XSS 취약점 수정
This commit is contained in:
thisgun
@ -378,28 +378,28 @@ else {
|
||||
<th scope="row">상단내용</th>
|
||||
<td>
|
||||
<?php echo help("상품리스트 페이지 상단에 출력하는 HTML 내용입니다."); ?>
|
||||
<?php echo editor_html('ca_head_html', get_text($ca['ca_head_html'], 0)); ?>
|
||||
<?php echo editor_html('ca_head_html', get_text(html_purifier($ca['ca_head_html']), 0)); ?>
|
||||
</td>
|
||||
</tr>
|
||||
<tr>
|
||||
<th scope="row">하단내용</th>
|
||||
<td>
|
||||
<?php echo help("상품리스트 페이지 하단에 출력하는 HTML 내용입니다."); ?>
|
||||
<?php echo editor_html('ca_tail_html', get_text($ca['ca_tail_html'], 0)); ?>
|
||||
<?php echo editor_html('ca_tail_html', get_text(html_purifier($ca['ca_tail_html']), 0)); ?>
|
||||
</td>
|
||||
</tr>
|
||||
<tr>
|
||||
<th scope="row">모바일 상단내용</th>
|
||||
<td>
|
||||
<?php echo help("상품리스트 페이지 상단에 출력하는 HTML 내용입니다."); ?>
|
||||
<?php echo editor_html('ca_mobile_head_html', get_text($ca['ca_mobile_head_html'], 0)); ?>
|
||||
<?php echo editor_html('ca_mobile_head_html', get_text(html_purifier($ca['ca_mobile_head_html']), 0)); ?>
|
||||
</td>
|
||||
</tr>
|
||||
<tr>
|
||||
<th scope="row">모바일 하단내용</th>
|
||||
<td>
|
||||
<?php echo help("상품리스트 페이지 하단에 출력하는 HTML 내용입니다."); ?>
|
||||
<?php echo editor_html('ca_mobile_tail_html', get_text($ca['ca_mobile_tail_html'], 0)); ?>
|
||||
<?php echo editor_html('ca_mobile_tail_html', get_text(html_purifier($ca['ca_mobile_tail_html']), 0)); ?>
|
||||
</td>
|
||||
</tr>
|
||||
</tbody>
|
||||
|
||||
@ -440,11 +440,11 @@ if(!sql_query(" select it_skin from {$g5['g5_shop_item_table']} limit 1", false)
|
||||
</tr>
|
||||
<tr>
|
||||
<th scope="row">상품설명</th>
|
||||
<td colspan="2"> <?php echo editor_html('it_explan', get_text($it['it_explan'], 0)); ?></td>
|
||||
<td colspan="2"> <?php echo editor_html('it_explan', get_text(html_purifier($it['it_explan']), 0)); ?></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<th scope="row">모바일 상품설명</th>
|
||||
<td colspan="2"> <?php echo editor_html('it_mobile_explan', get_text($it['it_mobile_explan'], 0)); ?></td>
|
||||
<td colspan="2"> <?php echo editor_html('it_mobile_explan', get_text(html_purifier($it['it_mobile_explan']), 0)); ?></td>
|
||||
</tr>
|
||||
<tr>
|
||||
<th scope="row"><label for="it_sell_email">판매자 e-mail</label></th>
|
||||
@ -1578,7 +1578,7 @@ $(function(){
|
||||
<tbody>
|
||||
<tr>
|
||||
<th scope="row">상품상단내용</th>
|
||||
<td><?php echo help("상품상세설명 페이지 상단에 출력하는 HTML 내용입니다."); ?><?php echo editor_html('it_head_html', get_text($it['it_head_html'], 0)); ?></td>
|
||||
<td><?php echo help("상품상세설명 페이지 상단에 출력하는 HTML 내용입니다."); ?><?php echo editor_html('it_head_html', get_text(html_purifier($it['it_head_html']), 0)); ?></td>
|
||||
<td class="td_grpset">
|
||||
<input type="checkbox" name="chk_ca_it_head_html" value="1" id="chk_ca_it_head_html">
|
||||
<label for="chk_ca_it_head_html">분류적용</label>
|
||||
@ -1588,7 +1588,7 @@ $(function(){
|
||||
</tr>
|
||||
<tr>
|
||||
<th scope="row">상품하단내용</th>
|
||||
<td><?php echo help("상품상세설명 페이지 하단에 출력하는 HTML 내용입니다."); ?><?php echo editor_html('it_tail_html', get_text($it['it_tail_html'], 0)); ?></td>
|
||||
<td><?php echo help("상품상세설명 페이지 하단에 출력하는 HTML 내용입니다."); ?><?php echo editor_html('it_tail_html', get_text(html_purifier($it['it_tail_html']), 0)); ?></td>
|
||||
<td class="td_grpset">
|
||||
<input type="checkbox" name="chk_ca_it_tail_html" value="1" id="chk_ca_it_tail_html">
|
||||
<label for="chk_ca_it_tail_html">분류적용</label>
|
||||
@ -1598,7 +1598,7 @@ $(function(){
|
||||
</tr>
|
||||
<tr>
|
||||
<th scope="row">모바일 상품상단내용</th>
|
||||
<td><?php echo help("모바일 상품상세설명 페이지 상단에 출력하는 HTML 내용입니다."); ?><?php echo editor_html('it_mobile_head_html', get_text($it['it_mobile_head_html'], 0)); ?></td>
|
||||
<td><?php echo help("모바일 상품상세설명 페이지 상단에 출력하는 HTML 내용입니다."); ?><?php echo editor_html('it_mobile_head_html', get_text(html_purifier($it['it_mobile_head_html']), 0)); ?></td>
|
||||
<td class="td_grpset">
|
||||
<input type="checkbox" name="chk_ca_it_mobile_head_html" value="1" id="chk_ca_it_mobile_head_html">
|
||||
<label for="chk_ca_it_mobile_head_html">분류적용</label>
|
||||
@ -1608,7 +1608,7 @@ $(function(){
|
||||
</tr>
|
||||
<tr>
|
||||
<th scope="row">모바일 상품하단내용</th>
|
||||
<td><?php echo help("모바일 상품상세설명 페이지 하단에 출력하는 HTML 내용입니다."); ?><?php echo editor_html('it_mobile_tail_html', get_text($it['it_mobile_tail_html'], 0)); ?></td>
|
||||
<td><?php echo help("모바일 상품상세설명 페이지 하단에 출력하는 HTML 내용입니다."); ?><?php echo editor_html('it_mobile_tail_html', get_text(html_purifier($it['it_mobile_tail_html']), 0)); ?></td>
|
||||
<td class="td_grpset">
|
||||
<input type="checkbox" name="chk_ca_it_mobile_tail_html" value="1" id="chk_ca_it_mobile_tail_html">
|
||||
<label for="chk_ca_it_mobile_tail_html">분류적용</label>
|
||||
|
||||
@ -47,7 +47,7 @@ $is_dhtml_editor = false;
|
||||
if ($config['cf_editor'] && (!is_mobile() || defined('G5_IS_MOBILE_DHTML_USE') && G5_IS_MOBILE_DHTML_USE)) {
|
||||
$is_dhtml_editor = true;
|
||||
}
|
||||
$editor_html = editor_html('iq_question', get_text($qa['iq_question'], 0), $is_dhtml_editor);
|
||||
$editor_html = editor_html('iq_question', get_text(html_purifier($qa['iq_question']), 0), $is_dhtml_editor);
|
||||
$editor_js = '';
|
||||
$editor_js .= get_editor_js('iq_question', $is_dhtml_editor);
|
||||
$editor_js .= chk_editor_js('iq_question', $is_dhtml_editor);
|
||||
|
||||
@ -42,7 +42,7 @@ $is_dhtml_editor = false;
|
||||
if ($config['cf_editor'] && (!is_mobile() || defined('G5_IS_MOBILE_DHTML_USE') && G5_IS_MOBILE_DHTML_USE)) {
|
||||
$is_dhtml_editor = true;
|
||||
}
|
||||
$editor_html = editor_html('is_content', get_text($use['is_content'], 0), $is_dhtml_editor);
|
||||
$editor_html = editor_html('is_content', get_text(html_purifier($use['is_content']), 0), $is_dhtml_editor);
|
||||
$editor_js = '';
|
||||
$editor_js .= get_editor_js('is_content', $is_dhtml_editor);
|
||||
$editor_js .= chk_editor_js('is_content', $is_dhtml_editor);
|
||||
|
||||
Reference in New Issue
Block a user