갤러리#8 ( gallery_del_ok.asp ) 글수정 Process > 기술자료 | 해피정닷컴

갤러리#8 ( gallery_del_ok.asp ) 글수정 Process > 기술자료

본문 바로가기

사이트 내 전체검색

갤러리#8 ( gallery_del_ok.asp ) 글수정 Process > 기술자료

ClassicASP 갤러리#8 ( gallery_del_ok.asp ) 글수정 Process

페이지 정보


본문

<% @Language="VBscript" codepage="949" %>
<%
'Option Explicit
session.CodePage = "949"
Response.CharSet = "euc-kr"
Response.buffer=true
Response.Expires = 0
%>

<!--#include virtual="/inc/db_con.asp" -->
<%
dim str,val      ' 해피정닷컴 추가 2008-05-27
' 인젝션 방지관련 https://www.happyjung.com/bbs/board.php?bo_table=lecture&wr_id=480
'function sqlCheck(str)
'...
'end function

'Dim idx : idx=sqlCheck(request("idx"))
    Dim up_form
    Set up_form = Server.CreateObject("SiteGalaxyUpload.Form")
   

    Dim NewGetTable    : NewGetTable  = "hp_gallery"
 Dim num      : num    = up_form("num")

    Dim File_space : File_space  = 20000000   '업로드 20메가로 제한
    Dim Page       : Page        = sqlCheck(up_form("page"))
    Dim SearchPart : SearchPart  = sqlCheck(up_form("SearchPart"))
 Dim SearchStr  : SearchStr   = sqlCheck(up_form("SearchStr"))

    Dim title  : title  = replace(sqlCheck(up_form("title")),"'","''")
    Dim content  : content  = replace(up_form("MinBoardContents"),"'","''")

 Dim userNAME     : userNAME  = sqlCheck(up_form("name"))
 Dim email    : email = sqlCheck(up_form("email"))
    Dim url      : url   = sqlCheck(up_form("url"))

 Dim PASSWD   : PASSWD= sqlCheck(up_form("PASSWD"))   ' 기존 비밀번호
 Dim PASSWD2  : PASSWD2= sqlCheck(up_form("PASSWD2"))  ' 새로입력한 비밀번호
 
 Dim IP     : IP  = Request.ServerVariables("Remote_addr")
 Dim DelFile  : DelFile     = sqlCheck(up_form("DelFile"))   '파일의 삭제를 위하여

if session("admin") = "administrator"  or PASSWD = PASSWD2 then
'if session("admin") = "administrator"  or GetBD_PASSWD = GetBD_BD_PASSWORD2 then
' 비밀번호 확인 end if 는 마지막 에 위치
 
  
'======================== 화일 업로드 ========================
    dim fc
    dim folder
    dim storedir
    dim checkEmpty
 dim strext, strext_error, strext_img, filename1, filename1_size, i_w1, i_h1
 
    dim filename1_all ' 파일이름 (확장자 포함)
    dim filename1_first ' 파일이름 (확장자 제외)
    dim filename1_full  ' 파일 저장 디렉토리
    dim filename1_Ext  ' 파일이름 (확장자만)
    dim full_filename1
    dim fexist
    dim count
   
    set fc = CreateObject("Scripting.FileSystemObject")
    folder="..\..\upload\" 
    storedir=server.mappath(folder)+"\"
 
    checkEmpty = up_form("filename1")
    if Len(checkEmpty) > 0 then
    
     filename1_full = up_form("filename1").filepath   ' 서버 파일 전체경로 (폴더 + 파일)
     filename1_size = up_form("filename1").size
    
     if Clng(filename1_size / (1024 * 1000 * 4)) > Clng(File_space/ (1024 * 1000 * 4)) then
            Response.Write("<script type='text/javascript'>")
            Response.Write("    alert('파일용량이 너무 큽니다.\n\n 4Mbyte 이상업로드 할수없습니다.');")
            Response.Write("    history.back();")
   Response.Write("</script>")
      Response.End
     end if
 
        strext_error = "asp,aspx,php,php3,php4,cgi,asa" '### 이 파일들은 업로드 안됨.
        strext_img = "jpg,jpeg,gif,pcx,bmp" '### 이미지 파일의 확장자명
     
     filename1_all = mid(filename1_full, instrrev(filename1_full,"\")+1)     '경로를 제외한 순수파일 이름만 추출 (xxx.확장자)
  filename1_first = Mid(filename1_all, 1, Instr(filename1_all,".") - 1)
     filename1_Ext = mid(filename1_full,Instr(filename1_full,".") + 1)  '확장자명
     strext  = mid(filename1_full,instrrev(filename1_full,".")+1)

     if trim(strext) = "asp" or trim(strext) = "aspx"  or left(trim(strext),3) = "htm" or  trim(strext) = "exe" or trim(strext) = "bat" or trim(strext) = "com" then
            Response.Write("<script type='text/javascript'>")
            Response.Write("    alert('업로드 금지된 파일입니다.\n\n 압축하여 올려주세요');")
            Response.Write("    history.back();")
   Response.Write("</script>")
      Response.End
     end if

     full_filename1 = storedir & filename1_all 
         
     fexist = true
     count=0 
     do while fexist  '파일이 중복될 경우 이름을 다시 지정 -파일이름 뒤에 숫자를 붙여서 업
      if(fc.fileexists(full_filename1)) then
       count    = count + 1
       filename1_all   = filename1_first&"-"&count&"."&strext
       full_filename1 = storedir & filename1_all  '업로드 할 경로와 파일이름을 합침
      else
      fexist=false
      end if
     loop

     '콤포넌트에 의해 실지 파일을 업로드
     up_form("filename1").saveas full_filename1
'======================== 화일 업로드 끝 ========================

'======================== 화일 포함된 입력           ========================   
    Sql = "update " & NewGetTable & " set"
    Sql = Sql & " name= '"& userNAME &"', "
 Sql = Sql & " email = '"& email &"', "
 Sql = Sql & " title = '"& title &"', "
 Sql = Sql & " content = '"& content &"' ,"
    Sql = Sql & " url = '"& url &"' ,"
    Sql = Sql & " filename1 = '"& filename1_all &"' ,"
    Sql = Sql & " filesize1 = '"& filename1_size &"' ,"
    Sql = Sql & " i_width1 = '"& i_w1 &"' ,"
    Sql = Sql & " i_height1 = '"& i_h1 &"' ,"
 Sql = Sql & " ip = '"& ip &"' "
 Sql = Sql & " where num = " & num
 
 else   
'======================== 화일 수정안하는 입력           ========================   
    Sql = "update " & NewGetTable & " set"
    Sql = Sql & " name= '"& userNAME &"', "
 Sql = Sql & " email = '"& email &"', "
 Sql = Sql & " title = '"& title &"', "
 Sql = Sql & " content = '"& content &"' ,"
    Sql = Sql & " url = '"& url &"' ,"
 Sql = Sql & " ip = '"& ip &"' "
 Sql = Sql & " where num = " & num
    end if
 
   'response.write (sql)
   'response.end
    Con.Execute(Sql)
 'con.close  ' 2010-04-27 코드주석으로 변경
 set con= nothing


'페이지 이동
Response.Redirect "gallery.asp?page=" & Page & "&SearchPart=" & SearchPart & "&SearchStr=" & SearchStr


' 비밀번호 일치 확인
else
'  if GetBD_PASSWD <> GetBD_PASSWD2 then
'  if GetBD_PASSWD <> GetPasswd then 
            Response.Write("<script type='text/javascript'>")
            Response.Write("    alert('비밀번호가 다릅니다.\n\n 수정할수 없습니다.');")
            Response.Write("    history.back();")
   Response.Write("</script>")
' 비밀번호 확인 종료
end if
%>

댓글목록

등록된 댓글이 없습니다.


Total 198건 7 페이지
  • RSS
기술자료 목록
78
ClassicASP   11270  2009-01-30 20:17  
77
ClassicASP   14229  2009-01-28 11:09 ~ 2015-01-31 00:00  
76
ClassicASP   12543  2009-01-23 14:41 ~ 2009-01-23 00:00  
75
ClassicASP   20614  2009-01-22 19:33  
74
ClassicASP   24136  2009-01-22 19:28  
73
ClassicASP   23667  2009-01-20 21:48  
72
ClassicASP   18862  2009-01-20 11:09 ~ 2016-10-21 00:00  
71
ClassicASP   18779  2009-01-20 08:35  
70
ClassicASP   11681  2009-01-19 16:27  
69
ClassicASP   21054  2009-01-16 19:22 ~ 2009-01-29 00:00  
68
ClassicASP   10185  2009-01-13 10:54  
67
ClassicASP   18634  2009-01-05 20:09 ~ 1970-01-01 09:00  
66
ClassicASP   13988  2008-12-31 05:55  
65
ClassicASP   11817  2008-12-11 17:35 ~ 2009-10-08 00:00  
64
ClassicASP   10507  2008-11-29 14:44  
63
ClassicASP   14624  2008-11-29 14:41 ~ 2012-06-09 00:00  
62
ClassicASP   17394  2008-11-26 23:02  
61
ClassicASP   13556  2008-08-25 20:42  
60
ClassicASP   17257  2008-08-25 18:06  
열람
ClassicASP   27016  2008-08-02 18:01 ~ 2016-10-21 00:00  

검색

해피정닷컴 정보

회사소개 회사연혁 협력사 오시는길 서비스 이용약관 개인정보 처리방침

회사명: 해피정닷컴   대표: 정창용   전화: 070-7600-3500   팩스: 042-670-8272
주소: (34368) 대전시 대덕구 대화로 160 대전산업용재유통단지 1동 222호
개인정보보호책임자: 정창용   사업자번호: 119-05-36414
통신판매업신고: 제2024-대전대덕-0405호 [사업자등록확인]  
Copyright 2001~2024 해피정닷컴. All Rights Reserved.