if ($exec2 == "move_group" && $member[is_admin] == 1) { for ($i = 0; $i < sizeof($cart); $i++) { mysql_query("update {$member_table} set group_no='{$movegroup}' where no='{$cart[$i]}'", $connect); mysql_query("update {$group_table} set member_num=member_num-1 where no='{$group_no}'"); mysql_query("update {$group_table} set member_num=member_num+1 where no='{$movegroup}'"); } movepage("{$PHP_SELF}?exec=view_member&group_no={$group_no}&page={$page}&keyword={$keyword}&level_search={$level_search}&page_num={$page_num}&keykind={$keykind}&like={$like}"); } // 회원삭제하는 부분 if ($exec2 == "del") { del_member($no); movepage("{$PHP_SELF}?exec=view_member&group_no={$group_no}&page={$page}&keyword={$keyword}&level_search={$level_search}&page_num={$page_num}&keykind={$keykind}&like={$like}"); } // 회원정보 변경하는 부분 if ($exec2 == "modify_member_ok") { if (isblank($name)) { Error("Please input name"); } if ($password && $password1 && $password != $password1) { Error("The password was not correct"); } $birth = mktime(0, 0, 0, $birth_2, $birth_3, $birth_1); if ($member[no] == $member_no) { $is_admin = $member[is_admin]; $level = $member[level]; } $que = "update {$member_table} set name='{$name}'"; if ($level) { $que .= ",level='{$level}'"; } if ($password && $password1 && $password == $password) {
} if ($s_comment) { $comment = $s_comment; } else { $s_comment = $comment; } if (isblank($from)) { thisError("보내는 이의 mail을 적어주십시요"); } if (isblank($name)) { thisError("보내시는 분의 이름을 적어주십시요"); } if (isblank($subject)) { thisError("제목을 적어주십시요"); } if (isblank($comment)) { thisError("내용을 적어주십시요"); } // 페이지 이동 할때 페이지를 구함 if (!$page) { $page = 1; } else { $page++; } if (!$fault) { $fault = 0; } if (!$true) { $true = 0; } if (!$nomailing) {
include "lib.php"; // DB 연결 if (!$connect) { $connect = dbConn(); } // 글쓴이의 정보를 갖고옴;; $data = mysql_fetch_array(mysql_query("select * from {$member_table} where no='{$member_no}'")); // 멤버정보 구하기 $member = member_info(); if (!$member[no]) { Error("회원만이 쪽지보내가기 가능합니다", "window.close"); } // 그룹데이타 읽어오기;; $group_data = mysql_fetch_array(mysql_query("select * from {$group_table} where no='{$data['group_no']}'")); // 쪽지 보내기일때;; if ($kind == 1 && $member[no] && $data[no]) { if (isblank($subject)) { Error("제목이 없습니다. 제목을 입력해 주십시오."); } if (isblank($memo)) { Error("내용이 없습니다. 내용을 입력해 주십시오."); } $subject = addslashes($subject); $memo = addslashes($memo); $reg_date = time(); mysql_query("insert into {$get_memo_table} (member_no,member_from,subject,memo,readed,reg_date) values ('{$data['no']}','{$member['no']}','{$subject}','{$memo}',1,'{$reg_date}')") or error(mysql_error()); mysql_query("insert into {$send_memo_table} (member_to,member_no,subject,memo,readed,reg_date) values ('{$data['no']}','{$member['no']}','{$subject}','{$memo}',1,'{$reg_date}')") or error(mysql_error()); mysql_query("update {$member_table} set new_memo=1 where no='{$data['no']}'") or error(mysql_error()); echo "<script language=\"javascript\">alert(\"{$data['name']} 님께 쪽지를 보냈습니다\");window.close();</script>"; } mysql_close($connect);
Error("생성되지 않은 게시판입니다.<br><br>게시판을 생성후 사용하십시요", ""); } // 현재 게시판의 그룹의 설정 읽어 오기 $group = group_info($setup[group_no]); // 멤버 정보 구해오기;;; 멤버가 있을때 $member = member_info(); // 현재 로그인되어 있는 멤버가 전체, 또는 그룹관리자인지 검사 if ($member[is_admin] == 1 || $member[is_admin] == 2 && $member[group_no] == $setup[group_no] || check_board_master($member, $setup[no])) { $is_admin = 1; } else { $is_admin = ""; } // 접근 금지 아이피인 경우 금지하기;;; $avoid_ip = explode(",", $setup[avoid_ip]); for ($i = 0; $i < count($avoid_ip); $i++) { if (!isblank($avoid_ip[$i]) && eregi($avoid_ip[$i], $REMOTE_ADDR) && !$is_admin) { Error(" Access Denied "); } } // 현재 그룹이 폐쇄그룹이고 로그인한 멤버가 비멤버일때 에러표시 if ($group[is_open] == 0 && !$is_admin && $member[group_no] != $setup[group_no]) { Error("공개 되어 있지 않습니다"); } //패스워드를 암호화 if ($password) { $temp = mysql_fetch_array(mysql_query("select password('{$password}')")); $password = $temp[0]; } // 원본글을 가져옴 $s_data = mysql_fetch_array(mysql_query("select * from {$t_board}" . "_{$id} where no='{$no}'")); // 회원일때를 확인;;
if ($use_html < 2) { $memo = str_replace(" ", " ", $memo); $memo = str_replace("\t", " ", $memo); } // 내용 제작 if (!$is_admin && $setup[grant_html] < $member[level]) { // 내용의 HTML 금지;; if ($use_html != 1 || $setup[use_html] == 0) { $memo = del_html($memo); } // HTML의 부분허용일때;; if ($use_html == 1 && $setup[use_html] == 1) { $memo = str_replace("<", "<", $memo); $tag = explode(",", $setup[avoid_tag]); for ($i = 0; $i < count($tag); $i++) { if (!isblank($tag[$i])) { $memo = eregi_replace("<" . $tag[$i] . " ", "<" . $tag[$i] . " ", $memo); $memo = eregi_replace("<" . $tag[$i] . ">", "<" . $tag[$i] . ">", $memo); $memo = eregi_replace("</" . $tag[$i], "</" . $tag[$i], $memo); } } } } else { if (!$use_html) { $memo = del_html($memo); } } $data[memo] = $memo; // 제목 제작 if (($is_admin || $member[level] <= $setup[use_html]) && $use_html) { $data[subject] = $subject;
$keyword = str_replace("\"", "", $keyword); $keyword = str_replace("'", "", $keyword); if (!$sn) { $sn = "off"; } if (!$ss) { $ss = "off"; } if (!$sc) { $sc = "off"; } if ($sc == "off" && $sn == "off" && $ss == "off") { $sc = "on"; $ss = "on"; } if (!isblank($keyword)) { $keyword = addslashes($keyword); if (!$sn1) { if ($sn == "on" && $t_s_que) { $t_s_que .= " or name like '%{$keyword}%' "; } elseif ($sn == "on") { $t_s_que .= " name like '%{$keyword}%' "; } } else { if ($sn == "on" && $t_s_que) { $t_s_que .= " or name = '{$keyword}' "; } elseif ($sn == "on") { $t_s_que .= " name = '{$keyword}' "; } } if ($ss == "on" && $t_s_que) {
function check_blockip() { global $setup; $avoid_ip = explode(",", $setup[avoid_ip]); $count = count($avoid_ip); for ($i = 0; $i < $count; $i++) { if (!isblank($avoid_ip[$i]) && eregi($avoid_ip[$i], $REMOTE_ADDR)) { Error("차단당한 IP 주소입니다."); } } }
function check_blockip() { global $setup, $REMOTE_ADDR; $avoid_ip = explode(",", $setup[avoid_ip]); $count = count($avoid_ip); for ($i = 0; $i < $count; $i++) { if (!isblank($avoid_ip[$i]) && eregi($avoid_ip[$i], $REMOTE_ADDR)) { Error("The IP address was intercepted."); } } }
<?php # MetInfo Enterprise Content Management System # Copyright (C) MetInfo Co.,Ltd (http://www.metinfo.cn). All rights reserved. require_once '../include/common.inc.php'; if ($action == 'admin') { if (isblank($id)) { echo $lang_loginIntput; exit; } $id = dhtmlchars(trim($id)); foreach ($char_key as $value) { if (strpos($id, $value) !== false) { echo $lang_loginUserErr; exit; } } unset($id_list); $id_list = $db->get_one("select admin_id from {$met_admin_table} where admin_id = '{$id}'"); if ($id_list[admin_id]) { echo $lang_loginUserMudb; exit; } else { echo $lang_loginRegok; exit; } } # This program is an open source system, commercial use, please consciously to purchase commercial license. # Copyright (C) MetInfo Co., Ltd. (http://www.metinfo.cn). All rights reserved.
Error("Please input name"); } if (isblank($password)) { Error("Please input password"); } } // 필터링;; 관리자가 아닐때;; if (!$is_admin && $setup[use_filter]) { $filter = explode(",", $setup[filter]); $f_memo = eregi_replace("([\\_\\-\\./~@?=%&! ]+)", "", strip_tags($memo)); $f_name = eregi_replace("([\\_\\-\\./~@?=%&! ]+)", "", strip_tags($name)); $f_subject = eregi_replace("([\\_\\-\\./~@?=%&! ]+)", "", strip_tags($subject)); $f_email = eregi_replace("([\\_\\-\\./~@?=%&! ]+)", "", strip_tags($email)); $f_homepage = eregi_replace("([\\_\\-\\./~@?=%&! ]+)", "", strip_tags($homepage)); for ($i = 0; $i < count($filter); $i++) { if (!isblank($filter[$i])) { if (eregi($filter[$i], $f_memo)) { Error("<b>{$filter[$i]}</b> is(are) not suitable word for writing"); } if (eregi($filter[$i], $f_name)) { Error("<b>{$filter[$i]}</b>is (are) not suitable word for writing"); } } } } // 패스워드를 암호화 if ($password) { $temp = mysql_fetch_array(mysql_query("select password('{$password}')")); $password = $temp[0]; } // 관리자이거나 HTML허용레벨이 낮을때 태그의 금지유무를 체크
include "lib.php"; // 웹마스터 E-mail $_from = $_zbDefaultSetup[email]; // 사이트 주소 $_homepage = $_zbDefaultSetup[url]; // 사이트 이름 $_sitename = $_zbDefaultSetup[sitename]; $connect = dbconn(); if (isblank($email)) { Error("E-Mail을 입력하여 주세요"); } if (isblank($jumin1) || !isnum($jumin1)) { Error("주민등록번호를 제대로 입력하여 주세요"); } if (isblank($jumin2) || !isnum($jumin2)) { Error("주민등록번호를 제대로 입력하여 주세요"); } $result = mysql_query("select * from zetyx_member_table where email='{$email}' and jumin=password('{$jumin1}" . "{$jumin2}')", $connect) or Error(mysql_error()); if (!mysql_num_rows($result)) { Error("입력하신 정보에 해당하는 회원이 없습니다.<br><br>다시 한번확인하여 주시기 바랍니다"); } else { $temp = substr(base64_encode(time()), 1, 10); $data = mysql_fetch_array($result); mysql_query("update {$member_table} set password=password('{$temp}') where no='{$data['no']}'", $connect) or Error(mysql_error()); $name = stripslashes($data[name]); $to = $data[email]; $subject = "안녕하세요, {$_sitename} 입니다"; $comment = "안녕하세요.\n" . "{$_sitename} 입니다.\n" . "{$name} 님의 회원 아이디와 새롭게 변경된 비밀번호입니다. \n확인후 곧 바로 {$_sitename} ({$_homepage}) 에 로그인 하셔서 비밀번호를 변경하여 주시기 바랍니다.\n\nID : {$data['user_id']}\nPassword : {$temp} \n\n * 위의 비밀번호를 타이핑하기 힘들때 마우스로 더블클릭한후 Ctrl-C 를 눌러서 복사한후,\n 비밀번호 입력칸에서 Ctrl-V를 눌러서 복사하세요."; if (!zb_sendmail(0, $to, $name, $_from, "", $subject, $comment)) { Error("메일 발송 에러");