Fix #1752 user_lang escaping in menu

[kijin]

#1752 다국어메뉴에 사용되는 변수명이 escape 처리되어 버리는 문제를 해결합니다.

$user_lang->userLang0000000000 형태의 변수는 escape하지 않도록 하였습니다.

[YJSoft]

@kijin 설명(desc)에도 다국어가 들어갈 수 있습니다. 해당 부분까지 추가해주세요.

[kijin]

@YJSoft 혹시 그 밖에도 기존 사용법 중 예외로 해야 할 것이 있나요? 메뉴에 아이콘을 넣어서 사용하는 경우도 있다고 들었는데... 만약 예외패턴이 복잡해진다면 체크하는 과정을 별도의 메소드로 빼는 것이 나을 수도 있겠습니다.

[YJSoft]

@kijin 메뉴 이름/메뉴 설명/브라우저 제목 이 3개의 항목에서 다국어를 사용할 수 없습니다. 즉, 메뉴 편집에서 다국어를 선택 가능한 부분은 전부 문제가 됩니다.

[bjrambo]

근데 이렇게 해서 그대로 넣도록 만들어도.. 문제점은 또 결론적으로 $Lang->관련 함수에서도 동일하게 테그를 사용할 수 있는데, 이 경우도 문제생기지 않나요?

[bjrambo]

기존 어떠한 패치로 인해 다국어를 사용해야지만 <i class=~~></i> 으로 아이콘을 넣을 수 있는 부분이 1.7올라오면서 해결되었던걸로 기억해서요... 그렇단말은 다국어도 결론적으로 스크립트 태그를 사용할 수 있는 부분이라 판단됩니다만..

[kijin]

@YJSoft 브라우저 제목에도 예외 적용했습니다.

@qw5414 $lang에 태그를 사용할 수는 있지만, 관리자 외에는 할 수 없는 일이므로 보안 취약점은 아닙니다. 단, 아이콘 등의 일반적인 태그는 이 PR을 적용하더라도 마찬가지로 필터링되어 버릴 듯 합니다. (왜인지는 모르겠지만 메뉴 추가 및 수정시에는 strip_tags()까지 적용하고, 그 밖에는 removeHackTag()만 적용하고 있네요. 이건 일단 변경하지 않고 그대로 두었습니다.)

@choongki 이 패치 적용 후 에러가 발생한다면 서버의 에러로그 기록을 남겨주시면 진단에 도움이 되겠습니다. 백지현상이라면 Fatal Error일 가능성이 높습니다.