Merge branch 'g5'

bbs/poll_update.php

@@ -8,6 +8,7 @@ if (!$po['po_id'])
 if ($member['mb_level'] < $po['po_level'])
     alert_close('권한 '.$po['po_level'].' 이상 회원만 투표에 참여하실 수 있습니다.');
 
+$gb_poll = preg_replace('/[^0-9]/', '', $gb_poll);
 if(!$gb_poll)
     alert_close('항목을 선택하세요.');
 

bbs/qawrite_update.php

@@ -28,6 +28,7 @@ if(isset($_POST['qa_email']) && $qa_email) {
 $qa_subject = '';
 if (isset($_POST['qa_subject'])) {
     $qa_subject = substr(trim($_POST['qa_subject']),0,255);
+    $qa_subject = preg_replace("#[\\\]+$#", "", $qa_subject);
 }
 if ($qa_subject == '') {
     $msg[] = '<strong>제목</strong>을 입력하세요.';
@@ -36,6 +37,7 @@ if ($qa_subject == '') {
 $qa_content = '';
 if (isset($_POST['qa_content'])) {
     $qa_content = substr(trim($_POST['qa_content']),0,65536);
+    $qa_content = preg_replace("#[\\\]+$#", "", $qa_content);
 }
 if ($qa_content == '') {
     $msg[] = '<strong>내용</strong>을 입력하세요.';
@@ -132,7 +134,7 @@ for ($i=1; $i<=count($_FILES['bf_file']['name']); $i++) {
     $tmp_file  = $_FILES['bf_file']['tmp_name'][$i];
     $filesize  = $_FILES['bf_file']['size'][$i];
     $filename  = $_FILES['bf_file']['name'][$i];
-    $filename  = preg_replace('/(<|>|=)/', '', $filename);
+    $filename  = get_safe_filename($filename);
 
     // 서버에 설정된 값보다 큰파일을 업로드 한다면
     if ($filename) {

bbs/register_form_update.php

@@ -56,6 +56,8 @@ $mb_10          = isset($_POST['mb_10'])            ? trim($_POST['mb_10'])
 if ($w == '' || $w == 'u') {
 
     if ($msg = empty_mb_id($mb_id))         alert($msg, "", true, true); // alert($msg, $url, $error, $post);
+    if ($msg = valid_mb_id($mb_id))         alert($msg, "", true, true);
+    if ($msg = count_mb_id($mb_id))         alert($msg, "", true, true);
 
     if ($w == '' && !$mb_password)
         alert('비밀번호가 넘어오지 않았습니다.');

bbs/write.php

@@ -319,7 +319,7 @@ if ($w == '') {
     }
 
     $name = get_text(cut_str($write['wr_name'],20));
-    $email = $write['wr_email'];
+    $email = get_email_address($write['wr_email']);
     $homepage = get_text($write['wr_homepage']);
 
     for ($i=1; $i<=G5_LINK_COUNT; $i++) {

bbs/write_update.php

@@ -19,6 +19,7 @@ if ($wr_subject == '') {
 $wr_content = '';
 if (isset($_POST['wr_content'])) {
     $wr_content = substr(trim($_POST['wr_content']),0,65536);
+    $wr_content = preg_replace("#[\\\]+$#", "", $wr_content);
 }
 if ($wr_content == '') {
     $msg[] = '<strong>내용</strong>을 입력하세요.';
@@ -211,7 +212,7 @@ for ($i=0; $i<count($_FILES['bf_file']['name']); $i++) {
     $tmp_file  = $_FILES['bf_file']['tmp_name'][$i];
     $filesize  = $_FILES['bf_file']['size'][$i];
     $filename  = $_FILES['bf_file']['name'][$i];
-    $filename  = preg_replace('/(<|>|=)/', '', $filename);
+    $filename  = get_safe_filename($filename);
 
     // 서버에 설정된 값보다 큰파일을 업로드 한다면
     if ($filename) {
@@ -297,6 +298,7 @@ if ($w == '' || $w == 'r') {
         if (!$wr_name)
             alert('이름은 필히 입력하셔야 합니다.');
         $wr_password = sql_password($wr_password);
+        $wr_email = get_email_address(trim($_POST['wr_email']));
     }
 
     if ($w == 'r') {
@@ -417,6 +419,7 @@ if ($w == '' || $w == 'r') {
         $mb_id = "";
         // 비회원의 경우 이름이 누락되는 경우가 있음
         //if (!trim($wr_name)) alert("이름은 필히 입력하셔야 합니다.");
+        $wr_email = get_email_address(trim($_POST['wr_email']));
     }
 
     $sql_password = $wr_password ? " , wr_password = '".sql_password($wr_password)."' " : "";