87 lines
3.8 KiB
PHP
87 lines
3.8 KiB
PHP
<?php
|
|
$sub_menu = "200100";
|
|
require_once './_common.php';
|
|
|
|
check_demo();
|
|
|
|
if (!(isset($_POST['chk']) && is_array($_POST['chk']))) {
|
|
alert($_POST['act_button'] . " 하실 항목을 하나 이상 체크하세요.");
|
|
}
|
|
|
|
auth_check_menu($auth, $sub_menu, 'w');
|
|
|
|
check_admin_token();
|
|
|
|
$mb_datas = array();
|
|
$msg = '';
|
|
|
|
if ($_POST['act_button'] == "선택수정") {
|
|
for ($i = 0; $i < count($_POST['chk']); $i++) {
|
|
// 실제 번호를 넘김
|
|
$k = isset($_POST['chk'][$i]) ? (int) $_POST['chk'][$i] : 0;
|
|
|
|
$post_mb_certify = (isset($_POST['mb_certify'][$k]) && $_POST['mb_certify'][$k]) ? clean_xss_tags($_POST['mb_certify'][$k], 1, 1, 20) : '';
|
|
$post_mb_level = isset($_POST['mb_level'][$k]) ? (int) $_POST['mb_level'][$k] : 0;
|
|
$post_mb_intercept_date = (isset($_POST['mb_intercept_date'][$k]) && $_POST['mb_intercept_date'][$k]) ? clean_xss_tags($_POST['mb_intercept_date'][$k], 1, 1, 8) : '';
|
|
$post_mb_mailling = isset($_POST['mb_mailling'][$k]) ? (int) $_POST['mb_mailling'][$k] : 0;
|
|
$post_mb_sms = isset($_POST['mb_sms'][$k]) ? (int) $_POST['mb_sms'][$k] : 0;
|
|
$post_mb_open = isset($_POST['mb_open'][$k]) ? (int) $_POST['mb_open'][$k] : 0;
|
|
|
|
$mb_datas[] = $mb = get_member($_POST['mb_id'][$k]);
|
|
|
|
if (!(isset($mb['mb_id']) && $mb['mb_id'])) {
|
|
$msg .= $mb['mb_id'] . ' : 회원자료가 존재하지 않습니다.\\n';
|
|
} elseif ($is_admin != 'super' && $mb['mb_level'] >= $member['mb_level']) {
|
|
$msg .= $mb['mb_id'] . ' : 자신보다 권한이 높거나 같은 회원은 수정할 수 없습니다.\\n';
|
|
} elseif ($member['mb_id'] == $mb['mb_id']) {
|
|
$msg .= $mb['mb_id'] . ' : 로그인 중인 관리자는 수정 할 수 없습니다.\\n';
|
|
} else {
|
|
if ($post_mb_certify) {
|
|
$mb_adult = isset($_POST['mb_adult'][$k]) ? (int) $_POST['mb_adult'][$k] : 0;
|
|
} else {
|
|
$mb_adult = 0;
|
|
}
|
|
|
|
$sql = " update {$g5['member_table']}
|
|
set mb_level = '" . $post_mb_level . "',
|
|
mb_intercept_date = '" . sql_real_escape_string($post_mb_intercept_date) . "',
|
|
mb_mailling = '" . $post_mb_mailling . "',
|
|
mb_sms = '" . $post_mb_sms . "',
|
|
mb_open = '" . $post_mb_open . "',
|
|
mb_certify = '" . sql_real_escape_string($post_mb_certify) . "',
|
|
mb_adult = '{$mb_adult}'
|
|
where mb_id = '" . sql_real_escape_string($mb['mb_id']) . "' ";
|
|
sql_query($sql);
|
|
}
|
|
}
|
|
} elseif ($_POST['act_button'] == "선택삭제") {
|
|
for ($i = 0; $i < count($_POST['chk']); $i++) {
|
|
// 실제 번호를 넘김
|
|
$k = isset($_POST['chk'][$i]) ? (int) $_POST['chk'][$i] : 0;
|
|
|
|
$mb_datas[] = $mb = get_member($_POST['mb_id'][$k]);
|
|
|
|
if (!$mb['mb_id']) {
|
|
$msg .= $mb['mb_id'] . ' : 회원자료가 존재하지 않습니다.\\n';
|
|
} elseif ($member['mb_id'] == $mb['mb_id']) {
|
|
$msg .= $mb['mb_id'] . ' : 로그인 중인 관리자는 삭제 할 수 없습니다.\\n';
|
|
} elseif (is_admin($mb['mb_id']) == 'super') {
|
|
$msg .= $mb['mb_id'] . ' : 최고 관리자는 삭제할 수 없습니다.\\n';
|
|
} elseif ($is_admin != 'super' && $mb['mb_level'] >= $member['mb_level']) {
|
|
$msg .= $mb['mb_id'] . ' : 자신보다 권한이 높거나 같은 회원은 삭제할 수 없습니다.\\n';
|
|
} else {
|
|
// 회원자료 삭제
|
|
member_delete($mb['mb_id']);
|
|
}
|
|
}
|
|
}
|
|
|
|
if ($msg) {
|
|
//echo '<script> alert("'.$msg.'"); </script>';
|
|
alert($msg);
|
|
}
|
|
|
|
run_event('admin_member_list_update', $_POST['act_button'], $mb_datas);
|
|
|
|
goto_url('./member_list.php?' . $qstr);
|