From 66a93d34ec4ac5b217ec16b8e3c855d639ca2077 Mon Sep 17 00:00:00 2001 From: daichimarukana Date: Wed, 6 Sep 2023 01:00:38 +0900 Subject: [PATCH] uwuzu version 1.2.18 --- abi/addabi.php | 177 +++++++++++++++++++++------------------ api/bot-api.php | 7 +- delete/delete.php | 71 ++++++++++++---- emoji/addemoji.php | 6 +- emoji/index.php | 6 +- favorite/favorite.php | 80 ++++++++++-------- home/ftl.php | 6 +- home/index.php | 30 ++----- notice/addnotice.php | 6 +- notification/index.php | 6 +- others/index.php | 6 +- others/token.php | 6 +- search/index.php | 6 +- server/uwuzuinfo.txt | 4 +- server/uwuzurelease.txt | 5 ++ settings/addauthcode.php | 6 +- settings/index.php | 6 +- settings/serveradmin.php | 6 +- settings/success.php | 6 +- ueuse/index.php | 112 ++++++++++++++----------- user/index.php | 33 ++------ 21 files changed, 317 insertions(+), 274 deletions(-) diff --git a/abi/addabi.php b/abi/addabi.php index 65aba87..22e2d9c 100644 --- a/abi/addabi.php +++ b/abi/addabi.php @@ -1,95 +1,117 @@ PDO::ERRMODE_EXCEPTION, - PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, - PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true, - )); - - $mention_userQuery = $dbh->prepare("SELECT username, userid FROM account WHERE userid = :userid"); - $mention_userQuery->bindValue(':userid', $mention_username); - $mention_userQuery->execute(); - $mention_userData = $mention_userQuery->fetch(); + if($userid === $ses_userid){ + $postUniqid = htmlentities($_POST['uniqid']); + $abitext = htmlentities($_POST['abitext']); + $username = htmlentities($_POST['username']); + $abidate = date("Y-m-d H:i:s"); + + //------------------------------------------- + function get_mentions_userid($postText) { + // @useridを検出する + $usernamePattern = '/@(\w+)/'; + $mentionedUsers = []; + + preg_replace_callback($usernamePattern, function($matches) use (&$mentionedUsers) { + $mention_username = $matches[1]; + + $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST, DB_USER, DB_PASS, array( + PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, + PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, + PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true, + )); - if (!empty($mention_userData)) { - $mentionedUsers[] = $mention_username; - } - }, $postText); + $mention_userQuery = $dbh->prepare("SELECT username, userid FROM account WHERE userid = :userid"); + $mention_userQuery->bindValue(':userid', $mention_username); + $mention_userQuery->execute(); + $mention_userData = $mention_userQuery->fetch(); + + if (!empty($mention_userData)) { + $mentionedUsers[] = $mention_username; + } + }, $postText); - return $mentionedUsers; - } + return $mentionedUsers; + } - try { - $pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS); + try { + $pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS); - $pdo->beginTransaction(); - - $stmt = $pdo->prepare("UPDATE ueuse SET abi = :abi, abidate = :abidate WHERE uniqid = :uniqid"); - $stmt->bindValue(':abi', $abitext, PDO::PARAM_STR); - $stmt->bindValue(':abidate', $abidate, PDO::PARAM_STR); - $stmt->bindValue(':uniqid', $postUniqid, PDO::PARAM_STR); - - // SQLクエリの実行 - $res = $stmt->execute(); - - // コミット - $pdo->commit(); - - $mentionedUsers = get_mentions_userid($abitext); - - foreach ($mentionedUsers as $mentionedUser) { - $pdo->beginTransaction(); - try { - $touserid = $mentionedUser; - $datetime = date("Y-m-d H:i:s"); - $msg = "" . $abitext . ""; - $title = "" . $username . "さんにメンションされました!"; - $url = "/!" . $uniqid . "~" . $userid . ""; - $userchk = 'none'; + $stmt = $pdo->prepare("UPDATE ueuse SET abi = :abi, abidate = :abidate WHERE uniqid = :uniqid AND account = :userid"); + $stmt->bindValue(':abi', $abitext, PDO::PARAM_STR); + $stmt->bindValue(':abidate', $abidate, PDO::PARAM_STR); + $stmt->bindValue(':uniqid', $postUniqid, PDO::PARAM_STR); + $stmt->bindValue(':userid', $ses_userid, PDO::PARAM_STR); + + // SQLクエリの実行 + $res = $stmt->execute(); - // 通知用SQL作成 - $stmt = $pdo->prepare("INSERT INTO notification (touserid, msg, url, datetime, userchk, title) VALUES (:touserid, :msg, :url, :datetime, :userchk, :title)"); + // コミット + $pdo->commit(); + + $mentionedUsers = get_mentions_userid($abitext); + + foreach ($mentionedUsers as $mentionedUser) { + + $pdo->beginTransaction(); + + try { + $touserid = $mentionedUser; + $datetime = date("Y-m-d H:i:s"); + $msg = "" . $abitext . ""; + $title = "" . $username . "さんにメンションされました!"; + $url = "/!" . $uniqid . "~" . $userid . ""; + $userchk = 'none'; + + // 通知用SQL作成 + $stmt = $pdo->prepare("INSERT INTO notification (touserid, msg, url, datetime, userchk, title) VALUES (:touserid, :msg, :url, :datetime, :userchk, :title)"); - $stmt->bindParam(':touserid', $touserid, PDO::PARAM_STR); - $stmt->bindParam(':msg', $msg, PDO::PARAM_STR); - $stmt->bindParam(':url', $url, PDO::PARAM_STR); - $stmt->bindParam(':userchk', $userchk, PDO::PARAM_STR); - $stmt->bindParam(':title', $title, PDO::PARAM_STR); + $stmt->bindParam(':touserid', $touserid, PDO::PARAM_STR); + $stmt->bindParam(':msg', $msg, PDO::PARAM_STR); + $stmt->bindParam(':url', $url, PDO::PARAM_STR); + $stmt->bindParam(':userchk', $userchk, PDO::PARAM_STR); + $stmt->bindParam(':title', $title, PDO::PARAM_STR); - $stmt->bindParam(':datetime', $datetime, PDO::PARAM_STR); + $stmt->bindParam(':datetime', $datetime, PDO::PARAM_STR); - // SQLクエリの実行 - $res2 = $stmt->execute(); + // SQLクエリの実行 + $res2 = $stmt->execute(); - // コミット - $res2 = $pdo->commit(); + // コミット + $res2 = $pdo->commit(); - } catch(Exception $e) { + } catch(Exception $e) { - // エラーが発生した時はロールバック - $pdo->rollBack(); + // エラーが発生した時はロールバック + $pdo->rollBack(); + } + + if ($res2) { + header('Content-Type: application/json'); + echo json_encode(['success' => true]); + exit; + } else { + header('Content-Type: application/json'); + echo json_encode(['success' => false, 'error' => '追加に失敗しました。']); + exit; + } + } - if ($res2) { + if ($res) { header('Content-Type: application/json'); echo json_encode(['success' => true]); exit; @@ -98,22 +120,11 @@ if (htmlentities(isset($_POST['uniqid'])) && htmlentities(isset($_POST['abitext' echo json_encode(['success' => false, 'error' => '追加に失敗しました。']); exit; } - - } - - if ($res) { + } catch(PDOException $e) { header('Content-Type: application/json'); - echo json_encode(['success' => true]); - exit; - } else { - header('Content-Type: application/json'); - echo json_encode(['success' => false, 'error' => '追加に失敗しました。']); + echo json_encode(['success' => false, 'error' => 'データベースエラー:' . $e->getMessage()]); exit; } - } catch(PDOException $e) { - header('Content-Type: application/json'); - echo json_encode(['success' => false, 'error' => 'データベースエラー:' . $e->getMessage()]); - exit; } } ?> diff --git a/api/bot-api.php b/api/bot-api.php index b47e1db..0ecc09c 100644 --- a/api/bot-api.php +++ b/api/bot-api.php @@ -92,6 +92,7 @@ if(isset($_GET['token'])&&isset($_GET['ueuse'])) { $datetime = date("Y-m-d H:i:s"); $uniqid = createUniqId(); $abi = "none"; + $nones = "none"; // トランザクション開始 $pdo->beginTransaction(); @@ -99,13 +100,17 @@ if(isset($_GET['token'])&&isset($_GET['ueuse'])) { try { // SQL作成 - $stmt = $pdo->prepare("INSERT INTO ueuse (username, account, uniqid, ueuse, datetime, abi) VALUES (:username, :account, :uniqid, :ueuse, :datetime, :abi)"); + $stmt = $pdo->prepare("INSERT INTO ueuse (username, account, uniqid, ueuse, photo1, photo2, video1, datetime, abi) VALUES (:username, :account, :uniqid, :ueuse, :photo1, :photo2, :video1, :datetime, :abi)"); $stmt->bindParam(':username', $username, PDO::PARAM_STR); $stmt->bindParam(':account', $userid, PDO::PARAM_STR); $stmt->bindParam(':uniqid', $uniqid, PDO::PARAM_STR); $stmt->bindParam(':ueuse', $ueuse, PDO::PARAM_STR); + $stmt->bindParam(':photo1', $nones, PDO::PARAM_STR); + $stmt->bindParam(':photo2', $nones, PDO::PARAM_STR); + $stmt->bindParam(':video1', $nones, PDO::PARAM_STR); + $stmt->bindParam(':datetime', $datetime, PDO::PARAM_STR); $stmt->bindParam(':abi', $abi, PDO::PARAM_STR); diff --git a/delete/delete.php b/delete/delete.php index fc85dba..99982eb 100644 --- a/delete/delete.php +++ b/delete/delete.php @@ -1,27 +1,62 @@ prepare("DELETE FROM ueuse WHERE uniqid = :uniqid"); - $deleteQuery->bindValue(':uniqid', $postUniqid, PDO::PARAM_STR); - $res = $deleteQuery->execute(); - - if ($res) { - echo json_encode(['success' => true]); - exit; - } else { - echo json_encode(['success' => false, 'error' => '削除に失敗しました。']); - exit; + if($userid === $postUserid){ + try { + $option = array( + PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, + PDO::MYSQL_ATTR_MULTI_STATEMENTS => false + ); + $pdo = new PDO('mysql:charset=utf8mb4;dbname=' . DB_NAME . ';host=' . DB_HOST, DB_USER, DB_PASS, $option); + } catch (PDOException $e) { + // 接続エラーのときエラー内容を取得する + $error_message[] = $e->getMessage(); + } + // データベース接続の設定 + $dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST, DB_USER, DB_PASS, array( + PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, + PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, + PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true, + )); + + $query = $dbh->prepare('SELECT * FROM ueuse WHERE uniqid = :uniqid limit 1'); + + $query->execute(array(':uniqid' => $postUniqid)); + + $result = $query->fetch(); + + if($result["account"] === $postUserid){ + try { + $pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS); + + // 削除クエリを実行 + $deleteQuery = $pdo->prepare("DELETE FROM ueuse WHERE uniqid = :uniqid AND account = :userid"); + $deleteQuery->bindValue(':uniqid', $postUniqid, PDO::PARAM_STR); + $deleteQuery->bindValue(':userid', $userid, PDO::PARAM_STR); + $res = $deleteQuery->execute(); + + if ($res) { + echo json_encode(['success' => true]); + exit; + } else { + echo json_encode(['success' => false, 'error' => '削除に失敗しました。']); + exit; + } + } catch(PDOException $e) { + echo json_encode(['success' => false, 'error' => 'データベースエラー:' . $e->getMessage()]); + exit; + } } - } catch(PDOException $e) { - echo json_encode(['success' => false, 'error' => 'データベースエラー:' . $e->getMessage()]); - exit; } } ?> diff --git a/emoji/addemoji.php b/emoji/addemoji.php index 3930ce7..1f6fb75 100644 --- a/emoji/addemoji.php +++ b/emoji/addemoji.php @@ -53,7 +53,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_SESSION['loginid'] === $res["loginid"]){ + }elseif($_SESSION['loginid'] === $res["loginid"] && $_SESSION['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット $username = $_SESSION['username']; // セッションに格納されている値をそのままセット @@ -61,7 +61,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { $_SESSION['userid'] = $userid; $_SESSION['username'] = $username; $_SESSION['loginid'] = $res["loginid"]; - setcookie('userid', $userid,[ + setcookie('userid', $userid, [ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', @@ -96,7 +96,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_COOKIE['loginid'] === $res["loginid"]){ + }elseif($_COOKIE['loginid'] === $res["loginid"] && $_COOKIE['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_COOKIE['userid']; // クッキーから取得した値をセット $username = $_COOKIE['username']; // クッキーから取得した値をセット diff --git a/emoji/index.php b/emoji/index.php index e6c1cc9..0579f0f 100644 --- a/emoji/index.php +++ b/emoji/index.php @@ -51,7 +51,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_SESSION['loginid'] === $res["loginid"]){ + }elseif($_SESSION['loginid'] === $res["loginid"] && $_SESSION['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット $username = $_SESSION['username']; // セッションに格納されている値をそのままセット @@ -59,7 +59,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { $_SESSION['userid'] = $userid; $_SESSION['username'] = $username; $_SESSION['loginid'] = $res["loginid"]; - setcookie('userid', $userid,[ + setcookie('userid', $userid, [ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', @@ -94,7 +94,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_COOKIE['loginid'] === $res["loginid"]){ + }elseif($_COOKIE['loginid'] === $res["loginid"] && $_COOKIE['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_COOKIE['userid']; // クッキーから取得した値をセット $username = $_COOKIE['username']; // クッキーから取得した値をセット diff --git a/favorite/favorite.php b/favorite/favorite.php index 8692b9c..9e7aa93 100644 --- a/favorite/favorite.php +++ b/favorite/favorite.php @@ -2,53 +2,61 @@ require('../db.php'); if (htmlentities(isset($_POST['uniqid'])) && htmlentities(isset($_POST['userid']))) { + session_name('uwuzu_s_id'); + session_start(); + session_regenerate_id(true); + + $ses_userid = $_SESSION['userid']; + $postUniqid = htmlentities($_POST['uniqid']); $userId = htmlentities($_POST['userid']); - try { - $pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS); + if($userId === $ses_userid){ + try { + $pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS); - // 投稿のいいね情報を取得 - $stmt = $pdo->prepare("SELECT favorite FROM ueuse WHERE uniqid = :uniqid"); - $stmt->bindValue(':uniqid', $postUniqid, PDO::PARAM_STR); - $stmt->execute(); - $post = $stmt->fetch(PDO::FETCH_ASSOC); + // 投稿のいいね情報を取得 + $stmt = $pdo->prepare("SELECT favorite FROM ueuse WHERE uniqid = :uniqid"); + $stmt->bindValue(':uniqid', $postUniqid, PDO::PARAM_STR); + $stmt->execute(); + $post = $stmt->fetch(PDO::FETCH_ASSOC); + + if ($post) { + $favoriteList = explode(',', $post['favorite']); + $index = array_search($userId, $favoriteList); + + if ($index === false) { + // ユーザーIDを追加 + $favoriteList[] = $userId; + } else { + // ユーザーIDを削除 + array_splice($favoriteList, $index, 1); + } + + // 新しいいいね情報を更新 + $newFavorite = implode(',', $favoriteList); + $updateQuery = $pdo->prepare("UPDATE ueuse SET favorite = :favorite WHERE uniqid = :uniqid"); + $updateQuery->bindValue(':favorite', $newFavorite, PDO::PARAM_STR); + $updateQuery->bindValue(':uniqid', $postUniqid, PDO::PARAM_STR); + $res = $updateQuery->execute(); + + if ($res) { + echo json_encode(['success' => true, 'newFavorite' => $newFavorite]); + exit; + } else { + echo json_encode(['success' => false, 'error' => 'いいねの更新に失敗しました。']); + exit; + } - if ($post) { - $favoriteList = explode(',', $post['favorite']); - $index = array_search($userId, $favoriteList); - if ($index === false) { - // ユーザーIDを追加 - $favoriteList[] = $userId; } else { - // ユーザーIDを削除 - array_splice($favoriteList, $index, 1); - } - - // 新しいいいね情報を更新 - $newFavorite = implode(',', $favoriteList); - $updateQuery = $pdo->prepare("UPDATE ueuse SET favorite = :favorite WHERE uniqid = :uniqid"); - $updateQuery->bindValue(':favorite', $newFavorite, PDO::PARAM_STR); - $updateQuery->bindValue(':uniqid', $postUniqid, PDO::PARAM_STR); - $res = $updateQuery->execute(); - - if ($res) { - echo json_encode(['success' => true, 'newFavorite' => $newFavorite]); - exit; - } else { - echo json_encode(['success' => false, 'error' => 'いいねの更新に失敗しました。']); + echo json_encode(['success' => false, 'error' => '投稿が見つかりません。']); exit; } - - - } else { - echo json_encode(['success' => false, 'error' => '投稿が見つかりません。']); + } catch(PDOException $e) { + echo json_encode(['success' => false, 'error' => 'データベースエラー:' . $e->getMessage()]); exit; } - } catch(PDOException $e) { - echo json_encode(['success' => false, 'error' => 'データベースエラー:' . $e->getMessage()]); - exit; } } else { echo json_encode(['success' => false, 'error' => '必要なパラメータが提供されていません。']); diff --git a/home/ftl.php b/home/ftl.php index a83247c..e2651f7 100644 --- a/home/ftl.php +++ b/home/ftl.php @@ -51,7 +51,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_SESSION['loginid'] === $res["loginid"]){ + }elseif($_SESSION['loginid'] === $res["loginid"] && $_SESSION['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット $username = $_SESSION['username']; // セッションに格納されている値をそのままセット @@ -59,7 +59,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { $_SESSION['userid'] = $userid; $_SESSION['username'] = $username; $_SESSION['loginid'] = $res["loginid"]; - setcookie('userid', $userid,[ + setcookie('userid', $userid, [ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', @@ -94,7 +94,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_COOKIE['loginid'] === $res["loginid"]){ + }elseif($_COOKIE['loginid'] === $res["loginid"] && $_COOKIE['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_COOKIE['userid']; // クッキーから取得した値をセット $username = $_COOKIE['username']; // クッキーから取得した値をセット diff --git a/home/index.php b/home/index.php index 358b52c..21c67ca 100644 --- a/home/index.php +++ b/home/index.php @@ -51,7 +51,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_SESSION['loginid'] === $res["loginid"]){ + }elseif($_SESSION['loginid'] === $res["loginid"] && $_SESSION['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット $username = $_SESSION['username']; // セッションに格納されている値をそのままセット @@ -94,7 +94,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_COOKIE['loginid'] === $res["loginid"]){ + }elseif($_COOKIE['loginid'] === $res["loginid"] && $_COOKIE['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_COOKIE['userid']; // クッキーから取得した値をセット $username = $_COOKIE['username']; // クッキーから取得した値をセット @@ -682,6 +682,7 @@ $(document).ready(function() { modalMain.removeClass("slideDown"); var uniqid2 = $(this).attr('data-uniqid2'); + var userid = ''; var postElement = $(this).closest('.ueuse'); deleteButton.addEventListener('click', () => { @@ -694,7 +695,7 @@ $(document).ready(function() { $.ajax({ url: '../delete/delete.php', method: 'POST', - data: { uniqid: uniqid2 }, + data: { uniqid: uniqid2, userid: userid }, dataType: 'json', success: function (response) { if (response.success) { @@ -718,26 +719,6 @@ $(document).ready(function() { }); }); - - var more_modal = document.getElementById('myMoreModal'); - var m_cancelButton = document.getElementById('m_c_button'); // 追加 - var modalMain = $('.modal-content'); - - $(document).on('click', '.more_btn', function (event) { - more_modal.style.display = 'block'; - modalMain.addClass("slideUp"); - modalMain.removeClass("slideDown"); - - m_cancelButton.addEventListener('click', () => { - modalMain.removeClass("slideUp"); - modalMain.addClass("slideDown"); - window.setTimeout(function(){ - more_modal.style.display = 'none'; - }, 150); - }); - }); - - var abimodal = document.getElementById('myAbiModal'); var AbiAddButton = document.getElementById('AbiAddButton'); var AbiCancelButton = document.getElementById('AbiCancelButton'); @@ -766,6 +747,7 @@ $(document).ready(function() { var abitext = document.getElementById("abitexts").value; var usernames = ''; + var userid = ''; if(abitext == ""){ modalMain.removeClass("slideUp"); @@ -777,7 +759,7 @@ $(document).ready(function() { $.ajax({ url: '../abi/addabi.php', method: 'POST', - data: { uniqid: uniqid2, abitext: abitext, username: usernames }, + data: { uniqid: uniqid2, abitext: abitext, username: usernames, userid: userid }, dataType: 'json', success: function (response) { console.log(response); // レスポンス内容をコンソールに表示 diff --git a/notice/addnotice.php b/notice/addnotice.php index d6119f9..040cc8b 100644 --- a/notice/addnotice.php +++ b/notice/addnotice.php @@ -53,7 +53,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_SESSION['loginid'] === $res["loginid"]){ + }elseif($_SESSION['loginid'] === $res["loginid"] && $_SESSION['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット $username = $_SESSION['username']; // セッションに格納されている値をそのままセット @@ -61,7 +61,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { $_SESSION['userid'] = $userid; $_SESSION['username'] = $username; $_SESSION['loginid'] = $res["loginid"]; - setcookie('userid', $userid,[ + setcookie('userid', $userid, [ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', @@ -96,7 +96,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_COOKIE['loginid'] === $res["loginid"]){ + }elseif($_COOKIE['loginid'] === $res["loginid"] && $_COOKIE['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_COOKIE['userid']; // クッキーから取得した値をセット $username = $_COOKIE['username']; // クッキーから取得した値をセット diff --git a/notification/index.php b/notification/index.php index 63744d2..71b4d55 100644 --- a/notification/index.php +++ b/notification/index.php @@ -55,7 +55,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_SESSION['loginid'] === $res["loginid"]){ + }elseif($_SESSION['loginid'] === $res["loginid"] && $_SESSION['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット $username = $_SESSION['username']; // セッションに格納されている値をそのままセット @@ -63,7 +63,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { $_SESSION['userid'] = $userid; $_SESSION['username'] = $username; $_SESSION['loginid'] = $res["loginid"]; - setcookie('userid', $userid,[ + setcookie('userid', $userid, [ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', @@ -98,7 +98,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_COOKIE['loginid'] === $res["loginid"]){ + }elseif($_COOKIE['loginid'] === $res["loginid"] && $_COOKIE['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_COOKIE['userid']; // クッキーから取得した値をセット $username = $_COOKIE['username']; // クッキーから取得した値をセット diff --git a/others/index.php b/others/index.php index 68bdb07..be3c208 100644 --- a/others/index.php +++ b/others/index.php @@ -66,7 +66,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_SESSION['loginid'] === $res["loginid"]){ + }elseif($_SESSION['loginid'] === $res["loginid"] && $_SESSION['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット $username = $_SESSION['username']; // セッションに格納されている値をそのままセット @@ -74,7 +74,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { $_SESSION['userid'] = $userid; $_SESSION['username'] = $username; $_SESSION['loginid'] = $res["loginid"]; - setcookie('userid', $userid,[ + setcookie('userid', $userid, [ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', @@ -109,7 +109,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_COOKIE['loginid'] === $res["loginid"]){ + }elseif($_COOKIE['loginid'] === $res["loginid"] && $_COOKIE['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_COOKIE['userid']; // クッキーから取得した値をセット $username = $_COOKIE['username']; // クッキーから取得した値をセット diff --git a/others/token.php b/others/token.php index 423f942..5c830e3 100644 --- a/others/token.php +++ b/others/token.php @@ -50,7 +50,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_SESSION['loginid'] === $res["loginid"]){ + }elseif($_SESSION['loginid'] === $res["loginid"] && $_SESSION['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット $username = $_SESSION['username']; // セッションに格納されている値をそのままセット @@ -58,7 +58,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { $_SESSION['userid'] = $userid; $_SESSION['username'] = $username; $_SESSION['loginid'] = $res["loginid"]; - setcookie('userid', $userid,[ + setcookie('userid', $userid, [ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', @@ -93,7 +93,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_COOKIE['loginid'] === $res["loginid"]){ + }elseif($_COOKIE['loginid'] === $res["loginid"] && $_COOKIE['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_COOKIE['userid']; // クッキーから取得した値をセット $username = $_COOKIE['username']; // クッキーから取得した値をセット diff --git a/search/index.php b/search/index.php index d361a9e..2816acd 100644 --- a/search/index.php +++ b/search/index.php @@ -51,7 +51,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_SESSION['loginid'] === $res["loginid"]){ + }elseif($_SESSION['loginid'] === $res["loginid"] && $_SESSION['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット $username = $_SESSION['username']; // セッションに格納されている値をそのままセット @@ -59,7 +59,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { $_SESSION['userid'] = $userid; $_SESSION['username'] = $username; $_SESSION['loginid'] = $res["loginid"]; - setcookie('userid', $userid,[ + setcookie('userid', $userid, [ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', @@ -94,7 +94,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_COOKIE['loginid'] === $res["loginid"]){ + }elseif($_COOKIE['loginid'] === $res["loginid"] && $_COOKIE['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_COOKIE['userid']; // クッキーから取得した値をセット $username = $_COOKIE['username']; // クッキーから取得した値をセット diff --git a/server/uwuzuinfo.txt b/server/uwuzuinfo.txt index c0ac5f8..388cc9f 100644 --- a/server/uwuzuinfo.txt +++ b/server/uwuzuinfo.txt @@ -1,4 +1,4 @@ uwuzu -1.2.17 -2023/09/05 +1.2.18 +2023/09/06 daichimarukana,putonfps \ No newline at end of file diff --git a/server/uwuzurelease.txt b/server/uwuzurelease.txt index 8ed2dbf..2985744 100644 --- a/server/uwuzurelease.txt +++ b/server/uwuzurelease.txt @@ -1,6 +1,11 @@ ## リリースノートだぜぇぇぇぇぇぇい!!!!!!! ここにはuwuzuの更新情報を載せてくぜぇ~!(いやまてテンションおかしいだろ...) +## Version 1.2.18 +リリース日:2023/09/06 +脆弱性を修正しました。 +APIより投稿したユーズがアカウントのメディア欄に表示されてしまう問題を修正しました。 + ## Version 1.2.17 リリース日:2023/09/05 OpenAI社によるGPTBotのクロールを拒否する設定項目を追加しました。 diff --git a/settings/addauthcode.php b/settings/addauthcode.php index 80273a7..45c27bc 100644 --- a/settings/addauthcode.php +++ b/settings/addauthcode.php @@ -63,7 +63,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_SESSION['loginid'] === $res["loginid"]){ + }elseif($_SESSION['loginid'] === $res["loginid"] && $_SESSION['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット $username = $_SESSION['username']; // セッションに格納されている値をそのままセット @@ -71,7 +71,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { $_SESSION['userid'] = $userid; $_SESSION['username'] = $username; $_SESSION['loginid'] = $res["loginid"]; - setcookie('userid', $userid,[ + setcookie('userid', $userid, [ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', @@ -106,7 +106,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_COOKIE['loginid'] === $res["loginid"]){ + }elseif($_COOKIE['loginid'] === $res["loginid"] && $_COOKIE['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_COOKIE['userid']; // クッキーから取得した値をセット $username = $_COOKIE['username']; // クッキーから取得した値をセット diff --git a/settings/index.php b/settings/index.php index e508f8f..66fcbf1 100644 --- a/settings/index.php +++ b/settings/index.php @@ -53,7 +53,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_SESSION['loginid'] === $res["loginid"]){ + }elseif($_SESSION['loginid'] === $res["loginid"] && $_SESSION['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット $username = $_SESSION['username']; // セッションに格納されている値をそのままセット @@ -61,7 +61,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { $_SESSION['userid'] = $userid; $_SESSION['username'] = $username; $_SESSION['loginid'] = $res["loginid"]; - setcookie('userid', $userid,[ + setcookie('userid', $userid, [ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', @@ -96,7 +96,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_COOKIE['loginid'] === $res["loginid"]){ + }elseif($_COOKIE['loginid'] === $res["loginid"] && $_COOKIE['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_COOKIE['userid']; // クッキーから取得した値をセット $username = $_COOKIE['username']; // クッキーから取得した値をセット diff --git a/settings/serveradmin.php b/settings/serveradmin.php index f9b3f34..07c8959 100644 --- a/settings/serveradmin.php +++ b/settings/serveradmin.php @@ -74,7 +74,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_SESSION['loginid'] === $res["loginid"]){ + }elseif($_SESSION['loginid'] === $res["loginid"] && $_SESSION['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット $username = $_SESSION['username']; // セッションに格納されている値をそのままセット @@ -82,7 +82,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { $_SESSION['userid'] = $userid; $_SESSION['username'] = $username; $_SESSION['loginid'] = $res["loginid"]; - setcookie('userid', $userid,[ + setcookie('userid', $userid, [ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', @@ -117,7 +117,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_COOKIE['loginid'] === $res["loginid"]){ + }elseif($_COOKIE['loginid'] === $res["loginid"] && $_COOKIE['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_COOKIE['userid']; // クッキーから取得した値をセット $username = $_COOKIE['username']; // クッキーから取得した値をセット diff --git a/settings/success.php b/settings/success.php index ad26bb8..ea0488d 100644 --- a/settings/success.php +++ b/settings/success.php @@ -50,7 +50,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_SESSION['loginid'] === $res["loginid"]){ + }elseif($_SESSION['loginid'] === $res["loginid"] && $_SESSION['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット $username = $_SESSION['username']; // セッションに格納されている値をそのままセット @@ -58,7 +58,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { $_SESSION['userid'] = $userid; $_SESSION['username'] = $username; $_SESSION['loginid'] = $res["loginid"]; - setcookie('userid', $userid,[ + setcookie('userid', $userid, [ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', @@ -93,7 +93,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_COOKIE['loginid'] === $res["loginid"]){ + }elseif($_COOKIE['loginid'] === $res["loginid"] && $_COOKIE['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_COOKIE['userid']; // クッキーから取得した値をセット $username = $_COOKIE['username']; // クッキーから取得した値をセット diff --git a/ueuse/index.php b/ueuse/index.php index aafd1d8..8fb3278 100644 --- a/ueuse/index.php +++ b/ueuse/index.php @@ -56,7 +56,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_SESSION['loginid'] === $res["loginid"]){ + }elseif($_SESSION['loginid'] === $res["loginid"] && $_SESSION['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット $username = $_SESSION['username']; // セッションに格納されている値をそのままセット @@ -64,7 +64,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { $_SESSION['userid'] = $userid; $_SESSION['username'] = $username; $_SESSION['loginid'] = $res["loginid"]; - setcookie('userid', $userid,[ + setcookie('userid', $userid, [ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', @@ -99,7 +99,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_COOKIE['loginid'] === $res["loginid"]){ + }elseif($_COOKIE['loginid'] === $res["loginid"] && $_COOKIE['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_COOKIE['userid']; // クッキーから取得した値をセット $username = $_COOKIE['username']; // クッキーから取得した値をセット @@ -663,20 +663,28 @@ $(document).ready(function() { var modal = document.getElementById('myDelModal'); var deleteButton = document.getElementById('deleteButton'); var cancelButton = document.getElementById('cancelButton'); // 追加 + var modalMain = $('.modal-content'); $(document).on('click', '.delbtn', function (event) { modal.style.display = 'block'; + modalMain.addClass("slideUp"); + modalMain.removeClass("slideDown"); var uniqid2 = $(this).attr('data-uniqid2'); + var userid = ''; var postElement = $(this).closest('.ueuse'); deleteButton.addEventListener('click', () => { - modal.style.display = 'none'; + modalMain.removeClass("slideUp"); + modalMain.addClass("slideDown"); + window.setTimeout(function(){ + modal.style.display = 'none'; + }, 150); $.ajax({ url: '../delete/delete.php', method: 'POST', - data: { uniqid: uniqid2 }, + data: { uniqid: uniqid2, userid: userid }, dataType: 'json', success: function (response) { if (response.success) { @@ -692,67 +700,75 @@ $(document).ready(function() { }); cancelButton.addEventListener('click', () => { // 追加 - modal.style.display = 'none'; + modalMain.removeClass("slideUp"); + modalMain.addClass("slideDown"); + window.setTimeout(function(){ + modal.style.display = 'none'; + }, 150); }); }); - - var abimodal = document.getElementById('myAbiModal'); + var abimodal = document.getElementById('myAbiModal'); var AbiAddButton = document.getElementById('AbiAddButton'); var AbiCancelButton = document.getElementById('AbiCancelButton'); + var modalMain = $('.modal-content'); $(document).on('click', '.addabi', function (event) { - abimodal.style.display = 'block'; - modalMain.addClass("slideUp"); - modalMain.removeClass("slideDown"); + abimodal.style.display = 'block'; + modalMain.addClass("slideUp"); + modalMain.removeClass("slideDown"); - var uniqid2 = $(this).attr('data-uniqid2'); - var postAbiElement = $(this).closest('.addabi'); + var uniqid2 = $(this).attr('data-uniqid2'); + var postAbiElement = $(this).closest('.addabi'); - AbiCancelButton.addEventListener('click', () => { - modalMain.removeClass("slideUp"); - modalMain.addClass("slideDown"); - window.setTimeout(function(){ - abimodal.style.display = 'none'; - }, 150); - }); - - $('#AbiForm').off('submit').on('submit', function (event) { - - event.preventDefault(); - - var abitext = document.getElementById("abitexts").value; - var username = ""; - - if(abitext == ""){ + AbiCancelButton.addEventListener('click', () => { modalMain.removeClass("slideUp"); modalMain.addClass("slideDown"); window.setTimeout(function(){ abimodal.style.display = 'none'; }, 150); - }else{ - $.ajax({ - url: '../abi/addabi.php', - method: 'POST', - data: { uniqid: uniqid2, abitext: abitext, username: username}, - dataType: 'json', - success: function (response) { - console.log(response); // レスポンス内容をコンソールに表示 - if (response.success) { + }); + + $('#AbiForm').off('submit').on('submit', function (event) { + + event.preventDefault(); + + var abitext = document.getElementById("abitexts").value; + var usernames = ''; + var userid = ''; + + if(abitext == ""){ + modalMain.removeClass("slideUp"); + modalMain.addClass("slideDown"); + window.setTimeout(function(){ + abimodal.style.display = 'none'; + }, 150); + }else{ + $.ajax({ + url: '../abi/addabi.php', + method: 'POST', + data: { uniqid: uniqid2, abitext: abitext, username: usernames, userid: userid }, + dataType: 'json', + success: function (response) { + console.log(response); // レスポンス内容をコンソールに表示 + if (response.success) { + abimodal.style.display = 'none'; + postAbiElement.remove(); + console.log(response); + } else { + abimodal.style.display = 'none'; + postAbiElement.remove(); + } + }, + error: function (xhr, status, error) { + console.log(error); abimodal.style.display = 'none'; postAbiElement.remove(); - - } else { - } - }, - error: function (xhr, status, error) { - - } - }); - } - }); + }); + } + }); }); }); diff --git a/user/index.php b/user/index.php index 6cc9d48..37c18d3 100644 --- a/user/index.php +++ b/user/index.php @@ -54,7 +54,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_SESSION['loginid'] === $res["loginid"]){ + }elseif($_SESSION['loginid'] === $res["loginid"] && $_SESSION['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_SESSION['userid']; // セッションに格納されている値をそのままセット $username = $_SESSION['username']; // セッションに格納されている値をそのままセット @@ -62,7 +62,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { $_SESSION['userid'] = $userid; $_SESSION['username'] = $username; $_SESSION['loginid'] = $res["loginid"]; - setcookie('userid', $userid,[ + setcookie('userid', $userid, [ 'expires' => time() + 60 * 60 * 24 * 14, 'path' => '/', 'samesite' => 'lax', @@ -97,7 +97,7 @@ if(isset($_SESSION['admin_login']) && $_SESSION['admin_login'] === true) { if(empty($res["userid"])){ header("Location: ../login.php"); exit; - }elseif($_COOKIE['loginid'] === $res["loginid"]){ + }elseif($_COOKIE['loginid'] === $res["loginid"] && $_COOKIE['userid'] === $res["userid"]){ // セッションに値をセット $userid = $_COOKIE['userid']; // クッキーから取得した値をセット $username = $_COOKIE['username']; // クッキーから取得した値をセット @@ -762,7 +762,6 @@ $(document).ready(function() { }); - var modal = document.getElementById('myDelModal'); var deleteButton = document.getElementById('deleteButton'); var cancelButton = document.getElementById('cancelButton'); // 追加 @@ -774,6 +773,7 @@ $(document).ready(function() { modalMain.removeClass("slideDown"); var uniqid2 = $(this).attr('data-uniqid2'); + var userid = ''; var postElement = $(this).closest('.ueuse'); deleteButton.addEventListener('click', () => { @@ -786,7 +786,7 @@ $(document).ready(function() { $.ajax({ url: '../delete/delete.php', method: 'POST', - data: { uniqid: uniqid2 }, + data: { uniqid: uniqid2, userid: userid }, dataType: 'json', success: function (response) { if (response.success) { @@ -810,26 +810,6 @@ $(document).ready(function() { }); }); - - var more_modal = document.getElementById('myMoreModal'); - var m_cancelButton = document.getElementById('m_c_button'); // 追加 - var modalMain = $('.modal-content'); - - $(document).on('click', '.more_btn', function (event) { - more_modal.style.display = 'block'; - modalMain.addClass("slideUp"); - modalMain.removeClass("slideDown"); - - m_cancelButton.addEventListener('click', () => { - modalMain.removeClass("slideUp"); - modalMain.addClass("slideDown"); - window.setTimeout(function(){ - more_modal.style.display = 'none'; - }, 150); - }); - }); - - var abimodal = document.getElementById('myAbiModal'); var AbiAddButton = document.getElementById('AbiAddButton'); var AbiCancelButton = document.getElementById('AbiCancelButton'); @@ -858,6 +838,7 @@ $(document).ready(function() { var abitext = document.getElementById("abitexts").value; var usernames = ''; + var userid = ''; if(abitext == ""){ modalMain.removeClass("slideUp"); @@ -869,7 +850,7 @@ $(document).ready(function() { $.ajax({ url: '../abi/addabi.php', method: 'POST', - data: { uniqid: uniqid2, abitext: abitext, username: usernames }, + data: { uniqid: uniqid2, abitext: abitext, username: usernames, userid: userid }, dataType: 'json', success: function (response) { console.log(response); // レスポンス内容をコンソールに表示