분류를 선택하세요.'; } else { /* $categories = array_map('trim', explode("|", $board['bo_category_list'].($is_admin ? '|공지' : ''))); if(!empty($categories) && !in_array($ca_name, $categories)) $msg[] = '분류를 올바르게 입력하세요.'; if(empty($categories)) $ca_name = ''; */ $ca_name = clean_xss_tags($ca_name); //$ca_name = preg_replace("/[\<\>\'\"\\\'\\\"\%\=\(\)\/\^\*]/", "", $ca_name); $ca_name = preg_replace("/[\<\>\'\"\\\'\\\"\%\=\(\)\^\*]/", "", $ca_name); } } else { $ca_name = ''; } $wr_subject = ''; if (isset($_POST['wr_subject'])) { $wr_subject = substr(trim($_POST['wr_subject']),0,255); $wr_subject = preg_replace("#[\\\]+$#", "", $wr_subject); } if ($wr_subject == '') { $msg[] = '제목을 입력하세요.'; } $wr_content = ''; if (isset($_POST['wr_content'])) { $wr_content = substr(trim($_POST['wr_content']),0,65536); $wr_content = preg_replace("#[\\\]+$#", "", $wr_content); } if ($wr_content == '') { $msg[] = '내용을 입력하세요.'; } $wr_link1 = ''; if (isset($_POST['wr_link1'])) { $wr_link1 = substr($_POST['wr_link1'],0,1000); $wr_link1 = trim(strip_tags($wr_link1)); $wr_link1 = preg_replace("#[\\\]+$#", "", $wr_link1); } $wr_link2 = ''; if (isset($_POST['wr_link2'])) { $wr_link2 = substr($_POST['wr_link2'],0,1000); $wr_link2 = trim(strip_tags($wr_link2)); $wr_link2 = preg_replace("#[\\\]+$#", "", $wr_link2); } $as_icon = ''; if (isset($_POST['as_icon'])) { $as_icon = trim(strip_tags($_POST['as_icon'])); $as_icon = preg_replace("#[\\\]+$#", "", $as_icon); } $msg = implode('
', $msg); if ($msg) { alert($msg); } // 090710 if (substr_count($wr_content, '&#') > 50) { alert('내용에 올바르지 않은 코드가 다수 포함되어 있습니다.'); exit; } $upload_max_filesize = ini_get('upload_max_filesize'); if (empty($_POST)) { alert("파일 또는 글내용의 크기가 서버에서 설정한 값을 넘어 오류가 발생하였습니다.\\npost_max_size=".ini_get('post_max_size')." , upload_max_filesize=".$upload_max_filesize."\\n게시판관리자 또는 서버관리자에게 문의 바랍니다."); } $notice_array = explode(",", $board['bo_notice']); if ($w == 'u' || $w == 'r') { $wr = get_write($write_table, $wr_id); if (!$wr['wr_id']) { alert("글이 존재하지 않습니다.\\n글이 삭제되었거나 이동하였을 수 있습니다."); } } // 외부에서 글을 등록할 수 있는 버그가 존재하므로 비밀글은 사용일 경우에만 가능해야 함 if (!$is_admin && !$board['bo_use_secret'] && (stripos($_POST['html'], 'secret') !== false || stripos($_POST['secret'], 'secret') !== false || stripos($_POST['mail'], 'secret') !== false)) { alert('비밀글 미사용 게시판 이므로 비밀글로 등록할 수 없습니다.'); } $secret = ''; if (isset($_POST['secret']) && $_POST['secret']) { if(preg_match('#secret#', strtolower($_POST['secret']), $matches)) $secret = $matches[0]; } // 외부에서 글을 등록할 수 있는 버그가 존재하므로 비밀글 무조건 사용일때는 관리자를 제외(공지)하고 무조건 비밀글로 등록 if (!$is_admin && $board['bo_use_secret'] == 2) { $secret = 'secret'; } $html = ''; if (isset($_POST['html']) && $_POST['html']) { if(preg_match('#html(1|2)#', strtolower($_POST['html']), $matches)) $html = $matches[0]; } $mail = ''; if (isset($_POST['mail']) && $_POST['mail']) { if(preg_match('#mail#', strtolower($_POST['mail']), $matches)) $mail = $matches[0]; } $notice = ''; if (isset($_POST['notice']) && $_POST['notice']) { $notice = $_POST['notice']; } $as_publish = ''; if (isset($_POST['as_publish']) && $_POST['as_publish']) { $as_publish = $_POST['as_publish']; } $as_extra = ''; if (isset($_POST['as_extra']) && $_POST['as_extra']) { $as_extra = $_POST['as_extra']; } $as_update = ''; if ($w == 'u' && isset($_POST['as_update']) && $_POST['as_update']) { $as_update = G5_TIME_YMDHIS; } for ($i=1; $i<=10; $i++) { $var = "wr_$i"; $$var = ""; if (isset($_POST['wr_'.$i]) && settype($_POST['wr_'.$i], 'string')) { $$var = trim($_POST['wr_'.$i]); } } //비밀글 $as_secret = ($secret) ? 1 : 0; $as_extend = ''; $is_new = (isset($board['as_new']) && $board['as_new']) ? false : true; $is_response = true; // 보드설정 $boset = array(); $boset = apms_boset(); @include_once($board_skin_path.'/write_update.head.skin.php'); // 태그 $as_tag = ($as_tag) ? apms_check_tag($as_tag) : ''; if ($w == '' || $w == 'u') { // 외부에서 글을 등록할 수 있는 버그가 존재하므로 공지는 관리자만 등록이 가능해야 함 if($bo_table == 'free' && ($member['mb_id'] == 'adm_soul' || $member['mb_id'] == 'adm_nemo') ){ $is_admin = 'super'; } if (!$is_admin && $notice) { alert('관리자만 공지할 수 있습니다.'); } //회원 자신이 쓴글을 수정할 경우 공지가 풀리는 경우가 있음 if($w == 'u' && !$is_admin && $board['bo_notice'] && in_array($wr['wr_id'], $notice_array)){ $notice = 1; } // 김선용 1.00 : 글쓰기 권한과 수정은 별도로 처리되어야 함 if($w =='u' && $member['mb_id'] && $wr['mb_id'] === $member['mb_id']) { ; } else if ($member['mb_level'] < $board['bo_write_level']) { alert('글을 쓸 권한이 없습니다.'); } } else if ($w == 'r') { if (in_array((int)$wr_id, $notice_array)) { alert('공지에는 답변 할 수 없습니다.'); } if ($member['mb_level'] < $board['bo_reply_level']) { alert('글을 답변할 권한이 없습니다.'); } // 게시글 배열 참조 $reply_array = &$wr; // 최대 답변은 테이블에 잡아놓은 wr_reply 사이즈만큼만 가능합니다. if (strlen($reply_array['wr_reply']) == 10) { alert("더 이상 답변하실 수 없습니다.\\n답변은 10단계 까지만 가능합니다."); } $reply_len = strlen($reply_array['wr_reply']) + 1; if ($board['bo_reply_order']) { $begin_reply_char = 'A'; $end_reply_char = 'Z'; $reply_number = +1; $sql = " select MAX(SUBSTRING(wr_reply, $reply_len, 1)) as reply from {$write_table} where wr_num = '{$reply_array['wr_num']}' and SUBSTRING(wr_reply, {$reply_len}, 1) <> '' "; } else { $begin_reply_char = 'Z'; $end_reply_char = 'A'; $reply_number = -1; $sql = " select MIN(SUBSTRING(wr_reply, {$reply_len}, 1)) as reply from {$write_table} where wr_num = '{$reply_array['wr_num']}' and SUBSTRING(wr_reply, {$reply_len}, 1) <> '' "; } if ($reply_array['wr_reply']) $sql .= " and wr_reply like '{$reply_array['wr_reply']}%' "; $row = sql_fetch($sql); if (!$row['reply']) { $reply_char = $begin_reply_char; } else if ($row['reply'] == $end_reply_char) { // A~Z은 26 입니다. alert("더 이상 답변하실 수 없습니다.\\n답변은 26개 까지만 가능합니다."); } else { $reply_char = chr(ord($row['reply']) + $reply_number); } $reply = $reply_array['wr_reply'] . $reply_char; } else { alert('w 값이 제대로 넘어오지 않았습니다.'); } $is_use_captcha = ((($board['bo_use_captcha'] && $w !== 'u') || $is_guest) && !$is_admin) ? 1 : 0; if ($is_use_captcha && !chk_captcha()) { alert('자동등록방지 숫자가 틀렸습니다.'); } if ($w == '' || $w == 'r') { //포인트 제한 if($w == 'r') { if ($member['mb_id'] && $member['mb_point'] + $board['bo_comment_point'] < 0) { alert('보유하신 포인트('.number_format($member['mb_point']).')가 없거나 모자라서 답글 등록('.number_format($board['bo_comment_point']).')이 불가합니다.\\n\\n포인트를 적립하신 후 다시 답글을 등록해 주십시오.'); } } else { if ($member['mb_id'] && $member['mb_point'] + $board['bo_write_point'] < 0) { alert('보유하신 포인트('.number_format($member['mb_point']).')가 없거나 모자라서 게시물 등록('.number_format($board['bo_write_point']).')이 불가합니다.\\n\\n포인트를 적립하신 후 다시 게시물을 등록해 주십시오.'); } } if (isset($_SESSION['ss_datetime'])) { if ($_SESSION['ss_datetime'] >= (G5_SERVER_TIME - $config['cf_delay_sec']) && !$is_admin) alert('너무 빠른 시간내에 게시물을 연속해서 올릴 수 없습니다.'); } set_session("ss_datetime", G5_SERVER_TIME); } if (!isset($_POST['wr_subject']) || !trim($_POST['wr_subject'])) alert('제목을 입력하여 주십시오.'); $options = array($html,$secret,$mail); // php 5.3버전 이상부터 익명함수가 가능합니다. // $wr_option = implode(',', array_filter($options, function($v) { return trim($v); })); if(! function_exists('wr_option_filter_trim')) { function wr_option_filter_trim($v){ return trim($v); } } $wr_option = implode(',', array_filter($options, 'wr_option_filter_trim')); if ($w == '' || $w == 'r') { if ($member['mb_id']) { $mb_id = $member['mb_id']; $wr_name = addslashes(clean_xss_tags($board['bo_use_name'] ? $member['mb_name'] : $member['mb_nick'])); $wr_password = $member['mb_password']; if($member['mb_open']) { $wr_email = addslashes($member['mb_email']); $wr_homepage = addslashes(clean_xss_tags($member['mb_homepage'])); } else { $wr_email = ''; $wr_homepage = ''; } $as_level = (int)$member['as_level']; } else { $mb_id = ''; // 비회원의 경우 이름이 누락되는 경우가 있음 $wr_name = clean_xss_tags(trim($_POST['wr_name'])); if (!$wr_name) alert('이름은 필히 입력하셔야 합니다.'); $wr_password = get_encrypt_string($wr_password); $wr_email = get_email_address(trim($_POST['wr_email'])); $wr_homepage = clean_xss_tags($wr_homepage); $as_level = 1; } if ($w == 'r') { // 답변의 원글이 비밀글이라면 비밀번호는 원글과 동일하게 넣는다. if ($secret) $wr_password = $wr['wr_password']; $wr_id = $wr_id . $reply; $wr_num = $write['wr_num']; $wr_reply = $reply; $as_re_name = $wr['wr_name']; $as_re_mb = $wr['mb_id']; } else { $wr_num = get_next_num($write_table); $wr_reply = ''; if($w == '' && $as_re_mb) { $as_re_name = $wr_name; } } // 외부 이미지 저장 if($board['as_save']) { $wr_content = apms_content_image($wr_content); } $sql = " insert into $write_table set wr_num = '$wr_num', wr_reply = '$wr_reply', wr_comment = 0, ca_name = '$ca_name', wr_option = '$wr_option', wr_subject = '$wr_subject', wr_content = '$wr_content', wr_link1 = '$wr_link1', wr_link2 = '$wr_link2', wr_link1_hit = 0, wr_link2_hit = 0, wr_hit = 0, wr_good = 0, wr_nogood = 0, mb_id = '{$member['mb_id']}', wr_password = '$wr_password', wr_name = '$wr_name', wr_email = '$wr_email', wr_homepage = '$wr_homepage', wr_datetime = '".G5_TIME_YMDHIS."', wr_last = '".G5_TIME_YMDHIS."', wr_ip = '{$_SERVER['REMOTE_ADDR']}', wr_1 = '$wr_1', wr_2 = '$wr_2', wr_3 = '$wr_3', wr_4 = '$wr_4', wr_5 = '$wr_5', wr_6 = '$wr_6', wr_7 = '$wr_7', wr_8 = '$wr_8', wr_9 = '$wr_9', wr_10 = '$wr_10', as_type = '$as_type', as_img = '$as_img', as_publish = '$as_publish', as_update = '$as_update', as_extra = '$as_extra', as_extend = '$as_extend', as_level = '$as_level', as_down = '$as_down', as_view = '$as_view', as_re_mb = '$as_re_mb', as_re_name = '$as_re_name', as_tag = '$as_tag', as_map = '$as_map', as_icon = '$as_icon' "; sql_query($sql); $wr_id = sql_insert_id(); // 부모 아이디에 UPDATE sql_query(" update $write_table set wr_parent = '$wr_id' where wr_id = '$wr_id' "); // 새글 INSERT if($is_new) sql_query(" insert into {$g5['board_new_table']} ( bo_table, wr_id, wr_parent, bn_datetime, mb_id, as_reply, as_re_mb ) values ( '{$bo_table}', '{$wr_id}', '{$wr_id}', '".G5_TIME_YMDHIS."', '{$member['mb_id']}', '{$wr_reply}', '{$as_re_mb}' ) "); // 게시글 1 증가 sql_query("update {$g5['board_table']} set bo_count_write = bo_count_write + 1 where bo_table = '{$bo_table}'"); // 쓰기 포인트 부여 if ($w == '') { if ($notice) { $bo_notice = $wr_id.($board['bo_notice'] ? ",".$board['bo_notice'] : ''); sql_query(" update {$g5['board_table']} set bo_notice = '{$bo_notice}' where bo_table = '{$bo_table}' "); } insert_point($member['mb_id'], $board['bo_write_point'], "{$board['bo_subject']} {$wr_id} 글쓰기", $bo_table, $wr_id, '쓰기'); // 새글알림 if($board['as_notice']) { $mb_tmp = $config['cf_admin'].','.$config['as_admin'].','.$group['gr_admin'].','.$board['bo_admin']; $mb_arr = explode(",", $mb_tmp); $mb_arr = array_unique($mb_arr); for($i=0; $i < count($mb_arr); $i++) { if(!$mb_arr[$i] || $member['mb_id'] == $mb_arr[$i]) continue; apms_response('wr', 'new', '', $bo_table, $wr_id, $wr_subject, $mb_arr[$i], $member['mb_id'], $wr_name); } } } else { // 답변은 코멘트 포인트를 부여함 // 답변 포인트가 많은 경우 코멘트 대신 답변을 하는 경우가 많음 insert_point($member['mb_id'], $board['bo_comment_point'], "{$board['bo_subject']} {$wr_id} 글답변", $bo_table, $wr_id, '쓰기'); if($is_response) { // APMS : 내글반응 등록 apms_response('wr', 'reply', '', $bo_table, $wr_id, $wr_subject, $wr['mb_id'], $member['mb_id'], $wr_name); } } } else if ($w == 'u') { if (get_session('ss_bo_table') != $_POST['bo_table'] || get_session('ss_wr_id') != $_POST['wr_id']) { alert('올바른 방법으로 수정하여 주십시오.', G5_BBS_URL.'/board.php?bo_table='.$bo_table); } $return_url = './board.php?bo_table='.$bo_table.'&wr_id='.$wr_id; if ($is_admin === 'super') // 최고관리자 통과 ; else if ($is_admin === 'group') { // 그룹관리자 $mb = get_member($write['mb_id']); if (!chk_multiple_admin($member['mb_id'], $group['gr_admin'])) // 자신이 관리하는 그룹인가? alert('자신이 관리하는 그룹의 게시판이 아니므로 수정할 수 없습니다.', $return_url); else if ($member['mb_level'] < $mb['mb_level']) // 자신의 레벨이 크거나 같다면 통과 alert('자신의 권한보다 높은 권한의 회원이 작성한 글은 수정할 수 없습니다.', $return_url); } else if ($is_admin === 'board') { // 게시판관리자이면 $mb = get_member($write['mb_id']); if (!chk_multiple_admin($member['mb_id'], $board['bo_admin'])) // 자신이 관리하는 게시판인가? alert('자신이 관리하는 게시판이 아니므로 수정할 수 없습니다.', $return_url); else if ($member['mb_level'] < $mb['mb_level']) // 자신의 레벨이 크거나 같다면 통과 alert('자신의 권한보다 높은 권한의 회원이 작성한 글은 수정할 수 없습니다.', $return_url); } else if ($member['mb_id']) { if ($member['mb_id'] !== $write['mb_id']) alert('자신의 글이 아니므로 수정할 수 없습니다.', $return_url); } else { if ($write['mb_id']) alert('로그인 후 수정하세요.', './login.php?url='.urlencode($return_url)); } if ($member['mb_id']) { // 자신의 글이라면 if ($member['mb_id'] === $wr['mb_id']) { $mb_id = $member['mb_id']; $wr_name = addslashes(clean_xss_tags($board['bo_use_name'] ? $member['mb_name'] : $member['mb_nick'])); $wr_email = addslashes($member['mb_email']); $wr_homepage = addslashes(clean_xss_tags($member['mb_homepage'])); } else { $mb_id = $wr['mb_id']; if(isset($_POST['wr_name']) && $_POST['wr_name']) $wr_name = clean_xss_tags(trim($_POST['wr_name'])); else $wr_name = addslashes(clean_xss_tags($wr['wr_name'])); if(isset($_POST['wr_email']) && $_POST['wr_email']) $wr_email = get_email_address(trim($_POST['wr_email'])); else $wr_email = addslashes($wr['wr_email']); if(isset($_POST['wr_homepage']) && $_POST['wr_homepage']) $wr_homepage = addslashes(clean_xss_tags($_POST['wr_homepage'])); else $wr_homepage = addslashes(clean_xss_tags($wr['wr_homepage'])); } } else { $mb_id = ""; // 비회원의 경우 이름이 누락되는 경우가 있음 if (!trim($wr_name)) alert("이름은 필히 입력하셔야 합니다."); $wr_name = clean_xss_tags(trim($_POST['wr_name'])); $wr_email = get_email_address(trim($_POST['wr_email'])); } $sql_password = $wr_password ? " , wr_password = '".get_encrypt_string($wr_password)."' " : ""; $sql_ip = ''; if (!$is_admin) $sql_ip = " , wr_ip = '{$_SERVER['REMOTE_ADDR']}' "; // 외부 이미지 저장 if($board['as_save']) { $wr_content = apms_content_image($wr_content); } $sql = " update {$write_table} set ca_name = '{$ca_name}', wr_option = '{$wr_option}', wr_subject = '{$wr_subject}', wr_content = '{$wr_content}', wr_link1 = '{$wr_link1}', wr_link2 = '{$wr_link2}', mb_id = '{$mb_id}', wr_name = '{$wr_name}', wr_email = '{$wr_email}', wr_homepage = '{$wr_homepage}', wr_1 = '{$wr_1}', wr_2 = '{$wr_2}', wr_3 = '{$wr_3}', wr_4 = '{$wr_4}', wr_5 = '{$wr_5}', wr_6 = '{$wr_6}', wr_7 = '{$wr_7}', wr_8 = '{$wr_8}', wr_9 = '{$wr_9}', wr_10 = '{$wr_10}', as_type = '{$as_type}', as_img = '{$as_img}', as_publish = '{$as_publish}', as_extra = '{$as_extra}', as_extend = '{$as_extend}', as_down = '{$as_down}', as_view = '{$as_view}', as_tag = '{$as_tag}', as_map = '{$as_map}', as_icon = '{$as_icon}', as_update = '{$as_update}' {$sql_ip} {$sql_password} where wr_id = '{$wr['wr_id']}' "; sql_query($sql); // 분류가 수정되는 경우 해당되는 코멘트의 분류명도 모두 수정함 // 코멘트의 분류를 수정하지 않으면 검색이 제대로 되지 않음 $sql = " update {$write_table} set ca_name = '{$ca_name}' where wr_parent = '{$wr['wr_id']}' "; sql_query($sql); /* if ($notice) { //if (!preg_match("/[^0-9]{0,1}{$wr_id}[\r]{0,1}/",$board['bo_notice'])) if (!in_array((int)$wr_id, $notice_array)) { $bo_notice = $wr_id . ',' . $board['bo_notice']; sql_query(" update {$g5['board_table']} set bo_notice = '{$bo_notice}' where bo_table = '{$bo_table}' "); } } else { $bo_notice = ''; for ($i=0; $i $board['bo_upload_count']) alert('기존 파일을 삭제하신 후 첨부파일을 '.number_format($board['bo_upload_count']).'개 이하로 업로드 해주십시오.'); } else { if($file_count > $board['bo_upload_count']) alert('첨부파일을 '.number_format($board['bo_upload_count']).'개 이하로 업로드 해주십시오.'); } // 디렉토리가 없다면 생성합니다. (퍼미션도 변경하구요.) @mkdir(G5_DATA_PATH.'/file/'.$bo_table, G5_DIR_PERMISSION); @chmod(G5_DATA_PATH.'/file/'.$bo_table, G5_DIR_PERMISSION); $chars_array = array_merge(range(0,9), range('a','z'), range('A','Z')); // 가변 파일 업로드 $file_upload_msg = ''; $upload = array(); if(isset($_FILES['bf_file']['name']) && is_array($_FILES['bf_file']['name'])) { for ($i=0; $i $board['bo_upload_size']) { $file_upload_msg .= '\"'.$filename.'\" 파일의 용량('.number_format($filesize).' 바이트)이 게시판에 설정('.number_format($board['bo_upload_size']).' 바이트)된 값보다 크므로 업로드 하지 않습니다.\\n'; continue; } //=================================================================\ // 090714 // 이미지나 플래시 파일에 악성코드를 심어 업로드 하는 경우를 방지 // 에러메세지는 출력하지 않는다. //----------------------------------------------------------------- $timg = @getimagesize($tmp_file); // image type if ( preg_match("/\.({$config['cf_image_extension']})$/i", $filename) || preg_match("/\.({$config['cf_flash_extension']})$/i", $filename) ) { if ($timg['2'] < 1 || $timg['2'] > 18) continue; } //================================================================= $upload[$i]['image'] = $timg; // 4.00.11 - 글답변에서 파일 업로드시 원글의 파일이 삭제되는 오류를 수정 if ($w == 'u') { // 존재하는 파일이 있다면 삭제합니다. $row = sql_fetch(" select bf_file from {$g5['board_file_table']} where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$i' "); @unlink(G5_DATA_PATH.'/file/'.$bo_table.'/'.$row['bf_file']); // 이미지파일이면 썸네일삭제 if(preg_match("/\.({$config['cf_image_extension']})$/i", $row['bf_file'])) { delete_board_thumbnail($bo_table, $row['bf_file']); } } // 프로그램 원래 파일명 $upload[$i]['source'] = $filename; $upload[$i]['filesize'] = $filesize; // 아래의 문자열이 들어간 파일은 -x 를 붙여서 웹경로를 알더라도 실행을 하지 못하도록 함 $filename = preg_replace("/\.(php|pht|phtm|htm|cgi|pl|exe|jsp|asp|inc|phar)/i", "$0-x", $filename); shuffle($chars_array); $shuffle = implode('', $chars_array); // 첨부파일 첨부시 첨부파일명에 공백이 포함되어 있으면 일부 PC에서 보이지 않거나 다운로드 되지 않는 현상이 있습니다. (길상여의 님 090925) //$upload[$i]['file'] = abs(ip2long($_SERVER['REMOTE_ADDR'])).'_'.substr($shuffle,0,8).'_'.replace_filename($filename); $upload[$i]['file'] = md5(sha1($_SERVER['REMOTE_ADDR'])).'_'.substr($shuffle,0,8).'_'.replace_filename($filename); $dest_file = G5_DATA_PATH.'/file/'.$bo_table.'/'.$upload[$i]['file']; // 업로드가 안된다면 에러메세지 출력하고 죽어버립니다. $error_code = move_uploaded_file($tmp_file, $dest_file) or die($_FILES['bf_file']['error'][$i]); // 올라간 파일의 퍼미션을 변경합니다. chmod($dest_file, G5_FILE_PERMISSION); } } // end for } // end if // 나중에 테이블에 저장하는 이유는 $wr_id 값을 저장해야 하기 때문입니다. for ($i=0; $i=0; $i--) { $row2 = sql_fetch(" select bf_file from {$g5['board_file_table']} where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' and bf_no = '{$i}' "); // 정보가 있다면 빠집니다. if ($row2['bf_file']) break; // 그렇지 않다면 정보를 삭제합니다. sql_query(" delete from {$g5['board_file_table']} where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' and bf_no = '{$i}' "); } // 파일의 개수를 게시물에 업데이트 한다. $row = sql_fetch(" select count(*) as cnt from {$g5['board_file_table']} where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' "); sql_query(" update {$write_table} set wr_file = '{$row['cnt']}' where wr_id = '{$wr_id}' "); // 자동저장된 레코드를 삭제한다. sql_query(" delete from {$g5['autosave_table']} where as_uid = '{$uid}' "); //------------------------------------------------------------------------------ // 비밀글이라면 세션에 비밀글의 아이디를 저장한다. 자신의 글은 다시 비밀번호를 묻지 않기 위함 if ($secret) set_session("ss_secret_{$bo_table}_{$wr_num}", TRUE); // 메일발송 사용 (수정글은 발송하지 않음) if (!($w == 'u' || $w == 'cu') && $config['cf_email_use'] && $board['bo_use_email']) { // 확장보드 $wr_data = apms_unpack($wr_content); if($as_extend || $wr_data['content']) { $tmp_content = $wr_content; $wr_content = $wr_data['content']; } // 관리자의 정보를 얻고 $super_admin = get_admin('super'); $group_admin = get_admin('group'); $board_admin = get_admin('board'); $wr_subject = get_text(stripslashes($wr_subject)); $tmp_html = 0; if (strstr($html, 'html1')) $tmp_html = 1; else if (strstr($html, 'html2')) $tmp_html = 2; $wr_content = conv_content(conv_unescape_nl(stripslashes($wr_content)), $tmp_html); $warr = array( ''=>'입력', 'u'=>'수정', 'r'=>'답변', 'c'=>'코멘트', 'cu'=>'코멘트 수정' ); $str = $warr[$w]; $subject = '['.$config['cf_title'].'] '.$board['bo_subject'].' 게시판에 '.$str.'글이 올라왔습니다.'; $link_url = G5_BBS_URL.'/board.php?bo_table='.$bo_table.'&wr_id='.$wr_id.'&'.$qstr; include_once(G5_LIB_PATH.'/mailer.lib.php'); ob_start(); include_once ($misc_skin_path.'/write_update_mail.php'); $content = ob_get_contents(); ob_end_clean(); $array_email = array(); // 게시판관리자에게 보내는 메일 if ($config['cf_email_wr_board_admin']) $array_email[] = $board_admin['mb_email']; // 게시판그룹관리자에게 보내는 메일 if ($config['cf_email_wr_group_admin']) $array_email[] = $group_admin['mb_email']; // 최고관리자에게 보내는 메일 if ($config['cf_email_wr_super_admin']) $array_email[] = $super_admin['mb_email']; // 원글게시자에게 보내는 메일 if ($config['cf_email_wr_write']) { if($w == '') $wr['wr_email'] = $wr_email; $array_email[] = $wr['wr_email']; } // 옵션에 메일받기가 체크되어 있고, 게시자의 메일이 있다면 if (strstr($wr['wr_option'], 'mail') && $wr['wr_email']) $array_email[] = $wr['wr_email']; // 중복된 메일 주소는 제거 $unique_email = array_unique($array_email); $unique_email = array_values($unique_email); for ($i=0; $itrue, "wr_id"=>$wr_id, "wr_option"=>$secret, "wr_content"=>stripslashes($wr_content), "wr_link1"=>$wr_link1, "wr_link2"=>$wr_link2); $wtype = apms_wr_type($bo_table, $wrt); // 글업데이트 sql_query(" update {$write_table} set as_list = '{$wtype['as_list']}', as_thumb = '".addslashes($wtype['as_thumb'])."', as_video = '{$wtype['as_video']}' where wr_id = '{$wr_id}' ", false); if($is_new) { sql_query(" update {$g5['board_new_table']} set as_type = '{$as_type}', as_extra = '{$as_extra}', as_list = '{$wtype['as_list']}', as_secret = '{$as_secret}', as_publish = '{$as_publish}', as_update = '{$as_update}', as_video = '{$wtype['as_video']}' where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' ", false); } // 리사이징 if($board['as_resize_kb'] > 0 && $board['as_resize'] > 0) { // Byte 변환 $img_kb = $board['as_resize_kb'] * 1024; // 직접첨부 $result = sql_query(" select bf_no, bf_file from {$g5['board_file_table']} where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' and bf_filesize > '{$img_kb}' and bf_width > '{$board['as_resize']}' order by bf_no "); while ($row = sql_fetch_array($result)) { $org = $row['bf_file']; $filepath = G5_DATA_PATH.'/file/'.$bo_table; $thumb = thumbnail($org, $filepath, $filepath, $board['as_resize'], 0, false); if($thumb && $thumb != $org) { $orgfile = $filepath.'/'.$org; $thumbfile = $filepath.'/'.$thumb; @unlink($orgfile); @copy($thumbfile, $orgfile); @chmod($orgfile, G5_FILE_PERMISSION); @unlink($thumbfile); // 업데이트 $tsize = @filesize($orgfile); $timg = @getimagesize($orgfile); sql_query(" update {$g5['board_file_table']} set bf_filesize = '".(int)$tsize."', bf_width = '".(int)$timg[0]."', bf_height = '".(int)$timg[1]."', bf_type = '".(int)$timg[2]."' where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' and bf_no = '{$row['bf_no']}' ", false); } } // 에디터 - $wr_content 중 img 태그 추출 $matches = get_editor_image(stripslashes($wr_content), false); if(!is_array($matches[1])) $matches[1] = array(); for($i=0; $i= $tsize) continue; $size = @getimagesize($srcfile); if(empty($size)) continue; // jpg 이면 exif 체크 if($size[2] == 2 && function_exists('exif_read_data')) { $degree = 0; $exif = @exif_read_data($srcfile); if(!empty($exif['Orientation'])) { switch($exif['Orientation']) { case 8: $degree = 90; break; case 3: $degree = 180; break; case 6: $degree = -90; break; } // 세로사진의 경우 가로, 세로 값 바꿈 if($degree == 90 || $degree == -90) { $tmp = $size; $size[0] = $tmp[1]; $size[1] = $tmp[0]; } } } // 원본 width가 리사이즈 보다 작다면 if($size[0] <= $board['as_resize']) continue; // Animated GIF 체크 $is_animated = false; if($size[2] == 1) { $is_animated = is_animated_gif($srcfile); } if($is_animated) continue; $org = basename($srcfile); $filepath = dirname($srcfile); $thumb = thumbnail($org, $filepath, $filepath, $board['as_resize'], 0, false); if($thumb && $thumb != $org) { $orgfile = $filepath.'/'.$org; $thumbfile = $filepath.'/'.$thumb; @chmod($orgfile, G5_FILE_PERMISSION); @unlink($orgfile); @copy($thumbfile, $orgfile); @chmod($orgfile, G5_FILE_PERMISSION); @unlink($thumbfile); } } } } // 사용자 코드 실행 @include_once($board_skin_path.'/write_update.skin.php'); @include_once($board_skin_path.'/write_update.tail.skin.php'); delete_cache_latest($bo_table); if ($file_upload_msg) alert($file_upload_msg, G5_HTTP_BBS_URL.'/board.php?bo_table='.$bo_table.'&wr_id='.$wr_id.$qstr); else goto_url(G5_HTTP_BBS_URL.'/board.php?bo_table='.$bo_table.'&wr_id='.$wr_id.$qstr); ?>