if ($exec2 == "move_group" && $member[is_admin] == 1) {
for ($i = 0; $i < sizeof($cart); $i++) {
mysql_query("update {$member_table} set group_no='{$movegroup}' where no='{$cart[$i]}'", $connect);
mysql_query("update {$group_table} set member_num=member_num-1 where no='{$group_no}'");
mysql_query("update {$group_table} set member_num=member_num+1 where no='{$movegroup}'");
}
movepage("{$PHP_SELF}?exec=view_member&group_no={$group_no}&page={$page}&keyword={$keyword}&level_search={$level_search}&page_num={$page_num}&keykind={$keykind}&like={$like}");
}
// 회원삭제하는 부분
if ($exec2 == "del") {
del_member($no);
movepage("{$PHP_SELF}?exec=view_member&group_no={$group_no}&page={$page}&keyword={$keyword}&level_search={$level_search}&page_num={$page_num}&keykind={$keykind}&like={$like}");
}
// 회원정보 변경하는 부분
if ($exec2 == "modify_member_ok") {
if (isblank($name)) {
Error("Please input name");
}
if ($password && $password1 && $password != $password1) {
Error("The password was not correct");
}
$birth = mktime(0, 0, 0, $birth_2, $birth_3, $birth_1);
if ($member[no] == $member_no) {
$is_admin = $member[is_admin];
$level = $member[level];
}
$que = "update {$member_table} set name='{$name}'";
if ($level) {
$que .= ",level='{$level}'";
}
if ($password && $password1 && $password == $password) {
}
if ($s_comment) {
$comment = $s_comment;
} else {
$s_comment = $comment;
}
if (isblank($from)) {
thisError("보내는 이의 mail을 적어주십시요");
}
if (isblank($name)) {
thisError("보내시는 분의 이름을 적어주십시요");
}
if (isblank($subject)) {
thisError("제목을 적어주십시요");
}
if (isblank($comment)) {
thisError("내용을 적어주십시요");
}
// 페이지 이동 할때 페이지를 구함
if (!$page) {
$page = 1;
} else {
$page++;
}
if (!$fault) {
$fault = 0;
}
if (!$true) {
$true = 0;
}
if (!$nomailing) {
include "lib.php";
// DB 연결
if (!$connect) {
$connect = dbConn();
}
// 글쓴이의 정보를 갖고옴;;
$data = mysql_fetch_array(mysql_query("select * from {$member_table} where no='{$member_no}'"));
// 멤버정보 구하기
$member = member_info();
if (!$member[no]) {
Error("회원만이 쪽지보내가기 가능합니다", "window.close");
}
// 그룹데이타 읽어오기;;
$group_data = mysql_fetch_array(mysql_query("select * from {$group_table} where no='{$data['group_no']}'"));
// 쪽지 보내기일때;;
if ($kind == 1 && $member[no] && $data[no]) {
if (isblank($subject)) {
Error("제목이 없습니다. 제목을 입력해 주십시오.");
}
if (isblank($memo)) {
Error("내용이 없습니다. 내용을 입력해 주십시오.");
}
$subject = addslashes($subject);
$memo = addslashes($memo);
$reg_date = time();
mysql_query("insert into {$get_memo_table} (member_no,member_from,subject,memo,readed,reg_date) values ('{$data['no']}','{$member['no']}','{$subject}','{$memo}',1,'{$reg_date}')") or error(mysql_error());
mysql_query("insert into {$send_memo_table} (member_to,member_no,subject,memo,readed,reg_date) values ('{$data['no']}','{$member['no']}','{$subject}','{$memo}',1,'{$reg_date}')") or error(mysql_error());
mysql_query("update {$member_table} set new_memo=1 where no='{$data['no']}'") or error(mysql_error());
echo "<script language=\"javascript\">alert(\"{$data['name']} 님께 쪽지를 보냈습니다\");window.close();</script>";
}
mysql_close($connect);
Error("생성되지 않은 게시판입니다.<br><br>게시판을 생성후 사용하십시요", "");
}
// 현재 게시판의 그룹의 설정 읽어 오기
$group = group_info($setup[group_no]);
// 멤버 정보 구해오기;;; 멤버가 있을때
$member = member_info();
// 현재 로그인되어 있는 멤버가 전체, 또는 그룹관리자인지 검사
if ($member[is_admin] == 1 || $member[is_admin] == 2 && $member[group_no] == $setup[group_no] || check_board_master($member, $setup[no])) {
$is_admin = 1;
} else {
$is_admin = "";
}
// 접근 금지 아이피인 경우 금지하기;;;
$avoid_ip = explode(",", $setup[avoid_ip]);
for ($i = 0; $i < count($avoid_ip); $i++) {
if (!isblank($avoid_ip[$i]) && eregi($avoid_ip[$i], $REMOTE_ADDR) && !$is_admin) {
Error(" Access Denied ");
}
}
// 현재 그룹이 폐쇄그룹이고 로그인한 멤버가 비멤버일때 에러표시
if ($group[is_open] == 0 && !$is_admin && $member[group_no] != $setup[group_no]) {
Error("공개 되어 있지 않습니다");
}
//패스워드를 암호화
if ($password) {
$temp = mysql_fetch_array(mysql_query("select password('{$password}')"));
$password = $temp[0];
}
// 원본글을 가져옴
$s_data = mysql_fetch_array(mysql_query("select * from {$t_board}" . "_{$id} where no='{$no}'"));
// 회원일때를 확인;;
if ($use_html < 2) {
$memo = str_replace(" ", " ", $memo);
$memo = str_replace("\t", " ", $memo);
}
// 내용 제작
if (!$is_admin && $setup[grant_html] < $member[level]) {
// 내용의 HTML 금지;;
if ($use_html != 1 || $setup[use_html] == 0) {
$memo = del_html($memo);
}
// HTML의 부분허용일때;;
if ($use_html == 1 && $setup[use_html] == 1) {
$memo = str_replace("<", "<", $memo);
$tag = explode(",", $setup[avoid_tag]);
for ($i = 0; $i < count($tag); $i++) {
if (!isblank($tag[$i])) {
$memo = eregi_replace("<" . $tag[$i] . " ", "<" . $tag[$i] . " ", $memo);
$memo = eregi_replace("<" . $tag[$i] . ">", "<" . $tag[$i] . ">", $memo);
$memo = eregi_replace("</" . $tag[$i], "</" . $tag[$i], $memo);
}
}
}
} else {
if (!$use_html) {
$memo = del_html($memo);
}
}
$data[memo] = $memo;
// 제목 제작
if (($is_admin || $member[level] <= $setup[use_html]) && $use_html) {
$data[subject] = $subject;
$keyword = str_replace("\"", "", $keyword);
$keyword = str_replace("'", "", $keyword);
if (!$sn) {
$sn = "off";
}
if (!$ss) {
$ss = "off";
}
if (!$sc) {
$sc = "off";
}
if ($sc == "off" && $sn == "off" && $ss == "off") {
$sc = "on";
$ss = "on";
}
if (!isblank($keyword)) {
$keyword = addslashes($keyword);
if (!$sn1) {
if ($sn == "on" && $t_s_que) {
$t_s_que .= " or name like '%{$keyword}%' ";
} elseif ($sn == "on") {
$t_s_que .= " name like '%{$keyword}%' ";
}
} else {
if ($sn == "on" && $t_s_que) {
$t_s_que .= " or name = '{$keyword}' ";
} elseif ($sn == "on") {
$t_s_que .= " name = '{$keyword}' ";
}
}
if ($ss == "on" && $t_s_que) {
function check_blockip()
{
global $setup;
$avoid_ip = explode(",", $setup[avoid_ip]);
$count = count($avoid_ip);
for ($i = 0; $i < $count; $i++) {
if (!isblank($avoid_ip[$i]) && eregi($avoid_ip[$i], $REMOTE_ADDR)) {
Error("차단당한 IP 주소입니다.");
}
}
}
function check_blockip()
{
global $setup, $REMOTE_ADDR;
$avoid_ip = explode(",", $setup[avoid_ip]);
$count = count($avoid_ip);
for ($i = 0; $i < $count; $i++) {
if (!isblank($avoid_ip[$i]) && eregi($avoid_ip[$i], $REMOTE_ADDR)) {
Error("The IP address was intercepted.");
}
}
}
<?php
# MetInfo Enterprise Content Management System
# Copyright (C) MetInfo Co.,Ltd (http://www.metinfo.cn). All rights reserved.
require_once '../include/common.inc.php';
if ($action == 'admin') {
if (isblank($id)) {
echo $lang_loginIntput;
exit;
}
$id = dhtmlchars(trim($id));
foreach ($char_key as $value) {
if (strpos($id, $value) !== false) {
echo $lang_loginUserErr;
exit;
}
}
unset($id_list);
$id_list = $db->get_one("select admin_id from {$met_admin_table} where admin_id = '{$id}'");
if ($id_list[admin_id]) {
echo $lang_loginUserMudb;
exit;
} else {
echo $lang_loginRegok;
exit;
}
}
# This program is an open source system, commercial use, please consciously to purchase commercial license.
# Copyright (C) MetInfo Co., Ltd. (http://www.metinfo.cn). All rights reserved.
Error("Please input name");
}
if (isblank($password)) {
Error("Please input password");
}
}
// 필터링;; 관리자가 아닐때;;
if (!$is_admin && $setup[use_filter]) {
$filter = explode(",", $setup[filter]);
$f_memo = eregi_replace("([\\_\\-\\./~@?=%&! ]+)", "", strip_tags($memo));
$f_name = eregi_replace("([\\_\\-\\./~@?=%&! ]+)", "", strip_tags($name));
$f_subject = eregi_replace("([\\_\\-\\./~@?=%&! ]+)", "", strip_tags($subject));
$f_email = eregi_replace("([\\_\\-\\./~@?=%&! ]+)", "", strip_tags($email));
$f_homepage = eregi_replace("([\\_\\-\\./~@?=%&! ]+)", "", strip_tags($homepage));
for ($i = 0; $i < count($filter); $i++) {
if (!isblank($filter[$i])) {
if (eregi($filter[$i], $f_memo)) {
Error("<b>{$filter[$i]}</b> is(are) not suitable word for writing");
}
if (eregi($filter[$i], $f_name)) {
Error("<b>{$filter[$i]}</b>is (are) not suitable word for writing");
}
}
}
}
// 패스워드를 암호화
if ($password) {
$temp = mysql_fetch_array(mysql_query("select password('{$password}')"));
$password = $temp[0];
}
// 관리자이거나 HTML허용레벨이 낮을때 태그의 금지유무를 체크
include "lib.php";
// 웹마스터 E-mail
$_from = $_zbDefaultSetup[email];
// 사이트 주소
$_homepage = $_zbDefaultSetup[url];
// 사이트 이름
$_sitename = $_zbDefaultSetup[sitename];
$connect = dbconn();
if (isblank($email)) {
Error("E-Mail을 입력하여 주세요");
}
if (isblank($jumin1) || !isnum($jumin1)) {
Error("주민등록번호를 제대로 입력하여 주세요");
}
if (isblank($jumin2) || !isnum($jumin2)) {
Error("주민등록번호를 제대로 입력하여 주세요");
}
$result = mysql_query("select * from zetyx_member_table where email='{$email}' and jumin=password('{$jumin1}" . "{$jumin2}')", $connect) or Error(mysql_error());
if (!mysql_num_rows($result)) {
Error("입력하신 정보에 해당하는 회원이 없습니다.<br><br>다시 한번확인하여 주시기 바랍니다");
} else {
$temp = substr(base64_encode(time()), 1, 10);
$data = mysql_fetch_array($result);
mysql_query("update {$member_table} set password=password('{$temp}') where no='{$data['no']}'", $connect) or Error(mysql_error());
$name = stripslashes($data[name]);
$to = $data[email];
$subject = "안녕하세요, {$_sitename} 입니다";
$comment = "안녕하세요.\n" . "{$_sitename} 입니다.\n" . "{$name} 님의 회원 아이디와 새롭게 변경된 비밀번호입니다. \n확인후 곧 바로 {$_sitename} ({$_homepage}) 에 로그인 하셔서 비밀번호를 변경하여 주시기 바랍니다.\n\nID : {$data['user_id']}\nPassword : {$temp} \n\n * 위의 비밀번호를 타이핑하기 힘들때 마우스로 더블클릭한후 Ctrl-C 를 눌러서 복사한후,\n 비밀번호 입력칸에서 Ctrl-V를 눌러서 복사하세요.";
if (!zb_sendmail(0, $to, $name, $_from, "", $subject, $comment)) {
Error("메일 발송 에러");
