/[LeafOK_CVS]/fenglin/bbs/article_service_post.php

Diff of /fenglin/bbs/article_service_post.php

Parent Directory | Revision Log | View Patch Patch

- Revision 1.2 by sysadm,
 Fri Apr 25 05:17:50 2025 UTC
+ Revision 1.13 by sysadm,
 Wed Feb 11 10:59:14 2026 UTC
  Line 52
                  ));
          }
-         $r_title = check_badwords($title, "****");
+         $bw_count = 0;
-         if ($title != $r_title)
+         $r_title = check_badwords($title, "****", $bw_count);
+         if ($bw_count > 0)
          {
                  $result_set["return"]["code"] = -1;
                  array_push($result_set["return"]["errorFields"], array(
- Line 63
+ Line 64
                  ));
          }
-         $r_content = check_badwords($content, "****");
+         $bw_count = 0;
-         if ($content != $r_content)
+         $r_content = check_badwords($content, "****", $bw_count);
+         if ($bw_count > 0)
          {
                  $result_set["return"]["code"] = -1;
                  array_push($result_set["return"]["errorFields"], array(
- Line 107
+ Line 109
                  {
                          $result_set["return"]["code"] = -2;
                          $result_set["return"]["message"] = "Query sign error: " . mysqli_error($db_conn);
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
- Line 122
+ Line 124
          // Append indication of article update
          if ($id != 0)
          {
-                 $content .= ("\n--\n※作者已于 " . date("Y-m-d H:i:s") . " 修改本文※\n");
+                 $content .= ("\n--\n※ 作者已于 " . (new DateTimeImmutable("", $_SESSION["BBS_user_tz"]))->format("Y-m-d H:i:s (\U\T\C P)") . " 修改本文※\n");
          }
          // Calculate length of content
-         $length = str_length(LML($content, false, false, 1024));
+         $length = str_length($content, true);
          // Initial variables
          $tid = 0;
- Line 143
+ Line 145
                  mysqli_close($db_conn);
                  exit(json_encode($result_set));
          }
          $rs = mysqli_query($db_conn, "BEGIN");
          if ($rs == false)
          {
- Line 167
+ Line 169
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
                  if ($reply_id == 0) // Post new thread
                  {
                          $sql = "SELECT SID FROM section_config WHERE SID = $sid AND enable";
- Line 177
+ Line 179
                          {
                                  $result_set["return"]["code"] = -2;
                                  $result_set["return"]["message"] = "Query section error: " . mysqli_error($db_conn);
                                  mysqli_close($db_conn);
                                  exit(json_encode($result_set));
                          }
                          if (mysqli_num_rows($rs) == 0)
                          {
                                  $result_set["return"]["code"] = -1;
- Line 189
+ Line 191
                                          "id" => "prompt",
                                          "errMsg" => "版块不存在！",
                                  ));
                                  mysqli_close($db_conn);
                                  exit(json_encode($result_set));
                          }
- Line 202
+ Line 204
                                          "id" => "prompt",
                                          "errMsg" => "您无权发表文章！",
                                  ));
                                  mysqli_close($db_conn);
                                  exit(json_encode($result_set));
                          }
- Line 214
+ Line 216
                                          "id" => "prompt",
                                          "errMsg" => "本版连续发表主题数量达到上限",
                                  ));
                                  mysqli_close($db_conn);
                                  exit(json_encode($result_set));
                          }
- Line 222
+ Line 224
                  else // Reply article
                  {
                          $sql = "SELECT TID, SID, title, `lock` FROM bbs WHERE AID = $reply_id AND visible FOR UPDATE";
                          $rs = mysqli_query($db_conn, $sql);
                          if ($rs == false)
                          {
                                  $result_set["return"]["code"] = -2;
                                  $result_set["return"]["message"] = "Query article error: " . mysqli_error($db_conn);
                                  mysqli_close($db_conn);
                                  exit(json_encode($result_set));
                          }
- Line 247
+ Line 249
                                          "id" => "prompt",
                                          "errMsg" => "回复的文章不存在！",
                                  ));
                                  mysqli_close($db_conn);
                                  exit(json_encode($result_set));
                          }
                          mysqli_free_result($rs);
                          if ($tid != 0) // Article to be replied is not the head of topic thread
- Line 262
+ Line 264
                                  {
                                          $result_set["return"]["code"] = -2;
                                          $result_set["return"]["message"] = "Query article error: " . mysqli_error($db_conn);
                                          mysqli_close($db_conn);
                                          exit(json_encode($result_set));
                                  }
                                  if ($row = mysqli_fetch_array($rs))
                                  {
                                          $sid = $row["SID"]; // In case of inconsistent SID data
- Line 280
+ Line 282
                                                  "id" => "prompt",
                                                  "errMsg" => "回复的主题不存在！",
                                          ));
                                          mysqli_close($db_conn);
                                          exit(json_encode($result_set));
                                  }
                                  mysqli_free_result($rs);
                          }
                          else
                          {
- Line 298
+ Line 300
                                          "id" => "prompt",
                                          "errMsg" => "您无权发表文章！",
                                  ));
                                  mysqli_close($db_conn);
                                  exit(json_encode($result_set));
                          }
- Line 310
+ Line 312
                                          "id" => "prompt",
                                          "errMsg" => "该主题谢绝回复！",
                                  ));
                                  mysqli_close($db_conn);
                                  exit(json_encode($result_set));
                          }
- Line 322
+ Line 324
                                          "id" => "prompt",
                                          "errMsg" => "本版连续发表文章数量达到上限",
                                  ));
                                  mysqli_close($db_conn);
                                  exit(json_encode($result_set));
                          }
- Line 334
+ Line 336
                  {
                          $result_set["return"]["code"] = -2;
                          $result_set["return"]["message"] = "Query user pubinfo error: " . mysqli_error($db_conn);
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
                  if($row = mysqli_fetch_array($rs))
                  {
-                         $nickname = mysqli_escape_string($db_conn, $row["nickname"]); // Nickname may include special characters
+                         $nickname = $row["nickname"];
                          $exp = $row["exp"];
                  }
                  mysqli_free_result($rs);
- Line 355
+ Line 357
                  {
                          $result_set["return"]["code"] = -2;
                          $result_set["return"]["message"] = "Query article error: " . mysqli_error($db_conn);
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
                  if($row = mysqli_fetch_array($rs))
                  {
                          $tid = ($row["TID"] > 0 ? $row["TID"] : $id);
- Line 374
+ Line 376
                                  "id" => "prompt",
                                  "errMsg" => "修改的文章不存在！",
                          ));
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
                  mysqli_free_result($rs);
                  if (!($_SESSION["BBS_priv"]->checkpriv($sid, S_POST) && $_SESSION["BBS_uid"] == $uid && (!$excerption)))
                  {
                          $result_set["return"]["code"] = -1;
- Line 387
+ Line 389
                                  "id" => "prompt",
                                  "errMsg" => "您无权修改此文章！",
                          ));
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
          }
          // Get upload quota and used space
-         $atta_id_list = "-1";
+         $atta_id_list = array(-1);
          $attachment_count = (isset($_FILES['attachment']['error']) ? count($_FILES['attachment']['error']) : 0);
          if ($attachment_count > $BBS_upload_count_limit)
          {
- Line 420
+ Line 422
                  {
                          $result_set["return"]["code"] = -2;
                          $result_set["return"]["message"] = "Query upload limit error: " . mysqli_error($db_conn);
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
                  if ($row = mysqli_fetch_array($rs))
                  {
                          $upload_limit = $row["upload_limit"];
                  }
                  mysqli_free_result($rs);
                  $sql = "SELECT COUNT(size) AS upload_used FROM upload_file WHERE UID = " . $_SESSION["BBS_uid"] .
                                  " AND deleted = 0";
                  $rs = mysqli_query($db_conn, $sql);
                  if ($rs == false)
                  {
                          $result_set["return"]["code"] = -2;
                          $result_set["return"]["message"] = "Query upload file error: " . mysqli_error($db_conn);
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
                  if ($row = mysqli_fetch_array($rs))
                  {
                          $upload_used = $row["upload_used"];
- Line 461
+ Line 463
                                  "id" => "attachment",
                                  "errMsg" => "上传文件错误",
                          ));
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
- Line 478
+ Line 480
                                          "id" => "attachment",
                                          "errMsg" => "文件大小超过限制",
                                  ));
                                  mysqli_close($db_conn);
                                  exit(json_encode($result_set));
                          }
- Line 491
+ Line 493
                                          "id" => "attachment",
                                          "errMsg" => "用户上传空间配额不足",
                                  ));
                                  mysqli_close($db_conn);
                                  exit(json_encode($result_set));
                          }
-                         $ext = strtolower(substr($filename, (strrpos($filename, ".") ? strrpos($filename, ".") + 1 : 0)));
+                         $ext = strtolower(pathinfo($filename, PATHINFO_EXTENSION));
                          switch ($ext)
                          {
                                  case "bmp":
- Line 516
+ Line 518
                                                  "id" => "attachment",
                                                  "errMsg" => "不支持的文件扩展名",
                                          ));
                                          mysqli_close($db_conn);
                                          exit(json_encode($result_set));
                          }
                          $finfo = new finfo(FILEINFO_MIME_TYPE);
                          $mime_type = $finfo->file($_FILES['attachment']['tmp_name'][$i]);
                          $real_ext = array_search($mime_type, array(
- Line 533
+ Line 535
                                          'rar' => 'application/x-rar',
                                          'zip' => 'application/zip',
                                          ), true);
                          if ($real_ext === false)
                          {
                                  $result_set["return"]["code"] = -1;
- Line 541
+ Line 543
                                          "id" => "attachment",
                                          "errMsg" => "不支持的文件格式",
                                  ));
                                  mysqli_close($db_conn);
                                  exit(json_encode($result_set));
                          }
- Line 562
+ Line 564
                  {
                          $result_set["return"]["code"] = -2;
                          $result_set["return"]["message"] = "Add upload file error: " . mysqli_error($db_conn);
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
                  $attachment_id = mysqli_insert_id($db_conn);
-                 $atta_id_list .= ("," . $attachment_id);
+                 array_push($atta_id_list, $attachment_id);
                  $file_path = "upload/" . $attachment_id;
                  if(!move_uploaded_file($_FILES['attachment']['tmp_name'][$i], $file_path))
                  {
                          $result_set["return"]["code"] = -2;
                          $result_set["return"]["message"] = "Copy file error";
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
- Line 590
+ Line 592
          {
                  $result_set["return"]["code"] = -2;
                  $result_set["return"]["message"] = "Add content error: " . mysqli_error($db_conn);
                  mysqli_close($db_conn);
                  exit(json_encode($result_set));
          }
- Line 612
+ Line 614
                  {
                          $result_set["return"]["code"] = -2;
                          $result_set["return"]["message"] = "Add article error: " . mysqli_error($db_conn);
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
- Line 624
+ Line 626
                          $sql = "UPDATE bbs SET reply_count = reply_count + 1,
                                          last_reply_dt = NOW(), last_reply_UID=" . $_SESSION["BBS_uid"] .
                                          ", last_reply_username = '" . $_SESSION["BBS_username"] .
-                                         "', last_reply_nickname = '$nickname' WHERE Aid = $tid";
+                                         "', last_reply_nickname = '" . mysqli_real_escape_string($db_conn, $nickname) .
+                                         "' WHERE Aid = $tid";
                          $rs = mysqli_query($db_conn, $sql);
                          if ($rs == false)
                          {
                                  $result_set["return"]["code"] = -2;
                                  $result_set["return"]["message"] = "Update replied article error: " . mysqli_error($db_conn);
                                  mysqli_close($db_conn);
                                  exit(json_encode($result_set));
                          }
-                         //Notify the authors of the topic which is replyed.
+                         //Notify the authors of the topic / article which is replyed.
-                         $sql = "SELECT DISTINCT UID FROM bbs WHERE (AID = $tid OR TID = $tid)
+                         $sql = "SELECT DISTINCT UID FROM bbs WHERE (AID = $tid OR AID = $reply_id)
                                          AND visible AND reply_note AND UID <> " . $_SESSION["BBS_uid"];
                          $rs = mysqli_query($db_conn, $sql);
- Line 645
+ Line 648
                          {
                                  $result_set["return"]["code"] = -2;
                                  $result_set["return"]["message"] = "Read reply info error: " . mysqli_error($db_conn);
                                  mysqli_close($db_conn);
                                  exit(json_encode($result_set));
                          }
- Line 653
+ Line 656
                          while ($row = mysqli_fetch_array($rs))
                          {
                                  //Send notification message
-                                 $msg_content = "[hide]SYS_Reply_Article[/hide]有人回复了您所发表/回复的主题文章，快来".
+                                 $msg_content = "有人回复了您所发表/回复的文章，快来".
                                          "[article $aid]看看[/article]《" . $r_title . "》吧！\n";
                                  $sql = "INSERT INTO bbs_msg(fromUID, toUID, content, send_dt, send_ip)
                                                  VALUES($BBS_sys_uid, " . $row["UID"] . ", '" .
                                                  mysqli_real_escape_string($db_conn, $msg_content) .
                                                  "', NOW(), '" . client_addr() . "')";
- Line 666
+ Line 669
                                  {
                                          $result_set["return"]["code"] = -2;
                                          $result_set["return"]["message"] = "Insert msg error: " . mysqli_error($db_conn);
                                          mysqli_close($db_conn);
                                          exit(json_encode($result_set));
                                  }
                          }
                          mysqli_free_result($rs);
                  }
- Line 687
+ Line 690
                          {
                                  $result_set["return"]["code"] = -2;
                                  $result_set["return"]["message"] = "Add exp error: " . mysqli_error($db_conn);
                                  mysqli_close($db_conn);
                                  exit(json_encode($result_set));
                          }
- Line 725
+ Line 728
          }
          // Link attachments to article
-         $sql = "UPDATE upload_file SET ref_AID = $aid WHERE AID IN ($atta_id_list)";
+         $sql = "UPDATE upload_file SET ref_AID = $aid WHERE AID IN (" .
+                         implode(",", $atta_id_list) .
+                         ")";
          $rs = mysqli_query($db_conn, $sql);
          if ($rs == false)
- Line 743
+ Line 748
          {
                  $result_set["return"]["code"] = -2;
                  $result_set["return"]["message"] = "Add log error: " . mysqli_error($db_conn);
                  mysqli_close($db_conn);
                  exit(json_encode($result_set));
          }
- Line 766
+ Line 771
          mysqli_close($db_conn);
          exit(json_encode($result_set));
- ?>

  Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
 Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
-Removed lines/characters
+Added lines/characters

webmaster@leafok.com	ViewVC Help
Powered by ViewVC 1.3.0-beta1