/bbs/delete.php

https://gitlab.com/dev.essetel/sjnuri · PHP · 145 lines · 91 code · 28 blank · 26 comment · 40 complexity · 65fc8f4443fc05d738ffc24e9ec7fa1f MD5 · raw file 

    

  1. <?php
    2. 

  2. include_once('./_common.php');
    3. 

  3. 

  4. $delete_token = get_session('ss_delete_token');
    5. 

  5. set_session('ss_delete_token', '');
    6. 

  6. 

  7. if (!($token && $delete_token == $token))
    8. 

  8.     alert('토큰 에러로 삭제 불가합니다.');
    9. 

  9. 

  10. //$wr = sql_fetch(" select * from $write_table where wr_id = '$wr_id' ");
    11. 

  11. 

  12. $count_write = $count_comment = 0;
    13. 

  13. 

  14. @include_once($board_skin_path.'/delete.head.skin.php');
    15. 

  15. 

  16. if ($is_admin == 'super') // 최고관리자 통과
    17. 

  17.     ;
    18. 

  18. else if ($is_admin == 'group') { // 그룹관리자
    19. 

  19.     $mb = get_member($write['mb_id']);
    20. 

  20.     if ($member['mb_id'] != $group['gr_admin']) // 자신이 관리하는 그룹인가?
    21. 

  21.         alert('자신이 관리하는 그룹의 게시판이 아니므로 삭제할 수 없습니다.');
    22. 

  22.     else if ($member['mb_level'] < $mb['mb_level']) // 자신의 레벨이 크거나 같다면 통과
    23. 

  23.         alert('자신의 권한보다 높은 권한의 회원이 작성한 글은 삭제할 수 없습니다.');
    24. 

  24. } else if ($is_admin == 'board') { // 게시판관리자이면
    25. 

  25.     $mb = get_member($write['mb_id']);
    26. 

  26.     if ($member['mb_id'] != $board['bo_admin']) // 자신이 관리하는 게시판인가?
    27. 

  27.         alert('자신이 관리하는 게시판이 아니므로 삭제할 수 없습니다.');
    28. 

  28.     else if ($member['mb_level'] < $mb['mb_level']) // 자신의 레벨이 크거나 같다면 통과
    29. 

  29.         alert('자신의 권한보다 높은 권한의 회원이 작성한 글은 삭제할 수 없습니다.');
    30. 

  30. } else if ($member['mb_id']) {
    31. 

  31.     if ($member['mb_id'] !== $write['mb_id'])
    32. 

  32.         alert('자신의 글이 아니므로 삭제할 수 없습니다.');
    33. 

  33. } else {
    34. 

  34.     if ($write['mb_id'])
    35. 

  35.         alert('로그인 후 삭제하세요.', G5_BBS_URL.'/login.php?url='.urlencode(get_pretty_url($bo_table, $wr_id)));
    36. 

  36.     else if (!check_password($wr_password, $write['wr_password']))
    37. 

  37.         alert('비밀번호가 틀리므로 삭제할 수 없습니다.');
    38. 

  38. }
    39. 

  39. 

  40. $len = strlen($write['wr_reply']);
    41. 

  41. if ($len < 0) $len = 0;
    42. 

  42. $reply = substr($write['wr_reply'], 0, $len);
    43. 

  43. 

  44. // 원글만 구한다.
    45. 

  45. $sql = " select count(*) as cnt from $write_table
    46. 

  46.             where wr_reply like '$reply%'
    47. 

  47.             and wr_id <> '{$write['wr_id']}'
    48. 

  48.             and wr_num = '{$write['wr_num']}'
    49. 

  49.             and wr_is_comment = 0 ";
    50. 

  50. $row = sql_fetch($sql);
    51. 

  51. if ($row['cnt'] && !$is_admin)
    52. 

  52.     alert('이 글과 관련된 답변글이 존재하므로 삭제 할 수 없습니다.\\n\\n우선 답변글부터 삭제하여 주십시오.');
    53. 

  53. 

  54. // 코멘트 달린 원글의 삭제 여부
    55. 

  55. $sql = " select count(*) as cnt from $write_table
    56. 

  56.             where wr_parent = '$wr_id'
    57. 

  57.             and mb_id <> '{$member['mb_id']}'
    58. 

  58.             and wr_is_comment = 1 ";
    59. 

  59. $row = sql_fetch($sql);
    60. 

  60. if ($row['cnt'] >= $board['bo_count_delete'] && !$is_admin)
    61. 

  61.     alert('이 글과 관련된 코멘트가 존재하므로 삭제 할 수 없습니다.\\n\\n코멘트가 '.$board['bo_count_delete'].'건 이상 달린 원글은 삭제할 수 없습니다.');
    62. 

  62. 

  63. 

  64. // 사용자 코드 실행
    65. 

  65. @include_once($board_skin_path.'/delete.skin.php');
    66. 

  66. 

  67. 

  68. // 나라오름님 수정 : 원글과 코멘트수가 정상적으로 업데이트 되지 않는 오류를 잡아 주셨습니다.
    69. 

  69. //$sql = " select wr_id, mb_id, wr_comment from $write_table where wr_parent = '$write[wr_id]' order by wr_id ";
    70. 

  70. $sql = " select wr_id, mb_id, wr_is_comment, wr_content from $write_table where wr_parent = '{$write['wr_id']}' order by wr_id ";
    71. 

  71. $result = sql_query($sql);
    72. 

  72. while ($row = sql_fetch_array($result))
    73. 

  73. {
    74. 

  74.     // 원글이라면
    75. 

  75.     if (!$row['wr_is_comment'])
    76. 

  76.     {
    77. 

  77.         // 원글 포인트 삭제
    78. 

  78.         if (!delete_point($row['mb_id'], $bo_table, $row['wr_id'], '쓰기'))
    79. 

  79.             insert_point($row['mb_id'], $board['bo_write_point'] * (-1), "{$board['bo_subject']} {$row['wr_id']} 글삭제");
    80. 

  80. 

  81.         // 업로드된 파일이 있다면 파일삭제
    82. 

  82.         $sql2 = " select * from {$g5['board_file_table']} where bo_table = '$bo_table' and wr_id = '{$row['wr_id']}' ";
    83. 

  83.         $result2 = sql_query($sql2);
    84. 

  84.         while ($row2 = sql_fetch_array($result2)) {
    85. 

  85. 

  86.             $delete_file = run_replace('delete_file_path', G5_DATA_PATH.'/file/'.$bo_table.'/'.str_replace('../', '', $row2['bf_file']), $row2);
    87. 

  87.             if( file_exists($delete_file) ){
    88. 

  88.                 @unlink($delete_file);
    89. 

  89.             }
    90. 

  90.             // 썸네일삭제
    91. 

  91.             if(preg_match("/\.({$config['cf_image_extension']})$/i", $row2['bf_file'])) {
    92. 

  92.                 delete_board_thumbnail($bo_table, $row2['bf_file']);
    93. 

  93.             }
    94. 

  94.         }
    95. 

  95. 

  96.         // 에디터 썸네일 삭제
    97. 

  97.         delete_editor_thumbnail($row['wr_content']);
    98. 

  98. 

  99.         // 파일테이블 행 삭제
    100. 

  100.         sql_query(" delete from {$g5['board_file_table']} where bo_table = '$bo_table' and wr_id = '{$row['wr_id']}' ");
    101. 

  101. 

  102.         $count_write++;
    103. 

  103.     }
    104. 

  104.     else
    105. 

  105.     {
    106. 

  106.         // 코멘트 포인트 삭제
    107. 

  107.         if (!delete_point($row['mb_id'], $bo_table, $row['wr_id'], '댓글'))
    108. 

  108.             insert_point($row['mb_id'], $board['bo_comment_point'] * (-1), "{$board['bo_subject']} {$write['wr_id']}-{$row['wr_id']} 댓글삭제");
    109. 

  109. 

  110.         $count_comment++;
    111. 

  111.     }
    112. 

  112. }
    113. 

  113. 

  114. // 게시글과 댓글 삭제
    115. 

  115. sql_query(" delete from $write_table where wr_parent = '{$write['wr_id']}' ");
    116. 

  116. 

  117. // 최근게시물 삭제
    118. 

  118. sql_query(" delete from {$g5['board_new_table']} where bo_table = '$bo_table' and wr_parent = '{$write['wr_id']}' ");
    119. 

  119. 

  120. // 스크랩 삭제
    121. 

  121. sql_query(" delete from {$g5['scrap_table']} where bo_table = '$bo_table' and wr_id = '{$write['wr_id']}' ");
    122. 

  122. 

  123. /*
    124. 

  124. // 공지사항 삭제
    125. 

  125. $notice_array = explode("\n", trim($board['bo_notice']));
    126. 

  126. $bo_notice = "";
    127. 

  127. for ($k=0; $k<count($notice_array); $k++)
    128. 

  128.     if ((int)$write[wr_id] != (int)$notice_array[$k])
    129. 

  129.         $bo_notice .= $notice_array[$k] . "\n";
    130. 

  130. $bo_notice = trim($bo_notice);
    131. 

  131. */
    132. 

  132. $bo_notice = board_notice($board['bo_notice'], $write['wr_id']);
    133. 

  133. sql_query(" update {$g5['board_table']} set bo_notice = '$bo_notice' where bo_table = '$bo_table' ");
    134. 

  134. 

  135. // 글숫자 감소
    136. 

  136. if ($count_write > 0 || $count_comment > 0)
    137. 

  137.     sql_query(" update {$g5['board_table']} set bo_count_write = bo_count_write - '$count_write', bo_count_comment = bo_count_comment - '$count_comment' where bo_table = '$bo_table' ");
    138. 

  138. 

  139. @include_once($board_skin_path.'/delete.tail.skin.php');
    140. 

  140. 

  141. delete_cache_latest($bo_table);
    142. 

  142. 

  143. run_event('bbs_delete', $write, $board);
    144. 

  144. 

  145. goto_url(short_url_clean(G5_HTTP_BBS_URL.'/board.php?bo_table='.$bo_table.'&amp;page='.$page.$qstr));
    146.