1) { " update $g4[member_table] set mb_jumin = '', mb_password = '', mb_level = 1, mb_email = '', mb_homepage = '', mb_password_q = '', mb_password_a = '', mb_tel = '', mb_hp = '', mb_zip1 = , mb_zip2 = , mb_addr1 = '', mb_addr2 = '', mb_birth = '', mb_sex = '', mb_signature = '', mb_memo = '".date('Ymd',$g4['server_time'])." 삭제함".PHP_EOL."{$mb['mb_memo']}', mb_leave_date = '".date('Ymd',$g4['server_time'])."' where mb_id = '{$mb_id}' "; //echo $sql; exit; sql_query($sql); } /* // 회원 자료 삭제 sql_query(" delete from {$g4['member_table']} where mb_id = '{$mb_id}' "); // 삭제된 자료를 또 삭제하면 완전 삭제함 if ($mb['mb_nick'] != "[삭제됨]") { // 다른 사람이 이 회원아이디를 사용하지 못하도록 아이디만 생성해 놓습니다. // 게시판에서 회원아이디는 삭제하지 않기 때문입니다. sql_query(" insert into {$g4['member_table']} set mb_id = '{$mb_id}', mb_name='{$mb['mb_name']'}, mb_nick='[삭제됨]', mb_ip='{$mb['mb_ip']}', mb_datetime = '{$g4['time_ymdhis']}' "); } // 포인트 테이블에서 삭제 sql_query(" delete from {$g4['point_table']} where mb_id = '{$mb_id}' "); // 그룹접근가능 삭제 sql_query(" delete from {$g4['group_member_table']} where mb_id = '{$mb_id}' "); // 쪽지 삭제 sql_query(" delete from {$g4['memo_table']} where me_recv_mb_id = '{$mb_id}' or me_send_mb_id = '{$mb_id}' "); // 스크랩 삭제 sql_query(" delete from {$g4['scrap_table']} where mb_id = '{$mb_id}' "); // 관리권한 삭제 sql_query(" delete from {$g4['auth_table']} where mb_id = '{$mb_id}' "); // 그룹관리자인 경우 그룹관리자를 공백으로 sql_query(" update $g4['group_table'] set gr_admin = "" where gr_admin = '{$mb_id}' "); // 게시판관리자인 경우 게시판관리자를 공백으로 sql_query(" update $g4['board_table'] set bo_admin = "" where bo_admin = '{$mb_id}' "); // 아이콘 삭제 @unlink($g4['path'].'/data/member/'.substr($mb_id,0,2).'/$mb_id.gif'); */ } // 회원권한을 SELECT 형식으로 얻음 function get_member_level_select($name, $start_id=0, $end_id=10, $selected="", $event="") { global $g4; $str = ''; for ($i=$start_id; $i<=$end_id; $i++) { $str .= ''; } $str .= ''; return $str; } // 회원아이디를 SELECT 형식으로 얻음 function get_member_id_select($name, $level, $selected="", $event="") { global $g4; $sql = " select mb_id from {$g4['member_table']} where mb_level >= '{$level}' "; $result = sql_query($sql); $str = '선택안함'; for ($i=0; $row=sql_fetch_array($result); $i++) { $str .= ''; } $str .= ''; return $str; } // 권한 검사 function auth_check($auth, $attr) { global $is_admin; if ($is_admin == 'super') return; if (!trim($auth)) alert('이 메뉴에는 접근 권한이 없습니다.\\n\\n접근 권한은 최고관리자만 부여할 수 있습니다.'); $attr = strtolower($attr); if (!strstr($auth, $attr)) { if ($attr == 'r') alert('읽을 권한이 없습니다.'); else if ($attr == 'w') alert('입력, 추가, 생성, 수정 권한이 없습니다.'); else if ($attr == 'd') alert('삭제 권한이 없습니다.'); else alert('속성이 잘못 되었습니다.'); } } // 텍스트에리어 늘리기, 줄이기 // 보류 : 지운아빠 2012-11-07 function textarea_size($fld) { /* global $g4; $size = 10; $s = "

"; $s .= " "; $s .= ""; $s .= "

"; return $s; */ } // 작업아이콘 출력 function icon($act, $link='', $target='_parent') { global $g4; $img = array('입력'=>'insert', '추가'=>'insert', '생성'=>'insert', '수정'=>'modify', '삭제'=>'delete', '이동'=>'move', '그룹'=>'move', '보기'=>'view', '미리보기'=>'view', '복사'=>'copy'); $icon = ''; if ($link) //$s = ''.$icon.''; $s = ''.$icon.''; else $s = $icon; return $s; } // rm -rf 옵션 : exec(), system() 함수를 사용할 수 없는 서버 또는 win32용 대체 // www.php.net 참고 : pal at degerstrom dot com function rm_rf($file) { if (file_exists($file)) { @chmod($file,0777); if (is_dir($file)) { $handle = opendir($file); while($filename = readdir($handle)) { if ($filename != '.' && $filename != '..') rm_rf($file.'/'.$filename); } closedir($handle); rmdir($file); } else unlink($file); } } // 입력 폼 안내문 function help($help="") { global $g4; $str = ''.$help.''; return $str; } // 출력순서 function order_select($fld, $sel='') { $s = ''; for ($i=1; $i<=100; $i++) { $s .= ''; } $s .= ''; return $s; } // 접근 권한 검사 if (!$member['mb_id']) { //alert('로그인 하십시오.', '$g4['bbs_path']/login.php?url=' . urlencode('$_SERVER['PHP_SELF']?w=$w&mb_id=$mb_id')); alert('로그인 하십시오.', $g4['bbs_path'].'/login.php?url=' . urlencode($_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'])); } else if ($is_admin != 'super') { $auth = array(); $sql = " select au_menu, au_auth from {$g4['auth_table']} where mb_id = '{$member['mb_id']}' "; $result = sql_query($sql); for($i=0; $row=sql_fetch_array($result); $i++) { $auth[$row['au_menu']] = $row['au_auth']; } if (!$i) { alert('최고관리자 또는 관리권한이 있는 회원만 접근 가능합니다.', $g4['path']); } } // 관리자의 아이피, 브라우저와 다르다면 세션을 끊고 관리자에게 메일을 보낸다. $admin_key = md5($member['mb_datetime'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']); if (get_session('ss_mb_key') !== $admin_key) { session_destroy(); include_once($g4['path'].'/lib/mailer.lib.php'); // 메일 알림 mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], 'XSS 공격 알림', $_SERVER['REMOTE_ADDR'].' 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n'.$g4['url'], 0); alert_close('정상적으로 로그인하여 접근하시기 바랍니다.'); } @ksort($auth); // 가변 메뉴 unset($auth_menu); unset($menu); unset($amenu); $tmp = dir($g4['admin_path']); while ($entry = $tmp->read()) { //if (!preg_match('/^admin.menu([0-9]{3}).php/', $entry, $m)) //if (!preg_match('/^admin.menu([0-9]{3}).*\.php/', $entry, $m)) if (!preg_match('/^admin.menu([0-9]{3}).*\.php$/', $entry, $m)) continue; // 파일명이 menu 으로 시작하지 않으면 무시한다. $amenu[$m[1]] = $entry; include_once($g4['admin_path'].'/'.$entry); } @ksort($amenu); $qstr = ''; if (isset($sst)) $qstr .= '&sst='.$sst; if (isset($sod)) $qstr .= '&sod='.$sod; if (isset($sfl)) $qstr .= '&sfl='.$sfl; if (isset($stx)) $qstr .= '&stx='.$stx; if (isset($page)) $qstr .= '&page='.$page; //$qstr = 'sst=$sst&sod=$sod&sfl=$sfl&stx=$stx&page=$page'; ?>