include "../../../include/engine.inc.php"; include __DIR_PATH__ . "include/global.php"; $lib = new libraryClass(); $mysql = new mysqlConnection(); $method = new methodController(); $validator = new validator(); $method->method_param("POST", "type,board_id,skin,name,use_list,use_m_list,use_secret,use_comment,use_likes,use_reply,use_category,category,use_file1,use_file2,file_limit,list_limit,list_m_limit,length_limit,length_m_limit,array_level,write_level,secret_level,comment_level,delete_level,read_level,controll_level,reply_level,write_point,read_point,top_file,top_source,bottom_file,bottom_source,thumb_width,thumb_m_width,thumb_height,thumb_m_height,articleIMG_width,articleIMG_m_width,articleIMG_height,articleIMG_m_height,article_length,article_m_length,ico_file_p,ico_file_m,ico_mobile_p,ico_mobile_m,ico_secret_p,ico_secret_m,ico_secret_def,ico_new_p,ico_new_m,ico_new_def,ico_hot_def_v,ico_hot_def_r,ico_hot_def_type,ico_hot_p,ico_hot_m,tc_1,tc_2,tc_3,tc_4,tc_5"); $lib->security_filter("referer"); $lib->security_filter("request_get"); /* 검사 */ if ($type == "new") { $mysql->select("\n\t\t\tSELECT *\n\t\t\tFROM toony_module_board_config\n\t\t\tWHERE board_id='{$board_id}'\n\t\t"); if ($mysql->numRows() > 0) { $validator->validt_diserror("board_id", "이미 존재하는 코드입니다."); } $validator->validt_idx("board_id", 1, ""); } $validator->validt_null("name", ""); $validator->validt_number("list_limit", 1, 10, 1, ""); $validator->validt_number("list_m_limit", 1, 10, 1, ""); $validator->validt_number("length_limit", 1, 10, 1, ""); $validator->validt_number("length_m_limit", 1, 10, 1, ""); $validator->validt_number("file_limit", 1, 10, 1, ""); $validator->validt_number("article_length", 1, 10, 1, ""); $validator->validt_number("article_m_length", 1, 10, 1, ""); $validator->validt_number("write_point", 1, 10, 1, ""); $validator->validt_number("read_point", 1, 10, 1, ""); $validator->validt_number("thumb_width", 1, 10, 1, ""); $validator->validt_number("thumb_m_width", 1, 10, 1, "");
$useMenu = "Y"; } else { $useMenu = "N"; } /* 검사 */ //수정 모든인 경우 검사 if ($type == "modify") { $mysql->select("\n\t\t\tSELECT *\n\t\t\tFROM toony_admin_menuInfo\n\t\t\tWHERE idno='{$org}'\n\t\t"); $lockMenu = $mysql->fetch("lockMenu"); $thisDepth = $mysql->fetch("depth"); $thisClass = $mysql->fetch("class"); $validator->validt_null("name", ""); if ($href == "pm" && trim($link) == "" && $lockMenu != "Y") { $validator->validt_diserror("link", "연결할 페이지 또는 모듈을 선택해 주세요."); } if ($href == "mp" && trim($linkDoc) == "" && $lockMenu != "Y") { $validator->validt_diserror("linkDoc", ""); } if ($href == "fm" && trim($forward) == "" && $lockMenu != "Y") { $validator->validt_diserror("forward", "포워딩 메뉴를 선택해 주세요."); } //1차 메뉴의 header 노출 옵션이 꺼져 있으면, 2차 메뉴는 옵션 활성화 불가 if ($thisDepth == 2 && $useMenu == "Y") { $mysql->select("\n\t\t\t\tSELECT useMenu\n\t\t\t\tFROM toony_admin_menuInfo\n\t\t\t\tWHERE idno='{$thisClass}' AND depth=1\n\t\t\t"); if ($mysql->fetch("useMenu") == "N") { $validator->validt_diserror("useMenu", "1차메뉴가 비활성화 되어 있어 해당 메뉴를 활성화 할 수 없습니다."); } } }
$validator = new validator(); $lib->security_filter("referer"); $lib->security_filter("request_get"); $method->method_param("POST", "writer,comment,reply_writer_o,reply_comment_o,comment_modify,cidno,type,mode,board_id,read,page,where,keyword,tr_1,tr_2,tr_3,tr_4,tr_5"); /* 게시물 설정 정보 로드 */ $mysql->select("\n\t\tSELECT *\n\t\tFROM toony_module_board_config\n\t\tWHERE board_id='{$board_id}'\n\t"); $mysql->fetchArray("viewType,name,use_comment,use_list,use_reply,use_file1,use_file2,void_html,file_limit,list_limit,length_limit,array_level,write_level,secret_level,comment_level,delete_level,read_level,reply_level,controll_level,tc_1,tc_2,tc_3,tc_4,tc_5"); $c_array = $mysql->array; /* 검사 */ mb_internal_encoding('UTF-8'); if ($c_array['use_comment'] == "N") { $validator->validt_diserror("", "댓글 기능이 비활성 중입니다."); } if ($member['me_level'] > $c_array['comment_level']) { $validator->validt_diserror("", "권한이 없습니다."); } /* 댓글 등록 */ if ($mode == 1) { //검사 if ($type == 1) { $me_idno = ""; $validator->validt_nick("writer", 1, ""); } else { if ($type == 2) { $me_idno = $member['me_idno'];
$validator->validt_nick("nick", 1, ""); $validator->validt_phone("phone", 0, ""); $validator->validt_phone("telephone", 0, ""); $validator->validt_number("point", 1, 10, 0, ""); /* 최고 운영자 기본 정보 로드 */ $mysql->select("\n\t\tSELECT *\n\t\tFROM toony_member_list\n\t\tWHERE me_admin='Y' AND me_level=1\n\t"); $mysql->fetchArray("me_password,me_point,me_idno"); $array = $mysql->array; /* 비밀번호 인풋에 값이 입력된 경우 비밀번호를 변경함 */ if (trim($password) != "") { if ($password != $password02) { $validator->validt_diserror("password02", "비밀번호와 비밀번호 확인이 일치하지 않습니다."); } $validator->validt_password("password", 1, ""); $password_val = "password('{$password}')"; } else { $password_val = "'{$array['me_password']}'"; } /* 포인트 변경시 변경 이력 DB에 기록 남김 */ if ($point != $array['me_point']) { $point_var_void = $point - $array['me_point']; if ($point_var_void > 0) { $lib->func_member_point_add($array['me_idno'], "in", $point_var_void, "운영자 포인트 조정"); } else { if ($point_var_void < 0) {
include __DIR_PATH__ . "include/global.php"; $lib = new libraryClass(); $mysql = new mysqlConnection(); $method = new methodController(); $mailSender = new mailSender(); $validator = new validator(); $method->method_param("POST", "id"); $lib->security_filter("referer"); $lib->security_filter("request_get"); /* 검사 */ $validator->validt_email("id", 1, ""); $mysql->select("\n\t\tSELECT me_idno\n\t\tFROM toony_member_list \n\t\tWHERE me_id='{$id}'\n\t"); if ($mysql->numRows() < 1) { $validator->validt_diserror("id", "존재하지 않는 아이디입니다."); } /* 임시 비밀번호 생성 후 회원의 비밀번호를 임시 비밀번호로 DB 변경 */ $upw = md5(date("YmdHis") . $id); $mysql->query("\n\t\tUPDATE toony_member_list \n\t\tSET me_password=password('{$upw}')\n\t\tWHERE me_id='{$id}' AND me_drop_regdate IS NULL\n\t"); /* 회원의 기본 정보 로드 */ $mysql->select("\n\t\tSELECT me_nick\n\t\tFROM toony_member_list\n\t\tWHERE me_id='{$id}' AND me_drop_regdate IS NULL\n\t"); $mysql->fetchArray("me_nick"); $array = $mysql->array; $nick = $array['me_nick']; /* 회원의 이메일로 임시 비밀번호 발송
$c_tar_mysql = new mysqlConnection(); $method = new methodController(); $fileUploader = new fileUploader(); $skin_delete_form = new skinController(); $fileUploader = new fileUploader(); $validator = new validator(); $lib->security_filter("referer"); $lib->security_filter("request_get"); $method->method_param("POST", "board_id,article,where,keyword,page,category,cnum,type,tar_board_id"); /* 검사 */ $mysql->select("\n\t\tSELECT *\n\t\tFROM toony_module_board_config \n\t\tWHERE board_id='{$board_id}'\n\t"); $c_array['controll_level'] = $mysql->fetch("controll_level"); if ($member['me_level'] > $c_array['controll_level']) { $validator->validt_diserror("", "글을 관리할 권한이 없습니다."); } /* 선택한 게시물을 쪼갠 후 배열 순서를 재배치 */ $cnum_ex = explode(",", $cnum); $cnum_ex = array_reverse($cnum_ex); /* 파일 중복 저장 방지를 위한 현재 시간 변수 생성 */ $nowDate = date("ymdhis", mktime()); /* 삭제인 경우 */ if ($type == "delete") { for ($i = 0; $i < sizeof($cnum_ex); $i++) {
$validator->validt_null("smtp_pwd", ""); } else { $validator->validt_number("smtp_port", 0, ""); } /* 파비콘 업로드 */ $fileUploader->savePath = __DIR_PATH__ . "upload/siteInformations/"; $fileUploader->filedotType = "ico"; $pavicon_name = ""; if ($pavicon['size'] > 0) { $fileUploader->saveFile = $pavicon; //경로 및 파일 검사 $fileUploader->filePathCheck(); if ($fileUploader->fileNameCheck() == false) { $validator->validt_diserror("pavicon", "지원되지 않는 파비콘 파일입니다."); } //파일저장 $pavicon_name = date("ymdtis", mktime()) . "_" . substr(md5($pavicon['name']), 4, 10) . "." . $fileUploader->fileNameType(); $pavicon_name = str_replace(" ", "_", $pavicon_name); if ($fileUploader->fileUpload($pavicon_name) == false) { $validator->validt_diserror("pavicon", "파비콘 파일 저장에 실패 하였습니다."); } //이전에 첨부한 파일이 있다면 삭제 if ($pavicon_ed && $del_pavicon != "checked") { $fileUploader->fileDelete($pavicon_ed); } } /* 이전 파비콘 삭제 */
$lib->security_filter("referer"); $lib->security_filter("request_get"); /* 레벨 POST변수 배열화 */ $level['1'] = $level_1; $level['2'] = $level_2; $level['3'] = $level_3; $level['4'] = $level_4; $level['5'] = $level_5; $level['6'] = $level_6; $level['7'] = $level_7; $level['8'] = $level_8; $level['9'] = $level_9; /* 검사 */ for ($i = 1; $i <= 9; $i++) { if (trim($level[$i]) == "") { $validator->validt_diserror("level_" . $i, ""); } } /* DB 수정 */ $level_vars = implode(",", $level); $mysql->query("\n\t\tUPDATE toony_admin_siteconfig\n\t\tSET ad_member_type='{$level_vars}'\n\t"); /* 완료 후 리턴 */ $validator->validt_success("성공적으로 수정 되었습니다.", "admin/?p=memberLevel");
$lib->security_filter("request_get"); /************************************************** 수정 모드인 경우 **************************************************/ if ($type == "modify") { /* 검사 */ $validator->validt_nick("nick", 1, ""); $validator->validt_phone("phone", 0, ""); $validator->validt_phone("telephone", 0, ""); /* 비밀번호 인풋에 값이 입력된 경우 비밀번호를 변경함 */ if ($password != $password02) { $validator->validt_diserror("password02", "비밀번호와 비밀번호 확인이 일치하지 않습니다."); } if (trim($password) != "") { $validator->validt_password("password", 1, ""); $password_val = "password('{$password}')"; } else { $password_val = "'" . $member['me_password'] . "'"; } /* DB수정 */ $mysql->query("\n\t\t\tUPDATE toony_member_list\n\t\t\tSET me_password={$password_val},me_nick='{$nick}',me_sex='{$sex}',me_phone='{$phone}',me_telephone='{$telephone}'\n\t\t\tWHERE me_idno='{$member['me_idno']}' AND me_drop_regdate IS NULL\n\t\t"); /* 완료 후 리턴 */ $validator->validt_success("성공적으로 수정 되었습니다.", "window.document.location.reload");
$validator = new validator(); $method->method_param("POST", "type,vtype,idno,name,scriptCode,memo,sourceCode,level"); $lib->security_filter("referer"); $lib->security_filter("request_get"); /************************************************** 추가 모드인 경우 **************************************************/ if ($type == "new") { /* 검사 */ $validator->validt_idx("name", 1, ""); $validator->validt_null("memo", ""); $mysql->select("\n\t\t\tSELECT *\n\t\t\tFROM toony_page_list\n\t\t\tWHERE name='{$name}' AND vtype='{$vtype}'\n\t\t"); if ($mysql->numRows() > 0) { $validator->validt_diserror("name", "이미 등록된 코드명입니다."); } /* DB추가 */ $mysql->query("\n\t\t\tINSERT INTO toony_page_list\n\t\t\t(name,vtype,scriptCode,memo,source,level,regdate)\n\t\t\tVALUES\n\t\t\t('{$name}','{$vtype}','{$scriptCode}','{$memo}','{$sourceCode}','{$level}',now())\n\t\t"); /* 완료 후 리턴 */ $validator->validt_success("성공적으로 추가 되었습니다.", "admin/?p=pageList&vtype={$vtype}"); /************************************************** 수정 모드인 경우 **************************************************/ } else { if ($type == "modify") { /*
<?php include "include/engine.inc.php"; include __DIR_PATH__ . "include/global.php"; include __DIR_PATH__ . "capcha/zmSpamFree.php"; $lib = new libraryClass(); $mysql = new mysqlConnection(); $method = new methodController(); $validator = new validator(); $method->method_param("POST", "name,email,phone,memo,capcha"); $lib->security_filter("referer"); $lib->security_filter("request_get"); /* 검사 */ $validator->validt_nick("name", 1, ""); $validator->validt_email("email", 1, ""); $validator->validt_phone("phone", 1, ""); $validator->validt_null("memo", ""); if (!isset($__toony_member_idno) && zsfCheck($capcha, "") != true) { $validator->validt_diserror("capcha", "NOT_CAPCHA"); } /* DB 저장 */ $mysql->query("\n\t\tINSERT INTO toony_customer_qna\n\t\t(me_idno,memo,cst_name,cst_email,cst_phone,regdate)\n\t\tVALUES\n\t\t('{$member['me_idno']}','{$memo}','{$name}','{$email}','{$phone}',now())\n\t"); /* 완료 후 리턴 */ $validator->validt_success("성공적으로 접수 되었습니다.\n\n신속한 답변 드리도록 하겠습니다.", "window.document.location.reload");
include "include/engine.inc.php"; include __DIR_PATH__ . "include/global.php"; $lib = new libraryClass(); $mysql = new mysqlConnection(); $session = new sessionController(); $method = new methodController(); $validator = new validator(); $method->method_param("POST", "save_id,redirect,id,password"); $lib->security_filter("referer"); $lib->security_filter("request_get"); /* 검사 */ if ($member['me_level'] < 10) { $validator->validt_diserror("", "이미 로그인 되어 있습니다."); } $validator->validt_email("id", 1, ""); $validator->validt_password("password", 1, ""); $mysql->select("\n\t\tSELECT *\n\t\tFROM toony_member_list\n\t\tWHERE me_id='{$id}' AND me_password=password('{$password}') AND me_drop_regdate IS NULL\n\t"); if ($mysql->numRows() < 1) { $validator->validt_diserror("id", "아이디 혹은 비밀번호가 잘못 되었습니다."); } if ($mysql->fetch("me_idCheck") == "N") { $validator->validt_returnAjax("이메일 인증이 필요한 아이디입니다.", "account.idCheck.send.php"); } /* 로그인 처리 */ $member['me_id'] = $mysql->fetch("me_id"); $member['me_idno'] = $mysql->fetch("me_idno");
$validator = new validator(); $method->method_param("POST", "type,cnum,id,memo"); $lib->security_filter("referer"); $lib->security_filter("request_get"); /************************************************** 추가 모드인 경우 **************************************************/ if ($type == "new") { /* 검사 */ $validator->validt_email("id", 1, ""); $validator->validt_null("memo", ""); $mysql->select("\n\t\t\tSELECT *\n\t\t\tFROM toony_member_list \n\t\t\tWHERE me_id='{$id}' AND me_drop_regdate IS NULL\n\t\t"); if ($mysql->numRows() < 1) { $validator->validt_diserror("id", "존재하지 않는 아이디 입니다."); } $mysql->fetchArray("me_idno,me_admin"); $array = $mysql->array; $mysql->select("\n\t\t\tSELECT *\n\t\t\tFROM toony_admin_security_member\n\t\t\tWHERE me_id='{$id}';\n\t\t"); if ($mysql->numRows() > 0) { $validator->validt_diserror("id", "이미 등록된 아이디 입니다."); } if ($array['me_admin'] == "Y") { $validator->validt_diserror("id", "최고 관리자는 등록할 수 없습니다."); } /* DB 저장 */ $mysql->query("\n\t\t\tINSERT INTO toony_admin_security_member\n\t\t\t(me_idno,me_id,memo,regdate)\n\t\t\tVALUES\n\t\t\t('{$array['me_idno']}','{$id}','{$memo}',now())\n\t\t"); /*
$validator = new validator(); $method->method_param("POST", "type,name,memo,void_use,void_link,link,bleft,btop,target,img_ed,start_level,end_level,pop_article,pop_article_txt"); $method->method_param("FILE", "img"); $lib->security_filter("referer"); $lib->security_filter("request_get"); /* 검사 */ //입력값 검사 if ($type == "new" || $type == "modify") { $validator->validt_idx("name", 1, ""); $validator->validt_null("memo", ""); $validator->validt_number("btop", 0, 5, 1, ""); $validator->validt_number("bleft", 0, 5, 1, ""); if ($start_level < $end_level) { $validator->validt_diserror("start_level", "최소 레벨이 최대 레벨보다 클 수 없습니다."); } if ($pop_article == "select" && trim($pop_article_txt) == "") { $validator->validt_diserror("pop_article_txt", ""); } } //추가 모드인 경우 추가 입력값 검사 if ($type == "new") { $mysql->select("\n\t\t\tSELECT *\n\t\t\tFROM toony_admin_popupconfig\n\t\t\tWHERE name='{$name}'\n\t\t"); if ($mysql->numRows() > 0) { $validator->validt_diserror("name", "이미 존재하는 코드입니다."); } if (!$img['name']) { $validator->validt_diserror("img", "팝업 이미지를 등록해 주세요."); } }
} if (!$td_3) { $td_3 = $wquery['td_3']; } if (!$td_4) { $td_4 = $wquery['td_4']; } if (!$td_5) { $td_5 = $wquery['td_5']; } } /* 검사 */ if (!$type || $type > 2 || $type < 1) { $validator->validt_diserror("", "변수 값이 지정 되지 않았습니다."); } if ($member['me_level'] > $c_array['write_level'] && $member['me_level'] > $c_array['controll_level']) { $validator->validt_diserror("", "글 작성 권한이 없습니다."); } $validator->validt_null("subject", ""); $validator->validt_strLen("ment", 30, "", 1, "내용은 30자 이상 입력해야 합니다."); if ($type == 1) { $validator->validt_nick("writer", 1, ""); $validator->validt_password("password", 1, ""); if ($use_email == "Y" || $email != "") { $validator->validt_email("email", 1, ""); } if (zsfCheck($capcha, "") != true) { $validator->validt_diserror("capcha", "NOT_CAPCHA"); }
include "include/engine.inc.php"; include __DIR_PATH__ . "include/global.php"; $lib = new libraryClass(); $method = new methodController(); $mysql = new mysqlConnection(); $mailSender = new mailSender(); $validator = new validator(); $method->method_param("POST", "chk_agreement,chk_private,id,password,password02,nick,sex,phone,telephone"); $lib->security_filter("referer"); $lib->security_filter("request_get"); /* 검사 */ if ($member['me_level'] < 10) { $validator->validt_diserror("", "이미 회원가입이 되어 있습니다."); } $validator->validt_checked("chk_agreement", "이용약관에 동의해야 합니다."); $validator->validt_checked("chk_private", "개인정보취급방침에 동의해야 합니다."); $validator->validt_email("id", 1, ""); $validator->validt_password("password", 1, ""); if ($password != $password02) { $validator->validt_diserror("password02", ""); } $validator->validt_nick("nick", 1, ""); $validator->validt_phone("phone", 0, ""); $validator->validt_phone("telephone", 0, ""); $password_val = "password('{$password}')"; /* 이미 존재하는 아이디인지 검사 */
$validator = new validator(); $method->method_param("POST", "type,cnum,id,memo,ip"); $lib->security_filter("referer"); $lib->security_filter("request_get"); /************************************************** 추가 모드인 경우 **************************************************/ if ($type == "new") { /* 검사 */ $validator->validt_null("ip", ""); $validator->validt_null("memo", ""); $mysql->select("\n\t\t\tSELECT *\n\t\t\tFROM toony_admin_security_ip\n\t\t\tWHERE ip='{$ip}'\n\t\t"); if ($mysql->numRows() > 0) { $validator->validt_diserror("ip", "이미 등록된 ip입니다."); } /* DB 저장 */ $mysql->query("\n\t\t\tINSERT INTO toony_admin_security_ip (ip,memo,regdate)\n\t\t\tVALUES\n\t\t\t('{$ip}','{$memo}',now())\n\t\t"); /* 완료 후 리턴 */ $validator->validt_success("성공적으로 추가 되었습니다.", "admin/?p=blockIP"); /************************************************** 삭제 모드인 경우 **************************************************/ } else { if ($type == "delete") { if (sizeof($cnum) < 1) {
$method = new methodController(); $validator = new validator(); $lib->security_filter("referer"); $lib->security_filter("request_get"); $method->method_param("POST", "board_id,read_idno,mode"); /* 게시물 설정 정보 로드 */ $mysql->select("\n\t\tSELECT *\n\t\tFROM toony_module_board_config\n\t\tWHERE board_id='{$board_id}'\n\t"); $mysql->fetchArray("use_likes"); $c_array = $mysql->array; /* 검사 */ if ($c_array['use_likes'] == "N") { $validator->validt_diserror("", "추천 기능 비활성 중입니다."); } if ($member['me_level'] > 9) { $validator->validt_diserror("", "추천 권한이 없습니다.\n\n추천/비추천은 회원만 가능합니다."); } /* 이미 추천.비추천 했는지 검사 */ $mysql->select("\n\t\tSELECT *\n\t\tFROM toony_module_board_like\n\t\tWHERE board_id='{$board_id}' AND read_idno='{$read_idno}' AND me_idno='{$member['me_idno']}'\n\t"); if ($mysql->numRows() > 0) { $validator->validt_diserror("", "이미 참여 하였습니다."); } /* 추천/비추천 처리 */ if ($mode == "likes") {
$mailSender = new mailSender(); $validator = new validator(); $lib->security_filter("referer"); $lib->security_filter("request_get"); $method->method_param("POST", "min_level,max_level,receiver_id,subject,memo"); $validator->validt_tags("memo", 1, ""); /* 검사 */ $validator->validt_null("subject", ""); $validator->validt_null("memo", ""); //특정 회원의 이메일 주소가 입력된 경우, 회원 유무 검사 if (trim($receiver_id) != "") { $mysql->select("\n\t\t\tSELECT me_idno\n\t\t\tFROM toony_member_list \n\t\t\tWHERE me_id='{$receiver_id}' AND me_drop_regdate IS NULL\n\t\t"); if ($mysql->numRows() < 1) { $validator->validt_diserror("receiver_id", "존재하지 않는 회원 아이디 입니다."); } $receiver_idno = $mysql->fetch("me_idno"); } else { $receiver_idno = ""; } //수신 회원 범위 유효성 검사 if (trim($receiver_id) == "") { if ($min_level == "none") { $validator->validt_diserror("min_receiver", "최하 수신 범위를 선택 하세요."); } if ($max_level == "none") { $validator->validt_diserror("max_receiver", "최대 수신 범위를 선택 하세요."); } if ($min_level < $max_level) { $validator->validt_diserror("max_receiver", "최대 수신 범위가 최소 수신 범위보다 낮을 수 없습니다.");