if (isset($_POST['wr_homepage']) && $_POST['wr_homepage']) { $wr_homepage = addslashes(clean_xss_tags($_POST['wr_homepage'])); } else { $wr_homepage = addslashes(clean_xss_tags($wr['wr_homepage'])); } } } else { $mb_id = ""; // 비회원의 경우 이름이 누락되는 경우가 있음 if (!trim($wr_name)) { alert("이름은 필히 입력하셔야 합니다."); } $wr_name = clean_xss_tags(trim($_POST['wr_name'])); $wr_email = get_email_address(trim($_POST['wr_email'])); } $sql_password = $wr_password ? " , wr_password = '******' " : ""; $sql_ip = ''; if (!$is_admin) { $sql_ip = " , wr_ip = '{$_SERVER['REMOTE_ADDR']}' "; } $sql = " update {$write_table}\n set ca_name = '{$ca_name}',\n wr_option = '{$html},{$secret},{$mail}',\n wr_subject = '{$wr_subject}',\n wr_content = '{$wr_content}',\n wr_link1 = '{$wr_link1}',\n wr_link2 = '{$wr_link2}',\n mb_id = '{$mb_id}',\n wr_name = '{$wr_name}',\n wr_email = '{$wr_email}',\n wr_homepage = '{$wr_homepage}',\n wr_1 = '{$wr_1}',\n wr_2 = '{$wr_2}',\n wr_3 = '{$wr_3}',\n wr_4 = '{$wr_4}',\n wr_5 = '{$wr_5}',\n wr_6 = '{$wr_6}',\n wr_7 = '{$wr_7}',\n wr_8 = '{$wr_8}',\n wr_9 = '{$wr_9}',\n wr_10= '{$wr_10}'\n {$sql_ip}\n {$sql_password}\n where wr_id = '{$wr['wr_id']}' "; sql_query($sql); // 분류가 수정되는 경우 해당되는 코멘트의 분류명도 모두 수정함 // 코멘트의 분류를 수정하지 않으면 검색이 제대로 되지 않음 $sql = " update {$write_table} set ca_name = '{$ca_name}' where wr_parent = '{$wr['wr_id']}' "; sql_query($sql); /* if ($notice) { //if (!preg_match("/[^0-9]{0,1}{$wr_id}[\r]{0,1}/",$board['bo_notice'])) if (!in_array((int)$wr_id, $notice_array)) { $bo_notice = $wr_id . ',' . $board['bo_notice'];
$_REQUEST['Amt'] = $amount; $_REQUEST['CancelMsg'] = $cancel_msg; $_REQUEST['PartialCancelCode'] = 0; include G5_SHOP_PATH . '/kakaopay/kakaopay_cancel.php'; break; default: include G5_SHOP_PATH . '/kcp/pp_ax_hub_cancel.php'; break; } die("Receipt Amount Error"); } } if ($is_member) { $od_pwd = $member['mb_password']; } else { $od_pwd = get_encrypt_string($_POST['od_pwd']); } // 주문번호를 얻는다. $od_id = get_session('ss_order_id'); $od_escrow = 0; if ($escw_yn == 'Y') { $od_escrow = 1; } // 복합과세 금액 $od_tax_mny = round($i_price / 1.1); $od_vat_mny = $i_price - $od_tax_mny; $od_free_mny = 0; if ($default['de_tax_flag_use']) { $od_tax_mny = (int) $_POST['comm_tax_mny']; $od_vat_mny = (int) $_POST['comm_vat_mny']; $od_free_mny = (int) $_POST['comm_free_mny'];
if ($member['mb_id'] != $_POST['mb_id']) { alert('로그인된 회원과 넘어온 정보가 서로 다릅니다.'); } /* if (!($member[mb_password] == sql_password($_POST[mb_password]) && $_POST[mb_password])) alert("비밀번호가 틀립니다."); // 수정 후 다시 이 폼으로 돌아오기 위해 임시로 저장해 놓음 set_session("ss_tmp_password", $_POST[mb_password]); */ if ($_POST['mb_password']) { // 수정된 정보를 업데이트후 되돌아 온것이라면 비밀번호가 암호화 된채로 넘어온것임 if ($_POST['is_update']) { $tmp_password = $_POST['mb_password']; } else { $tmp_password = get_encrypt_string($_POST['mb_password']); } if ($member['mb_password'] != $tmp_password) { alert('비밀번호가 틀립니다.'); } } $g5['title'] = '회원 정보 수정'; set_session("ss_reg_mb_name", $member['mb_name']); set_session("ss_reg_mb_hp", $member['mb_hp']); $member['mb_email'] = get_text($member['mb_email']); $member['mb_homepage'] = get_text($member['mb_homepage']); $member['mb_birth'] = get_text($member['mb_birth']); $member['mb_tel'] = get_text($member['mb_tel']); $member['mb_hp'] = get_text($member['mb_hp']); $member['mb_addr1'] = get_text($member['mb_addr1']); $member['mb_addr2'] = get_text($member['mb_addr2']);
if ($is_member) { $mb_id = $member['mb_id']; // 4.00.13 - 실명 사용일때 댓글에 닉네임으로 입력되던 오류를 수정 $wr_name = addslashes(clean_xss_tags($board['bo_use_name'] ? $member['mb_name'] : $member['mb_nick'])); $wr_password = $member['mb_password']; if ($member['mb_open']) { $wr_email = addslashes($member['mb_email']); $wr_homepage = addslashes(clean_xss_tags($member['mb_homepage'])); } else { $wr_email = ''; $wr_homepage = ''; } $as_level = (int) $member['as_level']; } else { $mb_id = ''; $wr_password = get_encrypt_string($wr_password); $as_level = 1; } if ($w == 'c') { /* if ($member[mb_point] + $board[bo_comment_point] < 0 && !$is_admin) alert('보유하신 포인트('.number_format($member[mb_point]).')가 없거나 모자라서 댓글쓰기('.number_format($board[bo_comment_point]).')가 불가합니다.\\n\\n포인트를 적립하신 후 다시 댓글을 써 주십시오.'); */ // 댓글쓰기 포인트설정시 회원의 포인트가 음수인 경우 댓글을 쓰지 못하던 버그를 수정 (곱슬최씨님) $tmp_point = $member['mb_point'] > 0 ? $member['mb_point'] : 0; if ($tmp_point + $board['bo_comment_point'] < 0 && !$is_admin) { apms_alert('1|보유하신 포인트(' . number_format($member['mb_point']) . ')가 없거나 모자라서 댓글쓰기(' . number_format($board['bo_comment_point']) . ')가 불가합니다.\\n\\n포인트를 적립하신 후 다시 댓글을 써 주십시오.'); } // 댓글 답변 $response_flag = ''; $as_re_mb = '';
if ($mb['as_date']) { $as_date = ''; if ($_POST['as_date_plus'] > 0) { $as_date = $mb['as_date'] + abs($_POST['as_date_plus']) * 86400; } else { if ($_POST['as_date_plus'] < 0) { $as_date = $mb['as_date'] - abs($_POST['as_date_plus']) * 86400; } } if ($as_date) { $sql_as_date = " , as_date = '{$as_date}'"; } } } if ($mb_password) { $sql_password = "******" . get_encrypt_string($mb_password) . "' "; } else { $sql_password = ""; } if ($passive_certify) { $sql_certify = " , mb_email_certify = '" . G5_TIME_YMDHIS . "' "; } else { $sql_certify = ""; } $sql = " update {$g5['member_table']}\n set {$sql_common}\n {$sql_password}\n {$sql_certify}\n {$sql_as_date}\n where mb_id = '{$mb_id}' "; sql_query($sql); } else { alert('제대로 된 값이 넘어오지 않았습니다.'); } } goto_url('./member_form.php?' . $qstr . '&w=u&mb_id=' . $mb_id, false);
function check_password($pass, $hash) { $password = get_encrypt_string($pass); return $password === $hash; }
<?php include_once './_common.php'; define("_ORDERINQUIRY_", true); $od_pwd = get_encrypt_string($od_pwd); // 회원인 경우 if ($is_member) { $sql_common = " from {$g5['g5_shop_order_table']} where mb_id = '{$member['mb_id']}' "; } else { if ($od_id && $od_pwd) { $sql_common = " from {$g5['g5_shop_order_table']} where od_id = '{$od_id}' and od_pwd = '{$od_pwd}' "; } else { goto_url(G5_BBS_URL . '/login.php?url=' . urlencode(G5_SHOP_URL . '/orderinquiry.php')); } } // 테이블의 전체 레코드수만 얻음 $sql = " select count(*) as cnt " . $sql_common; $row = sql_fetch($sql); $total_count = $row['cnt']; // 비회원 주문확인시 비회원의 모든 주문이 다 출력되는 오류 수정 // 조건에 맞는 주문서가 없다면 if ($total_count == 0) { if ($is_member) { // 회원일 경우는 메인으로 이동 alert('주문이 존재하지 않습니다.', G5_SHOP_URL); } else { // 비회원일 경우는 이전 페이지로 이동 alert('주문이 존재하지 않습니다.'); } } $rows = $config['cf_page_rows'];
$row = sql_fetch($sql); if ($row['cnt'] > 1) { alert('동일한 메일주소가 2개 이상 존재합니다.\\n\\n관리자에게 문의하여 주십시오.'); } $sql = " select mb_no, mb_id, mb_name, mb_nick, mb_email, mb_datetime from {$g5['member_table']} where mb_email = '{$email}' "; $mb = sql_fetch($sql); if (!$mb['mb_id']) { alert('존재하지 않는 회원입니다.'); } else { if (is_admin($mb['mb_id'])) { alert('관리자 아이디는 접근 불가합니다.'); } } // 임시비밀번호 발급 $change_password = rand(100000, 999999); $mb_lost_certify = get_encrypt_string($change_password); // 어떠한 회원정보도 포함되지 않은 일회용 난수를 생성하여 인증에 사용 $mb_nonce = md5(pack('V*', rand(), rand(), rand(), rand())); // 임시비밀번호와 난수를 mb_lost_certify 필드에 저장 $sql = " update {$g5['member_table']} set mb_lost_certify = '{$mb_nonce} {$mb_lost_certify}' where mb_id = '{$mb['mb_id']}' "; sql_query($sql); // 인증 링크 생성 $href = G5_BBS_URL . '/password_lost_certify.php?mb_no=' . $mb['mb_no'] . '&mb_nonce=' . $mb_nonce; $subject = "[" . $config['cf_title'] . "] 요청하신 회원정보 찾기 안내 메일입니다."; $content = ""; $content .= '<div style="margin:30px auto;width:600px;border:10px solid #f7f7f7">'; $content .= '<div style="border:1px solid #dedede">'; $content .= '<h1 style="padding:30px 30px 0;background:#f7f7f7;color:#555;font-size:1.4em">'; $content .= '회원정보 찾기 안내'; $content .= '</h1>'; $content .= '<span style="display:block;padding:10px 30px 30px;background:#f7f7f7;text-align:right">';