갤러리#4 ( gallery_write_ok.asp ) 글 저장하기 > 기술자료 | 해피정닷컴

갤러리#4 ( gallery_write_ok.asp ) 글 저장하기 > 기술자료

본문 바로가기

사이트 내 전체검색

갤러리#4 ( gallery_write_ok.asp ) 글 저장하기 > 기술자료

ClassicASP 갤러리#4 ( gallery_write_ok.asp ) 글 저장하기

페이지 정보


본문

<% @Language="VBscript" codepage="949" %>
<%
'Option Explicit
session.CodePage = "949"
Response.CharSet = "euc-kr"
Response.buffer=true
Response.Expires = 0
%>

<!--#include virtual="/inc/db_con.asp" -->
<%
dim str,val      ' 해피정닷컴 추가 2008-05-27
' 인젝션 방지관련 https://www.happyjung.com/bbs/board.php?bo_table=lecture&wr_id=480
'function sqlCheck(str)
'...
'end function

Dim up_form
Set up_form = Server.CreateObject("SiteGalaxyUpload.Form")  ' 사이트갤럭시 사용선언문

Dim Id       : Id   = Request.Cookies("USER")("C_id")
Dim Name     : Name   = Request.Cookies("USER")("C_name")
Dim Email    : Email     = Request.Cookies("USER")("C_mail")
Dim Passwd   : Passwd    = Request.Cookies("USER")("C_pw")

Dim File_space  : File_space   = 20000000   '업로드 20메가로 제한
Dim Page        : Page         = sqlCheck(up_form("page"))
Dim SearchPart  : SearchPart   = sqlCheck(up_form("SearchPart"))
Dim SearchStr   : SearchStr    = sqlCheck(up_form("SearchStr"))

Dim title    : title    = sqlCheck(replace(up_form("title"),"'","''"))
Dim content   : content    = replace(up_form("content"),"'","''")
Dim username    : username   = sqlCheck(up_form("name"))
Dim email   : email  = sqlCheck(up_form("email"))
Dim url     : url    = sqlCheck(up_form("url"))
Dim userpasswd  : userpasswd = sqlCheck(up_form("passwd"))
Dim ip       : ip     = Request.ServerVariables("Remote_addr")

'======================== 화일 업로드 ========================
dim fc, folder, storedir, checkEmpty, strext, strext_error, strext_img, filename1, filename1_size, i_w1, i_h1

dim filename1_all ' 파일이름 (확장자 포함)
dim filename1_first ' 파일이름 (확장자 제외)
dim filename1_full  ' 파일 저장 디렉토리
dim filename1_Ext  ' 파일이름 (확장자만)
dim full_filename1
dim fexist
dim count

set fc = CreateObject("Scripting.FileSystemObject")
folder=".\upload\"    ' 서버 저장위치
storedir=server.mappath(folder)+"\"

checkEmpty = up_form("filename1")

if Len(checkEmpty) > 0 then
  filename1_full = up_form("filename1").filepath   ' 서버 파일 전체경로 (폴더 + 파일)
  filename1_size = up_form("filename1").size
 
  if Clng(filename1_size / (1024 * 1000 * 4)) > Clng(File_space/ (1024 * 1000 * 4)) then
    Response.Write("<script type='text/javascript'>")
    Response.Write("    alert('파일용량이 너무 큽니다.\n\n 20Mbyte 이상업로드 할수없습니다.');")
    Response.Write("    history.back();")
    Response.Write("</script>")
    Response.End
  end if
 
  strext_error = "asp,aspx,php,php3,php4,cgi,asa" '### 이 파일들은 업로드 안됨.
  strext_img = "jpg,jpeg,gif,pcx,bmp" '### 이미지 파일의 확장자명
 
  filename1_all = mid(filename1_full, instrrev(filename1_full,"\")+1)     '경로를 제외한 순수파일 이름만 추출 (xxx.확장자)
  filename1_first = Mid(filename1_all, 1, Instr(filename1_all,".") - 1)
  filename1_Ext = mid(filename1_full,Instr(filename1_full,".") + 1)  '확장자명
  strext  = mid(filename1_full,instrrev(filename1_full,".")+1)
 
  if trim(strext) = "asp" or trim(strext) = "aspx"  or left(trim(strext),3) = "htm" or  trim(strext) = "exe" or trim(strext) = "bat" or trim(strext) = "com" then
    Response.Write("<script type='text/javascript'>")
    Response.Write("    alert('업로드 금지된 파일입니다.\n\n 압축하여 올려주세요');")
    Response.Write("    history.back();")
    Response.Write("</script>")
    Response.End
  end if
 
  full_filename1 = storedir & filename1_all

'  response.write ("storedir = "& storedir & "<br>")  '전체경로 (파일 제외)
'  response.write ("filename1_full = "& filename1_full & "<br>")  '파일 전체경로 (폴더 + 파일)
'  response.write ("filename1_size = "& filename1_size & "<br>")  '파일용량
'  response.write ("filename1_all = "& filename1_all & "<br>")  ' 파일 + 확장자
'  response.write ("filename1_first = "& filename1_first & "<br>")
'  response.write ("filename1_Ext = " &filename1_Ext &"<br>")
'  response.write ("full_filename1 = "& full_filename1 & "<br>") ' 서버 파일전체경로 (폴더 + 파일)
 
  fexist = true
  count=0
  do while fexist  '파일이 중복될 경우 이름을 다시 지정 -파일이름 뒤에 숫자를 붙여서 업
    if(fc.fileexists(full_filename1)) then
      count = count + 1
      filename1_all  = filename1_first&"-"&count&"."&strext
      full_filename1 = storedir & filename1_all  '업로드 할 경로와 파일이름을 합침
    else
      fexist=false
    end if
  loop
  
  '콤포넌트에 의해 실지 파일을 업로드
  up_form("filename1").saveas full_filename1
end if

set fc=nothing
'======================== 화일 업로드 끝 ========================

'======================== 글을 디비에 너기 시작 ==================    
Sql = "insert into tbl_gallery ( NAME, EMAIL ,title, CONTENT,URL,PASSWD, IP, filename1, filesize1, i_width1, i_height1) values"
SQL = SQL & "('" & userNAME & "'"
SQL = SQL & ",'" & email & "'"
SQL = SQL & ",'" & title & "'"
SQL = SQL & ",'" & content & "'"
SQL = SQL & ",'" & URL & "'"
SQL = SQL & ",'" & userPASSWD & "'"
SQL = SQL & ",'" & ip & "'"
SQL = SQL & ",'" & filename1_all & "'"
SQL = SQL & ",'" & filename1_size & "'"
SQL = SQL & ",'" & i_w1 & "'"
SQL = SQL & ",'" & i_h1 & "')"

'  response.write ("Sql = "& Sql & "<br>") ' 서버 파일전체경로 (폴더 + 파일)
'  response.end
Con.Execute(Sql)
'======================== 글을 디비에 너기 끝 ==================

con.close
set con= nothing

'페이지 이동
'Response.Redirect "gallery.asp"
   response.Write "<script type=""text/javascript"">"
   response.Write "alert('정보가 변경되었습니다.');"
'   response.Write "history.back();"  ' 뒤로가기
   response.Write "document.location.href = ""gallery.asp"""   '특정페이지로 가기
   response.Write "</script>"
   response.end

%>

댓글목록

등록된 댓글이 없습니다.


Total 198건 8 페이지
  • RSS
기술자료 목록
58
ClassicASP   15168  2008-08-02 18:01  
57
ClassicASP   36008  2008-07-16 16:44  
56
ClassicASP   12935  2008-07-10 13:38  
55
ClassicASP   12122  2008-07-01 18:28  
54
ClassicASP   12628  2008-06-23 19:58  
53
ClassicASP   11949  2008-06-23 19:54 ~ 2008-08-02 00:00  
열람
ClassicASP   16926  2008-06-23 19:46 ~ 2016-10-21 00:00  
51
ClassicASP   20345  2008-06-23 19:37  
50
ClassicASP   23227  2008-06-23 19:31 ~ 2008-05-27 00:00  
49
ClassicASP   18248  2008-06-23 19:22 ~ 2009-11-11 00:00  
48
ClassicASP   20665  2008-06-19 21:59 ~ 2018-12-01 22:44  
47
ClassicASP   17711  2008-06-14 19:57  
46
ClassicASP   14003  2008-06-11 09:54 ~ 2009-07-20 00:00  
45
ClassicASP   12563  2008-06-10 19:47 ~ 2009-10-26 00:00  
44
ClassicASP   15382  2008-05-29 22:14  
43
ClassicASP   15501  2008-05-23 23:29  
42
ClassicASP   21957  2008-05-23 23:14 ~ 2016-01-23 00:00  
41
ClassicASP   10077  2008-05-20 19:10  
40
ClassicASP   25423  2008-05-04 09:58  
39
ClassicASP   12544  2008-04-26 15:38  

검색

해피정닷컴 정보

회사소개 회사연혁 협력사 오시는길 서비스 이용약관 개인정보 처리방침

회사명: 해피정닷컴   대표: 정창용   전화: 070-7600-3500   팩스: 042-670-8272
주소: (34368) 대전시 대덕구 대화로 160 대전산업용재유통단지 1동 222호
개인정보보호책임자: 정창용   사업자번호: 119-05-36414
통신판매업신고: 제2024-대전대덕-0405호 [사업자등록확인]  
Copyright 2001~2024 해피정닷컴. All Rights Reserved.