코멘트 댓글 마이너스부분 채택완료
초비입니다
9개월 전
조회 2,245
안녕하세요 제가 댓글이미지 첨부 스킨을 받아서 적용중인데
지금 확인해보니 write_comment.php 페이지 적용하면
코멘트 작성시 글이 카운트 안되고 삭제시에만 -1 이렇게 되는데
기존소스에서 무엇을 변경해야 코멘트가 정상적으로 작동할까요 ㅠ?
그누보드 소스
</p>
<p><?php
define('G5_CAPTCHA', true);
include_once('./_common.php');
include_once(G5_CAPTCHA_PATH.'/captcha.lib.php');</p>
<p>// 토큰체크
$comment_token = trim(get_session('ss_comment_token'));
set_session('ss_comment_token', '');
if(empty($_POST['token']) || !$comment_token || $comment_token != $_POST['token'])
alert('올바른 방법으로 이용해 주십시오.');</p>
<p>// 090710
if (substr_count($wr_content, "&#") > 50) {
alert('내용에 올바르지 않은 코드가 다수 포함되어 있습니다.');
exit;
}</p>
<p>$w = isset($_POST['w']) ? clean_xss_tags($_POST['w']) : '';
$wr_name = isset($_POST['wr_name']) ? clean_xss_tags(trim($_POST['wr_name'])) : '';
$wr_secret = isset($_POST['wr_secret']) ? clean_xss_tags($_POST['wr_secret']) : '';
$wr_email = $wr_subject = '';
$reply_array = array();</p>
<p>$wr_1 = isset($_POST['wr_1']) ? $_POST['wr_1'] : '';
$wr_2 = isset($_POST['wr_2']) ? $_POST['wr_2'] : '';
$wr_3 = isset($_POST['wr_3']) ? $_POST['wr_3'] : '';
$wr_4 = isset($_POST['wr_4']) ? $_POST['wr_4'] : '';
$wr_5 = isset($_POST['wr_5']) ? $_POST['wr_5'] : '';
$wr_6 = isset($_POST['wr_6']) ? $_POST['wr_6'] : '';
$wr_7 = isset($_POST['wr_7']) ? $_POST['wr_7'] : '';
$wr_8 = isset($_POST['wr_8']) ? $_POST['wr_8'] : '';
$wr_9 = isset($_POST['wr_9']) ? $_POST['wr_9'] : '';
$wr_10 = isset($_POST['wr_10']) ? $_POST['wr_10'] : '';
$wr_facebook_user = isset($_POST['wr_facebook_user']) ? clean_xss_tags($_POST['wr_facebook_user'], 1, 1) : '';
$wr_twitter_user = isset($_POST['wr_twitter_user']) ? clean_xss_tags($_POST['wr_twitter_user'], 1, 1) : '';
$wr_homepage = isset($_POST['wr_homepage']) ? clean_xss_tags($_POST['wr_homepage'], 1, 1) : '';</p>
<p>if (!empty($_POST['wr_email']))
$wr_email = get_email_address(trim($_POST['wr_email']));</p>
<p>@include_once($board_skin_path.'/write_comment_update.head.skin.php');</p>
<p>// 비회원의 경우 이름이 누락되는 경우가 있음
if ($is_guest) {
if ($wr_name == '')
alert('이름은 필히 입력하셔야 합니다.');
if(!chk_captcha())
alert('자동등록방지 숫자가 틀렸습니다.');
}</p>
<p>if ($w == "c" || $w == "cu") {
if ($member['mb_level'] < $board['bo_comment_level'])
alert('댓글을 쓸 권한이 없습니다.');
}
else
alert('w 값이 제대로 넘어오지 않았습니다.');</p>
<p>// 세션의 시간 검사
// 4.00.15 - 댓글 수정시 연속 게시물 등록 메시지로 인한 오류 수정
if ($w == 'c' && !$is_admin && isset($_SESSION['ss_datetime']) && $_SESSION['ss_datetime'] >= (G5_SERVER_TIME - $config['cf_delay_sec']))
alert('너무 빠른 시간내에 게시물을 연속해서 올릴 수 없습니다.');</p>
<p>set_session('ss_datetime', G5_SERVER_TIME);</p>
<p>$wr = get_write($write_table, $wr_id);
if (empty($wr['wr_id']))
alert("글이 존재하지 않습니다.\\n글이 삭제되었거나 이동하였을 수 있습니다.");</p>
<p>
// "인터넷옵션 > 보안 > 사용자정의수준 > 스크립팅 > Action 스크립팅 > 사용 안 함" 일 경우의 오류 처리
// 이 옵션을 사용 안 함으로 설정할 경우 어떤 스크립트도 실행 되지 않습니다.
//if (!trim($_POST["wr_content"])) die ("내용을 입력하여 주십시오.");</p>
<p>$post_wr_password = '';
if ($is_member)
{
$mb_id = $member['mb_id'];
// 4.00.13 - 실명 사용일때 댓글에 닉네임으로 입력되던 오류를 수정
$wr_name = addslashes(clean_xss_tags($board['bo_use_name'] ? $member['mb_name'] : $member['mb_nick']));
$wr_password = '';
$wr_email = addslashes($member['mb_email']);
$wr_homepage = addslashes(clean_xss_tags($member['mb_homepage']));
}
else
{
$mb_id = '';
$post_wr_password = $wr_password;
$wr_password = get_encrypt_string($wr_password);
}</p>
<p>if ($w == 'c') // 댓글 입력
{
/*
if ($member[mb_point] + $board[bo_comment_point] < 0 && !$is_admin)
alert('보유하신 포인트('.number_format($member[mb_point]).')가 없거나 모자라서 댓글쓰기('.number_format($board[bo_comment_point]).')가 불가합니다.\\n\\n포인트를 적립하신 후 다시 댓글을 써 주십시오.');
*/
// 댓글쓰기 포인트설정시 회원의 포인트가 음수인 경우 댓글을 쓰지 못하던 버그를 수정 (곱슬최씨님)
$tmp_point = ($member['mb_point'] > 0) ? $member['mb_point'] : 0;
if ($tmp_point + $board['bo_comment_point'] < 0 && !$is_admin)
alert('보유하신 포인트('.number_format($member['mb_point']).')가 없거나 모자라서 댓글쓰기('.number_format($board['bo_comment_point']).')가 불가합니다.\\n\\n포인트를 적립하신 후 다시 댓글을 써 주십시오.');</p>
<p> // 댓글 답변
if ($comment_id)
{
$reply_array = get_write($write_table, $comment_id, true);
if (!$reply_array['wr_id'])
alert('답변할 댓글이 없습니다.\\n\\n답변하는 동안 댓글이 삭제되었을 수 있습니다.');</p>
<p> if($wr['wr_parent'] != $reply_array['wr_parent'])
alert('댓글을 등록할 수 없습니다.');</p>
<p> $tmp_comment = $reply_array['wr_comment'];</p>
<p> if (strlen($reply_array['wr_comment_reply']) == 5)
alert('더 이상 답변하실 수 없습니다.\\n\\n답변은 5단계 까지만 가능합니다.');</p>
<p> $reply_len = strlen($reply_array['wr_comment_reply']) + 1;
if ($board['bo_reply_order']) {
$begin_reply_char = 'A';
$end_reply_char = 'Z';
$reply_number = +1;
$sql = " select MAX(SUBSTRING(wr_comment_reply, $reply_len, 1)) as reply
from $write_table
where wr_parent = '$wr_id'
and wr_comment = '$tmp_comment'
and SUBSTRING(wr_comment_reply, $reply_len, 1) <> '' ";
}
else
{
$begin_reply_char = 'Z';
$end_reply_char = 'A';
$reply_number = -1;
$sql = " select MIN(SUBSTRING(wr_comment_reply, $reply_len, 1)) as reply
from $write_table
where wr_parent = '$wr_id'
and wr_comment = '$tmp_comment'
and SUBSTRING(wr_comment_reply, $reply_len, 1) <> '' ";
}
if ($reply_array['wr_comment_reply'])
$sql .= " and wr_comment_reply like '{$reply_array['wr_comment_reply']}%' ";
$row = sql_fetch($sql);</p>
<p> if (!$row['reply'])
$reply_char = $begin_reply_char;
else if ($row['reply'] == $end_reply_char) // A~Z은 26 입니다.
alert('더 이상 답변하실 수 없습니다.\\n\\n답변은 26개 까지만 가능합니다.');
else
$reply_char = chr(ord($row['reply']) + $reply_number);</p>
<p> $tmp_comment_reply = $reply_array['wr_comment_reply'] . $reply_char;
}
else
{
$sql = " select max(wr_comment) as max_comment from $write_table
where wr_parent = '$wr_id' and wr_is_comment = 1 ";
$row = sql_fetch($sql);
//$row[max_comment] -= 1;
$row['max_comment'] += 1;
$tmp_comment = $row['max_comment'];
$tmp_comment_reply = '';
}</p>
<p> $wr_subject = get_text(stripslashes($wr['wr_subject']));</p>
<p> $sql = " insert into $write_table
set ca_name = '{$wr['ca_name']}',
wr_option = '$wr_secret',
wr_num = '{$wr['wr_num']}',
wr_reply = '',
wr_parent = '$wr_id',
wr_is_comment = 1,
wr_comment = '$tmp_comment',
wr_comment_reply = '$tmp_comment_reply',
wr_subject = '',
wr_content = '$wr_content',
mb_id = '$mb_id',
wr_password = '$wr_password',
wr_name = '$wr_name',
wr_email = '$wr_email',
wr_homepage = '$wr_homepage',
wr_datetime = '".G5_TIME_YMDHIS."',
wr_last = '',
wr_ip = '{$_SERVER['REMOTE_ADDR']}',
wr_1 = '$wr_1',
wr_2 = '$wr_2',
wr_3 = '$wr_3',
wr_4 = '$wr_4',
wr_5 = '$wr_5',
wr_6 = '$wr_6',
wr_7 = '$wr_7',
wr_8 = '$wr_8',
wr_9 = '$wr_9',
wr_10 = '$wr_10' ";
sql_query($sql);</p>
<p> $comment_id = sql_insert_id();</p>
<p> // 원글에 댓글수 증가 & 마지막 시간 반영
sql_query(" update $write_table set wr_comment = wr_comment + 1, wr_last = '".G5_TIME_YMDHIS."' where wr_id = '$wr_id' ");</p>
<p> // 새글 INSERT
sql_query(" insert into {$g5['board_new_table']} ( bo_table, wr_id, wr_parent, bn_datetime, mb_id ) values ( '$bo_table', '$comment_id', '$wr_id', '".G5_TIME_YMDHIS."', '{$member['mb_id']}' ) ");</p>
<p> // 댓글 1 증가
sql_query(" update {$g5['board_table']} set bo_count_comment = bo_count_comment + 1 where bo_table = '$bo_table' ");</p>
<p> // 포인트 부여
insert_point($member['mb_id'], $board['bo_comment_point'], "{$board['bo_subject']} {$wr_id}-{$comment_id} 댓글쓰기", $bo_table, $comment_id, '댓글');</p>
<p> // 메일발송 사용
if ($config['cf_email_use'] && $board['bo_use_email'])
{
// 관리자의 정보를 얻고
$super_admin = get_admin('super');
$group_admin = get_admin('group');
$board_admin = get_admin('board');</p>
<p> $wr_content = nl2br(get_text(stripslashes("원글\n{$wr['wr_subject']}\n\n\n댓글\n$wr_content")));</p>
<p> $warr = array( ''=>'입력', 'u'=>'수정', 'r'=>'답변', 'c'=>'댓글 ', 'cu'=>'댓글 수정' );
$str = $warr[$w];</p>
<p> $subject = '['.$config['cf_title'].'] '.$board['bo_subject'].' 게시판에 '.$str.'글이 올라왔습니다.';
// 4.00.15 - 메일로 보내는 댓글의 바로가기 링크 수정
$link_url = get_pretty_url($bo_table, $wr_id, $qstr."#c_".$comment_id);</p>
<p> include_once(G5_LIB_PATH.'/mailer.lib.php');</p>
<p> ob_start();
include_once ('./write_update_mail.php');
$content = ob_get_contents();
ob_end_clean();</p>
<p> $array_email = array();
// 게시판관리자에게 보내는 메일
if ($config['cf_email_wr_board_admin']) $array_email[] = $board_admin['mb_email'];
// 게시판그룹관리자에게 보내는 메일
if ($config['cf_email_wr_group_admin']) $array_email[] = $group_admin['mb_email'];
// 최고관리자에게 보내는 메일
if ($config['cf_email_wr_super_admin']) $array_email[] = $super_admin['mb_email'];</p>
<p> // 원글게시자에게 보내는 메일
if ($config['cf_email_wr_write']) $array_email[] = $wr['wr_email'];</p>
<p> // 댓글 쓴 모든이에게 메일 발송이 되어 있다면 (자신에게는 발송하지 않는다)
if ($config['cf_email_wr_comment_all']) {
$sql = " select distinct wr_email from {$write_table}
where wr_email not in ( '{$wr['wr_email']}', '{$member['mb_email']}', '' )
and wr_parent = '$wr_id' ";
$result = sql_query($sql);
while ($row=sql_fetch_array($result))
$array_email[] = $row['wr_email'];
}</p>
<p> // 중복된 메일 주소는 제거
$unique_email = array_unique($array_email);
$unique_email = array_values($unique_email);
for ($i=0; $i<count($unique_email); $i++) {
mailer($wr_name, $wr_email, $unique_email[$i], $subject, $content, 1);
}
}</p>
<p> // SNS 등록
include_once("./write_comment_update.sns.php");
if($wr_facebook_user || $wr_twitter_user) {
$sql = " update $write_table
set wr_facebook_user = '$wr_facebook_user',
wr_twitter_user = '$wr_twitter_user'
where wr_id = '$comment_id' ";
sql_query($sql);
}
}
else if ($w == 'cu') // 댓글 수정
{
$sql = " select mb_id, wr_password, wr_comment, wr_comment_reply from $write_table
where wr_id = '$comment_id' ";
$comment = $reply_array = sql_fetch($sql);
$tmp_comment = $reply_array['wr_comment'];</p>
<p> $len = strlen($reply_array['wr_comment_reply']);
if ($len < 0) $len = 0;
$comment_reply = substr($reply_array['wr_comment_reply'], 0, $len);
//print_r2($GLOBALS); exit;</p>
<p> if ($is_admin == 'super') // 최고관리자 통과
;
else if ($is_admin == 'group') { // 그룹관리자
$mb = get_member($comment['mb_id']);
if ($member['mb_id'] === $group['gr_admin']) { // 자신이 관리하는 그룹인가?
if ($member['mb_level'] >= $mb['mb_level']) // 자신의 레벨이 크거나 같다면 통과
;
else
alert('그룹관리자의 권한보다 높은 회원의 댓글이므로 수정할 수 없습니다.');
} else
alert('자신이 관리하는 그룹의 게시판이 아니므로 댓글을 수정할 수 없습니다.');
} else if ($is_admin == 'board') { // 게시판관리자이면
$mb = get_member($comment['mb_id']);
if ($member['mb_id'] === $board['bo_admin']) { // 자신이 관리하는 게시판인가?
if ($member['mb_level'] >= $mb['mb_level']) // 자신의 레벨이 크거나 같다면 통과
;
else
alert('게시판관리자의 권한보다 높은 회원의 댓글이므로 수정할 수 없습니다.');
} else
alert('자신이 관리하는 게시판이 아니므로 댓글을 수정할 수 없습니다.');
} else if ($member['mb_id']) {
if ($member['mb_id'] !== $comment['mb_id'])
alert('자신의 글이 아니므로 수정할 수 없습니다.');
} else {
if( !($comment['mb_id'] === '' && $comment['wr_password'] && check_password($post_wr_password, $comment['wr_password'])) )
alert('댓글을 수정할 권한이 없습니다.');
}</p>
<p> $sql = " select count(*) as cnt from $write_table
where wr_comment_reply like '$comment_reply%'
and wr_id <> '$comment_id'
and wr_parent = '$wr_id'
and wr_comment = '$tmp_comment'
and wr_is_comment = 1 ";
$row = sql_fetch($sql);
if ($row['cnt'] && !$is_admin)
alert('이 댓글와 관련된 답변댓글이 존재하므로 수정 할 수 없습니다.');</p>
<p> $sql_ip = "";
if (!$is_admin)
$sql_ip = " , wr_ip = '{$_SERVER['REMOTE_ADDR']}' ";</p>
<p> $sql_secret = " , wr_option = '$wr_secret' ";</p>
<p> $sql = " update $write_table
set wr_subject = '$wr_subject',
wr_content = '$wr_content',
wr_1 = '$wr_1',
wr_2 = '$wr_2',
wr_3 = '$wr_3',
wr_4 = '$wr_4',
wr_5 = '$wr_5',
wr_6 = '$wr_6',
wr_7 = '$wr_7',
wr_8 = '$wr_8',
wr_9 = '$wr_9',
wr_10 = '$wr_10'
$sql_ip
$sql_secret
where wr_id = '$comment_id' ";</p>
<p> sql_query($sql);
}</p>
<p>// 사용자 코드 실행
@include_once($board_skin_path.'/write_comment_update.skin.php');
@include_once($board_skin_path.'/write_comment_update.tail.skin.php');</p>
<p>delete_cache_latest($bo_table);</p>
<p>$redirect_url = short_url_clean(G5_HTTP_BBS_URL.'/board.php?bo_table='.$bo_table.'&wr_id='.$wr['wr_parent'].'&'.$qstr.'&#c_'.$comment_id);</p>
<p>run_event('comment_update_after', $board, $wr_id, $w, $qstr, $redirect_url, $comment_id, $reply_array);</p>
<p>goto_url($redirect_url);</p>
<p> </p>
<p>
문제의 소스
</p>
<p><?php
define('G5_CAPTCHA', true);
include_once('./_common.php');
include_once(G5_CAPTCHA_PATH.'/captcha.lib.php');</p>
<p>// 토큰체크
$comment_token = trim(get_session('ss_comment_token'));
set_session('ss_comment_token', '');
if(empty($_POST['token']) || !$comment_token || $comment_token != $_POST['token'])
alert('올바른 방법으로 이용해 주십시오.');</p>
<p>// 090710
if (substr_count($wr_content, "&#") > 50) {
alert('내용에 올바르지 않은 코드가 다수 포함되어 있습니다.');
exit;
}</p>
<p>$w = isset($_POST['w']) ? clean_xss_tags($_POST['w']) : '';
$wr_name = isset($_POST['wr_name']) ? clean_xss_tags(trim($_POST['wr_name'])) : '';
$wr_secret = isset($_POST['wr_secret']) ? clean_xss_tags($_POST['wr_secret']) : '';
$wr_email = $wr_subject = '';
$reply_array = array();</p>
<p>$wr_1 = isset($_POST['wr_1']) ? $_POST['wr_1'] : '';
$wr_2 = isset($_POST['wr_2']) ? $_POST['wr_2'] : '';
$wr_3 = isset($_POST['wr_3']) ? $_POST['wr_3'] : '';
$wr_4 = isset($_POST['wr_4']) ? $_POST['wr_4'] : '';
$wr_5 = isset($_POST['wr_5']) ? $_POST['wr_5'] : '';
$wr_6 = isset($_POST['wr_6']) ? $_POST['wr_6'] : '';
$wr_7 = isset($_POST['wr_7']) ? $_POST['wr_7'] : '';
$wr_8 = isset($_POST['wr_8']) ? $_POST['wr_8'] : '';
$wr_9 = isset($_POST['wr_9']) ? $_POST['wr_9'] : '';
$wr_10 = isset($_POST['wr_10']) ? $_POST['wr_10'] : '';
$wr_facebook_user = isset($_POST['wr_facebook_user']) ? clean_xss_tags($_POST['wr_facebook_user'], 1, 1) : '';
$wr_twitter_user = isset($_POST['wr_twitter_user']) ? clean_xss_tags($_POST['wr_twitter_user'], 1, 1) : '';
$wr_homepage = isset($_POST['wr_homepage']) ? clean_xss_tags($_POST['wr_homepage'], 1, 1) : '';</p>
<p>if (!empty($_POST['wr_email']))
$wr_email = get_email_address(trim($_POST['wr_email']));</p>
<p>@include_once($board_skin_path.'/write_comment_update.head.skin.php');</p>
<p>// 비회원의 경우 이름이 누락되는 경우가 있음
if ($is_guest) {
if ($wr_name == '')
alert('이름은 필히 입력하셔야 합니다.');
if(!chk_captcha())
alert('자동등록방지 숫자가 틀렸습니다.');
}</p>
<p>if ($w == "c" || $w == "cu") {
if ($member['mb_level'] < $board['bo_comment_level'])
alert('댓글을 쓸 권한이 없습니다.');
}
else
alert('w 값이 제대로 넘어오지 않았습니다.');</p>
<p>// 세션의 시간 검사
// 4.00.15 - 댓글 수정시 연속 게시물 등록 메시지로 인한 오류 수정
if ($w == 'c' && !$is_admin && isset($_SESSION['ss_datetime']) && $_SESSION['ss_datetime'] >= (G5_SERVER_TIME - $config['cf_delay_sec']))
alert('너무 빠른 시간내에 게시물을 연속해서 올릴 수 없습니다.');</p>
<p>set_session('ss_datetime', G5_SERVER_TIME);</p>
<p>$wr = get_write($write_table, $wr_id);
if (empty($wr['wr_id']))
alert("글이 존재하지 않습니다.\\n글이 삭제되었거나 이동하였을 수 있습니다.");</p>
<p>
// "인터넷옵션 > 보안 > 사용자정의수준 > 스크립팅 > Action 스크립팅 > 사용 안 함" 일 경우의 오류 처리
// 이 옵션을 사용 안 함으로 설정할 경우 어떤 스크립트도 실행 되지 않습니다.
//if (!trim($_POST["wr_content"])) die ("내용을 입력하여 주십시오.");</p>
<p>$post_wr_password = '';
if ($is_member)
{
$mb_id = $member['mb_id'];
// 4.00.13 - 실명 사용일때 댓글에 닉네임으로 입력되던 오류를 수정
$wr_name = addslashes(clean_xss_tags($board['bo_use_name'] ? $member['mb_name'] : $member['mb_nick']));
$wr_password = '';
$wr_email = addslashes($member['mb_email']);
$wr_homepage = addslashes(clean_xss_tags($member['mb_homepage']));
}
else
{
$mb_id = '';
$post_wr_password = $wr_password;
$wr_password = get_encrypt_string($wr_password);
}</p>
<p>if ($w == 'c') // 댓글 입력
{
/*
if ($member[mb_point] + $board[bo_comment_point] < 0 && !$is_admin)
alert('보유하신 포인트('.number_format($member[mb_point]).')가 없거나 모자라서 댓글쓰기('.number_format($board[bo_comment_point]).')가 불가합니다.\\n\\n포인트를 적립하신 후 다시 댓글을 써 주십시오.');
*/
// 댓글쓰기 포인트설정시 회원의 포인트가 음수인 경우 댓글을 쓰지 못하던 버그를 수정 (곱슬최씨님)
$tmp_point = ($member['mb_point'] > 0) ? $member['mb_point'] : 0;
if ($tmp_point + $board['bo_comment_point'] < 0 && !$is_admin)
alert('보유하신 포인트('.number_format($member['mb_point']).')가 없거나 모자라서 댓글쓰기('.number_format($board['bo_comment_point']).')가 불가합니다.\\n\\n포인트를 적립하신 후 다시 댓글을 써 주십시오.');</p>
<p> // 댓글 답변
if ($comment_id)
{
$reply_array = get_write($write_table, $comment_id, true);
if (!$reply_array['wr_id'])
alert('답변할 댓글이 없습니다.\\n\\n답변하는 동안 댓글이 삭제되었을 수 있습니다.');</p>
<p> if($wr['wr_parent'] != $reply_array['wr_parent'])
alert('댓글을 등록할 수 없습니다.');</p>
<p> $tmp_comment = $reply_array['wr_comment'];</p>
<p> if (strlen($reply_array['wr_comment_reply']) == 5)
alert('더 이상 답변하실 수 없습니다.\\n\\n답변은 5단계 까지만 가능합니다.');</p>
<p> $reply_len = strlen($reply_array['wr_comment_reply']) + 1;
if ($board['bo_reply_order']) {
$begin_reply_char = 'A';
$end_reply_char = 'Z';
$reply_number = +1;
$sql = " select MAX(SUBSTRING(wr_comment_reply, $reply_len, 1)) as reply
from $write_table
where wr_parent = '$wr_id'
and wr_comment = '$tmp_comment'
and SUBSTRING(wr_comment_reply, $reply_len, 1) <> '' ";
}
else
{
$begin_reply_char = 'Z';
$end_reply_char = 'A';
$reply_number = -1;
$sql = " select MIN(SUBSTRING(wr_comment_reply, $reply_len, 1)) as reply
from $write_table
where wr_parent = '$wr_id'
and wr_comment = '$tmp_comment'
and SUBSTRING(wr_comment_reply, $reply_len, 1) <> '' ";
}
if ($reply_array['wr_comment_reply'])
$sql .= " and wr_comment_reply like '{$reply_array['wr_comment_reply']}%' ";
$row = sql_fetch($sql);</p>
<p> if (!$row['reply'])
$reply_char = $begin_reply_char;
else if ($row['reply'] == $end_reply_char) // A~Z은 26 입니다.
alert('더 이상 답변하실 수 없습니다.\\n\\n답변은 26개 까지만 가능합니다.');
else
$reply_char = chr(ord($row['reply']) + $reply_number);</p>
<p> $tmp_comment_reply = $reply_array['wr_comment_reply'] . $reply_char;
}
else
{
$sql = " select max(wr_comment) as max_comment from $write_table
where wr_parent = '$wr_id' and wr_is_comment = 1 ";
$row = sql_fetch($sql);
//$row[max_comment] -= 1;
$row['max_comment'] += 1;
$tmp_comment = $row['max_comment'];
$tmp_comment_reply = '';
}</p>
<p> $wr_subject = get_text(stripslashes($wr['wr_subject']));</p>
<p> $sql = " insert into $write_table
set ca_name = '{$wr['ca_name']}',
wr_option = '$wr_secret',
wr_num = '{$wr['wr_num']}',
wr_reply = '',
wr_parent = '$wr_id',
wr_is_comment = 1,
wr_comment = '$tmp_comment',
wr_comment_reply = '$tmp_comment_reply',
wr_subject = '',
wr_content = '$wr_content',
mb_id = '$mb_id',
wr_password = '$wr_password',
wr_name = '$wr_name',
wr_email = '$wr_email',
wr_homepage = '$wr_homepage',
wr_datetime = '".G5_TIME_YMDHIS."',
wr_last = '',
wr_ip = '{$_SERVER['REMOTE_ADDR']}',
wr_1 = '$wr_1',
wr_2 = '$wr_2',
wr_3 = '$wr_3',
wr_4 = '$wr_4',
wr_5 = '$wr_5',
wr_6 = '$wr_6',
wr_7 = '$wr_7',
wr_8 = '$wr_8',
wr_9 = '$wr_9',
wr_10 = '$wr_10' ";
sql_query($sql);</p>
<p> $comment_id = sql_insert_id();
$wr_id = sql_insert_id();
// 원글에 댓글수 증가 & 마지막 시간 반영
sql_query(" update $write_table set wr_comment = wr_comment + 1, wr_last = '".G5_TIME_YMDHIS."' where wr_id = '$wr_id' ");</p>
<p> // 새글 INSERT
sql_query(" insert into {$g5['board_new_table']} ( bo_table, wr_id, wr_parent, bn_datetime, mb_id ) values ( '$bo_table', '$comment_id', '$wr_id', '".G5_TIME_YMDHIS."', '{$member['mb_id']}' ) ");</p>
<p> // 댓글 1 증가
sql_query(" update {$g5['board_table']} set bo_count_comment = bo_count_comment + 1 where bo_table = '$bo_table' ");</p>
<p> // 포인트 부여
insert_point($member['mb_id'], $board['bo_comment_point'], "{$board['bo_subject']} {$wr_id}-{$comment_id} 댓글쓰기", $bo_table, $comment_id, '댓글');</p>
<p> // 메일발송 사용
if ($config['cf_email_use'] && $board['bo_use_email'])
{
// 관리자의 정보를 얻고
$super_admin = get_admin('super');
$group_admin = get_admin('group');
$board_admin = get_admin('board');</p>
<p> $wr_content = nl2br(get_text(stripslashes("원글\n{$wr['wr_subject']}\n\n\n댓글\n$wr_content")));</p>
<p> $warr = array( ''=>'입력', 'u'=>'수정', 'r'=>'답변', 'c'=>'댓글 ', 'cu'=>'댓글 수정' );
$str = $warr[$w];</p>
<p> $subject = '['.$config['cf_title'].'] '.$board['bo_subject'].' 게시판에 '.$str.'글이 올라왔습니다.';
// 4.00.15 - 메일로 보내는 댓글의 바로가기 링크 수정
$link_url = get_pretty_url($bo_table, $wr_id, $qstr."#c_".$comment_id);</p>
<p> include_once(G5_LIB_PATH.'/mailer.lib.php');</p>
<p> ob_start();
include_once ('./write_update_mail.php');
$content = ob_get_contents();
ob_end_clean();</p>
<p> $array_email = array();
// 게시판관리자에게 보내는 메일
if ($config['cf_email_wr_board_admin']) $array_email[] = $board_admin['mb_email'];
// 게시판그룹관리자에게 보내는 메일
if ($config['cf_email_wr_group_admin']) $array_email[] = $group_admin['mb_email'];
// 최고관리자에게 보내는 메일
if ($config['cf_email_wr_super_admin']) $array_email[] = $super_admin['mb_email'];</p>
<p> // 원글게시자에게 보내는 메일
if ($config['cf_email_wr_write']) $array_email[] = $wr['wr_email'];</p>
<p> // 댓글 쓴 모든이에게 메일 발송이 되어 있다면 (자신에게는 발송하지 않는다)
if ($config['cf_email_wr_comment_all']) {
$sql = " select distinct wr_email from {$write_table}
where wr_email not in ( '{$wr['wr_email']}', '{$member['mb_email']}', '' )
and wr_parent = '$wr_id' ";
$result = sql_query($sql);
while ($row=sql_fetch_array($result))
$array_email[] = $row['wr_email'];
}</p>
<p> // 중복된 메일 주소는 제거
$unique_email = array_unique($array_email);
$unique_email = array_values($unique_email);
for ($i=0; $i<count($unique_email); $i++) {
mailer($wr_name, $wr_email, $unique_email[$i], $subject, $content, 1);
}
}</p>
<p> // SNS 등록
include_once("./write_comment_update.sns.php");
if($wr_facebook_user || $wr_twitter_user) {
$sql = " update $write_table
set wr_facebook_user = '$wr_facebook_user',
wr_twitter_user = '$wr_twitter_user'
where wr_id = '$comment_id' ";
sql_query($sql);
}
}
else if ($w == 'cu') // 댓글 수정
{
$sql = " select mb_id, wr_password, wr_comment, wr_comment_reply from $write_table
where wr_id = '$comment_id' ";
$comment = $reply_array = sql_fetch($sql);
$tmp_comment = $reply_array['wr_comment'];</p>
<p> $len = strlen($reply_array['wr_comment_reply']);
if ($len < 0) $len = 0;
$comment_reply = substr($reply_array['wr_comment_reply'], 0, $len);
//print_r2($GLOBALS); exit;</p>
<p> if ($is_admin == 'super') // 최고관리자 통과
;
else if ($is_admin == 'group') { // 그룹관리자
$mb = get_member($comment['mb_id']);
if ($member['mb_id'] === $group['gr_admin']) { // 자신이 관리하는 그룹인가?
if ($member['mb_level'] >= $mb['mb_level']) // 자신의 레벨이 크거나 같다면 통과
;
else
alert('그룹관리자의 권한보다 높은 회원의 댓글이므로 수정할 수 없습니다.');
} else
alert('자신이 관리하는 그룹의 게시판이 아니므로 댓글을 수정할 수 없습니다.');
} else if ($is_admin == 'board') { // 게시판관리자이면
$mb = get_member($comment['mb_id']);
if ($member['mb_id'] === $board['bo_admin']) { // 자신이 관리하는 게시판인가?
if ($member['mb_level'] >= $mb['mb_level']) // 자신의 레벨이 크거나 같다면 통과
;
else
alert('게시판관리자의 권한보다 높은 회원의 댓글이므로 수정할 수 없습니다.');
} else
alert('자신이 관리하는 게시판이 아니므로 댓글을 수정할 수 없습니다.');
} else if ($member['mb_id']) {
if ($member['mb_id'] !== $comment['mb_id'])
alert('자신의 글이 아니므로 수정할 수 없습니다.');
} else {
if( !($comment['mb_id'] === '' && $comment['wr_password'] && check_password($post_wr_password, $comment['wr_password'])) )
alert('댓글을 수정할 권한이 없습니다.');
}</p>
<p> $sql = " select count(*) as cnt from $write_table
where wr_comment_reply like '$comment_reply%'
and wr_id <> '$comment_id'
and wr_parent = '$wr_id'
and wr_comment = '$tmp_comment'
and wr_is_comment = 1 ";
$row = sql_fetch($sql);
if ($row['cnt'] && !$is_admin)
alert('이 댓글와 관련된 답변댓글이 존재하므로 수정 할 수 없습니다.');</p>
<p> $sql_ip = "";
if (!$is_admin)
$sql_ip = " , wr_ip = '{$_SERVER['REMOTE_ADDR']}' ";</p>
<p> $sql_secret = " , wr_option = '$wr_secret' ";</p>
<p> $sql = " update $write_table
set wr_subject = '$wr_subject',
wr_content = '$wr_content',
wr_1 = '$wr_1',
wr_2 = '$wr_2',
wr_3 = '$wr_3',
wr_4 = '$wr_4',
wr_5 = '$wr_5',
wr_6 = '$wr_6',
wr_7 = '$wr_7',
wr_8 = '$wr_8',
wr_9 = '$wr_9',
wr_10 = '$wr_10'
$sql_ip
$sql_secret
where wr_id = '$comment_id' ";</p>
<p> sql_query($sql);
}</p>
<p>// 사용자 코드 실행
@include_once($board_skin_path.'/write_comment_update.skin.php');
@include_once($board_skin_path.'/write_comment_update.tail.skin.php');</p>
<p>delete_cache_latest($bo_table);</p>
<p>$redirect_url = short_url_clean(G5_HTTP_BBS_URL.'/board.php?bo_table='.$bo_table.'&wr_id='.$wr['wr_parent'].'&'.$qstr.'&#c_'.$comment_id);</p>
<p>run_event('comment_update_after', $board, $wr_id, $w, $qstr, $redirect_url, $comment_id, $reply_array);</p>
<p>goto_url($redirect_url);</p>
<p>
댓글을 작성하려면 로그인이 필요합니다.
답변 1개
채택된 답변
+20 포인트
9개월 전
$comment_id = sql_insert_id();
$wr_id = sql_insert_id(); < 이게 없어야 할거 같네요
그 밑으로 wr_id가 달라지면서 부모값 부분이 엉뚱하게 처리 됩니다
로그인 후 평가할 수 있습니다
답변에 대한 댓글 2개
�
초비입니다
9개월 전
그부분이 없으면 댓글에 첨부파일을 못넣는데 방법이 없을까요 ㅠㅠ>?
i
ifelse
9개월 전
코멘트 업데이트시 wr_id는 이미 부모글 번호로 들어옵니다. 제가 말씀 드린 코드 위쪽에 insert 쿼리를 보시면 wr_parent에 wr_id를 넣구 있는걸 확인하실 수 있습니다. 그러니까 댓글은 정상적으로 해당글에 댓글로 등록 까지는 되는거구요
댓글수는 안늘어나겠죠. 제가 말씀드린 댓글 insert 이후에 $wr_id = sql_insert_id(); 를 하셔서 부모글 번호를 바꿔 버리시니 댓글수도 안늘고 g5 board new에도 잘못 데이터가 쌓일거고.. 포인트 내역에 wr_id가 찍히니 거기 찍힌 번호가 원부모글의 번호인지 확인해보시면 이해하실수 있을겁니다.
혹시나 해서 말씀드리는데
$comment_id = sql_insert_id();
는 있어야 합니다.
$wr_id = sql_insert_id(); 가 문제인겁니다
댓글수는 안늘어나겠죠. 제가 말씀드린 댓글 insert 이후에 $wr_id = sql_insert_id(); 를 하셔서 부모글 번호를 바꿔 버리시니 댓글수도 안늘고 g5 board new에도 잘못 데이터가 쌓일거고.. 포인트 내역에 wr_id가 찍히니 거기 찍힌 번호가 원부모글의 번호인지 확인해보시면 이해하실수 있을겁니다.
혹시나 해서 말씀드리는데
$comment_id = sql_insert_id();
는 있어야 합니다.
$wr_id = sql_insert_id(); 가 문제인겁니다
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인