<?php
if (!defined('_GNUBOARD_')) exit; // 개별 실행 방지
// 1. 보안을 위한 변수 정제 (XSS 방지)
$x2_ver = isset($_POST['x2_ver']) ? clean_xss_tags(trim($_POST['x2_ver'])) : '';
$x2_car2 = isset($_POST['x2_car2']) ? clean_xss_tags(trim($_POST['x2_car2'])) : '';
$x2_tag = isset($_POST['x2_tag']) ? clean_xss_tags(trim($_POST['x2_tag'])) : '';
$x2_ca2 = isset($_POST['x2_ca2']) ? clean_xss_tags(trim($_POST['x2_ca2'])) : '';
$x2_ca3 = isset($_POST['x2_ca3']) ? clean_xss_tags(trim($_POST['x2_ca3'])) : ''; // 누락된 ca3 추가
$x2_ca3 = isset($_POST['x2_ca4']) ? clean_xss_tags(trim($_POST['x2_ca4'])) : ''; // 누락된 ca3 추가
// 2. 날짜/시간 커스텀 업데이트 로직 정제
$add_sql = "";
if (!empty($_POST['wr_date_custom']) && !empty($_POST['wr_time_custom'])) {
$custom_datetime = "{$_POST['wr_date_custom']} {$_POST['wr_time_custom']}";
$add_sql = " , wr_datetime = '{$custom_datetime}' ";
}
// 3. 단일 쿼리로 최적화 업데이트 (x2_ca3 포함 및 문법 수정)
$sql = " UPDATE {$write_table}
SET x2_ver = '{$x2_ver}',
x2_car2 = '{$x2_car2}',
x2_tag = '{$x2_tag}',
x2_ca2 = '{$x2_ca2}',
x2_ca3 = '{$x2_ca3}',
x2_ca4 = '{$x2_ca4}'
{$add_sql}
WHERE wr_id = '{$wr_id}' ";
sql_query($sql);
?>