/[LeafOK_CVS]/lbbs/src/article_post.c

Diff of /lbbs/src/article_post.c

Parent Directory | Revision Log | View Patch Patch

- Revision 1.10 by sysadm,
 Sat Jun 14 11:58:00 2025 UTC
+ Revision 1.13 by sysadm,
 Sun Jun 15 00:02:40 2025 UTC
  Line 63 
  int article_post(const SECTION_LIST *p_s
                  log_error("NULL pointer error\n");
          }
+         if (!checkpriv(&BBS_priv, p_section->sid, S_POST))
+         {
+                 clearscr();
+                 moveto(1, 1);
+                 prints("您没有权限在本版块发表文章\n");
+                 press_any_key();
+                 return 0;
+         }
          p_article_new->title[0] = '\0';
          title_input[0] = '\0';
          p_article_new->transship = 0;
- Line 243 
  int article_post(const SECTION_LIST *p_s
+ Line 253 
  int article_post(const SECTION_LIST *p_s
                  rs = NULL;
          }
-         content_f = malloc((size_t)len_content * 2 + 1);
-         if (content_f == NULL)
-         {
-                 log_error("malloc(content_f) error: OOM\n");
-                 ret = -1;
-                 goto cleanup;
-         }
-         sql_content = malloc(SQL_BUFFER_LEN + (size_t)len_content * 2 + 1);
-         if (sql_content == NULL)
-         {
-                 log_error("malloc(sql_content) error: OOM\n");
-                 ret = -1;
-                 goto cleanup;
-         }
          // Begin transaction
          if (mysql_query(db, "SET autocommit=0") != 0)
          {
- Line 275 
  int article_post(const SECTION_LIST *p_s
+ Line 269 
  int article_post(const SECTION_LIST *p_s
          }
          // Secure SQL parameters
+         content_f = malloc((size_t)len_content * 2 + 1);
+         if (content_f == NULL)
+         {
+                 log_error("malloc(content_f) error: OOM\n");
+                 ret = -1;
+                 goto cleanup;
+         }
          mysql_real_escape_string(db, nickname_f, BBS_nickname, (unsigned long)strnlen(BBS_nickname, sizeof(BBS_nickname)));
          mysql_real_escape_string(db, title_f, p_article_new->title, strnlen(p_article_new->title, sizeof(p_article_new->title)));
          mysql_real_escape_string(db, content_f, content, (unsigned long)len_content);
+         free(content);
+         content = NULL;
          // Add content
-         snprintf(sql, SQL_BUFFER_LEN + (size_t)len_content * 2 + 1,
+         sql_content = malloc(SQL_BUFFER_LEN + (size_t)len_content * 2 + 1);
+         if (sql_content == NULL)
+         {
+                 log_error("malloc(sql_content) error: OOM\n");
+                 ret = -1;
+                 goto cleanup;
+         }
+         snprintf(sql_content, SQL_BUFFER_LEN + (size_t)len_content * 2 + 1,
                           "INSERT INTO bbs_content(AID, content) values(0, '%s')",
                           content_f);
-         if (mysql_query(db, sql) != 0)
+         free(content_f);
+         content_f = NULL;
+         if (mysql_query(db, sql_content) != 0)
          {
                  log_error("Add article content error: %s\n", mysql_error(db));
                  ret = -1;
- Line 293 
  int article_post(const SECTION_LIST *p_s
+ Line 309 
  int article_post(const SECTION_LIST *p_s
          p_article_new->cid = (int32_t)mysql_insert_id(db);
+         free(sql_content);
+         sql_content = NULL;
          // Add article
          snprintf(sql, sizeof(sql),
                           "INSERT INTO bbs(SID, TID, UID, username, nickname, title, CID, transship, "
- Line 410 
  int article_modify(const SECTION_LIST *p
+ Line 429 
  int article_modify(const SECTION_LIST *p
                  return 0;
          }
+         if (!checkpriv(&BBS_priv, p_section->sid, S_POST))
+         {
+                 clearscr();
+                 moveto(1, 1);
+                 prints("您没有权限在本版块发表文章\n");
+                 press_any_key();
+                 return 0;
+         }
          db = db_open();
          if (db == NULL)
          {
- Line 438 
  int article_modify(const SECTION_LIST *p
+ Line 467 
  int article_modify(const SECTION_LIST *p
          if ((row = mysql_fetch_row(rs)))
          {
-                 p_editor_data = editor_data_load(row[1]);
+                 content = malloc(ARTICLE_CONTENT_MAX_LEN);
+                 if (content == NULL)
+                 {
+                         log_error("malloc(content) error: OOM\n");
+                         ret = -1;
+                         goto cleanup;
+                 }
+                 strncpy(content, row[1], ARTICLE_CONTENT_MAX_LEN - 1);
+                 content[ARTICLE_CONTENT_MAX_LEN - 1] = '\0';
+                 // Remove control sequence
+                 len_content = ctrl_seq_filter(content);
+                 p_editor_data = editor_data_load(content);
                  if (p_editor_data == NULL)
                  {
                          log_error("editor_data_load(aid=%d, cid=%d) error\n", p_article->aid, atoi(row[0]));
                          ret = -3;
                          goto cleanup;
                  }
+                 free(content);
+                 content = NULL;
          }
          mysql_free_result(rs);
          rs = NULL;
- Line 510 
  int article_modify(const SECTION_LIST *p
+ Line 556 
  int article_modify(const SECTION_LIST *p
                                                          "\n--\n※ 作者已于 %s 修改本文※\n",
                                                          str_modify_dt);
-         content_f = malloc((size_t)len_content * 2 + 1);
-         if (content_f == NULL)
-         {
-                 log_error("malloc(content_f) error: OOM\n");
-                 ret = -1;
-                 goto cleanup;
-         }
-         sql_content = malloc(SQL_BUFFER_LEN + (size_t)len_content * 2 + 1);
-         if (sql_content == NULL)
-         {
-                 log_error("malloc(sql_content) error: OOM\n");
-                 ret = -1;
-                 goto cleanup;
-         }
          db = db_open();
          if (db == NULL)
          {
- Line 550 
  int article_modify(const SECTION_LIST *p
+ Line 580 
  int article_modify(const SECTION_LIST *p
          }
          // Secure SQL parameters
+         content_f = malloc((size_t)len_content * 2 + 1);
+         if (content_f == NULL)
+         {
+                 log_error("malloc(content_f) error: OOM\n");
+                 ret = -1;
+                 goto cleanup;
+         }
          mysql_real_escape_string(db, content_f, content, (unsigned long)len_content);
+         free(content);
+         content = NULL;
          // Add content
-         snprintf(sql, SQL_BUFFER_LEN + (size_t)len_content * 2 + 1,
+         sql_content = malloc(SQL_BUFFER_LEN + (size_t)len_content * 2 + 1);
+         if (sql_content == NULL)
+         {
+                 log_error("malloc(sql_content) error: OOM\n");
+                 ret = -1;
+                 goto cleanup;
+         }
+         snprintf(sql_content, SQL_BUFFER_LEN + (size_t)len_content * 2 + 1,
                           "INSERT INTO bbs_content(AID, content) values(%d, '%s')",
                           p_article->aid, content_f);
-         if (mysql_query(db, sql) != 0)
+         free(content_f);
+         content_f = NULL;
+         if (mysql_query(db, sql_content) != 0)
          {
                  log_error("Add article content error: %s\n", mysql_error(db));
                  ret = -1;
- Line 566 
  int article_modify(const SECTION_LIST *p
+ Line 618 
  int article_modify(const SECTION_LIST *p
          p_article_new->cid = (int32_t)mysql_insert_id(db);
+         free(sql_content);
+         sql_content = NULL;
          // Update article
          snprintf(sql, sizeof(sql),
                           "UPDATE bbs SET CID = %d, length = %ld WHERE AID = %d",
- Line 613 
  int article_modify(const SECTION_LIST *p
+ Line 668 
  int article_modify(const SECTION_LIST *p
          ret = 1; // Success
  cleanup:
+         mysql_free_result(rs);
          mysql_close(db);
          // Cleanup buffers
- Line 655 
  int article_reply(const SECTION_LIST *p_
+ Line 711 
  int article_reply(const SECTION_LIST *p_
                  log_error("NULL pointer error\n");
          }
+         if (!checkpriv(&BBS_priv, p_section->sid, S_POST))
+         {
+                 clearscr();
+                 moveto(1, 1);
+                 prints("您没有权限在本版块发表文章\n");
+                 press_any_key();
+                 return 0;
+         }
          if (p_article->lock) // Reply is not allowed
          {
                  clearscr();
- Line 921 
  int article_reply(const SECTION_LIST *p_
+ Line 987 
  int article_reply(const SECTION_LIST *p_
                  rs = NULL;
          }
-         content_f = malloc((size_t)len_content * 2 + 1);
-         if (content_f == NULL)
-         {
-                 log_error("malloc(content_f) error: OOM\n");
-                 ret = -1;
-                 goto cleanup;
-         }
-         sql_content = malloc(SQL_BUFFER_LEN + (size_t)len_content * 2 + 1);
-         if (sql_content == NULL)
-         {
-                 log_error("malloc(sql_content) error: OOM\n");
-                 ret = -1;
-                 goto cleanup;
-         }
          // Begin transaction
          if (mysql_query(db, "SET autocommit=0") != 0)
          {
- Line 953 
  int article_reply(const SECTION_LIST *p_
+ Line 1003 
  int article_reply(const SECTION_LIST *p_
          }
          // Secure SQL parameters
+         content_f = malloc((size_t)len_content * 2 + 1);
+         if (content_f == NULL)
+         {
+                 log_error("malloc(content_f) error: OOM\n");
+                 ret = -1;
+                 goto cleanup;
+         }
          mysql_real_escape_string(db, nickname_f, BBS_nickname, (unsigned long)strnlen(BBS_nickname, sizeof(BBS_nickname)));
          mysql_real_escape_string(db, title_f, p_article_new->title, strnlen(p_article_new->title, sizeof(p_article_new->title)));
          mysql_real_escape_string(db, content_f, content, (unsigned long)len_content);
+         free(content);
+         content = NULL;
          // Add content
-         snprintf(sql, SQL_BUFFER_LEN + (size_t)len_content * 2 + 1,
+         sql_content = malloc(SQL_BUFFER_LEN + (size_t)len_content * 2 + 1);
+         if (sql_content == NULL)
+         {
+                 log_error("malloc(sql_content) error: OOM\n");
+                 ret = -1;
+                 goto cleanup;
+         }
+         snprintf(sql_content, SQL_BUFFER_LEN + (size_t)len_content * 2 + 1,
                           "INSERT INTO bbs_content(AID, content) values(0, '%s')",
                           content_f);
-         if (mysql_query(db, sql) != 0)
+         free(content_f);
+         content_f = NULL;
+         if (mysql_query(db, sql_content) != 0)
          {
                  log_error("Add article content error: %s\n", mysql_error(db));
                  ret = -1;
- Line 971 
  int article_reply(const SECTION_LIST *p_
+ Line 1043 
  int article_reply(const SECTION_LIST *p_
          p_article_new->cid = (int32_t)mysql_insert_id(db);
+         free(sql_content);
+         sql_content = NULL;
          // Add article
          snprintf(sql, sizeof(sql),
                           "INSERT INTO bbs(SID, TID, UID, username, nickname, title, CID, transship, "
                           "sub_dt, sub_ip, reply_note, exp, last_reply_dt, icon, length) "
                           "VALUES(%d, %d, %d, '%s', '%s', '%s', %d, 0, NOW(), '%s', 1, %d, NOW(), 1, %ld)",
-                          p_section->sid, p_article->aid, BBS_priv.uid, BBS_username, nickname_f, title_f,
+                          p_section->sid, (p_article->tid == 0 ? p_article->aid : p_article->tid),
+                          BBS_priv.uid, BBS_username, nickname_f, title_f,
                           p_article_new->cid, hostaddr_client, BBS_user_exp, len_content);
          if (mysql_query(db, sql) != 0)
- Line 992 
  int article_reply(const SECTION_LIST *p_
+ Line 1068 
  int article_reply(const SECTION_LIST *p_
          snprintf(sql, sizeof(sql),
                           "UPDATE bbs SET reply_count = reply_count + 1, "
                           "last_reply_dt = NOW(), last_reply_UID=%d, last_reply_username = '%s', "
-                          "last_reply_nickname = '%s' WHERE Aid = %d",
+                          "last_reply_nickname = '%s' WHERE AID = %d",
-                          BBS_priv.uid, BBS_username, nickname_f, p_article->aid);
+                          BBS_priv.uid, BBS_username, nickname_f,
+                          (p_article->tid == 0 ? p_article->aid : p_article->tid));
+         if (mysql_query(db, sql) != 0)
+         {
+                 log_error("Update topic article error: %s\n", mysql_error(db));
+                 ret = -1;
+                 goto cleanup;
+         }
          // Link content to article
          snprintf(sql, sizeof(sql),

  Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
 Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
-Removed lines/characters
+Added lines/characters

webmaster@leafok.com	ViewVC Help
Powered by ViewVC 1.3.0-beta1