firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

관리자 따옴표 수정

Browse Source
This commit is contained in:
chicpro
2012-11-02 17:18:27 +09:00
parent f3857b4e6c
commit eae06035b0
23 changed files with 831 additions and 833 deletions
Download Patch File Download Diff File Expand all files Collapse all files

112
adm/admin.lib.php
View File

@ -18,7 +18,7 @@ function get_skin_dir($skin, $len="")
$dirname = $g4['path'].'/skin/'.$skin.'/';
$handle = opendir($dirname);
while ($file = readdir($handle))
while ($file = readdir($handle))
{
if($file == '.'||$file == '..') continue;
@ -40,13 +40,13 @@ function member_delete($mb_id)
$mb = sql_fetch($sql);
if ($mb['mb_recommend']) {
$row = sql_fetch(" select count(*) as cnt from {$g4['member_table']} where mb_id = '".addslashes($mb['mb_recommend'])."' ");
if ($row[cnt])
insert_point($mb[mb_recommend], $config[cf_recommend_point] * (-1), '{$mb_id}님의 회원자료 삭제로 인한 추천인 포인트 반환', "@member", $mb[mb_recommend], '{$mb_id} 추천인 삭제');
if ($row['cnt'])
insert_point($mb['mb_recommend'], $config['cf_recommend_point'] * (-1), $mb_id.'님의 회원자료 삭제로 인한 추천인 포인트 반환', "@member", $mb['mb_recommend'], $mb_id.' 추천인 삭제');
}
// 회원자료는 정보만 없앤 후 아이디는 보관하여 다른 사람이 사용하지 못하도록 함 : 061025
if ($mb[mb_level] > 1) {
$sql = " update $g4[member_table]
if ($mb['mb_level'] > 1) {
$sql = " update $g4[member_table]
set mb_jumin = '',
mb_password = '',
mb_level = 1,
@ -63,13 +63,13 @@ function member_delete($mb_id)
mb_birth = '',
mb_sex = '',
mb_signature = '',
mb_memo = '".date('Ymd','$g4[server_time]')." 삭제함\n\n{$mb['mb_memo']}',
mb_leave_date = '".date('Ymd',"$g4[server_time]")."'
mb_memo = '".date('Ymd',$g4['server_time'])." 삭제함\n\n{$mb['mb_memo']}',
mb_leave_date = '".date('Ymd',$g4['server_time'])."'
where mb_id = '{$mb_id}' ";
//echo $sql; exit;
sql_query($sql);
}
/*
// 회원 자료 삭제
sql_query(' delete from $g4[member_table] where mb_id = "$mb_id" ');
@ -81,23 +81,23 @@ function member_delete($mb_id)
// 게시판에서 회원아이디는 삭제하지 않기 때문입니다.
sql_query(' insert into $g4[member_table] set mb_id = "$mb_id", mb_name="$mb[mb_name]", mb_nick="[삭제됨]", mb_ip="$mb[mb_ip]", mb_datetime = "$g4[time_ymdhis]" ');
}
// 포인트 테이블에서 삭제
sql_query(' delete from $g4[point_table] where mb_id = "$mb_id" ');
// 그룹접근가능 삭제
sql_query(' delete from $g4[group_member_table] where mb_id = "$mb_id" ');
// 쪽지 삭제
sql_query(' delete from $g4[memo_table] where me_recv_mb_id = "$mb_id" or me_send_mb_id = "$mb_id" ');
// 스크랩 삭제
sql_query(' delete from $g4[scrap_table] where mb_id = "$mb_id" ');
// 관리권한 삭제
sql_query(' delete from $g4[auth_table] where mb_id = "$mb_id" ');
// 그룹관리자인 경우 그룹관리자를 공백으로
// 그룹관리자인 경우 그룹관리자를 공백으로
sql_query(' update $g4[group_table] set gr_admin = "" where gr_admin = "$mb_id" ');
// 게시판관리자인 경우 게시판관리자를 공백으로
@ -114,32 +114,32 @@ function get_member_level_select($name, $start_id=0, $end_id=10, $selected="", $
{
global $g4;
$str = '<select id="$name" name="$name" $event>';
$str = '<select id="'.$name.'" name="'.$name.'" '.$event.'>';
for ($i=$start_id; $i<=$end_id; $i++)
{
$str .= '<option value="$i"';
if ($i == $selected)
$str .= '<option value="'.$i.'"';
if ($i == $selected)
$str .= ' selected';
$str .= '>$i</option>';
$str .= '>'.$i.'</option>';
}
$str .= '</select>';
return $str;
}
// 회원아이디 SELECT 형식으로 얻음
// 회원아이디 SELECT 형식으로 얻음
function get_member_id_select($name, $level, $selected="", $event="")
{
global $g4;
$sql = ' select mb_id from $g4[member_table] where mb_level >= "$level" ';
$sql = " select mb_id from {$g4['member_table']} where mb_level >= '$level' ";
$result = sql_query($sql);
$str = '<select id="$name" name="$name" $event><option value="">선택안함';
for ($i=0; $row=sql_fetch_array($result); $i++)
$str = "<select id=\"$name\" name=\"$name\" $event><option value=\"\">선택안함";
for ($i=0; $row=sql_fetch_array($result); $i++)
{
$str .= '<option value="'.$row['mb_id'].'"';
if ($row['mb_id'] == $selected) $str .= ' selected';
$str .= ">".$row['mb_id']."</option>";
$str .= '>'.$row['mb_id'].'</option>';
}
$str .= '</select>';
return $str;
@ -164,21 +164,21 @@ function auth_check($auth, $attr)
alert('입력, 추가, 생성, 수정 권한이 없습니다.');
else if ($attr == 'd')
alert('삭제 권한이 없습니다.');
else
else
alert('속성이 잘못 되었습니다.');
}
}
// 텍스트에리어 늘리기, 줄이기
function textarea_size($fld)
function textarea_size($fld)
{
global $g4;
$size = 10;
$s = "<table cellpadding=2 cellspacing=0 border=0 width=100%><tr><td align=right>";
$s .= "<span onclick='javascript:textarea_size(document.getElementById(\"$fld\"), {$size})'><img src='".$g4["admin_path"]."/img/btn_up.gif'></span> ";
$s .= "<span onclick='javascript:textarea_size(document.getElementById(\"$fld\"), '.$size*(-1).')'><img src='".$g4["admin_path"]."/img/btn_down.gif'></span>";
$s .= "<span onclick='javascript:textarea_size(document.getElementById(\"$fld\"), {$size})'><img src='".$g4['admin_path']."/img/btn_up.gif'></span> ";
$s .= "<span onclick='javascript:textarea_size(document.getElementById(\"$fld\"), '.$size*(-1).')'><img src='".$g4['admin_path']."/img/btn_down.gif'></span>";
$s .= "</td></tr></table>";
return $s;
}
@ -190,10 +190,10 @@ function icon($act, $link='', $target='_parent')
global $g4;
$img = array('입력'=>'insert', '추가'=>'insert', '생성'=>'insert', '수정'=>'modify', '삭제'=>'delete', '이동'=>'move', '그룹'=>'move', '보기'=>'view', '미리보기'=>'view', '복사'=>'copy');
$icon = '<img src="{$g4["admin_path"]}/img/icon_{$img[$act]}.gif" title="$act">';
$icon = "<img src=\"{$g4['admin_path']}/img/icon_{$img[$act]}.gif\" title=\"$act\">";
if ($link)
//$s = '<a href='$link' target='$target'>$icon</a>';
$s = '<a href="$link">$icon</a>';
$s = "<a href=\"$link\">$icon</a>";
else
$s = $icon;
return $s;
@ -202,19 +202,19 @@ function icon($act, $link='', $target='_parent')
// rm -rf 옵션 : exec(), system() 함수를 사용할 수 없는 서버 또는 win32용 대체
// www.php.net 참고 : pal at degerstrom dot com
function rm_rf($file)
function rm_rf($file)
{
if (file_exists($file)) {
@chmod($file,0777);
if (is_dir($file)) {
$handle = opendir($file);
$handle = opendir($file);
while($filename = readdir($handle)) {
if ($filename != '.' && $filename != '..')
rm_rf('$file/$filename');
if ($filename != '.' && $filename != '..')
rm_rf($file.'/'.$filename);
}
closedir($handle);
rmdir($file);
} else
} else
unlink($file);
}
}
@ -226,11 +226,11 @@ function help($help='', $left=0, $top=0)
}
// 출력순서
function order_select($fld, $sel='')
function order_select($fld, $sel='')
{
$s = '<select name="$fld">';
$s = '<select name="'.$fld.'">';
for ($i=1; $i<=100; $i++) {
$s .= '<option value="$i" ';
$s .= '<option value="'.$i.'" ';
if ($sel) {
if ($i == $sel) {
$s .= 'selected';
@ -240,7 +240,7 @@ function order_select($fld, $sel='')
$s .= 'selected';
}
}
$s .= '>$i</option>';
$s .= '>'.$i.'</option>';
}
$s .= '</select>\n';
@ -251,16 +251,16 @@ function order_select($fld, $sel='')
if (!$member['mb_id'])
{
//alert('로그인 하십시오.', '$g4[bbs_path]/login.php?url=' . urlencode('$_SERVER[PHP_SELF]?w=$w&mb_id=$mb_id'));
alert('로그인 하십시오.', '$g4[bbs_path]/login.php?url=' . urlencode('$_SERVER[PHP_SELF]?$_SERVER[QUERY_STRING]'));
alert('로그인 하십시오.', $g4['bbs_path'].'/login.php?url=' . urlencode($_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING']));
}
else if ($is_admin != 'super')
else if ($is_admin != 'super')
{
$auth = array();
$sql = ' select au_menu, au_auth from $g4[auth_table] where mb_id = "'.$member['mb_id'].'" ';
$sql = " select au_menu, au_auth from {$g4['auth_table']} where mb_id = '{$member['mb_id']}' ";
$result = sql_query($sql);
for($i=0; $row=sql_fetch_array($result); $i++)
for($i=0; $row=sql_fetch_array($result); $i++)
{
$auth[$row[au_menu]] = $row[au_auth];
$auth[$row['au_menu']] = $row['au_auth'];
}
if (!$i)
@ -277,7 +277,7 @@ if (get_session('ss_mb_key') !== $admin_key) {
include_once($g4['path']."/lib/mailer.lib.php");
// 메일 알림
mailer($member["mb_nick"], $member["mb_email"], $member["mb_email"], 'XSS 공격 알림', '{$_SERVER["REMOTE_ADDR"]} 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n$g4[url]', 0);
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], 'XSS 공격 알림', $_SERVER['REMOTE_ADDR'].' 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n'.$g4['url'], 0);
alert_close('정상적으로 로그인하여 접근하시기 바랍니다.');
}
@ -288,24 +288,24 @@ if (get_session('ss_mb_key') !== $admin_key) {
unset($auth_menu);
unset($menu);
unset($amenu);
$tmp = dir($g4["admin_path"]);
while ($entry = $tmp->read())
$tmp = dir($g4['admin_path']);
while ($entry = $tmp->read())
{
//if (!preg_match('/^admin.menu([0-9]{3}).php/', $entry, $m))
//if (!preg_match('/^admin.menu([0-9]{3}).*\.php/', $entry, $m))
if (!preg_match('/^admin.menu([0-9]{3}).*\.php$/', $entry, $m))
continue; // 파일명이 menu 으로 시작하지 않으면 무시한다.
//if (!preg_match('/^admin.menu([0-9]{3}).php/', $entry, $m))
//if (!preg_match('/^admin.menu([0-9]{3}).*\.php/', $entry, $m))
if (!preg_match('/^admin.menu([0-9]{3}).*\.php$/', $entry, $m))
continue; // 파일명이 menu 으로 시작하지 않으면 무시한다.
$amenu[$m[1]] = $entry;
include_once($g4["admin_path"].'/'.$entry);
include_once($g4['admin_path'].'/'.$entry);
}
@ksort($amenu);
$qstr = '';
if (isset($sst)) $qstr .= '&amp;sst=$sst';
if (isset($sod)) $qstr .= '&amp;sod=$sod';
if (isset($sfl)) $qstr .= '&amp;sfl=$sfl';
if (isset($stx)) $qstr .= '&amp;stx=$stx';
if (isset($page)) $qstr .= '&amp;page=$page';
if (isset($sst)) $qstr .= '&amp;sst='.$sst;
if (isset($sod)) $qstr .= '&amp;sod='.$sod;
if (isset($sfl)) $qstr .= '&amp;sfl='.$sfl;
if (isset($stx)) $qstr .= '&amp;stx='.$stx;
if (isset($page)) $qstr .= '&amp;page='.$page;
//$qstr = 'sst=$sst&amp;sod=$sod&amp;sfl=$sfl&amp;stx=$stx&amp;page=$page';
?>