질문드려요 ㅠㅠㅠㅠ 정보
질문드려요 ㅠㅠㅠㅠ본문
http://hwar-hwar.com/gnuboard4/bbs/online.php
이 주소에서 보시면 문의 다 작성하고 완료 버튼을 누르면 주소가 이동되는데요. ㅠ
이동 안되고 다시 http://hwar-hwar.com/gnuboard4/bbs/online.php 여기로 가지는 방법이 없을까요?
가르쳐주세요.. ㅠ
어떤태그를 수정해줘야될까요? ㅠㅠ
이 주소에서 보시면 문의 다 작성하고 완료 버튼을 누르면 주소가 이동되는데요. ㅠ
이동 안되고 다시 http://hwar-hwar.com/gnuboard4/bbs/online.php 여기로 가지는 방법이 없을까요?
가르쳐주세요.. ㅠ
어떤태그를 수정해줘야될까요? ㅠㅠ
댓글 전체
goto_url("$g4[path]/bbs/online.php");
????
????
저걸 삽입 하시라는 말씀이신가요? ㅠ
어디에 삽입해야될까요??....
어디에 삽입해야될까요??....
아마~bbs/write_update.php 에잇을거에요. goto_url을 원하는대로 변경하시면될듯.
<?
$g4[title] = $wr_subject . "글입력";
include_once("./_common.php");
// 090710
if (substr_count($wr_content, "&#") > 50) {
alert("내용에 올바르지 않은 코드가 다수 포함되어 있습니다.");
exit;
}
@include_once("$board_skin_path/write_update.head.skin.php");
include_once("$g4[path]/lib/trackback.lib.php");
/*
$filters = explode(",", $config[cf_filter]);
for ($i=0; $i<count($filters); $i++) {
$s = trim($filters[$i]); // 필터단어의 앞뒤 공백을 없앰
if (stristr($wr_subject, $s)) {
alert("제목에 금지단어(\'{$s}\')가 포함되어 있습니다.");
exit;
}
if (stristr($wr_content, $s)) {
alert("내용에 금지단어(\'{$s}\')가 포함되어 있습니다.");
exit;
}
}
*/
$upload_max_filesize = ini_get('upload_max_filesize');
if (empty($_POST))
alert("파일 또는 글내용의 크기가 서버에서 설정한 값을 넘어 오류가 발생하였습니다.\\n\\npost_max_size=".ini_get('post_max_size')." , upload_max_filesize=$upload_max_filesize\\n\\n게시판관리자 또는 서버관리자에게 문의 바랍니다.");
// 리퍼러 체크
//referer_check();
$w = $_POST["w"];
$wr_link1 = mysql_real_escape_string($_POST['wr_link1']);
$wr_link2 = mysql_real_escape_string($_POST['wr_link2']);
$notice_array = explode("\n", trim($board[bo_notice]));
if ($w == "u" || $w == "r") {
$wr = get_write($write_table, $wr_id);
if (!$wr[wr_id])
alert("글이 존재하지 않습니다.\\n\\n글이 삭제되었거나 이동하였을 수 있습니다.");
}
// 외부에서 글을 등록할 수 있는 버그가 존재하므로 비밀글은 사용일 경우에만 가능해야 함
if (!$is_admin && !$board[bo_use_secret] && $secret)
alert("비밀글 미사용 게시판 이므로 비밀글로 등록할 수 없습니다.");
// 외부에서 글을 등록할 수 있는 버그가 존재하므로 비밀글 무조건 사용일때는 관리자를 제외(공지)하고 무조건 비밀글로 등록
if (!$is_admin && $board[bo_use_secret] == 2) {
$secret = "secret";
}
if ($w == "" || $w == "u") {
// 김선용 1.00 : 글쓰기 권한과 수정은 별도로 처리되어야 함
if($w =="u" && $member['mb_id'] && $wr['mb_id'] == $member['mb_id'])
;
else if ($member[mb_level] < $board[bo_write_level])
alert("글을 쓸 권한이 없습니다.");
// 외부에서 글을 등록할 수 있는 버그가 존재하므로 공지는 관리자만 등록이 가능해야 함
if (!$is_admin && $notice)
alert("관리자만 공지할 수 있습니다.");
}
else if ($w == "r")
{
if (in_array((int)$wr_id, $notice_array))
alert("공지에는 답변 할 수 없습니다.");
if ($member[mb_level] < $board[bo_reply_level])
alert("글을 답변할 권한이 없습니다.");
// 게시글 배열 참조
$reply_array = &$wr;
// 최대 답변은 테이블에 잡아놓은 wr_reply 사이즈만큼만 가능합니다.
if (strlen($reply_array[wr_reply]) == 10)
alert("더 이상 답변하실 수 없습니다.\\n\\n답변은 10단계 까지만 가능합니다.");
$reply_len = strlen($reply_array[wr_reply]) + 1;
if ($board[bo_reply_order]) {
$begin_reply_char = "A";
$end_reply_char = "Z";
$reply_number = +1;
$sql = " select MAX(SUBSTRING(wr_reply, $reply_len, 1)) as reply from $write_table where wr_num = '$reply_array[wr_num]' and SUBSTRING(wr_reply, $reply_len, 1) <> '' ";
} else {
$begin_reply_char = "Z";
$end_reply_char = "A";
$reply_number = -1;
$sql = " select MIN(SUBSTRING(wr_reply, $reply_len, 1)) as reply from $write_table where wr_num = '$reply_array[wr_num]' and SUBSTRING(wr_reply, $reply_len, 1) <> '' ";
}
if ($reply_array[wr_reply]) $sql .= " and wr_reply like '$reply_array[wr_reply]%' ";
$row = sql_fetch($sql);
if (!$row[reply])
$reply_char = $begin_reply_char;
else if ($row[reply] == $end_reply_char) // A~Z은 26 입니다.
alert("더 이상 답변하실 수 없습니다.\\n\\n답변은 26개 까지만 가능합니다.");
else
$reply_char = chr(ord($row[reply]) + $reply_number);
$reply = $reply_array[wr_reply] . $reply_char;
} else
alert("w 값이 제대로 넘어오지 않았습니다.");
if ($w == "" || $w == "r")
{
if ($_SESSION["ss_datetime"] >= ($g4[server_time] - $config[cf_delay_sec]) && !$is_admin)
alert("너무 빠른 시간내에 게시물을 연속해서 올릴 수 없습니다.");
set_session("ss_datetime", $g4[server_time]);
// 동일내용 연속 등록 불가
$row = sql_fetch(" select MD5(CONCAT(wr_ip, wr_subject, wr_content)) as prev_md5 from $write_table order by wr_id desc limit 1 ");
$curr_md5 = md5($_SERVER[REMOTE_ADDR].$wr_subject.$wr_content);
if ($row[prev_md5] == $curr_md5 && !$is_admin)
alert("동일한 내용을 연속해서 등록할 수 없습니다.");
}
// 자동등록방지 검사
//include_once ("./norobot_check.inc.php");
if (!$is_member) {
if ($w=='' || $w=='r') {
$key = get_session("captcha_keystring");
if (!($key && $key == $_POST[wr_key])) {
session_unregister("captcha_keystring");
alert("정상적인 접근이 아닌것 같습니다.");
}
}
}
if (!isset($_POST[wr_subject]) || !trim($_POST[wr_subject]))
alert("제목을 입력하여 주십시오.");
// 디렉토리가 없다면 생성합니다. (퍼미션도 변경하구요.)
@mkdir("$g4[path]/data/file/$bo_table", 0707);
@chmod("$g4[path]/data/file/$bo_table", 0707);
// "인터넷옵션 > 보안 > 사용자정의수준 > 스크립팅 > Action 스크립팅 > 사용 안 함" 일 경우의 오류 처리
// 이 옵션을 사용 안 함으로 설정할 경우 어떤 스크립트도 실행 되지 않습니다.
//if (!$_POST[wr_content]) die ("내용을 입력하여 주십시오.");
$chars_array = array_merge(range(0,9), range('a','z'), range('A','Z'));
//print_r2($chars_array); exit;
// 가변 파일 업로드
$file_upload_msg = "";
$upload = array();
for ($i=0; $i<count($_FILES[bf_file][name]); $i++)
{
// 삭제에 체크가 되어있다면 파일을 삭제합니다.
if ($_POST[bf_file_del][$i])
{
$upload[$i][del_check] = true;
$row = sql_fetch(" select bf_file from $g4[board_file_table] where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$i' ");
@unlink("$g4[path]/data/file/$bo_table/$row[bf_file]");
}
else
$upload[$i][del_check] = false;
$tmp_file = $_FILES[bf_file][tmp_name][$i];
$filename = $_FILES[bf_file][name][$i];
$filesize = $_FILES[bf_file][size][$i];
// 서버에 설정된 값보다 큰파일을 업로드 한다면
if ($filename)
{
if ($_FILES[bf_file][error][$i] == 1)
{
$file_upload_msg .= "\'{$filename}\' 파일의 용량이 서버에 설정($upload_max_filesize)된 값보다 크므로 업로드 할 수 없습니다.\\n";
continue;
}
else if ($_FILES[bf_file][error][$i] != 0)
{
$file_upload_msg .= "\'{$filename}\' 파일이 정상적으로 업로드 되지 않았습니다.\\n";
continue;
}
}
if (is_uploaded_file($tmp_file))
{
// 관리자가 아니면서 설정한 업로드 사이즈보다 크다면 건너뜀
if (!$is_admin && $filesize > $board[bo_upload_size])
{
$file_upload_msg .= "\'{$filename}\' 파일의 용량(".number_format($filesize)." 바이트)이 게시판에 설정(".number_format($board[bo_upload_size])." 바이트)된 값보다 크므로 업로드 하지 않습니다.\\n";
continue;
}
//=================================================================\
// 090714
// 이미지나 플래시 파일에 악성코드를 심어 업로드 하는 경우를 방지
// 에러메세지는 출력하지 않는다.
//-----------------------------------------------------------------
$timg = @getimagesize($tmp_file);
// image type
if ( preg_match("/\.($config[cf_image_extension])$/i", $filename) ||
preg_match("/\.($config[cf_flash_extension])$/i", $filename) )
{
if ($timg[2] < 1 || $timg[2] > 16)
{
//$file_upload_msg .= "\'{$filename}\' 파일이 이미지나 플래시 파일이 아닙니다.\\n";
continue;
}
}
//=================================================================
$upload[$i][image] = $timg;
// 4.00.11 - 글답변에서 파일 업로드시 원글의 파일이 삭제되는 오류를 수정
if ($w == 'u')
{
// 존재하는 파일이 있다면 삭제합니다.
$row = sql_fetch(" select bf_file from $g4[board_file_table] where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$i' ");
@unlink("$g4[path]/data/file/$bo_table/$row[bf_file]");
}
// 프로그램 원래 파일명
$upload[$i][source] = $filename;
$upload[$i][filesize] = $filesize;
// 아래의 문자열이 들어간 파일은 -x 를 붙여서 웹경로를 알더라도 실행을 하지 못하도록 함
$filename = preg_replace("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)/i", "$0-x", $filename);
// 접미사를 붙인 파일명
//$upload[$i][file] = abs(ip2long($_SERVER[REMOTE_ADDR])).'_'.substr(md5(uniqid($g4[server_time])),0,8).'_'.urlencode($filename);
// 달빛온도님 수정 : 한글파일은 urlencode($filename) 처리를 할경우 '%'를 붙여주게 되는데 '%'표시는 미디어플레이어가 인식을 못하기 때문에 재생이 안됩니다. 그래서 변경한 파일명에서 '%'부분을 빼주면 해결됩니다.
//$upload[$i][file] = abs(ip2long($_SERVER[REMOTE_ADDR])).'_'.substr(md5(uniqid($g4[server_time])),0,8).'_'.str_replace('%', '', urlencode($filename));
shuffle($chars_array);
$shuffle = implode("", $chars_array);
// 첨부파일 첨부시 첨부파일명에 공백이 포함되어 있으면 일부 PC에서 보이지 않거나 다운로드 되지 않는 현상이 있습니다. (길상여의 님 090925)
//$upload[$i][file] = abs(ip2long($_SERVER[REMOTE_ADDR])).'_'.substr($shuffle,0,8).'_'.str_replace('%', '', urlencode($filename));
$upload[$i][file] = abs(ip2long($_SERVER[REMOTE_ADDR])).'_'.substr($shuffle,0,8).'_'.str_replace('%', '', urlencode(str_replace(' ', '_', $filename)));
$dest_file = "$g4[path]/data/file/$bo_table/" . $upload[$i][file];
// 업로드가 안된다면 에러메세지 출력하고 죽어버립니다.
$error_code = move_uploaded_file($tmp_file, $dest_file) or die($_FILES[bf_file][error][$i]);
// 올라간 파일의 퍼미션을 변경합니다.
chmod($dest_file, 0606);
//$upload[$i][image] = @getimagesize($dest_file);
}
}
if ($w == "" || $w == "r")
{
if ($member[mb_id])
{
$mb_id = $member[mb_id];
$wr_name = $board[bo_use_name] ? $member[mb_name] : $member[mb_nick];
$wr_password = $member[mb_password];
$wr_email = $member[mb_email];
$wr_homepage = $member[mb_homepage];
}
else
{
$mb_id = "";
// 비회원의 경우 이름이 누락되는 경우가 있음
$wr_name = strip_tags(mysql_escape_string($_POST['wr_name']));
if (!trim($wr_name))
alert("이름은 필히 입력하셔야 합니다.");
$wr_password = sql_password($wr_password);
}
if ($w == "r")
{
// 답변의 원글이 비밀글이라면 패스워드는 원글과 동일하게 넣는다.
if ($secret)
$wr_password = $wr[wr_password];
$wr_id = $wr_id . $reply;
$wr_num = $write[wr_num];
$wr_reply = $reply;
}
else
{
$wr_num = get_next_num($write_table);
$wr_reply = "";
}
$sql = " insert into $write_table
set wr_num = '$wr_num',
wr_reply = '$wr_reply',
wr_comment = 0,
ca_name = '$ca_name',
wr_option = '$html,$secret,$mail',
wr_subject = '$wr_subject',
wr_content = '$wr_content',
wr_link1 = '$wr_link1',
wr_link2 = '$wr_link2',
wr_link1_hit = 0,
wr_link2_hit = 0,
wr_trackback = '$wr_trackback',
wr_hit = 0,
wr_good = 0,
wr_nogood = 0,
mb_id = '$member[mb_id]',
wr_password = '$wr_password',
wr_name = '$wr_name',
wr_email = '$wr_email',
wr_homepage = '$wr_homepage',
wr_datetime = '$g4[time_ymdhis]',
wr_last = '$g4[time_ymdhis]',
wr_ip = '$_SERVER[REMOTE_ADDR]',
wr_1 = '$wr_1',
wr_2 = '$wr_2',
wr_3 = '$wr_3',
wr_4 = '$wr_4',
wr_5 = '$wr_5',
wr_6 = '$wr_6',
wr_7 = '$wr_7',
wr_8 = '$wr_8',
wr_9 = '$wr_9',
wr_10 = '$wr_10' ";
sql_query($sql);
$wr_id = mysql_insert_id();
// 부모 아이디에 UPDATE
sql_query(" update $write_table set wr_parent = '$wr_id' where wr_id = '$wr_id' ");
// 새글 INSERT
//sql_query(" insert into $g4[board_new_table] ( bo_table, wr_id, wr_parent, bn_datetime ) values ( '$bo_table', '$wr_id', '$wr_id', '$g4[time_ymdhis]' ) ");
sql_query(" insert into $g4[board_new_table] ( bo_table, wr_id, wr_parent, bn_datetime, mb_id ) values ( '$bo_table', '$wr_id', '$wr_id', '$g4[time_ymdhis]', '$member[mb_id]' ) ");
// 게시글 1 증가
sql_query("update $g4[board_table] set bo_count_write = bo_count_write + 1 where bo_table = '$bo_table'");
// 쓰기 포인트 부여
if ($w == '')
{
if ($notice)
{
$bo_notice = $wr_id . "\n" . $board[bo_notice];
sql_query(" update $g4[board_table] set bo_notice = '$bo_notice' where bo_table = '$bo_table' ");
}
insert_point($member[mb_id], $board[bo_write_point], "$board[bo_subject] $wr_id 글쓰기", $bo_table, $wr_id, '쓰기');
}
else
{
// 답변은 코멘트 포인트를 부여함
// 답변 포인트가 많은 경우 코멘트 대신 답변을 하는 경우가 많음
insert_point($member[mb_id], $board[bo_comment_point], "$board[bo_subject] $wr_id 글답변", $bo_table, $wr_id, '쓰기');
}
}
else if ($w == "u")
{
if ($is_admin == "super") // 최고관리자 통과
;
else if ($is_admin == "group") { // 그룹관리자
$mb = get_member($write[mb_id]);
if ($member[mb_id] != $group[gr_admin]) // 자신이 관리하는 그룹인가?
alert("자신이 관리하는 그룹의 게시판이 아니므로 수정할 수 없습니다.");
else if ($member[mb_level] < $mb[mb_level]) // 자신의 레벨이 크거나 같다면 통과
alert("자신의 권한보다 높은 권한의 회원이 작성한 글은 수정할 수 없습니다.");
} else if ($is_admin == "board") { // 게시판관리자이면
$mb = get_member($write[mb_id]);
if ($member[mb_id] != $board[bo_admin]) // 자신이 관리하는 게시판인가?
alert("자신이 관리하는 게시판이 아니므로 수정할 수 없습니다.");
else if ($member[mb_level] < $mb[mb_level]) // 자신의 레벨이 크거나 같다면 통과
alert("자신의 권한보다 높은 권한의 회원이 작성한 글은 수정할 수 없습니다.");
} else if ($member[mb_id]) {
if ($member[mb_id] != $write[mb_id])
alert("자신의 글이 아니므로 수정할 수 없습니다.");
} else {
if ($write[mb_id])
alert("로그인 후 수정하세요.", "./login.php?url=".urlencode("./board.php?bo_table=$bo_table&wr_id=$wr_id"));
}
if ($member[mb_id])
{
// 자신의 글이라면
if ($member[mb_id] == $wr[mb_id])
{
$mb_id = $member[mb_id];
$wr_name = $board[bo_use_name] ? $member[mb_name] : $member[mb_nick];
$wr_email = $member[mb_email];
$wr_homepage = $member[mb_homepage];
}
else
{
$mb_id = $wr[mb_id];
$wr_name = $wr[wr_name];
$wr_email = $wr[wr_email];
$wr_homepage = $wr[wr_homepage];
}
}
else
{
$mb_id = "";
// 비회원의 경우 이름이 누락되는 경우가 있음
//if (!trim($wr_name)) alert("이름은 필히 입력하셔야 합니다.");
}
$sql_password = $wr_password ? " , wr_password = '".sql_password($wr_password)."' " : "";
$sql_ip = "";
if (!$is_admin)
$sql_ip = " , wr_ip = '$_SERVER[REMOTE_ADDR]' ";
$sql = " update $write_table
set ca_name = '$ca_name',
wr_option = '$html,$secret,$mail',
wr_subject = '$wr_subject',
wr_content = '$wr_content',
wr_link1 = '$wr_link1',
wr_link2 = '$wr_link2',
mb_id = '$mb_id',
wr_name = '$wr_name',
wr_email = '$wr_email',
wr_homepage = '$wr_homepage',
wr_1 = '$wr_1',
wr_2 = '$wr_2',
wr_3 = '$wr_3',
wr_4 = '$wr_4',
wr_5 = '$wr_5',
wr_6 = '$wr_6',
wr_7 = '$wr_7',
wr_8 = '$wr_8',
wr_9 = '$wr_9',
wr_10= '$wr_10'
$sql_ip
$sql_password
where wr_id = '$wr[wr_id]' ";
sql_query($sql);
// 분류가 수정되는 경우 해당되는 코멘트의 분류명도 모두 수정함
// 코멘트의 분류를 수정하지 않으면 검색이 제대로 되지 않음
$sql = " update $write_table set ca_name = '$ca_name' where wr_parent = '$wr[wr_id]' ";
sql_query($sql);
if ($notice)
{
//if (!preg_match("/[^0-9]{0,1}{$wr_id}[\r]{0,1}/",$board[bo_notice]))
if (!in_array((int)$wr_id, $notice_array))
{
$bo_notice = $wr_id . '\n' . $board[bo_notice];
sql_query(" update $g4[board_table] set bo_notice = '$bo_notice' where bo_table = '$bo_table' ");
}
}
else
{
$bo_notice = '';
for ($i=0; $i<count($notice_array); $i++)
if ((int)$wr_id != (int)$notice_array[$i])
$bo_notice .= $notice_array[$i] . '\n';
$bo_notice = trim($bo_notice);
//$bo_notice = preg_replace("/^".$wr_id."[\n]?$/m", "", $board[bo_notice]);
sql_query(" update $g4[board_table] set bo_notice = '$bo_notice' where bo_table = '$bo_table' ");
}
}
//------------------------------------------------------------------------------
// 가변 파일 업로드
// 나중에 테이블에 저장하는 이유는 $wr_id 값을 저장해야 하기 때문입니다.
for ($i=0; $i<count($upload); $i++)
{
if (!get_magic_quotes_gpc()) {
$upload[$i]['source'] = addslashes($upload[$i]['source']);
}
$row = sql_fetch(" select count(*) as cnt from $g4[board_file_table] where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$i' ");
if ($row[cnt])
{
// 삭제에 체크가 있거나 파일이 있다면 업데이트를 합니다.
// 그렇지 않다면 내용만 업데이트 합니다.
if ($upload[$i][del_check] || $upload[$i][file])
{
$sql = " update $g4[board_file_table]
set bf_source = '{$upload[$i][source]}',
bf_file = '{$upload[$i][file]}',
bf_content = '{$bf_content[$i]}',
bf_filesize = '{$upload[$i][filesize]}',
bf_width = '{$upload[$i][image][0]}',
bf_height = '{$upload[$i][image][1]}',
bf_type = '{$upload[$i][image][2]}',
bf_datetime = '$g4[time_ymdhis]'
where bo_table = '$bo_table'
and wr_id = '$wr_id'
and bf_no = '$i' ";
sql_query($sql);
}
else
{
$sql = " update $g4[board_file_table]
set bf_content = '{$bf_content[$i]}'
where bo_table = '$bo_table'
and wr_id = '$wr_id'
and bf_no = '$i' ";
sql_query($sql);
}
}
else
{
$sql = " insert into $g4[board_file_table]
set bo_table = '$bo_table',
wr_id = '$wr_id',
bf_no = '$i',
bf_source = '{$upload[$i][source]}',
bf_file = '{$upload[$i][file]}',
bf_content = '{$bf_content[$i]}',
bf_download = 0,
bf_filesize = '{$upload[$i][filesize]}',
bf_width = '{$upload[$i][image][0]}',
bf_height = '{$upload[$i][image][1]}',
bf_type = '{$upload[$i][image][2]}',
bf_datetime = '$g4[time_ymdhis]' ";
sql_query($sql);
}
}
// 업로드된 파일 내용에서 가장 큰 번호를 얻어 거꾸로 확인해 가면서
// 파일 정보가 없다면 테이블의 내용을 삭제합니다.
$row = sql_fetch(" select max(bf_no) as max_bf_no from $g4[board_file_table] where bo_table = '$bo_table' and wr_id = '$wr_id' ");
for ($i=(int)$row[max_bf_no]; $i>=0; $i--)
{
$row2 = sql_fetch(" select bf_file from $g4[board_file_table] where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$i' ");
// 정보가 있다면 빠집니다.
if ($row2[bf_file]) break;
// 그렇지 않다면 정보를 삭제합니다.
sql_query(" delete from $g4[board_file_table] where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$i' ");
}
//------------------------------------------------------------------------------
// 비밀글이라면 세션에 비밀글의 아이디를 저장한다. 자신의 글은 다시 패스워드를 묻지 않기 위함
if ($secret)
set_session("ss_secret_{$bo_table}_{$wr_num}", TRUE);
// 메일발송 사용 (수정글은 발송하지 않음)
if (!($w == "u" || $w == "cu") && $config[cf_email_use] && $board[bo_use_email])
{
// 관리자의 정보를 얻고
$super_admin = get_admin("super");
$group_admin = get_admin("group");
$board_admin = get_admin("board");
$wr_subject = get_text(stripslashes($wr_subject));
$tmp_html = 0;
if (strstr($html, "html1"))
$tmp_html = 1;
else if (strstr($html, "html2"))
$tmp_html = 2;
$wr_content = conv_content(stripslashes($wr_content), $tmp_html);
$warr = array( ""=>"입력", "u"=>"수정", "r"=>"답변", "c"=>"코멘트", "cu"=>"코멘트 수정" );
$str = $warr[$w];
$subject = "'{$board[bo_subject]}' 게시판에 {$str}글이 올라왔습니다.";
$link_url = "$g4[url]/$g4[bbs]/board.php?bo_table=$bo_table&wr_id=$wr_id&$qstr";
include_once("$g4[path]/lib/mailer.lib.php");
ob_start();
include_once ("./write_update_mail.php");
$content = ob_get_contents();
ob_end_clean();
$array_email = array();
// 게시판관리자에게 보내는 메일
if ($config[cf_email_wr_board_admin]) $array_email[] = $board_admin[mb_email];
// 게시판그룹관리자에게 보내는 메일
if ($config[cf_email_wr_group_admin]) $array_email[] = $group_admin[mb_email];
// 최고관리자에게 보내는 메일
if ($config[cf_email_wr_super_admin]) $array_email[] = $super_admin[mb_email];
// 옵션에 메일받기가 체크되어 있고, 게시자의 메일이 있다면
if (strstr($wr[wr_option], "mail") && $wr[wr_email]) {
// 원글 메일발송에 체크가 되어 있다면
if ($config[cf_email_wr_write]) $array_email[] = $wr[wr_email];
// 코멘트 쓴 모든이에게 메일 발송이 되어 있다면 (자신에게는 발송하지 않는다)
if ($config[cf_email_wr_comment_all]) {
$sql = " select distinct wr_email from $write_table
where wr_email not in ( '$wr[wr_email]', '$member[mb_email]', '' )
and wr_parent = '$wr_id' ";
$result = sql_query($sql);
while ($row=sql_fetch_array($result))
$array_email[] = $row[wr_email];
}
}
// 중복된 메일 주소는 제거
$unique_email = array_unique($array_email);
$unique_email = array_values($unique_email);
for ($i=0; $i<count($unique_email); $i++) {
mailer($wr_name, $wr_email, $unique_email[$i], $subject, $content, 1);
}
}
// 사용자 코드 실행
@include_once ("$board_skin_path/write_update.skin.php");
// 트랙백 주소가 있다면
if (($w != "u" && $wr_trackback) || ($w=="u" && $wr_trackback && $re_trackback))
{
$trackback_url = "$g4[url]/$g4[bbs]/tb.php/$bo_table/$wr_id";
$msg = "";
$msg = send_trackback($wr_trackback, $trackback_url, $wr_subject, $board[bo_subject], $_POST[wr_content]);
if ($msg) {
echo "<meta http-equiv='content-type' content='text/html; charset={$g4['charset']}'>\n";
echo "<script type='text/javascript'>alert('$msg $wr_trackback');</script>";
}
}
@include_once("$board_skin_path/write_update.tail.skin.php");
if ($g4[https_url])
$https_url = "$g4[url]/$g4[bbs]";
else
$https_url = ".";
if ($file_upload_msg)
alert($file_upload_msg, "{$https_url}/board.php?bo_table=$bo_table&wr_id=$wr_id&page=$page" . $qstr);
else
goto_url("{$https_url}/board.php?bo_table=$bo_table&wr_id=$wr_id&page=$page" . $qstr);
?>
여기에서 어떻게 바꿔줘야되나여?? 봐도 통 모르겟어요...ㅠ
$g4[title] = $wr_subject . "글입력";
include_once("./_common.php");
// 090710
if (substr_count($wr_content, "&#") > 50) {
alert("내용에 올바르지 않은 코드가 다수 포함되어 있습니다.");
exit;
}
@include_once("$board_skin_path/write_update.head.skin.php");
include_once("$g4[path]/lib/trackback.lib.php");
/*
$filters = explode(",", $config[cf_filter]);
for ($i=0; $i<count($filters); $i++) {
$s = trim($filters[$i]); // 필터단어의 앞뒤 공백을 없앰
if (stristr($wr_subject, $s)) {
alert("제목에 금지단어(\'{$s}\')가 포함되어 있습니다.");
exit;
}
if (stristr($wr_content, $s)) {
alert("내용에 금지단어(\'{$s}\')가 포함되어 있습니다.");
exit;
}
}
*/
$upload_max_filesize = ini_get('upload_max_filesize');
if (empty($_POST))
alert("파일 또는 글내용의 크기가 서버에서 설정한 값을 넘어 오류가 발생하였습니다.\\n\\npost_max_size=".ini_get('post_max_size')." , upload_max_filesize=$upload_max_filesize\\n\\n게시판관리자 또는 서버관리자에게 문의 바랍니다.");
// 리퍼러 체크
//referer_check();
$w = $_POST["w"];
$wr_link1 = mysql_real_escape_string($_POST['wr_link1']);
$wr_link2 = mysql_real_escape_string($_POST['wr_link2']);
$notice_array = explode("\n", trim($board[bo_notice]));
if ($w == "u" || $w == "r") {
$wr = get_write($write_table, $wr_id);
if (!$wr[wr_id])
alert("글이 존재하지 않습니다.\\n\\n글이 삭제되었거나 이동하였을 수 있습니다.");
}
// 외부에서 글을 등록할 수 있는 버그가 존재하므로 비밀글은 사용일 경우에만 가능해야 함
if (!$is_admin && !$board[bo_use_secret] && $secret)
alert("비밀글 미사용 게시판 이므로 비밀글로 등록할 수 없습니다.");
// 외부에서 글을 등록할 수 있는 버그가 존재하므로 비밀글 무조건 사용일때는 관리자를 제외(공지)하고 무조건 비밀글로 등록
if (!$is_admin && $board[bo_use_secret] == 2) {
$secret = "secret";
}
if ($w == "" || $w == "u") {
// 김선용 1.00 : 글쓰기 권한과 수정은 별도로 처리되어야 함
if($w =="u" && $member['mb_id'] && $wr['mb_id'] == $member['mb_id'])
;
else if ($member[mb_level] < $board[bo_write_level])
alert("글을 쓸 권한이 없습니다.");
// 외부에서 글을 등록할 수 있는 버그가 존재하므로 공지는 관리자만 등록이 가능해야 함
if (!$is_admin && $notice)
alert("관리자만 공지할 수 있습니다.");
}
else if ($w == "r")
{
if (in_array((int)$wr_id, $notice_array))
alert("공지에는 답변 할 수 없습니다.");
if ($member[mb_level] < $board[bo_reply_level])
alert("글을 답변할 권한이 없습니다.");
// 게시글 배열 참조
$reply_array = &$wr;
// 최대 답변은 테이블에 잡아놓은 wr_reply 사이즈만큼만 가능합니다.
if (strlen($reply_array[wr_reply]) == 10)
alert("더 이상 답변하실 수 없습니다.\\n\\n답변은 10단계 까지만 가능합니다.");
$reply_len = strlen($reply_array[wr_reply]) + 1;
if ($board[bo_reply_order]) {
$begin_reply_char = "A";
$end_reply_char = "Z";
$reply_number = +1;
$sql = " select MAX(SUBSTRING(wr_reply, $reply_len, 1)) as reply from $write_table where wr_num = '$reply_array[wr_num]' and SUBSTRING(wr_reply, $reply_len, 1) <> '' ";
} else {
$begin_reply_char = "Z";
$end_reply_char = "A";
$reply_number = -1;
$sql = " select MIN(SUBSTRING(wr_reply, $reply_len, 1)) as reply from $write_table where wr_num = '$reply_array[wr_num]' and SUBSTRING(wr_reply, $reply_len, 1) <> '' ";
}
if ($reply_array[wr_reply]) $sql .= " and wr_reply like '$reply_array[wr_reply]%' ";
$row = sql_fetch($sql);
if (!$row[reply])
$reply_char = $begin_reply_char;
else if ($row[reply] == $end_reply_char) // A~Z은 26 입니다.
alert("더 이상 답변하실 수 없습니다.\\n\\n답변은 26개 까지만 가능합니다.");
else
$reply_char = chr(ord($row[reply]) + $reply_number);
$reply = $reply_array[wr_reply] . $reply_char;
} else
alert("w 값이 제대로 넘어오지 않았습니다.");
if ($w == "" || $w == "r")
{
if ($_SESSION["ss_datetime"] >= ($g4[server_time] - $config[cf_delay_sec]) && !$is_admin)
alert("너무 빠른 시간내에 게시물을 연속해서 올릴 수 없습니다.");
set_session("ss_datetime", $g4[server_time]);
// 동일내용 연속 등록 불가
$row = sql_fetch(" select MD5(CONCAT(wr_ip, wr_subject, wr_content)) as prev_md5 from $write_table order by wr_id desc limit 1 ");
$curr_md5 = md5($_SERVER[REMOTE_ADDR].$wr_subject.$wr_content);
if ($row[prev_md5] == $curr_md5 && !$is_admin)
alert("동일한 내용을 연속해서 등록할 수 없습니다.");
}
// 자동등록방지 검사
//include_once ("./norobot_check.inc.php");
if (!$is_member) {
if ($w=='' || $w=='r') {
$key = get_session("captcha_keystring");
if (!($key && $key == $_POST[wr_key])) {
session_unregister("captcha_keystring");
alert("정상적인 접근이 아닌것 같습니다.");
}
}
}
if (!isset($_POST[wr_subject]) || !trim($_POST[wr_subject]))
alert("제목을 입력하여 주십시오.");
// 디렉토리가 없다면 생성합니다. (퍼미션도 변경하구요.)
@mkdir("$g4[path]/data/file/$bo_table", 0707);
@chmod("$g4[path]/data/file/$bo_table", 0707);
// "인터넷옵션 > 보안 > 사용자정의수준 > 스크립팅 > Action 스크립팅 > 사용 안 함" 일 경우의 오류 처리
// 이 옵션을 사용 안 함으로 설정할 경우 어떤 스크립트도 실행 되지 않습니다.
//if (!$_POST[wr_content]) die ("내용을 입력하여 주십시오.");
$chars_array = array_merge(range(0,9), range('a','z'), range('A','Z'));
//print_r2($chars_array); exit;
// 가변 파일 업로드
$file_upload_msg = "";
$upload = array();
for ($i=0; $i<count($_FILES[bf_file][name]); $i++)
{
// 삭제에 체크가 되어있다면 파일을 삭제합니다.
if ($_POST[bf_file_del][$i])
{
$upload[$i][del_check] = true;
$row = sql_fetch(" select bf_file from $g4[board_file_table] where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$i' ");
@unlink("$g4[path]/data/file/$bo_table/$row[bf_file]");
}
else
$upload[$i][del_check] = false;
$tmp_file = $_FILES[bf_file][tmp_name][$i];
$filename = $_FILES[bf_file][name][$i];
$filesize = $_FILES[bf_file][size][$i];
// 서버에 설정된 값보다 큰파일을 업로드 한다면
if ($filename)
{
if ($_FILES[bf_file][error][$i] == 1)
{
$file_upload_msg .= "\'{$filename}\' 파일의 용량이 서버에 설정($upload_max_filesize)된 값보다 크므로 업로드 할 수 없습니다.\\n";
continue;
}
else if ($_FILES[bf_file][error][$i] != 0)
{
$file_upload_msg .= "\'{$filename}\' 파일이 정상적으로 업로드 되지 않았습니다.\\n";
continue;
}
}
if (is_uploaded_file($tmp_file))
{
// 관리자가 아니면서 설정한 업로드 사이즈보다 크다면 건너뜀
if (!$is_admin && $filesize > $board[bo_upload_size])
{
$file_upload_msg .= "\'{$filename}\' 파일의 용량(".number_format($filesize)." 바이트)이 게시판에 설정(".number_format($board[bo_upload_size])." 바이트)된 값보다 크므로 업로드 하지 않습니다.\\n";
continue;
}
//=================================================================\
// 090714
// 이미지나 플래시 파일에 악성코드를 심어 업로드 하는 경우를 방지
// 에러메세지는 출력하지 않는다.
//-----------------------------------------------------------------
$timg = @getimagesize($tmp_file);
// image type
if ( preg_match("/\.($config[cf_image_extension])$/i", $filename) ||
preg_match("/\.($config[cf_flash_extension])$/i", $filename) )
{
if ($timg[2] < 1 || $timg[2] > 16)
{
//$file_upload_msg .= "\'{$filename}\' 파일이 이미지나 플래시 파일이 아닙니다.\\n";
continue;
}
}
//=================================================================
$upload[$i][image] = $timg;
// 4.00.11 - 글답변에서 파일 업로드시 원글의 파일이 삭제되는 오류를 수정
if ($w == 'u')
{
// 존재하는 파일이 있다면 삭제합니다.
$row = sql_fetch(" select bf_file from $g4[board_file_table] where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$i' ");
@unlink("$g4[path]/data/file/$bo_table/$row[bf_file]");
}
// 프로그램 원래 파일명
$upload[$i][source] = $filename;
$upload[$i][filesize] = $filesize;
// 아래의 문자열이 들어간 파일은 -x 를 붙여서 웹경로를 알더라도 실행을 하지 못하도록 함
$filename = preg_replace("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)/i", "$0-x", $filename);
// 접미사를 붙인 파일명
//$upload[$i][file] = abs(ip2long($_SERVER[REMOTE_ADDR])).'_'.substr(md5(uniqid($g4[server_time])),0,8).'_'.urlencode($filename);
// 달빛온도님 수정 : 한글파일은 urlencode($filename) 처리를 할경우 '%'를 붙여주게 되는데 '%'표시는 미디어플레이어가 인식을 못하기 때문에 재생이 안됩니다. 그래서 변경한 파일명에서 '%'부분을 빼주면 해결됩니다.
//$upload[$i][file] = abs(ip2long($_SERVER[REMOTE_ADDR])).'_'.substr(md5(uniqid($g4[server_time])),0,8).'_'.str_replace('%', '', urlencode($filename));
shuffle($chars_array);
$shuffle = implode("", $chars_array);
// 첨부파일 첨부시 첨부파일명에 공백이 포함되어 있으면 일부 PC에서 보이지 않거나 다운로드 되지 않는 현상이 있습니다. (길상여의 님 090925)
//$upload[$i][file] = abs(ip2long($_SERVER[REMOTE_ADDR])).'_'.substr($shuffle,0,8).'_'.str_replace('%', '', urlencode($filename));
$upload[$i][file] = abs(ip2long($_SERVER[REMOTE_ADDR])).'_'.substr($shuffle,0,8).'_'.str_replace('%', '', urlencode(str_replace(' ', '_', $filename)));
$dest_file = "$g4[path]/data/file/$bo_table/" . $upload[$i][file];
// 업로드가 안된다면 에러메세지 출력하고 죽어버립니다.
$error_code = move_uploaded_file($tmp_file, $dest_file) or die($_FILES[bf_file][error][$i]);
// 올라간 파일의 퍼미션을 변경합니다.
chmod($dest_file, 0606);
//$upload[$i][image] = @getimagesize($dest_file);
}
}
if ($w == "" || $w == "r")
{
if ($member[mb_id])
{
$mb_id = $member[mb_id];
$wr_name = $board[bo_use_name] ? $member[mb_name] : $member[mb_nick];
$wr_password = $member[mb_password];
$wr_email = $member[mb_email];
$wr_homepage = $member[mb_homepage];
}
else
{
$mb_id = "";
// 비회원의 경우 이름이 누락되는 경우가 있음
$wr_name = strip_tags(mysql_escape_string($_POST['wr_name']));
if (!trim($wr_name))
alert("이름은 필히 입력하셔야 합니다.");
$wr_password = sql_password($wr_password);
}
if ($w == "r")
{
// 답변의 원글이 비밀글이라면 패스워드는 원글과 동일하게 넣는다.
if ($secret)
$wr_password = $wr[wr_password];
$wr_id = $wr_id . $reply;
$wr_num = $write[wr_num];
$wr_reply = $reply;
}
else
{
$wr_num = get_next_num($write_table);
$wr_reply = "";
}
$sql = " insert into $write_table
set wr_num = '$wr_num',
wr_reply = '$wr_reply',
wr_comment = 0,
ca_name = '$ca_name',
wr_option = '$html,$secret,$mail',
wr_subject = '$wr_subject',
wr_content = '$wr_content',
wr_link1 = '$wr_link1',
wr_link2 = '$wr_link2',
wr_link1_hit = 0,
wr_link2_hit = 0,
wr_trackback = '$wr_trackback',
wr_hit = 0,
wr_good = 0,
wr_nogood = 0,
mb_id = '$member[mb_id]',
wr_password = '$wr_password',
wr_name = '$wr_name',
wr_email = '$wr_email',
wr_homepage = '$wr_homepage',
wr_datetime = '$g4[time_ymdhis]',
wr_last = '$g4[time_ymdhis]',
wr_ip = '$_SERVER[REMOTE_ADDR]',
wr_1 = '$wr_1',
wr_2 = '$wr_2',
wr_3 = '$wr_3',
wr_4 = '$wr_4',
wr_5 = '$wr_5',
wr_6 = '$wr_6',
wr_7 = '$wr_7',
wr_8 = '$wr_8',
wr_9 = '$wr_9',
wr_10 = '$wr_10' ";
sql_query($sql);
$wr_id = mysql_insert_id();
// 부모 아이디에 UPDATE
sql_query(" update $write_table set wr_parent = '$wr_id' where wr_id = '$wr_id' ");
// 새글 INSERT
//sql_query(" insert into $g4[board_new_table] ( bo_table, wr_id, wr_parent, bn_datetime ) values ( '$bo_table', '$wr_id', '$wr_id', '$g4[time_ymdhis]' ) ");
sql_query(" insert into $g4[board_new_table] ( bo_table, wr_id, wr_parent, bn_datetime, mb_id ) values ( '$bo_table', '$wr_id', '$wr_id', '$g4[time_ymdhis]', '$member[mb_id]' ) ");
// 게시글 1 증가
sql_query("update $g4[board_table] set bo_count_write = bo_count_write + 1 where bo_table = '$bo_table'");
// 쓰기 포인트 부여
if ($w == '')
{
if ($notice)
{
$bo_notice = $wr_id . "\n" . $board[bo_notice];
sql_query(" update $g4[board_table] set bo_notice = '$bo_notice' where bo_table = '$bo_table' ");
}
insert_point($member[mb_id], $board[bo_write_point], "$board[bo_subject] $wr_id 글쓰기", $bo_table, $wr_id, '쓰기');
}
else
{
// 답변은 코멘트 포인트를 부여함
// 답변 포인트가 많은 경우 코멘트 대신 답변을 하는 경우가 많음
insert_point($member[mb_id], $board[bo_comment_point], "$board[bo_subject] $wr_id 글답변", $bo_table, $wr_id, '쓰기');
}
}
else if ($w == "u")
{
if ($is_admin == "super") // 최고관리자 통과
;
else if ($is_admin == "group") { // 그룹관리자
$mb = get_member($write[mb_id]);
if ($member[mb_id] != $group[gr_admin]) // 자신이 관리하는 그룹인가?
alert("자신이 관리하는 그룹의 게시판이 아니므로 수정할 수 없습니다.");
else if ($member[mb_level] < $mb[mb_level]) // 자신의 레벨이 크거나 같다면 통과
alert("자신의 권한보다 높은 권한의 회원이 작성한 글은 수정할 수 없습니다.");
} else if ($is_admin == "board") { // 게시판관리자이면
$mb = get_member($write[mb_id]);
if ($member[mb_id] != $board[bo_admin]) // 자신이 관리하는 게시판인가?
alert("자신이 관리하는 게시판이 아니므로 수정할 수 없습니다.");
else if ($member[mb_level] < $mb[mb_level]) // 자신의 레벨이 크거나 같다면 통과
alert("자신의 권한보다 높은 권한의 회원이 작성한 글은 수정할 수 없습니다.");
} else if ($member[mb_id]) {
if ($member[mb_id] != $write[mb_id])
alert("자신의 글이 아니므로 수정할 수 없습니다.");
} else {
if ($write[mb_id])
alert("로그인 후 수정하세요.", "./login.php?url=".urlencode("./board.php?bo_table=$bo_table&wr_id=$wr_id"));
}
if ($member[mb_id])
{
// 자신의 글이라면
if ($member[mb_id] == $wr[mb_id])
{
$mb_id = $member[mb_id];
$wr_name = $board[bo_use_name] ? $member[mb_name] : $member[mb_nick];
$wr_email = $member[mb_email];
$wr_homepage = $member[mb_homepage];
}
else
{
$mb_id = $wr[mb_id];
$wr_name = $wr[wr_name];
$wr_email = $wr[wr_email];
$wr_homepage = $wr[wr_homepage];
}
}
else
{
$mb_id = "";
// 비회원의 경우 이름이 누락되는 경우가 있음
//if (!trim($wr_name)) alert("이름은 필히 입력하셔야 합니다.");
}
$sql_password = $wr_password ? " , wr_password = '".sql_password($wr_password)."' " : "";
$sql_ip = "";
if (!$is_admin)
$sql_ip = " , wr_ip = '$_SERVER[REMOTE_ADDR]' ";
$sql = " update $write_table
set ca_name = '$ca_name',
wr_option = '$html,$secret,$mail',
wr_subject = '$wr_subject',
wr_content = '$wr_content',
wr_link1 = '$wr_link1',
wr_link2 = '$wr_link2',
mb_id = '$mb_id',
wr_name = '$wr_name',
wr_email = '$wr_email',
wr_homepage = '$wr_homepage',
wr_1 = '$wr_1',
wr_2 = '$wr_2',
wr_3 = '$wr_3',
wr_4 = '$wr_4',
wr_5 = '$wr_5',
wr_6 = '$wr_6',
wr_7 = '$wr_7',
wr_8 = '$wr_8',
wr_9 = '$wr_9',
wr_10= '$wr_10'
$sql_ip
$sql_password
where wr_id = '$wr[wr_id]' ";
sql_query($sql);
// 분류가 수정되는 경우 해당되는 코멘트의 분류명도 모두 수정함
// 코멘트의 분류를 수정하지 않으면 검색이 제대로 되지 않음
$sql = " update $write_table set ca_name = '$ca_name' where wr_parent = '$wr[wr_id]' ";
sql_query($sql);
if ($notice)
{
//if (!preg_match("/[^0-9]{0,1}{$wr_id}[\r]{0,1}/",$board[bo_notice]))
if (!in_array((int)$wr_id, $notice_array))
{
$bo_notice = $wr_id . '\n' . $board[bo_notice];
sql_query(" update $g4[board_table] set bo_notice = '$bo_notice' where bo_table = '$bo_table' ");
}
}
else
{
$bo_notice = '';
for ($i=0; $i<count($notice_array); $i++)
if ((int)$wr_id != (int)$notice_array[$i])
$bo_notice .= $notice_array[$i] . '\n';
$bo_notice = trim($bo_notice);
//$bo_notice = preg_replace("/^".$wr_id."[\n]?$/m", "", $board[bo_notice]);
sql_query(" update $g4[board_table] set bo_notice = '$bo_notice' where bo_table = '$bo_table' ");
}
}
//------------------------------------------------------------------------------
// 가변 파일 업로드
// 나중에 테이블에 저장하는 이유는 $wr_id 값을 저장해야 하기 때문입니다.
for ($i=0; $i<count($upload); $i++)
{
if (!get_magic_quotes_gpc()) {
$upload[$i]['source'] = addslashes($upload[$i]['source']);
}
$row = sql_fetch(" select count(*) as cnt from $g4[board_file_table] where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$i' ");
if ($row[cnt])
{
// 삭제에 체크가 있거나 파일이 있다면 업데이트를 합니다.
// 그렇지 않다면 내용만 업데이트 합니다.
if ($upload[$i][del_check] || $upload[$i][file])
{
$sql = " update $g4[board_file_table]
set bf_source = '{$upload[$i][source]}',
bf_file = '{$upload[$i][file]}',
bf_content = '{$bf_content[$i]}',
bf_filesize = '{$upload[$i][filesize]}',
bf_width = '{$upload[$i][image][0]}',
bf_height = '{$upload[$i][image][1]}',
bf_type = '{$upload[$i][image][2]}',
bf_datetime = '$g4[time_ymdhis]'
where bo_table = '$bo_table'
and wr_id = '$wr_id'
and bf_no = '$i' ";
sql_query($sql);
}
else
{
$sql = " update $g4[board_file_table]
set bf_content = '{$bf_content[$i]}'
where bo_table = '$bo_table'
and wr_id = '$wr_id'
and bf_no = '$i' ";
sql_query($sql);
}
}
else
{
$sql = " insert into $g4[board_file_table]
set bo_table = '$bo_table',
wr_id = '$wr_id',
bf_no = '$i',
bf_source = '{$upload[$i][source]}',
bf_file = '{$upload[$i][file]}',
bf_content = '{$bf_content[$i]}',
bf_download = 0,
bf_filesize = '{$upload[$i][filesize]}',
bf_width = '{$upload[$i][image][0]}',
bf_height = '{$upload[$i][image][1]}',
bf_type = '{$upload[$i][image][2]}',
bf_datetime = '$g4[time_ymdhis]' ";
sql_query($sql);
}
}
// 업로드된 파일 내용에서 가장 큰 번호를 얻어 거꾸로 확인해 가면서
// 파일 정보가 없다면 테이블의 내용을 삭제합니다.
$row = sql_fetch(" select max(bf_no) as max_bf_no from $g4[board_file_table] where bo_table = '$bo_table' and wr_id = '$wr_id' ");
for ($i=(int)$row[max_bf_no]; $i>=0; $i--)
{
$row2 = sql_fetch(" select bf_file from $g4[board_file_table] where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$i' ");
// 정보가 있다면 빠집니다.
if ($row2[bf_file]) break;
// 그렇지 않다면 정보를 삭제합니다.
sql_query(" delete from $g4[board_file_table] where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$i' ");
}
//------------------------------------------------------------------------------
// 비밀글이라면 세션에 비밀글의 아이디를 저장한다. 자신의 글은 다시 패스워드를 묻지 않기 위함
if ($secret)
set_session("ss_secret_{$bo_table}_{$wr_num}", TRUE);
// 메일발송 사용 (수정글은 발송하지 않음)
if (!($w == "u" || $w == "cu") && $config[cf_email_use] && $board[bo_use_email])
{
// 관리자의 정보를 얻고
$super_admin = get_admin("super");
$group_admin = get_admin("group");
$board_admin = get_admin("board");
$wr_subject = get_text(stripslashes($wr_subject));
$tmp_html = 0;
if (strstr($html, "html1"))
$tmp_html = 1;
else if (strstr($html, "html2"))
$tmp_html = 2;
$wr_content = conv_content(stripslashes($wr_content), $tmp_html);
$warr = array( ""=>"입력", "u"=>"수정", "r"=>"답변", "c"=>"코멘트", "cu"=>"코멘트 수정" );
$str = $warr[$w];
$subject = "'{$board[bo_subject]}' 게시판에 {$str}글이 올라왔습니다.";
$link_url = "$g4[url]/$g4[bbs]/board.php?bo_table=$bo_table&wr_id=$wr_id&$qstr";
include_once("$g4[path]/lib/mailer.lib.php");
ob_start();
include_once ("./write_update_mail.php");
$content = ob_get_contents();
ob_end_clean();
$array_email = array();
// 게시판관리자에게 보내는 메일
if ($config[cf_email_wr_board_admin]) $array_email[] = $board_admin[mb_email];
// 게시판그룹관리자에게 보내는 메일
if ($config[cf_email_wr_group_admin]) $array_email[] = $group_admin[mb_email];
// 최고관리자에게 보내는 메일
if ($config[cf_email_wr_super_admin]) $array_email[] = $super_admin[mb_email];
// 옵션에 메일받기가 체크되어 있고, 게시자의 메일이 있다면
if (strstr($wr[wr_option], "mail") && $wr[wr_email]) {
// 원글 메일발송에 체크가 되어 있다면
if ($config[cf_email_wr_write]) $array_email[] = $wr[wr_email];
// 코멘트 쓴 모든이에게 메일 발송이 되어 있다면 (자신에게는 발송하지 않는다)
if ($config[cf_email_wr_comment_all]) {
$sql = " select distinct wr_email from $write_table
where wr_email not in ( '$wr[wr_email]', '$member[mb_email]', '' )
and wr_parent = '$wr_id' ";
$result = sql_query($sql);
while ($row=sql_fetch_array($result))
$array_email[] = $row[wr_email];
}
}
// 중복된 메일 주소는 제거
$unique_email = array_unique($array_email);
$unique_email = array_values($unique_email);
for ($i=0; $i<count($unique_email); $i++) {
mailer($wr_name, $wr_email, $unique_email[$i], $subject, $content, 1);
}
}
// 사용자 코드 실행
@include_once ("$board_skin_path/write_update.skin.php");
// 트랙백 주소가 있다면
if (($w != "u" && $wr_trackback) || ($w=="u" && $wr_trackback && $re_trackback))
{
$trackback_url = "$g4[url]/$g4[bbs]/tb.php/$bo_table/$wr_id";
$msg = "";
$msg = send_trackback($wr_trackback, $trackback_url, $wr_subject, $board[bo_subject], $_POST[wr_content]);
if ($msg) {
echo "<meta http-equiv='content-type' content='text/html; charset={$g4['charset']}'>\n";
echo "<script type='text/javascript'>alert('$msg $wr_trackback');</script>";
}
}
@include_once("$board_skin_path/write_update.tail.skin.php");
if ($g4[https_url])
$https_url = "$g4[url]/$g4[bbs]";
else
$https_url = ".";
if ($file_upload_msg)
alert($file_upload_msg, "{$https_url}/board.php?bo_table=$bo_table&wr_id=$wr_id&page=$page" . $qstr);
else
goto_url("{$https_url}/board.php?bo_table=$bo_table&wr_id=$wr_id&page=$page" . $qstr);
?>
여기에서 어떻게 바꿔줘야되나여?? 봐도 통 모르겟어요...ㅠ
맨마지막에
goto_url("{$https_url}/board.php?bo_table=$bo_table&wr_id=$wr_id&page=$page" . $qstr);
잇네요 ㅎ
goto_url("{$https_url}/board.php?bo_table=$bo_table&wr_id=$wr_id&page=$page" . $qstr);
잇네요 ㅎ
goto_url("{$https_url}/board.php?bo_table=$bo_table&wr_id=$wr_id&page=$page" . $qstr);
을 다 지우고 그 자리에 삽입 했는데 똑같에요..;; 어떻게 방법이 없을까요?
참고로 online 폼을 이용하는데 gnuboard4/skin/onilne/bagic/
이안에도 write.php파일과_common.php파일과 그리고 img 폴더가 있으며 폴더안에는 스킨 이미지가있어요 write.php 파일 태그상으로는 이렇게 나오는데 이것도 도움이 될까요?... 한번 봐주세요...
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
<?
if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가
?>
<style>
#online {
width:100%;
}
img {
border:none;
}
#online input{
border: 1px #cccccc solid;
}
#online_title {
height: 31px;
margin: 0 3px 10px 0 ;
background: #4278b4 url('<?=$online_skin_path;?>/img/title_right.gif') no-repeat right top;
}
#online_title .online_title_span{
width: 100%;
height: 31px;
background: url('<?=$online_skin_path;?>/img/title_left.gif') no-repeat left top;
}
#online_title p{
color: #ffffff;
font-weight: bold;
padding:8px 0 5px 25px;
}
#online_table {
width:99%;
border-top:3px #929292 solid;
margin-bottom:10px;
}
#online_table th {
font-size:12px;
width:110px;
text-align: left;
background: #f5f5f5;
padding-left:10px;
border-bottom:1px #cccccc solid;
border-right:1px #cccccc solid;
}
#online_table td {
padding:6px 7px;
border-bottom:1px #cccccc solid;
}
#online_btn{
width:100%;
text-align:center;
}
</style>
<div id="online">
<table align="center" cellspacing="0" cellpadding="0" width="100%">
<tr>
<td width="10" height="75" background="<?=$g4['bbs_img_path'];?>/sub_top_box_left.gif"> </td>
<td width="" height="75" background="<?=$g4['bbs_img_path'];?>/sub_top_box_patten.gif">
<style type="text/css">
#navi_box li {display:inline;float:left;color:#8E8E8E;}
#navi_box .navi_box_left {font-weight:bold;font-size:10pt;color:#C74641;}
#navi_box .navi_box_center {width:10px;text-align:center;}
#navi_box .navi_right { float:right;margin-right:5px; }
</style>
<div id="navi_box">
<li class="navi_box_left"> <?=$g4[title];?></li>
<li class="navi_box_center">|</li>
<li>작성하신 내용은 상담 용도로만 사용되오며 담당자만 확인할 수 있습니다.(이름,이메일,핸드폰번호 필수입력)</li>
</div>
</td>
<td width="10" height="53" background="<?=$g4['bbs_img_path'];?>/sub_top_box_right.gif"> </td>
</tr>
<tr>
<td colspan="3" height="7"></td>
</tr>
</table>
<table align=center cellpadding="0" cellspacing="0" width="100%">
<tr>
<td height=7 align=right valign=bottom></td>
</tr>
</table>
<div id="online_body">
<!-- 본문 시작 -->
<form name="online" method="post" action="javascript:online_submit(document.online);" enctype="multipart/form-data" autocomplete="off">
<table width="100%" border="0" cellspacing="0" cellpadding="0" id="online_table">
<tr>
<th>
분류
</th>
<td colspan="3">
<select name="ol_kind">
<option value="상담">상담</option>
<option value="제휴">제휴</option>
</select>
</td>
</tr>
<tr>
<th>
이름
</th>
<td colspan="3">
<input type="text" name="ol_name" required itemname="이름" maxlength=10>
</td>
</tr>
<tr>
<th>
전화번호
</th>
<td>
<input type="text" name="ol_tel" itemname="전화번호" maxlength=20>
</td>
<th>
핸드폰
</th>
<td>
<input type="text" name="ol_hp" required itemname="핸드폰" maxlength=20>
</td>
</tr>
<tr>
<th>
이메일
</th>
<td colspan="3">
<input type="text" name="ol_email" size="30" required email itemname="이메일">
</td>
</tr>
<tr>
<th>
주소
</th>
<td colspan="3">
<!--회사주소-->
<input name="zip1" type="text" class="box" size="5" readonly >
-
<input name="zip2" type="text" class="box" size="5" readonly >
<a href="javascript:win_zip('online','zip1','zip2','addr1','addr2');"><img name="findaddr" src="<?=$online_skin_path;?>/img/btn_addr.gif" align="absmiddle"></a><br>
<input name="addr1" type="text" class="box" size="60" readonly itemname="주소">
<br> <input name="addr2" type="text" class="box" size="60" itemname="세부주소"></td>
</tr>
<tr>
<th>
메모
</th>
<td colspan="3">
<textarea style="width:100%;height:100px;" name="ol_memo" itemname="메모"></textarea>
</td>
</tr>
<tr>
<th>
파일첨부
</th>
<td colspan="3">
<input type="file" name="ol_file" size="30" itemname="파일첨부">
</td>
</tr>
<!-- ol_1 ~ ol_10 까지 추가가능
<? for ($i=1; $i<=10; $i++) { ?>
<tr>
<th>
예비 <?=$i;?>
</th>
<td colspan="3">
<input type="text" name="ol_<?=$i;?>" size="30" itemname="예비<?=$i;?>">
</td>
</tr>
<? } ?>
-->
</table>
<div id="online_btn">
<input type="image" src="<?=$online_skin_path;?>/img/btn_ok.gif" style="border:0;">
<img src="<?=$online_skin_path;?>/img/btn_cancle.gif" onclick="history.go(-1)" border=0 style="cursor:hand;">
</div>
</form>
</div>
</div>
<script>
<!-- 본문 끝 -->
function online_submit(f)
{
f.action = './online_update.php';
f.submit();
}
</script>
을 다 지우고 그 자리에 삽입 했는데 똑같에요..;; 어떻게 방법이 없을까요?
참고로 online 폼을 이용하는데 gnuboard4/skin/onilne/bagic/
이안에도 write.php파일과_common.php파일과 그리고 img 폴더가 있으며 폴더안에는 스킨 이미지가있어요 write.php 파일 태그상으로는 이렇게 나오는데 이것도 도움이 될까요?... 한번 봐주세요...
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
<?
if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가
?>
<style>
#online {
width:100%;
}
img {
border:none;
}
#online input{
border: 1px #cccccc solid;
}
#online_title {
height: 31px;
margin: 0 3px 10px 0 ;
background: #4278b4 url('<?=$online_skin_path;?>/img/title_right.gif') no-repeat right top;
}
#online_title .online_title_span{
width: 100%;
height: 31px;
background: url('<?=$online_skin_path;?>/img/title_left.gif') no-repeat left top;
}
#online_title p{
color: #ffffff;
font-weight: bold;
padding:8px 0 5px 25px;
}
#online_table {
width:99%;
border-top:3px #929292 solid;
margin-bottom:10px;
}
#online_table th {
font-size:12px;
width:110px;
text-align: left;
background: #f5f5f5;
padding-left:10px;
border-bottom:1px #cccccc solid;
border-right:1px #cccccc solid;
}
#online_table td {
padding:6px 7px;
border-bottom:1px #cccccc solid;
}
#online_btn{
width:100%;
text-align:center;
}
</style>
<div id="online">
<table align="center" cellspacing="0" cellpadding="0" width="100%">
<tr>
<td width="10" height="75" background="<?=$g4['bbs_img_path'];?>/sub_top_box_left.gif"> </td>
<td width="" height="75" background="<?=$g4['bbs_img_path'];?>/sub_top_box_patten.gif">
<style type="text/css">
#navi_box li {display:inline;float:left;color:#8E8E8E;}
#navi_box .navi_box_left {font-weight:bold;font-size:10pt;color:#C74641;}
#navi_box .navi_box_center {width:10px;text-align:center;}
#navi_box .navi_right { float:right;margin-right:5px; }
</style>
<div id="navi_box">
<li class="navi_box_left"> <?=$g4[title];?></li>
<li class="navi_box_center">|</li>
<li>작성하신 내용은 상담 용도로만 사용되오며 담당자만 확인할 수 있습니다.(이름,이메일,핸드폰번호 필수입력)</li>
</div>
</td>
<td width="10" height="53" background="<?=$g4['bbs_img_path'];?>/sub_top_box_right.gif"> </td>
</tr>
<tr>
<td colspan="3" height="7"></td>
</tr>
</table>
<table align=center cellpadding="0" cellspacing="0" width="100%">
<tr>
<td height=7 align=right valign=bottom></td>
</tr>
</table>
<div id="online_body">
<!-- 본문 시작 -->
<form name="online" method="post" action="javascript:online_submit(document.online);" enctype="multipart/form-data" autocomplete="off">
<table width="100%" border="0" cellspacing="0" cellpadding="0" id="online_table">
<tr>
<th>
분류
</th>
<td colspan="3">
<select name="ol_kind">
<option value="상담">상담</option>
<option value="제휴">제휴</option>
</select>
</td>
</tr>
<tr>
<th>
이름
</th>
<td colspan="3">
<input type="text" name="ol_name" required itemname="이름" maxlength=10>
</td>
</tr>
<tr>
<th>
전화번호
</th>
<td>
<input type="text" name="ol_tel" itemname="전화번호" maxlength=20>
</td>
<th>
핸드폰
</th>
<td>
<input type="text" name="ol_hp" required itemname="핸드폰" maxlength=20>
</td>
</tr>
<tr>
<th>
이메일
</th>
<td colspan="3">
<input type="text" name="ol_email" size="30" required email itemname="이메일">
</td>
</tr>
<tr>
<th>
주소
</th>
<td colspan="3">
<!--회사주소-->
<input name="zip1" type="text" class="box" size="5" readonly >
-
<input name="zip2" type="text" class="box" size="5" readonly >
<a href="javascript:win_zip('online','zip1','zip2','addr1','addr2');"><img name="findaddr" src="<?=$online_skin_path;?>/img/btn_addr.gif" align="absmiddle"></a><br>
<input name="addr1" type="text" class="box" size="60" readonly itemname="주소">
<br> <input name="addr2" type="text" class="box" size="60" itemname="세부주소"></td>
</tr>
<tr>
<th>
메모
</th>
<td colspan="3">
<textarea style="width:100%;height:100px;" name="ol_memo" itemname="메모"></textarea>
</td>
</tr>
<tr>
<th>
파일첨부
</th>
<td colspan="3">
<input type="file" name="ol_file" size="30" itemname="파일첨부">
</td>
</tr>
<!-- ol_1 ~ ol_10 까지 추가가능
<? for ($i=1; $i<=10; $i++) { ?>
<tr>
<th>
예비 <?=$i;?>
</th>
<td colspan="3">
<input type="text" name="ol_<?=$i;?>" size="30" itemname="예비<?=$i;?>">
</td>
</tr>
<? } ?>
-->
</table>
<div id="online_btn">
<input type="image" src="<?=$online_skin_path;?>/img/btn_ok.gif" style="border:0;">
<img src="<?=$online_skin_path;?>/img/btn_cancle.gif" onclick="history.go(-1)" border=0 style="cursor:hand;">
</div>
</form>
</div>
</div>
<script>
<!-- 본문 끝 -->
function online_submit(f)
{
f.action = './online_update.php';
f.submit();
}
</script>
online_update.php를 보심이~
<?
include_once("./_common.php");
include_once("$g4[path]/lib/mailer.lib.php");
// 리퍼러 체크
referer_check();
$sms_send_chk = false; // false 입력하면 문자기능은 사용하지않습니다.
if(!$config[cf_online_skin]){
$config[cf_online_skin] = "basic";
}
if(!$ol_name)
alert("성명을 입력해주세요");
if(!$ol_email)
alert("이메일 입력은 필수입니다.");
$ol_name = trim(strip_tags($_POST[ol_name]));
$ol_email = trim(strip_tags($_POST[ol_email]));
$ol_tel = trim(strip_tags($_POST[ol_tel]));
$ol_hp = trim(strip_tags($_POST[ol_hp]));
$addr2 = strip_tags($_POST[addr2]);
$ol_memo = strip_tags($_POST[ol_memo]);
$ol_1 = strip_tags($_POST[ol_1]);
$ol_2 = strip_tags($_POST[ol_2]);
$ol_3 = strip_tags($_POST[ol_3]);
$ol_4 = strip_tags($_POST[ol_4]);
$ol_5 = strip_tags($_POST[ol_5]);
$ol_6 = strip_tags($_POST[ol_6]);
$ol_7 = strip_tags($_POST[ol_7]);
$ol_8 = strip_tags($_POST[ol_8]);
$ol_9 = strip_tags($_POST[ol_9]);
$ol_10 = strip_tags($_POST[ol_10]);
$tmp_ol_hp = str_replace("-", "", $ol_hp);;
if (!check_string($tmp_ol_hp, _G4_NUMERIC_))
alert("보내는 번호가 올바르지 않습니다.");
/* 첨부파일 시작 */
$upload_dir = "$g4[path]/data/online/";
// 디렉토리가 없다면 생성.
@mkdir("$upload_dir", 0707);
@chmod("$upload_dir", 0707);
function file_upload($files, $upload_dir, $allow_type="", $limit_size="")
{
$total_size = 0;
$upfile = array();
// 단일 파일이면 배열로..
if (!is_array($files[tmp_name])) {
$files[tmp_name] = array($files[tmp_name]);
$files[name] = array($files[name]);
$files[type] = array($files[type]);
$files[size] = array($files[size]);
}
for ($i=0; $i<count($files[tmp_name]); $i++)
{
if (is_uploaded_file($files[tmp_name][$i]))
{
$upfile[$i][file_name] = get_file_name($upload_dir, $files[name][$i]);
$upfile[$i][real_name] = $files[name][$i];
//$upfile[$i]mime_type] = $files[type][$i];
$upfile[$i][file_size] = $files[size][$i];
$upfile[$i][extension]=strtolower(array_pop(explode('.', $files[name][$i])));
// 허용타입 체크
if ($allow_type) {
if (!allow_file_type($upfile[$i][extension], $allow_type))
alert("허용하지 않는 파일형식 입니다.");
}
// 허용용량 체크 byte 단위로 세트...
$total_size += $upfile[$i][file_size];
if ($limit_size) {
if ((int)$upfile[$i][file_size] > (int)($limit_size))
alert("파일용량이 허용치를 초과하였습니다.");
}
// 파일복사
$tmp_upload_file = $upload_dir.$upfile[$i][file_name];
if (!move_uploaded_file($files[tmp_name][$i], $tmp_upload_file))
alert("파일명 : $upfile[real_name]\\n파일을 업로드할 수 없습니다.");
@chmod($tmp_upload_file, 0606);
$upfile[$i][image] = @getimagesize($tmp_upload_file);
}
else
{
$upfile[$i][file_name] = "";
}
}
return $upfile;
}
// get unique filename
function get_file_name($upload_dir, $file_name)
{
global $g4;
// 아래의 문자열이 들어간 파일은 -x 를 붙여서 웹경로를 알더라도 실행을 하지 못하도록 함
$file_name = preg_replace("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)/i", "$0-x", $file_name);
// 접미사를 붙인 파일명
//$upload[$i][file] = abs(ip2long($_SERVER[REMOTE_ADDR])).'_'.substr(md5(uniqid($jb2[server_time])),0,8).'_'.urlencode($filename);
// 달빛온도님 수정 : 한글파일은 urlencode($filename) 처리를 할경우 '%'를 붙여주게 되는데 '%'표시는 미디어플레이어가 인식을 못하기 때문에 재생이 안됩니다. 그래서 변경한 파일명에서 '%'부분을 빼주면 해결됩니다.
$file_name = abs(ip2long($_SERVER[REMOTE_ADDR])).'_'.substr(md5(uniqid($g4[server_time])),0,8).'_'.str_replace('%', '', urlencode($file_name));
// duplicate check
srand((double)microtime()*1000000);
while (file_exists($upload_dir.$file_name)) {
$seed = rand(100,999);
$file_name=$seed."_".$file_name;
if (!file_exists($upload_dir.$file_name)) break;
}
return $file_name;
}
function allow_file_type($file_type, $allow_type)
{
$rtn = false;
$allow_type_array = explode(",", $allow_type);
if (in_array($file_type, $allow_type_array))
$rtn = true;
return $rtn;
}
$sql_file = "";
/* 업로드 시작 */
$upload = file_upload($_FILES['ol_file'],$upload_dir);
if($upload[0][file_name]){
$sql_file .= "ol_file_name = '{$upload[0][file_name]}',";
$sql_file .= "ol_file_source = '{$upload[0][real_name]}',";
$sql_file .= "ol_file_type = '{$upload[0][type]}',";
}
/* 첨부파일 종료*/
$sql = " insert into $g4[online_table]
set ol_kind = '$ol_kind',
ol_name = '$ol_name',
ol_email = '$ol_email',
ol_tel = '$ol_tel',
ol_hp = '$ol_hp',
ol_zip1 = '$zip1',
ol_zip2 = '$zip2',
ol_addr1 = '$addr1',
ol_addr2 = '$addr2',
ol_datetime = '$g4[time_ymdhis]',
ol_ip = '$_SERVER[REMOTE_ADDR]',
ol_memo = '$ol_memo',
$sql_file
ol_1 = '$ol_1',
ol_2 = '$ol_2',
ol_3 = '$ol_3',
ol_4 = '$ol_4',
ol_5 = '$ol_5',
ol_6 = '$ol_6',
ol_7 = '$ol_7',
ol_8 = '$ol_8',
ol_9 = '$ol_9',
ol_10 = '$ol_10' ";
$result = sql_query($sql);
if (!$result)
alert("실패하였습니다. \\n 올바른 형식으로 입력해주세요");
/* 메일보내기 시작 */
// 관리자님 회원정보
$admin = get_admin('super');
$subject = "창업문의가 접수되었습니다.";
ob_start();
include_once ("./online_update_mail.php");
$ol_memo = ob_get_contents();
ob_end_clean();
mailer($admin[mb_nick], $ol_email, $admin[mb_email], $subject, $ol_memo, 1);
/* 메일보내기 끝 */
/* 문자보내기 시작 */
if($sms_send_chk){
//문자시작
$sms4 = sql_fetch("select * from sms4_config");
$mb_hp = $sms4[cf_phone]; // 발송번호
$cf_phone = $ol_hp; // 회신번호
$mh_message = "{$ol_name}님의 온라인 문의가 접수되었습니다.";
$mh_hp = explode(',', $mb_hp);
// 핸드폰 번호만 걸러낸다.
$tmp = array();
for ($i=0; $i<count($mh_hp); $i++)
{
$hp = trim($mh_hp[$i]);
$hp = get_hp($hp);
if ($hp)
$tmp[][bk_hp] = get_hp($hp, 0);
}
$mh_hp = $tmp;
$total = count($mh_hp);
$mh_reply = str_replace("-", "", $cf_phone);;
if (!check_string($mh_reply, _G4_NUMERIC_))
alert("보내는 번호가 올바르지 않습니다.");
$SMS = new SMS4;
$SMS->SMS_con($sms4[cf_ip], $sms4[cf_id], $sms4[cf_pw], $sms4[cf_port]);
$result = $SMS->Add($mh_hp, $mh_reply, '', '', $mh_message, $booking, $total);
$is_success = null;
if ($result)
{
$result = $SMS->Send();
if ($result) //SMS 서버에 접속했습니다.
{
foreach ($SMS->Result as $result)
{
list($hp, $code) = explode(":", $result);
if (substr($code,0,5) == "Error")
{
$is_success = false;
$hs_code = substr($code,6,2);
switch (substr($code,6,2)) {
case '02': // "02:형식오류"
$mh_log = "형식이 잘못되어 전송이 실패하였습니다.";
break;
case '23': // "23:인증실패,데이터오류,전송날짜오류"
$mh_log = "데이터를 다시 확인해 주시기바랍니다.";
break;
case '97': // "97:잔여코인부족"
$mh_log = "잔여코인이 부족합니다.";
break;
case '98': // "98:사용기간만료"
$mh_log = "사용기간이 만료되었습니다.";
break;
case '99': // "99:인증실패"
$mh_log = "인증 받지 못하였습니다. 계정을 다시 확인해 주세요.";
break;
default: // "미 확인 오류"
$mh_log = "알 수 없는 오류로 전송이 실패하었습니다.";
break;
}
}
else
{
$is_success = true;
$mh_log = "{$ol_name}님 핸드폰문의";
}
$hp = get_hp($hp, 1);
$log = array_shift($SMS->Log);
$row2 = sql_fetch("select max(wr_no) as wr_no from sms4_write");
if ($row2)
$wr_no = $row2[wr_no] + 1;
sql_query("insert into sms4_history set wr_no='$wr_no', wr_renum=0, bg_no='0', mb_id='$mb_id', bk_no='0', hs_name='$ol_name', hs_hp='$hp', hs_datetime='$g4[time_ymdhis]', hs_flag='1', hs_code='$hs_code', hs_memo='$mh_log', hs_log='$log'");
if ($is_admin == 'super')
$sms4[cf_point] = 0;
if ($is_success)
insert_point($member[mb_id], (-1) * $sms4[cf_point], "$mh_log");
}
$SMS->Init(); // 보관하고 있던 결과값을 지웁니다.
sql_query("insert into sms4_write set wr_no='$wr_no', wr_renum=0, wr_reply='$cf_phone', wr_message='$mh_message', wr_total='1', wr_datetime='$g4[time_ymdhis]',wr_success='1'");
}
else alert("에러: SMS 서버와 통신이 불안정합니다.");
}
else alert("에러: SMS 데이터 입력도중 에러가 발생하였습니다.");
}
/* 문자보내기 끝 */
alert("성공적으로 접수되었습니다.","/");
/* 문자보내기 끝 */
?>
online_update.php파일이에요.. ㅠ
include_once("./_common.php");
include_once("$g4[path]/lib/mailer.lib.php");
// 리퍼러 체크
referer_check();
$sms_send_chk = false; // false 입력하면 문자기능은 사용하지않습니다.
if(!$config[cf_online_skin]){
$config[cf_online_skin] = "basic";
}
if(!$ol_name)
alert("성명을 입력해주세요");
if(!$ol_email)
alert("이메일 입력은 필수입니다.");
$ol_name = trim(strip_tags($_POST[ol_name]));
$ol_email = trim(strip_tags($_POST[ol_email]));
$ol_tel = trim(strip_tags($_POST[ol_tel]));
$ol_hp = trim(strip_tags($_POST[ol_hp]));
$addr2 = strip_tags($_POST[addr2]);
$ol_memo = strip_tags($_POST[ol_memo]);
$ol_1 = strip_tags($_POST[ol_1]);
$ol_2 = strip_tags($_POST[ol_2]);
$ol_3 = strip_tags($_POST[ol_3]);
$ol_4 = strip_tags($_POST[ol_4]);
$ol_5 = strip_tags($_POST[ol_5]);
$ol_6 = strip_tags($_POST[ol_6]);
$ol_7 = strip_tags($_POST[ol_7]);
$ol_8 = strip_tags($_POST[ol_8]);
$ol_9 = strip_tags($_POST[ol_9]);
$ol_10 = strip_tags($_POST[ol_10]);
$tmp_ol_hp = str_replace("-", "", $ol_hp);;
if (!check_string($tmp_ol_hp, _G4_NUMERIC_))
alert("보내는 번호가 올바르지 않습니다.");
/* 첨부파일 시작 */
$upload_dir = "$g4[path]/data/online/";
// 디렉토리가 없다면 생성.
@mkdir("$upload_dir", 0707);
@chmod("$upload_dir", 0707);
function file_upload($files, $upload_dir, $allow_type="", $limit_size="")
{
$total_size = 0;
$upfile = array();
// 단일 파일이면 배열로..
if (!is_array($files[tmp_name])) {
$files[tmp_name] = array($files[tmp_name]);
$files[name] = array($files[name]);
$files[type] = array($files[type]);
$files[size] = array($files[size]);
}
for ($i=0; $i<count($files[tmp_name]); $i++)
{
if (is_uploaded_file($files[tmp_name][$i]))
{
$upfile[$i][file_name] = get_file_name($upload_dir, $files[name][$i]);
$upfile[$i][real_name] = $files[name][$i];
//$upfile[$i]mime_type] = $files[type][$i];
$upfile[$i][file_size] = $files[size][$i];
$upfile[$i][extension]=strtolower(array_pop(explode('.', $files[name][$i])));
// 허용타입 체크
if ($allow_type) {
if (!allow_file_type($upfile[$i][extension], $allow_type))
alert("허용하지 않는 파일형식 입니다.");
}
// 허용용량 체크 byte 단위로 세트...
$total_size += $upfile[$i][file_size];
if ($limit_size) {
if ((int)$upfile[$i][file_size] > (int)($limit_size))
alert("파일용량이 허용치를 초과하였습니다.");
}
// 파일복사
$tmp_upload_file = $upload_dir.$upfile[$i][file_name];
if (!move_uploaded_file($files[tmp_name][$i], $tmp_upload_file))
alert("파일명 : $upfile[real_name]\\n파일을 업로드할 수 없습니다.");
@chmod($tmp_upload_file, 0606);
$upfile[$i][image] = @getimagesize($tmp_upload_file);
}
else
{
$upfile[$i][file_name] = "";
}
}
return $upfile;
}
// get unique filename
function get_file_name($upload_dir, $file_name)
{
global $g4;
// 아래의 문자열이 들어간 파일은 -x 를 붙여서 웹경로를 알더라도 실행을 하지 못하도록 함
$file_name = preg_replace("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)/i", "$0-x", $file_name);
// 접미사를 붙인 파일명
//$upload[$i][file] = abs(ip2long($_SERVER[REMOTE_ADDR])).'_'.substr(md5(uniqid($jb2[server_time])),0,8).'_'.urlencode($filename);
// 달빛온도님 수정 : 한글파일은 urlencode($filename) 처리를 할경우 '%'를 붙여주게 되는데 '%'표시는 미디어플레이어가 인식을 못하기 때문에 재생이 안됩니다. 그래서 변경한 파일명에서 '%'부분을 빼주면 해결됩니다.
$file_name = abs(ip2long($_SERVER[REMOTE_ADDR])).'_'.substr(md5(uniqid($g4[server_time])),0,8).'_'.str_replace('%', '', urlencode($file_name));
// duplicate check
srand((double)microtime()*1000000);
while (file_exists($upload_dir.$file_name)) {
$seed = rand(100,999);
$file_name=$seed."_".$file_name;
if (!file_exists($upload_dir.$file_name)) break;
}
return $file_name;
}
function allow_file_type($file_type, $allow_type)
{
$rtn = false;
$allow_type_array = explode(",", $allow_type);
if (in_array($file_type, $allow_type_array))
$rtn = true;
return $rtn;
}
$sql_file = "";
/* 업로드 시작 */
$upload = file_upload($_FILES['ol_file'],$upload_dir);
if($upload[0][file_name]){
$sql_file .= "ol_file_name = '{$upload[0][file_name]}',";
$sql_file .= "ol_file_source = '{$upload[0][real_name]}',";
$sql_file .= "ol_file_type = '{$upload[0][type]}',";
}
/* 첨부파일 종료*/
$sql = " insert into $g4[online_table]
set ol_kind = '$ol_kind',
ol_name = '$ol_name',
ol_email = '$ol_email',
ol_tel = '$ol_tel',
ol_hp = '$ol_hp',
ol_zip1 = '$zip1',
ol_zip2 = '$zip2',
ol_addr1 = '$addr1',
ol_addr2 = '$addr2',
ol_datetime = '$g4[time_ymdhis]',
ol_ip = '$_SERVER[REMOTE_ADDR]',
ol_memo = '$ol_memo',
$sql_file
ol_1 = '$ol_1',
ol_2 = '$ol_2',
ol_3 = '$ol_3',
ol_4 = '$ol_4',
ol_5 = '$ol_5',
ol_6 = '$ol_6',
ol_7 = '$ol_7',
ol_8 = '$ol_8',
ol_9 = '$ol_9',
ol_10 = '$ol_10' ";
$result = sql_query($sql);
if (!$result)
alert("실패하였습니다. \\n 올바른 형식으로 입력해주세요");
/* 메일보내기 시작 */
// 관리자님 회원정보
$admin = get_admin('super');
$subject = "창업문의가 접수되었습니다.";
ob_start();
include_once ("./online_update_mail.php");
$ol_memo = ob_get_contents();
ob_end_clean();
mailer($admin[mb_nick], $ol_email, $admin[mb_email], $subject, $ol_memo, 1);
/* 메일보내기 끝 */
/* 문자보내기 시작 */
if($sms_send_chk){
//문자시작
$sms4 = sql_fetch("select * from sms4_config");
$mb_hp = $sms4[cf_phone]; // 발송번호
$cf_phone = $ol_hp; // 회신번호
$mh_message = "{$ol_name}님의 온라인 문의가 접수되었습니다.";
$mh_hp = explode(',', $mb_hp);
// 핸드폰 번호만 걸러낸다.
$tmp = array();
for ($i=0; $i<count($mh_hp); $i++)
{
$hp = trim($mh_hp[$i]);
$hp = get_hp($hp);
if ($hp)
$tmp[][bk_hp] = get_hp($hp, 0);
}
$mh_hp = $tmp;
$total = count($mh_hp);
$mh_reply = str_replace("-", "", $cf_phone);;
if (!check_string($mh_reply, _G4_NUMERIC_))
alert("보내는 번호가 올바르지 않습니다.");
$SMS = new SMS4;
$SMS->SMS_con($sms4[cf_ip], $sms4[cf_id], $sms4[cf_pw], $sms4[cf_port]);
$result = $SMS->Add($mh_hp, $mh_reply, '', '', $mh_message, $booking, $total);
$is_success = null;
if ($result)
{
$result = $SMS->Send();
if ($result) //SMS 서버에 접속했습니다.
{
foreach ($SMS->Result as $result)
{
list($hp, $code) = explode(":", $result);
if (substr($code,0,5) == "Error")
{
$is_success = false;
$hs_code = substr($code,6,2);
switch (substr($code,6,2)) {
case '02': // "02:형식오류"
$mh_log = "형식이 잘못되어 전송이 실패하였습니다.";
break;
case '23': // "23:인증실패,데이터오류,전송날짜오류"
$mh_log = "데이터를 다시 확인해 주시기바랍니다.";
break;
case '97': // "97:잔여코인부족"
$mh_log = "잔여코인이 부족합니다.";
break;
case '98': // "98:사용기간만료"
$mh_log = "사용기간이 만료되었습니다.";
break;
case '99': // "99:인증실패"
$mh_log = "인증 받지 못하였습니다. 계정을 다시 확인해 주세요.";
break;
default: // "미 확인 오류"
$mh_log = "알 수 없는 오류로 전송이 실패하었습니다.";
break;
}
}
else
{
$is_success = true;
$mh_log = "{$ol_name}님 핸드폰문의";
}
$hp = get_hp($hp, 1);
$log = array_shift($SMS->Log);
$row2 = sql_fetch("select max(wr_no) as wr_no from sms4_write");
if ($row2)
$wr_no = $row2[wr_no] + 1;
sql_query("insert into sms4_history set wr_no='$wr_no', wr_renum=0, bg_no='0', mb_id='$mb_id', bk_no='0', hs_name='$ol_name', hs_hp='$hp', hs_datetime='$g4[time_ymdhis]', hs_flag='1', hs_code='$hs_code', hs_memo='$mh_log', hs_log='$log'");
if ($is_admin == 'super')
$sms4[cf_point] = 0;
if ($is_success)
insert_point($member[mb_id], (-1) * $sms4[cf_point], "$mh_log");
}
$SMS->Init(); // 보관하고 있던 결과값을 지웁니다.
sql_query("insert into sms4_write set wr_no='$wr_no', wr_renum=0, wr_reply='$cf_phone', wr_message='$mh_message', wr_total='1', wr_datetime='$g4[time_ymdhis]',wr_success='1'");
}
else alert("에러: SMS 서버와 통신이 불안정합니다.");
}
else alert("에러: SMS 데이터 입력도중 에러가 발생하였습니다.");
}
/* 문자보내기 끝 */
alert("성공적으로 접수되었습니다.","/");
/* 문자보내기 끝 */
?>
online_update.php파일이에요.. ㅠ
앗... 해결했습니다..
alert("성공적으로 접수되었습니다.","/");
를
alert("성공적으로 접수되었습니다.","online.php");
로 고쳐줫더니 잘되네요!!! 드뎌 찻앗당. ㅠ
alert("성공적으로 접수되었습니다.","/");
를
alert("성공적으로 접수되었습니다.","online.php");
로 고쳐줫더니 잘되네요!!! 드뎌 찻앗당. ㅠ
