버그 신고합니다. 정보
버그 신고합니다.본문
회원아이디의 금지어가 있지만 쌍따옴표(") 또는 따옴표(')는 필터링이 안됩니다.
아무리 관리자모드에서 쌍다옴표와 따옴표를 추가해도 체크가 안됩니다.
만약 닉네임은
달빛온도's <-- 이렇게 하면 닉네임체크에서 허용을 되고 게시판에서 글을 쓰고 쓰기버튼을 누르면 쿼리문이 그대로 출력되면서 처리가 정지됩니다.
닉네임체크기능에 관리자모드에서 쌍따옴표와 따옴표를 추가할필요없이 소스상에서 닉네임에 미포함되도록 처리해주세요.
아무리 관리자모드에서 쌍다옴표와 따옴표를 추가해도 체크가 안됩니다.
만약 닉네임은
달빛온도's <-- 이렇게 하면 닉네임체크에서 허용을 되고 게시판에서 글을 쓰고 쓰기버튼을 누르면 쿼리문이 그대로 출력되면서 처리가 정지됩니다.
닉네임체크기능에 관리자모드에서 쌍따옴표와 따옴표를 추가할필요없이 소스상에서 닉네임에 미포함되도록 처리해주세요.
댓글 전체
자바스크립 새창의 문구에도 작은 따옴표나 어퍼스트로피 쓰면 에러나더라구요. (예: '비밀번호'를 입력해 주세요.)
물론 한글에선 구문에 작은 따옴표를 굳이 쓸필요없지만, 외국어의 경우 꼭 써야될때가 있어서..
물론 한글에선 구문에 작은 따옴표를 굳이 쓸필요없지만, 외국어의 경우 꼭 써야될때가 있어서..
버그가 아니라 자신에게 맞추어 사용하도록 되어있을걸요?
기본설정은 중복 아이디 체크만 하도록 되어있으므로
관리자창의 아이디 금지어에 \',\" 를 추가하고
register_form.skin.php 에서
function prohibit_id_check(id) 함수부분 500행 506행의 주석처리를 없애보세요
기본설정은 중복 아이디 체크만 하도록 되어있으므로
관리자창의 아이디 금지어에 \',\" 를 추가하고
register_form.skin.php 에서
function prohibit_id_check(id) 함수부분 500행 506행의 주석처리를 없애보세요
