/home/mjc1/public_html/manage/category/common.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92

<?
header("Content-type:text/html;charset=euckr");
@error_reportingE_CORE_ERROR E_CORE_WARNING E_COMPILE_ERROR E_ERROR E_WARNING E_PARSE E_USER_ERROR E_USER_WARNING );
@extract($_REQUEST);

if($_SESSION['platform']==''){
    $browser get_browser(nulltrue);
    $_SESSION['platform'] = trim($browser['platform']);
    $_SESSION['browser'] = trim($browser['browser']);
    $_SESSION['version'] = trim($browser['version']);
}

if($_SESSION['platform']=='Win32' || $_SESSION['platform']=='WinVista'){
    $MJSOFT_SSL_USE "N"// 사용시 Y 입력
    $MJSOFT_SSL_DOMAIN "mjsoft.co";
} else {
    $MJSOFT_SSL_USE "Y"// 사용시 Y 입력
    $MJSOFT_SSL_DOMAIN "mjsoft.co";
}

    if($_SERVER['SERVER_NAME']!=$MJSOFT_SSL_DOMAIN){
        //echo "<script>document.location.href='http://{$MJSOFT_SSL_DOMAIN}{$_SERVER['SCRIPT_NAME']}?{$_SERVER['QUERY_STRING']}';</script>"; exit;        
    }

    //$DB_HOST  =  "127.0.0.1";
  $DB_HOST  =  "localhost";
  $DB_USER  =  "WebHostUser";
  $DB_PWD   =  "WebHost5263";
  $DB_NAME  =  "webhost";

    include('class_db.php');
    $dbcon    = new DB($DB_HOST$DB_NAME$DB_USER$DB_PWD);

function cutstr($msg$cut_size$tail="...") {
  if ($cut_size<=0) return $msg;

  $max_len 200;
  if(strlen($msg) > $max_len)
    if(!eregi(" "$msg))
      $msg substr($msg,0,$max_len);

  $han 0;    
  $eng 0;
  for($i=0;$i<$cut_size;$i++)
    if(@ord($msg[$i])>127$han++;
    else $eng++;

  $cut_size=$cut_size+(int)$han*0.6;
 
  $snow=1;
  $snowtmp="";
  for ($i=0;$i<strlen($msg);$i++) {
    if ($snow>$cut_size) { return $snowtmp.$tail;}
    if (ord($msg[$i])<=127) {
      $snowtmp.= $msg[$i];
      if ($snow%$cut_size==0) { return $snowtmp.$tail; }
    } else {
      if ($snow%$cut_size==0) { return $snowtmp.$tail; }
      $snowtmp.=$msg[$i].$msg[++$i];
      $snow++;
    }
    $snow++;
  }
  
  return $snowtmp;
}

    function sql_injection_stop($array){
        foreach($array as $key=>$str){
            $str=preg_replace("/\s{1,}1\=(.*)+/","",$str); // 공백이후 1=1이 있을 경우 제거
            //$str=preg_replace("/\s{1,}(or|and|null|where|limit)/i"," ",$str); // 공백이후 or, and 등이 있을 경우 제거
            //$str = preg_replace("/[\s\t\'\;\=]+/","", $str); // 공백이나 탭 제거, 특수문자 제거

            $array[$key] = $str;
        }

        return $array;
    }

    $_GET sql_injection_stop($_GET);
    $_POST sql_injection_stop($_POST);
    $_REQUEST sql_injection_stop($_REQUEST);
    $_SERVER sql_injection_stop($_SERVER);
    $_SESSION sql_injection_stop($_SESSION);

    @extract($_GET);
    @extract($_POST);
    @extract($_REQUEST);
    @extract($_SERVER);
    @extract($_SESSION);

?>