firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

사용자단 따옴표 작업 bbs/write_update.php 할 차례

Browse Source
This commit is contained in:
whitedot
2012-11-30 19:10:49 +09:00
parent 68ae98cd95
commit de88c60cd2
54 changed files with 1264 additions and 1247 deletions
Download Patch File Download Diff File Expand all files Collapse all files

282
bbs/register_form_update.php
View File

@ -1,6 +1,6 @@
<?
include_once('./_common.php');
include_once("$g4['path']/lib/mailer.lib.php");
include_once($g4['path'].'/lib/mailer.lib.php');
/*
// 081022 : CSRF 에서 토큰 비교는 의미 없음
@ -24,12 +24,12 @@ else
// 리퍼러 체크
//referer_check();
if (!($w == "" || $w == "u"))
alert("w 값이 제대로 넘어오지 않았습니다.");
if (!($w == '' || $w == 'u'))
alert('w 값이 제대로 넘어오지 않았습니다.');
if ($w == "u" && $is_admin == "super") {
if (file_exists("$g4['path']/DEMO"))
alert("데모 화면에서는 하실(보실) 수 없는 작업입니다.");
if ($w == 'u' && $is_admin == 'super') {
if (file_exists($g4['path'].'/DEMO'))
alert('데모 화면에서는 하실(보실) 수 없는 작업입니다.');
}
// 자동등록방지 검사
@ -38,7 +38,7 @@ if ($w == "u" && $is_admin == "super") {
$key = get_session("captcha_keystring");
if (!($key && $key == $_POST[wr_key])) {
session_unregister("captcha_keystring");
alert("정상적인 접근이 아닌것 같습니다.");
alert('정상적인 접근이 아닌것 같습니다.');
}
$mb_id = trim(strip_tags(mysql_escape_string($_POST[mb_id])));
@ -57,10 +57,10 @@ if ($w == '' || $w == 'u')
if (!$mb_email) alert('E-mail 이 넘어오지 않았습니다.');
if (preg_match("/[\,]?{$mb_id}/i", $config[cf_prohibit_id]))
alert("\'$mb_id\' 은(는) 예약어로 사용하실 수 없는 회원아이디입니다.");
alert(''.$mb_id.' 은(는) 예약어로 사용하실 수 없는 회원아이디입니다.');
if (preg_match("/[\,]?{$mb_nick}/i", $config[cf_prohibit_id]))
alert("\'$mb_nick\' 은(는) 예약어로 사용하실 수 없는 별명입니다.");
alert(''.$mb_nick.' 은(는) 예약어로 사용하실 수 없는 별명입니다.');
// 이름은 한글만 가능
if (!check_string($mb_name, _G4_HANGUL_))
@ -74,24 +74,24 @@ if ($w == '' || $w == 'u')
{
if (strtolower($mb_id) == strtolower($mb_recommend)) alert('본인을 추천할 수 없습니다.');
$sql = " select count(*) as cnt from $g4[member_table] where mb_nick = '$mb_nick' ";
$sql = " select count(*) as cnt from {$g4[member_table]} where mb_nick = '{$mb_nick}' ";
$row = sql_fetch($sql);
if ($row[cnt])
alert("\'$mb_nick\' 은(는) 이미 다른분이 사용중인 별명이므로 사용이 불가합니다.");
alert(''.$mb_nick.' 은(는) 이미 다른분이 사용중인 별명이므로 사용이 불가합니다.');
$sql = " select count(*) as cnt from $g4[member_table] where mb_email = '$mb_email' ";
$sql = " select count(*) as cnt from {$g4[member_table]} where mb_email = '{$mb_email}' ";
$row = sql_fetch($sql);
if ($row[cnt])
alert("\'$mb_email\' 은(는) 이미 다른분이 사용중인 E-mail이므로 사용이 불가합니다.");
alert(''.$mb_email.' 은(는) 이미 다른분이 사용중인 E-mail이므로 사용이 불가합니다.');
// 주민번호 확인 체크시 가입하고 바로 뒤로가기 하면 동일 주민번호로 다시 가입되는 버그 때문에 (letsgolee 님 09.06.16)
if ($config[cf_use_jumin]) {
$row = sql_fetch(" select mb_name from $g4[member_table] where mb_jumin = '$mb_jumin' ");
$row = sql_fetch(" select mb_name from {$g4[member_table]} where mb_jumin = '{$mb_jumin}' ");
if ($row[mb_name]) {
if ($row[mb_name] == $mb_name)
alert("이미 가입되어 있습니다.");
alert('이미 가입되어 있습니다.');
else
alert("다른 이름으로 같은 주민등록번호가 이미 가입되어 있습니다..PHP_EOL.PHP_EOL.관리자에게 문의해 주십시오.");
alert('다른 이름으로 같은 주민등록번호가 이미 가입되어 있습니다.'.PHP_EOL.PHP_EOL.'관리자에게 문의해 주십시오.');
}
}
}
@ -104,28 +104,28 @@ if ($w == '' || $w == 'u')
// 회원정보의 메일을 이전 메일로 옮기고 아래에서 비교함
$old_email = $member[mb_email];
$sql = " select count(*) as cnt from $g4[member_table] where mb_nick = '$mb_nick' and mb_id <> '$mb_id' ";
$sql = " select count(*) as cnt from {$g4[member_table]} where mb_nick = '{$mb_nick}' and mb_id <> '{$mb_id}' ";
$row = sql_fetch($sql);
if ($row[cnt])
alert("\'$mb_nick\' 은(는) 이미 다른분이 사용중인 별명이므로 사용이 불가합니다.");
alert(''.$mb_nick.' 은(는) 이미 다른분이 사용중인 별명이므로 사용이 불가합니다.');
$sql = " select count(*) as cnt from $g4[member_table] where mb_email = '$mb_email' and mb_id <> '$mb_id' ";
$sql = " select count(*) as cnt from {$g4[member_table]} where mb_email = '{$mb_email}' and mb_id <> '{$mb_id}' ";
$row = sql_fetch($sql);
if ($row[cnt])
alert("\'$mb_email\' 은(는) 이미 다른분이 사용중인 E-mail이므로 사용이 불가합니다.");
alert(''.$mb_email.' 은(는) 이미 다른분이 사용중인 E-mail이므로 사용이 불가합니다.');
}
}
$mb_dir = "$g4['path']/data/member/".substr($mb_id,0,2);
$mb_dir = $g4['path'].'/data/member/'.substr($mb_id,0,2);
// 아이콘 삭제
if ($del_mb_icon)
@unlink("$mb_dir/$mb_id.gif");
@unlink($mb_dir.'/'.$mb_id.'.gif');
$msg = "";
// 아이콘 업로드
$mb_icon = "";
$mb_icon = '';
if (is_uploaded_file($_FILES[mb_icon][tmp_name]))
{
if (preg_match("/(\.gif)$/i", $_FILES[mb_icon][name]))
@ -135,7 +135,7 @@ if (is_uploaded_file($_FILES[mb_icon][tmp_name]))
{
@mkdir($mb_dir, 0707);
@chmod($mb_dir, 0707);
$dest_path = "$mb_dir/$mb_id.gif";
$dest_path = $mb_dir.'/'.$mb_id.'.gif';
move_uploaded_file($_FILES[mb_icon][tmp_name], $dest_path);
chmod($dest_path, 0606);
if (file_exists($dest_path))
@ -157,7 +157,7 @@ if (is_uploaded_file($_FILES[mb_icon][tmp_name]))
}
}
else
$msg .= $_FILES[mb_icon][name] . "은(는) gif 파일이 아닙니다.";
$msg .= $_FILES[mb_icon][name].'은(는) gif 파일이 아닙니다.';
}
@ -165,75 +165,75 @@ if (is_uploaded_file($_FILES[mb_icon][tmp_name]))
$admin = get_admin('super');
if ($w == "")
if ($w == '')
{
$mb = get_member($mb_id);
if ($mb[mb_id])
alert("이미 가입한 아이디입니다.");
alert('이미 가입한 아이디입니다.');
$sql = " insert into $g4[member_table]
set mb_id = '$mb_id',
mb_password = '".sql_password($mb_password)."',
mb_name = '$mb_name',
mb_jumin = '$mb_jumin',
mb_sex = '$mb_sex',
mb_birth = '$mb_birth',
mb_nick = '$mb_nick',
mb_nick_date = '$g4[time_ymd]',
mb_password_q = '$mb_password_q',
mb_password_a = '$mb_password_a',
mb_email = '$mb_email',
mb_homepage = '$mb_homepage',
mb_tel = '$mb_tel',
mb_hp = '$mb_hp',
mb_zip1 = '$mb_zip1',
mb_zip2 = '$mb_zip2',
mb_addr1 = '$mb_addr1',
mb_addr2 = '$mb_addr2',
mb_signature = '$mb_signature',
mb_profile = '$mb_profile',
mb_today_login = '$g4[time_ymdhis]',
mb_datetime = '$g4[time_ymdhis]',
mb_ip = '$_SERVER[REMOTE_ADDR]',
mb_level = '$config[cf_register_level]',
mb_recommend = '$mb_recommend',
mb_login_ip = '$_SERVER[REMOTE_ADDR]',
mb_mailling = '$mb_mailling',
mb_sms = '$mb_sms',
mb_open = '$mb_open',
mb_open_date = '$g4[time_ymd]',
mb_1 = '$mb_1',
mb_2 = '$mb_2',
mb_3 = '$mb_3',
mb_4 = '$mb_4',
mb_5 = '$mb_5',
mb_6 = '$mb_6',
mb_7 = '$mb_7',
mb_8 = '$mb_8',
mb_9 = '$mb_9',
mb_10 = '$mb_10' ";
$sql = " insert into {$g4[member_table]}
set mb_id = '{$mb_id}',
mb_password = '".sql_password($mb_password)."',
mb_name = '{$mb_name}',
mb_jumin = '{$mb_jumin}',
mb_sex = '{$mb_sex}',
mb_birth = '{$mb_birth}',
mb_nick = '{$mb_nick}',
mb_nick_date = '{$g4[time_ymd]}',
mb_password_q = '{$mb_password_q}',
mb_password_a = '{$mb_password_a}',
mb_email = '{$mb_email}',
mb_homepage = '{$mb_homepage}',
mb_tel = '{$mb_tel}',
mb_hp = '{$mb_hp}',
mb_zip1 = '{$mb_zip1}',
mb_zip2 = '{$mb_zip2}',
mb_addr1 = '{$mb_addr1}',
mb_addr2 = '{$mb_addr2}',
mb_signature = '{$mb_signature}',
mb_profile = '{$mb_profile}',
mb_today_login = '{$g4[time_ymdhis]}',
mb_datetime = '{$g4[time_ymdhis]}',
mb_ip = '{$_SERVER[REMOTE_ADDR]}',
mb_level = '{$config[cf_register_level]}',
mb_recommend = '{$mb_recommend}',
mb_login_ip = '{$_SERVER[REMOTE_ADDR]}',
mb_mailling = '{$mb_mailling}',
mb_sms = '{$mb_sms}',
mb_open = '{$mb_open}',
mb_open_date = '{$g4[time_ymd]}',
mb_1 = '{$mb_1}',
mb_2 = '{$mb_2}',
mb_3 = '{$mb_3}',
mb_4 = '{$mb_4}',
mb_5 = '{$mb_5}',
mb_6 = '{$mb_6}',
mb_7 = '{$mb_7}',
mb_8 = '{$mb_8}',
mb_9 = '{$mb_9}',
mb_10 = '{$mb_10}' ";
// 이메일 인증을 사용하지 않는다면 이메일 인증시간을 바로 넣는다
if (!$config[cf_use_email_certify])
$sql .= " , mb_email_certify = '$g4[time_ymdhis]' ";
$sql .= " , mb_email_certify = '{$g4[time_ymdhis]}' ";
sql_query($sql);
// 회원가입 포인트 부여
insert_point($mb_id, $config[cf_register_point], "회원가입 축하", '@member', $mb_id, '회원가입');
insert_point($mb_id, $config[cf_register_point], '회원가입 축하', '{@member}', $mb_id, '회원가입');
// 추천인에게 포인트 부여
if ($config[cf_use_recommend] && $mb_recommend)
insert_point($mb_recommend, $config[cf_recommend_point], "{$mb_id}의 추천인", '@member', $mb_recommend, "{$mb_id} 추천");
insert_point($mb_recommend, $config[cf_recommend_point], '{$mb_id}의 추천인', '{@member}', $mb_recommend, '{$mb_id} 추천');
// 회원님께 메일 발송
if ($config[cf_email_mb_member])
{
$subject = "회원가입을 축하드립니다.";
$subject = '회원가입을 축하드립니다.';
$mb_md5 = md5($mb_id.$mb_email.$g4[time_ymdhis]);
$certify_href = "$g4[url]/$g4[bbs]/email_certify.php?mb_id=$mb_id&mb_md5=$mb_md5";
$certify_href = $g4[url].'/'.$g4[bbs].'/email_certify.php?mb_id='.$mb_id.'&amp;mb_md5='.$mb_md5;
ob_start();
include_once ("./register_form_update_mail1.php");
include_once ('./register_form_update_mail1.php');
$content = ob_get_contents();
ob_end_clean();
@ -243,10 +243,10 @@ if ($w == "")
// 최고관리자님께 메일 발송
if ($config[cf_email_mb_super_admin])
{
$subject = $mb_nick . " 님께서 회원으로 가입하셨습니다.";
$subject = $mb_nick .' 님께서 회원으로 가입하셨습니다.';
ob_start();
include_once ("./register_form_update_mail2.php");
include_once ('./register_form_update_mail2.php');
$content = ob_get_contents();
ob_end_clean();
@ -255,17 +255,17 @@ if ($w == "")
// 메일인증 사용하지 않는 경우에만 로그인
if (!$config[cf_use_email_certify])
set_session("ss_mb_id", $mb_id);
set_session('ss_mb_id', $mb_id);
set_session("ss_mb_reg", $mb_id);
set_session('ss_mb_reg', $mb_id);
}
else if ($w == "u")
else if ($w == 'u')
{
if (!trim($_SESSION["ss_mb_id"]))
alert("로그인 되어 있지 않습니다.");
alert('로그인 되어 있지 않습니다.');
if ($_SESSION["ss_mb_id"] != $_POST[mb_id])
alert("로그인된 정보와 수정하려는 정보가 틀리므로 수정할 수 없습니다..PHP_EOL.PHP_EOL.만약 올바르지 않은 방법을 사용하신다면 바로 중지하여 주십시오.");
alert('로그인된 정보와 수정하려는 정보가 틀리므로 수정할 수 없습니다.'.PHP_EOL.PHP_EOL.'만약 올바르지 않은 방법을 사용하신다면 바로 중지하여 주십시오.');
$sql_password = "";
if ($mb_password)
@ -273,72 +273,72 @@ else if ($w == "u")
$sql_icon = "";
if ($mb_icon)
$sql_icon = " , mb_icon = '$mb_icon' ";
$sql_icon = " , mb_icon = '{$mb_icon}' ";
$sql_nick_date = "";
if ($mb_nick_default != $mb_nick)
$sql_nick_date = " , mb_nick_date = '$g4[time_ymd]' ";
$sql_nick_date = " , mb_nick_date = '{$g4[time_ymd]}' ";
$sql_open_date = "";
if ($mb_open_default != $mb_open)
$sql_open_date = " , mb_open_date = '$g4[time_ymd]' ";
$sql_open_date = " , mb_open_date = '{$g4[time_ymd]}' ";
$sql_sex = "";
if (isset($mb_sex))
$sql_sex = " , mb_sex = '$mb_sex' ";
$sql_sex = " , mb_sex = '{$mb_sex}' ";
// 이전 메일주소와 수정한 메일주소가 틀리다면 인증을 다시 해야하므로 값을 삭제
$sql_email_certify = "";
$sql_email_certify = '';
if ($old_email != $mb_email && $config[cf_use_email_certify])
$sql_email_certify = " , mb_email_certify = '' ";
// set mb_name = '$mb_name', 제거
$sql = " update $g4[member_table]
set mb_nick = '$mb_nick',
mb_password_q = '$mb_password_q',
mb_password_a = '$mb_password_a',
mb_mailling = '$mb_mailling',
mb_sms = '$mb_sms',
mb_open = '$mb_open',
mb_email = '$mb_email',
mb_homepage = '$mb_homepage',
mb_tel = '$mb_tel',
mb_hp = '$mb_hp',
mb_zip1 = '$mb_zip1',
mb_zip2 = '$mb_zip2',
mb_addr1 = '$mb_addr1',
mb_addr2 = '$mb_addr2',
mb_signature = '$mb_signature',
mb_profile = '$mb_profile',
mb_1 = '$mb_1',
mb_2 = '$mb_2',
mb_3 = '$mb_3',
mb_4 = '$mb_4',
mb_5 = '$mb_5',
mb_6 = '$mb_6',
mb_7 = '$mb_7',
mb_8 = '$mb_8',
mb_9 = '$mb_9',
mb_10 = '$mb_10'
$sql_password
$sql_icon
$sql_nick_date
$sql_open_date
$sql_sex
$sql_email_certify
where mb_id = '$_POST[mb_id]' ";
$sql = " update {$g4[member_table]}
set mb_nick = '{$mb_nick}',
mb_password_q = '{$mb_password_q}',
mb_password_a = '{$mb_password_a}',
mb_mailling = '{$mb_mailling}',
mb_sms = '{$mb_sms}',
mb_open = '{$mb_open}',
mb_email = '{$mb_email}',
mb_homepage = '{$mb_homepage}',
mb_tel = '{$mb_tel}',
mb_hp = '{$mb_hp}',
mb_zip1 = '{$mb_zip1}',
mb_zip2 = '{$mb_zip2}',
mb_addr1 = '{$mb_addr1}',
mb_addr2 = '{$mb_addr2}',
mb_signature = '{$mb_signature}',
mb_profile = '{$mb_profile}',
mb_1 = '{$mb_1}',
mb_2 = '{$mb_2}',
mb_3 = '{$mb_3}',
mb_4 = '{$mb_4}',
mb_5 = '{$mb_5}',
mb_6 = '{$mb_6}',
mb_7 = '{$mb_7}',
mb_8 = '{$mb_8}',
mb_9 = '{$mb_9}',
mb_10 = '{$mb_10}'
{$sql_password}
{$sql_icon}}
{$sql_nick_date}
{$sql_open_date}
{$sql_sex}
{$sql_email_certify}
where mb_id = '{$_POST[mb_id]}' ";
sql_query($sql);
// 인증메일 발송
if ($old_email != $mb_email && $config[cf_use_email_certify])
{
$subject = "인증확인 메일입니다.";
$subject = '인증확인 메일입니다.';
$mb_md5 = md5($mb_id.$mb_email.$member[mb_datetime]);
$certify_href = "$g4[url]/$g4[bbs]/email_certify.php?mb_id=$mb_id&mb_md5=$mb_md5";
$certify_href = $g4[url].'/'.$g4[bbs].'/email_certify.php?mb_id='.$mb_id.'&amp;mb_md5='.$mb_md5;
ob_start();
include_once ("./register_form_update_mail3.php");
include_once ('./register_form_update_mail3.php');
$content = ob_get_contents();
ob_end_clean();
@ -348,46 +348,46 @@ else if ($w == "u")
// 사용자 코드 실행
@include_once ("$g4['path']/skin/member/$config[cf_member_skin]/register_update.skin.php");
@include_once ($g4['path'].'/skin/member/'.$config[cf_member_skin].'/register_update.skin.php');
if ($msg)
echo "<script>alert('{$msg}');</script>";
echo '<script>alert(\''.$msg.'\');</script>';
/*
// 결과페이지는 https 에서 http 로 변경이 되어야 함
if ($g4[https_url])
$https_url = "$g4[https_url]/$g4[bbs]";
$https_url = $g4[https_url].'/'.$g4[bbs];
else
$https_url = ".";
$https_url = '.';
*/
$https_url = "$g4[url]/$g4[bbs]";
$https_url = $g4[url].'/'.$g4[bbs];
if ($w == "") {
goto_url("{$https_url}/register_result.php");
} else if ($w == "u") {
$row = sql_fetch(" select mb_password from $g4[member_table] where mb_id = '$member[mb_id]' ");
goto_url($https_url.'/register_result.php');
} else if ($w == 'u') {
$row = sql_fetch(" select mb_password from {$g4[member_table]} where mb_id = '{$member[mb_id]}' ");
$tmp_password = $row['mb_password'];
if ($old_email != $mb_email && $config[cf_use_email_certify]) {
set_session("ss_mb_id", "");
alert("회원 정보가 수정 되었습니다..PHP_EOL.PHP_EOL.E-mail 주소가 변경되었으므로 다시 인증하셔야 합니다.", $g4['path']);
alert('회원 정보가 수정 되었습니다.'.PHP_EOL.PHP_EOL.'E-mail 주소가 변경되었으므로 다시 인증하셔야 합니다.', $g4['path']);
} else {
echo "
<html><title>회원정보수정</title><meta http-equiv='Content-Type' content='text/html; charset=$g4[charset]'></html><body>
<form name='fregisterupdate' method='post' action='{$https_url}/register_form.php'>
<input type='hidden' name='w' value='u'>
<input type='hidden' name='mb_id' value='{$mb_id}'>
<input type='hidden' name='mb_password' value='{$tmp_password}'>
<input type='hidden' name='is_update' value='1'>
echo '
<html><title>회원정보수정</title><meta http-equiv="Content-Type" content="text/html; charset=$g4[charset]"></html><body>
<form name="fregisterupdate" method="post" action="'.$https_url.'/register_form.php">
<input type="hidden" name="w" value="u">
<input type="hidden" name="mb_id" value="'.$mb_id.'">
<input type="hidden" name="mb_password" value="'.$tmp_password.'">
<input type="hidden" name="is_update" value="1">
</form>
<script>
alert('회원 정보가 수정 되었습니다.');
alert(\'회원 정보가 수정 되었습니다.\');
document.fregisterupdate.submit();
</script>
</body>
</html>";
</html>';
}
}
?>