diff --git a/bbs/download.php b/bbs/download.php index 276ae5e99..2ab757248 100644 --- a/bbs/download.php +++ b/bbs/download.php @@ -10,20 +10,20 @@ $no = (int)$no; if (!get_session('ss_view_'.$bo_table.'_'.$wr_id)) alert('잘못된 접근입니다.'); -$sql = " select bf_source, bf_file from {$g4[board_file_table]} where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' and bf_no = '{$no}' "; +$sql = " select bf_source, bf_file from {$g4['board_file_table']} where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$no' "; $file = sql_fetch($sql); -if (!$file[bf_file]) +if (!$file['bf_file']) alert_close('파일 정보가 존재하지 않습니다.'); -if ($member[mb_level] < $board[bo_download_level]) { +if ($member['mb_level'] < $board['bo_download_level']) { $alert_msg = '다운로드 권한이 없습니다.'; - if ($member[mb_id]) + if ($member['mb_id']) alert($alert_msg); else - alert($alert_msg.PHP_EOL.PHP_EOL.'회원이시라면 로그인 후 이용해 보십시오.', './login.php?wr_id=.'$wr_id.'&'.$qstr.'&url='.urlencode($g4['bbs_path'].'/board.php?bo_table='.$bo_table.'&wr_id='.$wr_id)); + alert($alert_msg.'\\n회원이시라면 로그인 후 이용해 보십시오.', './login.php?wr_id='.$wr_id.'&'.$qstr.'&url='.urlencode($g4['bbs_path'].'/board.php?bo_table='.$bo_table.'&wr_id='.$wr_id)); } -$filepath = $g4['path'].'/data/file/'.$bo_table.'/'.$file[bf_file]; +$filepath = $g4['path'].'/data/file/'.$bo_table.'/'.$file['bf_file']; $filepath = addslashes($filepath); if (!is_file($filepath) || !file_exists($filepath)) alert('파일이 존재하지 않습니다.'); @@ -37,35 +37,35 @@ if (!get_session($ss_name)) { // 자신의 글이라면 통과 // 관리자인 경우 통과 - if (($write[mb_id] && $write[mb_id] == $member[mb_id]) || $is_admin) + if (($write['mb_id'] && $write['mb_id'] == $member['mb_id']) || $is_admin) ; - else if ($board[bo_download_level] > 1) // 회원이상 다운로드가 가능하다면 + else if ($board['bo_download_level'] > 1) // 회원이상 다운로드가 가능하다면 { // 다운로드 포인트가 음수이고 회원의 포인트가 0 이거나 작다면 - if ($member[mb_point] + $board[bo_download_point] < 0) - alert('보유하신 포인트('.number_format($member[mb_point]).')가 없거나 모자라서 다운로드('.number_format($board[bo_download_point]).')가 불가합니다.'.PHP_EOL.PHP_EOL.'포인트를 적립하신 후 다시 다운로드 해 주십시오.'); + if ($member['mb_point'] + $board['bo_download_point'] < 0) + alert('보유하신 포인트('.number_format($member['mb_point']).')가 없거나 모자라서 다운로드('.number_format($board['bo_download_point']).')가 불가합니다.'."\n\n".'포인트를 적립하신 후 다시 다운로드 해 주십시오.'); // 게시물당 한번만 차감하도록 수정 - insert_point($member[mb_id], $board[bo_download_point], "{$board[bo_subject]} {$wr_id} 파일 다운로드", $bo_table, $wr_id, "다운로드"); + insert_point($member['mb_id'], $board['bo_download_point'], "{$board['bo_subject']} $wr_id 파일 다운로드", $bo_table, $wr_id, "다운로드"); } // 다운로드 카운트 증가 - $sql = " update {$g4[board_file_table]} set bf_download = bf_download + 1 where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' and bf_no = '{$no}' "; + $sql = " update {$g4['board_file_table']} set bf_download = bf_download + 1 where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$no' "; sql_query($sql); set_session($ss_name, TRUE); } -$g4['title'] = '다운로드 > '.conv_subject($write[wr_subject], 255); +$g4['title'] = '다운로드 > '.conv_subject($write['wr_subject'], 255); -if (preg_match("/^utf/i", $g4[charset])) - $original = urlencode($file[bf_source]); +if (preg_match("/^utf/i", $g4['charset'])) + $original = urlencode($file['bf_source']); else - $original = $file[bf_source]; + $original = $file['bf_source']; @include_once($board_skin_path.'/download.tail.skin.php'); -if(preg_match("/msie/i", $_SERVER[HTTP_USER_AGENT]) && preg_match("/5\.5/", $_SERVER[HTTP_USER_AGENT])) { +if(preg_match("/msie/i", $_SERVER['HTTP_USER_AGENT']) && preg_match("/5\.5/", $_SERVER['HTTP_USER_AGENT'])) { header("content-type: doesn/matter"); header("content-length: ".filesize("$filepath")); header("content-disposition: attachment; filename=\"$original\"");