row3[wr_name];
@ -88,7 +88,7 @@ for ($i=0; $row=sql_fetch_array($result); $i++)
$list[$i][bo_table] = $row[bo_table];
$list[$i][name] = $name;
$list[$i][comment] = $comment;
$list[$i][href] = "./board.php?bo_table=$row[bo_table]&amp;wr_id=$row2[wr_id]{$comment_link}";
$list[$i][href] = './board.php?bo_table='.$row[bo_table].'&amp;wr_id='.$row2[wr_id].$comment_link;
$list[$i][datetime] = $datetime;
$list[$i][datetime2] = $datetime2;
@ -97,13 +97,13 @@ for ($i=0; $row=sql_fetch_array($result); $i++)
$list[$i][wr_subject] = $row2[wr_subject];
}
$write_pages = get_paging($config[cf_write_pages], $page, $total_page, "?gr_id=$gr_id&view=$view&mb_id=$mb_id&amp;page=");
$write_pages = get_paging($config[cf_write_pages], $page, $total_page, "?gr_id=$gr_id&amp;view=$view&amp;mb_id=$mb_id&amp;page=");
$new_skin_path = "$g4['path']/skin/new/$config[cf_new_skin]";
$new_skin_path = $g4['path'].'/skin/new/'.$config[cf_new_skin];
echo "<script src=\"$g4['path']/js/sideview.js\"></script>\n";
echo '<script src="'.$g4['path'].'/js/sideview.js"></script>'.PHP_EOL;
include_once("$new_skin_path/new.skin.php");
include_once($new_skin_path.'/new.skin.php');
include_once('./_tail.php');
?>

10
bbs/norobot.inc.php
View File

@ -30,14 +30,14 @@ if ($config[cf_use_norobot]) {
// 배열에 저장된 숫자를 차례대로 정렬
sort($arr);
$norobot_key = "";
$norobot_str = "";
$norobot_key = '';
$norobot_str = '';
$m = 0;
for ($i=0; $i<count($arr); $i++)
{
for ($k=$m; $k<$arr[$i]-1; $k++)
$norobot_str .= $tmp_str[$k];
$norobot_str .= "<font size=3 color=#FF0000><b>{$tmp_str[$k]}</b></font>";
$norobot_str .= '<font size=3 color=#FF0000><b>'.$tmp_str[$k].'</b></font>';
$norobot_key .= $tmp_str[$k];
$m = $k + 1;
}
@ -47,10 +47,10 @@ if ($config[cf_use_norobot]) {
$norobot_str .= $tmp_str[$k];
}
$norobot_str = "<font color=#999999>$norobot_str</font>";
$norobot_str = '<font color=#999999>'.$norobot_str.'</font>';
// 입력, 답변이면서 회원이 아닐 경우만 자동등록방지 사용
if (($w == "" || $w == "r") && !$member[mb_id]) {
if (($w == '' || $w == 'r') && !$member[mb_id]) {
set_session("ss_norobot_key", $norobot_key);
$is_norobot = true;
}

8
bbs/norobot_check.inc.php
View File

@ -10,10 +10,10 @@ if ($config[cf_use_norobot]) {
$parse = parse_url($_SERVER[HTTP_REFERER]);
// 3.35
// 포트번호가 존재할 경우의 처리 (mumu님께서 알려주셨습니다)
$parse2 = explode(":", $_SERVER[HTTP_HOST]);
$parse2 = explode(':', $_SERVER[HTTP_HOST]);
if ($parse[host] != $parse2[0]) {
//if ($parse[host] != $_SERVER[HTTP_HOST]) {
alert("올바른 접근이 아닌것 같습니다.", "./");
alert('올바른 접근이 아닌것 같습니다.', './');
}
*/
@ -21,10 +21,10 @@ if ($config[cf_use_norobot]) {
if (($w=='' || $w=='c') && !$member[mb_id]) {
if ($key) {
if ($key != $_POST[wr_key]) {
alert("정상적인 등록이 아닌것 같습니다.");
alert('정상적인 등록이 아닌것 같습니다.');
}
} else {
alert("정상적인 접근이 아닌것 같습니다.");
alert('정상적인 접근이 아닌것 같습니다.');
}
}
}

8
bbs/norobot_image.php
View File

@ -5,9 +5,9 @@ function echo_check_image($str, $width, $height, $background_color, $text_color,
{
$number = $str;
$background_color = str_replace("#", "", $background_color);
$text_color = str_replace("#", "", $text_color);
$grid_color = str_replace("#", "", $grid_color);
$background_color = str_replace('#', '', $background_color);
$text_color = str_replace('#', '', $text_color);
$grid_color = str_replace('#', '', $grid_color);
// WebColor -> RGB
$BR = hexdec(substr($background_color, 0, 2));
@ -50,5 +50,5 @@ function image_random_grid($im, $w, $h, $s, $color)
}
//echo_check_image(rand(4,6), 65, 20, "#FF33CC", "#FFFFFF", "#FF79DE");
echo_check_image($_SESSION['ss_norobot_key'], 80, 19, "#FF33CC", "#FFFFFF", "#FF79DE");
echo_check_image($_SESSION['ss_norobot_key'], 80, 19, '#FF33CC', '#FFFFFF', '#FF79DE');
?>

30
bbs/password.php
View File

@ -1,34 +1,34 @@
<?
include_once('./_common.php');
if ($w == "u")
$action = "./write.php";
else if ($w == "d")
$action = "./delete.php";
else if ($w == "x")
$action = "./delete_comment.php";
else if ($w == "s")
if ($w == 'u')
$action = './write.php';
else if ($w == 'd')
$action = './delete.php';
else if ($w == 'x')
$action = './delete_comment.php';
else if ($w == 's')
{
// 패스워드 창에서 로그인 하는 경우 관리자 또는 자신의 글이면 바로 글보기로 감
if ($is_admin || ($member[mb_id] == $write[mb_id] && $write[mb_id]))
goto_url("./board.php?bo_table=$bo_table&amp;wr_id=$wr_id");
goto_url('./board.php?bo_table='.$bo_table.'&amp;wr_id='.$wr_id);
else
$action = "./password_check.php";
$action = './password_check.php';
}
else
alert("w 값이 제대로 넘어오지 않았습니다.");
alert('w 값이 제대로 넘어오지 않았습니다.');
$g4['title'] = "패스워드 입력";
$g4['title'] = '패스워드 입력';
include_once($g4['path'].'/head.sub.php');
if ($board[bo_include_head]) { @include ($board[bo_include_head]); }
if ($board[bo_content_head]) { echo stripslashes($board[bo_content_head]); }
if ($board[bo_content_head]) { echo stripslashes($board[bo_content_head]); }
$member_skin_path = "$g4['path']/skin/member/$config[cf_member_skin]";
$member_skin_path = $g4['path'].'/skin/member/'.$config[cf_member_skin];
include_once("$member_skin_path/password.skin.php");
include_once($member_skin_path.'/password.skin.php');
if ($board[bo_content_tail]) { echo stripslashes($board[bo_content_tail]); }
if ($board[bo_content_tail]) { echo stripslashes($board[bo_content_tail]); }
if ($board[bo_include_tail]) { @include ($board[bo_include_tail]); }
include_once($g4['path'].'/tail.sub.php');

14
bbs/password_check.php
View File

@ -1,22 +1,22 @@
<?
include_once('./_common.php');
if ($w == "s") {
$qstr = "bo_table=$bo_table&sfl=$sfl&stx=$stx&sop=$sop&amp;wr_id=$wr_id&amp;page=$page";
if ($w == 's') {
$qstr = 'bo_table='.$bo_table.'&amp;sfl='.$sfl.'&amp;stx='.$stx.'&amp;sop='.$sop.'&amp;wr_id='.$wr_id.'&amp;page='.$page;
$wr = get_write($write_table, $wr_id);
if (sql_password($wr_password) != $wr[wr_password])
alert("패스워드가 틀립니다.");
alert('패스워드가 틀립니다.');
// 세션에 아래 정보를 저장. 하위번호는 패스워드없이 보아야 하기 때문임.
//$ss_name = "ss_secret_{$bo_table}_{$wr_id}";
$ss_name = "ss_secret_{$bo_table}_{$wr[wr_num]}";
//$ss_name = 'ss_secret.'_'.$bo_table.'_'.$wr_id';
$ss_name = 'ss_secret_'.$bo_table.'_'.$wr[wr_num];
//set_session("ss_secret", "$bo_table|$wr[wr_num]");
set_session($ss_name, TRUE);
} else
alert("w 값이 제대로 넘어오지 않았습니다.");
alert('w 값이 제대로 넘어오지 않았습니다.');
goto_url("./board.php?$qstr");
goto_url('./board.php?'.$qstr);
?>

10
bbs/password_forget.php
View File

@ -1,12 +1,12 @@
<?
die("이 프로그램은 더 이상 사용하지 않습니다. 그누보드 4.32.09 를 참고하세요.");
die('이 프로그램은 더 이상 사용하지 않습니다. 그누보드 4.32.09 를 참고하세요.');
include_once('./_common.php');
if ($member[mb_id])
{
echo <<<HEREDOC
<script>
alert("이미 로그인중입니다.");
alert('이미 로그인중입니다.');
window.close();
opener.document.location.reload();
</script>
@ -14,11 +14,11 @@ HEREDOC;
exit;
}
$g4['title'] = "회원아이디/패스워드 찾기";
$g4['title'] = '회원아이디/패스워드 찾기';
include_once($g4['path'].'/head.sub.php');
$member_skin_path = "$g4['path']/skin/member/$config[cf_member_skin]";
include_once("$member_skin_path/password_forget.skin.php");
$member_skin_path = $g4['path'].'/skin/member/'.$config[cf_member_skin];
include_once($member_skin_path.'/password_forget.skin.php');
include_once($g4['path'].'/tail.sub.php');
?>

18
bbs/password_forget2.php
View File

@ -9,28 +9,28 @@ $norobot_key = substr($token, 0, rand(4,6));
set_session("ss_norobot_key", $norobot_key);
if ($_POST[pass_mb_id])
$sql = " select mb_id, mb_password_q from $g4[member_table] where mb_id = '$_POST[pass_mb_id]' ";
$sql = " select mb_id, mb_password_q from {$g4[member_table]} where mb_id = '{$_POST[pass_mb_id]}' ";
else if ($_POST[mb_name] && $_POST[mb_jumin])
$sql = " select mb_id, mb_password_q from $g4[member_table] where mb_name = '$_POST[mb_name]' and mb_jumin = '".sql_password($_POST[mb_jumin])."' ";
$sql = " select mb_id, mb_password_q from {$g4[member_table]} where mb_name = '{$_POST[mb_name]}' and mb_jumin = '".sql_password($_POST[mb_jumin])."' ";
else if ($_POST[mb_name] && $_POST[mb_email])
$sql = " select mb_id, mb_password_q from $g4[member_table] where mb_name = '$_POST[mb_name]' and mb_email = '$_POST[mb_email]' ";
$sql = " select mb_id, mb_password_q from {$g4[member_table]} where mb_name = '{$_POST[mb_name]}' and mb_email = '{$_POST[mb_email]}' ";
else
alert("올바른 방법으로 접근하여 주십시오.");
alert('올바른 방법으로 접근하여 주십시오.');
$mb = sql_fetch($sql);
if (!$mb[mb_id])
alert("입력하신 내용으로는 회원정보가 존재하지 않습니다.");
alert('입력하신 내용으로는 회원정보가 존재하지 않습니다.');
else if (is_admin($mb[mb_id]))
alert("관리자 아이디는 접근 불가합니다.");
alert('관리자 아이디는 접근 불가합니다.');
$g4['title'] = "패스워드 찾기 2단계";
$g4['title'] = '패스워드 찾기 2단계';
include_once($g4['path'].'/head.sub.php');
// 081022 : CSRF 보안 결함으로 인한 코드 수정
$mb[mb_password_q] = get_text($mb[mb_password_q]);
$member_skin_path = "$g4['path']/skin/member/$config[cf_member_skin]";
include_once("$member_skin_path/password_forget2.skin.php");
$member_skin_path = $g4['path'].'/skin/member/'.$config[cf_member_skin];
include_once($member_skin_path.'/password_forget2.skin.php');
include_once($g4['path'].'/tail.sub.php');
?>

24
bbs/password_forget3.php
View File

@ -5,42 +5,42 @@ include_once('./_common.php');
/*
$wr_key = trim($_POST[wr_key]);
if (!($wr_key && $wr_key == get_session('ss_norobot_key'))) {
alert("정상적인 접근이 아닌것 같습니다.");
alert('정상적인 접근이 아닌것 같습니다.');
}
*/
$key = get_session("captcha_keystring");
if (!($key && $key == $_POST[wr_key])) {
session_unregister("captcha_keystring");
alert_close("정상적인 접근이 아닌것 같습니다.");
alert_close('정상적인 접근이 아닌것 같습니다.');
}
$sql = " select mb_id, mb_nick, mb_password_a, mb_email from $g4[member_table] where mb_id = '$_POST[pass_mb_id]' ";
$sql = " select mb_id, mb_nick, mb_password_a, mb_email from {$g4[member_table]} where mb_id = '{$_POST[pass_mb_id]}' ";
$mb = sql_fetch($sql);
if (!$mb[mb_id])
alert("존재하지 않는 회원입니다.");
alert('존재하지 않는 회원입니다.');
else if ($mb_password_a !== $mb[mb_password_a])
alert("패스워드 분실 시 답변이 틀립니다.");
alert('패스워드 분실 시 답변이 틀립니다.');
else if (is_admin($mb[mb_id]))
alert("관리자 아이디는 접근 불가합니다.");
alert('관리자 아이디는 접근 불가합니다.');
$g4['title'] = "패스워드 찾기 3단계";
$g4['title'] = '패스워드 찾기 3단계';
include_once($g4['path'].'/head.sub.php');
// 난수 발생
list($usec, $sec) = explode(" ", microtime());
list($usec, $sec) = explode(' ', microtime());
$seed = (float)$sec + ((float)$usec * 100000);
srand($seed);
$randval = rand(4, 6);
$change_password = substr(md5(get_microtime()), 0, $randval);
$sql = " update $g4[member_table]
$sql = " update {$g4[member_table]}
set mb_password = '".sql_password($change_password)."'
where mb_id = '$mb[mb_id]' ";
where mb_id = '{$mb[mb_id]}' ";
sql_query($sql);
$member_skin_path = "$g4['path']/skin/member/$config[cf_member_skin]";
include_once("$member_skin_path/password_forget3.skin.php");
$member_skin_path = $g4['path'].'/skin/member/'.$config[cf_member_skin];
include_once($member_skin_path.'/password_forget3.skin.php');
include_once($g4['path'].'/tail.sub.php');
?>

18
bbs/password_lost.php
View File

@ -3,19 +3,21 @@ include_once('./_common.php');
if ($member[mb_id])
{
echo "<script>";
echo "alert('이미 로그인중입니다.');";
echo "window.close();";
echo "opener.document.location.reload();";
echo "</script>";
?>
<script>
alert('이미 로그인중입니다.');
window.close();
opener.document.location.reload();
</script>
<?
exit;
}
$g4['title'] = "회원아이디/패스워드 찾기";
$g4['title'] = '회원아이디/패스워드 찾기';
include_once($g4['path'].'/head.sub.php');
$member_skin_path = "$g4['path']/skin/member/$config[cf_member_skin]";
include_once("$member_skin_path/password_lost.skin.php");
$member_skin_path = $g4['path'].'/skin/member/'.$config[cf_member_skin];
include_once($member_skin_path.'/password_lost.skin.php');
include_once($g4['path'].'/tail.sub.php');
?>

88
bbs/password_lost2.php
View File

@ -4,36 +4,38 @@ include_once("$g4['path']/lib/mailer.lib.php");
if ($member[mb_id])
{
echo "<script>";
echo "alert('이미 로그인중입니다.');";
echo "window.close();";
echo "opener.document.location.reload();";
echo "</script>";
?>
<script>
alert('이미 로그인중입니다.');
window.close();
opener.document.location.reload();
</script>
<?
exit;
}
$key = get_session("captcha_keystring");
if (!($key && $key == $_POST[wr_key])) {
session_unregister("captcha_keystring");
alert_close("정상적인 접근이 아닌것 같습니다.");
alert_close('정상적인 접근이 아닌것 같습니다.');
}
$email = trim($_POST['mb_email']);
if (!$email)
alert_close("메일주소 오류입니다.");
alert_close('메일주소 오류입니다.');
$sql = " select count(*) as cnt from $g4[member_table] where mb_email = '$email' ";
$sql = " select count(*) as cnt from {$g4[member_table]} where mb_email = '{$email}' ";
$row = sql_fetch($sql);
if ($row[cnt] > 1)
alert("동일한 메일주소가 2개 이상 존재합니다..PHP_EOL.PHP_EOL.관리자에게 문의하여 주십시오.");
alert('동일한 메일주소가 2개 이상 존재합니다.'.PHP_EOL.PHP_EOL.'관리자에게 문의하여 주십시오.');
$sql = " select mb_no, mb_id, mb_name, mb_nick, mb_email, mb_datetime from $g4[member_table] where mb_email = '$email' ";
$sql = " select mb_no, mb_id, mb_name, mb_nick, mb_email, mb_datetime from {$g4[member_table]} where mb_email = '{$email}' ";
$mb = sql_fetch($sql);
if (!$mb[mb_id])
alert("존재하지 않는 회원입니다.");
alert('존재하지 않는 회원입니다.');
else if (is_admin($mb[mb_id]))
alert("관리자 아이디는 접근 불가합니다.");
alert('관리자 아이디는 접근 불가합니다.');
// 난수 발생
srand(time());
@ -45,44 +47,44 @@ $mb_lost_certify = sql_password($change_password);
$mb_datetime = sql_password($mb[mb_datetime]);
// 회원테이블에 필드를 추가
sql_query(" ALTER TABLE `$g4[member_table]` ADD `mb_lost_certify` VARCHAR( 255 ) NOT NULL AFTER `mb_memo` ", false);
sql_query(" ALTER TABLE `{$g4[member_table]}` ADD `mb_lost_certify` VARCHAR( 255 ) NOT NULL AFTER `mb_memo` ", false);
$sql = " update $g4[member_table]
set mb_lost_certify = '$mb_lost_certify'
where mb_id = '$mb[mb_id]' ";
$sql = " update {$g4[member_table]}
set mb_lost_certify = '{$mb_lost_certify}'
where mb_id = '{$mb[mb_id]}' ";
sql_query($sql);
$href = "$g4[url]/$g4[bbs]/password_lost_certify.php?mb_no=$mb[mb_no]&mb_datetime=$mb_datetime&mb_lost_certify=$mb_lost_certify";
$href = $g4[url].'/'.$g4[bbs].'/password_lost_certify.php?mb_no='.$mb[mb_no].'&amp;mb_datetime='.$mb_datetime.'&amp;mb_lost_certify='.$mb_lost_certify;
$subject = "요청하신 회원아이디/패스워드 정보입니다.";
$subject = '요청하신 회원아이디/패스워드 정보입니다.';
$content = "";
$content .= "<div style='line-height:180%;'>";
$content .= "<p>요청하신 계정정보는 다음과 같습니다.</p>";
$content .= "<hr>";
$content .= "<ul>";
$content .= "<li>회원아이디 : $mb[mb_id]</li>";
$content .= "<li>변경 패스워드 : <span style='color:#ff3300; font:13px Verdana;'><strong>$change_password</strong></span></li>";
$content .= "<li>이름 : ".addslashes($mb[mb_name])."</li>";
$content .= "<li>별명 : ".addslashes($mb[mb_nick])."</li>";
$content .= "<li>이메일주소 : ".addslashes($mb[mb_email])."</li>";
$content .= "<li>요청일시 : $g4[time_ymdhis]</li>";
$content .= "<li>홈페이지 : $g4[url]</li>";
$content .= "</ul>";
$content .= "<hr>";
$content .= "<p><a href='$href' target='_blank'>$href</a></p>";
$content .= "<p>";
$content .= "1. 위의 링크를 클릭하십시오. 링크가 클릭되지 않는다면 링크를 브라우저의 주소창에 직접 복사해 넣으시기 바랍니다.<br />";
$content .= "2. 링크를 클릭하시면 패스워드가 변경 되었다는 인증 메세지가 출력됩니다.<br />";
$content .= "3. 홈페이지에서 회원아이디와 위에 적힌 변경 패스워드로 로그인 하십시오.<br />";
$content .= "4. 로그인 하신 후 새로운 패스워드로 변경하시면 됩니다.";
$content .= "</p>";
$content .= "<p>감사합니다.</p>";
$content .= "<p>[끝]</p>";
$content .= "</div>";
$content = '';
$content .= '<div style="line-height:180%;">';
$content .= '<p>요청하신 계정정보는 다음과 같습니다.</p>';
$content .= '<hr>';
$content .= '<ul>';
$content .= '<li>회원아이디 : '.$mb[mb_id].'</li>';
$content .= '<li>변경 패스워드 : <span style="color:#ff3300; font:13px Verdana;"><strong>'.$change_password.'</strong></span></li>';
$content .= '<li>이름 : '.addslashes($mb[mb_name]).'</li>';
$content .= '<li>별명 : '.addslashes($mb[mb_nick]).'</li>';
$content .= '<li>이메일주소 : '.addslashes($mb[mb_email]).'</li>';
$content .= '<li>요청일시 : '.$g4[time_ymdhis].'</li>';
$content .= '<li>홈페이지 : '.$g4[url].'</li>';
$content .= '</ul>';
$content .= '<hr>';
$content .= '<p><a href="'.$href.'" target="_blank">'.$href.'</a></p>';
$content .= '<p>';
$content .= '1. 위의 링크를 클릭하십시오. 링크가 클릭되지 않는다면 링크를 브라우저의 주소창에 직접 복사해 넣으시기 바랍니다.<br />';
$content .= '2. 링크를 클릭하시면 패스워드가 변경 되었다는 인증 메세지가 출력됩니다.<br />';
$content .= '3. 홈페이지에서 회원아이디와 위에 적힌 변경 패스워드로 로그인 하십시오.<br />';
$content .= '4. 로그인 하신 후 새로운 패스워드로 변경하시면 됩니다.';
$content .= '</p>';
$content .= '<p>감사합니다.</p>';
$content .= '<p>[끝]</p>';
$content .= '</div>';
$admin = get_admin('super');
mailer($admin[mb_nick], $admin[mb_email], $mb[mb_email], $subject, $content, 1);
alert_close("$email 메일로 회원아이디와 패스워드를 인증할 수 있는 메일이 발송 되었습니다..PHP_EOL.PHP_EOL.메일을 확인하여 주십시오.");
alert_close($email.' 메일로 회원아이디와 패스워드를 인증할 수 있는 메일이 발송 되었습니다.'.PHP_EOL.PHP_EOL.'메일을 확인하여 주십시오.');
?>

12
bbs/password_lost_certify.php
View File

@ -3,23 +3,23 @@ include_once('./_common.php');
// 오류시 공히 Error 라고 처리하는 것은 회원정보가 있는지? 패스워드가 틀린지? 를 알아보려는 해킹에 대비한것
$mb_no = trim($_GET[mb_no]);
$mb_datetime = trim($_GET[mb_datetime]);
$mb_no = trim($_GET[mb_no]);
$mb_datetime = trim($_GET[mb_datetime]);
$mb_lost_certify = trim($_GET[mb_lost_certify]);
// 회원아이디가 아닌 회원고유번호로 회원정보를 구한다.
$sql = " select mb_id, mb_datetime, mb_lost_certify from $g4[member_table] where mb_no = '$mb_no' ";
$sql = " select mb_id, mb_datetime, mb_lost_certify from {$g4[member_table]} where mb_no = '{$mb_no}' ";
$mb = sql_fetch($sql);
if (!trim($mb[mb_lost_certify]))
die("Error");
// 인증 링크는 한번만 처리가 되게 한다.
sql_query(" update $g4[member_table] set mb_lost_certify = '' where mb_no = '$mb_no' ");
sql_query(" update {$g4[member_table]} set mb_lost_certify = '' where mb_no = '{$mb_no}' ");
// 변경될 패스워드가 넘어와야하고 저장된 변경패스워드를 md5 로 변환하여 같으면 정상
if ($mb_lost_certify && $mb_datetime === sql_password($mb[mb_datetime]) && $mb_lost_certify === $mb[mb_lost_certify]) {
sql_query(" update $g4[member_table] set mb_password = '$mb[mb_lost_certify]' where mb_no = '$mb_no' ");
alert("이메일로 보내드린 패스워드로 변경 하였습니다..PHP_EOL.PHP_EOL.회원아이디와 변경된 패스워드로 로그인 하시기 바랍니다.", "$g4[url]/$g4[bbs]/login.php");
sql_query(" update {$g4[member_table]} set mb_password = '{$mb[mb_lost_certify]}' where mb_no = '{$mb_no}' ");
alert('이메일로 보내드린 패스워드로 변경 하였습니다.'.PHP_EOL.PHP_EOL.'회원아이디와 변경된 패스워드로 로그인 하시기 바랍니다.', $g4[url].'/'.$g4[bbs].'/login.php');
}
else {
die("Error");

72
bbs/point.php
View File

@ -2,17 +2,17 @@
include_once('./_common.php');
if (!$member[mb_id])
alert_close("회원만 조회하실 수 있습니다.");
alert_close('회원만 조회하실 수 있습니다.');
$g4['title'] = $member[mb_nick] . "님의 포인트 내역";
$g4['title'] = $member[mb_nick].' 님의 포인트 내역';
include_once($g4['path'].'/head.sub.php');
$list = array();
$sql_common = " from $g4[point_table] where mb_id = '".mysql_escape_string($member[mb_id])."' ";
$sql_common = " from {$g4[point_table]} where mb_id = '".mysql_escape_string($member[mb_id])."' ";
$sql_order = " order by po_id desc ";
$sql = " select count(*) as cnt $sql_common ";
$sql = " select count(*) as cnt {$sql_common} ";
$row = sql_fetch($sql);
$total_count = $row[cnt];
@ -56,14 +56,14 @@ $from_record = ($page - 1) * $rows; // 시작 열을 구함
$sum_point1 = $sum_point2 = 0;
$sql = " select *
$sql_common
$sql_order
limit $from_record, $rows ";
{$sql_common}
{$sql_order}
limit {$from_record}, {$rows} ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++) {
$point1 = $point2 = 0;
if ($row[po_point] > 0) {
$point1 = "+" . number_format($row[po_point]);
$point1 = '+' .number_format($row[po_point]);
$sum_point1 += $row[po_point];
} else {
$point2 = number_format($row[po_point]);
@ -73,7 +73,7 @@ $from_record = ($page - 1) * $rows; // 시작 열을 구함
echo <<<HEREDOC
<tr height=25 bgcolor="#F6F6F6" align="center">
<td height="24">$row[po_datetime]</td>
<td align="left" title='$row[po_content]'><nobr style='display:block; overflow:hidden; width:250px;'>&nbsp;$row[po_content]</a></td>
<td align="left" title="$row[po_content]"><nobr style="display:block; overflow:hidden; width:250px;">&nbsp;$row[po_content]</a></td>
<td align=right>{$point1}&nbsp;</td>
<td align=right>{$point2}&nbsp;</td>
</tr>
@ -81,7 +81,7 @@ HEREDOC;
}
if ($i == 0)
echo "<tr><td colspan=5 align=center height=100>자료가 없습니다.</td></tr>";
echo '<tr><td colspan=5 align=center height=100>자료가 없습니다.</td></tr>';
else {
if ($sum_point1 > 0)
$sum_point1 = "+" . number_format($sum_point1);
@ -100,7 +100,7 @@ HEREDOC;
</table></td>
</tr>
<tr>
<td height="30" align="center"><?=get_paging($config[cf_write_pages], $page, $total_page, "$_SERVER[PHP_SELF]?$qstr&amp;page=");?></td>
<td height="30" align="center"><?=get_paging($config[cf_write_pages], $page, $total_page, $_SERVER[PHP_SELF].'?'.$qstr.'&amp;page=');?></td>
</tr>
<tr>
<td height="30" align="center" bgcolor="#F6F6F6">
@ -121,7 +121,7 @@ HEREDOC;
<?/*?>
<table width='100%' cellpadding=0 cellspacing=0>
<tr><td bgcolor=#B8B7B7><img src='<?=$g4[bbs_img_path]?>/title_point.gif'></td></tr>
<tr><td bgcolor=#B8B7B7><img src='<?=$g4[bbs_img_path]?>/title_point.gif'></td></tr>
</table>
<br>
@ -131,17 +131,17 @@ HEREDOC;
<colgroup width=70></colgroup>
<colgroup width=70></colgroup>
<tr height=25 bgcolor=#F9F9F9 align=center>
<td>일시</td>
<td>내용</td>
<td>지급포인트</td>
<td>사용포인트</td>
<td>일시</td>
<td>내용</td>
<td>지급포인트</td>
<td>사용포인트</td>
</tr>
<?
$sql = " select *
$sql_common
$sql_order
limit $from_record, $rows ";
{$sql_common}
{$sql_order}
limit {$from_record}, {$rows} ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++) {
$point1 = $point2 = "";
@ -151,14 +151,14 @@ for ($i=0; $row=sql_fetch_array($result); $i++) {
$point2 = number_format($row[po_point]);
}
echo "
echo '
<tr height=25>
<td align=center>$row[po_datetime]</td>
<td title='$row[po_content]'><nobr style='display:block; overflow:hidden; width:200px;'>&nbsp;$row[po_content]</a></td>
<td align=right>$point1&nbsp;</td>
<td align=right>$point2&nbsp;</td>
<td title="'.$row[po_content].'"><nobr style="display:block; overflow:hidden; width:200px;">&nbsp;'.$row[po_content].'</a></td>
<td align=right>'.$point1.'&nbsp;</td>
<td align=right>'.$point2.'&nbsp;</td>
</tr>
";
';
}
if ($i == 0)
@ -167,24 +167,24 @@ if ($i == 0)
</table>
<table width='100%' cellpadding=3 cellspacing=0>
<tr><td height=45 align=center><?=get_paging($config[cf_write_pages], $page, $total_page, "$_SERVER[PHP_SELF]?$qstr&amp;page=");?></td></tr>
<tr><td height=45 align=center><?=get_paging($config[cf_write_pages], $page, $total_page, $_SERVER[PHP_SELF].'?'.$qstr.'&amp;page=');?></td></tr>
</table>
<table width='99%' align=center cellpadding=1 cellspacing=0 bgcolor=#CCCCCC>
<tr>
<td>
<table width='100%' cellpadding=0 cellspacing=0 bgcolor=#F9F9F9>
<tr>
<td height=50>&nbsp;&nbsp;&nbsp;<B>내 포인트 </B></td>
<td><img src='<?=$g4[bbs_img_path]?>/icon_02.gif'> 보유 포인트 : <B><?=number_format($member[mb_point])?></B></td>
</tr>
</table>
</td>
</tr>
<tr>
<td>
<table width='100%' cellpadding=0 cellspacing=0 bgcolor=#F9F9F9>
<tr>
<td height=50>&nbsp;&nbsp;&nbsp;<B>내 포인트 </B></td>
<td><img src='<?=$g4[bbs_img_path]?>/icon_02.gif'> 보유 포인트 : <B><?=number_format($member[mb_point])?></B></td>
</tr>
</table>
</td>
</tr>
</table>
<table width='100%' cellpadding=3 cellspacing=0>
<tr><td colspan=2 height=45 align=center><a href='javascript:window.close();'><img src='<?=$g4[bbs_img_path]?>/btn_close.gif' border=0></a></td></tr>
<tr><td colspan=2 height=45 align=center><a href='javascript:window.close();'><img src='<?=$g4[bbs_img_path]?>/btn_close.gif' border=0></a></td></tr>
</table>
<?*/?>

34
bbs/poll_etc_update.php
View File

@ -1,27 +1,27 @@
<?
include_once('./_common.php');
include_once("$g4['path']/lib/mailer.lib.php");
include_once($g4['path'].'/lib/mailer.lib.php');
if ($w == "")
{
$po = sql_fetch(" select * from $g4[poll_table] where po_id = '$po_id' ");
$po = sql_fetch(" select * from {$g4[poll_table]} where po_id = '{$po_id}' ");
if (!$po[po_id])
alert("po_id 값이 제대로 넘어오지 않았습니다.");
alert('po_id 값이 제대로 넘어오지 않았습니다.');
$tmp_row = sql_fetch(" select max(pc_id) as max_pc_id from $g4[poll_etc_table] ");
$tmp_row = sql_fetch(" select max(pc_id) as max_pc_id from {$g4[poll_etc_table]} ");
$pc_id = $tmp_row[max_pc_id] + 1;
$sql = " insert into $g4[poll_etc_table]
( pc_id, po_id, mb_id, pc_name, pc_idea, pc_datetime )
values ( '$pc_id', '$po_id', '$member[mb_id]', '$pc_name', '$pc_idea', '$g4[time_ymdhis]' ) ";
$sql = " insert into {$g4[poll_etc_table]}
( pc_id, po_id, mb_id, pc_name, pc_idea, pc_datetime )
values ( '{$pc_id}', '{$po_id}', '{$member[mb_id]}', '{$pc_name}', '{$pc_idea}', '{$g4[time_ymdhis]}' ) ";
sql_query($sql);
$pc_idea = stripslashes($pc_idea);
$name = cut_str($pc_name, $config[cf_cut_name]);
$mb_id = "";
$mb_id = '';
if ($member[mb_id])
$mb_id = "($member[mb_id])";
$mb_id = '($member[mb_id])';
// 환경설정의 투표 기타의견 작성시 최고관리자에게 메일발송 사용에 체크되어 있을 경우
if ($config[cf_email_po_super_admin])
@ -30,25 +30,25 @@ if ($w == "")
$content = $pc_idea;
ob_start();
include_once ("./poll_etc_update_mail.php");
include_once ('./poll_etc_update_mail.php');
$content = ob_get_contents();
ob_end_clean();
// 관리자에게 보내는 메일
$admin = get_admin("super");
mailer($name, "", $admin[mb_email], "설문조사 기타의견 메일", $content, 1);
$admin = get_admin('super');
mailer($name, '', $admin[mb_email], '설문조사 기타의견 메일', $content, 1);
}
}
else if ($w == "d")
else if ($w == 'd')
{
if ($member[mb_id] || $is_admin == "super")
if ($member[mb_id] || $is_admin == 'super')
{
$sql = " delete from $g4[poll_etc_table] where pc_id = '$pc_id' ";
$sql = " delete from {$g4[poll_etc_table]} where pc_id = '{$pc_id}' ";
if (!$is_admin)
$sql .= " and mb_id = '$member[mb_id]' ";
$sql .= " and mb_id = '{$member[mb_id]}' ";
sql_query($sql);
}
}
goto_url("./poll_result.php?po_id=$po_id&skin_dir=$skin_dir");
goto_url('./poll_result.php?po_id='.$po_id.'&amp;skin_dir='.$skin_dir);
?>

52
bbs/poll_result.php
View File

@ -1,11 +1,11 @@
<?
include_once('./_common.php');
$po = sql_fetch(" select * from $g4[poll_table] where po_id = '$po_id' ");
$po = sql_fetch(" select * from {$g4[poll_table]} where po_id = '{$po_id}' ");
if (!$po[po_id])
alert_close('설문조사 정보가 없습니다.');
$g4['title'] = "설문조사 결과";
$g4['title'] = '설문조사 결과';
$po_subject = $po[po_subject];
@ -13,12 +13,12 @@ $max = 1;
$total_po_cnt = 0;
for ($i=1; $i<=9; $i++)
{
$poll = $po["po_poll{$i}"];
if ($poll == "") { break; }
$total_po_cnt += $po["po_cnt{$i}"];
$poll = $po['po_poll'.$i];
if ($poll == '') { break; }
$total_po_cnt += $po[po_cnt.$i];
if ($po["po_cnt{$i}"] > $max)
$max = $po["po_cnt{$i}"];
if ($po[po_cnt.$i] > $max)
$max = $po[po_cnt.$i];
}
$nf_total_po_cnt = number_format($total_po_cnt);
@ -26,11 +26,11 @@ $list = array();
for ($i=1; $i<=9; $i++)
{
$poll = $po["po_poll" . $i];
if ($poll == "") { break; }
$poll = $po['po_poll'.$i];
if ($poll == '') { break; }
$list[$i][content] = $poll;
$list[$i][cnt] = $po["po_cnt" . $i];
$list[$i][cnt] = $po[po_cnt.$i];
if ($total_po_cnt > 0)
$list[$i][rate] = ($list[$i][cnt] / $total_po_cnt) * 100;
@ -44,9 +44,9 @@ $list2 = array();
// 기타의견 리스트
$sql = " select a.*, b.mb_open
from $g4[poll_etc_table] a
left join $g4[member_table] b on (a.mb_id = b.mb_id)
where po_id = '$po_id' order by pc_id desc ";
from {$g4[poll_etc_table]} a
left join {$g4[member_table]} b on (a.mb_id = b.mb_id)
where po_id = '{$po_id}' order by pc_id desc ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++)
{
@ -54,9 +54,9 @@ for ($i=0; $row=sql_fetch_array($result); $i++)
$list2[$i][idea] = get_text(cut_str($row[pc_idea], 255));
$list2[$i][datetime] = $row[pc_datetime];
$list2[$i][del] = "";
if ($is_admin == "super" || ($row[mb_id] == $member[mb_id] && $row[mb_id]))
$list2[$i][del] = "<a href=\"javascript:del('./poll_etc_update.php?w=d&pc_id=$row[pc_id]&po_id=$po_id');\">";
$list2[$i][del] = '';
if ($is_admin == 'super' || ($row[mb_id] == $member[mb_id] && $row[mb_id]))
$list2[$i][del] = '<a href="javascript:del(\'./poll_etc_update.php?w=d&amp;pc_id='.$row[pc_id].'&amp;po_id='.$po_id.'\');">';
}
// 기타의견 입력
@ -66,31 +66,31 @@ if ($po[po_etc])
$is_etc = true;
$po_etc = $po[po_etc];
if ($member[mb_id])
$name = "<b>$member[mb_nick]</b> <input type='hidden' name='pc_name' value='$member[mb_nick]'>";
$name = '<b>'.$member[mb_nick].'</b> <input type="hidden" name="pc_name" value="'.$member[mb_nick].'">';
else
$name = "<input type='text' name='pc_name' size=10 class=input required itemname='이름'>";
$name = '<input type="text" name="pc_name" size="10" class="input" required>';
}
$list3 = array();
// 다른투표
$sql = " select po_id, po_subject, po_date from $g4[poll_table] order by po_id desc ";
$sql = " select po_id, po_subject, po_date from {$g4[poll_table]} order by po_id desc ";
$result = sql_query($sql);
for ($i=0; $row2=sql_fetch_array($result); $i++)
{
$list3[$i][po_id] = $row2[po_id];
$list3[$i][date] = substr($row2[po_date],2,8);
$list3[$i][po_id] = $row2[po_id];
$list3[$i][date] = substr($row2[po_date],2,8);
$list3[$i][subject] = cut_str($row2[po_subject],60,"");
}
include_once($g4['path'].'/head.sub.php');
echo "<script src='$g4['path']/js/sideview.js'></script>";
echo '<script src="'.$g4['path'].'/js/sideview.js"></script>';
if (!$skin_dir) $skin_dir = "basic";
$poll_skin_path = "$g4['path']/skin/poll/$skin_dir";
if (!file_exists("$poll_skin_path/poll_result.skin.php")) die("skin error");
include_once ("$poll_skin_path/poll_result.skin.php");
if (!$skin_dir) $skin_dir = 'basic';
$poll_skin_path = $g4['path'].'/skin/poll/'.$skin_dir;
if (!file_exists($poll_skin_path.'/poll_result.skin.php')) die('skin error');
include_once ($poll_skin_path.'/poll_result.skin.php');
include_once($g4['path'].'/tail.sub.php');
?>

24
bbs/poll_update.php
View File

@ -1,19 +1,19 @@
<?
include_once('./_common.php');
$po = sql_fetch(" select * from $g4[poll_table] where po_id = '$_POST[po_id]' ");
$po = sql_fetch(" select * from {$g4[poll_table]} where po_id = '{$_POST[po_id]}' ");
if (!$po[po_id])
alert_close("po_id 값이 제대로 넘어오지 않았습니다.");
alert_close('po_id 값이 제대로 넘어오지 않았습니다.');
if ($member[mb_level] < $po[po_level])
alert_close("권한 $po[po_level] 이상 회원만 투표에 참여하실 수 있습니다.");
alert_close('권한 '.$po[po_level].' 이상 회원만 투표에 참여하실 수 있습니다.');
// 쿠키에 저장된 투표번호가 없다면
if (get_cookie("ck_po_id") != $po[po_id])
if (get_cookie('ck_po_id') != $po[po_id])
{
// 투표했던 ip들 중에서 찾아본다
$search_ip = false;
$ips = explode("\n", trim($po[po_ips]));
$ips = explode(',', trim($po[po_ips]));
for ($i=0; $i<count($ips); $i++)
{
if ($_SERVER[REMOTE_ADDR] == trim($ips[$i]))
@ -27,7 +27,7 @@ if (get_cookie("ck_po_id") != $po[po_id])
$search_mb_id = false;
if ($is_member)
{
$ids = explode("\n", trim($po[mb_ids]));
$ids = explode(',', trim($po[mb_ids]));
for ($i=0; $i<count($ids); $i++)
{
if ($member[mb_id] == trim($ids[$i]))
@ -41,18 +41,18 @@ if (get_cookie("ck_po_id") != $po[po_id])
// 없다면 선택한 투표항목을 1증가 시키고 ip, id를 저장
if (!($search_ip || $search_mb_id))
{
$po_ips = $po[po_ips] . $_SERVER[REMOTE_ADDR] . "\n";
$po_ips = $po[po_ips] . $_SERVER[REMOTE_ADDR].",";
$mb_ids = $po[mb_ids];
if ($member[mb_id])
$mb_ids .= $member[mb_id] . "\n";
sql_query(" update $g4[poll_table] set po_cnt{$gb_poll} = po_cnt{$gb_poll} + 1, po_ips = '$po_ips', mb_ids = '$mb_ids' where po_id = '$po_id' ");
$mb_ids .= $member[mb_id].',';
sql_query(" update {$g4[poll_table]} set po_cnt{$gb_poll} = po_cnt{$gb_poll} + 1, po_ips = '{$po_ips}', mb_ids = '{$mb_ids}' where po_id = '{$po_id}' ");
}
if (!$search_mb_id)
insert_point($member[mb_id], $po[po_point], $po[po_id] . ". " . cut_str($po[po_subject],20) . " 투표 참여 ", "@poll", $po[po_id], "투표");
insert_point($member[mb_id], $po[po_point], $po[po_id] . '. ' . cut_str($po[po_subject],20) . ' 투표 참여 ', '{@poll}', $po[po_id], '투표');
}
set_cookie("ck_po_id", $po[po_id], 86400 * 15); // 투표 쿠키 보름간 저장
set_cookie('ck_po_id', $po[po_id], 86400 * 15); // 투표 쿠키 보름간 저장
goto_url("./poll_result.php?po_id=$po_id&skin_dir=$skin_dir");
goto_url('./poll_result.php?po_id='.$po_id.'&amp;skin_dir='.$skin_dir);
?>

24
bbs/profile.php
View File

@ -2,35 +2,35 @@
include_once('./_common.php');
if (!$member[mb_id])
alert_close("회원만 이용하실 수 있습니다.");
alert_close('회원만 이용하실 수 있습니다.');
if (!$member[mb_open] && $is_admin != "super" && $member[mb_id] != $mb_id)
alert_close("자신의 정보를 공개하지 않으면 다른분의 정보를 조회할 수 없습니다..PHP_EOL.PHP_EOL.정보공개 설정은 회원정보수정에서 하실 수 있습니다.");
if (!$member[mb_open] && $is_admin != 'super' && $member[mb_id] != $mb_id)
alert_close('자신의 정보를 공개하지 않으면 다른분의 정보를 조회할 수 없습니다.'.PHP_EOL.PHP_EOL.'정보공개 설정은 회원정보수정에서 하실 수 있습니다.');
$mb = get_member($mb_id);
if (!$mb[mb_id])
alert_close("회원정보가 존재하지 않습니다..PHP_EOL.PHP_EOL.탈퇴하였을 수 있습니다.");
alert_close('회원정보가 존재하지 않습니다.'.PHP_EOL.PHP_EOL.'탈퇴하였을 수 있습니다.');
if (!$mb[mb_open] && $is_admin != "super" && $member[mb_id] != $mb_id)
alert_close("정보공개를 하지 않았습니다.");
if (!$mb[mb_open] && $is_admin != 'super' && $member[mb_id] != $mb_id)
alert_close('정보공개를 하지 않았습니다.');
$g4['title'] = $mb[mb_nick] . "님의 자기소개";
$g4['title'] = $mb[mb_nick].'님의 자기소개';
include_once($g4['path'].'/head.sub.php');
$mb_nick = get_sideview($mb[mb_id], $mb[mb_nick], $mb[mb_email], $mb[mb_homepage], $mb[mb_open]);
// 회원가입후 몇일째인지? + 1 은 당일을 포함한다는 뜻
$sql = " select (TO_DAYS('$g4[time_ymdhis]') - TO_DAYS('$mb[mb_datetime]') + 1) as days ";
$sql = " select (TO_DAYS('{$g4[time_ymdhis]}') - TO_DAYS('{$mb[mb_datetime]}') + 1) as days ";
$row = sql_fetch($sql);
$mb_reg_after = $row[days];
$mb_homepage = set_http($mb[mb_homepage]);
$mb_profile = $mb[mb_profile] ? conv_content($mb[mb_profile],0) : "소개 내용이 없습니다.";
$mb_profile = $mb[mb_profile] ? conv_content($mb[mb_profile],0) : '소개 내용이 없습니다.';
echo "<script src='$g4['path']/js/sideview.js'></script>";
echo '<script src="'.$g4['path'].'/js/sideview.js"></script>';
$member_skin_path = "$g4['path']/skin/member/$config[cf_member_skin]";
include_once("$member_skin_path/profile.skin.php");
$member_skin_path = $g4['path'].'/skin/member/'.$config[cf_member_skin];
include_once($member_skin_path.'/profile.skin.php');
include_once($g4['path'].'/tail.sub.php');
?>

6
bbs/register.php
View File

@ -8,10 +8,10 @@ if ($member[mb_id])
// 세션을 지웁니다.
set_session("ss_mb_reg", "");
$member_skin_path = "$g4['path']/skin/member/$config[cf_member_skin]";
$member_skin_path = $g4['path'].'/skin/member/'.$config[cf_member_skin];
$g4['title'] = "회원가입약관";
$g4['title'] = '회원가입약관';
include_once('./_head.php');
include_once("$member_skin_path/register.skin.php");
include_once($member_skin_path.'/register.skin.php');
include_once('./_tail.php');
?>

44
bbs/register_form.php
View File

@ -16,21 +16,21 @@ if ($w == "") {
referer_check();
if (!$_POST[agree])
alert("회원가입약관의 내용에 동의하셔야 회원가입 하실 수 있습니다.", "./register.php");
alert('회원가입약관의 내용에 동의하셔야 회원가입 하실 수 있습니다.', './register.php');
if (!$_POST[agree2])
alert("개인정보취급방침의 내용에 동의하셔야 회원가입 하실 수 있습니다.", "./register.php");
alert('개인정보취급방침의 내용에 동의하셔야 회원가입 하실 수 있습니다.', './register.php');
// 주민등록번호를 사용한다면 중복검사를 합니다.
/*
if ($config[cf_use_jumin]) {
$jumin = sql_password($mb_jumin);
$row = sql_fetch(" select mb_name from $g4[member_table] where mb_jumin = '$jumin' ");
$row = sql_fetch(" select mb_name from {$g4[member_table]} where mb_jumin = '{$jumin}' ");
if ($row[mb_name]) {
if ($row[mb_name] == $mb_name)
alert("이미 가입되어 있습니다.");
alert('이미 가입되어 있습니다.');
else
alert("다른 이름으로 같은 주민등록번호가 이미 가입되어 있습니다..PHP_EOL.PHP_EOL.관리자에게 문의해 주십시오.");
alert('다른 이름으로 같은 주민등록번호가 이미 가입되어 있습니다.'.PHP_EOL.PHP_EOL.'관리자에게 문의해 주십시오.');
}
// 주민등록번호의 7번째 한자리 숫자
@ -38,20 +38,20 @@ if ($w == "") {
// 성별은 F, M 으로 나눈다.
// 주민등록번호의 7번째 자리가 홀수이면 남자(Male), 짝수이면 여자(Female)
$sex = $y % 2 == 0 ? "F" : "M";
$sex = $y % 2 == 0 ? 'F' : 'M';
// 생일은 8자리로 만든다 (나중에 검색을 편하게 하기 위함)
// 주민등록번호 앞자리를 그냥 생일로 사용함 ㅠㅠ
// 주민등록번호 7번째 자리를 따져서...
$birth = substr($mb_jumin, 0, 6);
if ($y == 9 || $y == 0) // 1800년대생 (계시려나?)
$birth = "18" . $birth;
$birth = 18.$birth;
else if ($y == 1 || $y == 2) // 1900년대생
$birth = "19" . $birth;
$birth = 19.$birth;
else if ($y == 3 || $y == 4) // 2000년대생
$birth = "20" . $birth;
$birth = 20.$birth;
else // 오류
$birth = "xx" . $birth;
$birth = 'xx'.$birth;
}
*/
@ -59,18 +59,18 @@ if ($w == "") {
$member[mb_sex] = $sex;
$member[mb_name] = $mb_name;
$g4['title'] = "회원 가입";
$g4['title'] = '회원 가입';
}
else if ($w == "u")
else if ($w == 'u')
{
if ($is_admin)
alert("관리자의 회원정보는 관리자 화면에서 수정해 주십시오.", $g4['path']);
alert('관리자의 회원정보는 관리자 화면에서 수정해 주십시오.', $g4['path']);
if (!$member[mb_id])
alert("로그인 후 이용하여 주십시오.", $g4['path']);
alert('로그인 후 이용하여 주십시오.', $g4['path']);
if ($member[mb_id] != $mb_id)
alert("로그인된 회원과 넘어온 정보가 서로 다릅니다.");
alert('로그인된 회원과 넘어온 정보가 서로 다릅니다.');
/*
if (!($member[mb_password] == sql_password($_POST[mb_password]) && $_POST[mb_password]))
@ -88,10 +88,10 @@ else if ($w == "u")
$tmp_password = sql_password($_POST['mb_password']);
if ($member['mb_password'] != $tmp_password)
alert("패스워드가 틀립니다.");
alert('패스워드가 틀립니다.');
}
$g4['title'] = "회원 정보 수정";
$g4['title'] = '회원 정보 수정';
$member[mb_email] = get_text($member[mb_email]);
$member[mb_homepage] = get_text($member[mb_homepage]);
@ -116,14 +116,14 @@ else if ($w == "u")
$member[mb_9] = get_text($member[mb_9]);
$member[mb_10] = get_text($member[mb_10]);
} else
alert("w 값이 제대로 넘어오지 않았습니다.");
alert('w 값이 제대로 넘어오지 않았습니다.');
// 회원아이콘 경로
$mb_icon = "$g4['path']/data/member/".substr($member[mb_id],0,2)."/$member[mb_id].gif";
$member_skin_path = "$g4['path']/skin/member/$config[cf_member_skin]";
$mb_icon = $g4['path'].'/data/member/'.substr($member[mb_id],0,2).'/'.$member[mb_id].'.gif';
$member_skin_path = $g4['path'].'/skin/member/'.$config[cf_member_skin];
include_once('./_head.php');
include_once("./norobot.inc.php"); // 자동등록방지
include_once("$member_skin_path/register_form.skin.php");
include_once('./norobot.inc.php'); // 자동등록방지
include_once($member_skin_path.'/register_form.skin.php');
include_once('./_tail.php');
?>

282
bbs/register_form_update.php
View File

@ -1,6 +1,6 @@
<?
include_once('./_common.php');
include_once("$g4['path']/lib/mailer.lib.php");
include_once($g4['path'].'/lib/mailer.lib.php');
/*
// 081022 : CSRF 에서 토큰 비교는 의미 없음
@ -24,12 +24,12 @@ else
// 리퍼러 체크
//referer_check();
if (!($w == "" || $w == "u"))
alert("w 값이 제대로 넘어오지 않았습니다.");
if (!($w == '' || $w == 'u'))
alert('w 값이 제대로 넘어오지 않았습니다.');
if ($w == "u" && $is_admin == "super") {
if (file_exists("$g4['path']/DEMO"))
alert("데모 화면에서는 하실(보실) 수 없는 작업입니다.");
if ($w == 'u' && $is_admin == 'super') {
if (file_exists($g4['path'].'/DEMO'))
alert('데모 화면에서는 하실(보실) 수 없는 작업입니다.');
}
// 자동등록방지 검사
@ -38,7 +38,7 @@ if ($w == "u" && $is_admin == "super") {
$key = get_session("captcha_keystring");
if (!($key && $key == $_POST[wr_key])) {
session_unregister("captcha_keystring");
alert("정상적인 접근이 아닌것 같습니다.");
alert('정상적인 접근이 아닌것 같습니다.');
}
$mb_id = trim(strip_tags(mysql_escape_string($_POST[mb_id])));
@ -57,10 +57,10 @@ if ($w == '' || $w == 'u')
if (!$mb_email) alert('E-mail 이 넘어오지 않았습니다.');
if (preg_match("/[\,]?{$mb_id}/i", $config[cf_prohibit_id]))
alert("\'$mb_id\' 은(는) 예약어로 사용하실 수 없는 회원아이디입니다.");
alert(''.$mb_id.' 은(는) 예약어로 사용하실 수 없는 회원아이디입니다.');
if (preg_match("/[\,]?{$mb_nick}/i", $config[cf_prohibit_id]))
alert("\'$mb_nick\' 은(는) 예약어로 사용하실 수 없는 별명입니다.");
alert(''.$mb_nick.' 은(는) 예약어로 사용하실 수 없는 별명입니다.');
// 이름은 한글만 가능
if (!check_string($mb_name, _G4_HANGUL_))
@ -74,24 +74,24 @@ if ($w == '' || $w == 'u')
{
if (strtolower($mb_id) == strtolower($mb_recommend)) alert('본인을 추천할 수 없습니다.');
$sql = " select count(*) as cnt from $g4[member_table] where mb_nick = '$mb_nick' ";
$sql = " select count(*) as cnt from {$g4[member_table]} where mb_nick = '{$mb_nick}' ";
$row = sql_fetch($sql);
if ($row[cnt])
alert("\'$mb_nick\' 은(는) 이미 다른분이 사용중인 별명이므로 사용이 불가합니다.");
alert(''.$mb_nick.' 은(는) 이미 다른분이 사용중인 별명이므로 사용이 불가합니다.');
$sql = " select count(*) as cnt from $g4[member_table] where mb_email = '$mb_email' ";
$sql = " select count(*) as cnt from {$g4[member_table]} where mb_email = '{$mb_email}' ";
$row = sql_fetch($sql);
if ($row[cnt])
alert("\'$mb_email\' 은(는) 이미 다른분이 사용중인 E-mail이므로 사용이 불가합니다.");
alert(''.$mb_email.' 은(는) 이미 다른분이 사용중인 E-mail이므로 사용이 불가합니다.');
// 주민번호 확인 체크시 가입하고 바로 뒤로가기 하면 동일 주민번호로 다시 가입되는 버그 때문에 (letsgolee 님 09.06.16)
if ($config[cf_use_jumin]) {
$row = sql_fetch(" select mb_name from $g4[member_table] where mb_jumin = '$mb_jumin' ");
$row = sql_fetch(" select mb_name from {$g4[member_table]} where mb_jumin = '{$mb_jumin}' ");
if ($row[mb_name]) {
if ($row[mb_name] == $mb_name)
alert("이미 가입되어 있습니다.");
alert('이미 가입되어 있습니다.');
else
alert("다른 이름으로 같은 주민등록번호가 이미 가입되어 있습니다..PHP_EOL.PHP_EOL.관리자에게 문의해 주십시오.");
alert('다른 이름으로 같은 주민등록번호가 이미 가입되어 있습니다.'.PHP_EOL.PHP_EOL.'관리자에게 문의해 주십시오.');
}
}
}
@ -104,28 +104,28 @@ if ($w == '' || $w == 'u')
// 회원정보의 메일을 이전 메일로 옮기고 아래에서 비교함
$old_email = $member[mb_email];
$sql = " select count(*) as cnt from $g4[member_table] where mb_nick = '$mb_nick' and mb_id <> '$mb_id' ";
$sql = " select count(*) as cnt from {$g4[member_table]} where mb_nick = '{$mb_nick}' and mb_id <> '{$mb_id}' ";
$row = sql_fetch($sql);
if ($row[cnt])
alert("\'$mb_nick\' 은(는) 이미 다른분이 사용중인 별명이므로 사용이 불가합니다.");
alert(''.$mb_nick.' 은(는) 이미 다른분이 사용중인 별명이므로 사용이 불가합니다.');
$sql = " select count(*) as cnt from $g4[member_table] where mb_email = '$mb_email' and mb_id <> '$mb_id' ";
$sql = " select count(*) as cnt from {$g4[member_table]} where mb_email = '{$mb_email}' and mb_id <> '{$mb_id}' ";
$row = sql_fetch($sql);
if ($row[cnt])
alert("\'$mb_email\' 은(는) 이미 다른분이 사용중인 E-mail이므로 사용이 불가합니다.");
alert(''.$mb_email.' 은(는) 이미 다른분이 사용중인 E-mail이므로 사용이 불가합니다.');
}
}
$mb_dir = "$g4['path']/data/member/".substr($mb_id,0,2);
$mb_dir = $g4['path'].'/data/member/'.substr($mb_id,0,2);
// 아이콘 삭제
if ($del_mb_icon)
@unlink("$mb_dir/$mb_id.gif");
@unlink($mb_dir.'/'.$mb_id.'.gif');
$msg = "";
// 아이콘 업로드
$mb_icon = "";
$mb_icon = '';
if (is_uploaded_file($_FILES[mb_icon][tmp_name]))
{
if (preg_match("/(\.gif)$/i", $_FILES[mb_icon][name]))
@ -135,7 +135,7 @@ if (is_uploaded_file($_FILES[mb_icon][tmp_name]))
{
@mkdir($mb_dir, 0707);
@chmod($mb_dir, 0707);
$dest_path = "$mb_dir/$mb_id.gif";
$dest_path = $mb_dir.'/'.$mb_id.'.gif';
move_uploaded_file($_FILES[mb_icon][tmp_name], $dest_path);
chmod($dest_path, 0606);
if (file_exists($dest_path))
@ -157,7 +157,7 @@ if (is_uploaded_file($_FILES[mb_icon][tmp_name]))
}
}
else
$msg .= $_FILES[mb_icon][name] . "은(는) gif 파일이 아닙니다.";
$msg .= $_FILES[mb_icon][name].'은(는) gif 파일이 아닙니다.';
}
@ -165,75 +165,75 @@ if (is_uploaded_file($_FILES[mb_icon][tmp_name]))
$admin = get_admin('super');
if ($w == "")
if ($w == '')
{
$mb = get_member($mb_id);
if ($mb[mb_id])
alert("이미 가입한 아이디입니다.");
alert('이미 가입한 아이디입니다.');
$sql = " insert into $g4[member_table]
set mb_id = '$mb_id',
mb_password = '".sql_password($mb_password)."',
mb_name = '$mb_name',
mb_jumin = '$mb_jumin',
mb_sex = '$mb_sex',
mb_birth = '$mb_birth',
mb_nick = '$mb_nick',
mb_nick_date = '$g4[time_ymd]',
mb_password_q = '$mb_password_q',
mb_password_a = '$mb_password_a',
mb_email = '$mb_email',
mb_homepage = '$mb_homepage',
mb_tel = '$mb_tel',
mb_hp = '$mb_hp',
mb_zip1 = '$mb_zip1',
mb_zip2 = '$mb_zip2',
mb_addr1 = '$mb_addr1',
mb_addr2 = '$mb_addr2',
mb_signature = '$mb_signature',
mb_profile = '$mb_profile',
mb_today_login = '$g4[time_ymdhis]',
mb_datetime = '$g4[time_ymdhis]',
mb_ip = '$_SERVER[REMOTE_ADDR]',
mb_level = '$config[cf_register_level]',
mb_recommend = '$mb_recommend',
mb_login_ip = '$_SERVER[REMOTE_ADDR]',
mb_mailling = '$mb_mailling',
mb_sms = '$mb_sms',
mb_open = '$mb_open',
mb_open_date = '$g4[time_ymd]',
mb_1 = '$mb_1',
mb_2 = '$mb_2',
mb_3 = '$mb_3',
mb_4 = '$mb_4',
mb_5 = '$mb_5',
mb_6 = '$mb_6',
mb_7 = '$mb_7',
mb_8 = '$mb_8',
mb_9 = '$mb_9',
mb_10 = '$mb_10' ";
$sql = " insert into {$g4[member_table]}
set mb_id = '{$mb_id}',
mb_password = '".sql_password($mb_password)."',
mb_name = '{$mb_name}',
mb_jumin = '{$mb_jumin}',
mb_sex = '{$mb_sex}',
mb_birth = '{$mb_birth}',
mb_nick = '{$mb_nick}',
mb_nick_date = '{$g4[time_ymd]}',
mb_password_q = '{$mb_password_q}',
mb_password_a = '{$mb_password_a}',
mb_email = '{$mb_email}',
mb_homepage = '{$mb_homepage}',
mb_tel = '{$mb_tel}',
mb_hp = '{$mb_hp}',
mb_zip1 = '{$mb_zip1}',
mb_zip2 = '{$mb_zip2}',
mb_addr1 = '{$mb_addr1}',
mb_addr2 = '{$mb_addr2}',
mb_signature = '{$mb_signature}',
mb_profile = '{$mb_profile}',
mb_today_login = '{$g4[time_ymdhis]}',
mb_datetime = '{$g4[time_ymdhis]}',
mb_ip = '{$_SERVER[REMOTE_ADDR]}',
mb_level = '{$config[cf_register_level]}',
mb_recommend = '{$mb_recommend}',
mb_login_ip = '{$_SERVER[REMOTE_ADDR]}',
mb_mailling = '{$mb_mailling}',
mb_sms = '{$mb_sms}',
mb_open = '{$mb_open}',
mb_open_date = '{$g4[time_ymd]}',
mb_1 = '{$mb_1}',
mb_2 = '{$mb_2}',
mb_3 = '{$mb_3}',
mb_4 = '{$mb_4}',
mb_5 = '{$mb_5}',
mb_6 = '{$mb_6}',
mb_7 = '{$mb_7}',
mb_8 = '{$mb_8}',
mb_9 = '{$mb_9}',
mb_10 = '{$mb_10}' ";
// 이메일 인증을 사용하지 않는다면 이메일 인증시간을 바로 넣는다
if (!$config[cf_use_email_certify])
$sql .= " , mb_email_certify = '$g4[time_ymdhis]' ";
$sql .= " , mb_email_certify = '{$g4[time_ymdhis]}' ";
sql_query($sql);
// 회원가입 포인트 부여
insert_point($mb_id, $config[cf_register_point], "회원가입 축하", '@member', $mb_id, '회원가입');
insert_point($mb_id, $config[cf_register_point], '회원가입 축하', '{@member}', $mb_id, '회원가입');
// 추천인에게 포인트 부여
if ($config[cf_use_recommend] && $mb_recommend)
insert_point($mb_recommend, $config[cf_recommend_point], "{$mb_id}의 추천인", '@member', $mb_recommend, "{$mb_id} 추천");
insert_point($mb_recommend, $config[cf_recommend_point], '{$mb_id}의 추천인', '{@member}', $mb_recommend, '{$mb_id} 추천');
// 회원님께 메일 발송
if ($config[cf_email_mb_member])
{
$subject = "회원가입을 축하드립니다.";
$subject = '회원가입을 축하드립니다.';
$mb_md5 = md5($mb_id.$mb_email.$g4[time_ymdhis]);
$certify_href = "$g4[url]/$g4[bbs]/email_certify.php?mb_id=$mb_id&mb_md5=$mb_md5";
$certify_href = $g4[url].'/'.$g4[bbs].'/email_certify.php?mb_id='.$mb_id.'&amp;mb_md5='.$mb_md5;
ob_start();
include_once ("./register_form_update_mail1.php");
include_once ('./register_form_update_mail1.php');
$content = ob_get_contents();
ob_end_clean();
@ -243,10 +243,10 @@ if ($w == "")
// 최고관리자님께 메일 발송
if ($config[cf_email_mb_super_admin])
{
$subject = $mb_nick . " 님께서 회원으로 가입하셨습니다.";
$subject = $mb_nick .' 님께서 회원으로 가입하셨습니다.';
ob_start();
include_once ("./register_form_update_mail2.php");
include_once ('./register_form_update_mail2.php');
$content = ob_get_contents();
ob_end_clean();
@ -255,17 +255,17 @@ if ($w == "")
// 메일인증 사용하지 않는 경우에만 로그인
if (!$config[cf_use_email_certify])
set_session("ss_mb_id", $mb_id);
set_session('ss_mb_id', $mb_id);
set_session("ss_mb_reg", $mb_id);
set_session('ss_mb_reg', $mb_id);
}
else if ($w == "u")
else if ($w == 'u')
{
if (!trim($_SESSION["ss_mb_id"]))
alert("로그인 되어 있지 않습니다.");
alert('로그인 되어 있지 않습니다.');
if ($_SESSION["ss_mb_id"] != $_POST[mb_id])
alert("로그인된 정보와 수정하려는 정보가 틀리므로 수정할 수 없습니다..PHP_EOL.PHP_EOL.만약 올바르지 않은 방법을 사용하신다면 바로 중지하여 주십시오.");
alert('로그인된 정보와 수정하려는 정보가 틀리므로 수정할 수 없습니다.'.PHP_EOL.PHP_EOL.'만약 올바르지 않은 방법을 사용하신다면 바로 중지하여 주십시오.');
$sql_password = "";
if ($mb_password)
@ -273,72 +273,72 @@ else if ($w == "u")
$sql_icon = "";
if ($mb_icon)
$sql_icon = " , mb_icon = '$mb_icon' ";
$sql_icon = " , mb_icon = '{$mb_icon}' ";
$sql_nick_date = "";
if ($mb_nick_default != $mb_nick)
$sql_nick_date = " , mb_nick_date = '$g4[time_ymd]' ";
$sql_nick_date = " , mb_nick_date = '{$g4[time_ymd]}' ";
$sql_open_date = "";
if ($mb_open_default != $mb_open)
$sql_open_date = " , mb_open_date = '$g4[time_ymd]' ";
$sql_open_date = " , mb_open_date = '{$g4[time_ymd]}' ";
$sql_sex = "";
if (isset($mb_sex))
$sql_sex = " , mb_sex = '$mb_sex' ";
$sql_sex = " , mb_sex = '{$mb_sex}' ";
// 이전 메일주소와 수정한 메일주소가 틀리다면 인증을 다시 해야하므로 값을 삭제
$sql_email_certify = "";
$sql_email_certify = '';
if ($old_email != $mb_email && $config[cf_use_email_certify])
$sql_email_certify = " , mb_email_certify = '' ";
// set mb_name = '$mb_name', 제거
$sql = " update $g4[member_table]
set mb_nick = '$mb_nick',
mb_password_q = '$mb_password_q',
mb_password_a = '$mb_password_a',
mb_mailling = '$mb_mailling',
mb_sms = '$mb_sms',
mb_open = '$mb_open',
mb_email = '$mb_email',
mb_homepage = '$mb_homepage',
mb_tel = '$mb_tel',
mb_hp = '$mb_hp',
mb_zip1 = '$mb_zip1',
mb_zip2 = '$mb_zip2',
mb_addr1 = '$mb_addr1',
mb_addr2 = '$mb_addr2',
mb_signature = '$mb_signature',
mb_profile = '$mb_profile',
mb_1 = '$mb_1',
mb_2 = '$mb_2',
mb_3 = '$mb_3',
mb_4 = '$mb_4',
mb_5 = '$mb_5',
mb_6 = '$mb_6',
mb_7 = '$mb_7',
mb_8 = '$mb_8',
mb_9 = '$mb_9',
mb_10 = '$mb_10'
$sql_password
$sql_icon
$sql_nick_date
$sql_open_date
$sql_sex
$sql_email_certify
where mb_id = '$_POST[mb_id]' ";
$sql = " update {$g4[member_table]}
set mb_nick = '{$mb_nick}',
mb_password_q = '{$mb_password_q}',
mb_password_a = '{$mb_password_a}',
mb_mailling = '{$mb_mailling}',
mb_sms = '{$mb_sms}',
mb_open = '{$mb_open}',
mb_email = '{$mb_email}',
mb_homepage = '{$mb_homepage}',
mb_tel = '{$mb_tel}',
mb_hp = '{$mb_hp}',
mb_zip1 = '{$mb_zip1}',
mb_zip2 = '{$mb_zip2}',
mb_addr1 = '{$mb_addr1}',
mb_addr2 = '{$mb_addr2}',
mb_signature = '{$mb_signature}',
mb_profile = '{$mb_profile}',
mb_1 = '{$mb_1}',
mb_2 = '{$mb_2}',
mb_3 = '{$mb_3}',
mb_4 = '{$mb_4}',
mb_5 = '{$mb_5}',
mb_6 = '{$mb_6}',
mb_7 = '{$mb_7}',
mb_8 = '{$mb_8}',
mb_9 = '{$mb_9}',
mb_10 = '{$mb_10}'
{$sql_password}
{$sql_icon}}
{$sql_nick_date}
{$sql_open_date}
{$sql_sex}
{$sql_email_certify}
where mb_id = '{$_POST[mb_id]}' ";
sql_query($sql);
// 인증메일 발송
if ($old_email != $mb_email && $config[cf_use_email_certify])
{
$subject = "인증확인 메일입니다.";
$subject = '인증확인 메일입니다.';
$mb_md5 = md5($mb_id.$mb_email.$member[mb_datetime]);
$certify_href = "$g4[url]/$g4[bbs]/email_certify.php?mb_id=$mb_id&mb_md5=$mb_md5";
$certify_href = $g4[url].'/'.$g4[bbs].'/email_certify.php?mb_id='.$mb_id.'&amp;mb_md5='.$mb_md5;
ob_start();
include_once ("./register_form_update_mail3.php");
include_once ('./register_form_update_mail3.php');
$content = ob_get_contents();
ob_end_clean();
@ -348,46 +348,46 @@ else if ($w == "u")
// 사용자 코드 실행
@include_once ("$g4['path']/skin/member/$config[cf_member_skin]/register_update.skin.php");
@include_once ($g4['path'].'/skin/member/'.$config[cf_member_skin].'/register_update.skin.php');
if ($msg)
echo "<script>alert('{$msg}');</script>";
echo '<script>alert(\''.$msg.'\');</script>';
/*
// 결과페이지는 https 에서 http 로 변경이 되어야 함
if ($g4[https_url])
$https_url = "$g4[https_url]/$g4[bbs]";
$https_url = $g4[https_url].'/'.$g4[bbs];
else
$https_url = ".";
$https_url = '.';
*/
$https_url = "$g4[url]/$g4[bbs]";
$https_url = $g4[url].'/'.$g4[bbs];
if ($w == "") {
goto_url("{$https_url}/register_result.php");
} else if ($w == "u") {
$row = sql_fetch(" select mb_password from $g4[member_table] where mb_id = '$member[mb_id]' ");
goto_url($https_url.'/register_result.php');
} else if ($w == 'u') {
$row = sql_fetch(" select mb_password from {$g4[member_table]} where mb_id = '{$member[mb_id]}' ");
$tmp_password = $row['mb_password'];
if ($old_email != $mb_email && $config[cf_use_email_certify]) {
set_session("ss_mb_id", "");
alert("회원 정보가 수정 되었습니다..PHP_EOL.PHP_EOL.E-mail 주소가 변경되었으므로 다시 인증하셔야 합니다.", $g4['path']);
alert('회원 정보가 수정 되었습니다.'.PHP_EOL.PHP_EOL.'E-mail 주소가 변경되었으므로 다시 인증하셔야 합니다.', $g4['path']);
} else {
echo "
<html><title>회원정보수정</title><meta http-equiv='Content-Type' content='text/html; charset=$g4[charset]'></html><body>
<form name='fregisterupdate' method='post' action='{$https_url}/register_form.php'>
<input type='hidden' name='w' value='u'>
<input type='hidden' name='mb_id' value='{$mb_id}'>
<input type='hidden' name='mb_password' value='{$tmp_password}'>
<input type='hidden' name='is_update' value='1'>
echo '
<html><title>회원정보수정</title><meta http-equiv="Content-Type" content="text/html; charset=$g4[charset]"></html><body>
<form name="fregisterupdate" method="post" action="'.$https_url.'/register_form.php">
<input type="hidden" name="w" value="u">
<input type="hidden" name="mb_id" value="'.$mb_id.'">
<input type="hidden" name="mb_password" value="'.$tmp_password.'">
<input type="hidden" name="is_update" value="1">
</form>
<script>
alert('회원 정보가 수정 되었습니다.');
alert(\'회원 정보가 수정 되었습니다.\');
document.fregisterupdate.submit();
</script>
</body>
</html>";
</html>';
}
}
?>

2
bbs/register_form_update_mail2.php
View File

@ -49,7 +49,7 @@ body, th, td, form, input, select, text, textarea, caption { font-size: 12px; fo
<td height="2" bgcolor="#E0E0E0" align="center"></td>
</tr>
<tr>
<td height="25" bgcolor="#EDEDED" align="center">관리자화면에서 자세한 내용을 확인하실 수 있습니다.[<a href="<?=$g4[url]?>/<?=$g4[admin]?>/member_form.php?w=u&mb_id=<?=$mb_id?>">바로가기</a>]</td>
<td height="25" bgcolor="#EDEDED" align="center">관리자화면에서 자세한 내용을 확인하실 수 있습니다.[<a href="<?=$g4[url]?>/<?=$g4[admin]?>/member_form.php?w=u&amp;mb_id=<?=$mb_id?>">바로가기</a>]</td>
</tr>
</table>
</td>

6
bbs/register_result.php
View File

@ -6,10 +6,10 @@ $mb = get_member($_SESSION[ss_mb_reg]);
if (!$mb[mb_id])
goto_url($g4['path']);
$member_skin_path = "$g4['path']/skin/member/$config[cf_member_skin]";
$member_skin_path = $g4['path'].'/skin/member/'.$config[cf_member_skin];
$g4['title'] = "회원가입결과";
$g4['title'] = '회원가입결과';
include_once('./_head.php');
include_once("$member_skin_path/register_result.skin.php");
include_once($member_skin_path.'/register_result.skin.php');
include_once('./_tail.php');
?>

63
bbs/rss.php
View File

@ -13,20 +13,20 @@ function specialchars_replace($str, $len=0) {
return $str;
}
$sql = " select gr_id, bo_subject, bo_page_rows, bo_read_level, bo_use_rss_view from $g4[board_table] where bo_table = '$bo_table' ";
$sql = " select gr_id, bo_subject, bo_page_rows, bo_read_level, bo_use_rss_view from {$g4[board_table]} where bo_table = '{$bo_table}' ";
$row = sql_fetch($sql);
$subj2 = specialchars_replace($row[bo_subject], 255);
$lines = $row[bo_page_rows];
// 비회원 읽기가 가능한 게시판만 RSS 지원
if ($row[bo_read_level] >= 2) {
echo "비회원 읽기가 가능한 게시판만 RSS 지원합니다.";
echo '비회원 읽기가 가능한 게시판만 RSS 지원합니다.';
exit;
}
// RSS 사용 체크
if (!$row[bo_use_rss_view]) {
echo "RSS 보기가 금지되어 있습니다.";
echo 'RSS 보기가 금지되어 있습니다.';
exit;
}
@ -34,45 +34,52 @@ Header("Content-type: text/xml");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
$sql = " select gr_subject from $g4[group_table] where gr_id = '$row[gr_id]' ";
$sql = " select gr_subject from {$g4[group_table]} where gr_id = '{$row[gr_id]}' ";
$row = sql_fetch($sql);
$subj1 = specialchars_replace($row[gr_subject], 255);
?>
echo "<?xml version=\"1.0\" encoding=\"$g4[charset]\"?>\n";
echo "<rss version=\"2.0\" xmlns:dc=\"http://purl.org/dc/elements/1.1/\">\n";
echo "<channel>\n";
echo "<title>".specialchars_replace("$config[cf_title] > $subj1 > $subj2")."</title>\n";
echo "<link>".specialchars_replace("$g4[url]/$g4[bbs]/board.php?bo_table=$bo_table")."</link>\n";
echo "<description>테스트 버전 0.2 (2004-04-26)</description>\n";
echo "<language>ko</language>\n";
<?xml version="1.0" encoding="<?=$g4[charset]?>"?>
<rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/">
<channel>
<title><?=specialchars_replace($config[cf_title].' &gt; '.$subj1.' &gt; '.$subj2)?></title>
<link><?=specialchars_replace($g4[url].'/'.$g4[bbs].'/board.php?bo_table='.$bo_table)?></link>
<description>테스트 버전 0.2 (2004-04-26)</description>
<language>ko</language>
<?
$sql = " select wr_id, wr_subject, wr_content, wr_name, wr_datetime, wr_option
from $g4[write_prefix]$bo_table
where wr_is_comment = 0
from {$g4[write_prefix]}{$bo_table}
where wr_is_comment = 0
and wr_option not like '%secret%'
order by wr_num, wr_reply limit 0, $lines ";
order by wr_num, wr_reply limit 0, {$lines} ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++) {
$file = "";
$file = '';
if (strstr($row[wr_option], 'html'))
$html = 1;
else
$html = 0;
?>
echo "<item>\n";
echo "<title>".specialchars_replace($row[wr_subject])."</title>\n";
echo "<link>".specialchars_replace("$g4[url]/$g4[bbs]/board.php?bo_table=$bo_table&amp;wr_id=$row[wr_id]")."</link>\n";
echo "<description><![CDATA[".$file . conv_content($row[wr_content], $html)."]]></description>\n";
echo "<dc:creator>".specialchars_replace($row[wr_name])."</dc:creator>\n";
$date = $row[wr_datetime];
// rss 리더 스킨으로 호출하면 날짜가 제대로 표시되지 않음
//$date = substr($date,0,10) . "T" . substr($date,11,8) . "+09:00";
$date = date('r', strtotime($date));
echo "<dc:date>$date</dc:date>\n";
echo "</item>\n";
<item>
<title><?=specialchars_replace($row[wr_subject])?></title>
<link><?=specialchars_replace($g4[url]/$g4[bbs]/board.php?bo_table=$bo_table&amp;wr_id=$row[wr_id])?></link>
<description><![CDATA[<?=$file?><?=conv_content($row[wr_content], $html)?>]]></description>
<dc:creator><?=specialchars_replace($row[wr_name])?></dc:creator>
<?
$date = $row[wr_datetime];
// rss 리더 스킨으로 호출하면 날짜가 제대로 표시되지 않음
//$date = substr($date,0,10) . "T" . substr($date,11,8) . "+09:00";
$date = date('r', strtotime($date));
?>
<dc:date><?=$date?></dc:date>
</item>
<?
}
echo "</channel>\n";
echo "</rss>\n";
echo '</channel>'.PHP_EOL;
echo '</rss>'.PHP_EOL;
?>

32
bbs/scrap.php
View File

@ -2,17 +2,17 @@
include_once('./_common.php');
if (!$member[mb_id])
alert_close("회원만 조회하실 수 있습니다.");
alert_close('회원만 조회하실 수 있습니다.');
$g4['title'] = $member[mb_nick] . "님의 스크랩";
$g4['title'] = $member[mb_nick].'님의 스크랩';
include_once($g4['path'].'/head.sub.php');
$list = array();
$sql_common = " from $g4[scrap_table] where mb_id = '$member[mb_id]' ";
$sql_common = " from {$g4[scrap_table]} where mb_id = '{$member[mb_id]}' ";
$sql_order = " order by ms_id desc ";
$sql = " select count(*) as cnt $sql_common ";
$sql = " select count(*) as cnt {$sql_common} ";
$row = sql_fetch($sql);
$total_count = $row[cnt];
@ -24,9 +24,9 @@ $from_record = ($page - 1) * $rows; // 시작 열을 구함
$list = array();
$sql = " select *
$sql_common
$sql_order
limit $from_record, $rows ";
{$sql_common}
{$sql_order}
limit {$from_record}, {$rows} ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++)
{
@ -36,28 +36,28 @@ for ($i=0; $row=sql_fetch_array($result); $i++)
$num = $total_count - ($page - 1) * $rows - $i;
// 게시판 제목
$sql2 = " select bo_subject from $g4[board_table] where bo_table = '$row[bo_table]' ";
$sql2 = " select bo_subject from {$g4[board_table]} where bo_table = '{$row[bo_table]}' ";
$row2 = sql_fetch($sql2);
if (!$row2[bo_subject]) $row2[bo_subject] = "[게시판 없음]";
if (!$row2[bo_subject]) $row2[bo_subject] = '[게시판 없음]';
// 게시물 제목
$tmp_write_table = $g4[write_prefix] . $row[bo_table];
$sql3 = " select wr_subject from $tmp_write_table where wr_id = '$row[wr_id]' ";
$sql3 = " select wr_subject from {$tmp_write_table} where wr_id = '{$row[wr_id]}' ";
$row3 = sql_fetch($sql3, FALSE);
$subject = get_text(cut_str($row3[wr_subject], 100));
if (!$row3[wr_subject])
$row3[wr_subject] = "[글 없음]";
$row3[wr_subject] = '[글 없음]';
$list[$i][num] = $num;
$list[$i][opener_href] = "./board.php?bo_table=$row[bo_table]";
$list[$i][opener_href_wr_id] = "./board.php?bo_table=$row[bo_table]&amp;wr_id=$row[wr_id]";
$list[$i][opener_href] = './board.php?bo_table='.$row[bo_table];
$list[$i][opener_href_wr_id] = './board.php?bo_table='.$row[bo_table].'&amp;wr_id='.$row[wr_id];
$list[$i][bo_subject] = $row2[bo_subject];
$list[$i][subject] = $subject;
$list[$i][del_href] = "./scrap_delete.php?ms_id=$row[ms_id]&amp;page=$page";
$list[$i][del_href] = './scrap_delete.php?ms_id='.$row[ms_id].'&amp;page='.$page;
}
$member_skin_path = "$g4['path']/skin/member/$config[cf_member_skin]";
include_once("$member_skin_path/scrap.skin.php");
$member_skin_path = $g4['path'].'/skin/member/'.$config[cf_member_skin];
include_once($member_skin_path.'/scrap.skin.php');
include_once($g4['path'].'/tail.sub.php');
?>

6
bbs/scrap_delete.php
View File

@ -2,10 +2,10 @@
include_once('./_common.php');
if (!$member[mb_id])
alert("회원만 이용하실 수 있습니다.");
alert('회원만 이용하실 수 있습니다.');
$sql = " delete from $g4[scrap_table] where mb_id = '$member[mb_id]' and ms_id = '$ms_id' ";
$sql = " delete from {$g4[scrap_table]} where mb_id = '{$member[mb_id]}' and ms_id = '{$ms_id}' ";
sql_query($sql);
goto_url("./scrap.php?page=$page");
goto_url('./scrap.php?page='.$page);
?>

26
bbs/scrap_popin.php
View File

@ -4,11 +4,11 @@ include_once('./_common.php');
include_once($g4['path'].'/head.sub.php');
if (!$member[mb_id]) {
$href = "./login.php?$qstr&amp;url=".urlencode("./board.php?bo_table=$bo_table&amp;wr_id=$wr_id");
$href = './login.php?'.$qstr.'&amp;url='.urlencode('./board.php?bo_table='.$bo_table.'&amp;wr_id='.$wr_id);
echo <<<HEREDOC
<script>
alert("회원만 접근 가능합니다.");
opener.location.href = "$href";
alert('회원만 접근 가능합니다.');
opener.location.href = '$href';
window.close();
</script>
HEREDOC;
@ -17,25 +17,25 @@ HEREDOC;
echo <<<HEREDOC
<script>
if (window.name != "scrap") {
alert("올바른 방법으로 사용해 주십시오.");
if (window.name != 'scrap') {
alert('올바른 방법으로 사용해 주십시오.');
window.close();
}
</script>
HEREDOC;
if ($write[wr_is_comment])
alert_close("코멘트는 스크랩 할 수 없습니다.");
alert_close('코멘트는 스크랩 할 수 없습니다.');
$sql = " select count(*) as cnt from $g4[scrap_table]
where mb_id = '$member[mb_id]'
and bo_table = '$bo_table'
and wr_id = '$wr_id' ";
$sql = " select count(*) as cnt from {$g4[scrap_table]}
where mb_id = '{$member[mb_id]}'
and bo_table = '{$bo_table}'
and wr_id = '{$wr_id}' ";
$row = sql_fetch($sql);
if ($row[cnt]) {
echo <<<HEREDOC
<script>
if (confirm('이미 스크랩하신 글 입니다..PHP_EOL.PHP_EOL.지금 스크랩을 확인하시겠습니까?'))
if (confirm('이미 스크랩하신 글 입니다.'.PHP_EOL.PHP_EOL.'지금 스크랩을 확인하시겠습니까?'))
document.location.href = './scrap.php';
else
window.close();
@ -44,8 +44,8 @@ HEREDOC;
exit;
}
$member_skin_path = "$g4['path']/skin/member/$config[cf_member_skin]";
include_once("$member_skin_path/scrap_popin.skin.php");
$member_skin_path = $g4['path'].'/skin/member/'.$config[cf_member_skin];
include_once($member_skin_path.'/scrap_popin.skin.php');
include_once($g4['path'].'/tail.sub.php');
?>

64
bbs/scrap_popin_update.php
View File

@ -5,25 +5,25 @@ include_once($g4['path'].'/head.sub.php');
if (!$member[mb_id])
{
$href = "./login.php?$qstr&amp;url=".urlencode("./board.php?bo_table=$bo_table&amp;wr_id=$wr_id");
echo "<script> alert('회원만 접근 가능합니다.'); top.location.href = '$href'; </script>";
$href = './login.php?'.$qstr.'&amp;url='.urlencode('./board.php?bo_table='.$bo_table.'&amp;wr_id='.$wr_id);
echo '<script> alert(\'회원만 접근 가능합니다.\'); top.location.href = \''.$href.'\'; </script>';
exit;
}
$sql = " select count(*) as cnt from $g4[scrap_table]
where mb_id = '$member[mb_id]'
where mb_id = '$member[mb_id]'
and bo_table = '$bo_table'
and wr_id = '$wr_id' ";
$row = sql_fetch($sql);
if ($row[cnt])
{
echo "
echo '
<script>
if (confirm('이미 스크랩하신 글 입니다..PHP_EOL.PHP_EOL.지금 스크랩을 확인하시겠습니까?'))
document.location.href = './scrap.php';
if (confirm(\'이미 스크랩하신 글 입니다.'.PHP_EOL.PHP_EOL.'지금 스크랩을 확인하시겠습니까?\'))
document.location.href = \'./scrap.php\';
else
window.close();
</script>";
</script>';
exit;
}
@ -40,54 +40,54 @@ if ($wr_content && ($member[mb_level] >= $board[bo_comment_level]))
$wr_email = $member[mb_email];
$wr_homepage = $member[mb_homepage];
$sql = " select max(wr_comment) as max_comment from $write_table
where wr_parent = '$wr_id' and wr_is_comment = 1 ";
$sql = " select max(wr_comment) as max_comment from {$write_table}
where wr_parent = '{$wr_id}' and wr_is_comment = 1 ";
$row = sql_fetch($sql);
$row[max_comment] += 1;
$sql = " insert into $write_table
set ca_name = '$wr[ca_name]',
wr_option = '',
wr_num = '$wr[wr_num]',
wr_reply = '',
wr_parent = '$wr_id',
wr_is_comment = '1',
wr_comment = '$row[max_comment]',
wr_content = '$wr_content',
mb_id = '$mb_id',
wr_password = '$wr_password',
wr_name = '$wr_name',
wr_email = '$wr_email',
wr_homepage = '$wr_homepage',
wr_datetime = '$g4[time_ymdhis]',
wr_ip = '$_SERVER[REMOTE_ADDR]' ";
set ca_name = '{$wr[ca_name]}',
wr_option = '',
wr_num = '{$wr[wr_num]}',
wr_reply = '',
wr_parent = '{$wr_id}',
wr_is_comment = 1,
wr_comment = '{$row[max_comment]}',
wr_content = '{$wr_content}',
mb_id = '{$mb_id}',
wr_password = '{$wr_password}',
wr_name = '{$wr_name}',
wr_email = '{$wr_email}',
wr_homepage = '{$wr_homepage}',
wr_datetime = '{$g4[time_ymdhis]}',
wr_ip = '{$_SERVER[REMOTE_ADDR]}' ";
sql_query($sql);
$comment_id = mysql_insert_id();
// 원글에 코멘트수 증가
sql_query(" update $write_table set wr_comment = wr_comment + 1 where wr_id = '$wr_id' ");
sql_query(" update {$write_table} set wr_comment = wr_comment + 1 where wr_id = '{$wr_id}' ");
// 새글 INSERT
//sql_query(" insert into $g4[board_new_table] ( bo_table, wr_id, wr_parent, bn_datetime ) values ( '$bo_table', '$comment_id', '$wr_id', '$g4[time_ymdhis]' ) ");
sql_query(" insert into $g4[board_new_table] ( bo_table, wr_id, wr_parent, bn_datetime, mb_id ) values ( '$bo_table', '$comment_id', '$wr_id', '$g4[time_ymdhis]', '$member[mb_id]' ) ");
sql_query(" insert into {$g4[board_new_table]} ( bo_table, wr_id, wr_parent, bn_datetime, mb_id ) values ( '{$bo_table}', '{$comment_id}', '{$wr_id}', '{$g4[time_ymdhis]}', '{$member[mb_id]}' ) ");
// 코멘트 1 증가
sql_query(" update $g4[board_table] set bo_count_comment = bo_count_comment + 1 where bo_table = '$bo_table' ");
sql_query(" update {$g4[board_table]} set bo_count_comment = bo_count_comment + 1 where bo_table = '{$bo_table}' ");
// 포인트 부여
insert_point($member[mb_id], $board[bo_comment_point], "$board[bo_subject] {$wr_id}-{$comment_id} 코멘트쓰기", $bo_table, $comment_id, '코멘트');
insert_point($member[mb_id], $board[bo_comment_point], '{$board[bo_subject]} {$wr_id}-{$comment_id} 코멘트쓰기', $bo_table, $comment_id, '코멘트');
}
}
$sql = " insert into $g4[scrap_table] ( mb_id, bo_table, wr_id, ms_datetime )
values ( '$member[mb_id]', '$bo_table', '$wr_id', '$g4[time_ymdhis]' ) ";
$sql = " insert into {$g4[scrap_table]} ( mb_id, bo_table, wr_id, ms_datetime )
values ( '{$member[mb_id]}', '{$bo_table}', '{$wr_id}', '{$g4[time_ymdhis]}' ) ";
sql_query($sql);
echo <<<HEREDOC
<script>
if (confirm("이 글을 스크랩 하였습니다..PHP_EOL.PHP_EOL.지금 스크랩을 확인하시겠습니까?"))
document.location.href = "./scrap.php";
if (confirm('이 글을 스크랩 하였습니다.'.PHP_EOL.PHP_EOL.'지금 스크랩을 확인하시겠습니까?'))
document.location.href = './scrap.php';
else
window.close();
</script>

92
bbs/search.php
View File

@ -3,7 +3,7 @@ include_once('./_common.php');
//if (!$stx) alert("검색어가 없습니다.");
$g4['title'] = "검색 : " . $stx;
$g4['title'] = '검색 : '.$stx;
include_once('./_head.php');
if ($stx)
@ -11,25 +11,25 @@ if ($stx)
//$stx = trim($stx);
$stx = preg_replace("/\//", "\/", trim($stx));
$sop = strtolower($sop);
if (!$sop || !($sop == "and" || $sop == "or")) $sop = "and"; // 연산자 and , or
if (!$sop || !($sop == 'and' || $sop == 'or')) $sop = 'and'; // 연산자 and , or
if (!$srows) $srows = 10; // 한페이지에 출력하는 검색 행수
unset($g4_search[tables]);
unset($g4_search[read_level]);
$sql = " select gr_id, bo_table, bo_read_level from $g4[board_table] where bo_use_search = '1' and bo_list_level <= '$member[mb_level]' ";
$sql = " select gr_id, bo_table, bo_read_level from {$g4[board_table]} where bo_use_search = 1 and bo_list_level <= '{$member[mb_level]}' ";
// and bo_read_level <= '$member[mb_level]' ";
if ($gr_id)
$sql .= " and gr_id = '$gr_id' ";
$sql .= " and gr_id = '{$gr_id}' ";
if ($onetable) // 하나의 게시판만 검색한다면
$sql .= " and bo_table = '$onetable' ";
$sql .= " and bo_table = '{$onetable}' ";
$sql .= " order by bo_order_search, gr_id, bo_table ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++)
{
if ($is_admin != "super")
if ($is_admin != 'super')
{
// 그룹접근 사용에 대한 검색 차단
$sql2 = " select gr_use_access, gr_admin from $g4[group_table] where gr_id = '$row[gr_id]' ";
$sql2 = " select gr_use_access, gr_admin from {$g4[group_table]} where gr_id = '{$row[gr_id]}' ";
$row2 = sql_fetch($sql2);
// 그룹접근을 사용한다면
if ($row2[gr_use_access])
@ -39,7 +39,7 @@ if ($stx)
;
else
{
$sql3 = " select count(*) as cnt from $g4[group_member_table] where gr_id = '$row[gr_id]' and mb_id = '$member[mb_id]' and mb_id <> '' ";
$sql3 = " select count(*) as cnt from {$g4[group_member_table]} where gr_id = '{$row[gr_id]}' and mb_id = '{$member[mb_id]}' and mb_id <> '' ";
$row3 = sql_fetch($sql3);
if (!$row3[cnt])
continue;
@ -50,44 +50,44 @@ if ($stx)
$g4_search[read_level][] = $row[bo_read_level];
}
$search_query = "sfl=".urlencode($sfl)."&stx=".urlencode($stx)."&sop=$sop";
$search_query = 'sfl='.urlencode($sfl).'&stx='.urlencode($stx).'&amp;sop='.$sop;
$text_stx = get_text(stripslashes($stx));
$op1 = "";
$op1 = '';
// 검색어를 구분자로 나눈다. 여기서는 공백
$s = explode(" ", strip_tags($stx));
$s = explode(' ', strip_tags($stx));
// 검색필드를 구분자로 나눈다. 여기서는 +
$field = explode("||", trim($sfl));
$field = explode('||', trim($sfl));
$str = "(";
$str = '(';
for ($i=0; $i<count($s); $i++)
{
if (trim($s[$i]) == "") continue;
if (trim($s[$i]) == '') continue;
//$search_str = strtolower($s[$i]);
$search_str = $s[$i];
$str .= $op1;
$str .= "(";
$op2 = "";
$op2 = '';
for ($k=0; $k<count($field); $k++) // 필드의 수만큼 다중 필드 검색 가능 (필드1+필드2...)
{
$str .= $op2;
switch ($field[$k])
{
case "mb_id" :
case "wr_name" :
case 'mb_id' :
case 'wr_name' :
$str .= "$field[$k] = '$s[$i]'";
break;
case "wr_subject" :
case "wr_content" :
case 'wr_subject' :
case 'wr_content' :
if (preg_match("/[a-zA-Z]/", $search_str))
$str .= "INSTR(LOWER($field[$k]), LOWER('$search_str'))";
$str .= "INSTR(LOWER({$field[$k]}), LOWER('{$search_str}'))";
else
$str .= "INSTR($field[$k], '$search_str')";
$str .= "INSTR({$field[$k]}, '{$search_str}')";
break;
default :
$str .= "1=0"; // 항상 거짓
@ -97,10 +97,10 @@ if ($stx)
}
$str .= ")";
$op1 = " $sop ";
$op1 = " {$sop} ";
// 인기검색어
$sql = " insert into $g4[popular_table] set pp_word = '$search_str', pp_date = '$g4[time_ymd]', pp_ip = '$_SERVER[REMOTE_ADDR]' ";
$sql = " insert into {$g4[popular_table]} set pp_word = '{$search_str}', pp_date = '{$g4[time_ymd]}', pp_ip = '{$_SERVER[REMOTE_ADDR]}' ";
sql_query($sql, FALSE);
}
$str .= ")";
@ -117,8 +117,8 @@ if ($stx)
for ($i=0; $i<count($g4_search[tables]); $i++)
{
$tmp_write_table = $g4[write_prefix] . $g4_search[tables][$i];
$sql = " select wr_id from $tmp_write_table where $sql_search ";
$sql = " select wr_id from {$tmp_write_table} where {$sql_search} ";
$result = sql_query($sql, false);
$row[cnt] = @mysql_num_rows($result);
@ -133,9 +133,9 @@ if ($stx)
$read_level[] = $g4_search[read_level][$i];
$search_table_count[] = $total_count;
$sql2 = " select bo_subject from $g4[board_table] where bo_table = '{$g4_search[tables][$i]}' ";
$sql2 = " select bo_subject from {$g4[board_table]} where bo_table = '{$g4_search[tables][$i]}' ";
$row2 = sql_fetch($sql2);
$str_board_list .= "<li><a href='$_SERVER[PHP_SELF]?$search_query&gr_id=$gr_id&onetable={$g4_search[tables][$i]}'>$row2[bo_subject]</a> ($row[cnt])";
$str_board_list .= '<li><a href="'.$_SERVER[PHP_SELF].'?'.$search_query.'&amp;gr_id='.$gr_id.'&amp;onetable='.$g4_search[tables][$i].'">'.$row2[bo_subject].'</a> ('.$row[cnt].')';
}
}
@ -160,41 +160,41 @@ if ($stx)
$k=0;
for ($idx=$table_index; $idx<count($search_table); $idx++)
{
$sql = " select bo_subject from $g4[board_table] where bo_table = '$search_table[$idx]' ";
$sql = " select bo_subject from {$g4[board_table]} where bo_table = '{$search_table[$idx]}' ";
$row = sql_fetch($sql);
$bo_subject[$idx] = $row[bo_subject];
$tmp_write_table = $g4[write_prefix] . $search_table[$idx];
$sql = " select * from $tmp_write_table where $sql_search order by wr_id desc limit $from_record, $rows ";
$sql = " select * from {$tmp_write_table} where {$sql_search} order by wr_id desc limit {$from_record}, {$rows} ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++)
{
// 검색어까지 링크되면 게시판 부하가 일어남
$list[$idx][$i] = $row;
$list[$idx][$i][href] = "./board.php?bo_table=$search_table[$idx]&amp;wr_id=$row[wr_parent]";
$list[$idx][$i][href] = './board.php?bo_table='.$search_table[$idx].'&amp;wr_id='.$row[wr_parent];
if ($row[wr_is_comment])
{
$link .= "#c{$row[wr_id]}";
$sql2 = " select wr_subject, wr_option from $tmp_write_table where wr_id = '$row[wr_parent]' ";
$link .= '#c'.$row[wr_id];
$sql2 = " select wr_subject, wr_option from {$tmp_write_table} where wr_id = '{$row[wr_parent]}' ";
$row2 = sql_fetch($sql2);
//$row[wr_subject] = $row2[wr_subject];
$row[wr_subject] = get_text($row2[wr_subject]);
}
// 비밀글은 검색 불가
if (strstr($row[wr_option].$row2[wr_option], "secret"))
$row[wr_content] = "[비밀글 입니다.]";
if (strstr($row[wr_option].$row2[wr_option], 'secret'))
$row[wr_content] = '[비밀글 입니다.]';
$subject = get_text($row[wr_subject]);
if (strstr($sfl, "wr_subject"))
if (strstr($sfl, 'wr_subject'))
$subject = search_font($stx, $subject);
if ($read_level[$idx] <= $member[mb_level])
{
$content = cut_str(get_text($row[wr_content]),300,"");
if (strstr($sfl, "wr_content"))
if (strstr($sfl, 'wr_content'))
$content = search_font($stx, $content);
}
else
@ -216,23 +216,23 @@ if ($stx)
$from_record = 0;
}
$write_pages = get_paging($config[cf_write_pages], $page, $total_page, "$_SERVER[PHP_SELF]?$search_query&gr_id=$gr_id&srows=$srows&onetable=$onetable&amp;page=");
$write_pages = get_paging($config[cf_write_pages], $page, $total_page, $_SERVER[PHP_SELF].'?'.$search_query.'&amp;gr_id='.$gr_id.'&amp;srows='.$srows.'&amp;onetable='.$onetable.'&amp;page=');
echo "<script src=\"$g4['path']/js/sideview.js\"></script>";
echo '<script src="'.$g4['path'].'/js/sideview.js"></script>';
}
$group_select = "<select id='gr_id' name='gr_id' class=select><option value=''>전체 분류";
$sql = " select gr_id, gr_subject from $g4[group_table] order by gr_id ";
$group_select = '<select id="gr_id" name="gr_id" class="select"><option value="">전체 분류';
$sql = " select gr_id, gr_subject from {$g4[group_table]} order by gr_id ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++)
$group_select .= "<option value='$row[gr_id]'>$row[gr_subject]";
$group_select .= "</select>";
$group_select .= '<option value="'.$row[gr_id].'">'.$row[gr_subject].'</option>';
$group_select .= '</select>';
if (!$sfl) $sfl = "wr_subject";
if (!$sop) $sop = "or";
if (!$sfl) $sfl = 'wr_subject';
if (!$sop) $sop = 'or';
$search_skin_path = "$g4['path']/skin/search/$config[cf_search_skin]";
include_once("$search_skin_path/search.skin.php");
$search_skin_path = $g4['path'].'/skin/search/'.$config[cf_search_skin];
include_once($search_skin_path.'/search.skin.php');
include_once('./_tail.php');
?>

102
bbs/tb.php
View File

@ -6,23 +6,22 @@ define("_GNUBOARD_", TRUE);
include_once('./_common.php');
// 오류는 write_log() 함수로 남긴다.
include_once("$g4['path']/lib/etc.lib.php");
include_once($g4['path'].'/lib/etc.lib.php');
function tb_xml_msg($error, $msg="")
function tb_xml_msg($error, $msg='')
{
global $g4;
$s = "";
$s .= "<?xml version=\"1.0\" encoding=\"$g4[charset]\"?>\n";
$s .= "<response>\n";
$s .= "<error>$error</error>\n";
$s .= "<message>$msg</message>\n";
$s .= "</response>\n";
$s = '';
$s .= '<?xml version="1.0" encoding="'.$g4[charset].'"?>'.PHP_EOL;
$s .= '<response>'.PHP_EOL;
$s .= '<error>'.$error.'</error>'.PHP_EOL;
$s .= '<message>'.$msg.'</message>'.PHP_EOL;
$s .= '</response>'.PHP_EOL;
return $s;
}
$arr = explode("/", $_SERVER[PATH_INFO]);
// 영문자 숫자 _ 과 일치하지 않는 문자는 삭제한다. (최대 20자)
$bo_table = preg_replace("/\W/", "", substr($arr[1],0,20));
@ -33,44 +32,43 @@ $to_token = preg_replace("/[^a-z0-9]/", "", substr($arr[3],0,32));
$write_table = $g4[write_prefix] . $bo_table; // 게시판 테이블 전체이름
$sql = " select wr_id, ca_name, wr_email from $write_table where wr_id = '$wr_id' ";
$sql = " select wr_id, ca_name, wr_email from {$write_table} where wr_id = '{$wr_id}' ";
$wr = sql_fetch($sql, FALSE);
// wr_id가 없거나 트랙백으로 넘어온게 아니라면
if (!$wr[wr_id] || !($_POST[title] && $_POST[excerpt] && $_POST[url] && $_POST[blog_name]))
{
$tmp_dir = str_replace("/tb.php", "", $_SERVER[SCRIPT_NAME]);
header("location:$tmp_dir/board.php?bo_table=$bo_table&amp;wr_id=$wr_id");
$tmp_dir = str_replace('/tb.php', '', $_SERVER[SCRIPT_NAME]);
header('location:'.$tmp_dir.'/board.php?bo_table='.$bo_table.'&amp;wr_id='.$wr_id);
exit;
}
if (!$to_token)
{
if (isset($_POST))
write_log("$g4['path']/data/log/tb.log", $_POST);
write_log($g4['path'].'/data/log/tb.log', $_POST);
echo tb_xml_msg(1, "토큰값이 넘어오지 않았습니다.");
echo tb_xml_msg(1, '토큰값이 넘어오지 않았습니다.');
exit;
}
$sql = " select to_token from $g4[token_table] where to_token = '$to_token' ";
$sql = " select to_token from {$g4[token_table]} where to_token = '{$to_token}' ";
$row = sql_fetch($sql);
if ($row[to_token] && $to_token)
{
// 두번 이상 트랙백을 보내지 못하도록 하기 위하여 토큰을 삭제한다
sql_query(" delete from $g4[token_table] where to_token = '$to_token' ");
sql_query(" delete from {$g4[token_table]} where to_token = '{$to_token}' ");
// 토큰검사 (3시간 이상 지난 토큰은 삭제)
if (isset($g4['token_time']) == false)
$g4['token_time'] = 3;
$sql = " delete from $g4[token_table] where to_datetime < '".date("Y-m-d", $g4[server_time] - 3600 * $g4['token_time'])."' ";
$sql = " delete from {$g4[token_table]} where to_datetime < '".date("Y-m-d", $g4[server_time] - 3600 * $g4['token_time'])."' ";
sql_query($sql);
}
else
{
echo tb_xml_msg(1, "트랙백 주소가 올바르지 않습니다. (토큰 유효시간 경과 등)");
echo tb_xml_msg(1, '트랙백 주소가 올바르지 않습니다. (토큰 유효시간 경과 등)');
exit;
}
@ -84,36 +82,36 @@ $msg = "";
// 두번씩 INSERT 되는것을 막기 위해
if ($_POST[title])
{
$board = sql_fetch(" select bo_subject, bo_use_trackback from $g4[board_table] where bo_table = '$bo_table' ");
$board = sql_fetch(" select bo_subject, bo_use_trackback from {$g4[board_table]} where bo_table = '{$bo_table}' ");
if (!$board[bo_use_trackback])
$msg = "트랙백 사용이 금지된 게시판입니다.";
$msg = '트랙백 사용이 금지된 게시판입니다.';
if (!$msg)
{
$next_num = get_next_num($write_table);
$sql = " select max(wr_comment) as max_comment from $write_table where wr_parent = '$wr_id' and wr_is_comment = 1 ";
$sql = " select max(wr_comment) as max_comment from {$write_table} where wr_parent = '{$wr_id}' and wr_is_comment = 1 ";
$row = sql_fetch($sql);
$row[max_comment] += 1;
$sql = " insert into $g4[write_prefix]$bo_table
set wr_num = '$next_num',
wr_parent = '$wr_id',
wr_is_comment = '1',
wr_comment = '$row[max_comment]',
wr_content = '$title\n$excerpt',
wr_trackback = '$_POST[url]',
wr_name = '$_POST[blog_name]',
wr_password = '".sql_password($g4[server_time])."',
wr_datetime = '$g4[time_ymdhis]',
wr_ip = '$_SERVER[REMOTE_ADDR]' ";
$sql = " insert into {$g4[write_prefix]}{$bo_table}
set wr_num = '{$next_num}',
wr_parent = '{$wr_id}',
wr_is_comment = 1,
wr_comment = '{$row[max_comment]}',
wr_content = '{$title}\n{$excerpt}',
wr_trackback = '{$_POST[url]}',
wr_name = '{$_POST[blog_name]}',
wr_password = '".sql_password($g4[server_time])."',
wr_datetime = '{$g4[time_ymdhis]}',
wr_ip = '{$_SERVER[REMOTE_ADDR]}' ";
$result = sql_query($sql, FALSE);
if ($result)
{
$comment_id = mysql_insert_id();
sql_query(" update $write_table set wr_comment = wr_comment + 1 where wr_id = '$wr_id' ", FALSE);
sql_query(" insert into $g4[board_new_table] ( bo_table, wr_id, wr_parent, bn_datetime ) values ( '$bo_table', '$comment_id', '$wr_id', '$g4[time_ymdhis]' ) ");
sql_query(" update $g4[board_table] set bo_count_comment = bo_count_comment + 1 where bo_table = '$bo_table' ", FALSE);
sql_query(" update {$write_table} set wr_comment = wr_comment + 1 where wr_id = '{$wr_id}' ", FALSE);
sql_query(" insert into {$g4[board_new_table]} ( bo_table, wr_id, wr_parent, bn_datetime ) values ( '{$bo_table}', '{$comment_id}', '{$wr_id}', '{$g4[time_ymdhis]}' ) ");
sql_query(" update {$g4[board_table]} set bo_count_comment = bo_count_comment + 1 where bo_table = '{$bo_table}' ", FALSE);
} else
$msg = "$write_table TABLE INSERT 오류";
}
@ -130,43 +128,43 @@ if ($_POST[title])
// 메일발송 사용
if ($config[cf_email_use] && $board[bo_use_email])
{
include_once("$g4['path']/lib/mailer.lib.php");
include_once($g4['path'].'/lib/mailer.lib.php');
// 관리자의 정보를 얻고
$super_admin = get_admin("super");
$group_admin = get_admin("group");
$board_admin = get_admin("board");
$super_admin = get_admin('super');
$group_admin = get_admin('group');
$board_admin = get_admin('board');
$wr_name = $blog_name = get_text(stripslashes($_POST[blog_name]));
$wr_subject = $title = get_text(stripslashes($title));
$wr_content = $excerpt = nl2br(get_text(stripslashes($excerpt)));
$link_url = "http://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]";
$link_url = 'http://'.$_SERVER[HTTP_HOST].$_SERVER[REQUEST_URI];
$subject = "'{$board[bo_subject]}' 게시판에 트랙백에 의한 글이 올라왔습니다.";
$subject = $board[bo_subject].' 게시판에 트랙백에 의한 글이 올라왔습니다.';
define("_GNUBOARD_", TRUE);
ob_start();
include_once ("./write_update_mail.php");
include_once ('./write_update_mail.php');
$content = ob_get_contents();
ob_end_clean();
// 게시판 관리자에게 보내는 메일
if ($config[cf_email_wr_board_admin])
mailer($blog_name, "", $board_admin[mb_email], $subject, $content, 1);
mailer($blog_name, '', $board_admin[mb_email], $subject, $content, 1);
// 그룹 관리자에게 보내는 메일
if ($group_admin[mb_email] != $board_admin[mb_email])
{
if ($config[cf_email_wr_group_admin])
mailer($blog_name, "", $group_admin[mb_email], $subject, $content, 1);
mailer($blog_name, '', $group_admin[mb_email], $subject, $content, 1);
}
// 최고관리자에게 보내는 메일
if ($super_admin[mb_email] != $board_admin[mb_email])
{
if ($config[cf_email_wr_super_admin])
mailer($blog_name, "", $super_admin[mb_email], $subject, $content, 1);
mailer($blog_name, '', $super_admin[mb_email], $subject, $content, 1);
}
// 답변 메일받기 (원게시자에게 보내는 메일)
@ -179,18 +177,18 @@ if ($_POST[title])
// 코멘트 쓴 모든이에게 메일 발송
if ($config[cf_email_wr_comment_all])
{
$sql = " select wr_email from $write_table
where wr_email not in ( '$admin[mb_email]' , '$wr[wr_email]', '' )
and wr_parent = '$wr_id'
group by wr_email ";
$sql = " select wr_email from {$write_table}
where wr_email not in ( '{$admin[mb_email]}' , '{$wr[wr_email]}', '' )
and wr_parent = '{$wr_id}'
group by wr_email ";
$result = sql_query($sql);
while ($row=sql_fetch_array($result))
mailer($blog_name, "", $row[wr_email], $subject, $content, 1);
mailer($blog_name, '', $row[wr_email], $subject, $content, 1);
}
}
}
}
}
echo tb_xml_msg(0, "");
echo tb_xml_msg(0, '');
?>

18
bbs/tb_token.php
View File

@ -3,18 +3,18 @@
include_once('./_common.php');
// 오류는 write_log() 로 잡는다.
include_once("$g4['path']/lib/etc.lib.php");
//write_log("$g4['path']/lib/log/aaa", 1);
include_once($g4['path'].'/lib/etc.lib.php');
//write_log($g4['path'].'/lib/log/aaa', 1);
if (isset($g4['token_time']) == false)
$g4['token_time'] = 3;
$sql = " delete from $g4[token_table]
where to_datetime < '".date("Y-m-d", $g4[server_time] - 86400 * $g4['token_time'])."' ";
$sql = " delete from {$g4[token_table]}
where to_datetime < '".date("Y-m-d", $g4[server_time] - 86400 * $g4['token_time'])."' ";
sql_query($sql);
$sql = " select count(*) as cnt from $g4[token_table]
where to_ip = '$_SERVER[REMOTE_ADDR]' ";
$sql = " select count(*) as cnt from {$g4[token_table]}
where to_ip = '{$_SERVER[REMOTE_ADDR]}' ";
$row = sql_fetch($sql);
if ($row[cnt] >= 100)
return;
@ -23,9 +23,9 @@ $i=0;
while(1) {
$token = md5(uniqid(rand(), true));
$sql = " insert into g4_token
set to_token = '$token',
to_datetime = '{$g4['time_ymdhis']}',
to_ip = '$_SERVER[REMOTE_ADDR]' ";
set to_token = '{$token}',
to_datetime = '{$g4['time_ymdhis']}',
to_ip = '{$_SERVER[REMOTE_ADDR]}' ";
$result = sql_query($sql, FALSE);
if ($result)
break;

90
bbs/view.php
View File

@ -3,21 +3,21 @@ if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가
// 게시판에서 두단어 이상 검색 후 검색된 게시물에 코멘트를 남기면 나오던 오류 수정
$sop = strtolower($sop);
if ($sop != "and" && $sop != "or")
$sop = "and";
if ($sop != 'and' && $sop != 'or')
$sop = 'and';
@include_once("$board_skin_path/view.head.skin.php");
@include_once($board_skin_path.'/view.head.skin.php');
$sql_search = "";
// 검색이면
if ($sca || $stx) {
// where 문을 얻음
$sql_search = get_sql_search($sca, $sfl, $stx, $sop);
$search_href = "./board.php?bo_table=$bo_table&amp;page=$page" . $qstr;
$list_href = "./board.php?bo_table=$bo_table";
$search_href = './board.php?bo_table='.$bo_table.'&amp;page='.$page.$qstr;
$list_href = './board.php?bo_table='.$bo_table;
} else {
$search_href = "";
$list_href = "./board.php?bo_table=$bo_table&amp;page=$page";
$search_href = '';
$list_href = './board.php?bo_table='.$bo_table.'&amp;page='.$page;
}
if (!$board[bo_use_list_view]) {
@ -25,101 +25,101 @@ if (!$board[bo_use_list_view]) {
$sql_search = " and " . $sql_search;
// 윗글을 얻음
$sql = " select wr_id, wr_subject from $write_table where wr_is_comment = 0 and wr_num = '$write[wr_num]' and wr_reply < '$write[wr_reply]' $sql_search order by wr_num desc, wr_reply desc limit 1 ";
$sql = " select wr_id, wr_subject from {$write_table} where wr_is_comment = 0 and wr_num = '{$write[wr_num]}' and wr_reply < '{$write[wr_reply]}' {$sql_search} order by wr_num desc, wr_reply desc limit 1 ";
$prev = sql_fetch($sql);
// 위의 쿼리문으로 값을 얻지 못했다면
if (!$prev[wr_id]) {
$sql = " select wr_id, wr_subject from $write_table where wr_is_comment = 0 and wr_num < '$write[wr_num]' $sql_search order by wr_num desc, wr_reply desc limit 1 ";
$sql = " select wr_id, wr_subject from {$write_table} where wr_is_comment = 0 and wr_num < '{$write[wr_num]}' {$sql_search} order by wr_num desc, wr_reply desc limit 1 ";
$prev = sql_fetch($sql);
}
// 아래글을 얻음
$sql = " select wr_id, wr_subject from $write_table where wr_is_comment = 0 and wr_num = '$write[wr_num]' and wr_reply > '$write[wr_reply]' $sql_search order by wr_num, wr_reply limit 1 ";
$sql = " select wr_id, wr_subject from {$write_table} where wr_is_comment = 0 and wr_num = '{$write[wr_num]}' and wr_reply > '{$write[wr_reply]}' {$sql_search} order by wr_num, wr_reply limit 1 ";
$next = sql_fetch($sql);
// 위의 쿼리문으로 값을 얻지 못했다면
if (!$next[wr_id]) {
$sql = " select wr_id, wr_subject from $write_table where wr_is_comment = 0 and wr_num > '$write[wr_num]' $sql_search order by wr_num, wr_reply limit 1 ";
$sql = " select wr_id, wr_subject from {$write_table} where wr_is_comment = 0 and wr_num > '{$write[wr_num]}' {$sql_search} order by wr_num, wr_reply limit 1 ";
$next = sql_fetch($sql);
}
}
// 이전글 링크
$prev_href = "";
$prev_href = '';
if ($prev[wr_id]) {
$prev_wr_subject = get_text(cut_str($prev[wr_subject], 255));
$prev_href = "./board.php?bo_table=$bo_table&amp;wr_id=$prev[wr_id]&amp;page=$page" . $qstr;
$prev_href = './board.php?bo_table='.$bo_table.'&amp;wr_id='.$prev[wr_id].'&amp;page='.$page.$qstr;
}
// 다음글 링크
$next_href = "";
$next_href = '';
if ($next[wr_id]) {
$next_wr_subject = get_text(cut_str($next[wr_subject], 255));
$next_href = "./board.php?bo_table=$bo_table&amp;wr_id=$next[wr_id]&amp;page=$page" . $qstr;
$next_href = './board.php?bo_table='.$bo_table.'&amp;wr_id='.$next[wr_id].'&amp;page='.$page.$qstr;
}
// 쓰기 링크
$write_href = "";
$write_href = '';
if ($member[mb_level] >= $board[bo_write_level])
$write_href = "./write.php?bo_table=$bo_table";
$write_href = './write.php?bo_table='.$bo_table;
// 답변 링크
$reply_href = "";
$reply_href = '';
if ($member[mb_level] >= $board[bo_reply_level])
$reply_href = "./write.php?w=r&bo_table=$bo_table&amp;wr_id=$wr_id" . $qstr;
$reply_href = './write.php?w=r&amp;bo_table='.$bo_table.'&amp;wr_id='.$wr_id.$qstr;
// 수정, 삭제 링크
$update_href = $delete_href = "";
$update_href = $delete_href = '';
// 로그인중이고 자신의 글이라면 또는 관리자라면 패스워드를 묻지 않고 바로 수정, 삭제 가능
if (($member[mb_id] && ($member[mb_id] == $write[mb_id])) || $is_admin) {
$update_href = "./write.php?w=u&bo_table=$bo_table&amp;wr_id=$wr_id&amp;page=$page" . $qstr;
$delete_href = "javascript:del('./delete.php?bo_table=$bo_table&amp;wr_id=$wr_id&amp;page=$page".urldecode($qstr)."');";
$update_href = './write.php?w=u&amp;bo_table='.$bo_table.'&amp;wr_id='.$wr_id.'&amp;page='.$page.$qstr;
$delete_href = 'javascript:del(\'./delete.php?bo_table='.$bo_table.'&amp;wr_id='.$wr_id.'&amp;page='.$page.urldecode($qstr).'\');';
if ($is_admin)
{
set_session("ss_delete_token", $token = uniqid(time()));
$delete_href = "javascript:del('./delete.php?bo_table=$bo_table&amp;wr_id=$wr_id&token=$token&amp;page=$page".urldecode($qstr)."');";
$delete_href = 'javascript:del(\'./delete.php?bo_table='.$bo_table.'&amp;wr_id='.$wr_id.'&amp;token='.$token.'&amp;page='.$page.urldecode($qstr).'\');';
}
}
else if (!$write[mb_id]) { // 회원이 쓴 글이 아니라면
$update_href = "./password.php?w=u&bo_table=$bo_table&amp;wr_id=$wr_id&amp;page=$page" . $qstr;
$delete_href = "./password.php?w=d&bo_table=$bo_table&amp;wr_id=$wr_id&amp;page=$page" . $qstr;
$update_href = './password.php?w=u&amp;bo_table='.$bo_table.'&amp;wr_id='.$wr_id.'&amp;page='.$page.$qstr;
$delete_href = './password.php?w=d&amp;bo_table='.$bo_table.'&amp;wr_id='.$wr_id.'&amp;page='.$page.$qstr;
}
// 최고, 그룹관리자라면 글 복사, 이동 가능
$copy_href = $move_href = "";
if ($write[wr_reply] == "" && ($is_admin == "super" || $is_admin == "group")) {
$copy_href = "javascript:win_open('./move.php?sw=copy&bo_table=$bo_table&amp;wr_id=$wr_id&amp;page=$page".$qstr."', 'boardcopy', 'left=50, top=50, width=500, height=550, scrollbars=1');";
$move_href = "javascript:win_open('./move.php?sw=move&bo_table=$bo_table&amp;wr_id=$wr_id&amp;page=$page".$qstr."', 'boardmove', 'left=50, top=50, width=500, height=550, scrollbars=1');";
$copy_href = $move_href = '';
if ($write[wr_reply] == '' && ($is_admin == 'super' || $is_admin == 'group')) {
$copy_href = 'javascript:win_open('./move.php?sw=copy&amp;bo_table=$bo_table&amp;wr_id=$wr_id&amp;page=$page".$qstr."', 'boardcopy', 'left=50, top=50, width=500, height=550, scrollbars=1');';
$move_href = 'javascript:win_open('./move.php?sw=move&amp;bo_table=$bo_table&amp;wr_id=$wr_id&amp;page=$page".$qstr."', 'boardmove', 'left=50, top=50, width=500, height=550, scrollbars=1');';
}
$scrap_href = "";
$good_href = "";
$nogood_href = "";
$scrap_href = '';
$good_href = '';
$nogood_href = '';
if ($member[mb_id]) {
// 스크랩 링크
$scrap_href = "./scrap_popin.php?bo_table=$bo_table&amp;wr_id=$wr_id";
$scrap_href = './scrap_popin.php?bo_table='.$bo_table.'&amp;wr_id='.$wr_id;
// 추천 링크
if ($board[bo_use_good])
$good_href = "./good.php?bo_table=$bo_table&amp;wr_id=$wr_id&good=good";
$good_href = './good.php?bo_table='.$bo_table.'&amp;wr_id='.$wr_id.'&amp;good=good';
// 비추천 링크
if ($board[bo_use_nogood])
$nogood_href = "./good.php?bo_table=$bo_table&amp;wr_id=$wr_id&good=nogood";
$nogood_href = './good.php?bo_table='.$bo_table.'&amp;wr_id='.$wr_id.'&amp;good=nogood';
}
$view = get_view($write, $board, $board_skin_path, 255);
if (strstr($sfl, "subject"))
if (strstr($sfl, 'subject'))
$view[subject] = search_font($stx, $view[subject]);
$html = 0;
if (strstr($view[wr_option], "html1"))
if (strstr($view[wr_option], 'html1'))
$html = 1;
else if (strstr($view[wr_option], "html2"))
else if (strstr($view[wr_option], 'html2'))
$html = 2;
$view[content] = conv_content($view[wr_content], $html);
if (strstr($sfl, "content"))
if (strstr($sfl, 'content'))
$view[content] = search_font($stx, $view[content]);
$view[content] = preg_replace("/(\<img )([^\>]*)(\>)/i", "\\1 onclick='image_window(this)'", $view[content]);
@ -127,15 +127,15 @@ $view[content] = preg_replace("/(\<img )([^\>]*)(\>)/i", "\\1 onclick='image_win
$view[rich_content] = preg_replace("/{이미지\:([0-9]+)[:]?([^}]*)}/ie", "view_image(\$view, '\\1', '\\2')", $view[content]);
// 트랙백
$trackback_url = "";
$trackback_url = '';
if ($member[mb_level] >= $board[bo_trackback_level]) {
if (isset($g4['token_time']) == false)
$g4['token_time'] = 3;
$trackback_url = "$g4[url]/$g4[bbs]/tb.php/$bo_table/$wr_id";
$trackback_url = $g4[url].'/'.$g4[bbs].'/tb.php/'.$bo_table.'/'.$wr_id;
}
$is_signature = false;
$signature = "";
$signature = '';
if ($board[bo_use_signature] && $view[mb_id])
{
$is_signature = true;
@ -147,8 +147,8 @@ if ($board[bo_use_signature] && $view[mb_id])
$signature = conv_content($signature, 1);
}
echo "<script src='{$g4['path']}/js/ajax.js'></script>";
include_once("$board_skin_path/view.skin.php");
echo '<script src="'.$g4['path'].'/js/ajax.js"></script>';
include_once($board_skin_path.'/view.skin.php');
@include_once("$board_skin_path/view.tail.skin.php");
@include_once($board_skin_path.'/view.tail.skin.php');
?>

24
bbs/view_comment.php
View File

@ -1,10 +1,10 @@
<?
if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가
@include_once("$board_skin_path/view_comment.head.skin.php");
@include_once($board_skin_path.'/view_comment.head.skin.php');
// 자동등록방지
include_once ("./norobot.inc.php");
include_once ('./norobot.inc.php');
// 코멘트를 새창으로 여는 경우 세션값이 없으므로 생성한다.
if ($is_admin && !$token)
@ -19,8 +19,8 @@ if ($member[mb_level] >= $board[bo_comment_level])
$is_comment_write = true;
// 코멘트 출력
//$sql = " select * from $write_table where wr_parent = '$wr_id' and wr_is_comment = 1 order by wr_comment desc, wr_comment_reply ";
$sql = " select * from $write_table where wr_parent = '$wr_id' and wr_is_comment = 1 order by wr_comment, wr_comment_reply ";
//$sql = " select * from {$write_table} where wr_parent = '{$wr_id}' and wr_is_comment = 1 order by wr_comment desc, wr_comment_reply ";
$sql = " select * from {$write_table} where wr_parent = '{$wr_id}' and wr_is_comment = 1 order by wr_comment, wr_comment_reply ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++)
{
@ -32,15 +32,15 @@ for ($i=0; $row=sql_fetch_array($result); $i++)
if ($board[bo_use_sideview])
$list[$i][name] = get_sideview($row[mb_id], $tmp_name, $row[wr_email], $row[wr_homepage]);
else
$list[$i][name] = "<span class='".($row[mb_id]?'member':'guest')."'>$tmp_name</span>";
$list[$i][name] = '<span class="'.($row[mb_id]?'member':'guest').'">'.$tmp_name.'</span>';
// 공백없이 연속 입력한 문자 자르기 (way 보드 참고. way.co.kr)
//$list[$i][content] = eregi_replace("[^ \n<>]{130}", "\\0\n", $row[wr_content]);
$list[$i][content] = $list[$i][content1]= "비밀글 입니다.";
if (!strstr($row[wr_option], "secret") ||
$list[$i][content] = $list[$i][content1]= '비밀글 입니다.';
if (!strstr($row[wr_option], 'secret') ||
$is_admin ||
($write[mb_id]==$member[mb_id] && $member[mb_id]) ||
($row[mb_id]==$member[mb_id] && $member[mb_id])) {
@ -66,7 +66,7 @@ for ($i=0; $row=sql_fetch_array($result); $i++)
{
if ($row[mb_id] == $member[mb_id] || $is_admin)
{
$list[$i][del_link] = "./delete_comment.php?bo_table=$bo_table&comment_id=$row[wr_id]&token=$token&amp;cwin=$cwin&amp;page=$page".$qstr;
$list[$i][del_link] = './delete_comment.php?bo_table='.$bo_table.'&amp;comment_id='.$row[wr_id].'&amp;token='.$token.'&amp;cwin='.$cwin.'&amp;page='.$page.$qstr;
$list[$i][is_edit] = true;
$list[$i][is_del] = true;
}
@ -74,7 +74,7 @@ for ($i=0; $row=sql_fetch_array($result); $i++)
else
{
if (!$row[mb_id]) {
$list[$i][del_link] = "./password.php?w=x&bo_table=$bo_table&comment_id=$row[wr_id]&amp;cwin=$cwin&amp;page=$page".$qstr;
$list[$i][del_link] = './password.php?w=x&amp;bo_table='.$bo_table.'&amp;comment_id='.$row[wr_id].'&amp;cwin='.$cwin.'&amp;page='.$page.$qstr;
$list[$i][is_del] = true;
}
}
@ -110,14 +110,14 @@ else
$comment_max = (int)$board[bo_comment_max];
}
include_once("$board_skin_path/view_comment.skin.php");
include_once($board_skin_path.'/view_comment.skin.php');
// 필터
//echo "<script> var g4_cf_filter = '$config[cf_filter]'; </script>\n";
//echo "<script src='$g4['path']/js/filter.js'></script>\n";
if (!$member[mb_id]) // 비회원일 경우에만
echo "<script src='$g4['path']/js/md5.js'></script>\n";
echo '<script src="'.$g4['path'].'/js/md5.js"></script>'.PHP_EOL;
@include_once("$board_skin_path/view_comment.tail.skin.php");
@include_once($board_skin_path.'/view_comment.tail.skin.php');
?>

24
bbs/visit_insert.inc.php
View File

@ -5,25 +5,25 @@ if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가
if (get_cookie('ck_visit_ip') != $_SERVER['REMOTE_ADDR']) {
set_cookie('ck_visit_ip', $_SERVER['REMOTE_ADDR'], 86400); // 하루동안 저장
$tmp_row = sql_fetch(" select max(vi_id) as max_vi_id from $g4[visit_table] ");
$tmp_row = sql_fetch(" select max(vi_id) as max_vi_id from {$g4[visit_table]} ");
$vi_id = $tmp_row[max_vi_id] + 1;
// $_SERVER 배열변수 값의 변조를 이용한 SQL Injection 공격을 막는 코드입니다. 110810
$remote_addr = mysql_real_escape_string($_SERVER['REMOTE_ADDR']);
$referer = mysql_real_escape_string($_SERVER['HTTP_REFERER']);
$user_agent = mysql_real_escape_string($_SERVER['HTTP_USER_AGENT']);
$sql = " insert $g4[visit_table] ( vi_id, vi_ip, vi_date, vi_time, vi_referer, vi_agent ) values ( '$vi_id', '$remote_addr', '$g4[time_ymd]', '$g4[time_his]', '$referer', '$user_agent' ) ";
//$sql = " insert $g4[visit_table] ( vi_id, vi_ip, vi_date, vi_time, vi_referer, vi_agent ) values ( '$vi_id', '$_SERVER[REMOTE_ADDR]', '$g4[time_ymd]', '$g4[time_his]', '$_SERVER[HTTP_REFERER]', '$_SERVER[HTTP_USER_AGENT]' ) ";
$sql = " insert {$g4[visit_table]} ( vi_id, vi_ip, vi_date, vi_time, vi_referer, vi_agent ) values ( '{$vi_id}', '{$remote_addr}', '{$g4[time_ymd]}', '{$g4[time_his]}', '{$referer}', '{$user_agent}' ) ";
//$sql = " insert {$g4[visit_table]} ( vi_id, vi_ip, vi_date, vi_time, vi_referer, vi_agent ) values ( '{$vi_id}', '{$_SERVER[REMOTE_ADDR]}', '{$g4[time_ymd]}', '{$g4[time_his]}', '{$_SERVER[HTTP_REFERER]}', '{$_SERVER[HTTP_USER_AGENT]}' ) ";
$result = sql_query($sql, FALSE);
// 정상으로 INSERT 되었다면 방문자 합계에 반영
if ($result) {
$sql = " insert $g4[visit_sum_table] ( vs_count, vs_date) values ( 1, '$g4[time_ymd]' ) ";
$sql = " insert {$g4[visit_sum_table]} ( vs_count, vs_date) values ( 1, '{$g4[time_ymd]}' ) ";
$result = sql_query($sql, FALSE);
// DUPLICATE 오류가 발생한다면 이미 날짜별 행이 생성되었으므로 UPDATE 실행
if (!$result) {
$sql = " update $g4[visit_sum_table] set vs_count = vs_count + 1 where vs_date = '$g4[time_ymd]' ";
$sql = " update {$g4[visit_sum_table]} set vs_count = vs_count + 1 where vs_date = '{$g4[time_ymd]}' ";
$result = sql_query($sql);
}
@ -31,32 +31,32 @@ if (get_cookie('ck_visit_ip') != $_SERVER['REMOTE_ADDR']) {
// 방문객 접속시마다 따로 쿼리를 하지 않기 위함 (엄청난 쿼리를 줄임 ^^)
// 오늘
$sql = " select vs_count as cnt from $g4[visit_sum_table] where vs_date = '$g4[time_ymd]' ";
$sql = " select vs_count as cnt from {$g4[visit_sum_table]} where vs_date = '{$g4[time_ymd]}' ";
$row = sql_fetch($sql);
$vi_today = $row[cnt];
// 어제
$sql = " select vs_count as cnt from $g4[visit_sum_table] where vs_date = DATE_SUB('$g4[time_ymd]', INTERVAL 1 DAY) ";
$sql = " select vs_count as cnt from {$g4[visit_sum_table]} where vs_date = '{DATE_SUB('$g4[time_ymd]', INTERVAL 1 DAY)}' ";
$row = sql_fetch($sql);
$vi_yesterday = $row[cnt];
// 최대
$sql = " select max(vs_count) as cnt from $g4[visit_sum_table] ";
$sql = " select max(vs_count) as cnt from {$g4[visit_sum_table]} ";
$row = sql_fetch($sql);
$vi_max = $row[cnt];
// 전체
//$sql = " select count(*) as cnt from $g4[visit_table] ";
$sql = " select sum(vs_count) as total from $g4[visit_sum_table] ";
//$sql = " select count(*) as cnt from {$g4[visit_table]} ";
$sql = " select sum(vs_count) as total from {$g4[visit_sum_table]} ";
$row = sql_fetch($sql);
$vi_sum = $row[total];
$visit = "오늘:$vi_today,어제:$vi_yesterday,최대:$vi_max,전체:$vi_sum";
$visit = '오늘:'.$vi_today.',어제:'.$vi_yesterday.',최대:'.$vi_max.',전체:'.$vi_sum;
// 기본설정 테이블에 방문자수를 기록한 후
// 방문자수 테이블을 읽지 않고 출력한다.
// 쿼리의 수를 상당부분 줄임
sql_query(" update $g4[config_table] set cf_visit = '$visit' ");
sql_query(" update {$g4[config_table]} set cf_visit = '{$visit}' ");
}
}
?>

204
bbs/write.php
View File

@ -8,45 +8,45 @@ set_session('ss_wr_id', $_REQUEST['wr_id']);
if (!$board[bo_table])
{
if ($cwin) // 코멘트 보기
alert_close("존재하지 않는 게시판입니다.", $g4['path']);
alert_close('존재하지 않는 게시판입니다.', $g4['path']);
else
alert("존재하지 않는 게시판입니다.", $g4['path']);
alert('존재하지 않는 게시판입니다.', $g4['path']);
}
if (!$bo_table)
alert("bo_table 값이 넘어오지 않았습니다..PHP_EOL.PHP_EOL.write.php?bo_table=code 와 같은 방식으로 넘겨 주세요.", $g4['path']);
alert('bo_table 값이 넘어오지 않았습니다.'.PHP_EOL.PHP_EOL.'write.php?bo_table=code 와 같은 방식으로 넘겨 주세요.', $g4['path']);
@include_once ("$g4['path']/skin/board/write.head.skin.php");
@include_once ("$board_skin_path/write.head.skin.php");
@include_once ($g4['path'].'/skin/board/write.head.skin.php');
@include_once ($board_skin_path.'/write.head.skin.php');
$notice_array = explode("\n", trim($board[bo_notice]));
$notice_array = explode(',', trim($board[bo_notice]));
if ($w == "")
{
if (isset($wr_id))
alert("글쓰기에는 \$wr_id 값을 사용하지 않습니다.", "$g4['bbs_path']/board.php?bo_table=$bo_table");
alert('글쓰기에는 \$wr_id 값을 사용하지 않습니다.', $g4['bbs_path'].'/board.php?bo_table='.$bo_table);
if ($member[mb_level] < $board[bo_write_level]) {
if ($member[mb_id])
alert("글을 쓸 권한이 없습니다.");
alert('글을 쓸 권한이 없습니다.');
else
alert("글을 쓸 권한이 없습니다..PHP_EOL.PHP_EOL.회원이시라면 로그인 후 이용해 보십시오.", "./login.php?$qstr&amp;url=".urlencode("$_SERVER[PHP_SELF]?bo_table=$bo_table"));
alert('글을 쓸 권한이 없습니다.'.PHP_EOL.PHP_EOL.'회원이시라면 로그인 후 이용해 보십시오.', './login.php?'.$qstr.'&amp;url='.urlencode($_SERVER[PHP_SELF].'?bo_table='.$bo_table));
}
/*
if ($member[mb_point] + $board[bo_write_point] < 0 && !$is_admin)
alert("보유하신 포인트(".number_format($member[mb_point]).")가 없거나 모자라서 글쓰기(".number_format($board[bo_write_point]).")가 불가합니다..PHP_EOL.PHP_EOL.포인트를 적립하신 후 다시 글쓰기 해 주십시오.");
alert('보유하신 포인트('.number_format($member[mb_point]).')가 없거나 모자라서 글쓰기('.number_format($board[bo_write_point]).')가 불가합니다.'.PHP_EOL.PHP_EOL.'포인트를 적립하신 후 다시 글쓰기 해 주십시오.');
*/
// 음수도 true 인것을 왜 이제야 알았을까?
//$tmp_point = $member[mb_point] ? $member[mb_point] : 0;
$tmp_point = ($member[mb_point] > 0) ? $member[mb_point] : 0;
if ($tmp_point + $board[bo_write_point] < 0 && !$is_admin)
alert("보유하신 포인트(".number_format($member[mb_point]).")가 없거나 모자라서 글쓰기(".number_format($board[bo_write_point]).")가 불가합니다..PHP_EOL.PHP_EOL.포인트를 적립하신 후 다시 글쓰기 해 주십시오.");
alert('보유하신 포인트('.number_format($member[mb_point]).')가 없거나 모자라서 글쓰기('.number_format($board[bo_write_point]).')가 불가합니다.'.PHP_EOL.PHP_EOL.'포인트를 적립하신 후 다시 글쓰기 해 주십시오.');
$title_msg = "글쓰기";
$title_msg = '글쓰기';
}
else if ($w == "u")
else if ($w == 'u')
{
// 김선용 1.00 : 글쓰기 권한과 수정은 별도로 처리되어야 함
//if ($member[mb_level] < $board[bo_write_level]) {
@ -54,9 +54,9 @@ else if ($w == "u")
;
else if ($member[mb_level] < $board[bo_write_level]) {
if ($member[mb_id])
alert("글을 수정할 권한이 없습니다.");
alert('글을 수정할 권한이 없습니다.');
else
alert("글을 수정할 권한이 없습니다..PHP_EOL.PHP_EOL.회원이시라면 로그인 후 이용해 보십시오.", "./login.php?$qstr&amp;url=".urlencode("$_SERVER[PHP_SELF]?bo_table=$bo_table"));
alert('글을 수정할 권한이 없습니다.'.PHP_EOL.PHP_EOL.'회원이시라면 로그인 후 이용해 보십시오.', './login.php?'.$qstr.'&amp;url='.urlencode($_SERVER[PHP_SELF].'?bo_table='.$bo_table));
}
$len = strlen($write[wr_reply]);
@ -64,64 +64,64 @@ else if ($w == "u")
$reply = substr($write[wr_reply], 0, $len);
// 원글만 구한다.
$sql = " select count(*) as cnt from $write_table
where wr_reply like '$reply%'
and wr_id <> '$write[wr_id]'
and wr_num = '$write[wr_num]'
$sql = " select count(*) as cnt from {$write_table}
where wr_reply like '{$reply}%'
and wr_id <> '{$write[wr_id]}'
and wr_num = '{$write[wr_num]}'
and wr_is_comment = 0 ";
$row = sql_fetch($sql);
if ($row[cnt] && !$is_admin)
alert("이 글과 관련된 답변글이 존재하므로 수정 할 수 없습니다..PHP_EOL.PHP_EOL.답변글이 있는 원글은 수정할 수 없습니다.");
alert('이 글과 관련된 답변글이 존재하므로 수정 할 수 없습니다.'.PHP_EOL.PHP_EOL.'답변글이 있는 원글은 수정할 수 없습니다.');
// 코멘트 달린 원글의 수정 여부
$sql = " select count(*) as cnt from $write_table
where wr_parent = '$wr_id'
and mb_id <> '$member[mb_id]'
$sql = " select count(*) as cnt from {$write_table}
where wr_parent = '{$wr_id}'
and mb_id <> '{$member[mb_id]}'
and wr_is_comment = 1 ";
$row = sql_fetch($sql);
if ($row[cnt] >= $board[bo_count_modify] && !$is_admin)
alert("이 글과 관련된 코멘트가 존재하므로 수정 할 수 없습니다..PHP_EOL.PHP_EOL.코멘트가 {$board[bo_count_modify]}건 이상 달린 원글은 수정할 수 없습니다.");
alert('이 글과 관련된 코멘트가 존재하므로 수정 할 수 없습니다.'.PHP_EOL.PHP_EOL.'코멘트가 '.$board[bo_count_modify].'건 이상 달린 원글은 수정할 수 없습니다.');
$title_msg = "글수정";
$title_msg = '글수정';
}
else if ($w == "r")
else if ($w == 'r')
{
if ($member[mb_level] < $board[bo_reply_level]) {
if ($member[mb_id])
alert("글을 답변할 권한이 없습니다.");
alert('글을 답변할 권한이 없습니다.');
else
alert("글을 답변할 권한이 없습니다..PHP_EOL.PHP_EOL.회원이시라면 로그인 후 이용해 보십시오.", "./login.php?$qstr&amp;url=".urlencode("$_SERVER[PHP_SELF]?bo_table=$bo_table"));
alert('글을 답변할 권한이 없습니다.'.PHP_EOL.PHP_EOL.'회원이시라면 로그인 후 이용해 보십시오.', './login.php?$qstr&amp;url='.urlencode($_SERVER[PHP_SELF].'?bo_table='.$bo_table));
}
/*
if ($member[mb_point] + $board[bo_comment_point] < 0)
alert("보유하신 포인트(".number_format($member[mb_point]).")가 없거나 모자라서 글답변(".number_format($board[bo_comment_point]).")가 불가합니다..PHP_EOL.PHP_EOL.포인트를 적립하신 후 다시 글답변 해 주십시오.");
alert('보유하신 포인트('.number_format($member[mb_point]).')가 없거나 모자라서 글답변('.number_format($board[bo_comment_point]).')가 불가합니다.'.PHP_EOL.PHP_EOL.'포인트를 적립하신 후 다시 글답변 해 주십시오.');
*/
$tmp_point = $member[mb_point] ? $member[mb_point] : 0;
if ($tmp_point + $board[bo_write_point] < 0 && !$is_admin)
alert("보유하신 포인트(".number_format($member[mb_point]).")가 없거나 모자라서 글답변(".number_format($board[bo_comment_point]).")가 불가합니다..PHP_EOL.PHP_EOL.포인트를 적립하신 후 다시 글답변 해 주십시오.");
alert('보유하신 포인트('.number_format($member[mb_point]).')가 없거나 모자라서 글답변('.number_format($board[bo_comment_point]).')가 불가합니다.'.PHP_EOL.PHP_EOL.'포인트를 적립하신 후 다시 글답변 해 주십시오.');
//if (preg_match("/[^0-9]{0,1}{$wr_id}[\r]{0,1}/",$board[bo_notice]))
if (in_array((int)$wr_id, $notice_array))
alert("공지에는 답변 할 수 없습니다.");
alert('공지에는 답변 할 수 없습니다.');
//----------
// 4.06.13 : 비밀글을 타인이 열람할 수 있는 오류 수정 (헐랭이, 플록님께서 알려주셨습니다.)
// 코멘트에는 원글의 답변이 불가하므로
if ($write[wr_is_comment])
alert("정상적인 접근이 아닙니다.");
alert('정상적인 접근이 아닙니다.');
// 비밀글인지를 검사
if (strstr($write[wr_option], "secret")) {
if (strstr($write[wr_option], 'secret')) {
if ($write[mb_id]) {
// 회원의 경우는 해당 글쓴 회원 및 관리자
if (!($write[mb_id] == $member[mb_id] || $is_admin))
alert("비밀글에는 자신 또는 관리자만 답변이 가능합니다.");
alert('비밀글에는 자신 또는 관리자만 답변이 가능합니다.');
} else {
// 비회원의 경우는 비밀글에 답변이 불가함
if (!$is_admin)
alert("비회원의 비밀글에는 답변이 불가합니다.");
alert('비회원의 비밀글에는 답변이 불가합니다.');
}
}
//----------
@ -131,76 +131,76 @@ else if ($w == "r")
// 최대 답변은 테이블에 잡아놓은 wr_reply 사이즈만큼만 가능합니다.
if (strlen($reply_array[wr_reply]) == 10)
alert("더 이상 답변하실 수 없습니다..PHP_EOL.PHP_EOL.답변은 10단계 까지만 가능합니다.");
alert('더 이상 답변하실 수 없습니다.'.PHP_EOL.PHP_EOL.'답변은 10단계 까지만 가능합니다.');
$reply_len = strlen($reply_array[wr_reply]) + 1;
if ($board[bo_reply_order]) {
$begin_reply_char = 'A';
$end_reply_char = 'Z';
$reply_number = +1;
$sql = " select MAX(SUBSTRING(wr_reply, $reply_len, 1)) as reply from $write_table where wr_num = '$reply_array[wr_num]' and SUBSTRING(wr_reply, $reply_len, 1) <> '' ";
$sql = " select MAX(SUBSTRING(wr_reply, {$reply_len}, 1)) as reply from {$write_table} where wr_num = '{$reply_array[wr_num]}' and SUBSTRING(wr_reply, {$reply_len}, 1) <> '' ";
} else {
$begin_reply_char = 'Z';
$end_reply_char = 'A';
$reply_number = -1;
$sql = " select MIN(SUBSTRING(wr_reply, $reply_len, 1)) as reply from $write_table where wr_num = '$reply_array[wr_num]' and SUBSTRING(wr_reply, $reply_len, 1) <> '' ";
$sql = " select MIN(SUBSTRING(wr_reply, {$reply_len}, 1)) as reply from {$write_table} where wr_num = '{$reply_array[wr_num]}' and SUBSTRING(wr_reply, {$reply_len}, 1) <> '' ";
}
if ($reply_array[wr_reply]) $sql .= " and wr_reply like '$reply_array[wr_reply]%' ";
if ($reply_array[wr_reply]) $sql .= " and wr_reply like '{$reply_array[wr_reply]}%' ";
$row = sql_fetch($sql);
if (!$row[reply])
$reply_char = $begin_reply_char;
else if ($row[reply] == $end_reply_char) // A~Z은 26 입니다.
alert("더 이상 답변하실 수 없습니다..PHP_EOL.PHP_EOL.답변은 26개 까지만 가능합니다.");
alert('더 이상 답변하실 수 없습니다.'.PHP_EOL.PHP_EOL.'답변은 26개 까지만 가능합니다.');
else
$reply_char = chr(ord($row[reply]) + $reply_number);
$reply = $reply_array[wr_reply] . $reply_char;
$title_msg = "글답변";
$title_msg = '글답변';
} else
alert("w 값이 제대로 넘어오지 않았습니다.");
alert('w 값이 제대로 넘어오지 않았습니다.');
// 그룹접근 가능
if ($group[gr_use_access])
{
if (!$member[mb_id])
alert("접근 권한이 없습니다..PHP_EOL.PHP_EOL.회원이시라면 로그인 후 이용해 보십시오.", "login.php?$qstr&amp;url=".urlencode("$_SERVER[PHP_SELF]?bo_table=$bo_table"));
alert('접근 권한이 없습니다.'.PHP_EOL.PHP_EOL.'회원이시라면 로그인 후 이용해 보십시오.', 'login.php?'.$qstr.'&amp;url='.urlencode($_SERVER[PHP_SELF]?bo_table=$bo_table));
if ($is_admin == 'super' || $group[gr_admin] == $member[mb_id] || $board[bo_admin] == $member[mb_id])
; // 통과
else {
// 그룹접근
$sql = " select gr_id from $g4[group_member_table] where gr_id = '$board[gr_id]' and mb_id = '$member[mb_id]' ";
$sql = " select gr_id from {$g4[group_member_table]} where gr_id = '{$board[gr_id]}' and mb_id = '{$member[mb_id]}' ";
$row = sql_fetch($sql);
if (!$row[gr_id])
alert("접근 권한이 없으므로 글쓰기가 불가합니다..PHP_EOL.PHP_EOL.궁금하신 사항은 관리자에게 문의 바랍니다.");
alert('접근 권한이 없으므로 글쓰기가 불가합니다.'.PHP_EOL.PHP_EOL.'궁금하신 사항은 관리자에게 문의 바랍니다.');
}
}
$g4['title'] = "$group[gr_subject] > $board[bo_subject] > " . $title_msg;
$g4['title'] = $title_msg.' &gt; '.$board[bo_subject].' &gt; '.$group[gr_subject];
if (($w == "u" || $w == "r") && !$write[wr_id])
alert("글이 존재하지 않습니다..PHP_EOL.PHP_EOL.삭제되었거나 이동된 경우입니다.", $g4['path']);
if (($w == 'u' || $w == 'r') && !$write[wr_id])
alert('글이 존재하지 않습니다.'.PHP_EOL.PHP_EOL.'삭제되었거나 이동된 경우입니다.', $g4['path']);
$is_notice = false;
if ($is_admin && $w != "r")
if ($is_admin && $w != 'r')
{
$is_notice = true;
if ($w == "u")
if ($w == 'u')
{
// 답변 수정시 공지 체크 없음
if ($write[wr_reply])
$is_notice = false;
else
{
$notice_checked = "";
$notice_checked = '';
//if (preg_match("/^".$wr_id."/m", trim($board[bo_notice])))
//if (preg_match("/[^0-9]{0,1}{$wr_id}[\r]{0,1}/",$board[bo_notice]))
if (in_array((int)$wr_id, $notice_array))
$notice_checked = "checked";
$notice_checked = 'checked';
}
}
}
@ -228,9 +228,9 @@ $is_mail = false;
if ($config[cf_email_use] && $board[bo_use_email])
$is_mail = true;
$recv_email_checked = "";
if ($w == "" || strstr($write[wr_option], "mail"))
$recv_email_checked = "checked";
$recv_email_checked = '';
if ($w == '' || strstr($write[wr_option], 'mail'))
$recv_email_checked = 'checked';
$is_name = false;
$is_password = false;
@ -266,7 +266,7 @@ $is_trackback = false;
if ($board[bo_use_trackback] && $member[mb_level] >= $board[bo_trackback_level])
$is_trackback = true;
if ($w == "" || $w == "r") {
if ($w == '' || $w == 'r') {
if ($member[mb_id]) {
$name = get_text(cut_str($write[wr_name],20));
$email = $member[mb_email];
@ -274,15 +274,15 @@ if ($w == "" || $w == "r") {
}
}
if ($w == "")
$password_required = "required";
else if ($w == "u") {
$password_required = "";
if ($w == '')
$password_required = 'required';
else if ($w == 'u') {
$password_required = '';
if (!$is_admin) {
if (!($member[mb_id] && $member[mb_id] == $write[mb_id]))
if (sql_password($wr_password) != $write[wr_password])
alert("패스워드가 틀립니다.");
alert('패스워드가 틀립니다.');
}
$name = get_text(cut_str($write[wr_name],20));
@ -290,56 +290,56 @@ else if ($w == "u") {
$homepage = get_text($write[wr_homepage]);
for ($i=1; $i<=$g4[link_count]; $i++) {
$write["wr_link".$i] = get_text($write["wr_link".$i]);
$link[$i] = $write["wr_link".$i];
$write['wr_link'.$i] = get_text($write['wr_link'.$i]);
$link[$i] = $write['wr_link'.$i];
}
$trackback = $write[wr_trackback];
if (strstr($write[wr_option], "html1")) {
$html_checked = "checked";
$html_value = "html1";
} else if (strstr($write[wr_option], "html2")) {
$html_checked = "checked";
$html_value = "html2";
if (strstr($write[wr_option], 'html1')) {
$html_checked = 'checked';
$html_value = 'html1';
} else if (strstr($write[wr_option], 'html2')) {
$html_checked = 'checked';
$html_value = 'html2';
} else
$html_value = "";
$html_value = '';
if (strstr($write[wr_option], "secret"))
$secret_checked = "checked";
if (strstr($write[wr_option], 'secret'))
$secret_checked = 'checked';
$file = get_file($bo_table, $wr_id);
} else if ($w == "r") {
if (strstr($write[wr_option], "secret")) {
} else if ($w == 'r') {
if (strstr($write[wr_option], 'secret')) {
$is_secret = true;
$secret_checked = "checked";
$secret_checked = 'checked';
}
$password_required = "required";
for ($i=1; $i<=$g4[link_count]; $i++) {
$write["wr_link".$i] = get_text($write["wr_link".$i]);
$write['wr_link'.$i] = get_text($write['wr_link'.$i]);
}
}
$subject = preg_replace("/\"/", "&#034;", get_text(cut_str($write[wr_subject], 255), 0));
if ($w == "")
if ($w == '')
$content = $board[bo_insert_content];
else if ($w == "r") {
else if ($w == 'r') {
//if (!$write[wr_html]) {
if (!strstr($write[wr_option], "html")) {
$content = "\n\n\n>"
if (!strstr($write[wr_option], 'html')) {
$content = PHP_EOL.PHP_EOL.PHP_EOL.' &gt; '
//. "\n> $write[wr_datetime], \"$write[wr_name]\"님이 쓰신 글입니다. ↓"
. "\n>"
. "\n> " . preg_replace("/\n/", "\n> ", get_text($write[wr_content], 0))
. "\n>"
. "\n";
.PHP_EOL.' &gt; '
.PHP_EOL.' &gt; '.preg_replace("/\n/", "\n> ", get_text($write[wr_content], 0))
.PHP_EOL.' &gt; '
.PHP_EOL.' &gt; ';
}
} else
$content = get_text($write[wr_content], 0);
$upload_max_filesize = number_format($board[bo_upload_size]) . " 바이트";
$upload_max_filesize = number_format($board[bo_upload_size]) . ' 바이트';
$width = $board[bo_table_width];
if ($width <= 100)
@ -357,54 +357,54 @@ else
}
include_once($g4['path'].'/head.sub.php');
include_once("./board_head.php");
include_once('./board_head.php');
// 자동등록방지
//include_once ("./norobot.inc.php");
//include_once ('./norobot.inc.php');
//--------------------------------------------------------------------------
// 가변 파일
$file_script = "";
$file_script = '';
$file_length = -1;
// 수정의 경우 파일업로드 필드가 가변적으로 늘어나야 하고 삭제 표시도 해주어야 합니다.
if ($w == "u")
if ($w == 'u')
{
for ($i=0; $i<$file[count]; $i++)
{
$row = sql_fetch(" select bf_file, bf_content from $g4[board_file_table] where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$i' ");
$row = sql_fetch(" select bf_file, bf_content from {$g4[board_file_table]} where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' and bf_no = '{$i}' ");
if ($row[bf_file])
{
$file_script .= "add_file(\"<input type='checkbox' name='bf_file_del[$i]' value='1'><a href='{$file[$i][href]}'>{$file[$i][source]}({$file[$i][size]})</a> 파일 삭제";
$file_script .= 'add_file("<input type="checkbox" name="bf_file_del['.$i.']" value="1"><a href="'.$file[$i][href].'">'.$file[$i][source].'('.$file[$i][size].')</a> 파일 삭제';
if ($is_file_content)
//$file_script .= "<br><input type='text' class=ed size=50 name='bf_content[$i]' value='{$row[bf_content]}' title='업로드 이미지 파일에 해당 되는 내용을 입력하세요.'>";
//$file_script .= '<br><input type="text" class="ed" size="50" name="bf_content['.$i.']" value="'.$row[bf_content].'" title="업로드 이미지 파일에 해당 되는 내용을 입력하세요.">';
// 첨부파일설명에서 ' 또는 " 입력되면 오류나는 부분 수정
$file_script .= "<br><input type='text' class=ed size=50 name='bf_content[$i]' value='".addslashes(get_text($row[bf_content]))."' title='업로드 이미지 파일에 해당 되는 내용을 입력하세요.'>";
$file_script .= "\");\n";
$file_script .= '<br><input type="text" class="ed" size="50" name="bf_content['.$i.']" value="'.addslashes(get_text($row[bf_content])).'" title="업로드 이미지 파일에 해당 되는 내용을 입력하세요.">';
$file_script .= '\");'.PHP_EOL;
}
else
$file_script .= "add_file('');\n";
$file_script .= 'add_file("");'.PHP_EOL;
}
$file_length = $file[count] - 1;
}
if ($file_length < 0)
{
$file_script .= "add_file('');\n";
$file_script .= 'add_file("");'.PHP_EOL;
$file_length = 0;
}
//--------------------------------------------------------------------------
include_once ("$board_skin_path/write.skin.php");
include_once ($board_skin_path.'/write.skin.php');
if (!$member[mb_id])
echo "<script src='$g4['path']/js/md5.js'></script>\n";
echo '<script src="'.$g4['path'].'/js/md5.js"></script>'.PHP_EOL;
// 필터
//echo "<script> var g4_cf_filter = '$config[cf_filter]'; </script>\n";
//echo "<script src='$g4['path']/js/filter.js'></script>\n";
//echo '<script> var g4_cf_filter = \''.$config[cf_filter].'\'; </script>'.PHP_EOL;
//echo '<script src="'.$g4['path'].'/js/filter.js"></script>'.PHP_EOL;
include_once("./board_tail.php");
include_once('./board_tail.php');
include_once($g4['path'].'/tail.sub.php');
@include_once ("$board_skin_path/write.tail.skin.php");
@include_once ($board_skin_path.'/write.tail.skin.php');
?>

254
bbs/write_comment_update.php
View File

@ -3,13 +3,13 @@ include_once('./_common.php');
// 090710
if (substr_count($wr_content, "&#") > 50) {
alert("내용에 올바르지 않은 코드가 다수 포함되어 있습니다.");
alert('내용에 올바르지 않은 코드가 다수 포함되어 있습니다.');
exit;
}
@include_once("$board_skin_path/write_comment_update.head.skin.php");
@include_once($board_skin_path.'/write_comment_update.head.skin.php');
$g4['title'] = $wr_subject . "코멘트입력";
$g4['title'] = $wr_subject.'코멘트입력';
$w = $_POST["w"];
$wr_name = strip_tags($_POST["wr_name"]);
@ -19,39 +19,39 @@ $wr_email = strip_tags($_POST["wr_email"]);
if (!$is_member)
{
if (!trim($wr_name))
alert("이름은 필히 입력하셔야 합니다.");
alert('이름은 필히 입력하셔야 합니다.');
}
if ($w == "c" || $w == "cu")
{
if ($member[mb_level] < $board[bo_comment_level])
alert("코멘트를 쓸 권한이 없습니다.");
alert('코멘트를 쓸 권한이 없습니다.');
}
else
alert("w 값이 제대로 넘어오지 않았습니다.");
alert('w 값이 제대로 넘어오지 않았습니다.');
// 세션의 시간 검사
// 4.00.15 - 코멘트 수정시 연속 게시물 등록 메시지로 인한 오류 수정
if ($w == "c" && $_SESSION["ss_datetime"] >= ($g4[server_time] - $config[cf_delay_sec]) && !$is_admin)
alert("너무 빠른 시간내에 게시물을 연속해서 올릴 수 없습니다.");
if ($w == 'c' && $_SESSION["ss_datetime"] >= ($g4[server_time] - $config[cf_delay_sec]) && !$is_admin)
alert('너무 빠른 시간내에 게시물을 연속해서 올릴 수 없습니다.');
set_session("ss_datetime", $g4[server_time]);
// 동일내용 연속 등록 불가
$sql = " select MD5(CONCAT(wr_ip, wr_subject, wr_content)) as prev_md5 from $write_table ";
if ($w == "cu")
$sql .= " where wr_id <> '$comment_id' ";
$sql = " select MD5(CONCAT(wr_ip, wr_subject, wr_content)) as prev_md5 from {$write_table} ";
if ($w == 'cu')
$sql .= " where wr_id <> '{$comment_id}' ";
$sql .= " order by wr_id desc limit 1 ";
$row = sql_fetch($sql);
$curr_md5 = md5($_SERVER[REMOTE_ADDR].$wr_subject.$wr_content);
// 코멘트 수정의 경우에는 동일한 내용을 등록할 수 없는 오류 수정
//if ($row[prev_md5] == $curr_md5 && !$is_admin)
if ($row[prev_md5] == $curr_md5 && $w != 'cu' && !$is_admin)
alert("동일한 내용을 연속해서 등록할 수 없습니다.");
alert('동일한 내용을 연속해서 등록할 수 없습니다.');
$wr = get_write($write_table, $wr_id);
if (!$wr[wr_id])
alert("글이 존재하지 않습니다..PHP_EOL.PHP_EOL.글이 삭제되었거나 이동하였을 수 있습니다.");
alert('글이 존재하지 않습니다.'.PHP_EOL.PHP_EOL.'글이 삭제되었거나 이동하였을 수 있습니다.');
// 자동등록방지 검사
//include_once ("./norobot_check.inc.php");
@ -61,7 +61,7 @@ if (!$is_member) {
$key = get_session("captcha_keystring");
session_unregister("captcha_keystring");
if (!($key && $key == $_POST[wr_key])) {
alert("정상적인 접근이 아닌것 같습니다.");
alert('정상적인 접근이 아닌것 같습니다.');
}
}
}
@ -82,65 +82,65 @@ if ($member[mb_id])
}
else
{
$mb_id = "";
$mb_id = '';
$wr_password = sql_password($wr_password);
}
if ($w == "c") // 코멘트 입력
if ($w == 'c') // 코멘트 입력
{
/*
if ($member[mb_point] + $board[bo_comment_point] < 0 && !$is_admin)
alert("보유하신 포인트(".number_format($member[mb_point]).")가 없거나 모자라서 코멘트쓰기(".number_format($board[bo_comment_point]).")가 불가합니다..PHP_EOL.PHP_EOL.포인트를 적립하신 후 다시 코멘트를 써 주십시오.");
alert('보유하신 포인트('.number_format($member[mb_point]).')가 없거나 모자라서 코멘트쓰기('.number_format($board[bo_comment_point]).')가 불가합니다.'.PHP_EOL.PHP_EOL.'포인트를 적립하신 후 다시 코멘트를 써 주십시오.');
*/
// 코멘트쓰기 포인트설정시 회원의 포인트가 음수인 경우 코멘트를 쓰지 못하던 버그를 수정 (곱슬최씨님)
$tmp_point = ($member[mb_point] > 0) ? $member[mb_point] : 0;
if ($tmp_point + $board[bo_comment_point] < 0 && !$is_admin)
alert("보유하신 포인트(".number_format($member[mb_point]).")가 없거나 모자라서 코멘트쓰기(".number_format($board[bo_comment_point]).")가 불가합니다..PHP_EOL.PHP_EOL.포인트를 적립하신 후 다시 코멘트를 써 주십시오.");
alert('보유하신 포인트('.number_format($member[mb_point]).')가 없거나 모자라서 코멘트쓰기('.number_format($board[bo_comment_point]).')가 불가합니다.'.PHP_EOL.PHP_EOL.'포인트를 적립하신 후 다시 코멘트를 써 주십시오.');
// 코멘트 답변
if ($comment_id)
{
$sql = " select wr_id, wr_comment, wr_comment_reply from $write_table
where wr_id = '$comment_id' ";
$sql = " select wr_id, wr_comment, wr_comment_reply from {$write_table}
where wr_id = '{$comment_id}' ";
$reply_array = sql_fetch($sql);
if (!$reply_array[wr_id])
alert("답변할 코멘트가 없습니다..PHP_EOL.PHP_EOL.답변하는 동안 코멘트가 삭제되었을 수 있습니다.");
alert('답변할 코멘트가 없습니다.'.PHP_EOL.PHP_EOL.'답변하는 동안 코멘트가 삭제되었을 수 있습니다.');
$tmp_comment = $reply_array[wr_comment];
if (strlen($reply_array[wr_comment_reply]) == 5)
alert("더 이상 답변하실 수 없습니다..PHP_EOL.PHP_EOL.답변은 5단계 까지만 가능합니다.");
alert('더 이상 답변하실 수 없습니다.'.PHP_EOL.PHP_EOL.'답변은 5단계 까지만 가능합니다.');
$reply_len = strlen($reply_array[wr_comment_reply]) + 1;
if ($board[bo_reply_order]) {
$begin_reply_char = "A";
$end_reply_char = "Z";
$begin_reply_char = 'A';
$end_reply_char = 'Z';
$reply_number = +1;
$sql = " select MAX(SUBSTRING(wr_comment_reply, $reply_len, 1)) as reply
from $write_table
where wr_parent = '$wr_id'
and wr_comment = '$tmp_comment'
and SUBSTRING(wr_comment_reply, $reply_len, 1) <> '' ";
$sql = " select MAX(SUBSTRING(wr_comment_reply, {$reply_len}, 1)) as reply
from {$write_table}
where wr_parent = '{$wr_id}'
and wr_comment = '{$tmp_comment}'
and SUBSTRING(wr_comment_reply, {$reply_len}, 1) <> '' ";
}
else
{
$begin_reply_char = "Z";
$end_reply_char = "A";
$begin_reply_char = 'Z';
$end_reply_char = 'A';
$reply_number = -1;
$sql = " select MIN(SUBSTRING(wr_comment_reply, $reply_len, 1)) as reply
from $write_table
where wr_parent = '$wr_id'
and wr_comment = '$tmp_comment'
and SUBSTRING(wr_comment_reply, $reply_len, 1) <> '' ";
$sql = " select MIN(SUBSTRING(wr_comment_reply, {$reply_len}, 1)) as reply
from {$write_table}
where wr_parent = '{$wr_id}'
and wr_comment = '{$tmp_comment}'
and SUBSTRING(wr_comment_reply, {$reply_len}, 1) <> '' ";
}
if ($reply_array[wr_comment_reply])
$sql .= " and wr_comment_reply like '$reply_array[wr_comment_reply]%' ";
$sql .= " and wr_comment_reply like '{$reply_array[wr_comment_reply]}%' ";
$row = sql_fetch($sql);
if (!$row[reply])
$reply_char = $begin_reply_char;
else if ($row[reply] == $end_reply_char) // A~Z은 26 입니다.
alert("더 이상 답변하실 수 없습니다..PHP_EOL.PHP_EOL.답변은 26개 까지만 가능합니다.");
alert('더 이상 답변하실 수 없습니다.'.PHP_EOL.PHP_EOL.'답변은 26개 까지만 가능합니다.');
else
$reply_char = chr(ord($row[reply]) + $reply_number);
@ -148,83 +148,83 @@ if ($w == "c") // 코멘트 입력
}
else
{
$sql = " select max(wr_comment) as max_comment from $write_table
where wr_parent = '$wr_id' and wr_is_comment = 1 ";
$sql = " select max(wr_comment) as max_comment from {$write_table}
where wr_parent = '{$wr_id}' and wr_is_comment = 1 ";
$row = sql_fetch($sql);
//$row[max_comment] -= 1;
$row[max_comment] += 1;
$tmp_comment = $row[max_comment];
$tmp_comment_reply = "";
$tmp_comment_reply = '';
}
$sql = " insert into $write_table
set ca_name = '$wr[ca_name]',
wr_option = '$wr_secret',
wr_num = '$wr[wr_num]',
wr_reply = '',
wr_parent = '$wr_id',
wr_is_comment = '1',
wr_comment = '$tmp_comment',
wr_comment_reply = '$tmp_comment_reply',
wr_subject = '$wr_subject',
wr_content = '$wr_content',
mb_id = '$mb_id',
wr_password = '$wr_password',
wr_name = '$wr_name',
wr_email = '$wr_email',
wr_homepage = '$wr_homepage',
wr_datetime = '$g4[time_ymdhis]',
wr_last = '',
wr_ip = '$_SERVER[REMOTE_ADDR]',
wr_1 = '$wr_1',
wr_2 = '$wr_2',
wr_3 = '$wr_3',
wr_4 = '$wr_4',
wr_5 = '$wr_5',
wr_6 = '$wr_6',
wr_7 = '$wr_7',
wr_8 = '$wr_8',
wr_9 = '$wr_9',
wr_10 = '$wr_10' ";
$sql = " insert into {$write_table}
set ca_name = '{$wr[ca_name]',
wr_option = '{$wr_secret}',
wr_num = '{$wr[wr_num]}',
wr_reply = '',
wr_parent = '{$wr_id}',
wr_is_comment = 1,
wr_comment = '{$tmp_comment}',
wr_comment_reply = '{$tmp_comment_reply}',
wr_subject = '{$wr_subject}',
wr_content = '{$wr_content}',
mb_id = '{$mb_id}',
wr_password = '{$wr_password}',
wr_name = '{$wr_name}',
wr_email = '{$wr_email}',
wr_homepage = '{$wr_homepage}',
wr_datetime = '{$g4[time_ymdhis]}',
wr_last = '',
wr_ip = '{$_SERVER[REMOTE_ADDR]}',
wr_1 = '{$wr_1}',
wr_2 = '{$wr_2}',
wr_3 = '{$wr_3}',
wr_4 = '{$wr_4}',
wr_5 = '{$wr_5}',
wr_6 = '{$wr_6}',
wr_7 = '{$wr_7}',
wr_8 = '{$wr_8}',
wr_9 = '{$wr_9}',
wr_10 = '{$wr_10}' ";
sql_query($sql);
$comment_id = mysql_insert_id();
// 원글에 코멘트수 증가 & 마지막 시간 반영
sql_query(" update $write_table set wr_comment = wr_comment + 1, wr_last = '$g4[time_ymdhis]' where wr_id = '$wr_id' ");
sql_query(" update {$write_table} set wr_comment = wr_comment + 1, wr_last = '{$g4[time_ymdhis]}' where wr_id = '{$wr_id}' ");
// 새글 INSERT
//sql_query(" insert into $g4[board_new_table] ( bo_table, wr_id, wr_parent, bn_datetime ) values ( '$bo_table', '$comment_id', '$wr_id', '$g4[time_ymdhis]' ) ");
sql_query(" insert into $g4[board_new_table] ( bo_table, wr_id, wr_parent, bn_datetime, mb_id ) values ( '$bo_table', '$comment_id', '$wr_id', '$g4[time_ymdhis]', '$member[mb_id]' ) ");
//sql_query(" insert into {$g4[board_new_table]} ( bo_table, wr_id, wr_parent, bn_datetime ) values ( '{$bo_table}', '{$comment_id}', '{$wr_id}', '{$g4[time_ymdhis]}' ) ");
sql_query(" insert into {$g4[board_new_table]} ( bo_table, wr_id, wr_parent, bn_datetime, mb_id ) values ( '{$bo_table}', '{$comment_id}', '{$wr_id}', '{$g4[time_ymdhis]}', '{$member[mb_id]}' ) ");
// 코멘트 1 증가
sql_query(" update $g4[board_table] set bo_count_comment = bo_count_comment + 1 where bo_table = '$bo_table' ");
sql_query(" update {$g4[board_table]} set bo_count_comment = bo_count_comment + 1 where bo_table = '{$bo_table}' ");
// 포인트 부여
insert_point($member[mb_id], $board[bo_comment_point], "$board[bo_subject] {$wr_id}-{$comment_id} 코멘트쓰기", $bo_table, $comment_id, '코멘트');
insert_point($member[mb_id], $board[bo_comment_point], "{$board[bo_subject]} {$wr_id}-{$comment_id} 코멘트쓰기", $bo_table, $comment_id, '코멘트');
// 메일발송 사용
if ($config[cf_email_use] && $board[bo_use_email])
{
// 관리자의 정보를 얻고
$super_admin = get_admin("super");
$group_admin = get_admin("group");
$board_admin = get_admin("board");
$super_admin = get_admin('super');
$group_admin = get_admin('group');
$board_admin = get_admin('board');
$wr_subject = get_text(stripslashes($wr[wr_subject]));
$wr_content = nl2br(get_text(stripslashes("----- 원글 -----\n\n$wr[wr_subject]\n\n\n----- 코멘트 -----\n\n$wr_content")));
$wr_content = nl2br(get_text(stripslashes('----- 원글 -----'.PHP_EOL.PHP_EOL.$wr[wr_subject].PHP_EOL.PHP_EOL.PHP_EOL.'----- 코멘트 -----'.PHP_EOL.PHP_EOL.$wr_content)));
$warr = array( ""=>"입력", "u"=>"수정", "r"=>"답변", "c"=>"코멘트", "cu"=>"코멘트 수정" );
$warr = array( ''=>'입력', 'u'=>'수정', 'r'=>'답변', 'c'=>'코멘트', 'cu'=>'코멘트 수정' );
$str = $warr[$w];
$subject = "'{$board[bo_subject]}' 게시판에 {$str}글이 올라왔습니다.";
$subject = $board[bo_subject].' 게시판에 '.$str.'글이 올라왔습니다.';
// 4.00.15 - 메일로 보내는 코멘트의 바로가기 링크 수정
$link_url = "$g4[url]/$g4[bbs]/board.php?bo_table=$bo_table&amp;wr_id=$wr_id&amp;$qstr#c_{$comment_id}";
$link_url = $g4[url]'./.'$g4[bbs]'./board.php?bo_table='.$bo_table.'&amp;wr_id='.$wr_id.'&amp;'.$qstr.'#c_'.$comment_id;
include_once("$g4['path']/lib/mailer.lib.php");
include_once($g4['path'].'/lib/mailer.lib.php');
ob_start();
include_once ("./write_update_mail.php");
include_once ('./write_update_mail.php');
$content = ob_get_contents();
ob_end_clean();
@ -237,15 +237,15 @@ if ($w == "c") // 코멘트 입력
if ($config[cf_email_wr_super_admin]) $array_email[] = $super_admin[mb_email];
// 옵션에 메일받기가 체크되어 있고, 게시자의 메일이 있다면
if (strstr($wr[wr_option], "mail") && $wr[wr_email]) {
if (strstr($wr[wr_option], 'mail') && $wr[wr_email]) {
// 원글 메일발송에 체크가 되어 있다면
if ($config[cf_email_wr_write]) $array_email[] = $wr[wr_email];
// 코멘트 쓴 모든이에게 메일 발송이 되어 있다면 (자신에게는 발송하지 않는다)
if ($config[cf_email_wr_comment_all]) {
$sql = " select distinct wr_email from $write_table
where wr_email not in ( '$wr[wr_email]', '$member[mb_email]', '' )
and wr_parent = '$wr_id' ";
$sql = " select distinct wr_email from {$write_table}
where wr_email not in ( '{$wr[wr_email]}', '{$member[mb_email]}', '' )
and wr_parent = '{$wr_id}' ";
$result = sql_query($sql);
while ($row=sql_fetch_array($result))
$array_email[] = $row[wr_email];
@ -260,10 +260,10 @@ if ($w == "c") // 코멘트 입력
}
}
}
else if ($w == "cu") // 코멘트 수정
else if ($w == 'cu') // 코멘트 수정
{
$sql = " select mb_id, wr_comment, wr_comment_reply from $write_table
where wr_id = '$comment_id' ";
$sql = " select mb_id, wr_comment, wr_comment_reply from {$write_table}
where wr_id = '{$comment_id}' ";
$comment = $reply_array = sql_fetch($sql);
$tmp_comment = $reply_array[wr_comment];
@ -272,72 +272,72 @@ else if ($w == "cu") // 코멘트 수정
$comment_reply = substr($reply_array[wr_comment_reply], 0, $len);
//print_r2($GLOBALS); exit;
if ($is_admin == "super") // 최고관리자 통과
if ($is_admin == 'super') // 최고관리자 통과
;
else if ($is_admin == "group") { // 그룹관리자
else if ($is_admin == 'group') { // 그룹관리자
$mb = get_member($comment[mb_id]);
if ($member[mb_id] == $group[gr_admin]) { // 자신이 관리하는 그룹인가?
if ($member[mb_level] >= $mb[mb_level]) // 자신의 레벨이 크거나 같다면 통과
;
else
alert("그룹관리자의 권한보다 높은 회원의 코멘트이므로 수정할 수 없습니다.");
alert('그룹관리자의 권한보다 높은 회원의 코멘트이므로 수정할 수 없습니다.');
} else
alert("자신이 관리하는 그룹의 게시판이 아니므로 코멘트를 수정할 수 없습니다.");
} else if ($is_admin == "board") { // 게시판관리자이면
alert('자신이 관리하는 그룹의 게시판이 아니므로 코멘트를 수정할 수 없습니다.');
} else if ($is_admin == 'board') { // 게시판관리자이면
$mb = get_member($comment[mb_id]);
if ($member[mb_id] == $board[bo_admin]) { // 자신이 관리하는 게시판인가?
if ($member[mb_level] >= $mb[mb_level]) // 자신의 레벨이 크거나 같다면 통과
;
else
alert("게시판관리자의 권한보다 높은 회원의 코멘트이므로 수정할 수 없습니다.");
alert('게시판관리자의 권한보다 높은 회원의 코멘트이므로 수정할 수 없습니다.');
} else
alert("자신이 관리하는 게시판이 아니므로 코멘트를 수정할 수 없습니다.");
alert('자신이 관리하는 게시판이 아니므로 코멘트를 수정할 수 없습니다.');
} else if ($member[mb_id]) {
if ($member[mb_id] != $comment[mb_id])
alert("자신의 글이 아니므로 수정할 수 없습니다.");
alert('자신의 글이 아니므로 수정할 수 없습니다.');
}
$sql = " select count(*) as cnt from $write_table
where wr_comment_reply like '$comment_reply%'
and wr_id <> '$comment_id'
and wr_parent = '$wr_id'
and wr_comment = '$tmp_comment'
$sql = " select count(*) as cnt from {$write_table}
where wr_comment_reply like '{$comment_reply}%'
and wr_id <> '{$comment_id}'
and wr_parent = '{$wr_id}'
and wr_comment = '{$tmp_comment}'
and wr_is_comment = 1 ";
$row = sql_fetch($sql);
if ($row[cnt] && !$is_admin)
alert("이 코멘트와 관련된 답변코멘트가 존재하므로 수정 할 수 없습니다.");
alert('이 코멘트와 관련된 답변코멘트가 존재하므로 수정 할 수 없습니다.');
$sql_ip = "";
if (!$is_admin)
$sql_ip = " , wr_ip = '$_SERVER[REMOTE_ADDR]' ";
$sql_ip = " , wr_ip = '{$_SERVER[REMOTE_ADDR]}' ";
$sql_secret = "";
if ($wr_secret)
$sql_secret = " , wr_option = '$wr_secret' ";
$sql_secret = " , wr_option = '{$wr_secret}' ";
$sql = " update $write_table
set wr_subject = '$wr_subject',
wr_content = '$wr_content',
wr_1 = '$wr_1',
wr_2 = '$wr_2',
wr_3 = '$wr_3',
wr_4 = '$wr_4',
wr_5 = '$wr_5',
wr_6 = '$wr_6',
wr_7 = '$wr_7',
wr_8 = '$wr_8',
wr_9 = '$wr_9',
wr_10 = '$wr_10',
wr_option = '$wr_option'
$sql_ip
$sql_secret
where wr_id = '$comment_id' ";
$sql = " update {$write_table}
set wr_subject = '{$wr_subject}',
wr_content = '{$wr_content}',
wr_1 = '{$wr_1}',
wr_2 = '{$wr_2}',
wr_3 = '{$wr_3}',
wr_4 = '{$wr_4}',
wr_5 = '{$wr_5}',
wr_6 = '{$wr_6}',
wr_7 = '{$wr_7}',
wr_8 = '{$wr_8}',
wr_9 = '{$wr_9}',
wr_10 = '{$wr_10}',
wr_option = '{$wr_option}'
{$sql_ip}
{$sql_secret}
where wr_id = '{$comment_id}' ";
sql_query($sql);
}
// 사용자 코드 실행
@include_once("$board_skin_path/write_comment_update.skin.php");
@include_once("$board_skin_path/write_comment_update.tail.skin.php");
@include_once($board_skin_path.'/write_comment_update.skin.php');
@include_once($board_skin_path.'/write_comment_update.tail.skin.php');
goto_url("./board.php?bo_table=$bo_table&amp;wr_id=$wr[wr_parent]&amp;page=$page" . $qstr . "&amp;cwin=$cwin#c_{$comment_id}");
goto_url('./board.php?bo_table='.$bo_table.'&amp;wr_id='.$wr[wr_parent].'&amp;page='.$page.$qstr.'&amp;cwin='.$cwin.'#c_'.$comment_id);
?>