diff --git a/bbs/register_form.php b/bbs/register_form.php index 4a3d6a404..5e996d4c3 100644 --- a/bbs/register_form.php +++ b/bbs/register_form.php @@ -1,5 +1,6 @@ lib) include_once($captcha->lib); // 불법접근을 막도록 토큰생성 @@ -112,6 +113,11 @@ else $req_nick = !isset($member['mb_nick_date']) || (isset($member['mb_nick_date']) && $member['mb_nick_date'] <= date("Y-m-d", $g4['server_time'] - ($config['cf_nick_modify'] * 86400))); +$required = ""; +$readonly = ""; +if ($w == '') $required = "required"; +else if ($w == 'u') $readonly = "readonly"; + include_once($member_skin_path.'/register_form.skin.php'); include_once('./_tail.php'); ?> \ No newline at end of file diff --git a/bbs/register_form_update.php b/bbs/register_form_update.php index d91812683..055848806 100644 --- a/bbs/register_form_update.php +++ b/bbs/register_form_update.php @@ -1,5 +1,6 @@ date("Y-m-d", $g4[server_time] - ($config[cf_nick_modify] * 86400))) - $mb_nick = $member[mb_nick]; + if ($member['mb_nick_date'] > date("Y-m-d", $g4['server_time'] - ($config['cf_nick_modify'] * 86400))) + $mb_nick = $member['mb_nick']; // 회원정보의 메일을 이전 메일로 옮기고 아래에서 비교함 - $old_email = $member[mb_email]; - - $sql = " select count(*) as cnt from {$g4[member_table]} where mb_nick = '{$mb_nick}' and mb_id <> '{$mb_id}' "; - $row = sql_fetch($sql); - if ($row[cnt]) - alert(''.$mb_nick.' 은(는) 이미 다른분이 사용중인 별명이므로 사용이 불가합니다.'); - - $sql = " select count(*) as cnt from {$g4[member_table]} where mb_email = '{$mb_email}' and mb_id <> '{$mb_id}' "; - $row = sql_fetch($sql); - if ($row[cnt]) - alert(''.$mb_email.' 은(는) 이미 다른분이 사용중인 E-mail이므로 사용이 불가합니다.'); + $old_email = $member['mb_email']; } + + if ($msg = exist_mb_nick($mb_nick, $mb_id)) alert($msg); + if ($msg = exist_mb_email($mb_email, $mb_id)) alert($msg); } $mb_dir = $g4['path'].'/data/member/'.substr($mb_id,0,2); // 아이콘 삭제 -if ($del_mb_icon) +if (isset($_POST['del_mb_icon'])) { @unlink($mb_dir.'/'.$mb_id.'.gif'); +} $msg = ""; // 아이콘 업로드 $mb_icon = ''; -if (is_uploaded_file($_FILES[mb_icon][tmp_name])) -{ - if (preg_match("/(\.gif)$/i", $_FILES[mb_icon][name])) - { +if (isset($_FILES['mb_icon']) && is_uploaded_file($_FILES['mb_icon']['tmp_name'])) { + if (preg_match("/(\.gif)$/i", $_FILES['mb_icon']['name'])) { // 아이콘 용량이 설정값보다 이하만 업로드 가능 - if ($_FILES[mb_icon][size] <= $config[cf_member_icon_size]) - { + if ($_FILES['mb_icon']['size'] <= $config['cf_member_icon_size']) { @mkdir($mb_dir, 0707); @chmod($mb_dir, 0707); $dest_path = $mb_dir.'/'.$mb_id.'.gif'; - move_uploaded_file($_FILES[mb_icon][tmp_name], $dest_path); + move_uploaded_file($_FILES['mb_icon']['tmp_name'], $dest_path); chmod($dest_path, 0606); - if (file_exists($dest_path)) - { + if (file_exists($dest_path)) { //=================================================================\ // 090714 // gif 파일에 악성코드를 심어 업로드 하는 경우를 방지 @@ -128,14 +115,15 @@ if (is_uploaded_file($_FILES[mb_icon][tmp_name])) @unlink($dest_path); else // 아이콘의 폭 또는 높이가 설정값 보다 크다면 이미 업로드 된 아이콘 삭제 - if ($size[0] > $config[cf_member_icon_width] || $size[1] > $config[cf_member_icon_height]) + if ($size[0] > $config['cf_member_icon_width'] || $size[1] > $config['cf_member_icon_height']) @unlink($dest_path); //=================================================================\ } } + + } else { + $msg .= $_FILES['mb_icon']['name'].'은(는) gif 파일이 아닙니다.'; } - else - $msg .= $_FILES[mb_icon][name].'은(는) gif 파일이 아닙니다.'; } @@ -143,23 +131,16 @@ if (is_uploaded_file($_FILES[mb_icon][tmp_name])) $admin = get_admin('super'); -if ($w == '') -{ - $mb = get_member($mb_id); - if ($mb[mb_id]) - alert('이미 가입한 아이디입니다.'); +if ($w == '') { - $sql = " insert into {$g4[member_table]} + $sql = " insert into {$g4['member_table']} set mb_id = '{$mb_id}', mb_password = '".sql_password($mb_password)."', mb_name = '{$mb_name}', - mb_jumin = '{$mb_jumin}', mb_sex = '{$mb_sex}', mb_birth = '{$mb_birth}', mb_nick = '{$mb_nick}', - mb_nick_date = '{$g4[time_ymd]}', - mb_password_q = '{$mb_password_q}', - mb_password_a = '{$mb_password_a}', + mb_nick_date = '{$g4['time_ymd']}', mb_email = '{$mb_email}', mb_homepage = '{$mb_homepage}', mb_tel = '{$mb_tel}', @@ -170,16 +151,16 @@ if ($w == '') mb_addr2 = '{$mb_addr2}', mb_signature = '{$mb_signature}', mb_profile = '{$mb_profile}', - mb_today_login = '{$g4[time_ymdhis]}', - mb_datetime = '{$g4[time_ymdhis]}', - mb_ip = '{$_SERVER[REMOTE_ADDR]}', - mb_level = '{$config[cf_register_level]}', + mb_today_login = '{$g4['time_ymdhis']}', + mb_datetime = '{$g4['time_ymdhis']}', + mb_ip = '{$_SERVER['REMOTE_ADDR']}', + mb_level = '{$config['cf_register_level']}', mb_recommend = '{$mb_recommend}', - mb_login_ip = '{$_SERVER[REMOTE_ADDR]}', + mb_login_ip = '{$_SERVER['REMOTE_ADDR']}', mb_mailling = '{$mb_mailling}', mb_sms = '{$mb_sms}', mb_open = '{$mb_open}', - mb_open_date = '{$g4[time_ymd]}', + mb_open_date = '{$g4['time_ymd']}', mb_1 = '{$mb_1}', mb_2 = '{$mb_2}', mb_3 = '{$mb_3}', @@ -191,36 +172,34 @@ if ($w == '') mb_9 = '{$mb_9}', mb_10 = '{$mb_10}' "; // 이메일 인증을 사용하지 않는다면 이메일 인증시간을 바로 넣는다 - if (!$config[cf_use_email_certify]) + if (!$config['cf_use_email_certify']) $sql .= " , mb_email_certify = '{$g4[time_ymdhis]}' "; sql_query($sql); // 회원가입 포인트 부여 - insert_point($mb_id, $config[cf_register_point], '회원가입 축하', '{@member}', $mb_id, '회원가입'); + insert_point($mb_id, $config['cf_register_point'], '회원가입 축하', '{@member}', $mb_id, '회원가입'); // 추천인에게 포인트 부여 - if ($config[cf_use_recommend] && $mb_recommend) - insert_point($mb_recommend, $config[cf_recommend_point], '{$mb_id}의 추천인', '{@member}', $mb_recommend, '{$mb_id} 추천'); + if ($config['cf_use_recommend'] && $mb_recommend) + insert_point($mb_recommend, $config['cf_recommend_point'], '{$mb_id}의 추천인', '{@member}', $mb_recommend, '{$mb_id} 추천'); // 회원님께 메일 발송 - if ($config[cf_email_mb_member]) - { + if ($config['cf_email_mb_member']) { $subject = '회원가입을 축하드립니다.'; - $mb_md5 = md5($mb_id.$mb_email.$g4[time_ymdhis]); - $certify_href = $g4[url].'/'.$g4[bbs].'/email_certify.php?mb_id='.$mb_id.'&mb_md5='.$mb_md5; + $mb_md5 = md5($mb_id.$mb_email.$g4['time_ymdhis']); + $certify_href = $g4['url'].'/'.$g4['bbs'].'/email_certify.php?mb_id='.$mb_id.'&mb_md5='.$mb_md5; ob_start(); include_once ('./register_form_update_mail1.php'); $content = ob_get_contents(); ob_end_clean(); - mailer($admin[mb_nick], $admin[mb_email], $mb_email, $subject, $content, 1); + mailer($admin['mb_nick'], $admin['mb_email'], $mb_email, $subject, $content, 1); } // 최고관리자님께 메일 발송 - if ($config[cf_email_mb_super_admin]) - { + if ($config['cf_email_mb_super_admin']) { $subject = $mb_nick .' 님께서 회원으로 가입하셨습니다.'; ob_start(); @@ -228,22 +207,22 @@ if ($w == '') $content = ob_get_contents(); ob_end_clean(); - mailer($mb_nick, $mb_email, $admin[mb_email], $subject, $content, 1); + mailer($mb_nick, $mb_email, $admin['mb_email'], $subject, $content, 1); } // 메일인증 사용하지 않는 경우에만 로그인 - if (!$config[cf_use_email_certify]) + if (!$config['cf_use_email_certify']) set_session('ss_mb_id', $mb_id); set_session('ss_mb_reg', $mb_id); -} -else if ($w == 'u') -{ - if (!trim($_SESSION["ss_mb_id"])) + +} else if ($w == 'u') { + + if (!trim($_SESSION['ss_mb_id'])) alert('로그인 되어 있지 않습니다.'); - if ($_SESSION["ss_mb_id"] != $_POST[mb_id]) - alert('로그인된 정보와 수정하려는 정보가 틀리므로 수정할 수 없습니다.'.PHP_EOL.PHP_EOL.'만약 올바르지 않은 방법을 사용하신다면 바로 중지하여 주십시오.'); + if ($_SESSION['ss_mb_id'] != $mb_id) + alert("로그인된 정보와 수정하려는 정보가 틀리므로 수정할 수 없습니다.\\n만약 올바르지 않은 방법을 사용하신다면 바로 중지하여 주십시오."); $sql_password = ""; if ($mb_password) @@ -267,60 +246,57 @@ else if ($w == 'u') // 이전 메일주소와 수정한 메일주소가 틀리다면 인증을 다시 해야하므로 값을 삭제 $sql_email_certify = ''; - if ($old_email != $mb_email && $config[cf_use_email_certify]) + if ($old_email != $mb_email && $config['cf_use_email_certify']) $sql_email_certify = " , mb_email_certify = '' "; // set mb_name = '$mb_name', 제거 - $sql = " update {$g4[member_table]} + $sql = " update {$g4['member_table']} set mb_nick = '{$mb_nick}', - mb_password_q = '{$mb_password_q}', - mb_password_a = '{$mb_password_a}', - mb_mailling = '{$mb_mailling}', - mb_sms = '{$mb_sms}', - mb_open = '{$mb_open}', - mb_email = '{$mb_email}', - mb_homepage = '{$mb_homepage}', - mb_tel = '{$mb_tel}', - mb_hp = '{$mb_hp}', - mb_zip1 = '{$mb_zip1}', - mb_zip2 = '{$mb_zip2}', - mb_addr1 = '{$mb_addr1}', - mb_addr2 = '{$mb_addr2}', - mb_signature = '{$mb_signature}', - mb_profile = '{$mb_profile}', - mb_1 = '{$mb_1}', - mb_2 = '{$mb_2}', - mb_3 = '{$mb_3}', - mb_4 = '{$mb_4}', - mb_5 = '{$mb_5}', - mb_6 = '{$mb_6}', - mb_7 = '{$mb_7}', - mb_8 = '{$mb_8}', - mb_9 = '{$mb_9}', - mb_10 = '{$mb_10}' - {$sql_password} - {$sql_icon} - {$sql_nick_date} - {$sql_open_date} - {$sql_sex} - {$sql_email_certify} - where mb_id = '{$_POST[mb_id]}' "; + mb_mailling = '{$mb_mailling}', + mb_sms = '{$mb_sms}', + mb_open = '{$mb_open}', + mb_email = '{$mb_email}', + mb_homepage = '{$mb_homepage}', + mb_tel = '{$mb_tel}', + mb_hp = '{$mb_hp}', + mb_zip1 = '{$mb_zip1}', + mb_zip2 = '{$mb_zip2}', + mb_addr1 = '{$mb_addr1}', + mb_addr2 = '{$mb_addr2}', + mb_signature = '{$mb_signature}', + mb_profile = '{$mb_profile}', + mb_1 = '{$mb_1}', + mb_2 = '{$mb_2}', + mb_3 = '{$mb_3}', + mb_4 = '{$mb_4}', + mb_5 = '{$mb_5}', + mb_6 = '{$mb_6}', + mb_7 = '{$mb_7}', + mb_8 = '{$mb_8}', + mb_9 = '{$mb_9}', + mb_10 = '{$mb_10}' + {$sql_password} + {$sql_icon} + {$sql_nick_date} + {$sql_open_date} + {$sql_sex} + {$sql_email_certify} + where mb_id = '$mb_id' "; sql_query($sql); // 인증메일 발송 - if ($old_email != $mb_email && $config[cf_use_email_certify]) - { + if ($old_email != $mb_email && $config['cf_use_email_certify']) { $subject = '인증확인 메일입니다.'; - $mb_md5 = md5($mb_id.$mb_email.$member[mb_datetime]); - $certify_href = $g4[url].'/'.$g4[bbs].'/email_certify.php?mb_id='.$mb_id.'&mb_md5='.$mb_md5; + $mb_md5 = md5($mb_id.$mb_email.$member['mb_datetime']); + $certify_href = $g4['url'].'/'.$g4['bbs'].'/email_certify.php?mb_id='.$mb_id.'&mb_md5='.$mb_md5; ob_start(); include_once ('./register_form_update_mail3.php'); $content = ob_get_contents(); ob_end_clean(); - mailer($admin[mb_nick], $admin[mb_email], $mb_email, $subject, $content, 1); + mailer($admin['mb_nick'], $admin['mb_email'], $mb_email, $subject, $content, 1); } } @@ -332,23 +308,15 @@ else if ($w == 'u') if ($msg) echo ''; -/* -// 결과페이지는 https 에서 http 로 변경이 되어야 함 -if ($g4[https_url]) - $https_url = $g4[https_url].'/'.$g4[bbs]; -else - $https_url = '.'; -*/ - -$https_url = $g4[url].'/'.$g4[bbs]; +$https_url = $g4['url'].'/'.$g4['bbs']; if ($w == "") { goto_url($https_url.'/register_result.php'); } else if ($w == 'u') { - $row = sql_fetch(" select mb_password from {$g4[member_table]} where mb_id = '{$member[mb_id]}' "); + $row = sql_fetch(" select mb_password from {$g4['member_table']} where mb_id = '{$member[mb_id]}' "); $tmp_password = $row['mb_password']; - if ($old_email != $mb_email && $config[cf_use_email_certify]) { + if ($old_email != $mb_email && $config['cf_use_email_certify']) { set_session("ss_mb_id", ""); alert('회원 정보가 수정 되었습니다.\n\nE-mail 주소가 변경되었으므로 다시 인증하셔야 합니다.', $g4['path']); } else { @@ -361,7 +329,7 @@ if ($w == "") { diff --git a/head.sub.php b/head.sub.php index cda00e67c..621ac0146 100644 --- a/head.sub.php +++ b/head.sub.php @@ -29,7 +29,7 @@ if (strstr($lo_url, "/$g4[admin]/") || $is_admin == 'super') $lo_url = ''; // 자바스크립트에서 go(-1) 함수를 쓰면 폼값이 사라질때 해당 폼의 상단에 사용하면 // 캐쉬의 내용을 가져옴. 완전한지는 검증되지 않음 -header("Content-Type: text/html; charset=$g4[charset]"); +header("Content-Type: text/html; charset={$g4['charset']}"); $gmnow = gmdate("D, d M Y H:i:s") . " GMT"; header("Expires: 0"); // rfc2616 - Section 14.21 header("Last-Modified: " . $gmnow); diff --git a/lib/common.lib.php b/lib/common.lib.php index 014c8ddb1..8ccc6ca38 100644 --- a/lib/common.lib.php +++ b/lib/common.lib.php @@ -1562,69 +1562,9 @@ function convert_charset($from_charset, $to_charset, $str) } -// 회원가입시 회원아이디 오류 검사 -function check_mb_id($reg_mb_id, $length=3) +// mysql_real_escape_string 의 alias 기능을 한다. +function escape_trim($field) { - global $config, $g4; - - if (!isset($reg_mb_id) || !$reg_mb_id) - return "회원아이디를 입력해 주십시오."; - - if (preg_match("/[^0-9a-z_]+/i", $reg_mb_id)) { - return "회원아이디는 영문자, 숫자, _ 만 입력하세요."; // 유효하지 않은 회원아이디 - } else if (strlen($reg_mb_id) < $length) { - return "회원아이디는 최소 {$length}글자 이상 입력하세요."; - } else { - $row = sql_fetch(" select count(*) as cnt from {$g4['member_table']} where mb_id = '$reg_mb_id' "); - if ($row['cnt']) { - return "이미 사용중인 회원아이디 입니다."; // 이미 존재하는 회원아이디 - } else { - if (preg_match("/[\,]?{$reg_mb_id}/i", $config['cf_prohibit_id'])) { - return "이미 예약된 단어로 사용할 수 없는 회원아이디 입니다."; // 예약어로 금지된 회원아이디 - } - } - } - return ""; // 사용해도 좋은 회원아이디 -} - - -function check_mb_nick($reg_mb_nick) -{ - global $g4; - - if (!isset($reg_mb_nick) || !$reg_mb_nick) - return "별명을 입력해 주십시오."; - - // 별명은 한글, 영문, 숫자만 가능 - if (!check_string($reg_mb_nick, _G4_HANGUL_ + _G4_ALPHABETIC_ + _G4_NUMERIC_)) { - return "별명은 공백없이 한글, 영문, 숫자만 입력 가능합니다."; - } else if (strlen($reg_mb_nick) < 4) { - return "별명은 한글 2글자, 영문 4글자 이상 입력 가능합니다."; - } else { - $row = sql_fetch(" select count(*) as cnt from {$g4['member_table']} where mb_nick = '$reg_mb_nick' "); - if ($row['cnt']) { - return "이미 존재하는 별명입니다."; - } - } - return ""; // 사용해도 좋은 별명 -} - - -function check_mb_email($reg_mb_id, $reg_mb_email) -{ - global $g4; - - if (!isset($reg_mb_email) || !$reg_mb_email) - return "E-mail 주소를 입력해 주십시오."; - - if (!preg_match("/([0-9a-zA-Z_-]+)@([0-9a-zA-Z_-]+)\.([0-9a-zA-Z_-]+)/", $reg_mb_email)) { - return "E-mail 주소가 형식에 맞지 않습니다."; - } else { - $row = sql_fetch(" select count(*) as cnt from {$g4['member_table']} where mb_id <> '$reg_mb_id' and mb_email = '$reg_mb_email' "); - if ($row['cnt']) { - return "이미 사용중인 E-mail 주소입니다."; - } - } - return ""; + return mysql_real_escape_string(htmlentities(trim($field))); } ?> \ No newline at end of file diff --git a/lib/mailer.lib.php b/lib/mailer.lib.php index 2e268dd12..d7229fbb1 100644 --- a/lib/mailer.lib.php +++ b/lib/mailer.lib.php @@ -9,7 +9,7 @@ function mailer($fname, $fmail, $to, $subject, $content, $type=0, $file='', $cc= global $g4; // 메일발송 사용을 하지 않는다면 - if (!$config[cf_email_use]) return; + if (!$config['cf_email_use']) return; $fname = "=?$g4[charset]?B?" . base64_encode($fname) . "?="; $subject = "=?$g4[charset]?B?" . base64_encode($subject) . "?="; diff --git a/plugin/captcha/captcha.js b/plugin/captcha/captcha.js index 7c87b4bcd..244995d5d 100644 --- a/plugin/captcha/captcha.js +++ b/plugin/captcha/captcha.js @@ -30,7 +30,7 @@ $(function() { $("#captcha_key").focus();//이미지 새로고침 후 입력박스에 포커스 : 지운아빠 2012-07-13 } }) - .css("cursor", "pointer"); + .css("cursor", "pointer") .trigger("click"); $("#captcha_wav").click(function(){ diff --git a/plugin/captcha/captcha.lib.php b/plugin/captcha/captcha.lib.php index 620d1f0d0..878fcf433 100644 --- a/plugin/captcha/captcha.lib.php +++ b/plugin/captcha/captcha.lib.php @@ -145,16 +145,17 @@ function get_captcha($input_name, $captcha_no) set_session('ss_captcha_use', true); $captcha_class = str_pad($captcha_no,2,'0',STR_PAD_LEFT);// 캡챠 클래스를 선택할 수 있도록 지운아빠 2012-07-24 - $s = ""; - $s .= "
\n"; - $s .= "자동등록방지\n"; - $s .= "\"자동등록방지\n"; - $s .= "wav\n"; - $s .= "\n"; - $s .= "\n"; - $s .= "

이미지의 숫자를 순서대로 입력하세요. 이미지를 클릭하시면 새로운 숫자가 나타납니다.

\n"; - $s .= "
\n"; - return $s; + $code = '
'; + $code .= '자동등록방지'; + //$code .= '자동등록방지 이미지'; + $code .= ''; + $code .= '새로고침'; + $code .= 'wav'; + $code .= ''; + $code .= ''; + $code .= '

이미지의 숫자를 순서대로 입력하세요. 이미지를 클릭하시면 새로운 숫자가 나타납니다.

'; + $code .= '
'; + return $code; } diff --git a/skin/member/neo/ajax_mb_email_check.php b/skin/member/neo/ajax_mb_email_check.php index dc3c30c70..9d255f106 100644 --- a/skin/member/neo/ajax_mb_email_check.php +++ b/skin/member/neo/ajax_mb_email_check.php @@ -1,5 +1,11 @@ \ No newline at end of file diff --git a/skin/member/neo/ajax_mb_id_check.php b/skin/member/neo/ajax_mb_id_check.php index a62ed0816..8fa3f02f0 100644 --- a/skin/member/neo/ajax_mb_id_check.php +++ b/skin/member/neo/ajax_mb_id_check.php @@ -1,5 +1,12 @@ \ No newline at end of file diff --git a/skin/member/neo/ajax_mb_nick_check.php b/skin/member/neo/ajax_mb_nick_check.php index 9b7d0ae84..c47659321 100644 --- a/skin/member/neo/ajax_mb_nick_check.php +++ b/skin/member/neo/ajax_mb_nick_check.php @@ -1,5 +1,12 @@ \ No newline at end of file diff --git a/skin/member/neo/ajax_register_form.jquery.js b/skin/member/neo/ajax_register_form.jquery.js index 83ee0edc7..788260ccc 100644 --- a/skin/member/neo/ajax_register_form.jquery.js +++ b/skin/member/neo/ajax_register_form.jquery.js @@ -22,7 +22,8 @@ var reg_mb_nick_check = function() { type: "POST", url: member_skin_path+"/ajax_mb_nick_check.php", data: { - "reg_mb_nick": ($("#reg_mb_nick").val()) + "reg_mb_nick": ($("#reg_mb_nick").val()), + 'reg_mb_id': encodeURIComponent($('#reg_mb_id').val()) }, cache: false, async: false, @@ -40,8 +41,8 @@ var reg_mb_email_check = function() { type: 'POST', url: member_skin_path+'/ajax_mb_email_check.php', data: { - 'reg_mb_id': encodeURIComponent($('#reg_mb_id').val()), - 'reg_mb_email': $('#reg_mb_email').val() + 'reg_mb_email': $('#reg_mb_email').val(), + 'reg_mb_id': encodeURIComponent($('#reg_mb_id').val()) }, cache: false, async: false, diff --git a/skin/member/neo/register_form.skin.php b/skin/member/neo/register_form.skin.php index 5252f30bf..491d21969 100644 --- a/skin/member/neo/register_form.skin.php +++ b/skin/member/neo/register_form.skin.php @@ -1,9 +1,5 @@