보안상 
register_form_update.php 이 파일에서 제한을 권장합니다.

349번째줄...
  $sql = " update {$g5['member_table']}

                set mb_nick = '{$mb_nick}',

     ....

                    mb_1 = '{$mb_1}',

                    mb_2 = '{$mb_2}',

                    mb_3 = '{$mb_3}',

                    mb_4 = '{$mb_4}',

                    mb_5 = '{$mb_5}',

                    mb_6 = '{$mb_6}',

                    mb_7 = '{$mb_7}',

                    mb_8 = '{$mb_8}',

                    mb_9 = '{$mb_9}',

                    mb_10 = '{$mb_10}'

                    {$sql_password}

                    {$sql_nick_date}

                    {$sql_open_date}

                    {$sql_email_certify}

                    {$sql_certify}

              where mb_id = '$mb_id' ";

    sql_query($sql);

input으로 할경우 값을 누구나 변조가 가능합니다. 

*브라우저의 개발자 도구를 통해 쉽게 수정할 수 있습니다. 따라서 프론트엔드에서 신뢰할 수 없는 데이터를 백엔드로 그대로 전달하면 큰 보안 문제가 발생할 수 있습니다..

@카이루 네. 맞아요. 조작가능성이.. 혼자운영되는 사이트에 일단 작동되게 해놓은거라. ^^;

                    mb_1 = '{$mb_1}',

                    mb_2 = '{$mb_2}',

                    mb_3 = '{$mb_3}',

                    mb_4 = '{$mb_4}',

                    mb_5 = '{$mb_5}',

                    mb_6 = '{$mb_6}',

                    mb_7 = '{$mb_7}',

                    mb_8 = '{$mb_8}',

                    mb_9 = '{$mb_9}',

                    mb_10 = '{$mb_10}'

쿼리 업데이트 에서 저 부분만 삭제 했습니다.