it_basic 을 상품명의 추가설명으로 사용, it_name 에 HTML 입력 불가

2013-11-05 17:45:35 +09:00
parent 5c4b9a1fca
commit d447fb6976
2 changed files with 18 additions and 13 deletions
--- a/adm/shop_admin/itemformupdate.php
+++ b/adm/shop_admin/itemformupdate.php
@ -256,6 +256,10 @@ $it_info_value = serialize($value_array);
 if($it_point_type == 1 && $it_point > 99)
    alert("포인트 비율을 0과 99 사이의 값으로 입력해 주십시오.");

+$it_name = strip_tags(trim($_POST['it_name']));
+if ($it_name == "")
+    alert("상품명을 입력해 주십시오.");
+
 $sql_common = " ca_id               = '$ca_id',
                ca_id2              = '$ca_id2',
                ca_id3              = '$ca_id3',