2026, 새로운 도약을 시작합니다.
SIR
목록으로
이전글 다음글

그누보드 write_update 에서 파일 업로드시 코드 구성에 대한 질문 채택완료

559xk
프로필 보기이 회원 글보기이 회원의 댓글보기
 4년 전 조회 2,136
답변 1
목록

아래 코드는 최신버젼의 그누보드 bbs/write_update.php 내용 중

파일 업로드에 관련된 내용만 발췌 했습니다.

(수정된 곳은 없고 원본입니다.)

해당 내용에서

$upload = array(); 를 만들고

$tmp_file  = $_FILES['bf_file']['tmp_name'][$i];
$filesize  = $_FILES['bf_file']['size'][$i];
$filename  = $_FILES['bf_file']['name'][$i];
$filename  = get_safe_filename($filename)

위와 같이 $_FILES의 내용들을 변수로 받아서 사용하며

끝 부분에는 upload 어레이도 내용을 넣으며 사용되는데

$upload 어레이를 만들어서 사용하는 이유는

파일을 업로드 후

본문 내용에서 

"// 나중에 테이블에 저장하는 이유는 $wr_id 값을 저장해야 하기 때문입니다."

라고 있는 나중에 sql 쿼리 하기 때문에

업로드가 실제로 안된 부분은 걸려내고 실제로 업로드 된 내용들만

$upload 어레이에 넣어서 $upload 어레이의 내용으로 sql 테이블에 저장하기 위해서 인 것 같은데

php나 다른 언어를 정식으로 배운적이 없어서 

전체 내용을 쭉 훑어 보았을 때 그러한 이유로 사용하는것 같은데 

제가 제대로 이해한 것이 맞는지 궁금하여 여쭤봅니다.

또한 다른 이유로 쓰이는 곳이 있는지도 궁금합니다

(제가 알아보지 못한)

Copy 


// 파일개수 체크

$file_count   = 0;

$upload_count = (isset($_FILES['bf_file']['name']) && is_array($_FILES['bf_file']['name'])) ? count($_FILES['bf_file']['name']) : 0;

for ($i=0; $i $board['bo_upload_count'])

        alert('기존 파일을 삭제하신 후 첨부파일을 '.number_format($board['bo_upload_count']).'개 이하로 업로드 해주십시오.');

} else {

    if($file_count > $board['bo_upload_count'])

        alert('첨부파일을 '.number_format($board['bo_upload_count']).'개 이하로 업로드 해주십시오.');

}

// 디렉토리가 없다면 생성합니다. (퍼미션도 변경하구요.)

@mkdir(G5_DATA_PATH.'/file/'.$bo_table, G5_DIR_PERMISSION);

@chmod(G5_DATA_PATH.'/file/'.$bo_table, G5_DIR_PERMISSION);

$chars_array = array_merge(range(0,9), range('a','z'), range('A','Z'));

// 가변 파일 업로드

$file_upload_msg = '';

$upload = array();

if(isset($_FILES['bf_file']['name']) && is_array($_FILES['bf_file']['name'])) {

    for ($i=0; $i $board['bo_upload_size']) {

                $file_upload_msg .= '\"'.$filename.'\" 파일의 용량('.number_format($filesize).' 바이트)이 게시판에 설정('.number_format($board['bo_upload_size']).' 바이트)된 값보다 크므로 업로드 하지 않습니다.\\n';

                continue;

            }

            //=================================================================\

            // 090714

            // 이미지나 플래시 파일에 악성코드를 심어 업로드 하는 경우를 방지

            // 에러메세지는 출력하지 않는다.

            //-----------------------------------------------------------------

            $timg = @getimagesize($tmp_file);

            // image type

            if ( preg_match("/\.({$config['cf_image_extension']})$/i", $filename) ||

                 preg_match("/\.({$config['cf_flash_extension']})$/i", $filename) ) {

                if ($timg['2']  1 || $timg['2'] > 16)

                    continue;

            }

            //=================================================================

            $upload[$i]['image'] = $timg;

            // 4.00.11 - 글답변에서 파일 업로드시 원글의 파일이 삭제되는 오류를 수정

            if ($w == 'u') {

                // 존재하는 파일이 있다면 삭제합니다.

                $row = sql_fetch(" select * from {$g5['board_file_table']} where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$i' ");

                

                if(isset($row['bf_file']) && $row['bf_file']){

                    $delete_file = run_replace('delete_file_path', G5_DATA_PATH.'/file/'.$bo_table.'/'.str_replace('../', '', $row['bf_file']), $row);

                    if( file_exists($delete_file) ){

                        @unlink(G5_DATA_PATH.'/file/'.$bo_table.'/'.$row['bf_file']);

                    }

                    // 이미지파일이면 썸네일삭제

                    if(preg_match("/\.({$config['cf_image_extension']})$/i", $row['bf_file'])) {

                        delete_board_thumbnail($bo_table, $row['bf_file']);

                    }

                }

            }

            // 프로그램 원래 파일명

            $upload[$i]['source'] = $filename;

            $upload[$i]['filesize'] = $filesize;

            // 아래의 문자열이 들어간 파일은 -x 를 붙여서 웹경로를 알더라도 실행을 하지 못하도록 함

            $filename = preg_replace("/\.(php|pht|phtm|htm|cgi|pl|exe|jsp|asp|inc)/i", "$0-x", $filename);

            shuffle($chars_array);

            $shuffle = implode('', $chars_array);

            // 첨부파일 첨부시 첨부파일명에 공백이 포함되어 있으면 일부 PC에서 보이지 않거나 다운로드 되지 않는 현상이 있습니다. (길상여의 님 090925)

            $upload[$i]['file'] = abs(ip2long($_SERVER['REMOTE_ADDR'])).'_'.substr($shuffle,0,8).'_'.replace_filename($filename);

            $dest_file = G5_DATA_PATH.'/file/'.$bo_table.'/'.$upload[$i]['file'];

            // 업로드가 안된다면 에러메세지 출력하고 죽어버립니다.

            $error_code = move_uploaded_file($tmp_file, $dest_file) or die($_FILES['bf_file']['error'][$i]);

            // 올라간 파일의 퍼미션을 변경합니다.

            chmod($dest_file, G5_FILE_PERMISSION);

            $dest_file = run_replace('write_update_upload_file', $dest_file, $board, $wr_id, $w);

            $upload[$i] = run_replace('write_update_upload_array', $upload[$i], $dest_file, $board, $wr_id, $w);

        }

    }   // end for

}   // end if

// 나중에 테이블에 저장하는 이유는 $wr_id 값을 저장해야 하기 때문입니다.

for ($i=0; $i=0; $i--)

{

    $row2 = sql_fetch(" select bf_file from {$g5['board_file_table']} where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' and bf_no = '{$i}' ");

    // 정보가 있다면 빠집니다.

    if ($row2['bf_file']) break;

    // 그렇지 않다면 정보를 삭제합니다.

    sql_query(" delete from {$g5['board_file_table']} where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' and bf_no = '{$i}' ");

}

// 파일의 개수를 게시물에 업데이트 한다.

$row = sql_fetch(" select count(*) as cnt from {$g5['board_file_table']} where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' ");

sql_query(" update {$write_table} set wr_file = '{$row['cnt']}' where wr_id = '{$wr_id}' ");

 
#그누보드5

답변 1개

채택된 답변
+20 포인트
i

다운로드쪽 소스를 추가적으로 확인해보시면 아시겠지만

파일은 wr_id 를 물고 정리되고 있으므로 게시물 등록후 wr_id 를 가져와서

처리하는 방식으로 이해하시면 될것 같습니다.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인
🐛 버그신고