ClassicASP 갤러리#8 ( gallery_del_ok.asp ) 글수정 Process
페이지 정보
본문
<% @Language="VBscript" codepage="949" %>
<%
'Option Explicit
session.CodePage = "949"
Response.CharSet = "euc-kr"
Response.buffer=true
Response.Expires = 0
%>
<!--#include virtual="/inc/db_con.asp" -->
<%
dim str,val ' 해피정닷컴 추가 2008-05-27
' 인젝션 방지관련 https://www.happyjung.com/bbs/board.php?bo_table=lecture&wr_id=480
'function sqlCheck(str)
'...
'end function
'Dim idx : idx=sqlCheck(request("idx"))
Dim up_form
Set up_form = Server.CreateObject("SiteGalaxyUpload.Form")
Dim NewGetTable : NewGetTable = "hp_gallery"
Dim num : num = up_form("num")
Dim File_space : File_space = 20000000 '업로드 20메가로 제한
Dim Page : Page = sqlCheck(up_form("page"))
Dim SearchPart : SearchPart = sqlCheck(up_form("SearchPart"))
Dim SearchStr : SearchStr = sqlCheck(up_form("SearchStr"))
Dim title : title = replace(sqlCheck(up_form("title")),"'","''")
Dim content : content = replace(up_form("MinBoardContents"),"'","''")
Dim userNAME : userNAME = sqlCheck(up_form("name"))
Dim email : email = sqlCheck(up_form("email"))
Dim url : url = sqlCheck(up_form("url"))
Dim PASSWD : PASSWD= sqlCheck(up_form("PASSWD")) ' 기존 비밀번호
Dim PASSWD2 : PASSWD2= sqlCheck(up_form("PASSWD2")) ' 새로입력한 비밀번호
Dim IP : IP = Request.ServerVariables("Remote_addr")
Dim DelFile : DelFile = sqlCheck(up_form("DelFile")) '파일의 삭제를 위하여
if session("admin") = "administrator" or PASSWD = PASSWD2 then
'if session("admin") = "administrator" or GetBD_PASSWD = GetBD_BD_PASSWORD2 then
' 비밀번호 확인 end if 는 마지막 에 위치
'======================== 화일 업로드 ========================
dim fc
dim folder
dim storedir
dim checkEmpty
dim strext, strext_error, strext_img, filename1, filename1_size, i_w1, i_h1
dim filename1_all ' 파일이름 (확장자 포함)
dim filename1_first ' 파일이름 (확장자 제외)
dim filename1_full ' 파일 저장 디렉토리
dim filename1_Ext ' 파일이름 (확장자만)
dim full_filename1
dim fexist
dim count
set fc = CreateObject("Scripting.FileSystemObject")
folder="..\..\upload\"
storedir=server.mappath(folder)+"\"
checkEmpty = up_form("filename1")
if Len(checkEmpty) > 0 then
filename1_full = up_form("filename1").filepath ' 서버 파일 전체경로 (폴더 + 파일)
filename1_size = up_form("filename1").size
if Clng(filename1_size / (1024 * 1000 * 4)) > Clng(File_space/ (1024 * 1000 * 4)) then
Response.Write("<script type='text/javascript'>")
Response.Write(" alert('파일용량이 너무 큽니다.\n\n 4Mbyte 이상업로드 할수없습니다.');")
Response.Write(" history.back();")
Response.Write("</script>")
Response.End
end if
strext_error = "asp,aspx,php,php3,php4,cgi,asa" '### 이 파일들은 업로드 안됨.
strext_img = "jpg,jpeg,gif,pcx,bmp" '### 이미지 파일의 확장자명
filename1_all = mid(filename1_full, instrrev(filename1_full,"\")+1) '경로를 제외한 순수파일 이름만 추출 (xxx.확장자)
filename1_first = Mid(filename1_all, 1, Instr(filename1_all,".") - 1)
filename1_Ext = mid(filename1_full,Instr(filename1_full,".") + 1) '확장자명
strext = mid(filename1_full,instrrev(filename1_full,".")+1)
if trim(strext) = "asp" or trim(strext) = "aspx" or left(trim(strext),3) = "htm" or trim(strext) = "exe" or trim(strext) = "bat" or trim(strext) = "com" then
Response.Write("<script type='text/javascript'>")
Response.Write(" alert('업로드 금지된 파일입니다.\n\n 압축하여 올려주세요');")
Response.Write(" history.back();")
Response.Write("</script>")
Response.End
end if
full_filename1 = storedir & filename1_all
fexist = true
count=0
do while fexist '파일이 중복될 경우 이름을 다시 지정 -파일이름 뒤에 숫자를 붙여서 업
if(fc.fileexists(full_filename1)) then
count = count + 1
filename1_all = filename1_first&"-"&count&"."&strext
full_filename1 = storedir & filename1_all '업로드 할 경로와 파일이름을 합침
else
fexist=false
end if
loop
'콤포넌트에 의해 실지 파일을 업로드
up_form("filename1").saveas full_filename1
'======================== 화일 업로드 끝 ========================
'======================== 화일 포함된 입력 ========================
Sql = "update " & NewGetTable & " set"
Sql = Sql & " name= '"& userNAME &"', "
Sql = Sql & " email = '"& email &"', "
Sql = Sql & " title = '"& title &"', "
Sql = Sql & " content = '"& content &"' ,"
Sql = Sql & " url = '"& url &"' ,"
Sql = Sql & " filename1 = '"& filename1_all &"' ,"
Sql = Sql & " filesize1 = '"& filename1_size &"' ,"
Sql = Sql & " i_width1 = '"& i_w1 &"' ,"
Sql = Sql & " i_height1 = '"& i_h1 &"' ,"
Sql = Sql & " ip = '"& ip &"' "
Sql = Sql & " where num = " & num
else
'======================== 화일 수정안하는 입력 ========================
Sql = "update " & NewGetTable & " set"
Sql = Sql & " name= '"& userNAME &"', "
Sql = Sql & " email = '"& email &"', "
Sql = Sql & " title = '"& title &"', "
Sql = Sql & " content = '"& content &"' ,"
Sql = Sql & " url = '"& url &"' ,"
Sql = Sql & " ip = '"& ip &"' "
Sql = Sql & " where num = " & num
end if
'response.write (sql)
'response.end
Con.Execute(Sql)
'con.close ' 2010-04-27 코드주석으로 변경
set con= nothing
'페이지 이동
Response.Redirect "gallery.asp?page=" & Page & "&SearchPart=" & SearchPart & "&SearchStr=" & SearchStr
' 비밀번호 일치 확인
else
' if GetBD_PASSWD <> GetBD_PASSWD2 then
' if GetBD_PASSWD <> GetPasswd then
Response.Write("<script type='text/javascript'>")
Response.Write(" alert('비밀번호가 다릅니다.\n\n 수정할수 없습니다.');")
Response.Write(" history.back();")
Response.Write("</script>")
' 비밀번호 확인 종료
end if
%>
댓글목록
등록된 댓글이 없습니다.