$value ){ if( empty($value) ) continue; if( in_array($key, $check_keys) ) { $_POST[$key] = strip_tags(clean_xss_attributes($value)); } } if ($w == '') { $sql = " insert {$g5['poll_table']} ( po_subject, po_poll1, po_poll2, po_poll3, po_poll4, po_poll5, po_poll6, po_poll7, po_poll8, po_poll9, po_cnt1, po_cnt2, po_cnt3, po_cnt4, po_cnt5, po_cnt6, po_cnt7, po_cnt8, po_cnt9, po_etc, po_level, po_point, po_date ) values ( '{$_POST['po_subject']}', '{$_POST['po_poll1']}', '{$_POST['po_poll2']}', '{$_POST['po_poll3']}', '{$_POST['po_poll4']}', '{$_POST['po_poll5']}', '{$_POST['po_poll6']}', '{$_POST['po_poll7']}', '{$_POST['po_poll8']}', '{$_POST['po_poll9']}', '{$_POST['po_cnt1']}', '{$_POST['po_cnt2']}', '{$_POST['po_cnt3']}', '{$_POST['po_cnt4']}', '{$_POST['po_cnt5']}', '{$_POST['po_cnt6']}', '{$_POST['po_cnt7']}', '{$_POST['po_cnt8']}', '{$_POST['po_cnt9']}', '{$_POST['po_etc']}', '{$_POST['po_level']}', '{$_POST['po_point']}', '".G5_TIME_YMD."' ) "; sql_query($sql); $po_id = sql_insert_id(); } else if ($w == 'u') { $sql = " update {$g5['poll_table']} set po_subject = '{$_POST['po_subject']}', po_poll1 = '{$_POST['po_poll1']}', po_poll2 = '{$_POST['po_poll2']}', po_poll3 = '{$_POST['po_poll3']}', po_poll4 = '{$_POST['po_poll4']}', po_poll5 = '{$_POST['po_poll5']}', po_poll6 = '{$_POST['po_poll6']}', po_poll7 = '{$_POST['po_poll7']}', po_poll8 = '{$_POST['po_poll8']}', po_poll9 = '{$_POST['po_poll9']}', po_cnt1 = '{$_POST['po_cnt1']}', po_cnt2 = '{$_POST['po_cnt2']}', po_cnt3 = '{$_POST['po_cnt3']}', po_cnt4 = '{$_POST['po_cnt4']}', po_cnt5 = '{$_POST['po_cnt5']}', po_cnt6 = '{$_POST['po_cnt6']}', po_cnt7 = '{$_POST['po_cnt7']}', po_cnt8 = '{$_POST['po_cnt8']}', po_cnt9 = '{$_POST['po_cnt9']}', po_etc = '{$_POST['po_etc']}', po_level = '{$_POST['po_level']}', po_point = '{$_POST['po_point']}' where po_id = '{$_POST['po_id']}' "; sql_query($sql); } else if ($w == 'd') { $sql = " delete from {$g5['poll_table']} where po_id = '{$_POST['po_id']}' "; sql_query($sql); $sql = " delete from {$g5['poll_etc_table']} where po_id = '{$_POST['po_id']}' "; sql_query($sql); } // 가장 큰 투표번호를 기본환경설정에 저장하여 // 투표번호를 넘겨주지 않았을 경우 // 가장 큰 투표번호를 구해야 하는 쿼리를 대체한다 $row = sql_fetch(" select max(po_id) as max_po_id from {$g5['poll_table']} "); sql_query(" update {$g5['config_table']} set cf_max_po_id = '{$row['max_po_id']}' "); if ($w == 'd') goto_url('./poll_list.php?'.$qstr); else goto_url('./poll_form.php?w=u&po_id='.$po_id.'&'.$qstr);