/[LeafOK_CVS]/lbbs/src/article_post.c

Diff of /lbbs/src/article_post.c

Parent Directory | Revision Log | View Patch Patch

- Revision 1.12 by sysadm,
 Sat Jun 14 12:30:15 2025 UTC
+ Revision 1.16 by sysadm,
 Sun Jun 15 03:16:44 2025 UTC
  Line 81 
  int article_post(const SECTION_LIST *p_s
          if (p_editor_data == NULL)
          {
                  log_error("editor_data_load() error\n");
-                 return -2;
+                 ret = -1;
+                 goto cleanup;
          }
          // Set title and sign
- Line 212 
  int article_post(const SECTION_LIST *p_s
+ Line 213 
  int article_post(const SECTION_LIST *p_s
          if (len_content < 0)
          {
                  log_error("editor_data_save() error\n");
-                 ret = -2;
+                 ret = -1;
                  goto cleanup;
          }
- Line 253 
  int article_post(const SECTION_LIST *p_s
+ Line 254 
  int article_post(const SECTION_LIST *p_s
                  rs = NULL;
          }
-         content_f = malloc((size_t)len_content * 2 + 1);
-         if (content_f == NULL)
-         {
-                 log_error("malloc(content_f) error: OOM\n");
-                 ret = -1;
-                 goto cleanup;
-         }
-         sql_content = malloc(SQL_BUFFER_LEN + (size_t)len_content * 2 + 1);
-         if (sql_content == NULL)
-         {
-                 log_error("malloc(sql_content) error: OOM\n");
-                 ret = -1;
-                 goto cleanup;
-         }
          // Begin transaction
          if (mysql_query(db, "SET autocommit=0") != 0)
          {
- Line 285 
  int article_post(const SECTION_LIST *p_s
+ Line 270 
  int article_post(const SECTION_LIST *p_s
          }
          // Secure SQL parameters
+         content_f = malloc((size_t)len_content * 2 + 1);
+         if (content_f == NULL)
+         {
+                 log_error("malloc(content_f) error: OOM\n");
+                 ret = -1;
+                 goto cleanup;
+         }
          mysql_real_escape_string(db, nickname_f, BBS_nickname, (unsigned long)strnlen(BBS_nickname, sizeof(BBS_nickname)));
          mysql_real_escape_string(db, title_f, p_article_new->title, strnlen(p_article_new->title, sizeof(p_article_new->title)));
          mysql_real_escape_string(db, content_f, content, (unsigned long)len_content);
+         free(content);
+         content = NULL;
          // Add content
-         snprintf(sql, SQL_BUFFER_LEN + (size_t)len_content * 2 + 1,
+         sql_content = malloc(SQL_BUFFER_LEN + (size_t)len_content * 2 + 1);
+         if (sql_content == NULL)
+         {
+                 log_error("malloc(sql_content) error: OOM\n");
+                 ret = -1;
+                 goto cleanup;
+         }
+         snprintf(sql_content, SQL_BUFFER_LEN + (size_t)len_content * 2 + 1,
                           "INSERT INTO bbs_content(AID, content) values(0, '%s')",
                           content_f);
-         if (mysql_query(db, sql) != 0)
+         free(content_f);
+         content_f = NULL;
+         if (mysql_query(db, sql_content) != 0)
          {
                  log_error("Add article content error: %s\n", mysql_error(db));
                  ret = -1;
- Line 303 
  int article_post(const SECTION_LIST *p_s
+ Line 310 
  int article_post(const SECTION_LIST *p_s
          p_article_new->cid = (int32_t)mysql_insert_id(db);
+         free(sql_content);
+         sql_content = NULL;
          // Add article
          snprintf(sql, sizeof(sql),
                           "INSERT INTO bbs(SID, TID, UID, username, nickname, title, CID, transship, "
- Line 420 
  int article_modify(const SECTION_LIST *p
+ Line 430 
  int article_modify(const SECTION_LIST *p
                  return 0;
          }
-         if (!checkpriv(&BBS_priv, p_section->sid, S_POST))
-         {
-                 clearscr();
-                 moveto(1, 1);
-                 prints("��û��Ȩ���ڱ���鷢������\n");
-                 press_any_key();
-                 return 0;
-         }
          db = db_open();
          if (db == NULL)
          {
                  log_error("db_open() error: %s\n", mysql_error(db));
-                 return -1;
+                 ret = -1;
+                 goto cleanup;
          }
          snprintf(sql, sizeof(sql),
- Line 446 
  int article_modify(const SECTION_LIST *p
+ Line 447 
  int article_modify(const SECTION_LIST *p
          if (mysql_query(db, sql) != 0)
          {
                  log_error("Query article content error: %s\n", mysql_error(db));
-                 ret = -2;
+                 ret = -1;
                  goto cleanup;
          }
          if ((rs = mysql_use_result(db)) == NULL)
          {
                  log_error("Get article content data failed\n");
-                 ret = -2;
+                 ret = -1;
                  goto cleanup;
          }
          if ((row = mysql_fetch_row(rs)))
          {
-                 p_editor_data = editor_data_load(row[1]);
+                 content = malloc(ARTICLE_CONTENT_MAX_LEN);
+                 if (content == NULL)
+                 {
+                         log_error("malloc(content) error: OOM\n");
+                         ret = -1;
+                         goto cleanup;
+                 }
+                 strncpy(content, row[1], ARTICLE_CONTENT_MAX_LEN - 1);
+                 content[ARTICLE_CONTENT_MAX_LEN - 1] = '\0';
+                 // Remove control sequence
+                 len_content = ctrl_seq_filter(content);
+                 p_editor_data = editor_data_load(content);
                  if (p_editor_data == NULL)
                  {
                          log_error("editor_data_load(aid=%d, cid=%d) error\n", p_article->aid, atoi(row[0]));
-                         ret = -3;
+                         ret = -1;
                          goto cleanup;
                  }
+                 free(content);
+                 content = NULL;
          }
          mysql_free_result(rs);
          rs = NULL;
- Line 518 
  int article_modify(const SECTION_LIST *p
+ Line 536 
  int article_modify(const SECTION_LIST *p
          if (len_content < 0)
          {
                  log_error("editor_data_save() error\n");
-                 ret = -2;
+                 ret = -1;
                  goto cleanup;
          }
- Line 530 
  int article_modify(const SECTION_LIST *p
+ Line 548 
  int article_modify(const SECTION_LIST *p
                                                          "\n--\n�� �������� %s �޸ı��ġ�\n",
                                                          str_modify_dt);
-         content_f = malloc((size_t)len_content * 2 + 1);
-         if (content_f == NULL)
-         {
-                 log_error("malloc(content_f) error: OOM\n");
-                 ret = -1;
-                 goto cleanup;
-         }
-         sql_content = malloc(SQL_BUFFER_LEN + (size_t)len_content * 2 + 1);
-         if (sql_content == NULL)
-         {
-                 log_error("malloc(sql_content) error: OOM\n");
-                 ret = -1;
-                 goto cleanup;
-         }
          db = db_open();
          if (db == NULL)
          {
- Line 570 
  int article_modify(const SECTION_LIST *p
+ Line 572 
  int article_modify(const SECTION_LIST *p
          }
          // Secure SQL parameters
+         content_f = malloc((size_t)len_content * 2 + 1);
+         if (content_f == NULL)
+         {
+                 log_error("malloc(content_f) error: OOM\n");
+                 ret = -1;
+                 goto cleanup;
+         }
          mysql_real_escape_string(db, content_f, content, (unsigned long)len_content);
+         free(content);
+         content = NULL;
          // Add content
-         snprintf(sql, SQL_BUFFER_LEN + (size_t)len_content * 2 + 1,
+         sql_content = malloc(SQL_BUFFER_LEN + (size_t)len_content * 2 + 1);
+         if (sql_content == NULL)
+         {
+                 log_error("malloc(sql_content) error: OOM\n");
+                 ret = -1;
+                 goto cleanup;
+         }
+         snprintf(sql_content, SQL_BUFFER_LEN + (size_t)len_content * 2 + 1,
                           "INSERT INTO bbs_content(AID, content) values(%d, '%s')",
                           p_article->aid, content_f);
-         if (mysql_query(db, sql) != 0)
+         free(content_f);
+         content_f = NULL;
+         if (mysql_query(db, sql_content) != 0)
          {
                  log_error("Add article content error: %s\n", mysql_error(db));
                  ret = -1;
- Line 586 
  int article_modify(const SECTION_LIST *p
+ Line 610 
  int article_modify(const SECTION_LIST *p
          p_article_new->cid = (int32_t)mysql_insert_id(db);
+         free(sql_content);
+         sql_content = NULL;
          // Update article
          snprintf(sql, sizeof(sql),
-                          "UPDATE bbs SET CID = %d, length = %ld WHERE AID = %d",
+                          "UPDATE bbs SET CID = %d, length = %ld, excerption = 0 WHERE AID = %d", // Set excerption = 0 explictly in case of rare condition
                           p_article_new->cid, len_content, p_article->aid);
          if (mysql_query(db, sql) != 0)
- Line 633 
  int article_modify(const SECTION_LIST *p
+ Line 660 
  int article_modify(const SECTION_LIST *p
          ret = 1; // Success
  cleanup:
+         mysql_free_result(rs);
          mysql_close(db);
          // Cleanup buffers
- Line 669 
  int article_reply(const SECTION_LIST *p_
+ Line 697 
  int article_reply(const SECTION_LIST *p_
          long quote_content_lines;
          long i;
          long ret = 0;
+         int topic_locked = 0;
          if (p_section == NULL || p_article == NULL)
          {
- Line 685 
  int article_reply(const SECTION_LIST *p_
+ Line 714 
  int article_reply(const SECTION_LIST *p_
                  return 0;
          }
-         if (p_article->lock) // Reply is not allowed
-         {
-                 clearscr();
-                 moveto(1, 1);
-                 prints("������л���ظ�");
-                 press_any_key();
-                 return 0;
-         }
          p_article_new->title[0] = '\0';
          snprintf(title_input, sizeof(title_input), "Re: %s", p_article->title);
          len = split_line(title_input, TITLE_INPUT_MAX_LEN, &eol, &display_len);
- Line 704 
  int article_reply(const SECTION_LIST *p_
+ Line 723 
  int article_reply(const SECTION_LIST *p_
          if (db == NULL)
          {
                  log_error("db_open() error: %s\n", mysql_error(db));
-                 return -1;
+                 ret = -1;
+                 goto cleanup;
+         }
+         snprintf(sql, sizeof(sql),
+                          "SELECT `lock` FROM bbs WHERE AID = %d",
+                          (p_article->tid == 0 ? p_article->aid : p_article->tid));
+         if (mysql_query(db, sql) != 0)
+         {
+                 log_error("Query article status error: %s\n", mysql_error(db));
+                 ret = -1;
+                 goto cleanup;
+         }
+         if ((rs = mysql_store_result(db)) == NULL)
+         {
+                 log_error("Get article status data failed\n");
+                 ret = -1;
+                 goto cleanup;
+         }
+         if ((row = mysql_fetch_row(rs)))
+         {
+                 if (atoi(row[0]) != 0)
+                 {
+                         topic_locked = 1;
+                 }
+         }
+         mysql_free_result(rs);
+         rs = NULL;
+         if (topic_locked) // Reply is not allowed
+         {
+                 clearscr();
+                 moveto(1, 1);
+                 prints("������л���ظ�");
+                 press_any_key();
+                 goto cleanup;
          }
          snprintf(sql, sizeof(sql),
- Line 716 
  int article_reply(const SECTION_LIST *p_
+ Line 773 
  int article_reply(const SECTION_LIST *p_
          if (mysql_query(db, sql) != 0)
          {
                  log_error("Query article content error: %s\n", mysql_error(db));
-                 return -2;
+                 ret = -1;
+                 goto cleanup;
          }
          if ((rs = mysql_use_result(db)) == NULL)
          {
                  log_error("Get article content data failed\n");
-                 return -2;
+                 ret = -1;
+                 goto cleanup;
          }
          if ((row = mysql_fetch_row(rs)))
- Line 775 
  int article_reply(const SECTION_LIST *p_
+ Line 834 
  int article_reply(const SECTION_LIST *p_
                  if (p_editor_data == NULL)
                  {
                          log_error("editor_data_load(aid=%d, cid=%d) error\n", p_article->aid, atoi(row[0]));
-                         ret = -3;
+                         ret = -1;
                          goto cleanup;
                  }
- Line 910 
  int article_reply(const SECTION_LIST *p_
+ Line 969 
  int article_reply(const SECTION_LIST *p_
          if (len_content < 0)
          {
                  log_error("editor_data_save() error\n");
-                 ret = -2;
+                 ret = -1;
                  goto cleanup;
          }
- Line 951 
  int article_reply(const SECTION_LIST *p_
+ Line 1010 
  int article_reply(const SECTION_LIST *p_
                  rs = NULL;
          }
-         content_f = malloc((size_t)len_content * 2 + 1);
-         if (content_f == NULL)
-         {
-                 log_error("malloc(content_f) error: OOM\n");
-                 ret = -1;
-                 goto cleanup;
-         }
-         sql_content = malloc(SQL_BUFFER_LEN + (size_t)len_content * 2 + 1);
-         if (sql_content == NULL)
-         {
-                 log_error("malloc(sql_content) error: OOM\n");
-                 ret = -1;
-                 goto cleanup;
-         }
          // Begin transaction
          if (mysql_query(db, "SET autocommit=0") != 0)
          {
- Line 983 
  int article_reply(const SECTION_LIST *p_
+ Line 1026 
  int article_reply(const SECTION_LIST *p_
          }
          // Secure SQL parameters
+         content_f = malloc((size_t)len_content * 2 + 1);
+         if (content_f == NULL)
+         {
+                 log_error("malloc(content_f) error: OOM\n");
+                 ret = -1;
+                 goto cleanup;
+         }
          mysql_real_escape_string(db, nickname_f, BBS_nickname, (unsigned long)strnlen(BBS_nickname, sizeof(BBS_nickname)));
          mysql_real_escape_string(db, title_f, p_article_new->title, strnlen(p_article_new->title, sizeof(p_article_new->title)));
          mysql_real_escape_string(db, content_f, content, (unsigned long)len_content);
+         free(content);
+         content = NULL;
          // Add content
-         snprintf(sql, SQL_BUFFER_LEN + (size_t)len_content * 2 + 1,
+         sql_content = malloc(SQL_BUFFER_LEN + (size_t)len_content * 2 + 1);
+         if (sql_content == NULL)
+         {
+                 log_error("malloc(sql_content) error: OOM\n");
+                 ret = -1;
+                 goto cleanup;
+         }
+         snprintf(sql_content, SQL_BUFFER_LEN + (size_t)len_content * 2 + 1,
                           "INSERT INTO bbs_content(AID, content) values(0, '%s')",
                           content_f);
-         if (mysql_query(db, sql) != 0)
+         free(content_f);
+         content_f = NULL;
+         if (mysql_query(db, sql_content) != 0)
          {
                  log_error("Add article content error: %s\n", mysql_error(db));
                  ret = -1;
- Line 1001 
  int article_reply(const SECTION_LIST *p_
+ Line 1066 
  int article_reply(const SECTION_LIST *p_
          p_article_new->cid = (int32_t)mysql_insert_id(db);
+         free(sql_content);
+         sql_content = NULL;
          // Add article
          snprintf(sql, sizeof(sql),
                           "INSERT INTO bbs(SID, TID, UID, username, nickname, title, CID, transship, "

  Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
 Legend:

 
 
 Removed lines/characters
  
 
 
 Changed lines/characters
 
 
  
 Added lines/characters
-Removed lines/characters
+Added lines/characters

webmaster@leafok.com	ViewVC Help
Powered by ViewVC 1.3.0-beta1