/home/mjc1/public_html/manage/m_guide_process.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102

<?php
include("./_common.php");

$dir        =   "../save_dir/m_board/file/";
function file_upload($file,$last_idx){
    Global $ADMINID$dir;
    if($file['name']!='' && $file['size']>0){
        $v explode(".",$file['name']);
        $ext $v[count($v)-1];
        $body_file_name  ".".$ext;
        if($body_file_name == ".php" || $body_file_name == ".html" || $body_file_name == ".cgi" || $body_file_name == ".pl"  || $body_file_name == ".htm" || $body_file_name == ".php3" || $body_file_name == ".php4") {
            return "ext_error";
        }
        //$filename  = $last_idx."-".$ADMINID."-.".$ext;
        $filename  $last_idx."-".$file['name'];
     
        copy($file['tmp_name'] ,$dir.$filename);
        unlink($file['tmp_name']);  
        return $filename;
    }
}

$sql "set names euckr";
mysql_query($sql,$connect_web);

$table "mBoard_guide";

@extract($_POST);
@extract($_FILES);

//s_pr($_POST);

if($sel_del=='Y'){ // 선택삭제
    $uids "";
    foreach($code_idx as $key=>$val){
        $uid $codes[$val];
        $sql "select * from {$table} where idx = '{$uid}' ";
        $res mysql_query($sql,$connect_web);
        $info mysql_fetch_array($res);
        if($info['add_file']){
            unlink($dir.$info['add_file']);
        }
        $sql "delete from {$table} where idx = '{$uid}' ";
        mysql_query($sql,$connect_web);
    }

} else if($code!=''){ // 업데이트
    if($add_file_del=='Y'){
        unlink($dir.$add_file_del_name);
    }
    $_content     addslashes($content);  
    $sql "update {$table} set
                mName = '{$mName}', subject = '{$subject}', title = '{$title}', content = '{$_content}', pos = '{$pos}'
            where idx = '$code'
    ";
    mysql_query($sql,$connect_web);

    $filename file_upload($add_file,$code);

    if($filename=='ext_error'){
?>
        <script language="JavaScript">
            alert("이 형식의 파일은 업로드 할 수 없습니다."); 
            history.back(); 
        </script>
<?php
    } else if($filename!=''){
        $sql "update {$table} set add_file = '{$filename}' where idx = '$code' ";
        mysql_query($sql,$connect_web);
    }

} else if($code==''){ // 신규
    $_content     addslashes($content);  
    $reg_date     =  date("Y-m-d H:i:s",time());

    $sql "insert into {$table} set
                mName = '{$mName}', subject = '{$subject}', title = '{$title}', content = '{$_content}', pos = '{$pos}',
            reg_date = '{$reg_date}'
    ";
    //_pr($sql);
    mysql_query($sql,$connect_web);
    $last_idx mysql_insert_id($connect_web);

    $filename file_upload($add_file,$last_idx);

    if($filename=='ext_error'){
?>
        <script language="JavaScript">
            alert("이 형식의 파일은 업로드 할 수 없습니다."); 
            history.back(); 
        </script>
<?php
    } else if($filename!=''){
        $sql "update {$table} set add_file = '{$filename}' where idx = '$last_idx' ";
        mysql_query($sql,$connect_web);
    }
}

?>
<script>
    document.location.href='m_guide.php?<?php echo $qstr;?>';
</script>