From 6b2e0e9b5882074312355505474a1bfaa52d0973 Mon Sep 17 00:00:00 2001
From: thisgun <thisgun@naver.com>
Date: Fri, 24 May 2019 10:50:28 +0900
Subject: [PATCH] =?UTF-8?q?[KVE-2019-0688,0689,0691,0694,0708,0709,0750,07?=
 =?UTF-8?q?62,0791,0802,0846]=20=EA=B7=B8=EB=88=84=EB=B3=B4=EB=93=9C,?=
 =?UTF-8?q?=EC=98=81=EC=B9=B4=ED=8A=B8=20=EB=8B=A4=EC=A4=91=20=EC=B7=A8?=
 =?UTF-8?q?=EC=95=BD=EC=A0=90=20=EC=88=98=EC=A0=95?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 adm/shop_admin/categorylistupdate.php |  54 ++-
 adm/shop_admin/configform.php         |   8 +-
 adm/shop_admin/configformupdate.php   | 484 +++++++++++++++++---------
 adm/shop_admin/itemeventlist.php      |   6 +-
 adm/shop_admin/itemform.php           |   4 +-
 adm/shop_admin/itemformupdate.php     |  34 ++
 adm/shop_admin/itemstocksms.php       |  20 +-
 mobile/shop/inicis/pay_approval.php   |   6 +
 shop/_common.php                      |   3 +-
 shop/event.php                        |   5 +
 shop/listtype.php                     |   9 +-
 theme/basic/shop/_common.php          |   2 +-
 12 files changed, 429 insertions(+), 206 deletions(-)

diff --git a/adm/shop_admin/categorylistupdate.php b/adm/shop_admin/categorylistupdate.php
index 52b746961..f1f5a92b2 100644
--- a/adm/shop_admin/categorylistupdate.php
+++ b/adm/shop_admin/categorylistupdate.php
@@ -10,12 +10,14 @@ check_admin_token();
 
 for ($i=0; $i<count($_POST['ca_id']); $i++)
 {
-    if ($_POST['ca_mb_id'][$i])
+    $str_ca_mb_id = isset($_POST['ca_mb_id'][$i]) ? strip_tags($_POST['ca_mb_id'][$i]) : '';
+
+    if ($str_ca_mb_id)
     {
-        $sql = " select mb_id from {$g5['member_table']} where mb_id = '".sql_real_escape_string($_POST['ca_mb_id'][$i])."' ";
+        $sql = " select mb_id from {$g5['member_table']} where mb_id = '".sql_real_escape_string($str_ca_mb_id)."' ";
         $row = sql_fetch($sql);
         if (!$row['mb_id'])
-            alert("\'{$_POST['ca_mb_id'][$i]}\' 은(는) 존재하는 회원아이디가 아닙니다.", "./categorylist.php?$qstr");
+            alert("\'{$str_ca_mb_id}\' 은(는) 존재하는 회원아이디가 아닙니다.", "./categorylist.php?$qstr");
     }
     
     $check_files =  array();
@@ -28,9 +30,25 @@ for ($i=0; $i<count($_POST['ca_id']); $i++)
         $check_files[] = $_POST['ca_mobile_skin'][$i];
     }
 
+    if( !empty($_POST['ca_skin_dir'][$i]) ){
+        if( preg_match('#\.+(\/|\\\)#', $_POST['ca_skin_dir'][$i]) ){
+            alert('PC 스킨폴더명에 포함될수 없는 문자가 들어있습니다.');
+        }
+    }
+
+    if( !empty($_POST['ca_mobile_skin_dir'][$i]) ){
+        if( preg_match('#\.+(\/|\\\)#', $_POST['ca_mobile_skin_dir'][$i]) ){
+            alert('모바일 스킨폴더명에 포함될수 없는 문자가 들어있습니다.');
+        }
+    }
+
     foreach( $check_files as $file ){
         if( empty($file) ) continue;
 
+        if( preg_match('#\.+(\/|\\\)#', $file) ){
+            alert('스킨파일명에 포함될수 없는 문자가 들어있습니다.');
+        }
+
         if( ! is_include_path_check($file) ){
             alert('오류 : 데이터폴더가 포함된 path 또는 잘못된 path 를 포함할수 없습니다.');
         }
@@ -43,21 +61,21 @@ for ($i=0; $i<count($_POST['ca_id']); $i++)
     }
 
     $sql = " update {$g5['g5_shop_category_table']}
-                set ca_name             = '".sql_real_escape_string($_POST['ca_name'][$i])."',
-                    ca_mb_id            = '".sql_real_escape_string($_POST['ca_mb_id'][$i])."',
-                    ca_use              = '".sql_real_escape_string($_POST['ca_use'][$i])."',
-                    ca_list_mod         = '".sql_real_escape_string($_POST['ca_list_mod'][$i])."',
-                    ca_cert_use         = '".sql_real_escape_string($_POST['ca_cert_use'][$i])."',
-                    ca_adult_use        = '".sql_real_escape_string($_POST['ca_adult_use'][$i])."',
-                    ca_skin             = '".sql_real_escape_string($_POST['ca_skin'][$i])."',
-                    ca_mobile_skin      = '".sql_real_escape_string($_POST['ca_mobile_skin'][$i])."',
-                    ca_skin_dir         = '".sql_real_escape_string($_POST['ca_skin_dir'][$i])."',
-                    ca_mobile_skin_dir  = '".sql_real_escape_string($_POST['ca_mobile_skin_dir'][$i])."',
-                    ca_img_width        = '".sql_real_escape_string($_POST['ca_img_width'][$i])."',
-                    ca_img_height       = '".sql_real_escape_string($_POST['ca_img_height'][$i])."',
-                    ca_list_row         = '".sql_real_escape_string($_POST['ca_list_row'][$i])."',
-                    ca_mobile_list_mod  = '".sql_real_escape_string($_POST['ca_mobile_list_mod'][$i])."',
-                    ca_mobile_list_row  = '".sql_real_escape_string($_POST['ca_mobile_list_row'][$i])."'
+                set ca_name             = '".sql_real_escape_string(strip_tags($_POST['ca_name'][$i]))."',
+                    ca_mb_id            = '".sql_real_escape_string(strip_tags($_POST['ca_mb_id'][$i]))."',
+                    ca_use              = '".sql_real_escape_string(strip_tags($_POST['ca_use'][$i]))."',
+                    ca_list_mod         = '".sql_real_escape_string(strip_tags($_POST['ca_list_mod'][$i]))."',
+                    ca_cert_use         = '".sql_real_escape_string(strip_tags($_POST['ca_cert_use'][$i]))."',
+                    ca_adult_use        = '".sql_real_escape_string(strip_tags($_POST['ca_adult_use'][$i]))."',
+                    ca_skin             = '".sql_real_escape_string(strip_tags($_POST['ca_skin'][$i]))."',
+                    ca_mobile_skin      = '".sql_real_escape_string(strip_tags($_POST['ca_mobile_skin'][$i]))."',
+                    ca_skin_dir         = '".sql_real_escape_string(strip_tags($_POST['ca_skin_dir'][$i]))."',
+                    ca_mobile_skin_dir  = '".sql_real_escape_string(strip_tags($_POST['ca_mobile_skin_dir'][$i]))."',
+                    ca_img_width        = '".sql_real_escape_string(strip_tags($_POST['ca_img_width'][$i]))."',
+                    ca_img_height       = '".sql_real_escape_string(strip_tags($_POST['ca_img_height'][$i]))."',
+                    ca_list_row         = '".sql_real_escape_string(strip_tags($_POST['ca_list_row'][$i]))."',
+                    ca_mobile_list_mod  = '".sql_real_escape_string(strip_tags($_POST['ca_mobile_list_mod'][$i]))."',
+                    ca_mobile_list_row  = '".sql_real_escape_string(strip_tags($_POST['ca_mobile_list_row'][$i]))."'
               where ca_id = '".sql_real_escape_string($_POST['ca_id'][$i])."' ";
 
     sql_query($sql);
diff --git a/adm/shop_admin/configform.php b/adm/shop_admin/configform.php
index 59e5d33a5..eec2e5b62 100644
--- a/adm/shop_admin/configform.php
+++ b/adm/shop_admin/configform.php
@@ -1006,11 +1006,11 @@ if(!isset($default['de_listtype_list_skin'])) {
         </tr>
         <tr>
             <th scope="row">배송정보</th>
-            <td><?php echo editor_html('de_baesong_content', get_text($default['de_baesong_content'], 0)); ?></td>
+            <td><?php echo editor_html('de_baesong_content', get_text(html_purifier($default['de_baesong_content']), 0)); ?></td>
         </tr>
         <tr>
             <th scope="row">교환/반품</th>
-            <td><?php echo editor_html('de_change_content', get_text($default['de_change_content'], 0)); ?></td>
+            <td><?php echo editor_html('de_change_content', get_text(html_purifier($default['de_change_content']), 0)); ?></td>
         </tr>
         </tbody>
         </table>
@@ -1316,7 +1316,7 @@ if(!isset($default['de_listtype_list_skin'])) {
         </tr>
         <tr>
             <th scope="row">비회원에 대한<br/>개인정보수집 내용</th>
-            <td><?php echo editor_html('de_guest_privacy', get_text($default['de_guest_privacy'], 0)); ?></td>
+            <td><?php echo editor_html('de_guest_privacy', get_text(html_purifier($default['de_guest_privacy']), 0)); ?></td>
         </tr>
         <tr>
             <th scope="row">MYSQL USER</th>
@@ -1545,7 +1545,7 @@ function byte_check(el_cont, el_byte)
                 <input type="checkbox" name="de_sms_use<?php echo $i; ?>" value="1" id="de_sms_use<?php echo $i; ?>" <?php echo ($default["de_sms_use".$i] ? " checked" : ""); ?>>
                 <label for="de_sms_use<?php echo $i; ?>"><span class="sound_only"><?php echo $scf_sms_title[$i]; ?></span>사용</label>
                 <div class="scf_sms_img">
-                    <textarea id="de_sms_cont<?php echo $i; ?>" name="de_sms_cont<?php echo $i; ?>" ONKEYUP="byte_check('de_sms_cont<?php echo $i; ?>', 'byte<?php echo $i; ?>');"><?php echo $default['de_sms_cont'.$i]; ?></textarea>
+                    <textarea id="de_sms_cont<?php echo $i; ?>" name="de_sms_cont<?php echo $i; ?>" ONKEYUP="byte_check('de_sms_cont<?php echo $i; ?>', 'byte<?php echo $i; ?>');"><?php echo html_purifier($default['de_sms_cont'.$i]); ?></textarea>
                 </div>
                 <span id="byte<?php echo $i; ?>" class="scf_sms_cnt">0 / 80 바이트</span>
             </section>
diff --git a/adm/shop_admin/configformupdate.php b/adm/shop_admin/configformupdate.php
index 281df1bb4..021cb1c41 100644
--- a/adm/shop_admin/configformupdate.php
+++ b/adm/shop_admin/configformupdate.php
@@ -64,203 +64,361 @@ $de_shop_mobile_skin = in_array($de_shop_mobile_skin, $mobile_skins) ? $de_shop_
 $check_skin_keys = array('de_type1_list_skin', 'de_type2_list_skin', 'de_type3_list_skin', 'de_type4_list_skin', 'de_type5_list_skin', 'de_mobile_type1_list_skin', 'de_mobile_type2_list_skin', 'de_mobile_type3_list_skin', 'de_mobile_type4_list_skin', 'de_mobile_type5_list_skin', 'de_rel_list_skin', 'de_mobile_rel_list_skin', 'de_search_list_skin', 'de_mobile_search_list_skin', 'de_listtype_list_skin', 'de_mobile_listtype_list_skin');
 
 foreach($check_skin_keys as $key){
-    $$key = $_POST[$key] = isset($_POST[$key]) ? preg_replace('#\.+(\/|\\\)#', '', $_POST[$key]) : '';
+    $$key = $_POST[$key] = isset($_POST[$key]) ? preg_replace('#\.+(\/|\\\)#', '', strip_tags($_POST[$key])) : '';
+
+    if( isset($_POST[$key]) && preg_match('#\.+(\/|\\\)#', $_POST[$key]) ){
+        alert('스킨설정에 유효하지 문자가 포함되어 있습니다.');
+    }
+}
+
+//KVE-2019-0689, KVE-2019-0691, KVE-2019-0694
+$check_sanitize_keys = array(
+'de_admin_company_name',        //회사명
+'de_admin_company_saupja_no',   //사업자등록번호
+'de_admin_company_owner',       //대표자명
+'de_admin_company_tel',         //대표전화번호
+'de_admin_company_fax',         //팩스번호
+'de_admin_tongsin_no',          //통신판매업 신고번호
+'de_admin_buga_no',             //부가통신 사업자번호
+'de_admin_company_zip',         //사업자우편번호
+'de_admin_company_addr',        //사업장주소
+'de_admin_info_name',           //정보관리책임자명
+'de_admin_info_email',          //정보책임자e-mail
+'de_type1_list_mod',            //히트상품출력 이미지수
+'de_type1_list_row',            //히트상품출력 줄수
+'de_type1_img_width',           //히트상품출력 이미지 폭
+'de_type1_img_height',          //히트상품출력 이미지 높이
+'de_type2_list_mod',            //추천상품출력 이미지 수
+'de_type2_list_row',            //추천상품출력 줄수
+'de_type2_img_width',           //추천상품출력 이미지 폭
+'de_type2_img_height',          //추천상품출력 이미지 높이
+'de_type3_list_mod',            //최신상품출력 이미지 수
+'de_type3_list_row',            //최신상품출력 줄수
+'de_type3_img_width',           //최신상품출력 이미지 폭
+'de_type3_img_height',          //최신상품출력 이미지 높이
+'de_type4_list_mod',            //인기상품출력 이미지 수
+'de_type4_list_row',            //인기상품출력 줄수
+'de_type4_img_width',           //인기상품출력 이미지 폭
+'de_type4_img_height',          //인기상품출력 이미지 높이
+'de_type5_list_mod',            //할인상품출력 이미지 수
+'de_type5_list_row',            //할인상품출력 줄수
+'de_type5_img_width',           //할인상품출력 이미지 폭
+'de_type5_img_height',          //할인상품출력 이미지 높이
+'de_mobile_type1_list_mod',     //모바일 히트상품출력 이미지수
+'de_mobile_type1_list_row',     //모바일 히트상품출력 줄수
+'de_mobile_type1_img_width',    //모바일 히트상품출력 이미지 폭
+'de_mobile_type1_img_height',   //모바일 히트상품출력 이미지 높이
+'de_mobile_type2_list_mod',     //모바일 추천상품출력 이미지수
+'de_mobile_type2_list_row',     //모바일 추천상품출력 줄수
+'de_mobile_type2_img_width',    //모바일 추천상품출력 이미지 폭
+'de_mobile_type2_img_height',   //모바일 추천상품출력 이미지 높이
+'de_mobile_type3_list_mod',     //모바일 최신상품출력 이미지수
+'de_mobile_type3_list_row',     //모바일 최신상품출력 줄수
+'de_mobile_type3_img_width',    //모바일 최신상품출력 이미지 폭
+'de_mobile_type3_img_height',   //모바일 최신상품출력 이미지 높이
+'de_mobile_type4_list_mod',     //모바일 인기상품출력 이미지수
+'de_mobile_type4_list_row',     //모바일 인기상품출력 줄수
+'de_mobile_type4_img_width',    //모바일 인기상품출력 이미지 폭
+'de_mobile_type4_img_height',   //모바일 인기상품출력 이미지 높이
+'de_mobile_type5_list_mod',     //모바일 할인상품출력 이미지수
+'de_mobile_type5_list_row',     //모바일 할인상품출력 줄수
+'de_mobile_type5_img_width',    //모바일 할인상품출력 이미지 폭
+'de_mobile_type5_img_height',   //모바일 할인상품출력 이미지 높이
+'de_bank_use',                  //무통장입금사용
+'de_bank_account',              //은행계좌번호
+'de_iche_use',                  //계좌이체 결제사용
+'de_vbank_use',                 //가상계좌 결제사용
+'de_hp_use',                    //휴대폰결제 결제사용
+'de_card_use',                  //신용카드 결제사용
+'de_card_noint_use',            //신용카드 무이자할부사용
+'de_easy_pay_use',              //PG사 간편결제 버튼 사용
+'de_taxsave_use',               //현금영수증 발끕사용
+'cf_use_point',                 //포인트 사용
+'de_settle_min_point',          //결제 최소포인트
+'de_settle_max_point',          //최대 결제포인트
+'de_settle_point_unit',         //결제 포인트단위
+'de_card_point',                //포인트부여
+'de_point_days',                //주문완료 포인트
+'de_pg_service',                //결제대행사
+'de_kcp_mid',                   //KCP SITE CODE
+'de_kcp_site_key',              //NHN KCP SITE KEY
+'cf_lg_mid',                    //LG유플러스 상점아이디
+'cf_lg_mert_key',               //LG유플러스 MERT KEY
+'de_inicis_mid',                //KG이니시스 상점아이디
+'de_inicis_admin_key',          //KG이니시스 키패스워드
+'de_inicis_sign_key',           //KG이니시스 웹결제 사인키
+'de_samsung_pay_use',           //KG이니시스 삼성페이 사용
+'de_inicis_lpay_use',           //KG이니시스 Lpay 사용
+'de_inicis_cartpoint_use',      //KG이니시스 신용카드 포인트 결제
+'de_kakaopay_mid',              //카카오페이 상점MID
+'de_kakaopay_key',              //카카오페이 상점키
+'de_kakaopay_enckey',           //카카오페이 상점 EncKey
+'de_kakaopay_hashkey',          //카카오페이 상점 HashKey
+'de_kakaopay_cancelpwd',        //카카오페이 결제취소 비밀번호
+'de_naverpay_mid',              //네이버페이 가맹점 아이디
+'de_naverpay_cert_key',         //네이버페이 가맹점 인증키
+'de_naverpay_button_key',       //네이버페이 버튼 인증키
+'de_naverpay_test',             //네이버페이 결제테스트
+'de_naverpay_mb_id',            //네이버페이 결제테스트 아이디
+'de_naverpay_sendcost',         //네이버페이 추가배송비 안내
+'de_escrow_use',                //에스크로 사용
+'de_card_test',                 //결제 테스트
+'de_tax_flag_use',              //복합과세 결제
+'de_delivery_company',          //배송업체
+'de_send_cost_case',            //배송비유형
+'de_send_cost_limit',           //배송비상한가
+'de_send_cost_list',            //배송비
+'de_hope_date_use',             //희망배송일사용
+'de_hope_date_after',           //희망배송일지정
+'de_rel_img_width',             //관련상품출력 이미지폭
+'de_rel_img_height',            //관련상품출력 이미지높이
+'de_rel_list_mod',              //관련상품출력 1줄당 이미지 수
+'de_rel_list_use',              //관련상품출력 출력여부
+'de_mobile_rel_img_width',      //모바일 관련상품출력 이미지폭
+'de_mobile_rel_img_height',     //모바일 관련상품출력 이미지높이
+'de_mobile_rel_list_mod',       //모바일 관련상품출력 1줄당 이미지 수
+'de_mobile_rel_list_use',       //모바일 관련상품출력 출력여부
+'de_search_img_width',          //검색상품출력 이미지폭
+'de_search_img_height',         //검색상품출력 이미지높이
+'de_search_list_mod',           //검색상품출력 1줄당 이미지 수
+'de_search_list_row',           //검색상품출력 출력할 줄 수
+'de_mobile_search_img_width',   //모바일 검색상품출력 이미지폭
+'de_mobile_search_img_height',  //모바일 검색상품출력 이미지높이
+'de_mobile_search_list_mod',    //모바일 검색상품출력 1줄당 이미지 수
+'de_mobile_search_list_row',    //모바일 검색상품출력 출력할 줄 수
+'de_listtype_img_width',        //유형별 상품리스트 이미지폭
+'de_listtype_list_mod',         //유형별 상품리스트 1줄당 이미지 수
+'de_listtype_list_row',         //유형별 상품리스트 출력할 줄 수
+'de_mobile_listtype_img_width', //모바일 유형별 상품리스트 이미지폭
+'de_mobile_listtype_img_height',//모바일 유형별 상품리스트 이미지높이
+'de_mobile_listtype_list_mod',  //모바일 유형별 상품리스트 1줄당 이미지 수
+'de_mobile_listtype_list_row',  //모바일 유형별 상품리스트 출력할 줄 수
+'de_simg_width',                //이미지(소) 폭
+'de_simg_height',               //이미지(소) 높이
+'de_mimg_width',                //이미지(중) 폭
+'de_mimg_height',               //이미지(중) 높이
+'de_item_use_write',            //사용후기 작성
+'de_item_use_use',              //사용후기
+'de_level_sell',                //상품구입 권한
+'de_code_dup_use',              //코드 중복검사
+'de_cart_keep_term',            //장바구니 보관기간
+'de_guest_cart_use',            //비회원 장바구니
+'de_member_reg_coupon_use',     //신규회원 쿠폰발행 여부
+'de_member_reg_coupon_price',   //신규회원 쿠폰발행 쿠폰할인금액
+'de_member_reg_coupon_minimum', //주문최소금액
+'de_member_reg_coupon_term',    //쿠폰유효기간
+'cf_sms_use',                   //SMS 사용
+'cf_sms_type',                  //SMS 전송유형
+'de_sms_hp',                    //관리자 휴대폰번호
+'cf_icode_id',                  //아이코드 회원아이디
+'cf_icode_pw',                  //아이코드 비밀번호
+'de_sms_use1',                  //SMS 회원가입시 고객님께 발송
+'de_sms_use2',                  //SMS 주문시 고객님께 발송
+'de_sms_use3',                  //SMS 주문시 주문시 관리자에게 발송
+'de_sms_use4',                  //SMS 입금확인시 고객님께 발송
+'de_sms_use5',                  //SMS 상품배송시 고객님께 발송
+'cf_icode_server_ip',           // 아이코드 ip
+'cf_icode_server_port',         // 아이코드 port
+);
+
+foreach( $check_sanitize_keys as $key ){
+    $$key = isset($_POST[$key]) ? strip_tags($_POST[$key]) : '';
 }
 
 //
 // 영카트 default
 //
 $sql = " update {$g5['g5_shop_default_table']}
-            set de_admin_company_owner        = '{$_POST['de_admin_company_owner']}',
-                de_admin_company_name         = '{$_POST['de_admin_company_name']}',
-                de_admin_company_saupja_no    = '{$_POST['de_admin_company_saupja_no']}',
-                de_admin_company_tel          = '{$_POST['de_admin_company_tel']}',
-                de_admin_company_fax          = '{$_POST['de_admin_company_fax']}',
-                de_admin_tongsin_no           = '{$_POST['de_admin_tongsin_no']}',
-                de_admin_company_zip          = '{$_POST['de_admin_company_zip']}',
-                de_admin_company_addr         = '{$_POST['de_admin_company_addr']}',
-                de_admin_info_name            = '{$_POST['de_admin_info_name']}',
-                de_admin_info_email           = '{$_POST['de_admin_info_email']}',
+            set de_admin_company_owner        = '{$de_admin_company_owner}',
+                de_admin_company_name         = '{$de_admin_company_name}',
+                de_admin_company_saupja_no    = '{$de_admin_company_saupja_no}',
+                de_admin_company_tel          = '{$de_admin_company_tel}',
+                de_admin_company_fax          = '{$de_admin_company_fax}',
+                de_admin_tongsin_no           = '{$de_admin_tongsin_no}',
+                de_admin_company_zip          = '{$de_admin_company_zip}',
+                de_admin_company_addr         = '{$de_admin_company_addr}',
+                de_admin_info_name            = '{$de_admin_info_name}',
+                de_admin_info_email           = '{$de_admin_info_email}',
                 de_shop_skin                  = '{$de_shop_skin}',
                 de_shop_mobile_skin           = '{$de_shop_mobile_skin}',
                 de_type1_list_use             = '{$_POST['de_type1_list_use']}',
                 de_type1_list_skin            = '{$_POST['de_type1_list_skin']}',
-                de_type1_list_mod             = '{$_POST['de_type1_list_mod']}',
-                de_type1_list_row             = '{$_POST['de_type1_list_row']}',
-                de_type1_img_width            = '{$_POST['de_type1_img_width']}',
-                de_type1_img_height           = '{$_POST['de_type1_img_height']}',
-                de_type2_list_use             = '{$_POST['de_type2_list_use']}',
-                de_type2_list_skin            = '{$_POST['de_type2_list_skin']}',
-                de_type2_list_mod             = '{$_POST['de_type2_list_mod']}',
-                de_type2_list_row             = '{$_POST['de_type2_list_row']}',
-                de_type2_img_width            = '{$_POST['de_type2_img_width']}',
-                de_type2_img_height           = '{$_POST['de_type2_img_height']}',
-                de_type3_list_use             = '{$_POST['de_type3_list_use']}',
-                de_type3_list_skin            = '{$_POST['de_type3_list_skin']}',
-                de_type3_list_mod             = '{$_POST['de_type3_list_mod']}',
-                de_type3_list_row             = '{$_POST['de_type3_list_row']}',
-                de_type3_img_width            = '{$_POST['de_type3_img_width']}',
-                de_type3_img_height           = '{$_POST['de_type3_img_height']}',
-                de_type4_list_use             = '{$_POST['de_type4_list_use']}',
-                de_type4_list_skin            = '{$_POST['de_type4_list_skin']}',
-                de_type4_list_mod             = '{$_POST['de_type4_list_mod']}',
-                de_type4_list_row             = '{$_POST['de_type4_list_row']}',
-                de_type4_img_width            = '{$_POST['de_type4_img_width']}',
-                de_type4_img_height           = '{$_POST['de_type4_img_height']}',
-                de_type5_list_use             = '{$_POST['de_type5_list_use']}',
-                de_type5_list_skin            = '{$_POST['de_type5_list_skin']}',
-                de_type5_list_mod             = '{$_POST['de_type5_list_mod']}',
-                de_type5_list_row             = '{$_POST['de_type5_list_row']}',
-                de_type5_img_width            = '{$_POST['de_type5_img_width']}',
-                de_type5_img_height           = '{$_POST['de_type5_img_height']}',
-                de_mobile_type1_list_use      = '{$_POST['de_mobile_type1_list_use']}',
-                de_mobile_type1_list_skin     = '{$_POST['de_mobile_type1_list_skin']}',
-                de_mobile_type1_list_mod      = '{$_POST['de_mobile_type1_list_mod']}',
-                de_mobile_type1_list_row      = '{$_POST['de_mobile_type1_list_row']}',
-                de_mobile_type1_img_width     = '{$_POST['de_mobile_type1_img_width']}',
-                de_mobile_type1_img_height    = '{$_POST['de_mobile_type1_img_height']}',
-                de_mobile_type2_list_use      = '{$_POST['de_mobile_type2_list_use']}',
-                de_mobile_type2_list_skin     = '{$_POST['de_mobile_type2_list_skin']}',
-                de_mobile_type2_list_mod      = '{$_POST['de_mobile_type2_list_mod']}',
-                de_mobile_type2_list_row      = '{$_POST['de_mobile_type2_list_row']}',
-                de_mobile_type2_img_width     = '{$_POST['de_mobile_type2_img_width']}',
-                de_mobile_type2_img_height    = '{$_POST['de_mobile_type2_img_height']}',
-                de_mobile_type3_list_use      = '{$_POST['de_mobile_type3_list_use']}',
-                de_mobile_type3_list_skin     = '{$_POST['de_mobile_type3_list_skin']}',
-                de_mobile_type3_list_mod      = '{$_POST['de_mobile_type3_list_mod']}',
-                de_mobile_type3_list_row      = '{$_POST['de_mobile_type3_list_row']}',
-                de_mobile_type3_img_width     = '{$_POST['de_mobile_type3_img_width']}',
-                de_mobile_type3_img_height    = '{$_POST['de_mobile_type3_img_height']}',
-                de_mobile_type4_list_use      = '{$_POST['de_mobile_type4_list_use']}',
-                de_mobile_type4_list_skin     = '{$_POST['de_mobile_type4_list_skin']}',
-                de_mobile_type4_list_mod      = '{$_POST['de_mobile_type4_list_mod']}',
-                de_mobile_type4_list_row      = '{$_POST['de_mobile_type4_list_row']}',
-                de_mobile_type4_img_width     = '{$_POST['de_mobile_type4_img_width']}',
-                de_mobile_type4_img_height    = '{$_POST['de_mobile_type4_img_height']}',
-                de_mobile_type5_list_use      = '{$_POST['de_mobile_type5_list_use']}',
-                de_mobile_type5_list_skin     = '{$_POST['de_mobile_type5_list_skin']}',
-                de_mobile_type5_list_mod      = '{$_POST['de_mobile_type5_list_mod']}',
-                de_mobile_type5_list_row      = '{$_POST['de_mobile_type5_list_row']}',
-                de_mobile_type5_img_width     = '{$_POST['de_mobile_type5_img_width']}',
-                de_mobile_type5_img_height    = '{$_POST['de_mobile_type5_img_height']}',
-                de_rel_list_use               = '{$_POST['de_rel_list_use']}',
+                de_type1_list_mod             = '{$de_type1_list_mod}',
+                de_type1_list_row             = '{$de_type1_list_row}',
+                de_type1_img_width            = '{$de_type1_img_width}',
+                de_type1_img_height           = '{$de_type1_img_height}',
+                de_type2_list_use             = '{$de_type2_list_use}',
+                de_type2_list_skin            = '{$de_type2_list_skin}',
+                de_type2_list_mod             = '{$de_type2_list_mod}',
+                de_type2_list_row             = '{$de_type2_list_row}',
+                de_type2_img_width            = '{$de_type2_img_width}',
+                de_type2_img_height           = '{$de_type2_img_height}',
+                de_type3_list_use             = '{$de_type3_list_use}',
+                de_type3_list_skin            = '{$de_type3_list_skin}',
+                de_type3_list_mod             = '{$de_type3_list_mod}',
+                de_type3_list_row             = '{$de_type3_list_row}',
+                de_type3_img_width            = '{$de_type3_img_width}',
+                de_type3_img_height           = '{$de_type3_img_height}',
+                de_type4_list_use             = '{$de_type4_list_use}',
+                de_type4_list_skin            = '{$de_type4_list_skin}',
+                de_type4_list_mod             = '{$de_type4_list_mod}',
+                de_type4_list_row             = '{$de_type4_list_row}',
+                de_type4_img_width            = '{$de_type4_img_width}',
+                de_type4_img_height           = '{$de_type4_img_height}',
+                de_type5_list_use             = '{$de_type5_list_use}',
+                de_type5_list_skin            = '{$de_type5_list_skin}',
+                de_type5_list_mod             = '{$de_type5_list_mod}',
+                de_type5_list_row             = '{$de_type5_list_row}',
+                de_type5_img_width            = '{$de_type5_img_width}',
+                de_type5_img_height           = '{$de_type5_img_height}',
+                de_mobile_type1_list_use      = '{$de_mobile_type1_list_use}',
+                de_mobile_type1_list_skin     = '{$de_mobile_type1_list_skin}',
+                de_mobile_type1_list_mod      = '{$de_mobile_type1_list_mod}',
+                de_mobile_type1_list_row      = '{$de_mobile_type1_list_row}',
+                de_mobile_type1_img_width     = '{$de_mobile_type1_img_width}',
+                de_mobile_type1_img_height    = '{$de_mobile_type1_img_height}',
+                de_mobile_type2_list_use      = '{$de_mobile_type2_list_use}',
+                de_mobile_type2_list_skin     = '{$de_mobile_type2_list_skin}',
+                de_mobile_type2_list_mod      = '{$de_mobile_type2_list_mod}',
+                de_mobile_type2_list_row      = '{$de_mobile_type2_list_row}',
+                de_mobile_type2_img_width     = '{$de_mobile_type2_img_width}',
+                de_mobile_type2_img_height    = '{$de_mobile_type2_img_height}',
+                de_mobile_type3_list_use      = '{$de_mobile_type3_list_use}',
+                de_mobile_type3_list_skin     = '{$de_mobile_type3_list_skin}',
+                de_mobile_type3_list_mod      = '{$de_mobile_type3_list_mod}',
+                de_mobile_type3_list_row      = '{$de_mobile_type3_list_row}',
+                de_mobile_type3_img_width     = '{$de_mobile_type3_img_width}',
+                de_mobile_type3_img_height    = '{$de_mobile_type3_img_height}',
+                de_mobile_type4_list_use      = '{$de_mobile_type4_list_use}',
+                de_mobile_type4_list_skin     = '{$de_mobile_type4_list_skin}',
+                de_mobile_type4_list_mod      = '{$de_mobile_type4_list_mod}',
+                de_mobile_type4_list_row      = '{$de_mobile_type4_list_row}',
+                de_mobile_type4_img_width     = '{$de_mobile_type4_img_width}',
+                de_mobile_type4_img_height    = '{$de_mobile_type4_img_height}',
+                de_mobile_type5_list_use      = '{$de_mobile_type5_list_use}',
+                de_mobile_type5_list_skin     = '{$de_mobile_type5_list_skin}',
+                de_mobile_type5_list_mod      = '{$de_mobile_type5_list_mod}',
+                de_mobile_type5_list_row      = '{$de_mobile_type5_list_row}',
+                de_mobile_type5_img_width     = '{$de_mobile_type5_img_width}',
+                de_mobile_type5_img_height    = '{$de_mobile_type5_img_height}',
+                de_rel_list_use               = '{$de_rel_list_use}',
                 de_rel_list_skin              = '{$_POST['de_rel_list_skin']}',
-                de_rel_list_mod               = '{$_POST['de_rel_list_mod']}',
-                de_rel_img_width              = '{$_POST['de_rel_img_width']}',
-                de_rel_img_height             = '{$_POST['de_rel_img_height']}',
-                de_mobile_rel_list_use        = '{$_POST['de_mobile_rel_list_use']}',
+                de_rel_list_mod               = '{$de_rel_list_mod}',
+                de_rel_img_width              = '{$de_rel_img_width}',
+                de_rel_img_height             = '{$de_rel_img_height}',
+                de_mobile_rel_list_use        = '{$de_mobile_rel_list_use}',
                 de_mobile_rel_list_skin       = '{$_POST['de_mobile_rel_list_skin']}',
-                de_mobile_rel_list_mod        = '{$_POST['de_mobile_rel_list_mod']}',
-                de_mobile_rel_img_width       = '{$_POST['de_mobile_rel_img_width']}',
-                de_mobile_rel_img_height      = '{$_POST['de_mobile_rel_img_height']}',
+                de_mobile_rel_list_mod        = '{$de_mobile_rel_list_mod}',
+                de_mobile_rel_img_width       = '{$de_mobile_rel_img_width}',
+                de_mobile_rel_img_height      = '{$de_mobile_rel_img_height}',
                 de_search_list_skin           = '{$_POST['de_search_list_skin']}',
-                de_search_list_mod            = '{$_POST['de_search_list_mod']}',
-                de_search_list_row            = '{$_POST['de_search_list_row']}',
-                de_search_img_width           = '{$_POST['de_search_img_width']}',
-                de_search_img_height          = '{$_POST['de_search_img_height']}',
+                de_search_list_mod            = '{$de_search_list_mod}',
+                de_search_list_row            = '{$de_search_list_row}',
+                de_search_img_width           = '{$de_search_img_width}',
+                de_search_img_height          = '{$de_search_img_height}',
                 de_mobile_search_list_skin    = '{$_POST['de_mobile_search_list_skin']}',
-                de_mobile_search_list_mod     = '{$_POST['de_mobile_search_list_mod']}',
-                de_mobile_search_list_row     = '{$_POST['de_mobile_search_list_row']}',
-                de_mobile_search_img_width    = '{$_POST['de_mobile_search_img_width']}',
-                de_mobile_search_img_height   = '{$_POST['de_mobile_search_img_height']}',
+                de_mobile_search_list_mod     = '{$de_mobile_search_list_mod}',
+                de_mobile_search_list_row     = '{$de_mobile_search_list_row}',
+                de_mobile_search_img_width    = '{$de_mobile_search_img_width}',
+                de_mobile_search_img_height   = '{$de_mobile_search_img_height}',
                 de_listtype_list_skin         = '{$_POST['de_listtype_list_skin']}',
-                de_listtype_list_mod          = '{$_POST['de_listtype_list_mod']}',
-                de_listtype_list_row          = '{$_POST['de_listtype_list_row']}',
-                de_listtype_img_width         = '{$_POST['de_listtype_img_width']}',
+                de_listtype_list_mod          = '{$de_listtype_list_mod}',
+                de_listtype_list_row          = '{$de_listtype_list_row}',
+                de_listtype_img_width         = '{$de_listtype_img_width}',
                 de_listtype_img_height        = '{$_POST['de_listtype_img_height']}',
                 de_mobile_listtype_list_skin  = '{$_POST['de_mobile_listtype_list_skin']}',
-                de_mobile_listtype_list_mod   = '{$_POST['de_mobile_listtype_list_mod']}',
-                de_mobile_listtype_list_row   = '{$_POST['de_mobile_listtype_list_row']}',
-                de_mobile_listtype_img_width  = '{$_POST['de_mobile_listtype_img_width']}',
-                de_mobile_listtype_img_height = '{$_POST['de_mobile_listtype_img_height']}',
-                de_bank_use                   = '{$_POST['de_bank_use']}',
-                de_bank_account               = '{$_POST['de_bank_account']}',
-                de_card_test                  = '{$_POST['de_card_test']}',
-                de_card_use                   = '{$_POST['de_card_use']}',
-                de_easy_pay_use               = '{$_POST['de_easy_pay_use']}',
-                de_samsung_pay_use            = '{$_POST['de_samsung_pay_use']}',
-                de_inicis_lpay_use            = '{$_POST['de_inicis_lpay_use']}',
-                de_inicis_cartpoint_use       = '{$_POST['de_inicis_cartpoint_use']}',
-                de_card_noint_use             = '{$_POST['de_card_noint_use']}',
-                de_card_point                 = '{$_POST['de_card_point']}',
-                de_settle_min_point           = '{$_POST['de_settle_min_point']}',
-                de_settle_max_point           = '{$_POST['de_settle_max_point']}',
-                de_settle_point_unit          = '{$_POST['de_settle_point_unit']}',
-                de_level_sell                 = '{$_POST['de_level_sell']}',
-                de_delivery_company           = '{$_POST['de_delivery_company']}',
-                de_send_cost_case             = '{$_POST['de_send_cost_case']}',
-                de_send_cost_limit            = '{$_POST['de_send_cost_limit']}',
-                de_send_cost_list             = '{$_POST['de_send_cost_list']}',
-                de_hope_date_use              = '{$_POST['de_hope_date_use']}',
-                de_hope_date_after            = '{$_POST['de_hope_date_after']}',
+                de_mobile_listtype_list_mod   = '{$de_mobile_listtype_list_mod}',
+                de_mobile_listtype_list_row   = '{$de_mobile_listtype_list_row}',
+                de_mobile_listtype_img_width  = '{$de_mobile_listtype_img_width}',
+                de_mobile_listtype_img_height = '{$de_mobile_listtype_img_height}',
+                de_bank_use                   = '{$de_bank_use}',
+                de_bank_account               = '{$de_bank_account}',
+                de_card_test                  = '{$de_card_test}',
+                de_card_use                   = '{$de_card_use}',
+                de_easy_pay_use               = '{$de_easy_pay_use}',
+                de_samsung_pay_use            = '{$de_samsung_pay_use}',
+                de_inicis_lpay_use            = '{$de_inicis_lpay_use}',
+                de_inicis_cartpoint_use       = '{$de_inicis_cartpoint_use}',
+                de_card_noint_use             = '{$de_card_noint_use}',
+                de_card_point                 = '{$de_card_point}',
+                de_settle_min_point           = '{$de_settle_min_point}',
+                de_settle_max_point           = '{$de_settle_max_point}',
+                de_settle_point_unit          = '{$de_settle_point_unit}',
+                de_level_sell                 = '{$de_level_sell}',
+                de_delivery_company           = '{$de_delivery_company}',
+                de_send_cost_case             = '{$de_send_cost_case}',
+                de_send_cost_limit            = '{$de_send_cost_limit}',
+                de_send_cost_list             = '{$de_send_cost_list}',
+                de_hope_date_use              = '{$de_hope_date_use}',
+                de_hope_date_after            = '{$de_hope_date_after}',
                 de_baesong_content            = '{$_POST['de_baesong_content']}',
                 de_change_content             = '{$_POST['de_change_content']}',
-                de_point_days                 = '{$_POST['de_point_days']}',
-                de_simg_width                 = '{$_POST['de_simg_width']}',
-                de_simg_height                = '{$_POST['de_simg_height']}',
-                de_mimg_width                 = '{$_POST['de_mimg_width']}',
-                de_mimg_height                = '{$_POST['de_mimg_height']}',
-                de_pg_service                 = '{$_POST['de_pg_service']}',
-                de_kcp_mid                    = '{$_POST['de_kcp_mid']}',
-                de_kcp_site_key               = '{$_POST['de_kcp_site_key']}',
-                de_inicis_mid                 = '{$_POST['de_inicis_mid']}',
-                de_inicis_admin_key           = '{$_POST['de_inicis_admin_key']}',
-                de_inicis_sign_key            = '{$_POST['de_inicis_sign_key']}',
-                de_iche_use                   = '{$_POST['de_iche_use']}',
+                de_point_days                 = '{$de_point_days}',
+                de_simg_width                 = '{$de_simg_width}',
+                de_simg_height                = '{$de_simg_height}',
+                de_mimg_width                 = '{$de_mimg_width}',
+                de_mimg_height                = '{$de_mimg_height}',
+                de_pg_service                 = '{$de_pg_service}',
+                de_kcp_mid                    = '{$de_kcp_mid}',
+                de_kcp_site_key               = '{$de_kcp_site_key}',
+                de_inicis_mid                 = '{$de_inicis_mid}',
+                de_inicis_admin_key           = '{$de_inicis_admin_key}',
+                de_inicis_sign_key            = '{$de_inicis_sign_key}',
+                de_iche_use                   = '{$de_iche_use}',
                 de_sms_cont1                  = '{$_POST['de_sms_cont1']}',
                 de_sms_cont2                  = '{$_POST['de_sms_cont2']}',
                 de_sms_cont3                  = '{$_POST['de_sms_cont3']}',
                 de_sms_cont4                  = '{$_POST['de_sms_cont4']}',
                 de_sms_cont5                  = '{$_POST['de_sms_cont5']}',
-                de_sms_use1                   = '{$_POST['de_sms_use1']}',
-                de_sms_use2                   = '{$_POST['de_sms_use2']}',
-                de_sms_use3                   = '{$_POST['de_sms_use3']}',
-                de_sms_use4                   = '{$_POST['de_sms_use4']}',
-                de_sms_use5                   = '{$_POST['de_sms_use5']}',
-                de_sms_hp                     = '{$_POST['de_sms_hp']}',
-                de_item_use_use               = '{$_POST['de_item_use_use']}',
-                de_item_use_write             = '{$_POST['de_item_use_write']}',
-                de_code_dup_use               = '{$_POST['de_code_dup_use']}',
-                de_cart_keep_term             = '{$_POST['de_cart_keep_term']}',
-                de_guest_cart_use             = '{$_POST['de_guest_cart_use']}',
-                de_admin_buga_no              = '{$_POST['de_admin_buga_no']}',
-                de_vbank_use                  = '{$_POST['de_vbank_use']}',
-                de_taxsave_use                = '{$_POST['de_taxsave_use']}',
+                de_sms_use1                   = '{$de_sms_use1}',
+                de_sms_use2                   = '{$de_sms_use2}',
+                de_sms_use3                   = '{$de_sms_use3}',
+                de_sms_use4                   = '{$de_sms_use4}',
+                de_sms_use5                   = '{$de_sms_use5}',
+                de_sms_hp                     = '{$de_sms_hp}',
+                de_item_use_use               = '{$de_item_use_use}',
+                de_item_use_write             = '{$de_item_use_write}',
+                de_code_dup_use               = '{$de_code_dup_use}',
+                de_cart_keep_term             = '{$de_cart_keep_term}',
+                de_guest_cart_use             = '{$de_guest_cart_use}',
+                de_admin_buga_no              = '{$de_admin_buga_no}',
+                de_vbank_use                  = '{$de_vbank_use}',
+                de_taxsave_use                = '{$de_taxsave_use}',
                 de_guest_privacy              = '{$_POST['de_guest_privacy']}',
-                de_hp_use                     = '{$_POST['de_hp_use']}',
-                de_escrow_use                 = '{$_POST['de_escrow_use']}',
-                de_tax_flag_use               = '{$_POST['de_tax_flag_use']}',
-                de_kakaopay_mid               = '{$_POST['de_kakaopay_mid']}',
-                de_kakaopay_key               = '{$_POST['de_kakaopay_key']}',
-                de_kakaopay_enckey            = '{$_POST['de_kakaopay_enckey']}',
-                de_kakaopay_hashkey           = '{$_POST['de_kakaopay_hashkey']}',
-                de_kakaopay_cancelpwd         = '{$_POST['de_kakaopay_cancelpwd']}',
-                de_naverpay_mid               = '{$_POST['de_naverpay_mid']}',
-                de_naverpay_cert_key          = '{$_POST['de_naverpay_cert_key']}',
-                de_naverpay_button_key        = '{$_POST['de_naverpay_button_key']}',
-                de_naverpay_test              = '{$_POST['de_naverpay_test']}',
-                de_naverpay_mb_id             = '{$_POST['de_naverpay_mb_id']}',
-                de_naverpay_sendcost          = '{$_POST['de_naverpay_sendcost']}',
-                de_member_reg_coupon_use      = '{$_POST['de_member_reg_coupon_use']}',
-                de_member_reg_coupon_term     = '{$_POST['de_member_reg_coupon_term']}',
-                de_member_reg_coupon_price    = '{$_POST['de_member_reg_coupon_price']}',
-                de_member_reg_coupon_minimum  = '{$_POST['de_member_reg_coupon_minimum']}'
+                de_hp_use                     = '{$de_hp_use}',
+                de_escrow_use                 = '{$de_escrow_use}',
+                de_tax_flag_use               = '{$de_tax_flag_use}',
+                de_kakaopay_mid               = '{$de_kakaopay_mid}',
+                de_kakaopay_key               = '{$de_kakaopay_key}',
+                de_kakaopay_enckey            = '{$de_kakaopay_enckey}',
+                de_kakaopay_hashkey           = '{$de_kakaopay_hashkey}',
+                de_kakaopay_cancelpwd         = '{$de_kakaopay_cancelpwd}',
+                de_naverpay_mid               = '{$de_naverpay_mid}',
+                de_naverpay_cert_key          = '{$de_naverpay_cert_key}',
+                de_naverpay_button_key        = '{$de_naverpay_button_key}',
+                de_naverpay_test              = '{$de_naverpay_test}',
+                de_naverpay_mb_id             = '{$de_naverpay_mb_id}',
+                de_naverpay_sendcost          = '{$de_naverpay_sendcost}',
+                de_member_reg_coupon_use      = '{$de_member_reg_coupon_use}',
+                de_member_reg_coupon_term     = '{$de_member_reg_coupon_term}',
+                de_member_reg_coupon_price    = '{$de_member_reg_coupon_price}',
+                de_member_reg_coupon_minimum  = '{$de_member_reg_coupon_minimum}'
                 ";
 sql_query($sql);
 
 // 환경설정 > 포인트 사용
-sql_query(" update {$g5['config_table']} set cf_use_point = '{$_POST['cf_use_point']}' ");
+sql_query(" update {$g5['config_table']} set cf_use_point = '{$cf_use_point}' ");
 
 // LG, 아이코드 설정
 $sql = " update {$g5['config_table']}
-            set cf_sms_use              = '{$_POST['cf_sms_use']}',
-                cf_sms_type             = '{$_POST['cf_sms_type']}',
-                cf_icode_id             = '{$_POST['cf_icode_id']}',
-                cf_icode_pw             = '{$_POST['cf_icode_pw']}',
+            set cf_sms_use              = '{$cf_sms_use}',
+                cf_sms_type             = '{$cf_sms_type}',
+                cf_icode_id             = '{$cf_icode_id}',
+                cf_icode_pw             = '{$cf_icode_pw}',
                 cf_icode_server_ip      = '{$_POST['cf_icode_server_ip']}',
                 cf_icode_server_port    = '{$_POST['cf_icode_server_port']}',
-                cf_lg_mid               = '{$_POST['cf_lg_mid']}',
-                cf_lg_mert_key          = '{$_POST['cf_lg_mert_key']}' ";
+                cf_lg_mid               = '{$cf_lg_mid}',
+                cf_lg_mert_key          = '{$cf_lg_mert_key}' ";
 sql_query($sql);
 
 goto_url("./configform.php");
diff --git a/adm/shop_admin/itemeventlist.php b/adm/shop_admin/itemeventlist.php
index 1cc837a5c..02952ce0f 100644
--- a/adm/shop_admin/itemeventlist.php
+++ b/adm/shop_admin/itemeventlist.php
@@ -7,7 +7,7 @@ auth_check($auth[$sub_menu], "r");
 $ev_id = preg_replace('/[^0-9]/', '', $ev_id);
 $sort1 = strip_tags($sort1);
 if (!in_array($sort1, array('a.it_id', 'it_name'))) $sort1 = "a.it_id";
-$sel_field = strip_tags($sel_field);
+$sel_field = in_array($sel_field, array('a.it_id', 'it_name')) ? strip_tags($sel_field) : 'it_name';
 $sel_ca_id = get_search_string($sel_ca_id);
 $search = get_search_string($search);
 $ev_title = isset($ev_title) ? strip_tags($ev_title) : '';
@@ -28,10 +28,6 @@ if ($sel_ca_id != "") {
     $sql_search .= " $where ca_id like '$sel_ca_id%' ";
 }
 
-if ($sel_field == "")  {
-    $sel_field = "it_name";
-}
-
 $sql_common = " from {$g5['g5_shop_item_table']} a
                 left join {$g5['g5_shop_event_item_table']} b on (a.it_id=b.it_id and b.ev_id='$ev_id') ";
 $sql_common .= $sql_search;
diff --git a/adm/shop_admin/itemform.php b/adm/shop_admin/itemform.php
index ccfad2a7c..cc40dadf5 100644
--- a/adm/shop_admin/itemform.php
+++ b/adm/shop_admin/itemform.php
@@ -296,7 +296,7 @@ if(!sql_query(" select it_skin from {$g5['g5_shop_item_table']} limit 1", false)
             <th scope="row"><label for="it_basic">기본설명</label></th>
             <td>
                 <?php echo help("상품명 하단에 상품에 대한 추가적인 설명이 필요한 경우에 입력합니다. HTML 입력도 가능합니다."); ?>
-                <input type="text" name="it_basic" value="<?php echo get_text($it['it_basic']); ?>" id="it_basic" class="frm_input" size="95">
+                <input type="text" name="it_basic" value="<?php echo get_text(html_purifier($it['it_basic'])); ?>" id="it_basic" class="frm_input" size="95">
             </td>
             <td class="td_grpset">
                 <input type="checkbox" name="chk_ca_it_basic" value="1" id="chk_ca_it_basic">
@@ -461,7 +461,7 @@ if(!sql_query(" select it_skin from {$g5['g5_shop_item_table']} limit 1", false)
         </tr>
         <tr>
             <th scope="row"><label for="it_shop_memo">상점메모</label></th>
-            <td><textarea name="it_shop_memo" id="it_shop_memo"><?php echo $it['it_shop_memo']; ?></textarea></td>
+            <td><textarea name="it_shop_memo" id="it_shop_memo"><?php echo html_purifier($it['it_shop_memo']); ?></textarea></td>
             <td class="td_grpset">
                 <input type="checkbox" name="chk_ca_it_shop_memo" value="1" id="chk_ca_it_shop_memo">
                 <label for="chk_ca_it_shop_memo">분류적용</label>
diff --git a/adm/shop_admin/itemformupdate.php b/adm/shop_admin/itemformupdate.php
index 2bb197940..0f21e9cd9 100644
--- a/adm/shop_admin/itemformupdate.php
+++ b/adm/shop_admin/itemformupdate.php
@@ -270,6 +270,40 @@ if(($it_point_type == 1 || $it_point_type == 2) && $it_point > 99)
     alert("포인트 비율을 0과 99 사이의 값으로 입력해 주십시오.");
 
 $it_name = strip_tags(trim($_POST['it_name']));
+
+// KVE-2019-0708
+$check_sanitize_keys = array(
+'it_order',             // 출력순서
+'it_maker',             // 제조사
+'it_origin',            // 원산지
+'it_brand',             // 브랜드
+'it_model',             // 모델
+'it_tel_inq',           // 전화문의
+'it_use',               // 판매가능
+'it_nocoupon',          // 쿠폰적용안함
+'ec_mall_pid',          // 네이버쇼핑 상품ID
+'it_sell_email',        // 판매자 e-mail
+'it_price',             // 판매가격
+'it_cust_price',        // 시중가격
+'it_point_type',        // 포인트 유형
+'it_point',             // 포인트
+'it_supply_point',      // 추가옵션상품 포인트
+'it_soldout',           // 상품품절
+'it_stock_sms',         // 재입고SMS 알림
+'it_stock_qty',         // 재고수량
+'it_noti_qty',          // 재고 통보수량
+'it_buy_min_qty',       // 최소구매수량
+'it_notax',             // 상품과세 유형
+'it_sc_type',           // 배송비 유형
+'it_sc_method',         // 배송비 결제
+'it_sc_price',          // 기본배송비
+'it_sc_minimum',        // 배송비 상세조건
+);
+
+foreach( $check_sanitize_keys as $key ){
+    $$key = isset($_POST[$key]) ? strip_tags($_POST[$key]) : '';
+}
+
 if ($it_name == "")
     alert("상품명을 입력해 주십시오.");
 
diff --git a/adm/shop_admin/itemstocksms.php b/adm/shop_admin/itemstocksms.php
index 8a0dc6539..21e620ba4 100644
--- a/adm/shop_admin/itemstocksms.php
+++ b/adm/shop_admin/itemstocksms.php
@@ -24,6 +24,16 @@ if(!sql_query(" select ss_id from {$g5['g5_shop_item_stocksms_table']} limit 1",
                 ) ENGINE=MyISAM  DEFAULT CHARSET=utf8 ", true);
 }
 
+$doc = strip_tags($doc);
+$sort1 = strip_tags($sort1);
+$sel_field = strip_tags($sel_field);
+$search = get_search_string($search);
+
+$sel_field = in_array($sel_field, array('it_id', 'ss_hp', 'ss_send')) ? $sel_field : 'it_id';
+if ($sort1 == "") $sort1 = "ss_send";
+if (!in_array($sort1, array('it_id', 'ss_hp', 'ss_send', 'ss_send_time', 'ss_datetime'))) $sort1 = "ss_send";
+if ($sort2 == "" || $sort2 != "desc") $sort2 = "asc";
+
 $sql_search = " where 1 ";
 if ($search != "") {
 	if ($sel_field != "") {
@@ -31,16 +41,6 @@ if ($search != "") {
     }
 }
 
-if ($sel_field == "")  $sel_field = "it_it";
-if ($sort1 == "") $sort1 = "ss_send";
-if (!in_array($sort1, array('it_id', 'ss_hp', 'ss_send', 'ss_send_time', 'ss_datetime'))) $sort1 = "ss_send";
-if ($sort2 == "" || $sort2 != "desc") $sort2 = "asc";
-
-$doc = strip_tags($doc);
-$sort1 = strip_tags($sort1);
-$sel_field = strip_tags($sel_field);
-$search = get_search_string($search);
-
 $sql_common = "  from {$g5['g5_shop_item_stocksms_table']} ";
 
 // 미전송 건수
diff --git a/mobile/shop/inicis/pay_approval.php b/mobile/shop/inicis/pay_approval.php
index 7db3fb6a0..9987b9bf4 100644
--- a/mobile/shop/inicis/pay_approval.php
+++ b/mobile/shop/inicis/pay_approval.php
@@ -8,6 +8,11 @@ set_session('P_AMT',  '');
 set_session('P_HASH', '');
 
 $oid  = trim($_REQUEST['P_NOTI']);
+$p_req_url = trim($_REQUEST['P_REQ_URL']);
+
+if( ! $p_req_url || !preg_match('/^https\:\/\//i', $p_req_url)){
+    alert("잘못된 요청 URL 입니다.");
+}
 
 $sql = " select * from {$g5['g5_shop_order_data_table']} where od_id = '$oid' ";
 $row = sql_fetch($sql);
@@ -76,6 +81,7 @@ if($_REQUEST['P_STATUS'] != '00') {
     );
 
     $ch = curl_init();
+    curl_setopt($ch, CURLOPT_PORT, 443);
     curl_setopt($ch, CURLOPT_URL, $_REQUEST['P_REQ_URL']);
     curl_setopt($ch, CURLOPT_POST, 1);
     curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);
diff --git a/shop/_common.php b/shop/_common.php
index 39a9469c8..def0f8816 100644
--- a/shop/_common.php
+++ b/shop/_common.php
@@ -1,10 +1,9 @@
 <?php
 include_once('../common.php');
 
-if (isset($_REQUEST['sort']))  {
+if (isset($_REQUEST['sort']) && !preg_match("/(--|#|\/\*|\*\/)/", $_REQUEST['sort']))  {
     $sort = trim($_REQUEST['sort']);
     $sort = preg_replace("/[\<\>\'\"\\\'\\\"\%\=\(\)\s]/", "", $sort);
-    $sort = preg_replace("/(--|#|\/\*|\*\/)/", "", $sort);
 } else {
     $sort = '';
 }
diff --git a/shop/event.php b/shop/event.php
index 0a32f3e68..91fcf4580 100644
--- a/shop/event.php
+++ b/shop/event.php
@@ -3,6 +3,11 @@ include_once('./_common.php');
 
 $ev_id = (int) $ev_id;
 
+// 상품 리스트에서 다른 필드로 정렬을 하려면 아래의 배열 코드에서 해당 필드를 추가하세요.
+if( isset($sort) && ! in_array($sort, array('it_sum_qty', 'it_price', 'it_use_avg', 'it_use_cnt', 'it_update_time')) ){
+    $sort='';
+}
+
 if (G5_IS_MOBILE) {
     include_once(G5_MSHOP_PATH.'/event.php');
     return;
diff --git a/shop/listtype.php b/shop/listtype.php
index 4b6c11c09..98e28ec48 100644
--- a/shop/listtype.php
+++ b/shop/listtype.php
@@ -1,6 +1,11 @@
 <?php
 include_once('./_common.php');
 
+// 상품 리스트에서 다른 필드로 정렬을 하려면 아래의 배열 코드에서 해당 필드를 추가하세요.
+if( isset($sort) && ! in_array($sort, array('it_sum_qty', 'it_price', 'it_use_avg', 'it_use_cnt', 'it_update_time')) ){
+    $sort='';
+}
+
 if (G5_IS_MOBILE) {
     include_once(G5_MSHOP_PATH.'/listtype.php');
     return;
@@ -33,7 +38,9 @@ if ($sort != '')
 else
     $order_by = 'it_order, it_id desc';
 
-if (!$skin)
+echo $sql;
+
+if (!$skin || preg_match('#\.+[\\\/]#', $skin))
     $skin = $default['de_listtype_list_skin'];
 else
     $skin = preg_replace('#\.+[\\\/]#', '', $skin);
diff --git a/theme/basic/shop/_common.php b/theme/basic/shop/_common.php
index ce036fb53..495871843 100644
--- a/theme/basic/shop/_common.php
+++ b/theme/basic/shop/_common.php
@@ -1,7 +1,7 @@
 <?php
 include_once('../../../common.php');
 
-if (isset($_REQUEST['sort']))  {
+if (isset($_REQUEST['sort']) && !preg_match("/(--|#|\/\*|\*\/)/", $_REQUEST['sort']))  {
     $sort = trim($_REQUEST['sort']);
     $sort = preg_replace("/[\<\>\'\"\\\'\\\"\%\=\(\)\s]/", "", $sort);
 } else {