firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

[KVE-2024-0023] 답변이 달린 상품문의글 수정가능 취약점 수정

Browse Source
This commit is contained in:
thisgun
2024-03-25 10:47:29 +09:00
parent 0d9c773d22
commit a0eb804918
1 changed files with 7 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

7
shop/itemqaformupdate.php
View File

@ -60,6 +60,13 @@ else if ($w == "u")
$row = sql_fetch($sql); $row = sql_fetch($sql);
if (!$row['cnt']) if (!$row['cnt'])
alert("자신의 상품문의만 수정하실 수 있습니다."); alert("자신의 상품문의만 수정하실 수 있습니다.");
$sql = " select iq_answer from `{$g5['g5_shop_item_qa_table']}` where mb_id = '{$member['mb_id']}' and iq_id = '$iq_id' ";
$row = sql_fetch($sql);
if (isset($row['iq_answer']) && $row['iq_answer']) {
alert("답변이 있는 상품문의는 수정하실 수 없습니다.");
}
} }
$sql = " update {$g5['g5_shop_item_qa_table']} $sql = " update {$g5['g5_shop_item_qa_table']}