first commit 2
This commit is contained in:
hmw1001
@@ -0,0 +1,150 @@
|
||||
<?php
|
||||
include_once('./_common.php');
|
||||
|
||||
if (!$is_member) {
|
||||
alert_close("사용후기는 회원만 작성이 가능합니다.");
|
||||
}
|
||||
|
||||
$it_id = isset($_REQUEST['it_id']) ? safe_replace_regex($_REQUEST['it_id'], 'it_id') : '';
|
||||
$is_subject = isset($_POST['is_subject']) ? trim($_POST['is_subject']) : '';
|
||||
$is_content = isset($_POST['is_content']) ? trim($_POST['is_content']) : '';
|
||||
$is_content = preg_replace('#<script(.*?)>(.*?)</script>#is', '', $is_content);
|
||||
$is_name = isset($_POST['is_name']) ? trim($_POST['is_name']) : '';
|
||||
$is_password = isset($_POST['is_password']) ? trim($_POST['is_password']) : '';
|
||||
$is_score = isset($_POST['is_score']) ? (int) $_POST['is_score'] : 0;
|
||||
$is_score = ($is_score > 5 || $is_score < 1) ? 1 : $is_score;
|
||||
$get_editor_img_mode = $config['cf_editor'] ? false : true;
|
||||
$is_id = isset($_REQUEST['is_id']) ? (int) $_REQUEST['is_id'] : 0;
|
||||
$is_mobile_shop = isset($_REQUEST['is_mobile_shop']) ? (int) $_REQUEST['is_mobile_shop'] : 0;
|
||||
|
||||
// 사용후기 작성 설정에 따른 체크
|
||||
check_itemuse_write($it_id, $member['mb_id']);
|
||||
|
||||
if ($w == "" || $w == "u") {
|
||||
$is_name = addslashes(strip_tags($member['mb_name']));
|
||||
$is_password = $member['mb_password'];
|
||||
|
||||
if (!$is_subject) alert("제목을 입력하여 주십시오.");
|
||||
if (!$is_content) alert("내용을 입력하여 주십시오.");
|
||||
}
|
||||
|
||||
if($is_mobile_shop)
|
||||
$url = './iteminfo.php?it_id='.$it_id.'&info=use';
|
||||
else
|
||||
$url = shop_item_url($it_id, "_=".get_token()."#sit_use");
|
||||
|
||||
if ($w == "")
|
||||
{
|
||||
/*
|
||||
$sql = " select max(is_id) as max_is_id from {$g5['g5_shop_item_use_table']} ";
|
||||
$row = sql_fetch($sql);
|
||||
$max_is_id = $row['max_is_id'];
|
||||
|
||||
$sql = " select max(is_id) as max_is_id from {$g5['g5_shop_item_use_table']} where it_id = '$it_id' and mb_id = '{$member['mb_id']}' ";
|
||||
$row = sql_fetch($sql);
|
||||
if ($row['max_is_id'] && $row['max_is_id'] == $max_is_id)
|
||||
alert("같은 상품에 대하여 계속해서 평가하실 수 없습니다.");
|
||||
*/
|
||||
|
||||
$sql = "insert {$g5['g5_shop_item_use_table']}
|
||||
set it_id = '$it_id',
|
||||
mb_id = '{$member['mb_id']}',
|
||||
is_score = '$is_score',
|
||||
is_name = '$is_name',
|
||||
is_password = '$is_password',
|
||||
is_subject = '$is_subject',
|
||||
is_content = '$is_content',
|
||||
is_time = '".G5_TIME_YMDHIS."',
|
||||
is_ip = '{$_SERVER['REMOTE_ADDR']}' ";
|
||||
if (!$default['de_item_use_use'])
|
||||
$sql .= ", is_confirm = '1' ";
|
||||
sql_query($sql);
|
||||
$is_id = sql_insert_id();
|
||||
run_event('shop_item_use_created', $is_id, $it_id);
|
||||
|
||||
/* 20250612 리빌더 { */
|
||||
$item_info = get_shop_item($it_id);
|
||||
$msg_cont = "[".$item_info['it_name']."] 상품에 구매후기가 등록 되었습니다.";
|
||||
memo_auto_send($msg_cont, shop_item_url($it_id), $config['cf_admin'], "system-msg");
|
||||
|
||||
if(isset($item_info['it_partner']) && $item_info['it_partner']) {
|
||||
memo_auto_send($msg_cont, shop_item_url($it_id), $item_info['it_partner'], "system-msg");
|
||||
}
|
||||
/* } */
|
||||
|
||||
if ($default['de_item_use_use']) {
|
||||
$alert_msg = "평가하신 글은 관리자가 확인한 후에 출력됩니다.";
|
||||
} else {
|
||||
$alert_msg = "사용후기가 등록 되었습니다.";
|
||||
}
|
||||
}
|
||||
else if ($w == "u")
|
||||
{
|
||||
$sql = " select is_password from {$g5['g5_shop_item_use_table']} where is_id = '$is_id' ";
|
||||
|
||||
$row = sql_fetch($sql);
|
||||
if ($row['is_password'] != $is_password)
|
||||
alert("비밀번호가 틀리므로 수정하실 수 없습니다.");
|
||||
|
||||
$sql = " update {$g5['g5_shop_item_use_table']}
|
||||
set is_subject = '$is_subject',
|
||||
is_content = '$is_content',
|
||||
is_score = '$is_score'
|
||||
where is_id = '$is_id' ";
|
||||
sql_query($sql);
|
||||
run_event('shop_item_use_updated', $is_id, $it_id);
|
||||
|
||||
$alert_msg = "사용후기가 수정 되었습니다.";
|
||||
}
|
||||
else if ($w == "d")
|
||||
{
|
||||
if (!$is_admin)
|
||||
{
|
||||
$sql = " select count(*) as cnt from {$g5['g5_shop_item_use_table']} where mb_id = '{$member['mb_id']}' and is_id = '$is_id' ";
|
||||
$row = sql_fetch($sql);
|
||||
if (!$row['cnt'])
|
||||
alert("자신의 사용후기만 삭제하실 수 있습니다.");
|
||||
}
|
||||
|
||||
// 에디터로 첨부된 썸네일 이미지 삭제
|
||||
$sql = " select is_content from {$g5['g5_shop_item_use_table']} where is_id = '$is_id' and md5(concat(is_id,is_time,is_ip)) = '{$hash}' ";
|
||||
$row = sql_fetch($sql);
|
||||
|
||||
$imgs = get_editor_image($row['is_content'], $get_editor_img_mode);
|
||||
|
||||
for($i=0;$i<count($imgs[1]);$i++) {
|
||||
$p = parse_url($imgs[1][$i]);
|
||||
if(strpos($p['path'], "/data/") != 0)
|
||||
$data_path = preg_replace("/^\/.*\/data/", "/data", $p['path']);
|
||||
else
|
||||
$data_path = $p['path'];
|
||||
|
||||
|
||||
if( preg_match('/(gif|jpe?g|bmp|png)$/i', strtolower(end(explode('.', $data_path))) ) ){
|
||||
|
||||
$destfile = ( ! preg_match('/\w+\/\.\.\//', $data_path) ) ? G5_PATH.$data_path : '';
|
||||
|
||||
if ($destfile && preg_match('/\/data\/editor\/[A-Za-z0-9_]{1,20}\//', $destfile) && is_file($destfile)) {
|
||||
delete_item_thumbnail(dirname($destfile), basename($destfile));
|
||||
//@unlink($destfile);
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
$sql = " delete from {$g5['g5_shop_item_use_table']} where is_id = '$is_id' and md5(concat(is_id,is_time,is_ip)) = '{$hash}' ";
|
||||
sql_query($sql);
|
||||
run_event('shop_item_use_deleted', $is_id, $it_id);
|
||||
|
||||
$alert_msg = "사용후기를 삭제 하였습니다.";
|
||||
}
|
||||
|
||||
//쇼핑몰 설정에서 사용후기가 즉시 출력일 경우
|
||||
if( ! $default['de_item_use_use'] ){
|
||||
update_use_cnt($it_id);
|
||||
update_use_avg($it_id);
|
||||
}
|
||||
|
||||
if($w == 'd')
|
||||
alert($alert_msg, $url);
|
||||
else
|
||||
alert_opener($alert_msg, $url);
|
||||
Reference in New Issue
Block a user