include "../../../include/engine.inc.php";
include __DIR_PATH__ . "include/global.php";
$lib = new libraryClass();
$mysql = new mysqlConnection();
$method = new methodController();
$validator = new validator();
$method->method_param("POST", "type,board_id,skin,name,use_list,use_m_list,use_secret,use_comment,use_likes,use_reply,use_category,category,use_file1,use_file2,file_limit,list_limit,list_m_limit,length_limit,length_m_limit,array_level,write_level,secret_level,comment_level,delete_level,read_level,controll_level,reply_level,write_point,read_point,top_file,top_source,bottom_file,bottom_source,thumb_width,thumb_m_width,thumb_height,thumb_m_height,articleIMG_width,articleIMG_m_width,articleIMG_height,articleIMG_m_height,article_length,article_m_length,ico_file_p,ico_file_m,ico_mobile_p,ico_mobile_m,ico_secret_p,ico_secret_m,ico_secret_def,ico_new_p,ico_new_m,ico_new_def,ico_hot_def_v,ico_hot_def_r,ico_hot_def_type,ico_hot_p,ico_hot_m,tc_1,tc_2,tc_3,tc_4,tc_5");
$lib->security_filter("referer");
$lib->security_filter("request_get");
/*
검사
*/
if ($type == "new") {
$mysql->select("\n\t\t\tSELECT *\n\t\t\tFROM toony_module_board_config\n\t\t\tWHERE board_id='{$board_id}'\n\t\t");
if ($mysql->numRows() > 0) {
$validator->validt_diserror("board_id", "이미 존재하는 코드입니다.");
}
$validator->validt_idx("board_id", 1, "");
}
$validator->validt_null("name", "");
$validator->validt_number("list_limit", 1, 10, 1, "");
$validator->validt_number("list_m_limit", 1, 10, 1, "");
$validator->validt_number("length_limit", 1, 10, 1, "");
$validator->validt_number("length_m_limit", 1, 10, 1, "");
$validator->validt_number("file_limit", 1, 10, 1, "");
$validator->validt_number("article_length", 1, 10, 1, "");
$validator->validt_number("article_m_length", 1, 10, 1, "");
$validator->validt_number("write_point", 1, 10, 1, "");
$validator->validt_number("read_point", 1, 10, 1, "");
$validator->validt_number("thumb_width", 1, 10, 1, "");
$validator->validt_number("thumb_m_width", 1, 10, 1, "");
$useMenu = "Y";
} else {
$useMenu = "N";
}
/*
검사
*/
//수정 모든인 경우 검사
if ($type == "modify") {
$mysql->select("\n\t\t\tSELECT *\n\t\t\tFROM toony_admin_menuInfo\n\t\t\tWHERE idno='{$org}'\n\t\t");
$lockMenu = $mysql->fetch("lockMenu");
$thisDepth = $mysql->fetch("depth");
$thisClass = $mysql->fetch("class");
$validator->validt_null("name", "");
if ($href == "pm" && trim($link) == "" && $lockMenu != "Y") {
$validator->validt_diserror("link", "연결할 페이지 또는 모듈을 선택해 주세요.");
}
if ($href == "mp" && trim($linkDoc) == "" && $lockMenu != "Y") {
$validator->validt_diserror("linkDoc", "");
}
if ($href == "fm" && trim($forward) == "" && $lockMenu != "Y") {
$validator->validt_diserror("forward", "포워딩 메뉴를 선택해 주세요.");
}
//1차 메뉴의 header 노출 옵션이 꺼져 있으면, 2차 메뉴는 옵션 활성화 불가
if ($thisDepth == 2 && $useMenu == "Y") {
$mysql->select("\n\t\t\t\tSELECT useMenu\n\t\t\t\tFROM toony_admin_menuInfo\n\t\t\t\tWHERE idno='{$thisClass}' AND depth=1\n\t\t\t");
if ($mysql->fetch("useMenu") == "N") {
$validator->validt_diserror("useMenu", "1차메뉴가 비활성화 되어 있어 해당 메뉴를 활성화 할 수 없습니다.");
}
}
}
$validator = new validator();
$lib->security_filter("referer");
$lib->security_filter("request_get");
$method->method_param("POST", "writer,comment,reply_writer_o,reply_comment_o,comment_modify,cidno,type,mode,board_id,read,page,where,keyword,tr_1,tr_2,tr_3,tr_4,tr_5");
/*
게시물 설정 정보 로드
*/
$mysql->select("\n\t\tSELECT *\n\t\tFROM toony_module_board_config\n\t\tWHERE board_id='{$board_id}'\n\t");
$mysql->fetchArray("viewType,name,use_comment,use_list,use_reply,use_file1,use_file2,void_html,file_limit,list_limit,length_limit,array_level,write_level,secret_level,comment_level,delete_level,read_level,reply_level,controll_level,tc_1,tc_2,tc_3,tc_4,tc_5");
$c_array = $mysql->array;
/*
검사
*/
mb_internal_encoding('UTF-8');
if ($c_array['use_comment'] == "N") {
$validator->validt_diserror("", "댓글 기능이 비활성 중입니다.");
}
if ($member['me_level'] > $c_array['comment_level']) {
$validator->validt_diserror("", "권한이 없습니다.");
}
/*
댓글 등록
*/
if ($mode == 1) {
//검사
if ($type == 1) {
$me_idno = "";
$validator->validt_nick("writer", 1, "");
} else {
if ($type == 2) {
$me_idno = $member['me_idno'];
$validator->validt_nick("nick", 1, "");
$validator->validt_phone("phone", 0, "");
$validator->validt_phone("telephone", 0, "");
$validator->validt_number("point", 1, 10, 0, "");
/*
최고 운영자 기본 정보 로드
*/
$mysql->select("\n\t\tSELECT *\n\t\tFROM toony_member_list\n\t\tWHERE me_admin='Y' AND me_level=1\n\t");
$mysql->fetchArray("me_password,me_point,me_idno");
$array = $mysql->array;
/*
비밀번호 인풋에 값이 입력된 경우 비밀번호를 변경함
*/
if (trim($password) != "") {
if ($password != $password02) {
$validator->validt_diserror("password02", "비밀번호와 비밀번호 확인이 일치하지 않습니다.");
}
$validator->validt_password("password", 1, "");
$password_val = "password('{$password}')";
} else {
$password_val = "'{$array['me_password']}'";
}
/*
포인트 변경시 변경 이력 DB에 기록 남김
*/
if ($point != $array['me_point']) {
$point_var_void = $point - $array['me_point'];
if ($point_var_void > 0) {
$lib->func_member_point_add($array['me_idno'], "in", $point_var_void, "운영자 포인트 조정");
} else {
if ($point_var_void < 0) {
include __DIR_PATH__ . "include/global.php";
$lib = new libraryClass();
$mysql = new mysqlConnection();
$method = new methodController();
$mailSender = new mailSender();
$validator = new validator();
$method->method_param("POST", "id");
$lib->security_filter("referer");
$lib->security_filter("request_get");
/*
검사
*/
$validator->validt_email("id", 1, "");
$mysql->select("\n\t\tSELECT me_idno\n\t\tFROM toony_member_list \n\t\tWHERE me_id='{$id}'\n\t");
if ($mysql->numRows() < 1) {
$validator->validt_diserror("id", "존재하지 않는 아이디입니다.");
}
/*
임시 비밀번호 생성 후 회원의 비밀번호를 임시 비밀번호로 DB 변경
*/
$upw = md5(date("YmdHis") . $id);
$mysql->query("\n\t\tUPDATE toony_member_list \n\t\tSET me_password=password('{$upw}')\n\t\tWHERE me_id='{$id}' AND me_drop_regdate IS NULL\n\t");
/*
회원의 기본 정보 로드
*/
$mysql->select("\n\t\tSELECT me_nick\n\t\tFROM toony_member_list\n\t\tWHERE me_id='{$id}' AND me_drop_regdate IS NULL\n\t");
$mysql->fetchArray("me_nick");
$array = $mysql->array;
$nick = $array['me_nick'];
/*
회원의 이메일로 임시 비밀번호 발송
$c_tar_mysql = new mysqlConnection();
$method = new methodController();
$fileUploader = new fileUploader();
$skin_delete_form = new skinController();
$fileUploader = new fileUploader();
$validator = new validator();
$lib->security_filter("referer");
$lib->security_filter("request_get");
$method->method_param("POST", "board_id,article,where,keyword,page,category,cnum,type,tar_board_id");
/*
검사
*/
$mysql->select("\n\t\tSELECT *\n\t\tFROM toony_module_board_config \n\t\tWHERE board_id='{$board_id}'\n\t");
$c_array['controll_level'] = $mysql->fetch("controll_level");
if ($member['me_level'] > $c_array['controll_level']) {
$validator->validt_diserror("", "글을 관리할 권한이 없습니다.");
}
/*
선택한 게시물을 쪼갠 후 배열 순서를 재배치
*/
$cnum_ex = explode(",", $cnum);
$cnum_ex = array_reverse($cnum_ex);
/*
파일 중복 저장 방지를 위한 현재 시간 변수 생성
*/
$nowDate = date("ymdhis", mktime());
/*
삭제인 경우
*/
if ($type == "delete") {
for ($i = 0; $i < sizeof($cnum_ex); $i++) {
$validator->validt_null("smtp_pwd", "");
} else {
$validator->validt_number("smtp_port", 0, "");
}
/*
파비콘 업로드
*/
$fileUploader->savePath = __DIR_PATH__ . "upload/siteInformations/";
$fileUploader->filedotType = "ico";
$pavicon_name = "";
if ($pavicon['size'] > 0) {
$fileUploader->saveFile = $pavicon;
//경로 및 파일 검사
$fileUploader->filePathCheck();
if ($fileUploader->fileNameCheck() == false) {
$validator->validt_diserror("pavicon", "지원되지 않는 파비콘 파일입니다.");
}
//파일저장
$pavicon_name = date("ymdtis", mktime()) . "_" . substr(md5($pavicon['name']), 4, 10) . "." . $fileUploader->fileNameType();
$pavicon_name = str_replace(" ", "_", $pavicon_name);
if ($fileUploader->fileUpload($pavicon_name) == false) {
$validator->validt_diserror("pavicon", "파비콘 파일 저장에 실패 하였습니다.");
}
//이전에 첨부한 파일이 있다면 삭제
if ($pavicon_ed && $del_pavicon != "checked") {
$fileUploader->fileDelete($pavicon_ed);
}
}
/*
이전 파비콘 삭제
*/
$lib->security_filter("referer");
$lib->security_filter("request_get");
/*
레벨 POST변수 배열화
*/
$level['1'] = $level_1;
$level['2'] = $level_2;
$level['3'] = $level_3;
$level['4'] = $level_4;
$level['5'] = $level_5;
$level['6'] = $level_6;
$level['7'] = $level_7;
$level['8'] = $level_8;
$level['9'] = $level_9;
/*
검사
*/
for ($i = 1; $i <= 9; $i++) {
if (trim($level[$i]) == "") {
$validator->validt_diserror("level_" . $i, "");
}
}
/*
DB 수정
*/
$level_vars = implode(",", $level);
$mysql->query("\n\t\tUPDATE toony_admin_siteconfig\n\t\tSET ad_member_type='{$level_vars}'\n\t");
/*
완료 후 리턴
*/
$validator->validt_success("성공적으로 수정 되었습니다.", "admin/?p=memberLevel");
$lib->security_filter("request_get");
/**************************************************
수정 모드인 경우
**************************************************/
if ($type == "modify") {
/*
검사
*/
$validator->validt_nick("nick", 1, "");
$validator->validt_phone("phone", 0, "");
$validator->validt_phone("telephone", 0, "");
/*
비밀번호 인풋에 값이 입력된 경우 비밀번호를 변경함
*/
if ($password != $password02) {
$validator->validt_diserror("password02", "비밀번호와 비밀번호 확인이 일치하지 않습니다.");
}
if (trim($password) != "") {
$validator->validt_password("password", 1, "");
$password_val = "password('{$password}')";
} else {
$password_val = "'" . $member['me_password'] . "'";
}
/*
DB수정
*/
$mysql->query("\n\t\t\tUPDATE toony_member_list\n\t\t\tSET me_password={$password_val},me_nick='{$nick}',me_sex='{$sex}',me_phone='{$phone}',me_telephone='{$telephone}'\n\t\t\tWHERE me_idno='{$member['me_idno']}' AND me_drop_regdate IS NULL\n\t\t");
/*
완료 후 리턴
*/
$validator->validt_success("성공적으로 수정 되었습니다.", "window.document.location.reload");
$validator = new validator();
$method->method_param("POST", "type,vtype,idno,name,scriptCode,memo,sourceCode,level");
$lib->security_filter("referer");
$lib->security_filter("request_get");
/**************************************************
추가 모드인 경우
**************************************************/
if ($type == "new") {
/*
검사
*/
$validator->validt_idx("name", 1, "");
$validator->validt_null("memo", "");
$mysql->select("\n\t\t\tSELECT *\n\t\t\tFROM toony_page_list\n\t\t\tWHERE name='{$name}' AND vtype='{$vtype}'\n\t\t");
if ($mysql->numRows() > 0) {
$validator->validt_diserror("name", "이미 등록된 코드명입니다.");
}
/*
DB추가
*/
$mysql->query("\n\t\t\tINSERT INTO toony_page_list\n\t\t\t(name,vtype,scriptCode,memo,source,level,regdate)\n\t\t\tVALUES\n\t\t\t('{$name}','{$vtype}','{$scriptCode}','{$memo}','{$sourceCode}','{$level}',now())\n\t\t");
/*
완료 후 리턴
*/
$validator->validt_success("성공적으로 추가 되었습니다.", "admin/?p=pageList&vtype={$vtype}");
/**************************************************
수정 모드인 경우
**************************************************/
} else {
if ($type == "modify") {
/*
<?php
include "include/engine.inc.php";
include __DIR_PATH__ . "include/global.php";
include __DIR_PATH__ . "capcha/zmSpamFree.php";
$lib = new libraryClass();
$mysql = new mysqlConnection();
$method = new methodController();
$validator = new validator();
$method->method_param("POST", "name,email,phone,memo,capcha");
$lib->security_filter("referer");
$lib->security_filter("request_get");
/*
검사
*/
$validator->validt_nick("name", 1, "");
$validator->validt_email("email", 1, "");
$validator->validt_phone("phone", 1, "");
$validator->validt_null("memo", "");
if (!isset($__toony_member_idno) && zsfCheck($capcha, "") != true) {
$validator->validt_diserror("capcha", "NOT_CAPCHA");
}
/*
DB 저장
*/
$mysql->query("\n\t\tINSERT INTO toony_customer_qna\n\t\t(me_idno,memo,cst_name,cst_email,cst_phone,regdate)\n\t\tVALUES\n\t\t('{$member['me_idno']}','{$memo}','{$name}','{$email}','{$phone}',now())\n\t");
/*
완료 후 리턴
*/
$validator->validt_success("성공적으로 접수 되었습니다.\n\n신속한 답변 드리도록 하겠습니다.", "window.document.location.reload");
include "include/engine.inc.php";
include __DIR_PATH__ . "include/global.php";
$lib = new libraryClass();
$mysql = new mysqlConnection();
$session = new sessionController();
$method = new methodController();
$validator = new validator();
$method->method_param("POST", "save_id,redirect,id,password");
$lib->security_filter("referer");
$lib->security_filter("request_get");
/*
검사
*/
if ($member['me_level'] < 10) {
$validator->validt_diserror("", "이미 로그인 되어 있습니다.");
}
$validator->validt_email("id", 1, "");
$validator->validt_password("password", 1, "");
$mysql->select("\n\t\tSELECT *\n\t\tFROM toony_member_list\n\t\tWHERE me_id='{$id}' AND me_password=password('{$password}') AND me_drop_regdate IS NULL\n\t");
if ($mysql->numRows() < 1) {
$validator->validt_diserror("id", "아이디 혹은 비밀번호가 잘못 되었습니다.");
}
if ($mysql->fetch("me_idCheck") == "N") {
$validator->validt_returnAjax("이메일 인증이 필요한 아이디입니다.", "account.idCheck.send.php");
}
/*
로그인 처리
*/
$member['me_id'] = $mysql->fetch("me_id");
$member['me_idno'] = $mysql->fetch("me_idno");
$validator = new validator();
$method->method_param("POST", "type,cnum,id,memo");
$lib->security_filter("referer");
$lib->security_filter("request_get");
/**************************************************
추가 모드인 경우
**************************************************/
if ($type == "new") {
/*
검사
*/
$validator->validt_email("id", 1, "");
$validator->validt_null("memo", "");
$mysql->select("\n\t\t\tSELECT *\n\t\t\tFROM toony_member_list \n\t\t\tWHERE me_id='{$id}' AND me_drop_regdate IS NULL\n\t\t");
if ($mysql->numRows() < 1) {
$validator->validt_diserror("id", "존재하지 않는 아이디 입니다.");
}
$mysql->fetchArray("me_idno,me_admin");
$array = $mysql->array;
$mysql->select("\n\t\t\tSELECT *\n\t\t\tFROM toony_admin_security_member\n\t\t\tWHERE me_id='{$id}';\n\t\t");
if ($mysql->numRows() > 0) {
$validator->validt_diserror("id", "이미 등록된 아이디 입니다.");
}
if ($array['me_admin'] == "Y") {
$validator->validt_diserror("id", "최고 관리자는 등록할 수 없습니다.");
}
/*
DB 저장
*/
$mysql->query("\n\t\t\tINSERT INTO toony_admin_security_member\n\t\t\t(me_idno,me_id,memo,regdate)\n\t\t\tVALUES\n\t\t\t('{$array['me_idno']}','{$id}','{$memo}',now())\n\t\t");
/*
$validator = new validator();
$method->method_param("POST", "type,name,memo,void_use,void_link,link,bleft,btop,target,img_ed,start_level,end_level,pop_article,pop_article_txt");
$method->method_param("FILE", "img");
$lib->security_filter("referer");
$lib->security_filter("request_get");
/*
검사
*/
//입력값 검사
if ($type == "new" || $type == "modify") {
$validator->validt_idx("name", 1, "");
$validator->validt_null("memo", "");
$validator->validt_number("btop", 0, 5, 1, "");
$validator->validt_number("bleft", 0, 5, 1, "");
if ($start_level < $end_level) {
$validator->validt_diserror("start_level", "최소 레벨이 최대 레벨보다 클 수 없습니다.");
}
if ($pop_article == "select" && trim($pop_article_txt) == "") {
$validator->validt_diserror("pop_article_txt", "");
}
}
//추가 모드인 경우 추가 입력값 검사
if ($type == "new") {
$mysql->select("\n\t\t\tSELECT *\n\t\t\tFROM toony_admin_popupconfig\n\t\t\tWHERE name='{$name}'\n\t\t");
if ($mysql->numRows() > 0) {
$validator->validt_diserror("name", "이미 존재하는 코드입니다.");
}
if (!$img['name']) {
$validator->validt_diserror("img", "팝업 이미지를 등록해 주세요.");
}
}
}
if (!$td_3) {
$td_3 = $wquery['td_3'];
}
if (!$td_4) {
$td_4 = $wquery['td_4'];
}
if (!$td_5) {
$td_5 = $wquery['td_5'];
}
}
/*
검사
*/
if (!$type || $type > 2 || $type < 1) {
$validator->validt_diserror("", "변수 값이 지정 되지 않았습니다.");
}
if ($member['me_level'] > $c_array['write_level'] && $member['me_level'] > $c_array['controll_level']) {
$validator->validt_diserror("", "글 작성 권한이 없습니다.");
}
$validator->validt_null("subject", "");
$validator->validt_strLen("ment", 30, "", 1, "내용은 30자 이상 입력해야 합니다.");
if ($type == 1) {
$validator->validt_nick("writer", 1, "");
$validator->validt_password("password", 1, "");
if ($use_email == "Y" || $email != "") {
$validator->validt_email("email", 1, "");
}
if (zsfCheck($capcha, "") != true) {
$validator->validt_diserror("capcha", "NOT_CAPCHA");
}
include "include/engine.inc.php";
include __DIR_PATH__ . "include/global.php";
$lib = new libraryClass();
$method = new methodController();
$mysql = new mysqlConnection();
$mailSender = new mailSender();
$validator = new validator();
$method->method_param("POST", "chk_agreement,chk_private,id,password,password02,nick,sex,phone,telephone");
$lib->security_filter("referer");
$lib->security_filter("request_get");
/*
검사
*/
if ($member['me_level'] < 10) {
$validator->validt_diserror("", "이미 회원가입이 되어 있습니다.");
}
$validator->validt_checked("chk_agreement", "이용약관에 동의해야 합니다.");
$validator->validt_checked("chk_private", "개인정보취급방침에 동의해야 합니다.");
$validator->validt_email("id", 1, "");
$validator->validt_password("password", 1, "");
if ($password != $password02) {
$validator->validt_diserror("password02", "");
}
$validator->validt_nick("nick", 1, "");
$validator->validt_phone("phone", 0, "");
$validator->validt_phone("telephone", 0, "");
$password_val = "password('{$password}')";
/*
이미 존재하는 아이디인지 검사
*/
$validator = new validator();
$method->method_param("POST", "type,cnum,id,memo,ip");
$lib->security_filter("referer");
$lib->security_filter("request_get");
/**************************************************
추가 모드인 경우
**************************************************/
if ($type == "new") {
/*
검사
*/
$validator->validt_null("ip", "");
$validator->validt_null("memo", "");
$mysql->select("\n\t\t\tSELECT *\n\t\t\tFROM toony_admin_security_ip\n\t\t\tWHERE ip='{$ip}'\n\t\t");
if ($mysql->numRows() > 0) {
$validator->validt_diserror("ip", "이미 등록된 ip입니다.");
}
/*
DB 저장
*/
$mysql->query("\n\t\t\tINSERT INTO toony_admin_security_ip (ip,memo,regdate)\n\t\t\tVALUES\n\t\t\t('{$ip}','{$memo}',now())\n\t\t");
/*
완료 후 리턴
*/
$validator->validt_success("성공적으로 추가 되었습니다.", "admin/?p=blockIP");
/**************************************************
삭제 모드인 경우
**************************************************/
} else {
if ($type == "delete") {
if (sizeof($cnum) < 1) {
$method = new methodController();
$validator = new validator();
$lib->security_filter("referer");
$lib->security_filter("request_get");
$method->method_param("POST", "board_id,read_idno,mode");
/*
게시물 설정 정보 로드
*/
$mysql->select("\n\t\tSELECT *\n\t\tFROM toony_module_board_config\n\t\tWHERE board_id='{$board_id}'\n\t");
$mysql->fetchArray("use_likes");
$c_array = $mysql->array;
/*
검사
*/
if ($c_array['use_likes'] == "N") {
$validator->validt_diserror("", "추천 기능 비활성 중입니다.");
}
if ($member['me_level'] > 9) {
$validator->validt_diserror("", "추천 권한이 없습니다.\n\n추천/비추천은 회원만 가능합니다.");
}
/*
이미 추천.비추천 했는지 검사
*/
$mysql->select("\n\t\tSELECT *\n\t\tFROM toony_module_board_like\n\t\tWHERE board_id='{$board_id}' AND read_idno='{$read_idno}' AND me_idno='{$member['me_idno']}'\n\t");
if ($mysql->numRows() > 0) {
$validator->validt_diserror("", "이미 참여 하였습니다.");
}
/*
추천/비추천 처리
*/
if ($mode == "likes") {
$mailSender = new mailSender();
$validator = new validator();
$lib->security_filter("referer");
$lib->security_filter("request_get");
$method->method_param("POST", "min_level,max_level,receiver_id,subject,memo");
$validator->validt_tags("memo", 1, "");
/*
검사
*/
$validator->validt_null("subject", "");
$validator->validt_null("memo", "");
//특정 회원의 이메일 주소가 입력된 경우, 회원 유무 검사
if (trim($receiver_id) != "") {
$mysql->select("\n\t\t\tSELECT me_idno\n\t\t\tFROM toony_member_list \n\t\t\tWHERE me_id='{$receiver_id}' AND me_drop_regdate IS NULL\n\t\t");
if ($mysql->numRows() < 1) {
$validator->validt_diserror("receiver_id", "존재하지 않는 회원 아이디 입니다.");
}
$receiver_idno = $mysql->fetch("me_idno");
} else {
$receiver_idno = "";
}
//수신 회원 범위 유효성 검사
if (trim($receiver_id) == "") {
if ($min_level == "none") {
$validator->validt_diserror("min_receiver", "최하 수신 범위를 선택 하세요.");
}
if ($max_level == "none") {
$validator->validt_diserror("max_receiver", "최대 수신 범위를 선택 하세요.");
}
if ($min_level < $max_level) {
$validator->validt_diserror("max_receiver", "최대 수신 범위가 최소 수신 범위보다 낮을 수 없습니다.");
