mirror of
https://github.com/Daichimarukana/uwuzu.git
synced 2026-06-04 19:14:41 +00:00
Daichimarukana
406 lines
13 KiB
PHP
406 lines
13 KiB
PHP
<?php
|
|
|
|
$serversettings_file = "../server/serversettings.ini";
|
|
$serversettings = parse_ini_file($serversettings_file, true);
|
|
|
|
require('../db.php');
|
|
//関数呼び出し
|
|
//- EXIF
|
|
require('../function/function.php');
|
|
|
|
// 変数の初期化
|
|
$datetime = array();
|
|
$user_name = null;
|
|
$message = array();
|
|
$message_data = null;
|
|
$error_message = array();
|
|
$pdo = null;
|
|
$stmt = null;
|
|
$res = null;
|
|
$option = null;
|
|
|
|
session_name('uwuzu_s_id');
|
|
session_set_cookie_params([
|
|
'lifetime' => 0,
|
|
'path' => '/',
|
|
'domain' => '',
|
|
'secure' => true,
|
|
'httponly' => true,
|
|
'samesite' => 'Lax'
|
|
]);
|
|
session_start();
|
|
session_regenerate_id(true);
|
|
|
|
try {
|
|
|
|
$option = array(
|
|
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
|
|
PDO::MYSQL_ATTR_MULTI_STATEMENTS => false
|
|
);
|
|
$pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option);
|
|
|
|
} catch(PDOException $e) {
|
|
|
|
// 接続エラーのときエラー内容を取得する
|
|
$error_message[] = $e->getMessage();
|
|
}
|
|
|
|
//ログイン認証---------------------------------------------------
|
|
blockedIP($_SERVER['REMOTE_ADDR']);
|
|
$is_login = uwuzuUserLogin($_SESSION, $_COOKIE, $_SERVER['REMOTE_ADDR'], "admin");
|
|
if($is_login === false){
|
|
header("Location: ../index.php");
|
|
exit;
|
|
}else{
|
|
$userid = safetext($is_login['userid']);
|
|
$username = safetext($is_login['username']);
|
|
$loginid = safetext($is_login["loginid"]);
|
|
$role = safetext($is_login["role"]);
|
|
$sacinfo = safetext($is_login["sacinfo"]);
|
|
$myblocklist = safetext($is_login["blocklist"]);
|
|
$is_Admin = safetext($is_login["admin"]);
|
|
}
|
|
|
|
$notiQuery = $pdo->prepare("SELECT COUNT(*) as notification_count FROM notification WHERE touserid = :userid AND userchk = 'none'");
|
|
$notiQuery->bindValue(':userid', $userid);
|
|
$notiQuery->execute();
|
|
$notiData = $notiQuery->fetch(PDO::FETCH_ASSOC);
|
|
|
|
$notificationcount = $notiData['notification_count'];
|
|
|
|
if( !empty($pdo) ) {
|
|
|
|
$sql = "SELECT * FROM emoji ORDER BY emojidate DESC";
|
|
$allemoji = $pdo->query($sql);
|
|
|
|
while ($row = $allemoji->fetch(PDO::FETCH_ASSOC)) {
|
|
|
|
$Emojis[] = $row;
|
|
}
|
|
|
|
}
|
|
|
|
if( !empty($_POST['btn_submit']) ) {
|
|
$emojiname = safetext($_POST['emojiname']);
|
|
$emojiinfo = safetext($_POST['emojiinfo']);
|
|
|
|
if (!empty($_FILES['image']['name'])) {
|
|
// アップロードされたファイル情報
|
|
$uploadedFile = $_FILES['image'];
|
|
|
|
if(filesize($uploadedFile['tmp_name']) > 256000){
|
|
$error_message[] = "絵文字のファイルサイズは256KB以下に押さえてください。(EMOJI_OVER_256KB)";
|
|
}
|
|
|
|
if(check_mime($uploadedFile['tmp_name'])){
|
|
if(empty($error_message)){
|
|
// アップロードされたファイルの拡張子を取得
|
|
$extension = pathinfo($uploadedFile['name'], PATHINFO_EXTENSION);
|
|
|
|
// 新しいファイル名を生成(uniqid + 拡張子)
|
|
$newFilename = createUniqId() . '.' . $extension;
|
|
|
|
// 保存先のパスを生成
|
|
$uploadedPath = 'emojiimage/' . $newFilename;
|
|
|
|
// EXIF削除
|
|
delete_exif($extension, $uploadedFile['tmp_name']);
|
|
|
|
// ファイルを移動
|
|
$result = move_uploaded_file($uploadedFile['tmp_name'], '../'.$uploadedPath);
|
|
|
|
if ($result) {
|
|
$emoji_path = $uploadedPath; // 保存されたファイルのパスを使用
|
|
} else {
|
|
$errnum = $uploadedFile['error'];
|
|
if($errnum === 1){$errcode = "FILE_DEKASUGUI_PHP_INI_KAKUNIN";}
|
|
if($errnum === 2){$errcode = "FILE_DEKASUGUI_HTML_KAKUNIN";}
|
|
if($errnum === 3){$errcode = "FILE_SUKOSHIDAKE_UPLOAD";}
|
|
if($errnum === 4){$errcode = "FILE_UPLOAD_DEKINAKATTA";}
|
|
if($errnum === 6){$errcode = "TMP_FOLDER_NAI";}
|
|
if($errnum === 7){$errcode = "FILE_KAKIKOMI_SIPPAI";}
|
|
if($errnum === 8){$errcode = "PHPINFO()_KAKUNIN";}
|
|
$error_message[] = 'アップロード失敗!(2)エラーコード:' .$errcode.'';
|
|
}
|
|
}
|
|
}else{
|
|
$error_message[] = "使用できない画像形式です。(FILE_UPLOAD_DEKINAKATTA)";
|
|
}
|
|
}else{
|
|
$error_message[] = '画像を選択してください';
|
|
}
|
|
|
|
|
|
|
|
$options = array(
|
|
// SQL実行失敗時に例外をスルー
|
|
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
|
|
// デフォルトフェッチモードを連想配列形式に設定
|
|
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
|
|
// バッファードクエリを使う(一度に結果セットを全て取得し、サーバー負荷を軽減)
|
|
// SELECTで得た結果に対してもrowCountメソッドを使えるようにする
|
|
PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true,
|
|
);
|
|
|
|
$dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option);
|
|
|
|
|
|
$query = $dbh->prepare('SELECT * FROM emoji WHERE emojiname = :emojiname limit 1');
|
|
|
|
$query->execute(array(':emojiname' => $emojiname));
|
|
|
|
$result = $query->fetch();
|
|
|
|
// IDの入力チェック
|
|
if( empty($emojiname) ) {
|
|
$error_message[] = '絵文字IDを入力してください!(EMOJI_ID_INPUT_PLEASE)';
|
|
} else {
|
|
|
|
// 文字数を確認
|
|
if( 20 < mb_strlen($emojiname, 'UTF-8') ) {
|
|
$error_message[] = 'IDは20文字以内で入力してください。(EMOJI_ID_OVER_MAX_COUNT)';
|
|
}
|
|
|
|
if($result > 0){
|
|
$error_message[] = 'このID('.$emojiname.')は既に使用されています。他のIDを作成してください。(EMOJI_ID_SHIYOUZUMI)'; //このE-mailは既に使用されています。
|
|
}
|
|
|
|
}
|
|
|
|
if( empty($error_message) ) {
|
|
|
|
// 書き込み日時を取得
|
|
$datetime = date("Y-m-d H:i:s");
|
|
|
|
// トランザクション開始
|
|
$pdo->beginTransaction();
|
|
|
|
try {
|
|
|
|
// SQL作成
|
|
$stmt = $pdo->prepare("INSERT INTO emoji (emojifile, emojiname, emojiinfo, emojidate) VALUES ( :emojifile, :emojiname, :emojiinfo, :emojidate)");
|
|
|
|
$stmt->bindValue(':emojifile', $emoji_path, PDO::PARAM_STR);
|
|
|
|
// 値をセット
|
|
$stmt->bindParam( ':emojiname', $emojiname, PDO::PARAM_STR);
|
|
$stmt->bindParam( ':emojiinfo', $emojiinfo, PDO::PARAM_STR);
|
|
|
|
$stmt->bindParam( ':emojidate', $datetime, PDO::PARAM_STR);
|
|
|
|
// SQLクエリの実行
|
|
$res = $stmt->execute();
|
|
|
|
// コミット
|
|
$res = $pdo->commit();
|
|
|
|
} catch(Exception $e) {
|
|
|
|
// エラーが発生した時はロールバック
|
|
$pdo->rollBack();
|
|
actionLog($userid, "error", "addemoji_admin", null, $e, 4);
|
|
}
|
|
|
|
if( $res ) {
|
|
actionLog($userid, "info", "addemoji_admin", null, "カスタム絵文字が追加されました", 0);
|
|
$url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
|
|
header("Location:".$url."");
|
|
exit;
|
|
} else {
|
|
$error_message[] = '登録に失敗しました。(REGISTERED_DAME)';
|
|
}
|
|
|
|
// プリペアドステートメントを削除
|
|
$stmt = null;
|
|
|
|
|
|
}
|
|
}
|
|
|
|
if( !empty($_POST['emoji_del']) ) {
|
|
$emoji_name = safetext($_POST['emoji_id']);
|
|
|
|
$query = $pdo->prepare('SELECT * FROM emoji WHERE emojiname = :emojiname limit 1');
|
|
$query->bindValue(':emojiname', $emoji_name);
|
|
$query->execute();
|
|
$emoji_img = $query->fetch();
|
|
|
|
if(!(empty($emoji_img))){
|
|
if (is_file("../".$emoji_img["emojifile"])) {
|
|
unlink("../".$emoji_img["emojifile"]);
|
|
}else{
|
|
$error_message[] = "絵文字の画像が見つかりませんでした。(EMOJI_NOT_FOUND)";
|
|
}
|
|
|
|
if(empty($error_message)){
|
|
try{
|
|
// 通知削除クエリを実行
|
|
$deleteQuery = $pdo->prepare("DELETE FROM emoji WHERE emojiname = :emojiname");
|
|
$deleteQuery->bindValue(':emojiname', $emoji_name, PDO::PARAM_STR);
|
|
$res = $deleteQuery->execute();
|
|
|
|
} catch (Exception $e) {
|
|
$pdo->rollBack();
|
|
actionLog($userid, "error", "addemoji_admin_del", null, $e, 4);
|
|
}
|
|
|
|
if( $res ) {
|
|
actionLog($userid, "info", "addemoji_admin_del", null, "カスタム絵文字が削除されました", 0);
|
|
$url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
|
|
header("Location:".$url."");
|
|
exit;
|
|
} else {
|
|
$error_message[] = $e->getMessage();
|
|
}
|
|
}
|
|
}else{
|
|
$error_message[] = "絵文字が見つかりませんでした。(EMOJI_NOT_FOUND)";
|
|
}
|
|
|
|
// プリペアドステートメントを削除
|
|
$stmt = null;
|
|
}
|
|
|
|
|
|
require('../logout/logout.php');
|
|
|
|
|
|
|
|
// データベースの接続を閉じる
|
|
$pdo = null;
|
|
|
|
?>
|
|
<!DOCTYPE html>
|
|
<html lang="ja">
|
|
<head>
|
|
<meta charset="utf-8">
|
|
<link rel="stylesheet" href="../css/home.css">
|
|
<script src="../js/unsupported.js"></script>
|
|
<script src="../js/console_notice.js"></script>
|
|
<meta name="viewport" content="width=device-width,initial-scale=1">
|
|
<script src="../js/jquery-min.js"></script>
|
|
<link rel="apple-touch-icon" type="image/png" href="../favicon/apple-touch-icon-180x180.png">
|
|
<link rel="icon" type="image/png" href="../favicon/icon-192x192.png">
|
|
<title>絵文字登録 - <?php echo safetext($serversettings["serverinfo"]["server_name"]);?></title>
|
|
|
|
</head>
|
|
|
|
<body>
|
|
<?php require('../require/leftbox.php');?>
|
|
<main>
|
|
<div class="admin_settings">
|
|
<?php require('settings_left_menu.php');?>
|
|
|
|
<div class="admin_right">
|
|
|
|
<?php if( !empty($error_message) ): ?>
|
|
<ul class="errmsg">
|
|
<?php foreach( $error_message as $value ): ?>
|
|
<p>・ <?php echo $value; ?></p>
|
|
<?php endforeach; ?>
|
|
</ul>
|
|
<?php endif; ?>
|
|
|
|
<form class="formarea" enctype="multipart/form-data" method="post">
|
|
|
|
<h1>絵文字登録</h1>
|
|
|
|
<p>絵文字登録です。</p>
|
|
<div class="p2">
|
|
注意 : uwuzuで表示されるカスタム絵文字の最大の大きさは縦64pxです。<br>
|
|
縦64px以上のカスタム絵文字を登録しても縮小されて表示されます。<br>
|
|
最大ファイルサイズは256KBです。<br>
|
|
これはカスタム絵文字によってuwuzuが重たくならないようにするための仕様です。</div>
|
|
|
|
<div id="wrap">
|
|
<div class="emojipreview">
|
|
<div class="emojiimg light">
|
|
<img id="emojiimg_light" src="../img/sysimage/errorimage/emoji_404.png">
|
|
</div>
|
|
<div class="emojiimg dark">
|
|
<img id="emojiimg_dark" src="../img/sysimage/errorimage/emoji_404.png">
|
|
</div>
|
|
</div>
|
|
|
|
<label class="irobutton" for="file_upload">ファイル選択
|
|
<input type="file" id="file_upload" name="image" >
|
|
</label>
|
|
<p id="img_select" style="display:none;">画像を選択しました</p>
|
|
</div>
|
|
<!--ユーザーネーム関係-->
|
|
<div>
|
|
<p>EmojiID</p>
|
|
<input id="username" onInput="checkForm(this)" placeholder="kusa" class="inbox" type="text" name="emojiname" value="<?php if( !empty($_SESSION['emojiname']) ){ echo safetext( $_SESSION['emojiname']); } ?>">
|
|
</div>
|
|
|
|
<div>
|
|
<p>この絵文字について</p>
|
|
<input id="username" placeholder="くさデス" class="inbox" type="text" name="emojiinfo" value="<?php if( !empty($_SESSION['emojiinfo']) ){ echo safetext( $_SESSION['emojiinfo']); } ?>">
|
|
</div>
|
|
|
|
<div>
|
|
<input type="submit" class = "irobutton" name="btn_submit" value="登録">
|
|
</div>
|
|
</form>
|
|
|
|
<div class="formarea">
|
|
<?php if(!(empty($Emojis))){?>
|
|
<?php foreach ($Emojis as $value) {?>
|
|
<div class="emoji_admin">
|
|
<details>
|
|
<summary><img src="../<?php echo safetext($value["emojifile"]);?>"><?php echo safetext($value["emojiname"]);?></summary>
|
|
<hr>
|
|
<div class="p2">説明</div>
|
|
<p><?php echo nl2br(safetext($value["emojiinfo"]));?></p>
|
|
<hr>
|
|
<div class="p2">登録日時</div>
|
|
<p><?php echo date("Y年m月d日 H:i", strtotime(safetext($value["emojidate"])));?></p>
|
|
|
|
<hr>
|
|
|
|
<form enctype="multipart/form-data" method="post">
|
|
<div class="delbox">
|
|
<p>削除ボタンを押すとこの絵文字は削除されます。<br>
|
|
この絵文字を使用した投稿からは絵文字が表示されなくなります。</p>
|
|
<input type="text" name="emoji_id" id="emoji_id" value="<?php echo safetext($value["emojiname"]);?>" style="display:none;" >
|
|
<input type="submit" name="emoji_del" class="delbtn" value="削除">
|
|
</div>
|
|
</form>
|
|
</details>
|
|
</div>
|
|
<?php }?>
|
|
<?php }?>
|
|
|
|
</div>
|
|
|
|
|
|
</div>
|
|
</div>
|
|
</main>
|
|
|
|
<?php require('../require/rightbox.php');?>
|
|
<?php require('../require/botbox.php');?>
|
|
<?php require('../require/noscript_modal.php');?>
|
|
</body>
|
|
|
|
<script type="text/javascript">
|
|
function checkForm(inputElement) {
|
|
var str = inputElement.value;
|
|
while (str.match(/[^A-Za-z\d_]/)) {
|
|
str = str.replace(/[^A-Za-z\d_]/, "");
|
|
}
|
|
inputElement.value = str;
|
|
}
|
|
$(document).ready(function(){
|
|
$('#file_upload').change(function(e) {
|
|
var file_reader = new FileReader();
|
|
file_reader.addEventListener('load', function(e) {
|
|
$('#img_select').show();
|
|
$('#emojiimg_light').attr('src', file_reader.result);
|
|
$('#emojiimg_dark').attr('src', file_reader.result);
|
|
});
|
|
file_reader.readAsDataURL(e.target.files[0]);
|
|
});
|
|
});
|
|
</script>
|
|
</html>
|