diff --git a/mobile/shop/listtype.php b/mobile/shop/listtype.php
index f0a8e1913..e3a453ceb 100644
--- a/mobile/shop/listtype.php
+++ b/mobile/shop/listtype.php
@@ -32,7 +32,7 @@ else
if (!$skin)
$skin = $default['de_mobile_listtype_list_skin'];
else
- $skin = preg_replace('#\.+[\\\/]#', '', $skin);
+ $skin = preg_replace('#\.+[\\\/]#', '', strip_tags($skin));
define('G5_SHOP_CSS_URL', G5_MSHOP_SKIN_URL);
@@ -65,7 +65,7 @@ if (file_exists($list_file)) {
}
else
{
- echo ''.$skin.' 파일을 찾을 수 없습니다.
관리자에게 알려주시면 감사하겠습니다.
';
+ echo ''.get_text($skin).' 파일을 찾을 수 없습니다.
관리자에게 알려주시면 감사하겠습니다.
';
}
?>
diff --git a/shop/listtype.php b/shop/listtype.php
index c516a7cfc..276d737c5 100644
--- a/shop/listtype.php
+++ b/shop/listtype.php
@@ -34,7 +34,7 @@ if ($sort != '')
else
$order_by = 'it_order, it_id desc';
-$skin = isset($skin) ? $skin : '';
+$skin = isset($skin) ? strip_tags($skin) : '';
if (!$skin || preg_match('#\.+[\\\/]#', $skin))
$skin = $default['de_listtype_list_skin'];
else
@@ -77,7 +77,7 @@ if (file_exists($list_file)) {
}
else
{
- echo ''.$skin.' 파일을 찾을 수 없습니다.
관리자에게 알려주시면 감사하겠습니다.
';
+ echo ''.get_text($skin).' 파일을 찾을 수 없습니다.
관리자에게 알려주시면 감사하겠습니다.
';
}
$qstr .= '&type='.$type.'&sort='.$sort;