firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

[KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정

Browse Source
This commit is contained in:
thisgun
2019-05-24 10:50:28 +09:00
parent ab8c94b53f
commit 6b2e0e9b58
12 changed files with 429 additions and 206 deletions
Download Patch File Download Diff File Expand all files Collapse all files

54
adm/shop_admin/categorylistupdate.php
View File

@ -10,12 +10,14 @@ check_admin_token();
for ($i=0; $i<count($_POST['ca_id']); $i++) for ($i=0; $i<count($_POST['ca_id']); $i++)
{ {
if ($_POST['ca_mb_id'][$i]) $str_ca_mb_id = isset($_POST['ca_mb_id'][$i]) ? strip_tags($_POST['ca_mb_id'][$i]) : '';
if ($str_ca_mb_id)
{ {
$sql = " select mb_id from {$g5['member_table']} where mb_id = '".sql_real_escape_string($_POST['ca_mb_id'][$i])."' "; $sql = " select mb_id from {$g5['member_table']} where mb_id = '".sql_real_escape_string($str_ca_mb_id)."' ";
$row = sql_fetch($sql); $row = sql_fetch($sql);
if (!$row['mb_id']) if (!$row['mb_id'])
alert("\'{$_POST['ca_mb_id'][$i]}\' 은(는) 존재하는 회원아이디가 아닙니다.", "./categorylist.php?$qstr"); alert("\'{$str_ca_mb_id}\' 은(는) 존재하는 회원아이디가 아닙니다.", "./categorylist.php?$qstr");
} }
$check_files = array(); $check_files = array();
@ -28,9 +30,25 @@ for ($i=0; $i<count($_POST['ca_id']); $i++)
$check_files[] = $_POST['ca_mobile_skin'][$i]; $check_files[] = $_POST['ca_mobile_skin'][$i];
} }
if( !empty($_POST['ca_skin_dir'][$i]) ){
if( preg_match('#\.+(\/|\\\)#', $_POST['ca_skin_dir'][$i]) ){
alert('PC 스킨폴더명에 포함될수 없는 문자가 들어있습니다.');
}
}
if( !empty($_POST['ca_mobile_skin_dir'][$i]) ){
if( preg_match('#\.+(\/|\\\)#', $_POST['ca_mobile_skin_dir'][$i]) ){
alert('모바일 스킨폴더명에 포함될수 없는 문자가 들어있습니다.');
}
}
foreach( $check_files as $file ){ foreach( $check_files as $file ){
if( empty($file) ) continue; if( empty($file) ) continue;
if( preg_match('#\.+(\/|\\\)#', $file) ){
alert('스킨파일명에 포함될수 없는 문자가 들어있습니다.');
}
if( ! is_include_path_check($file) ){ if( ! is_include_path_check($file) ){
alert('오류 : 데이터폴더가 포함된 path 또는 잘못된 path 를 포함할수 없습니다.'); alert('오류 : 데이터폴더가 포함된 path 또는 잘못된 path 를 포함할수 없습니다.');
} }
@ -43,21 +61,21 @@ for ($i=0; $i<count($_POST['ca_id']); $i++)
} }
$sql = " update {$g5['g5_shop_category_table']} $sql = " update {$g5['g5_shop_category_table']}
set ca_name = '".sql_real_escape_string($_POST['ca_name'][$i])."', set ca_name = '".sql_real_escape_string(strip_tags($_POST['ca_name'][$i]))."',
ca_mb_id = '".sql_real_escape_string($_POST['ca_mb_id'][$i])."', ca_mb_id = '".sql_real_escape_string(strip_tags($_POST['ca_mb_id'][$i]))."',
ca_use = '".sql_real_escape_string($_POST['ca_use'][$i])."', ca_use = '".sql_real_escape_string(strip_tags($_POST['ca_use'][$i]))."',
ca_list_mod = '".sql_real_escape_string($_POST['ca_list_mod'][$i])."', ca_list_mod = '".sql_real_escape_string(strip_tags($_POST['ca_list_mod'][$i]))."',
ca_cert_use = '".sql_real_escape_string($_POST['ca_cert_use'][$i])."', ca_cert_use = '".sql_real_escape_string(strip_tags($_POST['ca_cert_use'][$i]))."',
ca_adult_use = '".sql_real_escape_string($_POST['ca_adult_use'][$i])."', ca_adult_use = '".sql_real_escape_string(strip_tags($_POST['ca_adult_use'][$i]))."',
ca_skin = '".sql_real_escape_string($_POST['ca_skin'][$i])."', ca_skin = '".sql_real_escape_string(strip_tags($_POST['ca_skin'][$i]))."',
ca_mobile_skin = '".sql_real_escape_string($_POST['ca_mobile_skin'][$i])."', ca_mobile_skin = '".sql_real_escape_string(strip_tags($_POST['ca_mobile_skin'][$i]))."',
ca_skin_dir = '".sql_real_escape_string($_POST['ca_skin_dir'][$i])."', ca_skin_dir = '".sql_real_escape_string(strip_tags($_POST['ca_skin_dir'][$i]))."',
ca_mobile_skin_dir = '".sql_real_escape_string($_POST['ca_mobile_skin_dir'][$i])."', ca_mobile_skin_dir = '".sql_real_escape_string(strip_tags($_POST['ca_mobile_skin_dir'][$i]))."',
ca_img_width = '".sql_real_escape_string($_POST['ca_img_width'][$i])."', ca_img_width = '".sql_real_escape_string(strip_tags($_POST['ca_img_width'][$i]))."',
ca_img_height = '".sql_real_escape_string($_POST['ca_img_height'][$i])."', ca_img_height = '".sql_real_escape_string(strip_tags($_POST['ca_img_height'][$i]))."',
ca_list_row = '".sql_real_escape_string($_POST['ca_list_row'][$i])."', ca_list_row = '".sql_real_escape_string(strip_tags($_POST['ca_list_row'][$i]))."',
ca_mobile_list_mod = '".sql_real_escape_string($_POST['ca_mobile_list_mod'][$i])."', ca_mobile_list_mod = '".sql_real_escape_string(strip_tags($_POST['ca_mobile_list_mod'][$i]))."',
ca_mobile_list_row = '".sql_real_escape_string($_POST['ca_mobile_list_row'][$i])."' ca_mobile_list_row = '".sql_real_escape_string(strip_tags($_POST['ca_mobile_list_row'][$i]))."'
where ca_id = '".sql_real_escape_string($_POST['ca_id'][$i])."' "; where ca_id = '".sql_real_escape_string($_POST['ca_id'][$i])."' ";
sql_query($sql); sql_query($sql);

8
adm/shop_admin/configform.php
View File

@ -1006,11 +1006,11 @@ if(!isset($default['de_listtype_list_skin'])) {
</tr> </tr>
<tr> <tr>
<th scope="row">배송정보</th> <th scope="row">배송정보</th>
<td><?php echo editor_html('de_baesong_content', get_text($default['de_baesong_content'], 0)); ?></td> <td><?php echo editor_html('de_baesong_content', get_text(html_purifier($default['de_baesong_content']), 0)); ?></td>
</tr> </tr>
<tr> <tr>
<th scope="row">교환/반품</th> <th scope="row">교환/반품</th>
<td><?php echo editor_html('de_change_content', get_text($default['de_change_content'], 0)); ?></td> <td><?php echo editor_html('de_change_content', get_text(html_purifier($default['de_change_content']), 0)); ?></td>
</tr> </tr>
</tbody> </tbody>
</table> </table>
@ -1316,7 +1316,7 @@ if(!isset($default['de_listtype_list_skin'])) {
</tr> </tr>
<tr> <tr>
<th scope="row">비회원에 대한<br/>개인정보수집 내용</th> <th scope="row">비회원에 대한<br/>개인정보수집 내용</th>
<td><?php echo editor_html('de_guest_privacy', get_text($default['de_guest_privacy'], 0)); ?></td> <td><?php echo editor_html('de_guest_privacy', get_text(html_purifier($default['de_guest_privacy']), 0)); ?></td>
</tr> </tr>
<tr> <tr>
<th scope="row">MYSQL USER</th> <th scope="row">MYSQL USER</th>
@ -1545,7 +1545,7 @@ function byte_check(el_cont, el_byte)
<input type="checkbox" name="de_sms_use<?php echo $i; ?>" value="1" id="de_sms_use<?php echo $i; ?>" <?php echo ($default["de_sms_use".$i] ? " checked" : ""); ?>> <input type="checkbox" name="de_sms_use<?php echo $i; ?>" value="1" id="de_sms_use<?php echo $i; ?>" <?php echo ($default["de_sms_use".$i] ? " checked" : ""); ?>>
<label for="de_sms_use<?php echo $i; ?>"><span class="sound_only"><?php echo $scf_sms_title[$i]; ?></span>사용</label> <label for="de_sms_use<?php echo $i; ?>"><span class="sound_only"><?php echo $scf_sms_title[$i]; ?></span>사용</label>
<div class="scf_sms_img"> <div class="scf_sms_img">
<textarea id="de_sms_cont<?php echo $i; ?>" name="de_sms_cont<?php echo $i; ?>" ONKEYUP="byte_check('de_sms_cont<?php echo $i; ?>', 'byte<?php echo $i; ?>');"><?php echo $default['de_sms_cont'.$i]; ?></textarea> <textarea id="de_sms_cont<?php echo $i; ?>" name="de_sms_cont<?php echo $i; ?>" ONKEYUP="byte_check('de_sms_cont<?php echo $i; ?>', 'byte<?php echo $i; ?>');"><?php echo html_purifier($default['de_sms_cont'.$i]); ?></textarea>
</div> </div>
<span id="byte<?php echo $i; ?>" class="scf_sms_cnt">0 / 80 바이트</span> <span id="byte<?php echo $i; ?>" class="scf_sms_cnt">0 / 80 바이트</span>
</section> </section>

484
adm/shop_admin/configformupdate.php
View File

@ -64,203 +64,361 @@ $de_shop_mobile_skin = in_array($de_shop_mobile_skin, $mobile_skins) ? $de_shop_
$check_skin_keys = array('de_type1_list_skin', 'de_type2_list_skin', 'de_type3_list_skin', 'de_type4_list_skin', 'de_type5_list_skin', 'de_mobile_type1_list_skin', 'de_mobile_type2_list_skin', 'de_mobile_type3_list_skin', 'de_mobile_type4_list_skin', 'de_mobile_type5_list_skin', 'de_rel_list_skin', 'de_mobile_rel_list_skin', 'de_search_list_skin', 'de_mobile_search_list_skin', 'de_listtype_list_skin', 'de_mobile_listtype_list_skin'); $check_skin_keys = array('de_type1_list_skin', 'de_type2_list_skin', 'de_type3_list_skin', 'de_type4_list_skin', 'de_type5_list_skin', 'de_mobile_type1_list_skin', 'de_mobile_type2_list_skin', 'de_mobile_type3_list_skin', 'de_mobile_type4_list_skin', 'de_mobile_type5_list_skin', 'de_rel_list_skin', 'de_mobile_rel_list_skin', 'de_search_list_skin', 'de_mobile_search_list_skin', 'de_listtype_list_skin', 'de_mobile_listtype_list_skin');
foreach($check_skin_keys as $key){ foreach($check_skin_keys as $key){
$$key = $_POST[$key] = isset($_POST[$key]) ? preg_replace('#\.+(\/|\\\)#', '', $_POST[$key]) : ''; $$key = $_POST[$key] = isset($_POST[$key]) ? preg_replace('#\.+(\/|\\\)#', '', strip_tags($_POST[$key])) : '';
if( isset($_POST[$key]) && preg_match('#\.+(\/|\\\)#', $_POST[$key]) ){
alert('스킨설정에 유효하지 문자가 포함되어 있습니다.');
}
}
//KVE-2019-0689, KVE-2019-0691, KVE-2019-0694
$check_sanitize_keys = array(
'de_admin_company_name', //회사명
'de_admin_company_saupja_no', //사업자등록번호
'de_admin_company_owner', //대표자명
'de_admin_company_tel', //대표전화번호
'de_admin_company_fax', //팩스번호
'de_admin_tongsin_no', //통신판매업 신고번호
'de_admin_buga_no', //부가통신 사업자번호
'de_admin_company_zip', //사업자우편번호
'de_admin_company_addr', //사업장주소
'de_admin_info_name', //정보관리책임자명
'de_admin_info_email', //정보책임자e-mail
'de_type1_list_mod', //히트상품출력 이미지수
'de_type1_list_row', //히트상품출력 줄수
'de_type1_img_width', //히트상품출력 이미지 폭
'de_type1_img_height', //히트상품출력 이미지 높이
'de_type2_list_mod', //추천상품출력 이미지 수
'de_type2_list_row', //추천상품출력 줄수
'de_type2_img_width', //추천상품출력 이미지 폭
'de_type2_img_height', //추천상품출력 이미지 높이
'de_type3_list_mod', //최신상품출력 이미지 수
'de_type3_list_row', //최신상품출력 줄수
'de_type3_img_width', //최신상품출력 이미지 폭
'de_type3_img_height', //최신상품출력 이미지 높이
'de_type4_list_mod', //인기상품출력 이미지 수
'de_type4_list_row', //인기상품출력 줄수
'de_type4_img_width', //인기상품출력 이미지 폭
'de_type4_img_height', //인기상품출력 이미지 높이
'de_type5_list_mod', //할인상품출력 이미지 수
'de_type5_list_row', //할인상품출력 줄수
'de_type5_img_width', //할인상품출력 이미지 폭
'de_type5_img_height', //할인상품출력 이미지 높이
'de_mobile_type1_list_mod', //모바일 히트상품출력 이미지수
'de_mobile_type1_list_row', //모바일 히트상품출력 줄수
'de_mobile_type1_img_width', //모바일 히트상품출력 이미지 폭
'de_mobile_type1_img_height', //모바일 히트상품출력 이미지 높이
'de_mobile_type2_list_mod', //모바일 추천상품출력 이미지수
'de_mobile_type2_list_row', //모바일 추천상품출력 줄수
'de_mobile_type2_img_width', //모바일 추천상품출력 이미지 폭
'de_mobile_type2_img_height', //모바일 추천상품출력 이미지 높이
'de_mobile_type3_list_mod', //모바일 최신상품출력 이미지수
'de_mobile_type3_list_row', //모바일 최신상품출력 줄수
'de_mobile_type3_img_width', //모바일 최신상품출력 이미지 폭
'de_mobile_type3_img_height', //모바일 최신상품출력 이미지 높이
'de_mobile_type4_list_mod', //모바일 인기상품출력 이미지수
'de_mobile_type4_list_row', //모바일 인기상품출력 줄수
'de_mobile_type4_img_width', //모바일 인기상품출력 이미지 폭
'de_mobile_type4_img_height', //모바일 인기상품출력 이미지 높이
'de_mobile_type5_list_mod', //모바일 할인상품출력 이미지수
'de_mobile_type5_list_row', //모바일 할인상품출력 줄수
'de_mobile_type5_img_width', //모바일 할인상품출력 이미지 폭
'de_mobile_type5_img_height', //모바일 할인상품출력 이미지 높이
'de_bank_use', //무통장입금사용
'de_bank_account', //은행계좌번호
'de_iche_use', //계좌이체 결제사용
'de_vbank_use', //가상계좌 결제사용
'de_hp_use', //휴대폰결제 결제사용
'de_card_use', //신용카드 결제사용
'de_card_noint_use', //신용카드 무이자할부사용
'de_easy_pay_use', //PG사 간편결제 버튼 사용
'de_taxsave_use', //현금영수증 발끕사용
'cf_use_point', //포인트 사용
'de_settle_min_point', //결제 최소포인트
'de_settle_max_point', //최대 결제포인트
'de_settle_point_unit', //결제 포인트단위
'de_card_point', //포인트부여
'de_point_days', //주문완료 포인트
'de_pg_service', //결제대행사
'de_kcp_mid', //KCP SITE CODE
'de_kcp_site_key', //NHN KCP SITE KEY
'cf_lg_mid', //LG유플러스 상점아이디
'cf_lg_mert_key', //LG유플러스 MERT KEY
'de_inicis_mid', //KG이니시스 상점아이디
'de_inicis_admin_key', //KG이니시스 키패스워드
'de_inicis_sign_key', //KG이니시스 웹결제 사인키
'de_samsung_pay_use', //KG이니시스 삼성페이 사용
'de_inicis_lpay_use', //KG이니시스 Lpay 사용
'de_inicis_cartpoint_use', //KG이니시스 신용카드 포인트 결제
'de_kakaopay_mid', //카카오페이 상점MID
'de_kakaopay_key', //카카오페이 상점키
'de_kakaopay_enckey', //카카오페이 상점 EncKey
'de_kakaopay_hashkey', //카카오페이 상점 HashKey
'de_kakaopay_cancelpwd', //카카오페이 결제취소 비밀번호
'de_naverpay_mid', //네이버페이 가맹점 아이디
'de_naverpay_cert_key', //네이버페이 가맹점 인증키
'de_naverpay_button_key', //네이버페이 버튼 인증키
'de_naverpay_test', //네이버페이 결제테스트
'de_naverpay_mb_id', //네이버페이 결제테스트 아이디
'de_naverpay_sendcost', //네이버페이 추가배송비 안내
'de_escrow_use', //에스크로 사용
'de_card_test', //결제 테스트
'de_tax_flag_use', //복합과세 결제
'de_delivery_company', //배송업체
'de_send_cost_case', //배송비유형
'de_send_cost_limit', //배송비상한가
'de_send_cost_list', //배송비
'de_hope_date_use', //희망배송일사용
'de_hope_date_after', //희망배송일지정
'de_rel_img_width', //관련상품출력 이미지폭
'de_rel_img_height', //관련상품출력 이미지높이
'de_rel_list_mod', //관련상품출력 1줄당 이미지 수
'de_rel_list_use', //관련상품출력 출력여부
'de_mobile_rel_img_width', //모바일 관련상품출력 이미지폭
'de_mobile_rel_img_height', //모바일 관련상품출력 이미지높이
'de_mobile_rel_list_mod', //모바일 관련상품출력 1줄당 이미지 수
'de_mobile_rel_list_use', //모바일 관련상품출력 출력여부
'de_search_img_width', //검색상품출력 이미지폭
'de_search_img_height', //검색상품출력 이미지높이
'de_search_list_mod', //검색상품출력 1줄당 이미지 수
'de_search_list_row', //검색상품출력 출력할 줄 수
'de_mobile_search_img_width', //모바일 검색상품출력 이미지폭
'de_mobile_search_img_height', //모바일 검색상품출력 이미지높이
'de_mobile_search_list_mod', //모바일 검색상품출력 1줄당 이미지 수
'de_mobile_search_list_row', //모바일 검색상품출력 출력할 줄 수
'de_listtype_img_width', //유형별 상품리스트 이미지폭
'de_listtype_list_mod', //유형별 상품리스트 1줄당 이미지 수
'de_listtype_list_row', //유형별 상품리스트 출력할 줄 수
'de_mobile_listtype_img_width', //모바일 유형별 상품리스트 이미지폭
'de_mobile_listtype_img_height',//모바일 유형별 상품리스트 이미지높이
'de_mobile_listtype_list_mod', //모바일 유형별 상품리스트 1줄당 이미지 수
'de_mobile_listtype_list_row', //모바일 유형별 상품리스트 출력할 줄 수
'de_simg_width', //이미지(소) 폭
'de_simg_height', //이미지(소) 높이
'de_mimg_width', //이미지(중) 폭
'de_mimg_height', //이미지(중) 높이
'de_item_use_write', //사용후기 작성
'de_item_use_use', //사용후기
'de_level_sell', //상품구입 권한
'de_code_dup_use', //코드 중복검사
'de_cart_keep_term', //장바구니 보관기간
'de_guest_cart_use', //비회원 장바구니
'de_member_reg_coupon_use', //신규회원 쿠폰발행 여부
'de_member_reg_coupon_price', //신규회원 쿠폰발행 쿠폰할인금액
'de_member_reg_coupon_minimum', //주문최소금액
'de_member_reg_coupon_term', //쿠폰유효기간
'cf_sms_use', //SMS 사용
'cf_sms_type', //SMS 전송유형
'de_sms_hp', //관리자 휴대폰번호
'cf_icode_id', //아이코드 회원아이디
'cf_icode_pw', //아이코드 비밀번호
'de_sms_use1', //SMS 회원가입시 고객님께 발송
'de_sms_use2', //SMS 주문시 고객님께 발송
'de_sms_use3', //SMS 주문시 주문시 관리자에게 발송
'de_sms_use4', //SMS 입금확인시 고객님께 발송
'de_sms_use5', //SMS 상품배송시 고객님께 발송
'cf_icode_server_ip', // 아이코드 ip
'cf_icode_server_port', // 아이코드 port
);
foreach( $check_sanitize_keys as $key ){
$$key = isset($_POST[$key]) ? strip_tags($_POST[$key]) : '';
} }
// //
// 영카트 default // 영카트 default
// //
$sql = " update {$g5['g5_shop_default_table']} $sql = " update {$g5['g5_shop_default_table']}
set de_admin_company_owner = '{$_POST['de_admin_company_owner']}', set de_admin_company_owner = '{$de_admin_company_owner}',
de_admin_company_name = '{$_POST['de_admin_company_name']}', de_admin_company_name = '{$de_admin_company_name}',
de_admin_company_saupja_no = '{$_POST['de_admin_company_saupja_no']}', de_admin_company_saupja_no = '{$de_admin_company_saupja_no}',
de_admin_company_tel = '{$_POST['de_admin_company_tel']}', de_admin_company_tel = '{$de_admin_company_tel}',
de_admin_company_fax = '{$_POST['de_admin_company_fax']}', de_admin_company_fax = '{$de_admin_company_fax}',
de_admin_tongsin_no = '{$_POST['de_admin_tongsin_no']}', de_admin_tongsin_no = '{$de_admin_tongsin_no}',
de_admin_company_zip = '{$_POST['de_admin_company_zip']}', de_admin_company_zip = '{$de_admin_company_zip}',
de_admin_company_addr = '{$_POST['de_admin_company_addr']}', de_admin_company_addr = '{$de_admin_company_addr}',
de_admin_info_name = '{$_POST['de_admin_info_name']}', de_admin_info_name = '{$de_admin_info_name}',
de_admin_info_email = '{$_POST['de_admin_info_email']}', de_admin_info_email = '{$de_admin_info_email}',
de_shop_skin = '{$de_shop_skin}', de_shop_skin = '{$de_shop_skin}',
de_shop_mobile_skin = '{$de_shop_mobile_skin}', de_shop_mobile_skin = '{$de_shop_mobile_skin}',
de_type1_list_use = '{$_POST['de_type1_list_use']}', de_type1_list_use = '{$_POST['de_type1_list_use']}',
de_type1_list_skin = '{$_POST['de_type1_list_skin']}', de_type1_list_skin = '{$_POST['de_type1_list_skin']}',
de_type1_list_mod = '{$_POST['de_type1_list_mod']}', de_type1_list_mod = '{$de_type1_list_mod}',
de_type1_list_row = '{$_POST['de_type1_list_row']}', de_type1_list_row = '{$de_type1_list_row}',
de_type1_img_width = '{$_POST['de_type1_img_width']}', de_type1_img_width = '{$de_type1_img_width}',
de_type1_img_height = '{$_POST['de_type1_img_height']}', de_type1_img_height = '{$de_type1_img_height}',
de_type2_list_use = '{$_POST['de_type2_list_use']}', de_type2_list_use = '{$de_type2_list_use}',
de_type2_list_skin = '{$_POST['de_type2_list_skin']}', de_type2_list_skin = '{$de_type2_list_skin}',
de_type2_list_mod = '{$_POST['de_type2_list_mod']}', de_type2_list_mod = '{$de_type2_list_mod}',
de_type2_list_row = '{$_POST['de_type2_list_row']}', de_type2_list_row = '{$de_type2_list_row}',
de_type2_img_width = '{$_POST['de_type2_img_width']}', de_type2_img_width = '{$de_type2_img_width}',
de_type2_img_height = '{$_POST['de_type2_img_height']}', de_type2_img_height = '{$de_type2_img_height}',
de_type3_list_use = '{$_POST['de_type3_list_use']}', de_type3_list_use = '{$de_type3_list_use}',
de_type3_list_skin = '{$_POST['de_type3_list_skin']}', de_type3_list_skin = '{$de_type3_list_skin}',
de_type3_list_mod = '{$_POST['de_type3_list_mod']}', de_type3_list_mod = '{$de_type3_list_mod}',
de_type3_list_row = '{$_POST['de_type3_list_row']}', de_type3_list_row = '{$de_type3_list_row}',
de_type3_img_width = '{$_POST['de_type3_img_width']}', de_type3_img_width = '{$de_type3_img_width}',
de_type3_img_height = '{$_POST['de_type3_img_height']}', de_type3_img_height = '{$de_type3_img_height}',
de_type4_list_use = '{$_POST['de_type4_list_use']}', de_type4_list_use = '{$de_type4_list_use}',
de_type4_list_skin = '{$_POST['de_type4_list_skin']}', de_type4_list_skin = '{$de_type4_list_skin}',
de_type4_list_mod = '{$_POST['de_type4_list_mod']}', de_type4_list_mod = '{$de_type4_list_mod}',
de_type4_list_row = '{$_POST['de_type4_list_row']}', de_type4_list_row = '{$de_type4_list_row}',
de_type4_img_width = '{$_POST['de_type4_img_width']}', de_type4_img_width = '{$de_type4_img_width}',
de_type4_img_height = '{$_POST['de_type4_img_height']}', de_type4_img_height = '{$de_type4_img_height}',
de_type5_list_use = '{$_POST['de_type5_list_use']}', de_type5_list_use = '{$de_type5_list_use}',
de_type5_list_skin = '{$_POST['de_type5_list_skin']}', de_type5_list_skin = '{$de_type5_list_skin}',
de_type5_list_mod = '{$_POST['de_type5_list_mod']}', de_type5_list_mod = '{$de_type5_list_mod}',
de_type5_list_row = '{$_POST['de_type5_list_row']}', de_type5_list_row = '{$de_type5_list_row}',
de_type5_img_width = '{$_POST['de_type5_img_width']}', de_type5_img_width = '{$de_type5_img_width}',
de_type5_img_height = '{$_POST['de_type5_img_height']}', de_type5_img_height = '{$de_type5_img_height}',
de_mobile_type1_list_use = '{$_POST['de_mobile_type1_list_use']}', de_mobile_type1_list_use = '{$de_mobile_type1_list_use}',
de_mobile_type1_list_skin = '{$_POST['de_mobile_type1_list_skin']}', de_mobile_type1_list_skin = '{$de_mobile_type1_list_skin}',
de_mobile_type1_list_mod = '{$_POST['de_mobile_type1_list_mod']}', de_mobile_type1_list_mod = '{$de_mobile_type1_list_mod}',
de_mobile_type1_list_row = '{$_POST['de_mobile_type1_list_row']}', de_mobile_type1_list_row = '{$de_mobile_type1_list_row}',
de_mobile_type1_img_width = '{$_POST['de_mobile_type1_img_width']}', de_mobile_type1_img_width = '{$de_mobile_type1_img_width}',
de_mobile_type1_img_height = '{$_POST['de_mobile_type1_img_height']}', de_mobile_type1_img_height = '{$de_mobile_type1_img_height}',
de_mobile_type2_list_use = '{$_POST['de_mobile_type2_list_use']}', de_mobile_type2_list_use = '{$de_mobile_type2_list_use}',
de_mobile_type2_list_skin = '{$_POST['de_mobile_type2_list_skin']}', de_mobile_type2_list_skin = '{$de_mobile_type2_list_skin}',
de_mobile_type2_list_mod = '{$_POST['de_mobile_type2_list_mod']}', de_mobile_type2_list_mod = '{$de_mobile_type2_list_mod}',
de_mobile_type2_list_row = '{$_POST['de_mobile_type2_list_row']}', de_mobile_type2_list_row = '{$de_mobile_type2_list_row}',
de_mobile_type2_img_width = '{$_POST['de_mobile_type2_img_width']}', de_mobile_type2_img_width = '{$de_mobile_type2_img_width}',
de_mobile_type2_img_height = '{$_POST['de_mobile_type2_img_height']}', de_mobile_type2_img_height = '{$de_mobile_type2_img_height}',
de_mobile_type3_list_use = '{$_POST['de_mobile_type3_list_use']}', de_mobile_type3_list_use = '{$de_mobile_type3_list_use}',
de_mobile_type3_list_skin = '{$_POST['de_mobile_type3_list_skin']}', de_mobile_type3_list_skin = '{$de_mobile_type3_list_skin}',
de_mobile_type3_list_mod = '{$_POST['de_mobile_type3_list_mod']}', de_mobile_type3_list_mod = '{$de_mobile_type3_list_mod}',
de_mobile_type3_list_row = '{$_POST['de_mobile_type3_list_row']}', de_mobile_type3_list_row = '{$de_mobile_type3_list_row}',
de_mobile_type3_img_width = '{$_POST['de_mobile_type3_img_width']}', de_mobile_type3_img_width = '{$de_mobile_type3_img_width}',
de_mobile_type3_img_height = '{$_POST['de_mobile_type3_img_height']}', de_mobile_type3_img_height = '{$de_mobile_type3_img_height}',
de_mobile_type4_list_use = '{$_POST['de_mobile_type4_list_use']}', de_mobile_type4_list_use = '{$de_mobile_type4_list_use}',
de_mobile_type4_list_skin = '{$_POST['de_mobile_type4_list_skin']}', de_mobile_type4_list_skin = '{$de_mobile_type4_list_skin}',
de_mobile_type4_list_mod = '{$_POST['de_mobile_type4_list_mod']}', de_mobile_type4_list_mod = '{$de_mobile_type4_list_mod}',
de_mobile_type4_list_row = '{$_POST['de_mobile_type4_list_row']}', de_mobile_type4_list_row = '{$de_mobile_type4_list_row}',
de_mobile_type4_img_width = '{$_POST['de_mobile_type4_img_width']}', de_mobile_type4_img_width = '{$de_mobile_type4_img_width}',
de_mobile_type4_img_height = '{$_POST['de_mobile_type4_img_height']}', de_mobile_type4_img_height = '{$de_mobile_type4_img_height}',
de_mobile_type5_list_use = '{$_POST['de_mobile_type5_list_use']}', de_mobile_type5_list_use = '{$de_mobile_type5_list_use}',
de_mobile_type5_list_skin = '{$_POST['de_mobile_type5_list_skin']}', de_mobile_type5_list_skin = '{$de_mobile_type5_list_skin}',
de_mobile_type5_list_mod = '{$_POST['de_mobile_type5_list_mod']}', de_mobile_type5_list_mod = '{$de_mobile_type5_list_mod}',
de_mobile_type5_list_row = '{$_POST['de_mobile_type5_list_row']}', de_mobile_type5_list_row = '{$de_mobile_type5_list_row}',
de_mobile_type5_img_width = '{$_POST['de_mobile_type5_img_width']}', de_mobile_type5_img_width = '{$de_mobile_type5_img_width}',
de_mobile_type5_img_height = '{$_POST['de_mobile_type5_img_height']}', de_mobile_type5_img_height = '{$de_mobile_type5_img_height}',
de_rel_list_use = '{$_POST['de_rel_list_use']}', de_rel_list_use = '{$de_rel_list_use}',
de_rel_list_skin = '{$_POST['de_rel_list_skin']}', de_rel_list_skin = '{$_POST['de_rel_list_skin']}',
de_rel_list_mod = '{$_POST['de_rel_list_mod']}', de_rel_list_mod = '{$de_rel_list_mod}',
de_rel_img_width = '{$_POST['de_rel_img_width']}', de_rel_img_width = '{$de_rel_img_width}',
de_rel_img_height = '{$_POST['de_rel_img_height']}', de_rel_img_height = '{$de_rel_img_height}',
de_mobile_rel_list_use = '{$_POST['de_mobile_rel_list_use']}', de_mobile_rel_list_use = '{$de_mobile_rel_list_use}',
de_mobile_rel_list_skin = '{$_POST['de_mobile_rel_list_skin']}', de_mobile_rel_list_skin = '{$_POST['de_mobile_rel_list_skin']}',
de_mobile_rel_list_mod = '{$_POST['de_mobile_rel_list_mod']}', de_mobile_rel_list_mod = '{$de_mobile_rel_list_mod}',
de_mobile_rel_img_width = '{$_POST['de_mobile_rel_img_width']}', de_mobile_rel_img_width = '{$de_mobile_rel_img_width}',
de_mobile_rel_img_height = '{$_POST['de_mobile_rel_img_height']}', de_mobile_rel_img_height = '{$de_mobile_rel_img_height}',
de_search_list_skin = '{$_POST['de_search_list_skin']}', de_search_list_skin = '{$_POST['de_search_list_skin']}',
de_search_list_mod = '{$_POST['de_search_list_mod']}', de_search_list_mod = '{$de_search_list_mod}',
de_search_list_row = '{$_POST['de_search_list_row']}', de_search_list_row = '{$de_search_list_row}',
de_search_img_width = '{$_POST['de_search_img_width']}', de_search_img_width = '{$de_search_img_width}',
de_search_img_height = '{$_POST['de_search_img_height']}', de_search_img_height = '{$de_search_img_height}',
de_mobile_search_list_skin = '{$_POST['de_mobile_search_list_skin']}', de_mobile_search_list_skin = '{$_POST['de_mobile_search_list_skin']}',
de_mobile_search_list_mod = '{$_POST['de_mobile_search_list_mod']}', de_mobile_search_list_mod = '{$de_mobile_search_list_mod}',
de_mobile_search_list_row = '{$_POST['de_mobile_search_list_row']}', de_mobile_search_list_row = '{$de_mobile_search_list_row}',
de_mobile_search_img_width = '{$_POST['de_mobile_search_img_width']}', de_mobile_search_img_width = '{$de_mobile_search_img_width}',
de_mobile_search_img_height = '{$_POST['de_mobile_search_img_height']}', de_mobile_search_img_height = '{$de_mobile_search_img_height}',
de_listtype_list_skin = '{$_POST['de_listtype_list_skin']}', de_listtype_list_skin = '{$_POST['de_listtype_list_skin']}',
de_listtype_list_mod = '{$_POST['de_listtype_list_mod']}', de_listtype_list_mod = '{$de_listtype_list_mod}',
de_listtype_list_row = '{$_POST['de_listtype_list_row']}', de_listtype_list_row = '{$de_listtype_list_row}',
de_listtype_img_width = '{$_POST['de_listtype_img_width']}', de_listtype_img_width = '{$de_listtype_img_width}',
de_listtype_img_height = '{$_POST['de_listtype_img_height']}', de_listtype_img_height = '{$_POST['de_listtype_img_height']}',
de_mobile_listtype_list_skin = '{$_POST['de_mobile_listtype_list_skin']}', de_mobile_listtype_list_skin = '{$_POST['de_mobile_listtype_list_skin']}',
de_mobile_listtype_list_mod = '{$_POST['de_mobile_listtype_list_mod']}', de_mobile_listtype_list_mod = '{$de_mobile_listtype_list_mod}',
de_mobile_listtype_list_row = '{$_POST['de_mobile_listtype_list_row']}', de_mobile_listtype_list_row = '{$de_mobile_listtype_list_row}',
de_mobile_listtype_img_width = '{$_POST['de_mobile_listtype_img_width']}', de_mobile_listtype_img_width = '{$de_mobile_listtype_img_width}',
de_mobile_listtype_img_height = '{$_POST['de_mobile_listtype_img_height']}', de_mobile_listtype_img_height = '{$de_mobile_listtype_img_height}',
de_bank_use = '{$_POST['de_bank_use']}', de_bank_use = '{$de_bank_use}',
de_bank_account = '{$_POST['de_bank_account']}', de_bank_account = '{$de_bank_account}',
de_card_test = '{$_POST['de_card_test']}', de_card_test = '{$de_card_test}',
de_card_use = '{$_POST['de_card_use']}', de_card_use = '{$de_card_use}',
de_easy_pay_use = '{$_POST['de_easy_pay_use']}', de_easy_pay_use = '{$de_easy_pay_use}',
de_samsung_pay_use = '{$_POST['de_samsung_pay_use']}', de_samsung_pay_use = '{$de_samsung_pay_use}',
de_inicis_lpay_use = '{$_POST['de_inicis_lpay_use']}', de_inicis_lpay_use = '{$de_inicis_lpay_use}',
de_inicis_cartpoint_use = '{$_POST['de_inicis_cartpoint_use']}', de_inicis_cartpoint_use = '{$de_inicis_cartpoint_use}',
de_card_noint_use = '{$_POST['de_card_noint_use']}', de_card_noint_use = '{$de_card_noint_use}',
de_card_point = '{$_POST['de_card_point']}', de_card_point = '{$de_card_point}',
de_settle_min_point = '{$_POST['de_settle_min_point']}', de_settle_min_point = '{$de_settle_min_point}',
de_settle_max_point = '{$_POST['de_settle_max_point']}', de_settle_max_point = '{$de_settle_max_point}',
de_settle_point_unit = '{$_POST['de_settle_point_unit']}', de_settle_point_unit = '{$de_settle_point_unit}',
de_level_sell = '{$_POST['de_level_sell']}', de_level_sell = '{$de_level_sell}',
de_delivery_company = '{$_POST['de_delivery_company']}', de_delivery_company = '{$de_delivery_company}',
de_send_cost_case = '{$_POST['de_send_cost_case']}', de_send_cost_case = '{$de_send_cost_case}',
de_send_cost_limit = '{$_POST['de_send_cost_limit']}', de_send_cost_limit = '{$de_send_cost_limit}',
de_send_cost_list = '{$_POST['de_send_cost_list']}', de_send_cost_list = '{$de_send_cost_list}',
de_hope_date_use = '{$_POST['de_hope_date_use']}', de_hope_date_use = '{$de_hope_date_use}',
de_hope_date_after = '{$_POST['de_hope_date_after']}', de_hope_date_after = '{$de_hope_date_after}',
de_baesong_content = '{$_POST['de_baesong_content']}', de_baesong_content = '{$_POST['de_baesong_content']}',
de_change_content = '{$_POST['de_change_content']}', de_change_content = '{$_POST['de_change_content']}',
de_point_days = '{$_POST['de_point_days']}', de_point_days = '{$de_point_days}',
de_simg_width = '{$_POST['de_simg_width']}', de_simg_width = '{$de_simg_width}',
de_simg_height = '{$_POST['de_simg_height']}', de_simg_height = '{$de_simg_height}',
de_mimg_width = '{$_POST['de_mimg_width']}', de_mimg_width = '{$de_mimg_width}',
de_mimg_height = '{$_POST['de_mimg_height']}', de_mimg_height = '{$de_mimg_height}',
de_pg_service = '{$_POST['de_pg_service']}', de_pg_service = '{$de_pg_service}',
de_kcp_mid = '{$_POST['de_kcp_mid']}', de_kcp_mid = '{$de_kcp_mid}',
de_kcp_site_key = '{$_POST['de_kcp_site_key']}', de_kcp_site_key = '{$de_kcp_site_key}',
de_inicis_mid = '{$_POST['de_inicis_mid']}', de_inicis_mid = '{$de_inicis_mid}',
de_inicis_admin_key = '{$_POST['de_inicis_admin_key']}', de_inicis_admin_key = '{$de_inicis_admin_key}',
de_inicis_sign_key = '{$_POST['de_inicis_sign_key']}', de_inicis_sign_key = '{$de_inicis_sign_key}',
de_iche_use = '{$_POST['de_iche_use']}', de_iche_use = '{$de_iche_use}',
de_sms_cont1 = '{$_POST['de_sms_cont1']}', de_sms_cont1 = '{$_POST['de_sms_cont1']}',
de_sms_cont2 = '{$_POST['de_sms_cont2']}', de_sms_cont2 = '{$_POST['de_sms_cont2']}',
de_sms_cont3 = '{$_POST['de_sms_cont3']}', de_sms_cont3 = '{$_POST['de_sms_cont3']}',
de_sms_cont4 = '{$_POST['de_sms_cont4']}', de_sms_cont4 = '{$_POST['de_sms_cont4']}',
de_sms_cont5 = '{$_POST['de_sms_cont5']}', de_sms_cont5 = '{$_POST['de_sms_cont5']}',
de_sms_use1 = '{$_POST['de_sms_use1']}', de_sms_use1 = '{$de_sms_use1}',
de_sms_use2 = '{$_POST['de_sms_use2']}', de_sms_use2 = '{$de_sms_use2}',
de_sms_use3 = '{$_POST['de_sms_use3']}', de_sms_use3 = '{$de_sms_use3}',
de_sms_use4 = '{$_POST['de_sms_use4']}', de_sms_use4 = '{$de_sms_use4}',
de_sms_use5 = '{$_POST['de_sms_use5']}', de_sms_use5 = '{$de_sms_use5}',
de_sms_hp = '{$_POST['de_sms_hp']}', de_sms_hp = '{$de_sms_hp}',
de_item_use_use = '{$_POST['de_item_use_use']}', de_item_use_use = '{$de_item_use_use}',
de_item_use_write = '{$_POST['de_item_use_write']}', de_item_use_write = '{$de_item_use_write}',
de_code_dup_use = '{$_POST['de_code_dup_use']}', de_code_dup_use = '{$de_code_dup_use}',
de_cart_keep_term = '{$_POST['de_cart_keep_term']}', de_cart_keep_term = '{$de_cart_keep_term}',
de_guest_cart_use = '{$_POST['de_guest_cart_use']}', de_guest_cart_use = '{$de_guest_cart_use}',
de_admin_buga_no = '{$_POST['de_admin_buga_no']}', de_admin_buga_no = '{$de_admin_buga_no}',
de_vbank_use = '{$_POST['de_vbank_use']}', de_vbank_use = '{$de_vbank_use}',
de_taxsave_use = '{$_POST['de_taxsave_use']}', de_taxsave_use = '{$de_taxsave_use}',
de_guest_privacy = '{$_POST['de_guest_privacy']}', de_guest_privacy = '{$_POST['de_guest_privacy']}',
de_hp_use = '{$_POST['de_hp_use']}', de_hp_use = '{$de_hp_use}',
de_escrow_use = '{$_POST['de_escrow_use']}', de_escrow_use = '{$de_escrow_use}',
de_tax_flag_use = '{$_POST['de_tax_flag_use']}', de_tax_flag_use = '{$de_tax_flag_use}',
de_kakaopay_mid = '{$_POST['de_kakaopay_mid']}', de_kakaopay_mid = '{$de_kakaopay_mid}',
de_kakaopay_key = '{$_POST['de_kakaopay_key']}', de_kakaopay_key = '{$de_kakaopay_key}',
de_kakaopay_enckey = '{$_POST['de_kakaopay_enckey']}', de_kakaopay_enckey = '{$de_kakaopay_enckey}',
de_kakaopay_hashkey = '{$_POST['de_kakaopay_hashkey']}', de_kakaopay_hashkey = '{$de_kakaopay_hashkey}',
de_kakaopay_cancelpwd = '{$_POST['de_kakaopay_cancelpwd']}', de_kakaopay_cancelpwd = '{$de_kakaopay_cancelpwd}',
de_naverpay_mid = '{$_POST['de_naverpay_mid']}', de_naverpay_mid = '{$de_naverpay_mid}',
de_naverpay_cert_key = '{$_POST['de_naverpay_cert_key']}', de_naverpay_cert_key = '{$de_naverpay_cert_key}',
de_naverpay_button_key = '{$_POST['de_naverpay_button_key']}', de_naverpay_button_key = '{$de_naverpay_button_key}',
de_naverpay_test = '{$_POST['de_naverpay_test']}', de_naverpay_test = '{$de_naverpay_test}',
de_naverpay_mb_id = '{$_POST['de_naverpay_mb_id']}', de_naverpay_mb_id = '{$de_naverpay_mb_id}',
de_naverpay_sendcost = '{$_POST['de_naverpay_sendcost']}', de_naverpay_sendcost = '{$de_naverpay_sendcost}',
de_member_reg_coupon_use = '{$_POST['de_member_reg_coupon_use']}', de_member_reg_coupon_use = '{$de_member_reg_coupon_use}',
de_member_reg_coupon_term = '{$_POST['de_member_reg_coupon_term']}', de_member_reg_coupon_term = '{$de_member_reg_coupon_term}',
de_member_reg_coupon_price = '{$_POST['de_member_reg_coupon_price']}', de_member_reg_coupon_price = '{$de_member_reg_coupon_price}',
de_member_reg_coupon_minimum = '{$_POST['de_member_reg_coupon_minimum']}' de_member_reg_coupon_minimum = '{$de_member_reg_coupon_minimum}'
"; ";
sql_query($sql); sql_query($sql);
// 환경설정 > 포인트 사용 // 환경설정 > 포인트 사용
sql_query(" update {$g5['config_table']} set cf_use_point = '{$_POST['cf_use_point']}' "); sql_query(" update {$g5['config_table']} set cf_use_point = '{$cf_use_point}' ");
// LG, 아이코드 설정 // LG, 아이코드 설정
$sql = " update {$g5['config_table']} $sql = " update {$g5['config_table']}
set cf_sms_use = '{$_POST['cf_sms_use']}', set cf_sms_use = '{$cf_sms_use}',
cf_sms_type = '{$_POST['cf_sms_type']}', cf_sms_type = '{$cf_sms_type}',
cf_icode_id = '{$_POST['cf_icode_id']}', cf_icode_id = '{$cf_icode_id}',
cf_icode_pw = '{$_POST['cf_icode_pw']}', cf_icode_pw = '{$cf_icode_pw}',
cf_icode_server_ip = '{$_POST['cf_icode_server_ip']}', cf_icode_server_ip = '{$_POST['cf_icode_server_ip']}',
cf_icode_server_port = '{$_POST['cf_icode_server_port']}', cf_icode_server_port = '{$_POST['cf_icode_server_port']}',
cf_lg_mid = '{$_POST['cf_lg_mid']}', cf_lg_mid = '{$cf_lg_mid}',
cf_lg_mert_key = '{$_POST['cf_lg_mert_key']}' "; cf_lg_mert_key = '{$cf_lg_mert_key}' ";
sql_query($sql); sql_query($sql);
goto_url("./configform.php"); goto_url("./configform.php");

6
adm/shop_admin/itemeventlist.php
View File

@ -7,7 +7,7 @@ auth_check($auth[$sub_menu], "r");
$ev_id = preg_replace('/[^0-9]/', '', $ev_id); $ev_id = preg_replace('/[^0-9]/', '', $ev_id);
$sort1 = strip_tags($sort1); $sort1 = strip_tags($sort1);
if (!in_array($sort1, array('a.it_id', 'it_name'))) $sort1 = "a.it_id"; if (!in_array($sort1, array('a.it_id', 'it_name'))) $sort1 = "a.it_id";
$sel_field = strip_tags($sel_field); $sel_field = in_array($sel_field, array('a.it_id', 'it_name')) ? strip_tags($sel_field) : 'it_name';
$sel_ca_id = get_search_string($sel_ca_id); $sel_ca_id = get_search_string($sel_ca_id);
$search = get_search_string($search); $search = get_search_string($search);
$ev_title = isset($ev_title) ? strip_tags($ev_title) : ''; $ev_title = isset($ev_title) ? strip_tags($ev_title) : '';
@ -28,10 +28,6 @@ if ($sel_ca_id != "") {
$sql_search .= " $where ca_id like '$sel_ca_id%' "; $sql_search .= " $where ca_id like '$sel_ca_id%' ";
} }
if ($sel_field == "") {
$sel_field = "it_name";
}
$sql_common = " from {$g5['g5_shop_item_table']} a $sql_common = " from {$g5['g5_shop_item_table']} a
left join {$g5['g5_shop_event_item_table']} b on (a.it_id=b.it_id and b.ev_id='$ev_id') "; left join {$g5['g5_shop_event_item_table']} b on (a.it_id=b.it_id and b.ev_id='$ev_id') ";
$sql_common .= $sql_search; $sql_common .= $sql_search;

4
adm/shop_admin/itemform.php
View File

@ -296,7 +296,7 @@ if(!sql_query(" select it_skin from {$g5['g5_shop_item_table']} limit 1", false)
<th scope="row"><label for="it_basic">기본설명</label></th> <th scope="row"><label for="it_basic">기본설명</label></th>
<td> <td>
<?php echo help("상품명 하단에 상품에 대한 추가적인 설명이 필요한 경우에 입력합니다. HTML 입력도 가능합니다."); ?> <?php echo help("상품명 하단에 상품에 대한 추가적인 설명이 필요한 경우에 입력합니다. HTML 입력도 가능합니다."); ?>
<input type="text" name="it_basic" value="<?php echo get_text($it['it_basic']); ?>" id="it_basic" class="frm_input" size="95"> <input type="text" name="it_basic" value="<?php echo get_text(html_purifier($it['it_basic'])); ?>" id="it_basic" class="frm_input" size="95">
</td> </td>
<td class="td_grpset"> <td class="td_grpset">
<input type="checkbox" name="chk_ca_it_basic" value="1" id="chk_ca_it_basic"> <input type="checkbox" name="chk_ca_it_basic" value="1" id="chk_ca_it_basic">
@ -461,7 +461,7 @@ if(!sql_query(" select it_skin from {$g5['g5_shop_item_table']} limit 1", false)
</tr> </tr>
<tr> <tr>
<th scope="row"><label for="it_shop_memo">상점메모</label></th> <th scope="row"><label for="it_shop_memo">상점메모</label></th>
<td><textarea name="it_shop_memo" id="it_shop_memo"><?php echo $it['it_shop_memo']; ?></textarea></td> <td><textarea name="it_shop_memo" id="it_shop_memo"><?php echo html_purifier($it['it_shop_memo']); ?></textarea></td>
<td class="td_grpset"> <td class="td_grpset">
<input type="checkbox" name="chk_ca_it_shop_memo" value="1" id="chk_ca_it_shop_memo"> <input type="checkbox" name="chk_ca_it_shop_memo" value="1" id="chk_ca_it_shop_memo">
<label for="chk_ca_it_shop_memo">분류적용</label> <label for="chk_ca_it_shop_memo">분류적용</label>

34
adm/shop_admin/itemformupdate.php
View File

@ -270,6 +270,40 @@ if(($it_point_type == 1 || $it_point_type == 2) && $it_point > 99)
alert("포인트 비율을 0과 99 사이의 값으로 입력해 주십시오."); alert("포인트 비율을 0과 99 사이의 값으로 입력해 주십시오.");
$it_name = strip_tags(trim($_POST['it_name'])); $it_name = strip_tags(trim($_POST['it_name']));
// KVE-2019-0708
$check_sanitize_keys = array(
'it_order', // 출력순서
'it_maker', // 제조사
'it_origin', // 원산지
'it_brand', // 브랜드
'it_model', // 모델
'it_tel_inq', // 전화문의
'it_use', // 판매가능
'it_nocoupon', // 쿠폰적용안함
'ec_mall_pid', // 네이버쇼핑 상품ID
'it_sell_email', // 판매자 e-mail
'it_price', // 판매가격
'it_cust_price', // 시중가격
'it_point_type', // 포인트 유형
'it_point', // 포인트
'it_supply_point', // 추가옵션상품 포인트
'it_soldout', // 상품품절
'it_stock_sms', // 재입고SMS 알림
'it_stock_qty', // 재고수량
'it_noti_qty', // 재고 통보수량
'it_buy_min_qty', // 최소구매수량
'it_notax', // 상품과세 유형
'it_sc_type', // 배송비 유형
'it_sc_method', // 배송비 결제
'it_sc_price', // 기본배송비
'it_sc_minimum', // 배송비 상세조건
);
foreach( $check_sanitize_keys as $key ){
$$key = isset($_POST[$key]) ? strip_tags($_POST[$key]) : '';
}
if ($it_name == "") if ($it_name == "")
alert("상품명을 입력해 주십시오."); alert("상품명을 입력해 주십시오.");

20
adm/shop_admin/itemstocksms.php
View File

@ -24,6 +24,16 @@ if(!sql_query(" select ss_id from {$g5['g5_shop_item_stocksms_table']} limit 1",
) ENGINE=MyISAM DEFAULT CHARSET=utf8 ", true); ) ENGINE=MyISAM DEFAULT CHARSET=utf8 ", true);
} }
$doc = strip_tags($doc);
$sort1 = strip_tags($sort1);
$sel_field = strip_tags($sel_field);
$search = get_search_string($search);
$sel_field = in_array($sel_field, array('it_id', 'ss_hp', 'ss_send')) ? $sel_field : 'it_id';
if ($sort1 == "") $sort1 = "ss_send";
if (!in_array($sort1, array('it_id', 'ss_hp', 'ss_send', 'ss_send_time', 'ss_datetime'))) $sort1 = "ss_send";
if ($sort2 == "" || $sort2 != "desc") $sort2 = "asc";
$sql_search = " where 1 "; $sql_search = " where 1 ";
if ($search != "") { if ($search != "") {
if ($sel_field != "") { if ($sel_field != "") {
@ -31,16 +41,6 @@ if ($search != "") {
} }
} }
if ($sel_field == "") $sel_field = "it_it";
if ($sort1 == "") $sort1 = "ss_send";
if (!in_array($sort1, array('it_id', 'ss_hp', 'ss_send', 'ss_send_time', 'ss_datetime'))) $sort1 = "ss_send";
if ($sort2 == "" || $sort2 != "desc") $sort2 = "asc";
$doc = strip_tags($doc);
$sort1 = strip_tags($sort1);
$sel_field = strip_tags($sel_field);
$search = get_search_string($search);
$sql_common = " from {$g5['g5_shop_item_stocksms_table']} "; $sql_common = " from {$g5['g5_shop_item_stocksms_table']} ";
// 미전송 건수 // 미전송 건수

6
mobile/shop/inicis/pay_approval.php
View File

@ -8,6 +8,11 @@ set_session('P_AMT', '');
set_session('P_HASH', ''); set_session('P_HASH', '');
$oid = trim($_REQUEST['P_NOTI']); $oid = trim($_REQUEST['P_NOTI']);
$p_req_url = trim($_REQUEST['P_REQ_URL']);
if( ! $p_req_url || !preg_match('/^https\:\/\//i', $p_req_url)){
alert("잘못된 요청 URL 입니다.");
}
$sql = " select * from {$g5['g5_shop_order_data_table']} where od_id = '$oid' "; $sql = " select * from {$g5['g5_shop_order_data_table']} where od_id = '$oid' ";
$row = sql_fetch($sql); $row = sql_fetch($sql);
@ -76,6 +81,7 @@ if($_REQUEST['P_STATUS'] != '00') {
); );
$ch = curl_init(); $ch = curl_init();
curl_setopt($ch, CURLOPT_PORT, 443);
curl_setopt($ch, CURLOPT_URL, $_REQUEST['P_REQ_URL']); curl_setopt($ch, CURLOPT_URL, $_REQUEST['P_REQ_URL']);
curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data); curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);

3
shop/_common.php
View File

@ -1,10 +1,9 @@
<?php <?php
include_once('../common.php'); include_once('../common.php');
if (isset($_REQUEST['sort'])) { if (isset($_REQUEST['sort']) && !preg_match("/(--|#|\/\*|\*\/)/", $_REQUEST['sort'])) {
$sort = trim($_REQUEST['sort']); $sort = trim($_REQUEST['sort']);
$sort = preg_replace("/[\<\>\'\"\\\'\\\"\%\=\(\)\s]/", "", $sort); $sort = preg_replace("/[\<\>\'\"\\\'\\\"\%\=\(\)\s]/", "", $sort);
$sort = preg_replace("/(--|#|\/\*|\*\/)/", "", $sort);
} else { } else {
$sort = ''; $sort = '';
} }

5
shop/event.php
View File

@ -3,6 +3,11 @@ include_once('./_common.php');
$ev_id = (int) $ev_id; $ev_id = (int) $ev_id;
// 상품 리스트에서 다른 필드로 정렬을 하려면 아래의 배열 코드에서 해당 필드를 추가하세요.
if( isset($sort) && ! in_array($sort, array('it_sum_qty', 'it_price', 'it_use_avg', 'it_use_cnt', 'it_update_time')) ){
$sort='';
}
if (G5_IS_MOBILE) { if (G5_IS_MOBILE) {
include_once(G5_MSHOP_PATH.'/event.php'); include_once(G5_MSHOP_PATH.'/event.php');
return; return;

9
shop/listtype.php
View File

@ -1,6 +1,11 @@
<?php <?php
include_once('./_common.php'); include_once('./_common.php');
// 상품 리스트에서 다른 필드로 정렬을 하려면 아래의 배열 코드에서 해당 필드를 추가하세요.
if( isset($sort) && ! in_array($sort, array('it_sum_qty', 'it_price', 'it_use_avg', 'it_use_cnt', 'it_update_time')) ){
$sort='';
}
if (G5_IS_MOBILE) { if (G5_IS_MOBILE) {
include_once(G5_MSHOP_PATH.'/listtype.php'); include_once(G5_MSHOP_PATH.'/listtype.php');
return; return;
@ -33,7 +38,9 @@ if ($sort != '')
else else
$order_by = 'it_order, it_id desc'; $order_by = 'it_order, it_id desc';
if (!$skin) echo $sql;
if (!$skin || preg_match('#\.+[\\\/]#', $skin))
$skin = $default['de_listtype_list_skin']; $skin = $default['de_listtype_list_skin'];
else else
$skin = preg_replace('#\.+[\\\/]#', '', $skin); $skin = preg_replace('#\.+[\\\/]#', '', $skin);

2
theme/basic/shop/_common.php
View File

@ -1,7 +1,7 @@
<?php <?php
include_once('../../../common.php'); include_once('../../../common.php');
if (isset($_REQUEST['sort'])) { if (isset($_REQUEST['sort']) && !preg_match("/(--|#|\/\*|\*\/)/", $_REQUEST['sort'])) {
$sort = trim($_REQUEST['sort']); $sort = trim($_REQUEST['sort']);
$sort = preg_replace("/[\<\>\'\"\\\'\\\"\%\=\(\)\s]/", "", $sort); $sort = preg_replace("/[\<\>\'\"\\\'\\\"\%\=\(\)\s]/", "", $sort);
} else { } else {