AvocadoAmber/AvocadoEdition_Light/adm/poll_form_update.php

<?php
include_once "./_common.php";

$w = $_POST['w'];
if ($w == 'u' || $w == 'd')
  check_demo();

auth_check($auth[$sub_menu], 'w');

check_admin_token();

if ($w == '') {
  $sql = " insert {$g5['poll_table']}
                    ( po_subject, po_poll1, po_poll2, po_poll3, po_poll4, po_poll5, po_poll6, po_poll7, po_poll8, po_poll9, po_cnt1, po_cnt2, po_cnt3, po_cnt4, po_cnt5, po_cnt6, po_cnt7, po_cnt8, po_cnt9, po_etc, po_level, po_point, po_date )
            values ( '{$_POST['po_subject']}', '{$_POST['po_poll1']}', '{$_POST['po_poll2']}', '{$_POST['po_poll3']}', '{$_POST['po_poll4']}', '{$_POST['po_poll5']}', '{$_POST['po_poll6']}', '{$_POST['po_poll7']}', '{$_POST['po_poll8']}', '{$_POST['po_poll9']}', '{$_POST['po_cnt1']}', '{$_POST['po_cnt2']}', '{$_POST['po_cnt3']}', '{$_POST['po_cnt4']}', '{$_POST['po_cnt5']}', '{$_POST['po_cnt6']}', '{$_POST['po_cnt7']}', '{$_POST['po_cnt8']}', '{$_POST['po_cnt9']}', '{$_POST['po_etc']}', '{$_POST['po_level']}', '{$_POST['po_point']}', '" . G5_TIME_YMD . "' ) ";
  sql_query($sql);

  $po_id = sql_insert_id();
} else if ($w == 'u') {
  $sql = "UPDATE {$g5['poll_table']} SET
    po_subject = '{$_POST['po_subject']}',
    po_poll1 = '{$_POST['po_poll1']}',
    po_poll2 = '{$_POST['po_poll2']}',
    po_poll3 = '{$_POST['po_poll3']}',
    po_poll4 = '{$_POST['po_poll4']}',
    po_poll5 = '{$_POST['po_poll5']}',
    po_poll6 = '{$_POST['po_poll6']}',
    po_poll7 = '{$_POST['po_poll7']}',
    po_poll8 = '{$_POST['po_poll8']}',
    po_poll9 = '{$_POST['po_poll9']}',
    po_cnt1 = '{$_POST['po_cnt1']}',
    po_cnt2 = '{$_POST['po_cnt2']}',
    po_cnt3 = '{$_POST['po_cnt3']}',
    po_cnt4 = '{$_POST['po_cnt4']}',
    po_cnt5 = '{$_POST['po_cnt5']}',
    po_cnt6 = '{$_POST['po_cnt6']}',
    po_cnt7 = '{$_POST['po_cnt7']}',
    po_cnt8 = '{$_POST['po_cnt8']}',
    po_cnt9 = '{$_POST['po_cnt9']}',
    po_etc = '{$_POST['po_etc']}',
    po_level = '{$_POST['po_level']}',
    po_point = '{$_POST['po_point']}'
  WHERE po_id = '{$_POST['po_id']}' ";
  sql_query($sql);
} else if ($w == 'd') {
  $sql = " delete from {$g5['poll_table']} where po_id = '{$_POST['po_id']}' ";
  sql_query($sql);

  $sql = " delete from {$g5['poll_etc_table']} where po_id = '{$_POST['po_id']}' ";
  sql_query($sql);
}

// 가장 큰 투표번호를 기본환경설정에 저장하여
// 투표번호를 넘겨주지 않았을 경우
// 가장 큰 투표번호를 구해야 하는 쿼리를 대체한다
$row = sql_fetch(" select max(po_id) as max_po_id from {$g5['poll_table']} ");
sql_query(" update {$g5['config_table']} set cf_max_po_id = '{$row['max_po_id']}' ");

if ($w == 'd')
  goto_url('./poll_list.php?' . $qstr);
else
  goto_url('./poll_form.php?w=u&po_id=' . $po_id . '&amp;' . $qstr);
add community version features 2024-10-07 10:35:20 +09:00			`<?php`
			`include_once "./_common.php";`

			`$w = $_POST['w'];`
			`if ($w == 'u' \|\| $w == 'd')`
			`check_demo();`

			`auth_check($auth[$sub_menu], 'w');`

			`check_admin_token();`

			`if ($w == '') {`
			`$sql = " insert {$g5['poll_table']}`
			`( po_subject, po_poll1, po_poll2, po_poll3, po_poll4, po_poll5, po_poll6, po_poll7, po_poll8, po_poll9, po_cnt1, po_cnt2, po_cnt3, po_cnt4, po_cnt5, po_cnt6, po_cnt7, po_cnt8, po_cnt9, po_etc, po_level, po_point, po_date )`
			values ( '{$_POST['po_subject']}', '{$_POST['po_poll1']}', '{$_POST['po_poll2']}', '{$_POST['po_poll3']}', '{$_POST['po_poll4']}', '{$_POST['po_poll5']}', '{$_POST['po_poll6']}', '{$_POST['po_poll7']}', '{$_POST['po_poll8']}', '{$_POST['po_poll9']}', '{$_POST['po_cnt1']}', '{$_POST['po_cnt2']}', '{$_POST['po_cnt3']}', '{$_POST['po_cnt4']}', '{$_POST['po_cnt5']}', '{$_POST['po_cnt6']}', '{$_POST['po_cnt7']}', '{$_POST['po_cnt8']}', '{$_POST['po_cnt9']}', '{$_POST['po_etc']}', '{$_POST['po_level']}', '{$_POST['po_point']}', '" . G5_TIME_YMD . "' ) ";
			`sql_query($sql);`

			`$po_id = sql_insert_id();`
			`} else if ($w == 'u') {`
			`$sql = "UPDATE {$g5['poll_table']} SET`
			`po_subject = '{$_POST['po_subject']}',`
			`po_poll1 = '{$_POST['po_poll1']}',`
			`po_poll2 = '{$_POST['po_poll2']}',`
			`po_poll3 = '{$_POST['po_poll3']}',`
			`po_poll4 = '{$_POST['po_poll4']}',`
			`po_poll5 = '{$_POST['po_poll5']}',`
			`po_poll6 = '{$_POST['po_poll6']}',`
			`po_poll7 = '{$_POST['po_poll7']}',`
			`po_poll8 = '{$_POST['po_poll8']}',`
			`po_poll9 = '{$_POST['po_poll9']}',`
			`po_cnt1 = '{$_POST['po_cnt1']}',`
			`po_cnt2 = '{$_POST['po_cnt2']}',`
			`po_cnt3 = '{$_POST['po_cnt3']}',`
			`po_cnt4 = '{$_POST['po_cnt4']}',`
			`po_cnt5 = '{$_POST['po_cnt5']}',`
			`po_cnt6 = '{$_POST['po_cnt6']}',`
			`po_cnt7 = '{$_POST['po_cnt7']}',`
			`po_cnt8 = '{$_POST['po_cnt8']}',`
			`po_cnt9 = '{$_POST['po_cnt9']}',`
			`po_etc = '{$_POST['po_etc']}',`
			`po_level = '{$_POST['po_level']}',`
			`po_point = '{$_POST['po_point']}'`
			`WHERE po_id = '{$_POST['po_id']}' ";`
			`sql_query($sql);`
			`} else if ($w == 'd') {`
			`$sql = " delete from {$g5['poll_table']} where po_id = '{$_POST['po_id']}' ";`
			`sql_query($sql);`

			`$sql = " delete from {$g5['poll_etc_table']} where po_id = '{$_POST['po_id']}' ";`
			`sql_query($sql);`
			`}`

			`// 가장 큰 투표번호를 기본환경설정에 저장하여`
			`// 투표번호를 넘겨주지 않았을 경우`
			`// 가장 큰 투표번호를 구해야 하는 쿼리를 대체한다`
			`$row = sql_fetch(" select max(po_id) as max_po_id from {$g5['poll_table']} ");`
			`sql_query(" update {$g5['config_table']} set cf_max_po_id = '{$row['max_po_id']}' ");`

			`if ($w == 'd')`
			`goto_url('./poll_list.php?' . $qstr);`
			`else`
			`goto_url('./poll_form.php?w=u&po_id=' . $po_id . '&' . $qstr);`