AvocadoAmber/AvocadoEdition_Light/bbs/write_update.php

<?php
include_once "./_common.php";
include_once G5_LIB_PATH . '/naver_syndi.lib.php';
include_once G5_CAPTCHA_PATH . '/captcha.lib.php';

// 토큰체크
//check_write_token($bo_table);

$g5['title'] = '게시글 저장';

$msg = [];

if ($board['bo_use_category']) {
  $ca_name = trim($_POST['ca_name']);
  if (!$ca_name) {
    $msg[] = '<strong>분류</strong>를 선택하세요.';
  } else {
    $categories = array_map('trim', explode("|", $board['bo_category_list'] . ($is_admin ? '|공지' : '')));
    if (!empty($categories) && !in_array($ca_name, $categories))
      $msg[] = '분류를 올바르게 입력하세요.';

    if (empty($categories))
      $ca_name = '';
  }
} else {
  $ca_name = '';
}

$wr_subject = '';
if (isset($_POST['wr_subject'])) {
  $wr_subject = substr(trim($_POST['wr_subject']), 0, 255);
  $wr_subject = preg_replace("#[\\\]+$#", "", $wr_subject);
}
if ($wr_subject == '') {
  $msg[] = '<strong>제목</strong>을 입력하세요.';
}

$wr_content = '';
if (isset($_POST['wr_content'])) {
  $wr_content = substr(trim($_POST['wr_content']), 0, 65536);
  $wr_content = preg_replace("#[\\\]+$#", "", $wr_content);
}
/*if ($wr_content == '') {
    $msg[] = '<strong>내용</strong>을 입력하세요.';
}*/

$wr_link1 = '';
if (isset($_POST['wr_link1'])) {
  $wr_link1 = substr($_POST['wr_link1'], 0, 1000);
  $wr_link1 = trim(strip_tags($wr_link1));
  $wr_link1 = preg_replace("#[\\\]+$#", "", $wr_link1);
}

$wr_link2 = '';
if (isset($_POST['wr_link2'])) {
  $wr_link2 = substr($_POST['wr_link2'], 0, 1000);
  $wr_link2 = trim(strip_tags($wr_link2));
  $wr_link2 = preg_replace("#[\\\]+$#", "", $wr_link2);
}

$msg = implode('<br>', $msg);
if ($msg) {
  alert($msg);
}

// 090710
if (substr_count($wr_content, '&#') > 50) {
  alert('내용에 올바르지 않은 코드가 다수 포함되어 있습니다.');
  exit;
}

$upload_max_filesize = ini_get('upload_max_filesize');

if (empty($_POST)) {
  alert("파일 또는 글내용의 크기가 서버에서 설정한 값을 넘어 오류가 발생하였습니다.\\npost_max_size=" . ini_get('post_max_size') . " , upload_max_filesize=" . $upload_max_filesize . "\\n게시판관리자 또는 서버관리자에게 문의 바랍니다.");
}

$notice_array = explode(",", $board['bo_notice']);

if ($w == 'u' || $w == 'r') {
  $wr = get_write($write_table, $wr_id);
  if (!$wr['wr_id']) {
    alert("글이 존재하지 않습니다.\\n글이 삭제되었거나 이동하였을 수 있습니다.");
  }
}

// 외부에서 글을 등록할 수 있는 버그가 존재하므로 비밀글은 사용일 경우에만 가능해야 함
if (!$is_admin && !$board['bo_use_secret'] && (stripos($_POST['html'], 'secret') !== false || stripos($_POST['secret'], 'secret') !== false || stripos($_POST['mail'], 'secret') !== false)) {
  alert('비밀글 미사용 게시판 이므로 비밀글로 등록할 수 없습니다.');
}

$secret = '';
if (isset($_POST['secret']) && $_POST['secret']) {
  if (preg_match('#secret#', strtolower($_POST['secret']), $matches))
    $secret = $matches[0];
}

// 외부에서 글을 등록할 수 있는 버그가 존재하므로 비밀글 무조건 사용일때는 관리자를 제외(공지)하고 무조건 비밀글로 등록
if (!$is_admin && $board['bo_use_secret'] == 2) {
  $secret = 'secret';
}

$html = '';
if (isset($_POST['html']) && $_POST['html']) {
  if (preg_match('#html(1|2)#', strtolower($_POST['html']), $matches))
    $html = $matches[0];
}

$mail = '';
if (isset($_POST['mail']) && $_POST['mail']) {
  if (preg_match('#mail#', strtolower($_POST['mail']), $matches))
    $mail = $matches[0];
}

$notice = '';
if (isset($_POST['notice']) && $_POST['notice']) {
  $notice = $_POST['notice'];
}

for ($i = 1; $i <= 10; $i++) {
  $var = "wr_$i";
  $$var = "";
  if (isset($_POST['wr_' . $i]) && settype($_POST['wr_' . $i], 'string')) {
    $$var = trim($_POST['wr_' . $i]);
  }
}

@include_once $board_skin_path . '/write_update.head.skin.php';

EventHandler::triggerEvent("gnuboard.bbs.write_update_before", $board, $wr_id, $w, $qstr);

if ($w == '' || $w == 'u') {

  // 김선용 1.00 : 글쓰기 권한과 수정은 별도로 처리되어야 함
  if ($w == 'u' && $member['mb_id'] && $wr['mb_id'] == $member['mb_id']) {
    ;
  } else if ($member['mb_level'] < $board['bo_write_level']) {
    alert('글을 쓸 권한이 없습니다.');
  }

  // 외부에서 글을 등록할 수 있는 버그가 존재하므로 공지는 관리자만 등록이 가능해야 함
  if (!$is_admin && $notice) {
    alert('관리자만 공지할 수 있습니다.');
  }

} else if ($w == 'r') {

  if (in_array((int) $wr_id, $notice_array)) {
    alert('공지에는 답변 할 수 없습니다.');
  }

  if ($member['mb_level'] < $board['bo_reply_level']) {
    alert('글을 답변할 권한이 없습니다.');
  }

  // 게시글 배열 참조
  $reply_array = &$wr;

  // 최대 답변은 테이블에 잡아놓은 wr_reply 사이즈만큼만 가능합니다.
  if (strlen($reply_array['wr_reply']) == 10) {
    alert("더 이상 답변하실 수 없습니다.\\n답변은 10단계 까지만 가능합니다.");
  }

  $reply_len = strlen($reply_array['wr_reply']) + 1;
  if ($board['bo_reply_order']) {
    $begin_reply_char = 'A';
    $end_reply_char = 'Z';
    $reply_number = +1;
    $sql = " select MAX(SUBSTRING(wr_reply, $reply_len, 1)) as reply from {$write_table} where wr_num = '{$reply_array['wr_num']}' and SUBSTRING(wr_reply, {$reply_len}, 1) <> '' ";
  } else {
    $begin_reply_char = 'Z';
    $end_reply_char = 'A';
    $reply_number = -1;
    $sql = " select MIN(SUBSTRING(wr_reply, {$reply_len}, 1)) as reply from {$write_table} where wr_num = '{$reply_array['wr_num']}' and SUBSTRING(wr_reply, {$reply_len}, 1) <> '' ";
  }
  if ($reply_array['wr_reply'])
    $sql .= " and wr_reply like '{$reply_array['wr_reply']}%' ";
  $row = sql_fetch($sql);

  if (!$row['reply']) {
    $reply_char = $begin_reply_char;
  } else if ($row['reply'] == $end_reply_char) { // A~Z은 26 입니다.
    alert("더 이상 답변하실 수 없습니다.\\n답변은 26개 까지만 가능합니다.");
  } else {
    $reply_char = chr(ord($row['reply']) + $reply_number);
  }

  $reply = $reply_array['wr_reply'] . $reply_char;

} else {
  alert('w 값이 제대로 넘어오지 않았습니다.');
}

if ($is_guest && !chk_captcha()) {
  alert('자동등록방지 숫자가 틀렸습니다.');
}

if ($w == '' || $w == 'r') {
  if (isset($_SESSION['ss_datetime'])) {
    if ($_SESSION['ss_datetime'] >= (G5_SERVER_TIME - $config['cf_delay_sec']) && !$is_admin)
      alert('너무 빠른 시간내에 게시물을 연속해서 올릴 수 없습니다.');
  }

  set_session("ss_datetime", G5_SERVER_TIME);
}

if (!isset($_POST['wr_subject']) || !trim($_POST['wr_subject']))
  alert('제목을 입력하여 주십시오.');

if ($w == '' || $w == 'r') {

  if ($member['mb_id']) {
    $mb_id = $member['mb_id'];
    $wr_name = addslashes(clean_xss_tags($board['bo_use_name'] ? $member['mb_name'] : $member['mb_nick']));
    $wr_password = $member['mb_password'];
    $wr_email = addslashes($member['mb_email']);
    $wr_homepage = addslashes(clean_xss_tags($member['mb_homepage']));
  } else {
    $mb_id = '';
    // 비회원의 경우 이름이 누락되는 경우가 있음
    $wr_name = clean_xss_tags(trim($_POST['wr_name']));
    if (!$wr_name)
      alert('이름은 필히 입력하셔야 합니다.');
    $wr_password = get_encrypt_string($wr_password);
    $wr_email = get_email_address(trim($_POST['wr_email']));
    $wr_homepage = clean_xss_tags($wr_homepage);
  }

  if ($w == 'r') {
    // 답변의 원글이 비밀글이라면 비밀번호는 원글과 동일하게 넣는다.
    if ($secret)
      $wr_password = $wr['wr_password'];

    $wr_id = $wr_id . $reply;
    $wr_num = $write['wr_num'];
    $wr_reply = $reply;
  } else {
    $wr_num = get_next_num($write_table);
    $wr_reply = '';
  }

  $sql = " insert into $write_table
            set wr_num = '$wr_num',
              wr_reply = '$wr_reply',
              wr_comment = 0,
              ca_name = '$ca_name',
              wr_option = '$html,$secret,$mail',
              wr_subject = '$wr_subject',
              wr_content = '$wr_content',
              wr_link1 = '$wr_link1',
              wr_link2 = '$wr_link2',
              wr_link1_hit = 0,
              wr_link2_hit = 0,
              wr_hit = 0,
              wr_good = 0,
              wr_nogood = 0,
              mb_id = '{$member['mb_id']}',
              wr_password = '$wr_password',
              wr_name = '$wr_name',
              wr_email = '$wr_email',
              wr_homepage = '$wr_homepage',
              wr_datetime = '" . G5_TIME_YMDHIS . "',
              wr_last = '" . G5_TIME_YMDHIS . "',
              wr_ip = '{$_SERVER['REMOTE_ADDR']}',

              ch_id = '{$character['ch_id']}',
              ch_side = '{$character['ch_side']}',
              ch_class = '{$character['ch_class']}',
              ti_id = '{$character['ch_title']}',
              wr_width = '$wr_width',
              wr_height = '$wr_height',
              wr_url = '$wr_url',
              wr_type = '$wr_type',

              wr_secret = '$wr_secret',
              wr_adult = '$wr_adult',
              wr_wide = '$wr_wide',
              wr_plip = '$wr_plip',

              wr_noname = '$wr_noname',

              wr_1 = '$wr_1',
              wr_2 = '$wr_2',
              wr_3 = '$wr_3',
              wr_4 = '$wr_4',
              wr_5 = '$wr_5',
              wr_6 = '$wr_6',
              wr_7 = '$wr_7',
              wr_8 = '$wr_8',
              wr_9 = '$wr_9',
              wr_10 = '$wr_10' ";
  sql_query($sql);

  $wr_id = sql_insert_id();

  // 부모 아이디에 UPDATE
  sql_query(" update $write_table set wr_parent = '$wr_id' where wr_id = '$wr_id' ");

  // 새글 INSERT
  sql_query(" insert into {$g5['board_new_table']} ( bo_table, wr_id, wr_parent, bn_datetime, mb_id ) values ( '{$bo_table}', '{$wr_id}', '{$wr_id}', '" . G5_TIME_YMDHIS . "', '{$member['mb_id']}' ) ");

  // 게시글 1 증가
  sql_query("update {$g5['board_table']} set bo_count_write = bo_count_write + 1 where bo_table = '{$bo_table}'");

  // 쓰기 포인트 부여
  if ($w == '') {
    if ($notice) {
      $bo_notice = $wr_id . ($board['bo_notice'] ? "," . $board['bo_notice'] : '');
      sql_query(" update {$g5['board_table']} set bo_notice = '{$bo_notice}' where bo_table = '{$bo_table}' ");
    }

    insert_point($member['mb_id'], $board['bo_write_point'], "{$board['bo_subject']} {$wr_id} 글쓰기", $bo_table, $wr_id, '쓰기');
  } else {
    // 답변은 코멘트 포인트를 부여함
    // 답변 포인트가 많은 경우 코멘트 대신 답변을 하는 경우가 많음
    insert_point($member['mb_id'], $board['bo_comment_point'], "{$board['bo_subject']} {$wr_id} 글답변", $bo_table, $wr_id, '쓰기');
  }
  
  EventHandler::triggerEvent("gnuboard.bbs.write_update_document_create", $board, $wr_id, $w, $qstr, $redirect_url);
} else if ($w == 'u') {
  if (get_session('ss_bo_table') != $_POST['bo_table'] || get_session('ss_wr_id') != $_POST['wr_id']) {
    //alert('올바른 방법으로 수정하여 주십시오.', G5_BBS_URL.'/board.php?bo_table='.$bo_table);
  }

  $return_url = './board.php?bo_table=' . $bo_table . '&amp;wr_id=' . $wr_id;

  if ($is_admin == 'super') // 최고관리자 통과
    ;
  else if ($is_admin == 'group') { // 그룹관리자
    $mb = get_member($write['mb_id']);
    if ($member['mb_id'] != $group['gr_admin']) // 자신이 관리하는 그룹인가?
      alert('자신이 관리하는 그룹의 게시판이 아니므로 수정할 수 없습니다.', $return_url);
    else if ($member['mb_level'] < $mb['mb_level']) // 자신의 레벨이 크거나 같다면 통과
      alert('자신의 권한보다 높은 권한의 회원이 작성한 글은 수정할 수 없습니다.', $return_url);
  } else if ($is_admin == 'board') { // 게시판관리자이면
    $mb = get_member($write['mb_id']);
    if ($member['mb_id'] != $board['bo_admin']) // 자신이 관리하는 게시판인가?
      alert('자신이 관리하는 게시판이 아니므로 수정할 수 없습니다.', $return_url);
    else if ($member['mb_level'] < $mb['mb_level']) // 자신의 레벨이 크거나 같다면 통과
      alert('자신의 권한보다 높은 권한의 회원이 작성한 글은 수정할 수 없습니다.', $return_url);
  } else if ($member['mb_id']) {
    if ($member['mb_id'] != $write['mb_id'])
      alert('자신의 글이 아니므로 수정할 수 없습니다.', $return_url);
  } else {
    if ($write['mb_id'])
      alert('로그인 후 수정하세요.', './login.php?url=' . urlencode($return_url));
  }

  if ($member['mb_id']) {
    // 자신의 글이라면
    if ($member['mb_id'] == $wr['mb_id']) {
      $mb_id = $member['mb_id'];
      $wr_name = addslashes(clean_xss_tags($board['bo_use_name'] ? $member['mb_name'] : $member['mb_nick']));
      $wr_email = addslashes($member['mb_email']);
      $wr_homepage = addslashes(clean_xss_tags($member['mb_homepage']));
    } else {
      $mb_id = $wr['mb_id'];
      if (isset($_POST['wr_name']) && $_POST['wr_name'])
        $wr_name = clean_xss_tags(trim($_POST['wr_name']));
      else
        $wr_name = addslashes(clean_xss_tags($wr['wr_name']));
      if (isset($_POST['wr_email']) && $_POST['wr_email'])
        $wr_email = get_email_address(trim($_POST['wr_email']));
      else
        $wr_email = addslashes($wr['wr_email']);
      if (isset($_POST['wr_homepage']) && $_POST['wr_homepage'])
        $wr_homepage = addslashes(clean_xss_tags($_POST['wr_homepage']));
      else
        $wr_homepage = addslashes(clean_xss_tags($wr['wr_homepage']));
    }
  } else {
    $mb_id = "";
    // 비회원의 경우 이름이 누락되는 경우가 있음
    if (!trim($wr_name))
      alert("이름은 필히 입력하셔야 합니다.");
    $wr_name = clean_xss_tags(trim($_POST['wr_name']));
    $wr_email = get_email_address(trim($_POST['wr_email']));
  }

  $sql_password = $wr_password ? " , wr_password = '" . get_encrypt_string($wr_password) . "' " : "";

  $sql_ip = '';
  if (!$is_admin)
    $sql_ip = " , wr_ip = '{$_SERVER['REMOTE_ADDR']}' ";

  $sql = "UPDATE {$write_table}
            SET ca_name = '{$ca_name}',
              wr_option = '{$html},{$secret},{$mail}',
              wr_subject = '{$wr_subject}',
              wr_content = '{$wr_content}',
              wr_link1 = '{$wr_link1}',
              wr_link2 = '{$wr_link2}',
              mb_id = '{$mb_id}',
              wr_name = '{$wr_name}',
              wr_email = '{$wr_email}',
              wr_homepage = '{$wr_homepage}',

              wr_width = '$wr_width',
              wr_height = '$wr_height',
              wr_url = '$wr_url',
              wr_type = '$wr_type',

              wr_secret = '$wr_secret',
              wr_adult = '$wr_adult',
              wr_wide = '$wr_wide',
              wr_plip = '$wr_plip',

              wr_noname = '$wr_noname',

              wr_1 = '{$wr_1}',
              wr_2 = '{$wr_2}',
              wr_3 = '{$wr_3}',
              wr_4 = '{$wr_4}',
              wr_5 = '{$wr_5}',
              wr_6 = '{$wr_6}',
              wr_7 = '{$wr_7}',
              wr_8 = '{$wr_8}',
              wr_9 = '{$wr_9}',
              wr_10= '{$wr_10}'
              {$sql_ip}
              {$sql_password}
            WHERE wr_id = '{$wr['wr_id']}' ";
  sql_query($sql);

  // 분류가 수정되는 경우 해당되는 코멘트의 분류명도 모두 수정함
  // 코멘트의 분류를 수정하지 않으면 검색이 제대로 되지 않음
  $sql = " update {$write_table} set ca_name = '{$ca_name}' where wr_parent = '{$wr['wr_id']}' ";
  sql_query($sql);

  /*
  if ($notice) {
      //if (!preg_match("/[^0-9]{0,1}{$wr_id}[\r]{0,1}/",$board['bo_notice']))
      if (!in_array((int)$wr_id, $notice_array)) {
          $bo_notice = $wr_id . ',' . $board['bo_notice'];
          sql_query(" update {$g5['board_table']} set bo_notice = '{$bo_notice}' where bo_table = '{$bo_table}' ");
      }
  } else {
      $bo_notice = '';
      for ($i=0; $i<count($notice_array); $i++)
          if ((int)$wr_id != (int)$notice_array[$i])
              $bo_notice .= $notice_array[$i] . ',';
      $bo_notice = trim($bo_notice);
      //$bo_notice = preg_replace("/^".$wr_id."[\n]?$/m", "", $board['bo_notice']);
      sql_query(" update {$g5['board_table']} set bo_notice = '{$bo_notice}' where bo_table = '{$bo_table}' ");
  }
  */

  $bo_notice = board_notice($board['bo_notice'], $wr_id, $notice);
  sql_query(" update {$g5['board_table']} set bo_notice = '{$bo_notice}' where bo_table = '{$bo_table}' ");

  EventHandler::triggerEvent("gnuboard.bbs.write_update_document_update", $board, $wr_id, $w, $qstr, $redirect_url);
}

// 게시판그룹접근사용을 하지 않아야 하고 비회원 글읽기가 가능해야 하며 비밀글이 아니어야 합니다.
if (!$group['gr_use_access'] && $board['bo_read_level'] < 2 && !$secret) {
  naver_syndi_ping($bo_table, $wr_id);
}

// 파일개수 체크
$file_count = 0;
$upload_count = !empty($_FILES['bf_file']['name']) ? count($_FILES['bf_file']['name']) : 0;

for ($i = 0; $i < $upload_count; $i++) {
  if ($_FILES['bf_file']['name'][$i] && is_uploaded_file($_FILES['bf_file']['tmp_name'][$i]))
    $file_count++;
}

if ($w == 'u') {
  $file = get_file($bo_table, $wr_id);
  if ($file_count && (int) $file['count'] > $board['bo_upload_count'])
    alert('기존 파일을 삭제하신 후 첨부파일을 ' . number_format($board['bo_upload_count']) . '개 이하로 업로드 해주십시오.');
} else {
  if ($file_count > $board['bo_upload_count'])
    alert('첨부파일을 ' . number_format($board['bo_upload_count']) . '개 이하로 업로드 해주십시오.');
}

// 디렉토리가 없다면 생성합니다. (퍼미션도 변경하구요.)
@mkdir(G5_DATA_PATH . '/file/' . $bo_table, G5_DIR_PERMISSION);
@chmod(G5_DATA_PATH . '/file/' . $bo_table, G5_DIR_PERMISSION);

$chars_array = array_merge(range(0, 9), range('a', 'z'), range('A', 'Z'));

// 가변 파일 업로드
$file_upload_msg = '';
$upload = [];

if ($upload_count != 0) {
  for ($i = 0; $i < count($_FILES['bf_file']['name']); $i++) {
    $upload[$i]['file'] = '';
    $upload[$i]['source'] = '';
    $upload[$i]['filesize'] = 0;
    $upload[$i]['image'] = [];
    $upload[$i]['image'][0] = '';
    $upload[$i]['image'][1] = '';
    $upload[$i]['image'][2] = '';

    // 삭제에 체크가 되어있다면 파일을 삭제합니다.
    if (isset($_POST['bf_file_del'][$i]) && $_POST['bf_file_del'][$i]) {
      $upload[$i]['del_check'] = true;

      $row = sql_fetch(" select bf_file from {$g5['board_file_table']} where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' and bf_no = '{$i}' ");
      @unlink(G5_DATA_PATH . '/file/' . $bo_table . '/' . $row['bf_file']);
      // 썸네일삭제
      if (preg_match("/\.({$config['cf_image_extension']})$/i", $row['bf_file'])) {
        delete_board_thumbnail($bo_table, $row['bf_file']);
      }
    } else
      $upload[$i]['del_check'] = false;

    $tmp_file = $_FILES['bf_file']['tmp_name'][$i];
    $filesize = $_FILES['bf_file']['size'][$i];
    $filename = $_FILES['bf_file']['name'][$i];

    $filename = get_safe_filename($filename);

    // 서버에 설정된 값보다 큰파일을 업로드 한다면
    if ($filename) {
      if ($_FILES['bf_file']['error'][$i] == 1) {
        $file_upload_msg .= '\"' . $filename . '\" 파일의 용량이 서버에 설정(' . $upload_max_filesize . ')된 값보다 크므로 업로드 할 수 없습니다.\\n';
        continue;
      } else if ($_FILES['bf_file']['error'][$i] != 0) {
        $file_upload_msg .= '\"' . $filename . '\" 파일이 정상적으로 업로드 되지 않았습니다.\\n';
        continue;
      }
    }

    if (is_uploaded_file($tmp_file)) {
      // 관리자가 아니면서 설정한 업로드 사이즈보다 크다면 건너뜀
      if (!$is_admin && $filesize > $board['bo_upload_size']) {
        $file_upload_msg .= '\"' . $filename . '\" 파일의 용량(' . number_format($filesize) . ' 바이트)이 게시판에 설정(' . number_format($board['bo_upload_size']) . ' 바이트)된 값보다 크므로 업로드 하지 않습니다.\\n';
        continue;
      }

      //=================================================================\
      // 090714
      // 이미지나 플래시 파일에 악성코드를 심어 업로드 하는 경우를 방지
      // 에러메세지는 출력하지 않는다.
      //-----------------------------------------------------------------
      $timg = @getimagesize($tmp_file);
      // image type
      if (
        preg_match("/\.({$config['cf_image_extension']})$/i", $filename) ||
        preg_match("/\.({$config['cf_flash_extension']})$/i", $filename)
      ) {
        if ($timg['2'] < 1 || $timg['2'] > 16)
          continue;
      }
      //=================================================================

      $upload[$i]['image'] = $timg;

      // 4.00.11 - 글답변에서 파일 업로드시 원글의 파일이 삭제되는 오류를 수정
      if ($w == 'u') {
        // 존재하는 파일이 있다면 삭제합니다.
        $row = sql_fetch(" select bf_file from {$g5['board_file_table']} where bo_table = '$bo_table' and wr_id = '$wr_id' and bf_no = '$i' ");
        @unlink(G5_DATA_PATH . '/file/' . $bo_table . '/' . $row['bf_file']);
        // 이미지파일이면 썸네일삭제
        if (preg_match("/\.({$config['cf_image_extension']})$/i", $row['bf_file'])) {
          delete_board_thumbnail($bo_table, $row['bf_file']);
        }
      }

      // 프로그램 원래 파일명
      $upload[$i]['source'] = $filename;
      $upload[$i]['filesize'] = $filesize;

      // 아래의 문자열이 들어간 파일은 -x 를 붙여서 웹경로를 알더라도 실행을 하지 못하도록 함
      $filename = preg_replace("/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc|phar)/i", "$0-x", $filename);

      shuffle($chars_array);
      $shuffle = implode('', $chars_array);

      // 첨부파일 첨부시 첨부파일명에 공백이 포함되어 있으면 일부 PC에서 보이지 않거나 다운로드 되지 않는 현상이 있습니다. (길상여의 님 090925)
      $upload[$i]['file'] = abs(ip2long($_SERVER['REMOTE_ADDR'])) . '_' . substr($shuffle, 0, 8) . '_' . replace_filename($filename);

      $dest_file = G5_DATA_PATH . '/file/' . $bo_table . '/' . $upload[$i]['file'];

      // 업로드가 안된다면 에러메세지 출력하고 죽어버립니다.
      $error_code = move_uploaded_file($tmp_file, $dest_file) or die($_FILES['bf_file']['error'][$i]);

      // 올라간 파일의 퍼미션을 변경합니다.
      chmod($dest_file, G5_FILE_PERMISSION);
    }
  }
}

// 나중에 테이블에 저장하는 이유는 $wr_id 값을 저장해야 하기 때문입니다.
for ($i = 0; $i < count($upload); $i++) {
  if (!get_magic_quotes_gpc()) {
    $upload[$i]['source'] = addslashes($upload[$i]['source']);
  }

  $row = sql_fetch(" select count(*) as cnt from {$g5['board_file_table']} where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' and bf_no = '{$i}' ");
  if ($row['cnt']) {
    // 삭제에 체크가 있거나 파일이 있다면 업데이트를 합니다.
    // 그렇지 않다면 내용만 업데이트 합니다.
    if ($upload[$i]['del_check'] || $upload[$i]['file']) {
      $sql = " update {$g5['board_file_table']}
                set bf_source = '{$upload[$i]['source']}',
                  bf_file = '{$upload[$i]['file']}',
                  bf_content = '{$bf_content[$i]}',
                  bf_filesize = '{$upload[$i]['filesize']}',
                  bf_width = '{$upload[$i]['image']['0']}',
                  bf_height = '{$upload[$i]['image']['1']}',
                  bf_type = '{$upload[$i]['image']['2']}',
                  bf_datetime = '" . G5_TIME_YMDHIS . "'
                where bo_table = '{$bo_table}'
                  and wr_id = '{$wr_id}'
                  and bf_no = '{$i}' ";
      sql_query($sql);
    } else {
      $sql = " update {$g5['board_file_table']}
                set bf_content = '{$bf_content[$i]}'
                where bo_table = '{$bo_table}'
                  and wr_id = '{$wr_id}'
                  and bf_no = '{$i}' ";
      sql_query($sql);
    }
  } else {
    $sql = " insert into {$g5['board_file_table']}
              set bo_table = '{$bo_table}',
                wr_id = '{$wr_id}',
                bf_no = '{$i}',
                bf_source = '{$upload[$i]['source']}',
                bf_file = '{$upload[$i]['file']}',
                bf_content = '{$bf_content[$i]}',
                bf_download = 0,
                bf_filesize = '{$upload[$i]['filesize']}',
                bf_width = '{$upload[$i]['image']['0']}',
                bf_height = '{$upload[$i]['image']['1']}',
                bf_type = '{$upload[$i]['image']['2']}',
                bf_datetime = '" . G5_TIME_YMDHIS . "' ";
    sql_query($sql);

    EventHandler::triggerEvent("gnuboard.bbs.write_update_file_insert", $bo_table, $wr_id, $upload[$i], $w);
  }
}

// 업로드된 파일 내용에서 가장 큰 번호를 얻어 거꾸로 확인해 가면서
// 파일 정보가 없다면 테이블의 내용을 삭제합니다.
$row = sql_fetch(" select max(bf_no) as max_bf_no from {$g5['board_file_table']} where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' ");
for ($i = (int) $row['max_bf_no']; $i >= 0; $i--) {
  $row2 = sql_fetch(" select bf_file from {$g5['board_file_table']} where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' and bf_no = '{$i}' ");

  // 정보가 있다면 빠집니다.
  if ($row2['bf_file'])
    break;

  // 그렇지 않다면 정보를 삭제합니다.
  sql_query(" delete from {$g5['board_file_table']} where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' and bf_no = '{$i}' ");
}

// 파일의 개수를 게시물에 업데이트 한다.
$row = sql_fetch(" select count(*) as cnt from {$g5['board_file_table']} where bo_table = '{$bo_table}' and wr_id = '{$wr_id}' ");
sql_query(" update {$write_table} set wr_file = '{$row['cnt']}' where wr_id = '{$wr_id}' ");

// 자동저장된 레코드를 삭제한다.
sql_query(" delete from {$g5['autosave_table']} where as_uid = '{$uid}' ");
//------------------------------------------------------------------------------

// 비밀글이라면 세션에 비밀글의 아이디를 저장한다. 자신의 글은 다시 비밀번호를 묻지 않기 위함
if ($secret)
  set_session("ss_secret_{$bo_table}_{$wr_num}", TRUE);

// 메일발송 사용 (수정글은 발송하지 않음)
if (!($w == 'u' || $w == 'cu') && $config['cf_email_use'] && $board['bo_use_email']) {

  // 관리자의 정보를 얻고
  $super_admin = get_admin('super');
  $group_admin = get_admin('group');
  $board_admin = get_admin('board');

  $wr_subject = get_text(stripslashes($wr_subject));

  $tmp_html = 0;
  if (strstr($html, 'html1'))
    $tmp_html = 1;
  else if (strstr($html, 'html2'))
    $tmp_html = 2;

  $wr_content = conv_content(conv_unescape_nl(stripslashes($wr_content)), $tmp_html);

  $warr = array('' => '입력', 'u' => '수정', 'r' => '답변', 'c' => '코멘트', 'cu' => '코멘트 수정');
  $str = $warr[$w];

  $subject = '[' . $config['cf_title'] . '] ' . $board['bo_subject'] . ' 게시판에 ' . $str . '글이 올라왔습니다.';

  $link_url = G5_BBS_URL . '/board.php?bo_table=' . $bo_table . '&amp;wr_id=' . $wr_id . '&amp;' . $qstr;

  include_once(G5_LIB_PATH . '/mailer.lib.php');

  ob_start();
  include_once "./write_update_mail.php";
  $content = ob_get_contents();
  ob_end_clean();

  $array_email = [];
  // 게시판관리자에게 보내는 메일
  if ($config['cf_email_wr_board_admin'])
    $array_email[] = $board_admin['mb_email'];
  // 게시판그룹관리자에게 보내는 메일
  if ($config['cf_email_wr_group_admin'])
    $array_email[] = $group_admin['mb_email'];
  // 최고관리자에게 보내는 메일
  if ($config['cf_email_wr_super_admin'])
    $array_email[] = $super_admin['mb_email'];

  // 원글게시자에게 보내는 메일
  if ($config['cf_email_wr_write']) {
    if ($w == '')
      $wr['wr_email'] = $wr_email;

    $array_email[] = $wr['wr_email'];
  }

  // 옵션에 메일받기가 체크되어 있고, 게시자의 메일이 있다면
  if (strstr($wr['wr_option'], 'mail') && $wr['wr_email'])
    $array_email[] = $wr['wr_email'];

  // 중복된 메일 주소는 제거
  $unique_email = array_unique($array_email);
  $unique_email = array_values($unique_email);
  for ($i = 0; $i < count($unique_email); $i++) {
    mailer($wr_name, $wr_email, $unique_email[$i], $subject, $content, 1);
  }
}

// 사용자 코드 실행
@include_once($board_skin_path . '/write_update.skin.php');
@include_once($board_skin_path . '/write_update.tail.skin.php');

delete_cache_latest($bo_table);

EventHandler::triggerEvent("gnuboard.bbs.write_update_after", $board, $wr_id, $w, $qstr, $redirect_url);

if ($file_upload_msg)
  alert($file_upload_msg, G5_HTTP_BBS_URL . '/board.php?bo_table=' . $bo_table . '&amp;wr_id=' . $wr_id . $qstr);
else
  goto_url(G5_HTTP_BBS_URL . '/board.php?bo_table=' . $bo_table . '&amp;wr_id=' . $wr_id . $qstr);