ClassicASP 갤러리#4 ( gallery_write_ok.asp ) 글 저장하기
페이지 정보
본문
<% @Language="VBscript" codepage="949" %>
<%
'Option Explicit
session.CodePage = "949"
Response.CharSet = "euc-kr"
Response.buffer=true
Response.Expires = 0
%>
<!--#include virtual="/inc/db_con.asp" -->
<%
dim str,val ' 해피정닷컴 추가 2008-05-27
' 인젝션 방지관련 https://www.happyjung.com/bbs/board.php?bo_table=lecture&wr_id=480
'function sqlCheck(str)
'...
'end function
Dim up_form
Set up_form = Server.CreateObject("SiteGalaxyUpload.Form") ' 사이트갤럭시 사용선언문
Dim Id : Id = Request.Cookies("USER")("C_id")
Dim Name : Name = Request.Cookies("USER")("C_name")
Dim Email : Email = Request.Cookies("USER")("C_mail")
Dim Passwd : Passwd = Request.Cookies("USER")("C_pw")
Dim File_space : File_space = 20000000 '업로드 20메가로 제한
Dim Page : Page = sqlCheck(up_form("page"))
Dim SearchPart : SearchPart = sqlCheck(up_form("SearchPart"))
Dim SearchStr : SearchStr = sqlCheck(up_form("SearchStr"))
Dim title : title = sqlCheck(replace(up_form("title"),"'","''"))
Dim content : content = replace(up_form("content"),"'","''")
Dim username : username = sqlCheck(up_form("name"))
Dim email : email = sqlCheck(up_form("email"))
Dim url : url = sqlCheck(up_form("url"))
Dim userpasswd : userpasswd = sqlCheck(up_form("passwd"))
Dim ip : ip = Request.ServerVariables("Remote_addr")
'======================== 화일 업로드 ========================
dim fc, folder, storedir, checkEmpty, strext, strext_error, strext_img, filename1, filename1_size, i_w1, i_h1
dim filename1_all ' 파일이름 (확장자 포함)
dim filename1_first ' 파일이름 (확장자 제외)
dim filename1_full ' 파일 저장 디렉토리
dim filename1_Ext ' 파일이름 (확장자만)
dim full_filename1
dim fexist
dim count
set fc = CreateObject("Scripting.FileSystemObject")
folder=".\upload\" ' 서버 저장위치
storedir=server.mappath(folder)+"\"
checkEmpty = up_form("filename1")
if Len(checkEmpty) > 0 then
filename1_full = up_form("filename1").filepath ' 서버 파일 전체경로 (폴더 + 파일)
filename1_size = up_form("filename1").size
if Clng(filename1_size / (1024 * 1000 * 4)) > Clng(File_space/ (1024 * 1000 * 4)) then
Response.Write("<script type='text/javascript'>")
Response.Write(" alert('파일용량이 너무 큽니다.\n\n 20Mbyte 이상업로드 할수없습니다.');")
Response.Write(" history.back();")
Response.Write("</script>")
Response.End
end if
strext_error = "asp,aspx,php,php3,php4,cgi,asa" '### 이 파일들은 업로드 안됨.
strext_img = "jpg,jpeg,gif,pcx,bmp" '### 이미지 파일의 확장자명
filename1_all = mid(filename1_full, instrrev(filename1_full,"\")+1) '경로를 제외한 순수파일 이름만 추출 (xxx.확장자)
filename1_first = Mid(filename1_all, 1, Instr(filename1_all,".") - 1)
filename1_Ext = mid(filename1_full,Instr(filename1_full,".") + 1) '확장자명
strext = mid(filename1_full,instrrev(filename1_full,".")+1)
if trim(strext) = "asp" or trim(strext) = "aspx" or left(trim(strext),3) = "htm" or trim(strext) = "exe" or trim(strext) = "bat" or trim(strext) = "com" then
Response.Write("<script type='text/javascript'>")
Response.Write(" alert('업로드 금지된 파일입니다.\n\n 압축하여 올려주세요');")
Response.Write(" history.back();")
Response.Write("</script>")
Response.End
end if
full_filename1 = storedir & filename1_all
' response.write ("storedir = "& storedir & "<br>") '전체경로 (파일 제외)
' response.write ("filename1_full = "& filename1_full & "<br>") '파일 전체경로 (폴더 + 파일)
' response.write ("filename1_size = "& filename1_size & "<br>") '파일용량
' response.write ("filename1_all = "& filename1_all & "<br>") ' 파일 + 확장자
' response.write ("filename1_first = "& filename1_first & "<br>")
' response.write ("filename1_Ext = " &filename1_Ext &"<br>")
' response.write ("full_filename1 = "& full_filename1 & "<br>") ' 서버 파일전체경로 (폴더 + 파일)
fexist = true
count=0
do while fexist '파일이 중복될 경우 이름을 다시 지정 -파일이름 뒤에 숫자를 붙여서 업
if(fc.fileexists(full_filename1)) then
count = count + 1
filename1_all = filename1_first&"-"&count&"."&strext
full_filename1 = storedir & filename1_all '업로드 할 경로와 파일이름을 합침
else
fexist=false
end if
loop
'콤포넌트에 의해 실지 파일을 업로드
up_form("filename1").saveas full_filename1
end if
set fc=nothing
'======================== 화일 업로드 끝 ========================
'======================== 글을 디비에 너기 시작 ==================
Sql = "insert into tbl_gallery ( NAME, EMAIL ,title, CONTENT,URL,PASSWD, IP, filename1, filesize1, i_width1, i_height1) values"
SQL = SQL & "('" & userNAME & "'"
SQL = SQL & ",'" & email & "'"
SQL = SQL & ",'" & title & "'"
SQL = SQL & ",'" & content & "'"
SQL = SQL & ",'" & URL & "'"
SQL = SQL & ",'" & userPASSWD & "'"
SQL = SQL & ",'" & ip & "'"
SQL = SQL & ",'" & filename1_all & "'"
SQL = SQL & ",'" & filename1_size & "'"
SQL = SQL & ",'" & i_w1 & "'"
SQL = SQL & ",'" & i_h1 & "')"
' response.write ("Sql = "& Sql & "<br>") ' 서버 파일전체경로 (폴더 + 파일)
' response.end
Con.Execute(Sql)
'======================== 글을 디비에 너기 끝 ==================
con.close
set con= nothing
'페이지 이동
'Response.Redirect "gallery.asp"
response.Write "<script type=""text/javascript"">"
response.Write "alert('정보가 변경되었습니다.');"
' response.Write "history.back();" ' 뒤로가기
response.Write "document.location.href = ""gallery.asp""" '특정페이지로 가기
response.Write "</script>"
response.end
%>
댓글목록
등록된 댓글이 없습니다.