if (isset($_POST['wr_homepage']) && $_POST['wr_homepage']) {
$wr_homepage = addslashes(clean_xss_tags($_POST['wr_homepage']));
} else {
$wr_homepage = addslashes(clean_xss_tags($wr['wr_homepage']));
}
}
} else {
$mb_id = "";
// 비회원의 경우 이름이 누락되는 경우가 있음
if (!trim($wr_name)) {
alert("이름은 필히 입력하셔야 합니다.");
}
$wr_name = clean_xss_tags(trim($_POST['wr_name']));
$wr_email = get_email_address(trim($_POST['wr_email']));
}
$sql_password = $wr_password ? " , wr_password = '******' " : "";
$sql_ip = '';
if (!$is_admin) {
$sql_ip = " , wr_ip = '{$_SERVER['REMOTE_ADDR']}' ";
}
$sql = " update {$write_table}\n set ca_name = '{$ca_name}',\n wr_option = '{$html},{$secret},{$mail}',\n wr_subject = '{$wr_subject}',\n wr_content = '{$wr_content}',\n wr_link1 = '{$wr_link1}',\n wr_link2 = '{$wr_link2}',\n mb_id = '{$mb_id}',\n wr_name = '{$wr_name}',\n wr_email = '{$wr_email}',\n wr_homepage = '{$wr_homepage}',\n wr_1 = '{$wr_1}',\n wr_2 = '{$wr_2}',\n wr_3 = '{$wr_3}',\n wr_4 = '{$wr_4}',\n wr_5 = '{$wr_5}',\n wr_6 = '{$wr_6}',\n wr_7 = '{$wr_7}',\n wr_8 = '{$wr_8}',\n wr_9 = '{$wr_9}',\n wr_10= '{$wr_10}'\n {$sql_ip}\n {$sql_password}\n where wr_id = '{$wr['wr_id']}' ";
sql_query($sql);
// 분류가 수정되는 경우 해당되는 코멘트의 분류명도 모두 수정함
// 코멘트의 분류를 수정하지 않으면 검색이 제대로 되지 않음
$sql = " update {$write_table} set ca_name = '{$ca_name}' where wr_parent = '{$wr['wr_id']}' ";
sql_query($sql);
/*
if ($notice) {
//if (!preg_match("/[^0-9]{0,1}{$wr_id}[\r]{0,1}/",$board['bo_notice']))
if (!in_array((int)$wr_id, $notice_array)) {
$bo_notice = $wr_id . ',' . $board['bo_notice'];
$_REQUEST['Amt'] = $amount;
$_REQUEST['CancelMsg'] = $cancel_msg;
$_REQUEST['PartialCancelCode'] = 0;
include G5_SHOP_PATH . '/kakaopay/kakaopay_cancel.php';
break;
default:
include G5_SHOP_PATH . '/kcp/pp_ax_hub_cancel.php';
break;
}
die("Receipt Amount Error");
}
}
if ($is_member) {
$od_pwd = $member['mb_password'];
} else {
$od_pwd = get_encrypt_string($_POST['od_pwd']);
}
// 주문번호를 얻는다.
$od_id = get_session('ss_order_id');
$od_escrow = 0;
if ($escw_yn == 'Y') {
$od_escrow = 1;
}
// 복합과세 금액
$od_tax_mny = round($i_price / 1.1);
$od_vat_mny = $i_price - $od_tax_mny;
$od_free_mny = 0;
if ($default['de_tax_flag_use']) {
$od_tax_mny = (int) $_POST['comm_tax_mny'];
$od_vat_mny = (int) $_POST['comm_vat_mny'];
$od_free_mny = (int) $_POST['comm_free_mny'];
if ($member['mb_id'] != $_POST['mb_id']) {
alert('로그인된 회원과 넘어온 정보가 서로 다릅니다.');
}
/*
if (!($member[mb_password] == sql_password($_POST[mb_password]) && $_POST[mb_password]))
alert("비밀번호가 틀립니다.");
// 수정 후 다시 이 폼으로 돌아오기 위해 임시로 저장해 놓음
set_session("ss_tmp_password", $_POST[mb_password]);
*/
if ($_POST['mb_password']) {
// 수정된 정보를 업데이트후 되돌아 온것이라면 비밀번호가 암호화 된채로 넘어온것임
if ($_POST['is_update']) {
$tmp_password = $_POST['mb_password'];
} else {
$tmp_password = get_encrypt_string($_POST['mb_password']);
}
if ($member['mb_password'] != $tmp_password) {
alert('비밀번호가 틀립니다.');
}
}
$g5['title'] = '회원 정보 수정';
set_session("ss_reg_mb_name", $member['mb_name']);
set_session("ss_reg_mb_hp", $member['mb_hp']);
$member['mb_email'] = get_text($member['mb_email']);
$member['mb_homepage'] = get_text($member['mb_homepage']);
$member['mb_birth'] = get_text($member['mb_birth']);
$member['mb_tel'] = get_text($member['mb_tel']);
$member['mb_hp'] = get_text($member['mb_hp']);
$member['mb_addr1'] = get_text($member['mb_addr1']);
$member['mb_addr2'] = get_text($member['mb_addr2']);
if ($is_member) {
$mb_id = $member['mb_id'];
// 4.00.13 - 실명 사용일때 댓글에 닉네임으로 입력되던 오류를 수정
$wr_name = addslashes(clean_xss_tags($board['bo_use_name'] ? $member['mb_name'] : $member['mb_nick']));
$wr_password = $member['mb_password'];
if ($member['mb_open']) {
$wr_email = addslashes($member['mb_email']);
$wr_homepage = addslashes(clean_xss_tags($member['mb_homepage']));
} else {
$wr_email = '';
$wr_homepage = '';
}
$as_level = (int) $member['as_level'];
} else {
$mb_id = '';
$wr_password = get_encrypt_string($wr_password);
$as_level = 1;
}
if ($w == 'c') {
/*
if ($member[mb_point] + $board[bo_comment_point] < 0 && !$is_admin)
alert('보유하신 포인트('.number_format($member[mb_point]).')가 없거나 모자라서 댓글쓰기('.number_format($board[bo_comment_point]).')가 불가합니다.\\n\\n포인트를 적립하신 후 다시 댓글을 써 주십시오.');
*/
// 댓글쓰기 포인트설정시 회원의 포인트가 음수인 경우 댓글을 쓰지 못하던 버그를 수정 (곱슬최씨님)
$tmp_point = $member['mb_point'] > 0 ? $member['mb_point'] : 0;
if ($tmp_point + $board['bo_comment_point'] < 0 && !$is_admin) {
apms_alert('1|보유하신 포인트(' . number_format($member['mb_point']) . ')가 없거나 모자라서 댓글쓰기(' . number_format($board['bo_comment_point']) . ')가 불가합니다.\\n\\n포인트를 적립하신 후 다시 댓글을 써 주십시오.');
}
// 댓글 답변
$response_flag = '';
$as_re_mb = '';
if ($mb['as_date']) {
$as_date = '';
if ($_POST['as_date_plus'] > 0) {
$as_date = $mb['as_date'] + abs($_POST['as_date_plus']) * 86400;
} else {
if ($_POST['as_date_plus'] < 0) {
$as_date = $mb['as_date'] - abs($_POST['as_date_plus']) * 86400;
}
}
if ($as_date) {
$sql_as_date = " , as_date = '{$as_date}'";
}
}
}
if ($mb_password) {
$sql_password = "******" . get_encrypt_string($mb_password) . "' ";
} else {
$sql_password = "";
}
if ($passive_certify) {
$sql_certify = " , mb_email_certify = '" . G5_TIME_YMDHIS . "' ";
} else {
$sql_certify = "";
}
$sql = " update {$g5['member_table']}\n set {$sql_common}\n {$sql_password}\n {$sql_certify}\n {$sql_as_date}\n where mb_id = '{$mb_id}' ";
sql_query($sql);
} else {
alert('제대로 된 값이 넘어오지 않았습니다.');
}
}
goto_url('./member_form.php?' . $qstr . '&w=u&mb_id=' . $mb_id, false);
function check_password($pass, $hash)
{
$password = get_encrypt_string($pass);
return $password === $hash;
}
<?php
include_once './_common.php';
define("_ORDERINQUIRY_", true);
$od_pwd = get_encrypt_string($od_pwd);
// 회원인 경우
if ($is_member) {
$sql_common = " from {$g5['g5_shop_order_table']} where mb_id = '{$member['mb_id']}' ";
} else {
if ($od_id && $od_pwd) {
$sql_common = " from {$g5['g5_shop_order_table']} where od_id = '{$od_id}' and od_pwd = '{$od_pwd}' ";
} else {
goto_url(G5_BBS_URL . '/login.php?url=' . urlencode(G5_SHOP_URL . '/orderinquiry.php'));
}
}
// 테이블의 전체 레코드수만 얻음
$sql = " select count(*) as cnt " . $sql_common;
$row = sql_fetch($sql);
$total_count = $row['cnt'];
// 비회원 주문확인시 비회원의 모든 주문이 다 출력되는 오류 수정
// 조건에 맞는 주문서가 없다면
if ($total_count == 0) {
if ($is_member) {
// 회원일 경우는 메인으로 이동
alert('주문이 존재하지 않습니다.', G5_SHOP_URL);
} else {
// 비회원일 경우는 이전 페이지로 이동
alert('주문이 존재하지 않습니다.');
}
}
$rows = $config['cf_page_rows'];
$row = sql_fetch($sql);
if ($row['cnt'] > 1) {
alert('동일한 메일주소가 2개 이상 존재합니다.\\n\\n관리자에게 문의하여 주십시오.');
}
$sql = " select mb_no, mb_id, mb_name, mb_nick, mb_email, mb_datetime from {$g5['member_table']} where mb_email = '{$email}' ";
$mb = sql_fetch($sql);
if (!$mb['mb_id']) {
alert('존재하지 않는 회원입니다.');
} else {
if (is_admin($mb['mb_id'])) {
alert('관리자 아이디는 접근 불가합니다.');
}
}
// 임시비밀번호 발급
$change_password = rand(100000, 999999);
$mb_lost_certify = get_encrypt_string($change_password);
// 어떠한 회원정보도 포함되지 않은 일회용 난수를 생성하여 인증에 사용
$mb_nonce = md5(pack('V*', rand(), rand(), rand(), rand()));
// 임시비밀번호와 난수를 mb_lost_certify 필드에 저장
$sql = " update {$g5['member_table']} set mb_lost_certify = '{$mb_nonce} {$mb_lost_certify}' where mb_id = '{$mb['mb_id']}' ";
sql_query($sql);
// 인증 링크 생성
$href = G5_BBS_URL . '/password_lost_certify.php?mb_no=' . $mb['mb_no'] . '&mb_nonce=' . $mb_nonce;
$subject = "[" . $config['cf_title'] . "] 요청하신 회원정보 찾기 안내 메일입니다.";
$content = "";
$content .= '<div style="margin:30px auto;width:600px;border:10px solid #f7f7f7">';
$content .= '<div style="border:1px solid #dedede">';
$content .= '<h1 style="padding:30px 30px 0;background:#f7f7f7;color:#555;font-size:1.4em">';
$content .= '회원정보 찾기 안내';
$content .= '</h1>';
$content .= '<span style="display:block;padding:10px 30px 30px;background:#f7f7f7;text-align:right">';