WordPress.org
Get WordPress

Plugin Directory

Changeset 1605694


Ignore:
Timestamp:
03/01/2017 07:27:56 AM (9 years ago)
Author:
kagla
Message:

xss modify

Location:
gnucommerce/trunk
Files:
3 edited

Legend:

Unmodified
Added
Removed

  • gnucommerce/trunk/adm/add_meta_box.class.php

    r1604907 r1605694  
    635635            if(in_array($key, array('it_type', 'it_shop_memo'))) continue;
    636636
    637             $p_data[$key] = isset($_POST[$key]) ? $_POST[$key] : '';
     637            $p_data[$key] = isset($_POST[$key]) ? sanitize_text_field($_POST[$key]) : '';
    638638        }
    639639
     
    662662            $opt1_cnt = $opt2_cnt = $opt3_cnt = 0;
    663663            for($i=0; $i<$option_count; $i++) {
    664                 $opt_val = explode(chr(30), $_POST['opt_id'][$i]);
     664                $opt_val = explode(chr(30), sanitize_text_field($_POST['opt_id'][$i]));
    665665                if($opt_val[0])
    666666                    $opt1_cnt++;
     
    695695            $arr_spl = array();
    696696            for($i=0; $i<$supply_count; $i++) {
    697                 $spl_val = explode(chr(30), $_POST['spl_id'][$i]);
     697                $spl_val = explode(chr(30), sanitize_text_field($_POST['spl_id'][$i]));
    698698                if(!in_array($spl_val[0], $arr_spl))
    699699                    $arr_spl[] = $spl_val[0];

  • gnucommerce/trunk/shop/kcp/pp_ax_hub.php

    r1604907 r1605694  
    105105    $bask_cntx      = isset($_POST[  "bask_cntx"     ]) ? gc_check_array_sanitize($_POST["bask_cntx"]) : ''; // 장바구니 상품 개수
    106106    $good_info      = isset($_POST[  "good_info"     ]) ? gc_check_array_sanitize($_POST["good_info"]) : ''; // 장바구니 상품 상세 정보
    107     $rcvr_name      = isset($_POST["rcvr_name"]) ? addslashes($_POST["rcvr_name"]) : ''; // 수취인 이름
     107    $rcvr_name      = isset($_POST["rcvr_name"]) ? addslashes(sanitize_text_field($_POST["rcvr_name"])) : ''; // 수취인 이름
    108108    $rcvr_tel1      = isset($_POST["rcvr_tel1"]) ? gc_check_array_sanitize($_POST["rcvr_tel1"]) : ''; // 수취인 전화번호
    109109    $rcvr_tel2      = isset($_POST["rcvr_tel2"]) ? gc_check_array_sanitize($_POST["rcvr_tel2"]) : ''; // 수취인 휴대폰번호
    110110    $rcvr_mail      = isset($_POST["rcvr_mail"]) ? gc_check_array_sanitize($_POST["rcvr_mail"]) : ''; // 수취인 E-Mail
    111111    $rcvr_zipx      = isset($_POST["rcvr_zipx"]) ? gc_check_array_sanitize($_POST["rcvr_zipx"]) : ''; // 수취인 우편번호
    112     $rcvr_add1      = isset($_POST["rcvr_add1"]) ? addslashes($_POST[  "rcvr_add1"]) : ''; // 수취인 주소
    113     $rcvr_add2      = isset($_POST["rcvr_add2"]) ? addslashes($_POST[  "rcvr_add2"]) : ''; // 수취인 상세주소
     112    $rcvr_add1      = isset($_POST["rcvr_add1"]) ? addslashes(sanitize_text_field($_POST[  "rcvr_add1"])) : ''; // 수취인 주소
     113    $rcvr_add2      = isset($_POST["rcvr_add2"]) ? addslashes(sanitize_text_field($_POST[  "rcvr_add2"])) : ''; // 수취인 상세주소
    114114    $escw_yn        = "";                         // 에스크로 여부
    115115
     
    141141        $c_PayPlus->mf_set_ordr_data( "ordr_mony",  $good_mny );
    142142
    143         $kcp_enc_data = apply_filters('gnucommerce_kcp_enc_data', $_POST[ "enc_data" ]);
    144         $kcp_enc_info = apply_filters('gnucommerce_kcp_enc_info', $_POST[ "enc_info" ]);
     143        $kcp_enc_data = apply_filters('gnucommerce_kcp_enc_data', sanitize_text_field($_POST[ "enc_data" ]));
     144        $kcp_enc_info = apply_filters('gnucommerce_kcp_enc_info', sanitize_text_field($_POST[ "enc_info" ]));
    145145
    146146        $c_PayPlus->mf_set_encx_data( $kcp_enc_data, $kcp_enc_info );
     
    174174    if ($mod_type == "STE1")                                                    // 상태변경 타입이 [배송요청]인 경우
    175175    {
    176         $c_PayPlus->mf_set_modx_data( "deli_numb",   $_POST[ "deli_numb" ] );   // 운송장 번호
    177         $c_PayPlus->mf_set_modx_data( "deli_corp",   $_POST[ "deli_corp" ] );   // 택배 업체명
     176        $c_PayPlus->mf_set_modx_data( "deli_numb",   sanitize_text_field($_POST[ "deli_numb" ]) );   // 운송장 번호
     177        $c_PayPlus->mf_set_modx_data( "deli_corp",   sanitize_text_field($_POST[ "deli_corp" ]) );   // 택배 업체명
    178178    }
    179179    else if ($mod_type == "STE2" || $mod_type == "STE4") // 상태변경 타입이 [즉시취소] 또는 [취소]인 계좌이체, 가상계좌의 경우
     
    181181        if ($vcnt_yn == "Y")
    182182        {
    183             $c_PayPlus->mf_set_modx_data( "refund_account",   $_POST[ "refund_account" ] );      // 환불수취계좌번호
    184             $c_PayPlus->mf_set_modx_data( "refund_nm",        $_POST[ "refund_nm"      ] );      // 환불수취계좌주명
    185             $c_PayPlus->mf_set_modx_data( "bank_code",        $_POST[ "bank_code"      ] );      // 환불수취은행코드
     183            $c_PayPlus->mf_set_modx_data( "refund_account",   sanitize_text_field($_POST[ "refund_account" ]) );      // 환불수취계좌번호
     184            $c_PayPlus->mf_set_modx_data( "refund_nm",        sanitize_text_field($_POST[ "refund_nm"      ]) );      // 환불수취계좌주명
     185            $c_PayPlus->mf_set_modx_data( "bank_code",        sanitize_text_field($_POST[ "bank_code"      ]) );      // 환불수취은행코드
    186186        }
    187187    }

  • gnucommerce/trunk/skin/member/basic/register_hook.skin.php

    r1518161 r1605694  
    4848
    4949$member = gc_get_member(get_current_user_id());
    50 $gc_first_name = ( ! empty( $_POST['gc_first_name'] ) ) ? trim( $_POST['gc_first_name'] ) : '';
     50$gc_first_name = ( ! empty( $_POST['gc_first_name'] ) ) ? sanitize_text_field(trim($_POST['gc_first_name'])) : '';
    5151$cert_no = isset($_POST['cert_no']) ? sanitize_text_field($_POST['cert_no']) : '';
    5252
     
    7070if( $config['cf_use_name'] ){   //이름 입력
    7171    $required = $config['cf_req_name'] ? 'required' : '';
    72     $first_name = ( ! empty( $_POST['first_name'] ) ) ? trim( $_POST['first_name'] ) : '';
     72    $first_name = ( ! empty( $_POST['first_name'] ) ) ? sanitize_text_field(trim($_POST['first_name'])) : '';
    7373           
    7474    echo '
Note: See TracChangeset for help on using the changeset viewer.