PageRenderTime 44ms CodeModel.GetById 17ms RepoModel.GetById 0ms app.codeStats 0ms

/upload_reply_file.php

https://bitbucket.org/baraem/feaci-dongasea
PHP | 86 lines | 39 code | 24 blank | 23 comment | 7 complexity | 4579fd049f5e4ae2385ebc62df664169 MD5 | raw file
    

  1. <?
    2. 

  2. if (!defined('_DMSHOP_')) exit;
    3. 

  3. 

  4. // 파일업로드
    5. 

  5. $file_name = "file";
    6. 

  6. $file_del = $_POST['filedel'];
    7. 

  7. 

  8. $tmp_name = $_FILES[$file_name]['tmp_name'];
    9. 

  9. $name = $_FILES[$file_name]['name'];
    10. 

  10. $size = $_FILES[$file_name]['size'];
    11. 

  11. $error = $_FILES[$file_name]['error'];
    12. 

  12. 

  13. // 덮거나 삭제라면
    14. 

  14. if (is_uploaded_file($tmp_name) || $file_del) {
    15. 

  15. 

  16.     // 데이터
    17. 

  17.     $file = shop_reply_file($upload_mode);
    18. 

  18. 

  19.     if ($file['upload_file']) {
    20. 

  20. 

  21.         // 파일 경로
    22. 

  22.         $file_path = $shop['path']."/data/reply/".shop_data_path("u", $file['datetime'])."/".$file['upload_file'];
    23. 

  23. 

  24.         // 파일이 있다면
    25. 

  25.         if (file_exists($file_path) && $file['upload_file']) {
    26. 

  26. 

  27.             // 첨부파일 삭제
    28. 

  28.             @unlink($file_path);
    29. 

  29. 

  30.         }
    31. 

  31. 

  32.         // 삭제
    33. 

  33.         sql_query(" delete from $shop[reply_file_table] where upload_mode = '$upload_mode' ");
    34. 

  34. 

  35.     }
    36. 

  36. 

  37. }
    38. 

  38. 

  39. if (is_uploaded_file($tmp_name)) {
    40. 

  40. 

  41.     $upload['source'] = $name;
    42. 

  42.     $upload['size'] = $size;
    43. 

  43. 

  44.     // 아래의 문자열이 들어간 파일은 -x 를 붙여서 웹경로를 알더라도 실행을 하지 못하도록 함
    45. 

  45.     $name = preg_replace("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)/i", "$0-x", $name);
    46. 

  46. 

  47.     // 접미사를 붙인 파일명
    48. 

  48.     $upload['file'] = abs(ip2long($_SERVER['REMOTE_ADDR'])).'_'.substr(md5(uniqid($shop['server_time'])),0,8).'_'.str_replace('%', '', urlencode($name)); 
    49. 

  49. 

  50.     $dest_file = $dir .'/'. $upload['file'];
    51. 

  51. 

  52.     // 업로드가 안된다면 에러메세지 출력하고 죽어버립니다.
    53. 

  53.     $error_code = move_uploaded_file($tmp_name, $dest_file) or die($error);
    54. 

  54. 

  55.     // 올라간 파일의 퍼미션을 변경합니다.
    56. 

  56.     @chmod($dest_file, 0606);
    57. 

  57. 

  58.     // 파일정보 (이미지)
    59. 

  59.     $upload['image'] = @getimagesize($dest_file);
    60. 

  60. 

  61. /*
    62. 

  62.     if ($upload['image'][2] != '1' && $upload['image'][2] != '2' && $upload['image'][2] != '3' && $upload['image'][2] != '13') {
    63. 

    64. 

  64.         // 첨부파일 삭제
    65. 

  65.         @unlink($dest_file);
    66. 

    67. 

  67.         message("<p class='title'>알림</p><p class='text'>jpg, gif, png, swf 파일만 업로드 가능합니다.</p>", "b");
    68. 

    69. 

  69.     }
    70. 

  70. */
    71. 

  71. 

  72.     $sql_common = "";
    73. 

  73.     $sql_common .= " set upload_mode = '".$upload_mode."' ";
    74. 

  74.     $sql_common .= ", upload_source = '".trim(strip_tags(mysql_real_escape_string($upload['source'])))."' ";
    75. 

  75.     $sql_common .= ", upload_file = '".$upload['file']."' ";
    76. 

  76.     $sql_common .= ", upload_filesize = '".$upload['size']."' ";
    77. 

  77.     $sql_common .= ", upload_width = '".$upload['image'][0]."' ";
    78. 

  78.     $sql_common .= ", upload_height = '".$upload['image'][1]."' ";
    79. 

  79.     $sql_common .= ", upload_type = '".$upload['image'][2]."' ";
    80. 

  80.     $sql_common .= ", datetime = '".$shop['time_ymdhis']."' ";
    81. 

  81. 

  82.     // 등록
    83. 

  83.     sql_query(" insert into $shop[reply_file_table] $sql_common ");
    84. 

  84. 

  85. }
    86. 

  86. ?>
    87.