Re: 화일추가 3-4

Re: 화일추가 3-4

더시민 0 136 0

/*-화일3-4-*/
    if($HTTP_POST_FILES[file3]) {
        $file3 = $HTTP_POST_FILES[file3][tmp_name];
        $file3_name = $HTTP_POST_FILES[file3][name];
        $file3_size = $HTTP_POST_FILES[file3][size];
        $file3_type = $HTTP_POST_FILES[file3][type];
    }
    if($HTTP_POST_FILES[file4]) {
        $file4 = $HTTP_POST_FILES[file4][tmp_name];
        $file4_name = $HTTP_POST_FILES[file4][name];
        $file4_size = $HTTP_POST_FILES[file4][size];
        $file4_type = $HTTP_POST_FILES[file4][type];
    }

    if($file3_size>0&&$setup[use_pds]&&$file1) {

        if(!is_uploaded_file($file3)) ggambo_alert("정상적인 방법으로 업로드 해주세요");
        if($file3_name==$file4_name) ggambo_alert("같은 파일은 등록할수 없습니다");
        $file3_size=filesize($file3);

        if($setup[max_upload_size]<$file3_size&&!$is_admin) ggambo_alert("첫번째 파일 업로드는 최고 ".GetFileSize($setup[max_upload_size])." 까지 가능합니다");

        // 업로드 금지
        if($file3_size>0) {
            $s_file_name3=$file3_name;
            if(eregi("\.inc",$s_file_name3)||eregi("\.phtm",$s_file_name3)||eregi("\.htm",$s_file_name3)||eregi("\.shtm",$s_file_name3)||eregi("\.ztx",$s_file_name3)||eregi("\.php",$s_file_name3)||eregi("\.dot",$s_file_name3)||eregi("\.asp",$s_file_name3)||eregi("\.cgi",$s_file_name3)||eregi("\.pl",$s_file_name3)) ggambo_alert("Html, PHP 관련파일은 업로드할수 없습니다");

            //확장자 검사
            if($setup[pds_ext3]) {
                $temp=explode(".",$s_file_name3);
                $s_point=count($temp)-1;
                $upload_check=$temp[$s_point];
                if(!eregi($upload_check,$setup[pds_ext3])||!$upload_check) ggambo_alert("첫번째 업로드는 $setup[pds_ext1] 확장자만 가능합니다");
            }

            $file3=eregi_replace("\\\\","\\",$file3);
            $s_file_name3 = preg_replace("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc|php3|php4|php5|html|htaccess|ztx|dot|dat|phtml|shtml|shtm)/i", "$0-x", $s_file_name3);
            $s_file_name3=str_replace(" ","_",$s_file_name3);
            $s_file_name3=str_replace("-","_",$s_file_name3);
            $s_file_name3 = str_replace('%', '', $s_file_name3); 
            preg_match('/\.([^.]+)$/', $s_file_name3, $match3);
            $file_name3_type=$match3[1];
            if(eregi("\.jpg|\.png|\.gif|\.jpeg|\.bmp",$file_name3_type)) {
            $s_file_name3 = rawurlencode($s_file_name3);
            }

            // 디렉토리를 검사함
            if(!is_dir($_zb_path."data/".$id)) { 
                @mkdir($_zb_path."data/".$id,0777);
                @chmod($_zb_path."data/".$id,0707);
            }
            if(!is_dir($_zb_path."data/".$id."/thumb")) { 
                @mkdir($_zb_path."data/".$id."/thumb",0777);
                @chmod($_zb_path."data/".$id."/thumb",0707);
            }


            // 중복파일이 있을때;; 
            if(file_exists($_zb_path."data/$id/".$s_file_name3)) {
                @mkdir($_zb_path."data/$id/".$reg_date,0777);
                if(!move_uploaded_file($file3,$_zb_path."data/$id/".$reg_date."/".$s_file_name3)) ggambo_alert("파일업로드가 제대로 되지 않았습니다");
                $file_name1="data/$id/".$reg_date."/".$s_file_name3;
                @chmod($_zb_path.$file_name3,0707);
                @chmod($_zb_path."data/$id/".$reg_date,0707);
            } else {
                if(!move_uploaded_file($file3,$_zb_path."data/$id/".$s_file_name3)) ggambo_alert("파일업로드가 제대로 되지 않았습니다");
                $file_name3="data/$id/".$s_file_name3;   
                @chmod($_zb_path.$file_name1,0707);
            }
        }
      }

    if($file4_size>0&&$setup[use_pds]&&$file4) {
        if(!is_uploaded_file($file4)) ggambo_alert("정상적인 방법으로 업로드 해주세요");
        $file4_size=filesize($file4);
        if($setup[max_upload_size]<$file4_size&&!$is_admin) ggambo_alert("파일 업로드는 최고 ".GetFileSize($setup[max_upload_size])." 까지 가능합니다");
        if($file4_size>0) {
            $s_file_name4=$file4_name;
            if(eregi("\.inc",$s_file_name4)||eregi("\.pht",$s_file_name4)||eregi("\.htm",$s_file_name4)||eregi("\.shtml",$s_file_name4)||eregi("\.ztx",$s_file_name4)||eregi("\.php",$s_file_name4)||eregi("\.dot",$s_file_name4)||eregi("\.asp",$s_file_name4)||eregi("\.cgi",$s_file_name4)||eregi("\.pl",$s_file_name4)) ggambo_alert("Html, PHP 관련파일은 업로드할수 없습니다");

            //확장자 검사
            if($setup[pds_ext4]) {
                $temp=explode(".",$s_file_name4);
                $s_point=count($temp)-1;
                $upload_check=$temp[$s_point];
                if(!eregi($upload_check,$setup[pds_ext4])||!$upload_check) ggambo_alert("업로드는 $setup[pds_ext4] 확장자만 가능합니다");
            }

            $file4=eregi_replace("\\\\","\\",$file4);
            $s_file_name4 = preg_replace("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc|php3|php4|php5|html|htaccess|ztx|dot|dat|phtml|shtml|shtm)/i", "$0-x", $s_file_name4);
            $s_file_name4=str_replace(" ","_",$s_file_name4);
            $s_file_name4=str_replace("-","_",$s_file_name4);
            $s_file_name4 = str_replace('%', '', $s_file_name4); 
            preg_match('/\.([^.]+)$/', $s_file_name4, $match4);
            $file_name4_type=$match4[1];
            if(eregi("\.jpg|\.png|\.gif|\.jpeg|\.bmp",$file_name4_type)) {
            $s_file_name4 = rawurlencode($s_file_name4);
            }

            // 디렉토리를 검사함
            if(!is_dir($_zb_path."data/".$id)) {
                mkdir($_zb_path."data/".$id,0777);
                @chmod($_zb_path."data/".$id,0707);
            }
            if(!is_dir($_zb_path."data/".$id."/thumb")) { 
                @mkdir($_zb_path."data/".$id."/thumb",0777);
                @chmod($_zb_path."data/".$id."/thumb",0707);
            }

            // 중복파일이 있을때;; 
            if(file_exists($_zb_path."data/$id/".$s_file_name4)) {
                @mkdir($_zb_path."data/$id/".$reg_date,0777);
                if(!move_uploaded_file($file4,$_zb_path."data/$id/".$reg_date."/".$s_file_name4)) ggambo_alert("파일업로드가 제대로 되지 않았습니다");
                $file_name4="data/$id/".$reg_date."/".$s_file_name4;
                @chmod($_zb_path.$file_name4,0707);
                @chmod($_zb_path."data/$id/".$reg_date,0707);
            } else {
                if(!move_uploaded_file($file4,$_zb_path."data/$id/".$s_file_name4)) ggambo_alert("파일업로드가 제대로 되지 않았습니다");
                $file_name4="data/$id/".$s_file_name4;              
                @chmod($_zb_path.$file_name4,0707);
            }
        }
    }
 

0 Comments
제목
Category
Facebook Twitter GooglePlus KakaoStory KakaoTalk NaverBand