/[LeafOK_CVS]/fenglin/bbs/user_service_update_pref.php

Diff of /fenglin/bbs/user_service_update_pref.php

Parent Directory | Revision Log | View Patch Patch

- Revision 1.1 by sysadm,
 Wed Apr 23 05:56:10 2025 UTC
+ Revision 1.6 by sysadm,
 Thu Nov  6 03:19:46 2025 UTC
  Line 1
  <?php
          require_once "../lib/db_open.inc.php";
+         require_once "../lib/lml.inc.php";
          require_once "../lib/str_process.inc.php";
          require_once "./session_init.inc.php";
          require_once "./check_sub.inc.php";
          force_login();
+         function check_input_data(string $input_str, string $id_str, array & $result_set, int $max_line_cnt) : bool
+         {
+                 $r_input_str = check_badwords($input_str, "****");
+                 if ($input_str != $r_input_str)
+                 {
+                         $result_set["return"]["code"] = -1;
+                         array_push($result_set["return"]["errorFields"], array(
+                                 "id" => $id_str,
+                                 "errMsg" => "非法内容已被过滤",
+                                 "updateValue" => $r_input_str,
+                         ));
+                         return false;
+                 }
+                 $r_input_str = LML($input_str, 80);
+                 if (split_line($r_input_str, "", 256, $max_line_cnt) != $r_input_str)
+                 {
+                         $result_set["return"]["code"] = -1;
+                         array_push($result_set["return"]["errorFields"], array(
+                                 "id" => $id_str,
+                                 "errMsg" => "内容超过长度限制",
+                                 "updateValue" => $input_str,
+                         ));
+                         return false;
+                 }
+                 return true;
+         }
          $user_tz = (isset($_POST["user_tz"]) ? $_POST["user_tz"] : "");
          $photo = (isset($_POST["photo"]) ? intval($_POST["photo"]) : 0);
          $introduction = str_replace("\r\n", "\n", (isset($_POST["introduction"]) ? $_POST["introduction"] : ""));
- Line 34
+ Line 66
                  ));
          }
-         $r_introduction = check_badwords(split_line($introduction, "", 80, 10), "****");
+         check_input_data($introduction, "introduction", $result_set, 10);
-         if ($introduction != $r_introduction)
-         {
-                 $result_set["return"]["code"] = -1;
-                 array_push($result_set["return"]["errorFields"], array(
-                         "id" => "introduction",
-                         "errMsg" => "不符合要求",
-                         "updateValue" => $r_introduction,
-                 ));
-         }
-         $r_sign_1 = check_badwords(split_line($sign_1, "", 80, 10), "****");
+         check_input_data($sign_1, "sign_1", $result_set, 10);
-         if ($sign_1 != $r_sign_1)
+         check_input_data($sign_2, "sign_2", $result_set, 10);
-         {
+         check_input_data($sign_3, "sign_3", $result_set, 10);
-                 $result_set["return"]["code"] = -1;
-                 array_push($result_set["return"]["errorFields"], array(
-                         "id" => "sign_1",
-                         "errMsg" => "不符合要求",
-                         "updateValue" => $r_sign_1,
-                 ));
-         }
-         $r_sign_2 = check_badwords(split_line($sign_2, "", 80, 10), "****");
-         if ($sign_2 != $r_sign_2)
-         {
-                 $result_set["return"]["code"] = -1;
-                 array_push($result_set["return"]["errorFields"], array(
-                         "id" => "sign_2",
-                         "errMsg" => "不符合要求",
-                         "updateValue" => $r_sign_2,
-                 ));
-         }
-         $r_sign_3 = check_badwords(split_line($sign_3, "", 80, 10), "****");
-         if ($sign_3 != $r_sign_3)
-         {
-                 $result_set["return"]["code"] = -1;
-                 array_push($result_set["return"]["errorFields"], array(
-                         "id" => "sign_3",
-                         "errMsg" => "不符合要求",
-                         "updateValue" => $r_sign_3,
-                 ));
-         }
          if ($result_set["return"]["code"] != 0)
          {
- Line 108
+ Line 102
                                  "id" => "photo_file",
                                  "errMsg" => "上传文件错误",
                          ));
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
- Line 128
+ Line 122
                                  "id" => "photo_file",
                                  "errMsg" => "文件大小超过限制",
                          ));
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
-                 $ext = strtolower(substr($filename, (strrpos($filename, ".") ? strrpos($filename, ".") + 1 : 0)));
+                 $ext = strtolower(pathinfo($filename, PATHINFO_EXTENSION));
                  switch ($ext)
                  {
                          case "bmp":
- Line 150
+ Line 144
                                          "id" => "photo_file",
                                          "errMsg" => "不支持的文件扩展名",
                                  ));
                                  mysqli_close($db_conn);
                                  exit(json_encode($result_set));
                  }
                  $finfo = new finfo(FILEINFO_MIME_TYPE);
                  $mime_type = $finfo->file($_FILES['photo_file']['tmp_name'][$i]);
                  $real_ext = array_search($mime_type, array(
- Line 164
+ Line 158
                                  'gif' => 'image/gif',
                                  'tif' => 'image/tiff',
                                  ), true);
                  if ($real_ext === false)
                  {
                          $result_set["return"]["code"] = -1;
- Line 172
+ Line 166
                                  "id" => "photo_file",
                                  "errMsg" => "不支持的文件格式",
                          ));
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
- Line 184
+ Line 178
                                  "id" => "photo_file",
                                  "errMsg" => "分析文件出错",
                          ));
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
                  if ($size[0] > 120 || $size[1] > 120)
                  {
                          $result_set["return"]["code"] = -1;
- Line 196
+ Line 190
                                  "id" => "photo_file",
                                  "errMsg" => "图片尺寸超过限制",
                          ));
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
- Line 207
+ Line 201
                  {
                          $result_set["return"]["code"] = -2;
                          $result_set["return"]["message"] = "Copy file error";
                          mysqli_close($db_conn);
                          exit(json_encode($result_set));
                  }
- Line 239
+ Line 233
          mysqli_close($db_conn);
          exit(json_encode($result_set));
- ?>

  Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
 Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
-Removed lines/characters
+Added lines/characters

webmaster@leafok.com	ViewVC Help
Powered by ViewVC 1.3.0-beta1