firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

버전 5.4.4.1 수정

Browse Source
This commit is contained in:
lupin_latte
2021-01-05 16:22:24 +09:00
parent 3ca3821f7a 6368a5b638
commit a4e3af64ba
8 changed files with 49 additions and 39 deletions
Download Patch File Download Diff File Expand all files Collapse all files

21
adm/contentformupdate.php
View File

@ -12,24 +12,31 @@ else
check_admin_token(); check_admin_token();
$co_row = array('co_id'=>'', 'co_include_head'=>'', 'co_include_tail'=>'');
if ($w == "" || $w == "u") if ($w == "" || $w == "u")
{ {
if(isset($_POST['co_id']) && preg_match("/[^a-z0-9_]/i", $_POST['co_id'])) alert("ID 는 영문자, 숫자, _ 만 가능합니다."); if(isset($_REQUEST['co_id']) && preg_match("/[^a-z0-9_]/i", $_REQUEST['co_id'])) alert("ID 는 영문자, 숫자, _ 만 가능합니다.");
$sql = " select * from {$g5['content_table']} where co_id = '$co_id' "; $sql = " select * from {$g5['content_table']} where co_id = '$co_id' ";
$co_row = sql_fetch($sql); $co_row = sql_fetch($sql);
} }
$co_id = isset($_POST['co_id']) ? preg_replace('/[^a-z0-9_]/i', '', $_POST['co_id']) : ''; $co_id = isset($_REQUEST['co_id']) ? preg_replace('/[^a-z0-9_]/i', '', $_REQUEST['co_id']) : '';
$co_subject = strip_tags(clean_xss_attributes($co_subject)); $co_subject = isset($_POST['co_subject']) ? strip_tags(clean_xss_attributes($_POST['co_subject'])) : '';
$co_include_head = preg_replace(array("#[\\\]+$#", "#(<\?php|<\?)#i"), "", substr($co_include_head, 0, 255)); $co_include_head = isset($_POST['co_include_head']) ? preg_replace(array("#[\\\]+$#", "#(<\?php|<\?)#i"), "", substr($_POST['co_include_head'], 0, 255)) : '';
$co_include_tail = preg_replace(array("#[\\\]+$#", "#(<\?php|<\?)#i"), "", substr($co_include_tail, 0, 255)); $co_include_tail = isset($_POST['co_include_tail']) ? preg_replace(array("#[\\\]+$#", "#(<\?php|<\?)#i"), "", substr($_POST['co_include_tail'], 0, 255)) : '';
$co_tag_filter_use = isset($_POST['co_tag_filter_use']) ? (int) $_POST['co_tag_filter_use'] : 1; $co_tag_filter_use = isset($_POST['co_tag_filter_use']) ? (int) $_POST['co_tag_filter_use'] : 1;
$co_himg_del = (isset($_POST['co_himg_del']) && $_POST['co_himg_del']) ? 1 : 0; $co_himg_del = (isset($_POST['co_himg_del']) && $_POST['co_himg_del']) ? 1 : 0;
$co_timg_del = (isset($_POST['co_timg_del']) && $_POST['co_timg_del']) ? 1 : 0; $co_timg_del = (isset($_POST['co_timg_del']) && $_POST['co_timg_del']) ? 1 : 0;
$co_html = isset($_POST['co_html']) ? (int) $_POST['co_html'] : 0;
$co_content = isset($_POST['co_content']) ? $_POST['co_content'] : '';
$co_mobile_content = isset($_POST['co_mobile_content']) ? $_POST['co_mobile_content'] : '';
$co_skin = isset($_POST['co_skin']) ? clean_xss_tags($_POST['co_skin'], 1, 1) : '';
$co_mobile_skin = isset($_POST['co_mobile_skin']) ? clean_xss_tags($_POST['co_mobile_skin'], 1, 1) : '';
// 관리자가 자동등록방지를 사용해야 할 경우 // 관리자가 자동등록방지를 사용해야 할 경우
if (($co_row['co_include_head'] !== $co_include_head || $co_row['co_include_tail'] !== $co_include_tail) && function_exists('get_admin_captcha_by') && get_admin_captcha_by()){ if ((( isset($co_row['co_include_head']) && $co_row['co_include_head'] !== $co_include_head ) || ( isset($co_row['co_include_tail']) && $co_row['co_include_tail'] !== $co_include_tail )) && function_exists('get_admin_captcha_by') && get_admin_captcha_by()){
include_once(G5_CAPTCHA_PATH.'/captcha.lib.php'); include_once(G5_CAPTCHA_PATH.'/captcha.lib.php');
if (!chk_captcha()) { if (!chk_captcha()) {
@ -94,7 +101,7 @@ $sql_common = " co_include_head = '$co_include_head',
if ($w == "") if ($w == "")
{ {
$row = $co_row; $row = $co_row;
if ($row['co_id']) if (isset($row['co_id']) && $row['co_id'])
alert("이미 같은 ID로 등록된 내용이 있습니다."); alert("이미 같은 ID로 등록된 내용이 있습니다.");
$sql = " insert {$g5['content_table']} $sql = " insert {$g5['content_table']}

27
bbs/content.php
View File

@ -2,6 +2,7 @@
include_once('./_common.php'); include_once('./_common.php');
$co_id = isset($_GET['co_id']) ? preg_replace('/[^a-z0-9_]/i', '', $_GET['co_id']) : 0; $co_id = isset($_GET['co_id']) ? preg_replace('/[^a-z0-9_]/i', '', $_GET['co_id']) : 0;
$co_seo_title = isset($_GET['co_seo_title']) ? clean_xss_tags($_GET['co_seo_title'], 1, 1) : '';
//dbconfig파일에 $g5['content_table'] 배열변수가 있는지 체크 //dbconfig파일에 $g5['content_table'] 배열변수가 있는지 체크
if( !isset($g5['content_table']) ){ if( !isset($g5['content_table']) ){
@ -25,7 +26,7 @@ if (G5_IS_MOBILE) {
return; return;
} }
if (!$co['co_id']) if (! (isset($co['co_id']) && $co['co_id']))
alert('등록된 내용이 없습니다.'); alert('등록된 내용이 없습니다.');
$g5['title'] = $co['co_subject']; $g5['title'] = $co['co_subject'];
@ -45,29 +46,29 @@ $src[] = "/{{쇼핑몰명}}|{{홈페이지제목}}/";
$dst[] = $config['cf_title']; $dst[] = $config['cf_title'];
if(isset($default) && isset($default['de_admin_company_name'])){ if(isset($default) && isset($default['de_admin_company_name'])){
$src[] = "/{{회사명}}|{{상호}}/"; $src[] = "/{{회사명}}|{{상호}}/";
$dst[] = $default['de_admin_company_name']; $dst[] = isset($default['de_admin_company_name']) ? $default['de_admin_company_name'] : '';
$src[] = "/{{대표자명}}/"; $src[] = "/{{대표자명}}/";
$dst[] = $default['de_admin_company_owner']; $dst[] = isset($default['de_admin_company_owner']) ? $default['de_admin_company_owner'] : '';
$src[] = "/{{사업자등록번호}}/"; $src[] = "/{{사업자등록번호}}/";
$dst[] = $default['de_admin_company_saupja_no']; $dst[] = isset($default['de_admin_company_saupja_no']) ? $default['de_admin_company_saupja_no'] : '';
$src[] = "/{{대표전화번호}}/"; $src[] = "/{{대표전화번호}}/";
$dst[] = $default['de_admin_company_tel']; $dst[] = isset($default['de_admin_company_tel']) ? $default['de_admin_company_tel'] : '';
$src[] = "/{{팩스번호}}/"; $src[] = "/{{팩스번호}}/";
$dst[] = $default['de_admin_company_fax']; $dst[] = isset($default['de_admin_company_fax']) ? $default['de_admin_company_fax'] : '';
$src[] = "/{{통신판매업신고번호}}/"; $src[] = "/{{통신판매업신고번호}}/";
$dst[] = $default['de_admin_company_tongsin_no']; $dst[] = isset($default['de_admin_company_tongsin_no']) ? $default['de_admin_company_tongsin_no'] : '';
$src[] = "/{{사업장우편번호}}/"; $src[] = "/{{사업장우편번호}}/";
$dst[] = $default['de_admin_company_zip']; $dst[] = isset($default['de_admin_company_zip']) ? $default['de_admin_company_zip'] : '';
$src[] = "/{{사업장주소}}/"; $src[] = "/{{사업장주소}}/";
$dst[] = $default['de_admin_company_addr']; $dst[] = isset($default['de_admin_company_addr']) ? $default['de_admin_company_addr'] : '';
$src[] = "/{{운영자명}}|{{관리자명}}/"; $src[] = "/{{운영자명}}|{{관리자명}}/";
$dst[] = $default['de_admin_name']; $dst[] = isset($default['de_admin_name']) ? $default['de_admin_name'] : '';
$src[] = "/{{운영자e-mail}}|{{관리자e-mail}}/i"; $src[] = "/{{운영자e-mail}}|{{관리자e-mail}}/i";
$dst[] = $default['de_admin_email']; $dst[] = isset($default['de_admin_email']) ? $default['de_admin_email'] : '';
$src[] = "/{{정보관리책임자명}}/"; $src[] = "/{{정보관리책임자명}}/";
$dst[] = $default['de_admin_info_name']; $dst[] = isset($default['de_admin_info_name']) ? $default['de_admin_info_name'] : '';
$src[] = "/{{정보관리책임자e-mail}}|{{정보책임자e-mail}}/i"; $src[] = "/{{정보관리책임자e-mail}}|{{정보책임자e-mail}}/i";
$dst[] = $default['de_admin_info_email']; $dst[] = isset($default['de_admin_info_email']) ? $default['de_admin_info_email'] : '';
} }
$str = preg_replace($src, $dst, $str); $str = preg_replace($src, $dst, $str);

4
config.php
View File

@ -5,8 +5,8 @@
********************/ ********************/
define('G5_VERSION', '그누보드5'); define('G5_VERSION', '그누보드5');
define('G5_GNUBOARD_VER', '5.4.4'); define('G5_GNUBOARD_VER', '5.4.4.1');
define('G5_YOUNGCART_VER', '5.4.4'); define('G5_YOUNGCART_VER', '5.4.4.1');
// 이 상수가 정의되지 않으면 각각의 개별 페이지는 별도로 실행될 수 없음 // 이 상수가 정의되지 않으면 각각의 개별 페이지는 별도로 실행될 수 없음
define('_GNUBOARD_', true); define('_GNUBOARD_', true);

2
extend/debugbar.extend.php
View File

@ -14,7 +14,7 @@ function show_debug_bar() {
} }
$memory_usage = function_exists( 'memory_get_peak_usage' ) ? memory_get_peak_usage() : memory_get_usage(); $memory_usage = function_exists( 'memory_get_peak_usage' ) ? memory_get_peak_usage() : memory_get_usage();
$php_run_time = get_microtime()-$g5_debug['php']['begin_time']; $php_run_time = (isset($g5_debug['php']) && isset($g5_debug['php']['begin_time'])) ? ( get_microtime() - $g5_debug['php']['begin_time'] ) : 0;
include_once( G5_PLUGIN_PATH.'/debugbar/debugbar.php' ); include_once( G5_PLUGIN_PATH.'/debugbar/debugbar.php' );
} }

4
head.sub.php
View File

@ -15,8 +15,8 @@ if (!isset($g5['title'])) {
$g5_head_title = $g5['title']; $g5_head_title = $g5['title'];
} }
else { else {
$g5_head_title = $g5['title']; // 상태바에 표시될 제목 // 상태바에 표시될 제목
$g5_head_title .= " | ".$config['cf_title']; $g5_head_title = implode(' | ', array_filter(array('', $config['cf_title'])));
} }
$g5['title'] = strip_tags($g5['title']); $g5['title'] = strip_tags($g5['title']);

2
lib/common.lib.php
View File

@ -1644,6 +1644,8 @@ function sql_fetch($sql, $error=G5_DISPLAY_SQL_ERROR, $link=null)
// 결과값에서 한행 연관배열(이름으로)로 얻는다. // 결과값에서 한행 연관배열(이름으로)로 얻는다.
function sql_fetch_array($result) function sql_fetch_array($result)
{ {
if( ! $result) return array();
if(function_exists('mysqli_fetch_assoc') && G5_MYSQLI_USE) if(function_exists('mysqli_fetch_assoc') && G5_MYSQLI_USE)
$row = @mysqli_fetch_assoc($result); $row = @mysqli_fetch_assoc($result);
else else

24
mobile/content.php
View File

@ -16,29 +16,29 @@ $src[] = "/{{쇼핑몰명}}|{{홈페이지제목}}/";
$dst[] = $config['cf_title']; $dst[] = $config['cf_title'];
if(isset($default) && isset($default['de_admin_company_name'])){ if(isset($default) && isset($default['de_admin_company_name'])){
$src[] = "/{{회사명}}|{{상호}}/"; $src[] = "/{{회사명}}|{{상호}}/";
$dst[] = $default['de_admin_company_name']; $dst[] = isset($default['de_admin_company_name']) ? $default['de_admin_company_name'] : '';
$src[] = "/{{대표자명}}/"; $src[] = "/{{대표자명}}/";
$dst[] = $default['de_admin_company_owner']; $dst[] = isset($default['de_admin_company_owner']) ? $default['de_admin_company_owner'] : '';
$src[] = "/{{사업자등록번호}}/"; $src[] = "/{{사업자등록번호}}/";
$dst[] = $default['de_admin_company_saupja_no']; $dst[] = isset($default['de_admin_company_saupja_no']) ? $default['de_admin_company_saupja_no'] : '';
$src[] = "/{{대표전화번호}}/"; $src[] = "/{{대표전화번호}}/";
$dst[] = $default['de_admin_company_tel']; $dst[] = isset($default['de_admin_company_tel']) ? $default['de_admin_company_tel'] : '';
$src[] = "/{{팩스번호}}/"; $src[] = "/{{팩스번호}}/";
$dst[] = $default['de_admin_company_fax']; $dst[] = isset($default['de_admin_company_fax']) ? $default['de_admin_company_fax'] : '';
$src[] = "/{{통신판매업신고번호}}/"; $src[] = "/{{통신판매업신고번호}}/";
$dst[] = $default['de_admin_company_tongsin_no']; $dst[] = isset($default['de_admin_company_tongsin_no']) ? $default['de_admin_company_tongsin_no'] : '';
$src[] = "/{{사업장우편번호}}/"; $src[] = "/{{사업장우편번호}}/";
$dst[] = $default['de_admin_company_zip']; $dst[] = isset($default['de_admin_company_zip']) ? $default['de_admin_company_zip'] : '';
$src[] = "/{{사업장주소}}/"; $src[] = "/{{사업장주소}}/";
$dst[] = $default['de_admin_company_addr']; $dst[] = isset($default['de_admin_company_addr']) ? $default['de_admin_company_addr'] : '';
$src[] = "/{{운영자명}}|{{관리자명}}/"; $src[] = "/{{운영자명}}|{{관리자명}}/";
$dst[] = $default['de_admin_name']; $dst[] = isset($default['de_admin_name']) ? $default['de_admin_name'] : '';
$src[] = "/{{운영자e-mail}}|{{관리자e-mail}}/i"; $src[] = "/{{운영자e-mail}}|{{관리자e-mail}}/i";
$dst[] = $default['de_admin_email']; $dst[] = isset($default['de_admin_email']) ? $default['de_admin_email'] : '';
$src[] = "/{{정보관리책임자명}}/"; $src[] = "/{{정보관리책임자명}}/";
$dst[] = $default['de_admin_info_name']; $dst[] = isset($default['de_admin_info_name']) ? $default['de_admin_info_name'] : '';
$src[] = "/{{정보관리책임자e-mail}}|{{정보책임자e-mail}}/i"; $src[] = "/{{정보관리책임자e-mail}}|{{정보책임자e-mail}}/i";
$dst[] = $default['de_admin_info_email']; $dst[] = isset($default['de_admin_info_email']) ? $default['de_admin_info_email'] : '';
} }
$str = preg_replace($src, $dst, $str); $str = preg_replace($src, $dst, $str);

4
theme/basic/head.sub.php
View File

@ -9,8 +9,8 @@ if (!isset($g5['title'])) {
$g5_head_title = $g5['title']; $g5_head_title = $g5['title'];
} }
else { else {
$g5_head_title = $g5['title']; // 상태바에 표시될 제목 // 상태바에 표시될 제목
$g5_head_title .= " | ".$config['cf_title']; $g5_head_title = implode(' | ', array_filter(array($g5['title'], $config['cf_title'])));
} }
$g5['title'] = strip_tags($g5['title']); $g5['title'] = strip_tags($g5['title']);