소스 파일명 : yoyak_update_ajax.php
001
002
003
004
005
006
007
008
009
010
011
012
013
014
015
016
017
018
019
020
021
022
023
024
025
026
027
028
029
030
031
032
033
034
035
036
037
038
039
040
041
042
043
044
045
046
047
048
049
050
051
052
053
054
055
056
057
058
059
060
061
062
063
064
065
066
067
068
069
070
071
072
073
074
075
076
077
078
079
080
081
082
083
084
085
086
087
088
089
090
091
092
093
094
095
096
097
098
099
100
101
102
103
104
105
106
<?php // (2018.1.25, 차재복, Cha Jae Bok, cjbword@gmailcom) 

# 세션 스타트 (매 웹페이지 마다 필요)
	session_start();

# db 연결 및 html 헤더부 
	include_once "../base_utils/db_conn.php";

# 전달 변수 처리
	$id = $_REQUEST[id];
		if ( isset($_REQUEST[id]) and !empty($id) and !is_numeric($id) or $id<0 ) exit; // 해킹방지 (수치>0)
		$id = substr($id,0,10);  // 해킹 방지 (글자 수 제한)
		if(empty($id)) $id=0; // 디폴트

	$no = $_REQUEST[no];
		if ( isset($_REQUEST[no]) and !empty($no) and !is_numeric($no) or $no<0 ) exit; // 해킹방지 (수치>0)
		$no = substr($no,0,10);  // 해킹 방지 (글자 수 제한)

	$name = trim($_REQUEST[name]);
		$name = mysqli_real_escape_string($dbi,$name);
		$name = mb_substr($name,0,30,'utf-8');  // 해킹 방지 (글자 수 제한)
		$name = trim(strip_tags($name));

	$str = trim($_REQUEST[yoyak]);
		$str = mysqli_real_escape_string($dbi,$str);
		$str = mb_substr($str,0,45,'utf-8');  // 해킹 방지 (글자 수 제한)
		$str = trim(strip_tags($str));


# 쿼리문

	// 분류항목 업데이트
	if ( empty($no) and !empty($id) ) {

		// 일치 여부 쿼리
		$query = "select name,yoyak from gubun_tree_v2 where id=$id";
		$result=mysqli_query($dbi,$query);
			if (mysqli_errno($dbi)) { echo mysqli_errno($dbi)." : ".mysqli_error($dbi)."\n";}

		if ( $matched = mysqli_fetch_assoc($result) ) {

			// 빈 칸이면 그냥 종료
			if ( trim($str) == '' or trim($name) == '' ) exit ("빈 문자열 '{$str}','{$name}'이 전달되어 종료됨 !!!");

			// 분류항목 명칭은 문자열 변화있을때만 변경
			$name_replace = ( trim($matched[name]) != trim($name) ? ", name = '".$name."'" : "" );

			// update
			$query = "update gubun_tree_v2 set yoyak = '{$str}' {$name_replace} where id=$id";
			$result=mysqli_query($dbi,$query);
				if (mysqli_errno($dbi)) { echo mysqli_errno($dbi)." : ".mysqli_error($dbi)."\n";}

			// 업데이트 결과 select 
			$query = "select name,yoyak from gubun_tree_v2 where id=$id";
			$result=mysqli_query($dbi,$query);
				if (mysqli_errno($dbi)) { echo mysqli_errno($dbi)." : ".mysqli_error($dbi)."\n";}
			if ( $matched=mysqli_fetch_assoc($result) ) {
				echo $matched[name].";".$matched[yoyak];
			} else {
				echo "업데이트 쿼리 결과 없음";			
			}

		} else {
			echo "쿼리 결과 없음";
		}

	}

	// 용어항목 업데이트
	if ( !empty($no) and !empty($id) ) {

		// 일치 여부 쿼리
		$query = "select titlename,yoyak from book_idx where tree_id=$id and no=$no";
		$result=mysqli_query($dbi,$query);
			if (mysqli_errno($dbi)) { echo mysqli_errno($dbi)." : ".mysqli_error($dbi)."\n";}

		if ( $matched = mysqli_fetch_assoc($result) ) {

			// 빈 칸이면 그냥 종료
			if ( trim($name) == '' or trim($str) == '' ) exit ("빈 문자열 '{$name}','{$str}'이 전달되어 종료됨 !!!");

			// 용어항목 명칭은 문자열 변화있을때만 변경
			$name_replace = ( trim($matched[titlename]) != trim($name) ? ", titlename = '".$name."'" : "" );

			// update
			$query = "update book_idx set yoyak = '{$str}' {$name_replace} where tree_id=$id and no=$no";
			$result=mysqli_query($dbi,$query);
				if (mysqli_errno($dbi)) { echo mysqli_errno($dbi)." : ".mysqli_error($dbi)."\n";}

			// 업데이트 결과 select 
			$query = "select titlename,yoyak from book_idx where tree_id=$id and no=$no";
			$result=mysqli_query($dbi,$query);
				if (mysqli_errno($dbi)) { echo mysqli_errno($dbi)." : ".mysqli_error($dbi)."\n";}
			if ( $matched=mysqli_fetch_assoc($result) ) {
				echo $matched[titlename].";".$matched[yoyak];
			} else {
				echo "업데이트 쿼리 결과 없음";			
			}

		} else {
			echo "쿼리 결과 없음";
		}

	}

?>