firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

[KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정

Browse Source
This commit is contained in:
thisgun
2019-05-24 10:50:28 +09:00
parent ab8c94b53f
commit 6b2e0e9b58
12 changed files with 429 additions and 206 deletions
Download Patch File Download Diff File Expand all files Collapse all files

54
adm/shop_admin/categorylistupdate.php
View File

@ -10,12 +10,14 @@ check_admin_token();
for ($i=0; $i<count($_POST['ca_id']); $i++)
{
if ($_POST['ca_mb_id'][$i])
$str_ca_mb_id = isset($_POST['ca_mb_id'][$i]) ? strip_tags($_POST['ca_mb_id'][$i]) : '';
if ($str_ca_mb_id)
{
$sql = " select mb_id from {$g5['member_table']} where mb_id = '".sql_real_escape_string($_POST['ca_mb_id'][$i])."' ";
$sql = " select mb_id from {$g5['member_table']} where mb_id = '".sql_real_escape_string($str_ca_mb_id)."' ";
$row = sql_fetch($sql);
if (!$row['mb_id'])
alert("\'{$_POST['ca_mb_id'][$i]}\' 은(는) 존재하는 회원아이디가 아닙니다.", "./categorylist.php?$qstr");
alert("\'{$str_ca_mb_id}\' 은(는) 존재하는 회원아이디가 아닙니다.", "./categorylist.php?$qstr");
}
$check_files = array();
@ -28,9 +30,25 @@ for ($i=0; $i<count($_POST['ca_id']); $i++)
$check_files[] = $_POST['ca_mobile_skin'][$i];
}
if( !empty($_POST['ca_skin_dir'][$i]) ){
if( preg_match('#\.+(\/|\\\)#', $_POST['ca_skin_dir'][$i]) ){
alert('PC 스킨폴더명에 포함될수 없는 문자가 들어있습니다.');
}
}
if( !empty($_POST['ca_mobile_skin_dir'][$i]) ){
if( preg_match('#\.+(\/|\\\)#', $_POST['ca_mobile_skin_dir'][$i]) ){
alert('모바일 스킨폴더명에 포함될수 없는 문자가 들어있습니다.');
}
}
foreach( $check_files as $file ){
if( empty($file) ) continue;
if( preg_match('#\.+(\/|\\\)#', $file) ){
alert('스킨파일명에 포함될수 없는 문자가 들어있습니다.');
}
if( ! is_include_path_check($file) ){
alert('오류 : 데이터폴더가 포함된 path 또는 잘못된 path 를 포함할수 없습니다.');
}
@ -43,21 +61,21 @@ for ($i=0; $i<count($_POST['ca_id']); $i++)
}
$sql = " update {$g5['g5_shop_category_table']}
set ca_name = '".sql_real_escape_string($_POST['ca_name'][$i])."',
ca_mb_id = '".sql_real_escape_string($_POST['ca_mb_id'][$i])."',
ca_use = '".sql_real_escape_string($_POST['ca_use'][$i])."',
ca_list_mod = '".sql_real_escape_string($_POST['ca_list_mod'][$i])."',
ca_cert_use = '".sql_real_escape_string($_POST['ca_cert_use'][$i])."',
ca_adult_use = '".sql_real_escape_string($_POST['ca_adult_use'][$i])."',
ca_skin = '".sql_real_escape_string($_POST['ca_skin'][$i])."',
ca_mobile_skin = '".sql_real_escape_string($_POST['ca_mobile_skin'][$i])."',
ca_skin_dir = '".sql_real_escape_string($_POST['ca_skin_dir'][$i])."',
ca_mobile_skin_dir = '".sql_real_escape_string($_POST['ca_mobile_skin_dir'][$i])."',
ca_img_width = '".sql_real_escape_string($_POST['ca_img_width'][$i])."',
ca_img_height = '".sql_real_escape_string($_POST['ca_img_height'][$i])."',
ca_list_row = '".sql_real_escape_string($_POST['ca_list_row'][$i])."',
ca_mobile_list_mod = '".sql_real_escape_string($_POST['ca_mobile_list_mod'][$i])."',
ca_mobile_list_row = '".sql_real_escape_string($_POST['ca_mobile_list_row'][$i])."'
set ca_name = '".sql_real_escape_string(strip_tags($_POST['ca_name'][$i]))."',
ca_mb_id = '".sql_real_escape_string(strip_tags($_POST['ca_mb_id'][$i]))."',
ca_use = '".sql_real_escape_string(strip_tags($_POST['ca_use'][$i]))."',
ca_list_mod = '".sql_real_escape_string(strip_tags($_POST['ca_list_mod'][$i]))."',
ca_cert_use = '".sql_real_escape_string(strip_tags($_POST['ca_cert_use'][$i]))."',
ca_adult_use = '".sql_real_escape_string(strip_tags($_POST['ca_adult_use'][$i]))."',
ca_skin = '".sql_real_escape_string(strip_tags($_POST['ca_skin'][$i]))."',
ca_mobile_skin = '".sql_real_escape_string(strip_tags($_POST['ca_mobile_skin'][$i]))."',
ca_skin_dir = '".sql_real_escape_string(strip_tags($_POST['ca_skin_dir'][$i]))."',
ca_mobile_skin_dir = '".sql_real_escape_string(strip_tags($_POST['ca_mobile_skin_dir'][$i]))."',
ca_img_width = '".sql_real_escape_string(strip_tags($_POST['ca_img_width'][$i]))."',
ca_img_height = '".sql_real_escape_string(strip_tags($_POST['ca_img_height'][$i]))."',
ca_list_row = '".sql_real_escape_string(strip_tags($_POST['ca_list_row'][$i]))."',
ca_mobile_list_mod = '".sql_real_escape_string(strip_tags($_POST['ca_mobile_list_mod'][$i]))."',
ca_mobile_list_row = '".sql_real_escape_string(strip_tags($_POST['ca_mobile_list_row'][$i]))."'
where ca_id = '".sql_real_escape_string($_POST['ca_id'][$i])."' ";
sql_query($sql);

8
adm/shop_admin/configform.php
View File

@ -1006,11 +1006,11 @@ if(!isset($default['de_listtype_list_skin'])) {
</tr>
<tr>
<th scope="row">배송정보</th>
<td><?php echo editor_html('de_baesong_content', get_text($default['de_baesong_content'], 0)); ?></td>
<td><?php echo editor_html('de_baesong_content', get_text(html_purifier($default['de_baesong_content']), 0)); ?></td>
</tr>
<tr>
<th scope="row">교환/반품</th>
<td><?php echo editor_html('de_change_content', get_text($default['de_change_content'], 0)); ?></td>
<td><?php echo editor_html('de_change_content', get_text(html_purifier($default['de_change_content']), 0)); ?></td>
</tr>
</tbody>
</table>
@ -1316,7 +1316,7 @@ if(!isset($default['de_listtype_list_skin'])) {
</tr>
<tr>
<th scope="row">비회원에 대한<br/>개인정보수집 내용</th>
<td><?php echo editor_html('de_guest_privacy', get_text($default['de_guest_privacy'], 0)); ?></td>
<td><?php echo editor_html('de_guest_privacy', get_text(html_purifier($default['de_guest_privacy']), 0)); ?></td>
</tr>
<tr>
<th scope="row">MYSQL USER</th>
@ -1545,7 +1545,7 @@ function byte_check(el_cont, el_byte)
<input type="checkbox" name="de_sms_use<?php echo $i; ?>" value="1" id="de_sms_use<?php echo $i; ?>" <?php echo ($default["de_sms_use".$i] ? " checked" : ""); ?>>
<label for="de_sms_use<?php echo $i; ?>"><span class="sound_only"><?php echo $scf_sms_title[$i]; ?></span>사용</label>
<div class="scf_sms_img">
<textarea id="de_sms_cont<?php echo $i; ?>" name="de_sms_cont<?php echo $i; ?>" ONKEYUP="byte_check('de_sms_cont<?php echo $i; ?>', 'byte<?php echo $i; ?>');"><?php echo $default['de_sms_cont'.$i]; ?></textarea>
<textarea id="de_sms_cont<?php echo $i; ?>" name="de_sms_cont<?php echo $i; ?>" ONKEYUP="byte_check('de_sms_cont<?php echo $i; ?>', 'byte<?php echo $i; ?>');"><?php echo html_purifier($default['de_sms_cont'.$i]); ?></textarea>
</div>
<span id="byte<?php echo $i; ?>" class="scf_sms_cnt">0 / 80 바이트</span>
</section>

484
adm/shop_admin/configformupdate.php
View File

@ -64,203 +64,361 @@ $de_shop_mobile_skin = in_array($de_shop_mobile_skin, $mobile_skins) ? $de_shop_
$check_skin_keys = array('de_type1_list_skin', 'de_type2_list_skin', 'de_type3_list_skin', 'de_type4_list_skin', 'de_type5_list_skin', 'de_mobile_type1_list_skin', 'de_mobile_type2_list_skin', 'de_mobile_type3_list_skin', 'de_mobile_type4_list_skin', 'de_mobile_type5_list_skin', 'de_rel_list_skin', 'de_mobile_rel_list_skin', 'de_search_list_skin', 'de_mobile_search_list_skin', 'de_listtype_list_skin', 'de_mobile_listtype_list_skin');
foreach($check_skin_keys as $key){
$$key = $_POST[$key] = isset($_POST[$key]) ? preg_replace('#\.+(\/|\\\)#', '', $_POST[$key]) : '';
$$key = $_POST[$key] = isset($_POST[$key]) ? preg_replace('#\.+(\/|\\\)#', '', strip_tags($_POST[$key])) : '';
if( isset($_POST[$key]) && preg_match('#\.+(\/|\\\)#', $_POST[$key]) ){
alert('스킨설정에 유효하지 문자가 포함되어 있습니다.');
}
}
//KVE-2019-0689, KVE-2019-0691, KVE-2019-0694
$check_sanitize_keys = array(
'de_admin_company_name', //회사명
'de_admin_company_saupja_no', //사업자등록번호
'de_admin_company_owner', //대표자명
'de_admin_company_tel', //대표전화번호
'de_admin_company_fax', //팩스번호
'de_admin_tongsin_no', //통신판매업 신고번호
'de_admin_buga_no', //부가통신 사업자번호
'de_admin_company_zip', //사업자우편번호
'de_admin_company_addr', //사업장주소
'de_admin_info_name', //정보관리책임자명
'de_admin_info_email', //정보책임자e-mail
'de_type1_list_mod', //히트상품출력 이미지수
'de_type1_list_row', //히트상품출력 줄수
'de_type1_img_width', //히트상품출력 이미지 폭
'de_type1_img_height', //히트상품출력 이미지 높이
'de_type2_list_mod', //추천상품출력 이미지 수
'de_type2_list_row', //추천상품출력 줄수
'de_type2_img_width', //추천상품출력 이미지 폭
'de_type2_img_height', //추천상품출력 이미지 높이
'de_type3_list_mod', //최신상품출력 이미지 수
'de_type3_list_row', //최신상품출력 줄수
'de_type3_img_width', //최신상품출력 이미지 폭
'de_type3_img_height', //최신상품출력 이미지 높이
'de_type4_list_mod', //인기상품출력 이미지 수
'de_type4_list_row', //인기상품출력 줄수
'de_type4_img_width', //인기상품출력 이미지 폭
'de_type4_img_height', //인기상품출력 이미지 높이
'de_type5_list_mod', //할인상품출력 이미지 수
'de_type5_list_row', //할인상품출력 줄수
'de_type5_img_width', //할인상품출력 이미지 폭
'de_type5_img_height', //할인상품출력 이미지 높이
'de_mobile_type1_list_mod', //모바일 히트상품출력 이미지수
'de_mobile_type1_list_row', //모바일 히트상품출력 줄수
'de_mobile_type1_img_width', //모바일 히트상품출력 이미지 폭
'de_mobile_type1_img_height', //모바일 히트상품출력 이미지 높이
'de_mobile_type2_list_mod', //모바일 추천상품출력 이미지수
'de_mobile_type2_list_row', //모바일 추천상품출력 줄수
'de_mobile_type2_img_width', //모바일 추천상품출력 이미지 폭
'de_mobile_type2_img_height', //모바일 추천상품출력 이미지 높이
'de_mobile_type3_list_mod', //모바일 최신상품출력 이미지수
'de_mobile_type3_list_row', //모바일 최신상품출력 줄수
'de_mobile_type3_img_width', //모바일 최신상품출력 이미지 폭
'de_mobile_type3_img_height', //모바일 최신상품출력 이미지 높이
'de_mobile_type4_list_mod', //모바일 인기상품출력 이미지수
'de_mobile_type4_list_row', //모바일 인기상품출력 줄수
'de_mobile_type4_img_width', //모바일 인기상품출력 이미지 폭
'de_mobile_type4_img_height', //모바일 인기상품출력 이미지 높이
'de_mobile_type5_list_mod', //모바일 할인상품출력 이미지수
'de_mobile_type5_list_row', //모바일 할인상품출력 줄수
'de_mobile_type5_img_width', //모바일 할인상품출력 이미지 폭
'de_mobile_type5_img_height', //모바일 할인상품출력 이미지 높이
'de_bank_use', //무통장입금사용
'de_bank_account', //은행계좌번호
'de_iche_use', //계좌이체 결제사용
'de_vbank_use', //가상계좌 결제사용
'de_hp_use', //휴대폰결제 결제사용
'de_card_use', //신용카드 결제사용
'de_card_noint_use', //신용카드 무이자할부사용
'de_easy_pay_use', //PG사 간편결제 버튼 사용
'de_taxsave_use', //현금영수증 발끕사용
'cf_use_point', //포인트 사용
'de_settle_min_point', //결제 최소포인트
'de_settle_max_point', //최대 결제포인트
'de_settle_point_unit', //결제 포인트단위
'de_card_point', //포인트부여
'de_point_days', //주문완료 포인트
'de_pg_service', //결제대행사
'de_kcp_mid', //KCP SITE CODE
'de_kcp_site_key', //NHN KCP SITE KEY
'cf_lg_mid', //LG유플러스 상점아이디
'cf_lg_mert_key', //LG유플러스 MERT KEY
'de_inicis_mid', //KG이니시스 상점아이디
'de_inicis_admin_key', //KG이니시스 키패스워드
'de_inicis_sign_key', //KG이니시스 웹결제 사인키
'de_samsung_pay_use', //KG이니시스 삼성페이 사용
'de_inicis_lpay_use', //KG이니시스 Lpay 사용
'de_inicis_cartpoint_use', //KG이니시스 신용카드 포인트 결제
'de_kakaopay_mid', //카카오페이 상점MID
'de_kakaopay_key', //카카오페이 상점키
'de_kakaopay_enckey', //카카오페이 상점 EncKey
'de_kakaopay_hashkey', //카카오페이 상점 HashKey
'de_kakaopay_cancelpwd', //카카오페이 결제취소 비밀번호
'de_naverpay_mid', //네이버페이 가맹점 아이디
'de_naverpay_cert_key', //네이버페이 가맹점 인증키
'de_naverpay_button_key', //네이버페이 버튼 인증키
'de_naverpay_test', //네이버페이 결제테스트
'de_naverpay_mb_id', //네이버페이 결제테스트 아이디
'de_naverpay_sendcost', //네이버페이 추가배송비 안내
'de_escrow_use', //에스크로 사용
'de_card_test', //결제 테스트
'de_tax_flag_use', //복합과세 결제
'de_delivery_company', //배송업체
'de_send_cost_case', //배송비유형
'de_send_cost_limit', //배송비상한가
'de_send_cost_list', //배송비
'de_hope_date_use', //희망배송일사용
'de_hope_date_after', //희망배송일지정
'de_rel_img_width', //관련상품출력 이미지폭
'de_rel_img_height', //관련상품출력 이미지높이
'de_rel_list_mod', //관련상품출력 1줄당 이미지 수
'de_rel_list_use', //관련상품출력 출력여부
'de_mobile_rel_img_width', //모바일 관련상품출력 이미지폭
'de_mobile_rel_img_height', //모바일 관련상품출력 이미지높이
'de_mobile_rel_list_mod', //모바일 관련상품출력 1줄당 이미지 수
'de_mobile_rel_list_use', //모바일 관련상품출력 출력여부
'de_search_img_width', //검색상품출력 이미지폭
'de_search_img_height', //검색상품출력 이미지높이
'de_search_list_mod', //검색상품출력 1줄당 이미지 수
'de_search_list_row', //검색상품출력 출력할 줄 수
'de_mobile_search_img_width', //모바일 검색상품출력 이미지폭
'de_mobile_search_img_height', //모바일 검색상품출력 이미지높이
'de_mobile_search_list_mod', //모바일 검색상품출력 1줄당 이미지 수
'de_mobile_search_list_row', //모바일 검색상품출력 출력할 줄 수
'de_listtype_img_width', //유형별 상품리스트 이미지폭
'de_listtype_list_mod', //유형별 상품리스트 1줄당 이미지 수
'de_listtype_list_row', //유형별 상품리스트 출력할 줄 수
'de_mobile_listtype_img_width', //모바일 유형별 상품리스트 이미지폭
'de_mobile_listtype_img_height',//모바일 유형별 상품리스트 이미지높이
'de_mobile_listtype_list_mod', //모바일 유형별 상품리스트 1줄당 이미지 수
'de_mobile_listtype_list_row', //모바일 유형별 상품리스트 출력할 줄 수
'de_simg_width', //이미지(소) 폭
'de_simg_height', //이미지(소) 높이
'de_mimg_width', //이미지(중) 폭
'de_mimg_height', //이미지(중) 높이
'de_item_use_write', //사용후기 작성
'de_item_use_use', //사용후기
'de_level_sell', //상품구입 권한
'de_code_dup_use', //코드 중복검사
'de_cart_keep_term', //장바구니 보관기간
'de_guest_cart_use', //비회원 장바구니
'de_member_reg_coupon_use', //신규회원 쿠폰발행 여부
'de_member_reg_coupon_price', //신규회원 쿠폰발행 쿠폰할인금액
'de_member_reg_coupon_minimum', //주문최소금액
'de_member_reg_coupon_term', //쿠폰유효기간
'cf_sms_use', //SMS 사용
'cf_sms_type', //SMS 전송유형
'de_sms_hp', //관리자 휴대폰번호
'cf_icode_id', //아이코드 회원아이디
'cf_icode_pw', //아이코드 비밀번호
'de_sms_use1', //SMS 회원가입시 고객님께 발송
'de_sms_use2', //SMS 주문시 고객님께 발송
'de_sms_use3', //SMS 주문시 주문시 관리자에게 발송
'de_sms_use4', //SMS 입금확인시 고객님께 발송
'de_sms_use5', //SMS 상품배송시 고객님께 발송
'cf_icode_server_ip', // 아이코드 ip
'cf_icode_server_port', // 아이코드 port
);
foreach( $check_sanitize_keys as $key ){
$$key = isset($_POST[$key]) ? strip_tags($_POST[$key]) : '';
}
//
// 영카트 default
//
$sql = " update {$g5['g5_shop_default_table']}
set de_admin_company_owner = '{$_POST['de_admin_company_owner']}',
de_admin_company_name = '{$_POST['de_admin_company_name']}',
de_admin_company_saupja_no = '{$_POST['de_admin_company_saupja_no']}',
de_admin_company_tel = '{$_POST['de_admin_company_tel']}',
de_admin_company_fax = '{$_POST['de_admin_company_fax']}',
de_admin_tongsin_no = '{$_POST['de_admin_tongsin_no']}',
de_admin_company_zip = '{$_POST['de_admin_company_zip']}',
de_admin_company_addr = '{$_POST['de_admin_company_addr']}',
de_admin_info_name = '{$_POST['de_admin_info_name']}',
de_admin_info_email = '{$_POST['de_admin_info_email']}',
set de_admin_company_owner = '{$de_admin_company_owner}',
de_admin_company_name = '{$de_admin_company_name}',
de_admin_company_saupja_no = '{$de_admin_company_saupja_no}',
de_admin_company_tel = '{$de_admin_company_tel}',
de_admin_company_fax = '{$de_admin_company_fax}',
de_admin_tongsin_no = '{$de_admin_tongsin_no}',
de_admin_company_zip = '{$de_admin_company_zip}',
de_admin_company_addr = '{$de_admin_company_addr}',
de_admin_info_name = '{$de_admin_info_name}',
de_admin_info_email = '{$de_admin_info_email}',
de_shop_skin = '{$de_shop_skin}',
de_shop_mobile_skin = '{$de_shop_mobile_skin}',
de_type1_list_use = '{$_POST['de_type1_list_use']}',
de_type1_list_skin = '{$_POST['de_type1_list_skin']}',
de_type1_list_mod = '{$_POST['de_type1_list_mod']}',
de_type1_list_row = '{$_POST['de_type1_list_row']}',
de_type1_img_width = '{$_POST['de_type1_img_width']}',
de_type1_img_height = '{$_POST['de_type1_img_height']}',
de_type2_list_use = '{$_POST['de_type2_list_use']}',
de_type2_list_skin = '{$_POST['de_type2_list_skin']}',
de_type2_list_mod = '{$_POST['de_type2_list_mod']}',
de_type2_list_row = '{$_POST['de_type2_list_row']}',
de_type2_img_width = '{$_POST['de_type2_img_width']}',
de_type2_img_height = '{$_POST['de_type2_img_height']}',
de_type3_list_use = '{$_POST['de_type3_list_use']}',
de_type3_list_skin = '{$_POST['de_type3_list_skin']}',
de_type3_list_mod = '{$_POST['de_type3_list_mod']}',
de_type3_list_row = '{$_POST['de_type3_list_row']}',
de_type3_img_width = '{$_POST['de_type3_img_width']}',
de_type3_img_height = '{$_POST['de_type3_img_height']}',
de_type4_list_use = '{$_POST['de_type4_list_use']}',
de_type4_list_skin = '{$_POST['de_type4_list_skin']}',
de_type4_list_mod = '{$_POST['de_type4_list_mod']}',
de_type4_list_row = '{$_POST['de_type4_list_row']}',
de_type4_img_width = '{$_POST['de_type4_img_width']}',
de_type4_img_height = '{$_POST['de_type4_img_height']}',
de_type5_list_use = '{$_POST['de_type5_list_use']}',
de_type5_list_skin = '{$_POST['de_type5_list_skin']}',
de_type5_list_mod = '{$_POST['de_type5_list_mod']}',
de_type5_list_row = '{$_POST['de_type5_list_row']}',
de_type5_img_width = '{$_POST['de_type5_img_width']}',
de_type5_img_height = '{$_POST['de_type5_img_height']}',
de_mobile_type1_list_use = '{$_POST['de_mobile_type1_list_use']}',
de_mobile_type1_list_skin = '{$_POST['de_mobile_type1_list_skin']}',
de_mobile_type1_list_mod = '{$_POST['de_mobile_type1_list_mod']}',
de_mobile_type1_list_row = '{$_POST['de_mobile_type1_list_row']}',
de_mobile_type1_img_width = '{$_POST['de_mobile_type1_img_width']}',
de_mobile_type1_img_height = '{$_POST['de_mobile_type1_img_height']}',
de_mobile_type2_list_use = '{$_POST['de_mobile_type2_list_use']}',
de_mobile_type2_list_skin = '{$_POST['de_mobile_type2_list_skin']}',
de_mobile_type2_list_mod = '{$_POST['de_mobile_type2_list_mod']}',
de_mobile_type2_list_row = '{$_POST['de_mobile_type2_list_row']}',
de_mobile_type2_img_width = '{$_POST['de_mobile_type2_img_width']}',
de_mobile_type2_img_height = '{$_POST['de_mobile_type2_img_height']}',
de_mobile_type3_list_use = '{$_POST['de_mobile_type3_list_use']}',
de_mobile_type3_list_skin = '{$_POST['de_mobile_type3_list_skin']}',
de_mobile_type3_list_mod = '{$_POST['de_mobile_type3_list_mod']}',
de_mobile_type3_list_row = '{$_POST['de_mobile_type3_list_row']}',
de_mobile_type3_img_width = '{$_POST['de_mobile_type3_img_width']}',
de_mobile_type3_img_height = '{$_POST['de_mobile_type3_img_height']}',
de_mobile_type4_list_use = '{$_POST['de_mobile_type4_list_use']}',
de_mobile_type4_list_skin = '{$_POST['de_mobile_type4_list_skin']}',
de_mobile_type4_list_mod = '{$_POST['de_mobile_type4_list_mod']}',
de_mobile_type4_list_row = '{$_POST['de_mobile_type4_list_row']}',
de_mobile_type4_img_width = '{$_POST['de_mobile_type4_img_width']}',
de_mobile_type4_img_height = '{$_POST['de_mobile_type4_img_height']}',
de_mobile_type5_list_use = '{$_POST['de_mobile_type5_list_use']}',
de_mobile_type5_list_skin = '{$_POST['de_mobile_type5_list_skin']}',
de_mobile_type5_list_mod = '{$_POST['de_mobile_type5_list_mod']}',
de_mobile_type5_list_row = '{$_POST['de_mobile_type5_list_row']}',
de_mobile_type5_img_width = '{$_POST['de_mobile_type5_img_width']}',
de_mobile_type5_img_height = '{$_POST['de_mobile_type5_img_height']}',
de_rel_list_use = '{$_POST['de_rel_list_use']}',
de_type1_list_mod = '{$de_type1_list_mod}',
de_type1_list_row = '{$de_type1_list_row}',
de_type1_img_width = '{$de_type1_img_width}',
de_type1_img_height = '{$de_type1_img_height}',
de_type2_list_use = '{$de_type2_list_use}',
de_type2_list_skin = '{$de_type2_list_skin}',
de_type2_list_mod = '{$de_type2_list_mod}',
de_type2_list_row = '{$de_type2_list_row}',
de_type2_img_width = '{$de_type2_img_width}',
de_type2_img_height = '{$de_type2_img_height}',
de_type3_list_use = '{$de_type3_list_use}',
de_type3_list_skin = '{$de_type3_list_skin}',
de_type3_list_mod = '{$de_type3_list_mod}',
de_type3_list_row = '{$de_type3_list_row}',
de_type3_img_width = '{$de_type3_img_width}',
de_type3_img_height = '{$de_type3_img_height}',
de_type4_list_use = '{$de_type4_list_use}',
de_type4_list_skin = '{$de_type4_list_skin}',
de_type4_list_mod = '{$de_type4_list_mod}',
de_type4_list_row = '{$de_type4_list_row}',
de_type4_img_width = '{$de_type4_img_width}',
de_type4_img_height = '{$de_type4_img_height}',
de_type5_list_use = '{$de_type5_list_use}',
de_type5_list_skin = '{$de_type5_list_skin}',
de_type5_list_mod = '{$de_type5_list_mod}',
de_type5_list_row = '{$de_type5_list_row}',
de_type5_img_width = '{$de_type5_img_width}',
de_type5_img_height = '{$de_type5_img_height}',
de_mobile_type1_list_use = '{$de_mobile_type1_list_use}',
de_mobile_type1_list_skin = '{$de_mobile_type1_list_skin}',
de_mobile_type1_list_mod = '{$de_mobile_type1_list_mod}',
de_mobile_type1_list_row = '{$de_mobile_type1_list_row}',
de_mobile_type1_img_width = '{$de_mobile_type1_img_width}',
de_mobile_type1_img_height = '{$de_mobile_type1_img_height}',
de_mobile_type2_list_use = '{$de_mobile_type2_list_use}',
de_mobile_type2_list_skin = '{$de_mobile_type2_list_skin}',
de_mobile_type2_list_mod = '{$de_mobile_type2_list_mod}',
de_mobile_type2_list_row = '{$de_mobile_type2_list_row}',
de_mobile_type2_img_width = '{$de_mobile_type2_img_width}',
de_mobile_type2_img_height = '{$de_mobile_type2_img_height}',
de_mobile_type3_list_use = '{$de_mobile_type3_list_use}',
de_mobile_type3_list_skin = '{$de_mobile_type3_list_skin}',
de_mobile_type3_list_mod = '{$de_mobile_type3_list_mod}',
de_mobile_type3_list_row = '{$de_mobile_type3_list_row}',
de_mobile_type3_img_width = '{$de_mobile_type3_img_width}',
de_mobile_type3_img_height = '{$de_mobile_type3_img_height}',
de_mobile_type4_list_use = '{$de_mobile_type4_list_use}',
de_mobile_type4_list_skin = '{$de_mobile_type4_list_skin}',
de_mobile_type4_list_mod = '{$de_mobile_type4_list_mod}',
de_mobile_type4_list_row = '{$de_mobile_type4_list_row}',
de_mobile_type4_img_width = '{$de_mobile_type4_img_width}',
de_mobile_type4_img_height = '{$de_mobile_type4_img_height}',
de_mobile_type5_list_use = '{$de_mobile_type5_list_use}',
de_mobile_type5_list_skin = '{$de_mobile_type5_list_skin}',
de_mobile_type5_list_mod = '{$de_mobile_type5_list_mod}',
de_mobile_type5_list_row = '{$de_mobile_type5_list_row}',
de_mobile_type5_img_width = '{$de_mobile_type5_img_width}',
de_mobile_type5_img_height = '{$de_mobile_type5_img_height}',
de_rel_list_use = '{$de_rel_list_use}',
de_rel_list_skin = '{$_POST['de_rel_list_skin']}',
de_rel_list_mod = '{$_POST['de_rel_list_mod']}',
de_rel_img_width = '{$_POST['de_rel_img_width']}',
de_rel_img_height = '{$_POST['de_rel_img_height']}',
de_mobile_rel_list_use = '{$_POST['de_mobile_rel_list_use']}',
de_rel_list_mod = '{$de_rel_list_mod}',
de_rel_img_width = '{$de_rel_img_width}',
de_rel_img_height = '{$de_rel_img_height}',
de_mobile_rel_list_use = '{$de_mobile_rel_list_use}',
de_mobile_rel_list_skin = '{$_POST['de_mobile_rel_list_skin']}',
de_mobile_rel_list_mod = '{$_POST['de_mobile_rel_list_mod']}',
de_mobile_rel_img_width = '{$_POST['de_mobile_rel_img_width']}',
de_mobile_rel_img_height = '{$_POST['de_mobile_rel_img_height']}',
de_mobile_rel_list_mod = '{$de_mobile_rel_list_mod}',
de_mobile_rel_img_width = '{$de_mobile_rel_img_width}',
de_mobile_rel_img_height = '{$de_mobile_rel_img_height}',
de_search_list_skin = '{$_POST['de_search_list_skin']}',
de_search_list_mod = '{$_POST['de_search_list_mod']}',
de_search_list_row = '{$_POST['de_search_list_row']}',
de_search_img_width = '{$_POST['de_search_img_width']}',
de_search_img_height = '{$_POST['de_search_img_height']}',
de_search_list_mod = '{$de_search_list_mod}',
de_search_list_row = '{$de_search_list_row}',
de_search_img_width = '{$de_search_img_width}',
de_search_img_height = '{$de_search_img_height}',
de_mobile_search_list_skin = '{$_POST['de_mobile_search_list_skin']}',
de_mobile_search_list_mod = '{$_POST['de_mobile_search_list_mod']}',
de_mobile_search_list_row = '{$_POST['de_mobile_search_list_row']}',
de_mobile_search_img_width = '{$_POST['de_mobile_search_img_width']}',
de_mobile_search_img_height = '{$_POST['de_mobile_search_img_height']}',
de_mobile_search_list_mod = '{$de_mobile_search_list_mod}',
de_mobile_search_list_row = '{$de_mobile_search_list_row}',
de_mobile_search_img_width = '{$de_mobile_search_img_width}',
de_mobile_search_img_height = '{$de_mobile_search_img_height}',
de_listtype_list_skin = '{$_POST['de_listtype_list_skin']}',
de_listtype_list_mod = '{$_POST['de_listtype_list_mod']}',
de_listtype_list_row = '{$_POST['de_listtype_list_row']}',
de_listtype_img_width = '{$_POST['de_listtype_img_width']}',
de_listtype_list_mod = '{$de_listtype_list_mod}',
de_listtype_list_row = '{$de_listtype_list_row}',
de_listtype_img_width = '{$de_listtype_img_width}',
de_listtype_img_height = '{$_POST['de_listtype_img_height']}',
de_mobile_listtype_list_skin = '{$_POST['de_mobile_listtype_list_skin']}',
de_mobile_listtype_list_mod = '{$_POST['de_mobile_listtype_list_mod']}',
de_mobile_listtype_list_row = '{$_POST['de_mobile_listtype_list_row']}',
de_mobile_listtype_img_width = '{$_POST['de_mobile_listtype_img_width']}',
de_mobile_listtype_img_height = '{$_POST['de_mobile_listtype_img_height']}',
de_bank_use = '{$_POST['de_bank_use']}',
de_bank_account = '{$_POST['de_bank_account']}',
de_card_test = '{$_POST['de_card_test']}',
de_card_use = '{$_POST['de_card_use']}',
de_easy_pay_use = '{$_POST['de_easy_pay_use']}',
de_samsung_pay_use = '{$_POST['de_samsung_pay_use']}',
de_inicis_lpay_use = '{$_POST['de_inicis_lpay_use']}',
de_inicis_cartpoint_use = '{$_POST['de_inicis_cartpoint_use']}',
de_card_noint_use = '{$_POST['de_card_noint_use']}',
de_card_point = '{$_POST['de_card_point']}',
de_settle_min_point = '{$_POST['de_settle_min_point']}',
de_settle_max_point = '{$_POST['de_settle_max_point']}',
de_settle_point_unit = '{$_POST['de_settle_point_unit']}',
de_level_sell = '{$_POST['de_level_sell']}',
de_delivery_company = '{$_POST['de_delivery_company']}',
de_send_cost_case = '{$_POST['de_send_cost_case']}',
de_send_cost_limit = '{$_POST['de_send_cost_limit']}',
de_send_cost_list = '{$_POST['de_send_cost_list']}',
de_hope_date_use = '{$_POST['de_hope_date_use']}',
de_hope_date_after = '{$_POST['de_hope_date_after']}',
de_mobile_listtype_list_mod = '{$de_mobile_listtype_list_mod}',
de_mobile_listtype_list_row = '{$de_mobile_listtype_list_row}',
de_mobile_listtype_img_width = '{$de_mobile_listtype_img_width}',
de_mobile_listtype_img_height = '{$de_mobile_listtype_img_height}',
de_bank_use = '{$de_bank_use}',
de_bank_account = '{$de_bank_account}',
de_card_test = '{$de_card_test}',
de_card_use = '{$de_card_use}',
de_easy_pay_use = '{$de_easy_pay_use}',
de_samsung_pay_use = '{$de_samsung_pay_use}',
de_inicis_lpay_use = '{$de_inicis_lpay_use}',
de_inicis_cartpoint_use = '{$de_inicis_cartpoint_use}',
de_card_noint_use = '{$de_card_noint_use}',
de_card_point = '{$de_card_point}',
de_settle_min_point = '{$de_settle_min_point}',
de_settle_max_point = '{$de_settle_max_point}',
de_settle_point_unit = '{$de_settle_point_unit}',
de_level_sell = '{$de_level_sell}',
de_delivery_company = '{$de_delivery_company}',
de_send_cost_case = '{$de_send_cost_case}',
de_send_cost_limit = '{$de_send_cost_limit}',
de_send_cost_list = '{$de_send_cost_list}',
de_hope_date_use = '{$de_hope_date_use}',
de_hope_date_after = '{$de_hope_date_after}',
de_baesong_content = '{$_POST['de_baesong_content']}',
de_change_content = '{$_POST['de_change_content']}',
de_point_days = '{$_POST['de_point_days']}',
de_simg_width = '{$_POST['de_simg_width']}',
de_simg_height = '{$_POST['de_simg_height']}',
de_mimg_width = '{$_POST['de_mimg_width']}',
de_mimg_height = '{$_POST['de_mimg_height']}',
de_pg_service = '{$_POST['de_pg_service']}',
de_kcp_mid = '{$_POST['de_kcp_mid']}',
de_kcp_site_key = '{$_POST['de_kcp_site_key']}',
de_inicis_mid = '{$_POST['de_inicis_mid']}',
de_inicis_admin_key = '{$_POST['de_inicis_admin_key']}',
de_inicis_sign_key = '{$_POST['de_inicis_sign_key']}',
de_iche_use = '{$_POST['de_iche_use']}',
de_point_days = '{$de_point_days}',
de_simg_width = '{$de_simg_width}',
de_simg_height = '{$de_simg_height}',
de_mimg_width = '{$de_mimg_width}',
de_mimg_height = '{$de_mimg_height}',
de_pg_service = '{$de_pg_service}',
de_kcp_mid = '{$de_kcp_mid}',
de_kcp_site_key = '{$de_kcp_site_key}',
de_inicis_mid = '{$de_inicis_mid}',
de_inicis_admin_key = '{$de_inicis_admin_key}',
de_inicis_sign_key = '{$de_inicis_sign_key}',
de_iche_use = '{$de_iche_use}',
de_sms_cont1 = '{$_POST['de_sms_cont1']}',
de_sms_cont2 = '{$_POST['de_sms_cont2']}',
de_sms_cont3 = '{$_POST['de_sms_cont3']}',
de_sms_cont4 = '{$_POST['de_sms_cont4']}',
de_sms_cont5 = '{$_POST['de_sms_cont5']}',
de_sms_use1 = '{$_POST['de_sms_use1']}',
de_sms_use2 = '{$_POST['de_sms_use2']}',
de_sms_use3 = '{$_POST['de_sms_use3']}',
de_sms_use4 = '{$_POST['de_sms_use4']}',
de_sms_use5 = '{$_POST['de_sms_use5']}',
de_sms_hp = '{$_POST['de_sms_hp']}',
de_item_use_use = '{$_POST['de_item_use_use']}',
de_item_use_write = '{$_POST['de_item_use_write']}',
de_code_dup_use = '{$_POST['de_code_dup_use']}',
de_cart_keep_term = '{$_POST['de_cart_keep_term']}',
de_guest_cart_use = '{$_POST['de_guest_cart_use']}',
de_admin_buga_no = '{$_POST['de_admin_buga_no']}',
de_vbank_use = '{$_POST['de_vbank_use']}',
de_taxsave_use = '{$_POST['de_taxsave_use']}',
de_sms_use1 = '{$de_sms_use1}',
de_sms_use2 = '{$de_sms_use2}',
de_sms_use3 = '{$de_sms_use3}',
de_sms_use4 = '{$de_sms_use4}',
de_sms_use5 = '{$de_sms_use5}',
de_sms_hp = '{$de_sms_hp}',
de_item_use_use = '{$de_item_use_use}',
de_item_use_write = '{$de_item_use_write}',
de_code_dup_use = '{$de_code_dup_use}',
de_cart_keep_term = '{$de_cart_keep_term}',
de_guest_cart_use = '{$de_guest_cart_use}',
de_admin_buga_no = '{$de_admin_buga_no}',
de_vbank_use = '{$de_vbank_use}',
de_taxsave_use = '{$de_taxsave_use}',
de_guest_privacy = '{$_POST['de_guest_privacy']}',
de_hp_use = '{$_POST['de_hp_use']}',
de_escrow_use = '{$_POST['de_escrow_use']}',
de_tax_flag_use = '{$_POST['de_tax_flag_use']}',
de_kakaopay_mid = '{$_POST['de_kakaopay_mid']}',
de_kakaopay_key = '{$_POST['de_kakaopay_key']}',
de_kakaopay_enckey = '{$_POST['de_kakaopay_enckey']}',
de_kakaopay_hashkey = '{$_POST['de_kakaopay_hashkey']}',
de_kakaopay_cancelpwd = '{$_POST['de_kakaopay_cancelpwd']}',
de_naverpay_mid = '{$_POST['de_naverpay_mid']}',
de_naverpay_cert_key = '{$_POST['de_naverpay_cert_key']}',
de_naverpay_button_key = '{$_POST['de_naverpay_button_key']}',
de_naverpay_test = '{$_POST['de_naverpay_test']}',
de_naverpay_mb_id = '{$_POST['de_naverpay_mb_id']}',
de_naverpay_sendcost = '{$_POST['de_naverpay_sendcost']}',
de_member_reg_coupon_use = '{$_POST['de_member_reg_coupon_use']}',
de_member_reg_coupon_term = '{$_POST['de_member_reg_coupon_term']}',
de_member_reg_coupon_price = '{$_POST['de_member_reg_coupon_price']}',
de_member_reg_coupon_minimum = '{$_POST['de_member_reg_coupon_minimum']}'
de_hp_use = '{$de_hp_use}',
de_escrow_use = '{$de_escrow_use}',
de_tax_flag_use = '{$de_tax_flag_use}',
de_kakaopay_mid = '{$de_kakaopay_mid}',
de_kakaopay_key = '{$de_kakaopay_key}',
de_kakaopay_enckey = '{$de_kakaopay_enckey}',
de_kakaopay_hashkey = '{$de_kakaopay_hashkey}',
de_kakaopay_cancelpwd = '{$de_kakaopay_cancelpwd}',
de_naverpay_mid = '{$de_naverpay_mid}',
de_naverpay_cert_key = '{$de_naverpay_cert_key}',
de_naverpay_button_key = '{$de_naverpay_button_key}',
de_naverpay_test = '{$de_naverpay_test}',
de_naverpay_mb_id = '{$de_naverpay_mb_id}',
de_naverpay_sendcost = '{$de_naverpay_sendcost}',
de_member_reg_coupon_use = '{$de_member_reg_coupon_use}',
de_member_reg_coupon_term = '{$de_member_reg_coupon_term}',
de_member_reg_coupon_price = '{$de_member_reg_coupon_price}',
de_member_reg_coupon_minimum = '{$de_member_reg_coupon_minimum}'
";
sql_query($sql);
// 환경설정 > 포인트 사용
sql_query(" update {$g5['config_table']} set cf_use_point = '{$_POST['cf_use_point']}' ");
sql_query(" update {$g5['config_table']} set cf_use_point = '{$cf_use_point}' ");
// LG, 아이코드 설정
$sql = " update {$g5['config_table']}
set cf_sms_use = '{$_POST['cf_sms_use']}',
cf_sms_type = '{$_POST['cf_sms_type']}',
cf_icode_id = '{$_POST['cf_icode_id']}',
cf_icode_pw = '{$_POST['cf_icode_pw']}',
set cf_sms_use = '{$cf_sms_use}',
cf_sms_type = '{$cf_sms_type}',
cf_icode_id = '{$cf_icode_id}',
cf_icode_pw = '{$cf_icode_pw}',
cf_icode_server_ip = '{$_POST['cf_icode_server_ip']}',
cf_icode_server_port = '{$_POST['cf_icode_server_port']}',
cf_lg_mid = '{$_POST['cf_lg_mid']}',
cf_lg_mert_key = '{$_POST['cf_lg_mert_key']}' ";
cf_lg_mid = '{$cf_lg_mid}',
cf_lg_mert_key = '{$cf_lg_mert_key}' ";
sql_query($sql);
goto_url("./configform.php");

6
adm/shop_admin/itemeventlist.php
View File

@ -7,7 +7,7 @@ auth_check($auth[$sub_menu], "r");
$ev_id = preg_replace('/[^0-9]/', '', $ev_id);
$sort1 = strip_tags($sort1);
if (!in_array($sort1, array('a.it_id', 'it_name'))) $sort1 = "a.it_id";
$sel_field = strip_tags($sel_field);
$sel_field = in_array($sel_field, array('a.it_id', 'it_name')) ? strip_tags($sel_field) : 'it_name';
$sel_ca_id = get_search_string($sel_ca_id);
$search = get_search_string($search);
$ev_title = isset($ev_title) ? strip_tags($ev_title) : '';
@ -28,10 +28,6 @@ if ($sel_ca_id != "") {
$sql_search .= " $where ca_id like '$sel_ca_id%' ";
}
if ($sel_field == "") {
$sel_field = "it_name";
}
$sql_common = " from {$g5['g5_shop_item_table']} a
left join {$g5['g5_shop_event_item_table']} b on (a.it_id=b.it_id and b.ev_id='$ev_id') ";
$sql_common .= $sql_search;

4
adm/shop_admin/itemform.php
View File

@ -296,7 +296,7 @@ if(!sql_query(" select it_skin from {$g5['g5_shop_item_table']} limit 1", false)
<th scope="row"><label for="it_basic">기본설명</label></th>
<td>
<?php echo help("상품명 하단에 상품에 대한 추가적인 설명이 필요한 경우에 입력합니다. HTML 입력도 가능합니다."); ?>
<input type="text" name="it_basic" value="<?php echo get_text($it['it_basic']); ?>" id="it_basic" class="frm_input" size="95">
<input type="text" name="it_basic" value="<?php echo get_text(html_purifier($it['it_basic'])); ?>" id="it_basic" class="frm_input" size="95">
</td>
<td class="td_grpset">
<input type="checkbox" name="chk_ca_it_basic" value="1" id="chk_ca_it_basic">
@ -461,7 +461,7 @@ if(!sql_query(" select it_skin from {$g5['g5_shop_item_table']} limit 1", false)
</tr>
<tr>
<th scope="row"><label for="it_shop_memo">상점메모</label></th>
<td><textarea name="it_shop_memo" id="it_shop_memo"><?php echo $it['it_shop_memo']; ?></textarea></td>
<td><textarea name="it_shop_memo" id="it_shop_memo"><?php echo html_purifier($it['it_shop_memo']); ?></textarea></td>
<td class="td_grpset">
<input type="checkbox" name="chk_ca_it_shop_memo" value="1" id="chk_ca_it_shop_memo">
<label for="chk_ca_it_shop_memo">분류적용</label>

34
adm/shop_admin/itemformupdate.php
View File

@ -270,6 +270,40 @@ if(($it_point_type == 1 || $it_point_type == 2) && $it_point > 99)
alert("포인트 비율을 0과 99 사이의 값으로 입력해 주십시오.");
$it_name = strip_tags(trim($_POST['it_name']));
// KVE-2019-0708
$check_sanitize_keys = array(
'it_order', // 출력순서
'it_maker', // 제조사
'it_origin', // 원산지
'it_brand', // 브랜드
'it_model', // 모델
'it_tel_inq', // 전화문의
'it_use', // 판매가능
'it_nocoupon', // 쿠폰적용안함
'ec_mall_pid', // 네이버쇼핑 상품ID
'it_sell_email', // 판매자 e-mail
'it_price', // 판매가격
'it_cust_price', // 시중가격
'it_point_type', // 포인트 유형
'it_point', // 포인트
'it_supply_point', // 추가옵션상품 포인트
'it_soldout', // 상품품절
'it_stock_sms', // 재입고SMS 알림
'it_stock_qty', // 재고수량
'it_noti_qty', // 재고 통보수량
'it_buy_min_qty', // 최소구매수량
'it_notax', // 상품과세 유형
'it_sc_type', // 배송비 유형
'it_sc_method', // 배송비 결제
'it_sc_price', // 기본배송비
'it_sc_minimum', // 배송비 상세조건
);
foreach( $check_sanitize_keys as $key ){
$$key = isset($_POST[$key]) ? strip_tags($_POST[$key]) : '';
}
if ($it_name == "")
alert("상품명을 입력해 주십시오.");

20
adm/shop_admin/itemstocksms.php
View File

@ -24,6 +24,16 @@ if(!sql_query(" select ss_id from {$g5['g5_shop_item_stocksms_table']} limit 1",
) ENGINE=MyISAM DEFAULT CHARSET=utf8 ", true);
}
$doc = strip_tags($doc);
$sort1 = strip_tags($sort1);
$sel_field = strip_tags($sel_field);
$search = get_search_string($search);
$sel_field = in_array($sel_field, array('it_id', 'ss_hp', 'ss_send')) ? $sel_field : 'it_id';
if ($sort1 == "") $sort1 = "ss_send";
if (!in_array($sort1, array('it_id', 'ss_hp', 'ss_send', 'ss_send_time', 'ss_datetime'))) $sort1 = "ss_send";
if ($sort2 == "" || $sort2 != "desc") $sort2 = "asc";
$sql_search = " where 1 ";
if ($search != "") {
if ($sel_field != "") {
@ -31,16 +41,6 @@ if ($search != "") {
}
}
if ($sel_field == "") $sel_field = "it_it";
if ($sort1 == "") $sort1 = "ss_send";
if (!in_array($sort1, array('it_id', 'ss_hp', 'ss_send', 'ss_send_time', 'ss_datetime'))) $sort1 = "ss_send";
if ($sort2 == "" || $sort2 != "desc") $sort2 = "asc";
$doc = strip_tags($doc);
$sort1 = strip_tags($sort1);
$sel_field = strip_tags($sel_field);
$search = get_search_string($search);
$sql_common = " from {$g5['g5_shop_item_stocksms_table']} ";
// 미전송 건수

6
mobile/shop/inicis/pay_approval.php
View File

@ -8,6 +8,11 @@ set_session('P_AMT', '');
set_session('P_HASH', '');
$oid = trim($_REQUEST['P_NOTI']);
$p_req_url = trim($_REQUEST['P_REQ_URL']);
if( ! $p_req_url || !preg_match('/^https\:\/\//i', $p_req_url)){
alert("잘못된 요청 URL 입니다.");
}
$sql = " select * from {$g5['g5_shop_order_data_table']} where od_id = '$oid' ";
$row = sql_fetch($sql);
@ -76,6 +81,7 @@ if($_REQUEST['P_STATUS'] != '00') {
);
$ch = curl_init();
curl_setopt($ch, CURLOPT_PORT, 443);
curl_setopt($ch, CURLOPT_URL, $_REQUEST['P_REQ_URL']);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);

3
shop/_common.php
View File

@ -1,10 +1,9 @@
<?php
include_once('../common.php');
if (isset($_REQUEST['sort'])) {
if (isset($_REQUEST['sort']) && !preg_match("/(--|#|\/\*|\*\/)/", $_REQUEST['sort'])) {
$sort = trim($_REQUEST['sort']);
$sort = preg_replace("/[\<\>\'\"\\\'\\\"\%\=\(\)\s]/", "", $sort);
$sort = preg_replace("/(--|#|\/\*|\*\/)/", "", $sort);
} else {
$sort = '';
}

5
shop/event.php
View File

@ -3,6 +3,11 @@ include_once('./_common.php');
$ev_id = (int) $ev_id;
// 상품 리스트에서 다른 필드로 정렬을 하려면 아래의 배열 코드에서 해당 필드를 추가하세요.
if( isset($sort) && ! in_array($sort, array('it_sum_qty', 'it_price', 'it_use_avg', 'it_use_cnt', 'it_update_time')) ){
$sort='';
}
if (G5_IS_MOBILE) {
include_once(G5_MSHOP_PATH.'/event.php');
return;

9
shop/listtype.php
View File

@ -1,6 +1,11 @@
<?php
include_once('./_common.php');
// 상품 리스트에서 다른 필드로 정렬을 하려면 아래의 배열 코드에서 해당 필드를 추가하세요.
if( isset($sort) && ! in_array($sort, array('it_sum_qty', 'it_price', 'it_use_avg', 'it_use_cnt', 'it_update_time')) ){
$sort='';
}
if (G5_IS_MOBILE) {
include_once(G5_MSHOP_PATH.'/listtype.php');
return;
@ -33,7 +38,9 @@ if ($sort != '')
else
$order_by = 'it_order, it_id desc';
if (!$skin)
echo $sql;
if (!$skin || preg_match('#\.+[\\\/]#', $skin))
$skin = $default['de_listtype_list_skin'];
else
$skin = preg_replace('#\.+[\\\/]#', '', $skin);

2
theme/basic/shop/_common.php
View File

@ -1,7 +1,7 @@
<?php
include_once('../../../common.php');
if (isset($_REQUEST['sort'])) {
if (isset($_REQUEST['sort']) && !preg_match("/(--|#|\/\*|\*\/)/", $_REQUEST['sort'])) {
$sort = trim($_REQUEST['sort']);
$sort = preg_replace("/[\<\>\'\"\\\'\\\"\%\=\(\)\s]/", "", $sort);
} else {