검색결과 출력시 제목글에 소스코드가 보입니다 정보
검색결과 출력시 제목글에 소스코드가 보입니다본문
검색결과 출력시 제목글에 소스코드가 보이네요 무엇이 잘못되었는지 몰라 발만 구르고 있습니다
고수님들의 도움 부탁드립니다
<?
include_once("./_common.php");
//if (!$stx) alert("검색어가 없습니다.");
$g4[title] = "검색 : " . $stx;
include_once("../top.php");
if ($stx)
{
//$stx = trim($stx);
$stx = preg_replace("/\//", "\/", trim($stx));
$sop = strtolower($sop);
if (!$sop || !($sop == "and" || $sop == "or")) $sop = "and"; // 연산자 and , or
if (!$srows) $srows = 10; // 한페이지에 출력하는 검색 행수
unset($g4_search[tables]);
unset($g4_search[read_level]);
$sql = " select gr_id, bo_table, bo_read_level from $g4[board_table] where bo_use_search = '1' and bo_list_level <= '$member[mb_level]' ";
// and bo_read_level <= '$member[mb_level]' ";
if ($gr_id)
$sql .= " and gr_id = '$gr_id' ";
if ($onetable) // 하나의 게시판만 검색한다면
$sql .= " and bo_table = '$onetable' ";
$sql .= " order by bo_order_search, gr_id, bo_table ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++)
{
if ($is_admin != "super")
{
// 그룹접근 사용에 대한 검색 차단
$sql2 = " select gr_use_access, gr_admin from $g4[group_table] where gr_id = '$row[gr_id]' ";
$row2 = sql_fetch($sql2);
// 그룹접근을 사용한다면
if ($row2[gr_use_access])
{
// 그룹관리자가 있으며 현재 회원이 그룹관리자라면 통과
if ($row2[gr_admin] && $row2[gr_admin] == $member[mb_id])
;
else
{
$sql3 = " select count(*) as cnt from $g4[group_member_table] where gr_id = '$row[gr_id]' and mb_id = '$member[mb_id]' and mb_id <> '' ";
$row3 = sql_fetch($sql3);
if (!$row3[cnt])
continue;
}
}
}
$g4_search[tables][] = $row[bo_table];
$g4_search[read_level][] = $row[bo_read_level];
}
$search_query = "sfl=".urlencode($sfl)."&stx=".urlencode($stx)."&sop=$sop";
$text_stx = get_text(stripslashes($stx));
$op1 = "";
// 검색어를 구분자로 나눈다. 여기서는 공백
$s = explode(" ", strip_tags($stx));
// 검색필드를 구분자로 나눈다. 여기서는 +
$field = explode("||", trim($sfl));
$str = "(";
for ($i=0; $i<count($s); $i++)
{
if (trim($s[$i]) == "") continue;
//$search_str = strtolower($s[$i]);
$search_str = $s[$i];
$str .= $op1;
$str .= "(";
$op2 = "";
for ($k=0; $k<count($field); $k++) // 필드의 수만큼 다중 필드 검색 가능 (필드1+필드2...)
{
$str .= $op2;
switch ($field[$k])
{
case "mb_id" :
case "wr_name" :
$str .= "$field[$k] = '$s[$i]'";
break;
case "wr_subject" :
case "wr_content" :
if (preg_match("/[a-zA-Z]/", $search_str))
$str .= "INSTR(LOWER($field[$k]), LOWER('$search_str'))";
else
$str .= "INSTR($field[$k], '$search_str')";
break;
default :
$str .= "1=0"; // 항상 거짓
break;
}
$op2 = " or ";
}
$str .= ")";
$op1 = " $sop ";
// 인기검색어
$sql = " insert into $g4[popular_table] set pp_word = '$search_str', pp_date = '$g4[time_ymd]', pp_ip = '$_SERVER[REMOTE_ADDR]' ";
sql_query($sql, FALSE);
}
$str .= ")";
//$sql_search = $str . " and wr_option not like '%secret%' "; // 비밀글은 제외
$sql_search = $str;
$str_board_list = "";
$board_count = 0;
$time1 = get_microtime();
$total_count = 0;
for ($i=0; $i<count($g4_search[tables]); $i++)
{
$tmp_write_table = $g4[write_prefix] . $g4_search[tables][$i];
$sql = " select wr_id from $tmp_write_table where $sql_search ";
$result = sql_query($sql, false);
$row[cnt] = @mysql_num_rows($result);
//$sql = " select count(*) as cnt from $tmp_write_table where $sql_search ";
//$row = sql_fetch($sql);
$total_count += $row[cnt];
if ($row[cnt])
{
$board_count++;
$search_table[] = $g4_search[tables][$i];
$read_level[] = $g4_search[read_level][$i];
$search_table_count[] = $total_count;
$sql2 = " select bo_subject from $g4[board_table] where bo_table = '{$g4_search[tables][$i]}' ";
$row2 = sql_fetch($sql2);
$str_board_list .= "<li><a href='$_SERVER[PHP_SELF]?$search_query&gr_id=$gr_id&onetable={$g4_search[tables][$i]}'>$row2[bo_subject]</a> ($row[cnt])";
}
}
$rows = $srows;
$total_page = ceil($total_count / $rows); // 전체 페이지 계산
if ($page == "") { $page = 1; } // 페이지가 없으면 첫 페이지 (1 페이지)
$from_record = ($page - 1) * $rows; // 시작 열을 구함
for ($i=0; $i<count($search_table); $i++)
{
if ($from_record < $search_table_count[$i])
{
$table_index = $i;
$from_record = $from_record - $search_table_count[$i-1];
break;
}
}
$bo_subject = array();
$list = array();
$k=0;
for ($idx=$table_index; $idx<count($search_table); $idx++)
{
$sql = " select bo_subject from $g4[board_table] where bo_table = '$search_table[$idx]' ";
$row = sql_fetch($sql);
$bo_subject[$idx] = $row[bo_subject];
$tmp_write_table = $g4[write_prefix] . $search_table[$idx];
$sql = " select * from $tmp_write_table where $sql_search order by wr_id desc limit $from_record, $rows ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++)
{
// 검색어까지 링크되면 게시판 부하가 일어남
$list[$idx][$i] = $row;
$list[$idx][$i][href] = "./board.php?bo_table=$search_table[$idx]&wr_id=$row[wr_parent]";
if ($row[wr_is_comment])
{
$link .= "#c{$row[wr_id]}";
$sql2 = " select wr_subject, wr_option from $tmp_write_table where wr_id = '$row[wr_parent]' ";
$row2 = sql_fetch($sql2);
//$row[wr_subject] = $row2[wr_subject];
$row[wr_subject] = get_text(strip_tags($row2[wr_subject]));
}
// 비밀글은 검색 불가
if (strstr($row[wr_option].$row2[wr_option], "secret"))
$row[wr_content] = "[비밀글 입니다.]";
$subject = get_text(strip_tags($row[wr_subject]));
if (strstr($sfl, "wr_subject"))
$subject = search_font($stx, $subject);
if ($read_level[$idx] <= $member[mb_level])
{
$content = cut_str(get_text(strip_tags($row[wr_content])),300,"…");
if (strstr($sfl, "wr_content"))
$content = search_font($stx, $content);
}
else
$content = '';
$list[$idx][$i][subject] = $subject;
$list[$idx][$i][content] = $content;
$list[$idx][$i][name] = get_sideview($row[mb_id], cut_str($row[wr_name], $config[cf_cut_name]), $row[wr_email], $row[wr_homepage]);
$k++;
if ($k >= $rows)
break;
}
sql_free_result($result);
if ($k >= $rows)
break;
$from_record = 0;
}
$write_pages = get_paging($config[cf_write_pages], $page, $total_page, "$_SERVER[PHP_SELF]?$search_query&gr_id=$gr_id&srows=$srows&onetable=$onetable&page=");
echo "<script type=\"text/javascript\" src=\"$g4[path]/js/sideview.js\"></script>";
}
$group_select = "<select id='gr_id' name='gr_id' class=select><option value=''>전체 분류";
$sql = " select gr_id, gr_subject from $g4[group_table] order by gr_id ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++)
$group_select .= "<option value='$row[gr_id]'>$row[gr_subject]";
$group_select .= "</select>";
if (!$sfl) $sfl = "wr_subject";
if (!$sop) $sop = "or";
$search_skin_path = "$g4[path]/skin/search/$config[cf_search_skin]";
include_once("$search_skin_path/search.skin.php");
include_once("../bot.html");
?>
고수님들의 도움 부탁드립니다
<?
include_once("./_common.php");
//if (!$stx) alert("검색어가 없습니다.");
$g4[title] = "검색 : " . $stx;
include_once("../top.php");
if ($stx)
{
//$stx = trim($stx);
$stx = preg_replace("/\//", "\/", trim($stx));
$sop = strtolower($sop);
if (!$sop || !($sop == "and" || $sop == "or")) $sop = "and"; // 연산자 and , or
if (!$srows) $srows = 10; // 한페이지에 출력하는 검색 행수
unset($g4_search[tables]);
unset($g4_search[read_level]);
$sql = " select gr_id, bo_table, bo_read_level from $g4[board_table] where bo_use_search = '1' and bo_list_level <= '$member[mb_level]' ";
// and bo_read_level <= '$member[mb_level]' ";
if ($gr_id)
$sql .= " and gr_id = '$gr_id' ";
if ($onetable) // 하나의 게시판만 검색한다면
$sql .= " and bo_table = '$onetable' ";
$sql .= " order by bo_order_search, gr_id, bo_table ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++)
{
if ($is_admin != "super")
{
// 그룹접근 사용에 대한 검색 차단
$sql2 = " select gr_use_access, gr_admin from $g4[group_table] where gr_id = '$row[gr_id]' ";
$row2 = sql_fetch($sql2);
// 그룹접근을 사용한다면
if ($row2[gr_use_access])
{
// 그룹관리자가 있으며 현재 회원이 그룹관리자라면 통과
if ($row2[gr_admin] && $row2[gr_admin] == $member[mb_id])
;
else
{
$sql3 = " select count(*) as cnt from $g4[group_member_table] where gr_id = '$row[gr_id]' and mb_id = '$member[mb_id]' and mb_id <> '' ";
$row3 = sql_fetch($sql3);
if (!$row3[cnt])
continue;
}
}
}
$g4_search[tables][] = $row[bo_table];
$g4_search[read_level][] = $row[bo_read_level];
}
$search_query = "sfl=".urlencode($sfl)."&stx=".urlencode($stx)."&sop=$sop";
$text_stx = get_text(stripslashes($stx));
$op1 = "";
// 검색어를 구분자로 나눈다. 여기서는 공백
$s = explode(" ", strip_tags($stx));
// 검색필드를 구분자로 나눈다. 여기서는 +
$field = explode("||", trim($sfl));
$str = "(";
for ($i=0; $i<count($s); $i++)
{
if (trim($s[$i]) == "") continue;
//$search_str = strtolower($s[$i]);
$search_str = $s[$i];
$str .= $op1;
$str .= "(";
$op2 = "";
for ($k=0; $k<count($field); $k++) // 필드의 수만큼 다중 필드 검색 가능 (필드1+필드2...)
{
$str .= $op2;
switch ($field[$k])
{
case "mb_id" :
case "wr_name" :
$str .= "$field[$k] = '$s[$i]'";
break;
case "wr_subject" :
case "wr_content" :
if (preg_match("/[a-zA-Z]/", $search_str))
$str .= "INSTR(LOWER($field[$k]), LOWER('$search_str'))";
else
$str .= "INSTR($field[$k], '$search_str')";
break;
default :
$str .= "1=0"; // 항상 거짓
break;
}
$op2 = " or ";
}
$str .= ")";
$op1 = " $sop ";
// 인기검색어
$sql = " insert into $g4[popular_table] set pp_word = '$search_str', pp_date = '$g4[time_ymd]', pp_ip = '$_SERVER[REMOTE_ADDR]' ";
sql_query($sql, FALSE);
}
$str .= ")";
//$sql_search = $str . " and wr_option not like '%secret%' "; // 비밀글은 제외
$sql_search = $str;
$str_board_list = "";
$board_count = 0;
$time1 = get_microtime();
$total_count = 0;
for ($i=0; $i<count($g4_search[tables]); $i++)
{
$tmp_write_table = $g4[write_prefix] . $g4_search[tables][$i];
$sql = " select wr_id from $tmp_write_table where $sql_search ";
$result = sql_query($sql, false);
$row[cnt] = @mysql_num_rows($result);
//$sql = " select count(*) as cnt from $tmp_write_table where $sql_search ";
//$row = sql_fetch($sql);
$total_count += $row[cnt];
if ($row[cnt])
{
$board_count++;
$search_table[] = $g4_search[tables][$i];
$read_level[] = $g4_search[read_level][$i];
$search_table_count[] = $total_count;
$sql2 = " select bo_subject from $g4[board_table] where bo_table = '{$g4_search[tables][$i]}' ";
$row2 = sql_fetch($sql2);
$str_board_list .= "<li><a href='$_SERVER[PHP_SELF]?$search_query&gr_id=$gr_id&onetable={$g4_search[tables][$i]}'>$row2[bo_subject]</a> ($row[cnt])";
}
}
$rows = $srows;
$total_page = ceil($total_count / $rows); // 전체 페이지 계산
if ($page == "") { $page = 1; } // 페이지가 없으면 첫 페이지 (1 페이지)
$from_record = ($page - 1) * $rows; // 시작 열을 구함
for ($i=0; $i<count($search_table); $i++)
{
if ($from_record < $search_table_count[$i])
{
$table_index = $i;
$from_record = $from_record - $search_table_count[$i-1];
break;
}
}
$bo_subject = array();
$list = array();
$k=0;
for ($idx=$table_index; $idx<count($search_table); $idx++)
{
$sql = " select bo_subject from $g4[board_table] where bo_table = '$search_table[$idx]' ";
$row = sql_fetch($sql);
$bo_subject[$idx] = $row[bo_subject];
$tmp_write_table = $g4[write_prefix] . $search_table[$idx];
$sql = " select * from $tmp_write_table where $sql_search order by wr_id desc limit $from_record, $rows ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++)
{
// 검색어까지 링크되면 게시판 부하가 일어남
$list[$idx][$i] = $row;
$list[$idx][$i][href] = "./board.php?bo_table=$search_table[$idx]&wr_id=$row[wr_parent]";
if ($row[wr_is_comment])
{
$link .= "#c{$row[wr_id]}";
$sql2 = " select wr_subject, wr_option from $tmp_write_table where wr_id = '$row[wr_parent]' ";
$row2 = sql_fetch($sql2);
//$row[wr_subject] = $row2[wr_subject];
$row[wr_subject] = get_text(strip_tags($row2[wr_subject]));
}
// 비밀글은 검색 불가
if (strstr($row[wr_option].$row2[wr_option], "secret"))
$row[wr_content] = "[비밀글 입니다.]";
$subject = get_text(strip_tags($row[wr_subject]));
if (strstr($sfl, "wr_subject"))
$subject = search_font($stx, $subject);
if ($read_level[$idx] <= $member[mb_level])
{
$content = cut_str(get_text(strip_tags($row[wr_content])),300,"…");
if (strstr($sfl, "wr_content"))
$content = search_font($stx, $content);
}
else
$content = '';
$list[$idx][$i][subject] = $subject;
$list[$idx][$i][content] = $content;
$list[$idx][$i][name] = get_sideview($row[mb_id], cut_str($row[wr_name], $config[cf_cut_name]), $row[wr_email], $row[wr_homepage]);
$k++;
if ($k >= $rows)
break;
}
sql_free_result($result);
if ($k >= $rows)
break;
$from_record = 0;
}
$write_pages = get_paging($config[cf_write_pages], $page, $total_page, "$_SERVER[PHP_SELF]?$search_query&gr_id=$gr_id&srows=$srows&onetable=$onetable&page=");
echo "<script type=\"text/javascript\" src=\"$g4[path]/js/sideview.js\"></script>";
}
$group_select = "<select id='gr_id' name='gr_id' class=select><option value=''>전체 분류";
$sql = " select gr_id, gr_subject from $g4[group_table] order by gr_id ";
$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++)
$group_select .= "<option value='$row[gr_id]'>$row[gr_subject]";
$group_select .= "</select>";
if (!$sfl) $sfl = "wr_subject";
if (!$sop) $sop = "or";
$search_skin_path = "$g4[path]/skin/search/$config[cf_search_skin]";
include_once("$search_skin_path/search.skin.php");
include_once("../bot.html");
?>
댓글 전체
보인다는 소스코드라도 알려줘야 무슨 말인지 쉽게 알아먹을텐데요
제목에 태그를 넣어서 등록해도 html코드가 적용되지않게 되어있습니다
예를들어 <a href='google.com'>구글바로가기</a> 이렇게 제목에 입력헤도 링크가 걸리지않게
< , > 이런 기호들을 바꾸어서 출력하기 때문입니다
이것은 검색뿐만 아니라 게시판 목록등에서도 마찬가지인데요??
어떤 상태로 보이는 것을 어떤 상태로 보이게 하고 싶다라는 구체적인 샘플을 보여주셔야..
제목에 태그를 넣어서 등록해도 html코드가 적용되지않게 되어있습니다
예를들어 <a href='google.com'>구글바로가기</a> 이렇게 제목에 입력헤도 링크가 걸리지않게
< , > 이런 기호들을 바꾸어서 출력하기 때문입니다
이것은 검색뿐만 아니라 게시판 목록등에서도 마찬가지인데요??
어떤 상태로 보이는 것을 어떤 상태로 보이게 하고 싶다라는 구체적인 샘플을 보여주셔야..