사용자단 따옴표 작업 bbs/write_update.php 할 차례

2012-11-30 19:10:49 +09:00
parent 68ae98cd95
commit de88c60cd2
54 changed files with 1264 additions and 1247 deletions
--- a/bbs/write_comment_update.php
+++ b/bbs/write_comment_update.php
@ -3,13 +3,13 @@ include_once('./_common.php');

 // 090710
 if (substr_count($wr_content, "&#") > 50) {
-    alert("내용에 올바르지 않은 코드가 다수 포함되어 있습니다.");
+    alert('내용에 올바르지 않은 코드가 다수 포함되어 있습니다.');
    exit;
 }

-@include_once("$board_skin_path/write_comment_update.head.skin.php");
+@include_once($board_skin_path.'/write_comment_update.head.skin.php');

-$g4['title'] = $wr_subject . "코멘트입력";
+$g4['title'] = $wr_subject.'코멘트입력';

 $w = $_POST["w"];
 $wr_name  = strip_tags($_POST["wr_name"]);
@ -19,39 +19,39 @@ $wr_email = strip_tags($_POST["wr_email"]);
 if (!$is_member)
 {
    if (!trim($wr_name))
-        alert("이름은 필히 입력하셔야 합니다.");
+        alert('이름은 필히 입력하셔야 합니다.');
 }

 if ($w == "c" || $w == "cu") 
 {
    if ($member[mb_level] < $board[bo_comment_level]) 
-        alert("코멘트를 쓸 권한이 없습니다.");
+        alert('코멘트를 쓸 권한이 없습니다.');
 } 
 else
-    alert("w 값이 제대로 넘어오지 않았습니다."); 
+    alert('w 값이 제대로 넘어오지 않았습니다.');

 // 세션의 시간 검사
 // 4.00.15 - 코멘트 수정시 연속 게시물 등록 메시지로 인한 오류 수정
-if ($w == "c" && $_SESSION["ss_datetime"] >= ($g4[server_time] - $config[cf_delay_sec]) && !$is_admin) 
-    alert("너무 빠른 시간내에 게시물을 연속해서 올릴 수 없습니다.");
+if ($w == 'c' && $_SESSION["ss_datetime"] >= ($g4[server_time] - $config[cf_delay_sec]) && !$is_admin) 
+    alert('너무 빠른 시간내에 게시물을 연속해서 올릴 수 없습니다.');

 set_session("ss_datetime", $g4[server_time]);

 // 동일내용 연속 등록 불가
-$sql = " select MD5(CONCAT(wr_ip, wr_subject, wr_content)) as prev_md5 from $write_table ";
-if ($w == "cu")
-    $sql .= " where wr_id <> '$comment_id' ";
+$sql = " select MD5(CONCAT(wr_ip, wr_subject, wr_content)) as prev_md5 from {$write_table} ";
+if ($w == 'cu')
+    $sql .= " where wr_id <> '{$comment_id}' ";
 $sql .= " order by wr_id desc limit 1 ";
 $row = sql_fetch($sql);
 $curr_md5 = md5($_SERVER[REMOTE_ADDR].$wr_subject.$wr_content);
 // 코멘트 수정의 경우에는 동일한 내용을 등록할 수 없는 오류 수정
 //if ($row[prev_md5] == $curr_md5 && !$is_admin)
 if ($row[prev_md5] == $curr_md5 && $w != 'cu' && !$is_admin)
-    alert("동일한 내용을 연속해서 등록할 수 없습니다.");
+    alert('동일한 내용을 연속해서 등록할 수 없습니다.');

 $wr = get_write($write_table, $wr_id);
 if (!$wr[wr_id]) 
-    alert("글이 존재하지 않습니다..PHP_EOL.PHP_EOL.글이 삭제되었거나 이동하였을 수 있습니다."); 
+    alert('글이 존재하지 않습니다.'.PHP_EOL.PHP_EOL.'글이 삭제되었거나 이동하였을 수 있습니다.'); 

 // 자동등록방지 검사
 //include_once ("./norobot_check.inc.php");
@ -61,7 +61,7 @@ if (!$is_member) {
        $key = get_session("captcha_keystring");
        session_unregister("captcha_keystring");
        if (!($key && $key == $_POST[wr_key])) {
-            alert("정상적인 접근이 아닌것 같습니다.");
+            alert('정상적인 접근이 아닌것 같습니다.');
        }
    }
 }
@ -82,65 +82,65 @@ if ($member[mb_id])
 } 
 else 
 {
-    $mb_id = "";
+    $mb_id = '';
    $wr_password = sql_password($wr_password);
 }

-if ($w == "c") // 코멘트 입력
+if ($w == 'c') // 코멘트 입력
 {
    /*
    if ($member[mb_point] + $board[bo_comment_point] < 0 && !$is_admin)
-        alert("보유하신 포인트(".number_format($member[mb_point]).")가 없거나 모자라서 코멘트쓰기(".number_format($board[bo_comment_point]).")가 불가합니다..PHP_EOL.PHP_EOL.포인트를 적립하신 후 다시 코멘트를 써 주십시오.");
+        alert('보유하신 포인트('.number_format($member[mb_point]).')가 없거나 모자라서 코멘트쓰기('.number_format($board[bo_comment_point]).')가 불가합니다.'.PHP_EOL.PHP_EOL.'포인트를 적립하신 후 다시 코멘트를 써 주십시오.');
    */
    // 코멘트쓰기 포인트설정시 회원의 포인트가 음수인 경우 코멘트를 쓰지 못하던 버그를 수정 (곱슬최씨님)
    $tmp_point = ($member[mb_point] > 0) ? $member[mb_point] : 0;
    if ($tmp_point + $board[bo_comment_point] < 0 && !$is_admin)
-        alert("보유하신 포인트(".number_format($member[mb_point]).")가 없거나 모자라서 코멘트쓰기(".number_format($board[bo_comment_point]).")가 불가합니다..PHP_EOL.PHP_EOL.포인트를 적립하신 후 다시 코멘트를 써 주십시오.");
+        alert('보유하신 포인트('.number_format($member[mb_point]).')가 없거나 모자라서 코멘트쓰기('.number_format($board[bo_comment_point]).')가 불가합니다.'.PHP_EOL.PHP_EOL.'포인트를 적립하신 후 다시 코멘트를 써 주십시오.');

    // 코멘트 답변
    if ($comment_id) 
    {
-        $sql = " select wr_id, wr_comment, wr_comment_reply from $write_table 
-                  where wr_id = '$comment_id' ";
+        $sql = " select wr_id, wr_comment, wr_comment_reply from {$write_table}
+                    where wr_id = '{$comment_id}' ";
        $reply_array = sql_fetch($sql);
        if (!$reply_array[wr_id])
-            alert("답변할 코멘트가 없습니다..PHP_EOL.PHP_EOL.답변하는 동안 코멘트가 삭제되었을 수 있습니다.");
+            alert('답변할 코멘트가 없습니다.'.PHP_EOL.PHP_EOL.'답변하는 동안 코멘트가 삭제되었을 수 있습니다.');

        $tmp_comment = $reply_array[wr_comment];

        if (strlen($reply_array[wr_comment_reply]) == 5)
-            alert("더 이상 답변하실 수 없습니다..PHP_EOL.PHP_EOL.답변은 5단계 까지만 가능합니다.");
+            alert('더 이상 답변하실 수 없습니다.'.PHP_EOL.PHP_EOL.'답변은 5단계 까지만 가능합니다.');

        $reply_len = strlen($reply_array[wr_comment_reply]) + 1;
        if ($board[bo_reply_order]) {
-            $begin_reply_char = "A";
-            $end_reply_char = "Z";
+            $begin_reply_char = 'A';
+            $end_reply_char = 'Z';
            $reply_number = +1;
-            $sql = " select MAX(SUBSTRING(wr_comment_reply, $reply_len, 1)) as reply 
-                       from $write_table 
-                      where wr_parent = '$wr_id' 
-                        and wr_comment = '$tmp_comment'
-                        and SUBSTRING(wr_comment_reply, $reply_len, 1) <> '' ";
+            $sql = " select MAX(SUBSTRING(wr_comment_reply, {$reply_len}, 1)) as reply 
+                        from {$write_table}
+                        where wr_parent = '{$wr_id}'
+                        and wr_comment = '{$tmp_comment}'
+                        and SUBSTRING(wr_comment_reply, {$reply_len}, 1) <> '' ";
        } 
        else 
        {
-            $begin_reply_char = "Z";
-            $end_reply_char = "A";
+            $begin_reply_char = 'Z';
+            $end_reply_char = 'A';
            $reply_number = -1;
-            $sql = " select MIN(SUBSTRING(wr_comment_reply, $reply_len, 1)) as reply 
-                       from $write_table 
-                      where wr_parent = '$wr_id' 
-                        and wr_comment = '$tmp_comment'
-                       and SUBSTRING(wr_comment_reply, $reply_len, 1) <> '' ";
+            $sql = " select MIN(SUBSTRING(wr_comment_reply, {$reply_len}, 1)) as reply 
+                        from {$write_table}
+                        where wr_parent = '{$wr_id}'
+                        and wr_comment = '{$tmp_comment}'
+                        and SUBSTRING(wr_comment_reply, {$reply_len}, 1) <> '' ";
        }
        if ($reply_array[wr_comment_reply]) 
-            $sql .= " and wr_comment_reply like '$reply_array[wr_comment_reply]%' ";
+            $sql .= " and wr_comment_reply like '{$reply_array[wr_comment_reply]}%' ";
        $row = sql_fetch($sql);

        if (!$row[reply])
            $reply_char = $begin_reply_char;
        else if ($row[reply] == $end_reply_char) // A~Z은 26 입니다.
-            alert("더 이상 답변하실 수 없습니다..PHP_EOL.PHP_EOL.답변은 26개 까지만 가능합니다.");
+            alert('더 이상 답변하실 수 없습니다.'.PHP_EOL.PHP_EOL.'답변은 26개 까지만 가능합니다.');
        else
            $reply_char = chr(ord($row[reply]) + $reply_number);

@ -148,83 +148,83 @@ if ($w == "c") // 코멘트 입력
    }
    else 
    {
-        $sql = " select max(wr_comment) as max_comment from $write_table 
-                  where wr_parent = '$wr_id' and wr_is_comment = 1 ";
+        $sql = " select max(wr_comment) as max_comment from {$write_table}
+                    where wr_parent = '{$wr_id}' and wr_is_comment = 1 ";
        $row = sql_fetch($sql);
        //$row[max_comment] -= 1;
        $row[max_comment] += 1;
        $tmp_comment = $row[max_comment];
-        $tmp_comment_reply = "";
+        $tmp_comment_reply = '';
    }

-    $sql = " insert into $write_table
-                set ca_name = '$wr[ca_name]',
-                    wr_option = '$wr_secret',
-                    wr_num = '$wr[wr_num]',
-                    wr_reply = '',
-                    wr_parent = '$wr_id',
-                    wr_is_comment = '1',
-                    wr_comment = '$tmp_comment',
-                    wr_comment_reply = '$tmp_comment_reply',
-                    wr_subject = '$wr_subject',
-                    wr_content = '$wr_content',
-                    mb_id = '$mb_id',
-                    wr_password = '$wr_password',
-                    wr_name = '$wr_name',
-                    wr_email = '$wr_email',
-                    wr_homepage = '$wr_homepage',
-                    wr_datetime = '$g4[time_ymdhis]',
-                    wr_last = '',
-                    wr_ip = '$_SERVER[REMOTE_ADDR]',
-                    wr_1 = '$wr_1',
-                    wr_2 = '$wr_2',
-                    wr_3 = '$wr_3',
-                    wr_4 = '$wr_4',
-                    wr_5 = '$wr_5',
-                    wr_6 = '$wr_6',
-                    wr_7 = '$wr_7',
-                    wr_8 = '$wr_8',
-                    wr_9 = '$wr_9',
-                    wr_10 = '$wr_10' ";
+    $sql = " insert into {$write_table}
+                set ca_name = '{$wr[ca_name]',
+                      wr_option = '{$wr_secret}',
+                      wr_num = '{$wr[wr_num]}',
+                      wr_reply = '',
+                      wr_parent = '{$wr_id}',
+                      wr_is_comment = 1,
+                      wr_comment = '{$tmp_comment}',
+                      wr_comment_reply = '{$tmp_comment_reply}',
+                      wr_subject = '{$wr_subject}',
+                      wr_content = '{$wr_content}',
+                      mb_id = '{$mb_id}',
+                      wr_password = '{$wr_password}',
+                      wr_name = '{$wr_name}',
+                      wr_email = '{$wr_email}',
+                      wr_homepage = '{$wr_homepage}',
+                      wr_datetime = '{$g4[time_ymdhis]}',
+                      wr_last = '',
+                      wr_ip = '{$_SERVER[REMOTE_ADDR]}',
+                      wr_1 = '{$wr_1}',
+                      wr_2 = '{$wr_2}',
+                      wr_3 = '{$wr_3}',
+                      wr_4 = '{$wr_4}',
+                      wr_5 = '{$wr_5}',
+                      wr_6 = '{$wr_6}',
+                      wr_7 = '{$wr_7}',
+                      wr_8 = '{$wr_8}',
+                      wr_9 = '{$wr_9}',
+                      wr_10 = '{$wr_10}' ";
    sql_query($sql);

    $comment_id = mysql_insert_id();

    // 원글에 코멘트수 증가 & 마지막 시간 반영
-    sql_query(" update $write_table set wr_comment = wr_comment + 1, wr_last = '$g4[time_ymdhis]' where wr_id = '$wr_id' ");
+    sql_query(" update {$write_table} set wr_comment = wr_comment + 1, wr_last = '{$g4[time_ymdhis]}' where wr_id = '{$wr_id}' ");

    // 새글 INSERT
-    //sql_query(" insert into $g4[board_new_table] ( bo_table, wr_id, wr_parent, bn_datetime ) values ( '$bo_table', '$comment_id', '$wr_id', '$g4[time_ymdhis]' ) ");
-    sql_query(" insert into $g4[board_new_table] ( bo_table, wr_id, wr_parent, bn_datetime, mb_id ) values ( '$bo_table', '$comment_id', '$wr_id', '$g4[time_ymdhis]', '$member[mb_id]' ) ");
+    //sql_query(" insert into {$g4[board_new_table]} ( bo_table, wr_id, wr_parent, bn_datetime ) values ( '{$bo_table}', '{$comment_id}', '{$wr_id}', '{$g4[time_ymdhis]}' ) ");
+    sql_query(" insert into {$g4[board_new_table]} ( bo_table, wr_id, wr_parent, bn_datetime, mb_id ) values ( '{$bo_table}', '{$comment_id}', '{$wr_id}', '{$g4[time_ymdhis]}', '{$member[mb_id]}' ) ");

    // 코멘트 1 증가
-    sql_query(" update $g4[board_table] set bo_count_comment = bo_count_comment + 1 where bo_table = '$bo_table' ");
+    sql_query(" update {$g4[board_table]} set bo_count_comment = bo_count_comment + 1 where bo_table = '{$bo_table}' ");

    // 포인트 부여
-    insert_point($member[mb_id], $board[bo_comment_point], "$board[bo_subject] {$wr_id}-{$comment_id} 코멘트쓰기", $bo_table, $comment_id, '코멘트');
+    insert_point($member[mb_id], $board[bo_comment_point], "{$board[bo_subject]} {$wr_id}-{$comment_id} 코멘트쓰기", $bo_table, $comment_id, '코멘트');

    // 메일발송 사용
    if ($config[cf_email_use] && $board[bo_use_email])
    {
        // 관리자의 정보를 얻고
-        $super_admin = get_admin("super");
-        $group_admin = get_admin("group");
-        $board_admin = get_admin("board");
+        $super_admin = get_admin('super');
+        $group_admin = get_admin('group');
+        $board_admin = get_admin('board');

        $wr_subject = get_text(stripslashes($wr[wr_subject]));
-        $wr_content = nl2br(get_text(stripslashes("----- 원글 -----\n\n$wr[wr_subject]\n\n\n----- 코멘트 -----\n\n$wr_content")));
+        $wr_content = nl2br(get_text(stripslashes('----- 원글 -----'.PHP_EOL.PHP_EOL.$wr[wr_subject].PHP_EOL.PHP_EOL.PHP_EOL.'----- 코멘트 -----'.PHP_EOL.PHP_EOL.$wr_content)));

-        $warr = array( ""=>"입력", "u"=>"수정", "r"=>"답변", "c"=>"코멘트", "cu"=>"코멘트 수정" );
+        $warr = array( ''=>'입력', 'u'=>'수정', 'r'=>'답변', 'c'=>'코멘트', 'cu'=>'코멘트 수정' );
        $str = $warr[$w];

-        $subject = "'{$board[bo_subject]}' 게시판에 {$str}글이 올라왔습니다.";
+        $subject = $board[bo_subject].' 게시판에 '.$str.'글이 올라왔습니다.';
        // 4.00.15 - 메일로 보내는 코멘트의 바로가기 링크 수정
-        $link_url = "$g4[url]/$g4[bbs]/board.php?bo_table=$bo_table&amp;wr_id=$wr_id&amp;$qstr#c_{$comment_id}";
+        $link_url = $g4[url]'./.'$g4[bbs]'./board.php?bo_table='.$bo_table.'&amp;wr_id='.$wr_id.'&amp;'.$qstr.'#c_'.$comment_id;

-        include_once("$g4['path']/lib/mailer.lib.php");
+        include_once($g4['path'].'/lib/mailer.lib.php');

        ob_start();
-        include_once ("./write_update_mail.php");
+        include_once ('./write_update_mail.php');
        $content = ob_get_contents();
        ob_end_clean();

@ -237,15 +237,15 @@ if ($w == "c") // 코멘트 입력
        if ($config[cf_email_wr_super_admin]) $array_email[] = $super_admin[mb_email];

        // 옵션에 메일받기가 체크되어 있고, 게시자의 메일이 있다면
-        if (strstr($wr[wr_option], "mail") && $wr[wr_email]) {
+        if (strstr($wr[wr_option], 'mail') && $wr[wr_email]) {
            // 원글 메일발송에 체크가 되어 있다면
            if ($config[cf_email_wr_write]) $array_email[] = $wr[wr_email];

            // 코멘트 쓴 모든이에게 메일 발송이 되어 있다면 (자신에게는 발송하지 않는다)
            if ($config[cf_email_wr_comment_all]) {
-                $sql = " select distinct wr_email from $write_table
-                          where wr_email not in ( '$wr[wr_email]', '$member[mb_email]', '' )
-                            and wr_parent = '$wr_id' ";
+                $sql = " select distinct wr_email from {$write_table}
+                            where wr_email not in ( '{$wr[wr_email]}', '{$member[mb_email]}', '' )
+                            and wr_parent = '{$wr_id}' ";
                $result = sql_query($sql);
                while ($row=sql_fetch_array($result))
                    $array_email[] = $row[wr_email];
@ -260,10 +260,10 @@ if ($w == "c") // 코멘트 입력
        }
    }
 } 
-else if ($w == "cu") // 코멘트 수정
+else if ($w == 'cu') // 코멘트 수정
 { 
-    $sql = " select mb_id, wr_comment, wr_comment_reply from $write_table 
-              where wr_id = '$comment_id' ";
+    $sql = " select mb_id, wr_comment, wr_comment_reply from {$write_table}
+                where wr_id = '{$comment_id}' ";
    $comment = $reply_array = sql_fetch($sql);
    $tmp_comment = $reply_array[wr_comment];

@ -272,72 +272,72 @@ else if ($w == "cu") // 코멘트 수정
    $comment_reply = substr($reply_array[wr_comment_reply], 0, $len);
    //print_r2($GLOBALS); exit;

-    if ($is_admin == "super") // 최고관리자 통과 
+    if ($is_admin == 'super') // 최고관리자 통과 
        ; 
-    else if ($is_admin == "group") { // 그룹관리자 
+    else if ($is_admin == 'group') { // 그룹관리자 
        $mb = get_member($comment[mb_id]); 
        if ($member[mb_id] == $group[gr_admin]) { // 자신이 관리하는 그룹인가? 
            if ($member[mb_level] >= $mb[mb_level]) // 자신의 레벨이 크거나 같다면 통과 
                ; 
            else 
-                alert("그룹관리자의 권한보다 높은 회원의 코멘트이므로 수정할 수 없습니다."); 
+                alert('그룹관리자의 권한보다 높은 회원의 코멘트이므로 수정할 수 없습니다.'); 
        } else 
-            alert("자신이 관리하는 그룹의 게시판이 아니므로 코멘트를 수정할 수 없습니다."); 
-    } else if ($is_admin == "board") { // 게시판관리자이면 
+            alert('자신이 관리하는 그룹의 게시판이 아니므로 코멘트를 수정할 수 없습니다.'); 
+    } else if ($is_admin == 'board') { // 게시판관리자이면 
        $mb = get_member($comment[mb_id]); 
        if ($member[mb_id] == $board[bo_admin]) { // 자신이 관리하는 게시판인가? 
            if ($member[mb_level] >= $mb[mb_level]) // 자신의 레벨이 크거나 같다면 통과 
                ; 
            else 
-                alert("게시판관리자의 권한보다 높은 회원의 코멘트이므로 수정할 수 없습니다."); 
+                alert('게시판관리자의 권한보다 높은 회원의 코멘트이므로 수정할 수 없습니다.'); 
        } else 
-            alert("자신이 관리하는 게시판이 아니므로 코멘트를 수정할 수 없습니다."); 
+            alert('자신이 관리하는 게시판이 아니므로 코멘트를 수정할 수 없습니다.'); 
    } else if ($member[mb_id]) { 
        if ($member[mb_id] != $comment[mb_id]) 
-            alert("자신의 글이 아니므로 수정할 수 없습니다."); 
+            alert('자신의 글이 아니므로 수정할 수 없습니다.'); 
    } 

-    $sql = " select count(*) as cnt from $write_table
-              where wr_comment_reply like '$comment_reply%'
-                and wr_id <> '$comment_id'
-                and wr_parent = '$wr_id'
-                and wr_comment = '$tmp_comment' 
+    $sql = " select count(*) as cnt from {$write_table}
+                where wr_comment_reply like '{$comment_reply}%'
+                and wr_id <> '{$comment_id}'
+                and wr_parent = '{$wr_id}'
+                and wr_comment = '{$tmp_comment}'
                and wr_is_comment = 1 ";
    $row = sql_fetch($sql);
    if ($row[cnt] && !$is_admin)
-        alert("이 코멘트와 관련된 답변코멘트가 존재하므로 수정 할 수 없습니다.");
+        alert('이 코멘트와 관련된 답변코멘트가 존재하므로 수정 할 수 없습니다.');

    $sql_ip = "";
    if (!$is_admin)
-        $sql_ip = " , wr_ip = '$_SERVER[REMOTE_ADDR]' ";
+        $sql_ip = " , wr_ip = '{$_SERVER[REMOTE_ADDR]}' ";

    $sql_secret = "";
    if ($wr_secret)
-        $sql_secret = " , wr_option = '$wr_secret' ";
+        $sql_secret = " , wr_option = '{$wr_secret}' ";

-    $sql = " update $write_table
-                set wr_subject = '$wr_subject',
-                    wr_content = '$wr_content',
-                    wr_1 = '$wr_1',
-                    wr_2 = '$wr_2',
-                    wr_3 = '$wr_3',
-                    wr_4 = '$wr_4',
-                    wr_5 = '$wr_5',
-                    wr_6 = '$wr_6',
-                    wr_7 = '$wr_7',
-                    wr_8 = '$wr_8',
-                    wr_9 = '$wr_9',
-                    wr_10 = '$wr_10',
-                    wr_option = '$wr_option'
-                    $sql_ip
-                    $sql_secret
-              where wr_id = '$comment_id' ";
+    $sql = " update {$write_table}
+                set wr_subject = '{$wr_subject}',
+                     wr_content = '{$wr_content}',
+                     wr_1 = '{$wr_1}',
+                     wr_2 = '{$wr_2}',
+                     wr_3 = '{$wr_3}',
+                     wr_4 = '{$wr_4}',
+                     wr_5 = '{$wr_5}',
+                     wr_6 = '{$wr_6}',
+                     wr_7 = '{$wr_7}',
+                     wr_8 = '{$wr_8}',
+                     wr_9 = '{$wr_9}',
+                     wr_10 = '{$wr_10}',
+                     wr_option = '{$wr_option}'
+                     {$sql_ip}
+                     {$sql_secret}
+              where wr_id = '{$comment_id}' ";
    sql_query($sql);
 }

 // 사용자 코드 실행
-@include_once("$board_skin_path/write_comment_update.skin.php");
-@include_once("$board_skin_path/write_comment_update.tail.skin.php");
+@include_once($board_skin_path.'/write_comment_update.skin.php');
+@include_once($board_skin_path.'/write_comment_update.tail.skin.php');

-goto_url("./board.php?bo_table=$bo_table&amp;wr_id=$wr[wr_parent]&amp;page=$page" . $qstr . "&amp;cwin=$cwin#c_{$comment_id}");
+goto_url('./board.php?bo_table='.$bo_table.'&amp;wr_id='.$wr[wr_parent].'&amp;page='.$page.$qstr.'&amp;cwin='.$cwin.'#c_'.$comment_id);
 ?>