관리자 권한없이 이런쿼리 돌려도 문제가 없는지요?
본문
아래는 창단 신청서 작성후 업데이트 시키는 화일입니다.
빨간부분의 mb25게시판의 카테고리를 증가시키는건데 문제는 창단신청하는 회원이 관리 권한이 없습니다.
돌려도 되나요?
<?
include_once("./_common.php");
?>
<meta http-equiv="content-type" content="text/html; charset=<?=$g4['charset']?>">
<?
include_once("./_common.php");
?>
<meta http-equiv="content-type" content="text/html; charset=<?=$g4['charset']?>">
<?
if (!$member[mb_id])
alert("회원만 이용하실 수 있습니다.");
alert("회원만 이용하실 수 있습니다.");
if (!$member[mb_open])
alert_close("자신의 정보를 공개하지 않아 소모임 창단을 신청할수 없습니다.");
alert_close("자신의 정보를 공개하지 않아 소모임 창단을 신청할수 없습니다.");
if ($member[mb_team])
alert_close("이미 소모임에 가입되어있어 소모임 창단을 신청하실수 없습니다.");
alert_close("이미 소모임에 가입되어있어 소모임 창단을 신청하실수 없습니다.");
if ($member[mb_level]<4)
alert_close("소모임 신청레벨이 낮습니다.");
alert_close("소모임 신청레벨이 낮습니다.");
if ($member[mb_point]<4999)
alert_close("소모임 신청포인트가 부족합니다.");
alert_close("소모임 신청포인트가 부족합니다.");
//소모임게시판에 카테고리증가
sql_query("update g4_board set bo_category_list = CONCAT(bo_category_list,'|{$memosub}') where bo_table = 'mb25' ");
sql_query("update g4_board set bo_category_list = CONCAT(bo_category_list,'|{$memosub}') where bo_table = 'mb25' ");
//소모임창단 관리메모에 남김
$member[mb_memo] .= "\n{$g4[time_ymdhis]} {$memosub} 소모임창단";
$member[mb_memo] .= "\n{$g4[time_ymdhis]} {$memosub} 소모임창단";
//소모임창단자의 기록등록
$sql = "update $g4[member_table]
set mb_team = '{$memosub}',
mb_memo = '{$member[mb_memo]}',
mb_dangwon = '{$member[mb_id]}/'
where mb_id = '$member[mb_id]'";
sql_query($sql);
$sql = "update $g4[member_table]
set mb_team = '{$memosub}',
mb_memo = '{$member[mb_memo]}',
mb_dangwon = '{$member[mb_id]}/'
where mb_id = '$member[mb_id]'";
sql_query($sql);
// 창단포인트소비
insert_point($member['mb_id'], -5000, "$memosub 소모임 창단 포인트 소비");
insert_point($member['mb_id'], -5000, "$memosub 소모임 창단 포인트 소비");
// 창단사실 운영진에게 쪽지발송
$tmp_row = sql_fetch(" select max(me_id) as max_me_id from $g4[memo_table] ");
$me_id = $tmp_row[max_me_id] + 1;
$team_dall = substr($g4[time_ymdhis],0,4).".".substr($g4[time_ymdhis],5,2).".".substr($g4[time_ymdhis],8,2)." (".get_yoil($g4[time_ymdhis]).") ".substr($g4[time_ymdhis],11,5);
$sql2 = " insert into $g4[memo_table]
set me_id = '$me_id',
me_recv_mb_id = '$config[cf_admin]',
me_send_mb_id = '$member[mb_id]',
me_send_datetime = '$g4[time_ymdhis]',
me_memo = '{$member[mb_name]}님이 {$team_dall} {$memosub} 소모임을 창단하셨습니다.' ";
sql_query($sql2);
$tmp_row = sql_fetch(" select max(me_id) as max_me_id from $g4[memo_table] ");
$me_id = $tmp_row[max_me_id] + 1;
$team_dall = substr($g4[time_ymdhis],0,4).".".substr($g4[time_ymdhis],5,2).".".substr($g4[time_ymdhis],8,2)." (".get_yoil($g4[time_ymdhis]).") ".substr($g4[time_ymdhis],11,5);
$sql2 = " insert into $g4[memo_table]
set me_id = '$me_id',
me_recv_mb_id = '$config[cf_admin]',
me_send_mb_id = '$member[mb_id]',
me_send_datetime = '$g4[time_ymdhis]',
me_memo = '{$member[mb_name]}님이 {$team_dall} {$memosub} 소모임을 창단하셨습니다.' ";
sql_query($sql2);
// 실시간 쪽지 알림 기능
sql_query(" UPDATE $g4[member_table] SET mb_memo_call = '$member[mb_id]' WHERE mb_id = '$config[cf_admin]' ");
sql_query(" UPDATE $g4[member_table] SET mb_memo_call = '$member[mb_id]' WHERE mb_id = '$config[cf_admin]' ");
alert("{$memosub} 창단신청이 정상적으로 완료되었습니다.\n{$memosub} 소모임 창단을 축하드립니다.\n확인시 바로 소모임으로 이동되며 소모임 홍보글을 작성하여 신입당원을 받으시기 바랍니다.", "./board.php?bo_table=mb25");
?>
답변을 작성하시기 전에 로그인 해주세요.