비밀번호 확인없이 회원정보 수정할 수 있는 오류 수정

bbs/register_form.php

@@ -53,7 +53,7 @@ if ($w == "") {
     if (!$is_member)
         alert('로그인 후 이용하여 주십시오.', G5_URL);
 
-    if ($member['mb_id'] != $mb_id)
+    if ($member['mb_id'] != $_POST['mb_id'])
         alert('로그인된 회원과 넘어온 정보가 서로 다릅니다.');
 
     /*

bbs/register_form_update.php

@@ -412,7 +412,25 @@ if ($w == '') {
         set_session('ss_mb_id', '');
         alert('회원 정보가 수정 되었습니다.\n\nE-mail 주소가 변경되었으므로 다시 인증하셔야 합니다.', G5_URL);
     } else {
-        alert('회원 정보가 수정 되었습니다.', G5_URL);
+        echo '
+        <!doctype html>
+        <html lang="ko">
+        <head>
+        <meta charset="utf-8">
+        <title>회원정보수정</title>
+        <body>
+        <form name="fregisterupdate" method="post" action="'.G5_HTTPS_BBS_URL.'/register_form.php">
+        <input type="hidden" name="w" value="u">
+        <input type="hidden" name="mb_id" value="'.$mb_id.'">
+        <input type="hidden" name="mb_password" value="'.$tmp_password.'">
+        <input type="hidden" name="is_update" value="1">
+        </form>
+        <script>
+        alert("회원 정보가 수정 되었습니다.");
+        document.fregisterupdate.submit();
+        </script>
+        </body>
+        </html>';
     }
 }
 ?>