116 lines
3.6 KiB
PHP
116 lines
3.6 KiB
PHP
<?php
|
|
$sub_menu = '300600';
|
|
include_once('./_common.php');
|
|
|
|
if ($w == "u" || $w == "d")
|
|
check_demo();
|
|
|
|
if ($w == 'd')
|
|
auth_check($auth[$sub_menu], "d");
|
|
else
|
|
auth_check($auth[$sub_menu], "w");
|
|
|
|
check_admin_token();
|
|
|
|
@mkdir(G5_DATA_PATH."/content", G5_DIR_PERMISSION);
|
|
@chmod(G5_DATA_PATH."/content", G5_DIR_PERMISSION);
|
|
|
|
if ($co_himg_del) @unlink(G5_DATA_PATH."/content/{$co_id}_h");
|
|
if ($co_timg_del) @unlink(G5_DATA_PATH."/content/{$co_id}_t");
|
|
|
|
$error_msg = '';
|
|
|
|
if( $co_include_head ){
|
|
$purl = parse_url($co_include_head);
|
|
$file = $purl['path'];
|
|
if (!preg_match("/\.(php|htm['l']?)$/i", $file)) {
|
|
alert('상단 파일 경로의 확장자는 php, html 만 허용합니다.');
|
|
}
|
|
}
|
|
|
|
if( $co_include_tail ){
|
|
$purl = parse_url($co_include_tail);
|
|
$file = $purl['path'];
|
|
if (!preg_match("/\.(php|htm['l']?)$/i", $file)) {
|
|
alert('하단 파일 경로의 확장자는 php, html 만 허용합니다.');
|
|
}
|
|
}
|
|
|
|
if( $co_include_head && ! is_include_path_check($co_include_head) ){
|
|
$co_include_head = '';
|
|
$error_msg = '/data/file/ 또는 /data/editor/ 포함된 문자를 상단 파일 경로에 포함시킬수 없습니다.';
|
|
}
|
|
|
|
if( $co_include_tail && ! is_include_path_check($co_include_tail) ){
|
|
$co_include_tail = '';
|
|
$error_msg = '/data/file/ 또는 /data/editor/ 포함된 문자를 하단 파일 경로에 포함시킬수 없습니다.';
|
|
}
|
|
|
|
$sql_common = " co_include_head = '$co_include_head',
|
|
co_include_tail = '$co_include_tail',
|
|
co_html = '$co_html',
|
|
co_tag_filter_use = '$co_tag_filter_use',
|
|
co_subject = '$co_subject',
|
|
co_content = '$co_content',
|
|
co_mobile_content = '$co_mobile_content',
|
|
co_skin = '$co_skin',
|
|
co_mobile_skin = '$co_mobile_skin' ";
|
|
|
|
if ($w == "")
|
|
{
|
|
//if(eregi("[^a-z0-9_]", $co_id)) alert("ID 는 영문자, 숫자, _ 만 가능합니다.");
|
|
if(preg_match("/[^a-z0-9_]/i", $co_id)) alert("ID 는 영문자, 숫자, _ 만 가능합니다.");
|
|
|
|
$sql = " select co_id from {$g5['content_table']} where co_id = '$co_id' ";
|
|
$row = sql_fetch($sql);
|
|
if ($row['co_id'])
|
|
alert("이미 같은 ID로 등록된 내용이 있습니다.");
|
|
|
|
$sql = " insert {$g5['content_table']}
|
|
set co_id = '$co_id',
|
|
$sql_common ";
|
|
sql_query($sql);
|
|
}
|
|
else if ($w == "u")
|
|
{
|
|
$sql = " update {$g5['content_table']}
|
|
set $sql_common
|
|
where co_id = '$co_id' ";
|
|
sql_query($sql);
|
|
}
|
|
else if ($w == "d")
|
|
{
|
|
@unlink(G5_DATA_PATH."/content/{$co_id}_h");
|
|
@unlink(G5_DATA_PATH."/content/{$co_id}_t");
|
|
|
|
$sql = " delete from {$g5['content_table']} where co_id = '$co_id' ";
|
|
sql_query($sql);
|
|
}
|
|
|
|
if ($w == "" || $w == "u")
|
|
{
|
|
if ($_FILES['co_himg']['name'])
|
|
{
|
|
$dest_path = G5_DATA_PATH."/content/".$co_id."_h";
|
|
@move_uploaded_file($_FILES['co_himg']['tmp_name'], $dest_path);
|
|
@chmod($dest_path, G5_FILE_PERMISSION);
|
|
}
|
|
if ($_FILES['co_timg']['name'])
|
|
{
|
|
$dest_path = G5_DATA_PATH."/content/".$co_id."_t";
|
|
@move_uploaded_file($_FILES['co_timg']['tmp_name'], $dest_path);
|
|
@chmod($dest_path, G5_FILE_PERMISSION);
|
|
}
|
|
|
|
if( $error_msg ){
|
|
alert($error_msg, "./contentform.php?w=u&co_id=$co_id");
|
|
} else {
|
|
goto_url("./contentform.php?w=u&co_id=$co_id");
|
|
}
|
|
}
|
|
else
|
|
{
|
|
goto_url("./contentlist.php");
|
|
}
|
|
?>
|