Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) /var/www/html/manage/manage_depart/ drwxr-xr-x | |
| Viewing file: Select action/file-type: <?php
//print_r($_REQUEST);
session_start();
/** Define Validate Access */
define( '_VALID_ACCESS' , 1 );
/** Check Session User Login */
if( !session_is_registered("valid_user") && !session_is_registered("Priority") ) {
echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=windows-874\" />";
echo "<p style=padding-top:115px><p align=center><br /><font color=red><strong>กรุณาทำการ Login ก่อน</strong></font></p></p>";
echo "<meta http-equiv=\"refresh\" content=\"1; URL=../login.php\" />";
exit();
}
else {
/** Configuration */
require_once( "../configuration.php" );
require_once( $_Config_absolute_path . "/includes/framework.php" );
require_once( "../includes/Function.php" );
require_once( "../includes/FunctionDB.php" );
/** Create Database Object */
$dbObj = new DBConn;
/** Config Table for This Page */
$myTable = "accessories_tb";
$myTableFK = "AccId";
$Acc_code = htmlspecialchars(trim($_POST[Acc_code])); // รหัสครุภัณฑ์วิทยาลัย
$Acc_no = htmlspecialchars(trim($_POST[Acc_no])); //เลขที่หรือรหัสครุภัณฑ์
$Acc_name = htmlspecialchars(trim($_POST[Acc_name])); //รายการหรือชื่อครุภัณฑ์
$Acc_module = htmlspecialchars(trim($_POST[Acc_module])); //รุ่น/แบบ
$Acc_type_code = htmlspecialchars(trim($_POST[Acc_type_code]));// ประเภทครุภัณฑ์
$accContId = htmlspecialchars(trim($_POST[accContId])); // หมวดครุภัณฑ์
$accGroId = htmlspecialchars(trim($_POST[accGroId])); // กลุ่มครุภัณฑ์
$MoneyS_C = htmlspecialchars(trim($_POST[MoneyS_C])); // แหล่งเงิน
$Fix_detail = htmlspecialchars(trim($_POST[Fix_detail])); // วิธีการที่ได้มา
$Date_buy = dmyE2ymdT($_REQUEST['mDate']); // วันที่จัดซื้อ
$Date_finish = (substr($Date_buy,0,4) + $rs['Year']) . "-" . substr($Date_buy,5,2) . "-" . substr($Date_buy,8,2);// วันที่หมดอายุ
$Price = htmlspecialchars(trim($_POST[Price])); // ราคาที่จัดซื้อ/หน่วย
$Fund = htmlspecialchars(trim($_POST[Fund])); // จำแนกเป็นครุภัณฑ์
$Faculty_code = htmlspecialchars(trim($_POST[Faculty_code])); //หน่วยงาน /ฝ่าย
$RoomId = htmlspecialchars(trim($_POST[RoomId])); //ใช้ประจำที่/สถานที่จัดเก็บ
$Statistic = htmlspecialchars(trim($_POST[Statistic])); //ลักษณะคุณสมบัติของครุภัณฑ์
$In_document = htmlspecialchars(trim($_POST[In_document])); //เลขที่เอกสารที่ได้มา
$Price_document = htmlspecialchars(trim($_POST[Price_document])); //หลักฐานการจ่ายเงิน
$Modify_detail = htmlspecialchars(trim($_POST[Modify_detail])); // รายการที่เปลี่ยนแปลง
$Modify_document = htmlspecialchars(trim($_POST[Modify_document])); // รายการที่เปลี่ยนแปลง
$Sell_id = $_POST[Sell_id];
$Name = htmlspecialchars(trim($_POST[Name])); // เลขที่เอกสารที่เปลี่ยนแปลง
$Address = htmlspecialchars(trim($_POST[Address])); // ที่อยู่ผู้ขาย
$Phone = htmlspecialchars(trim($_POST[Phone])); //โทรศัพท์
$query = " SELECT * FROM accessories_type_tb WHERE Acc_type ='$Acc_type_code' ";
$result = $dbObj->execQuery($query);
$rs = $dbObj->fetchArray($result);
$query1 = " SELECT * FROM accessories_cont WHERE NameCont_y ='$accContId' ";
$result1 = $dbObj->execQuery($query1);
$rs1 = $dbObj->fetchArray($result1);
$query2 = " SELECT * FROM accessories_group WHERE NameGroup_y ='$accGroId' ";
$result2 = $dbObj->execQuery($query2);
$rs2 = $dbObj->fetchArray($result2);
//--- Table --> 'personal_tb'
$Date_buy = $_POST['mYear']."-".$_POST['mMonth']."-".$_POST['mDate'];
$Date_finish = ($_POST['mYear']+$rs['Year'])."-".$_POST['mMonth1']."-".$_POST['mDate1'];
//$Path = "../Man_pic";
//### Upload Image File
/*
if( $_FILES['Img1']['name'] != "" ) {
$Img1 = $_FILES['Img1']['name'];
@copy( $_FILES['Img1']['tmp_name'] , $Path."/".$Img1 );
@unlink( $_FILES['Img1']['tmp_name'] );
*/
if( $_FILES['Img1']['name'] != "" ) {
$Img1 = date('YmdHis').strrchr($_FILES['Img1']['name'], ".");
@copy( $_FILES['Img1']['tmp_name'] , $ManPicPath.$Img1 );
@unlink( $_FILES['Img1']['tmp_name'] );
$strSQL = " UPDATE accessories_tb SET Acc_code='$Acc_code', Dura='$Dura', Acc_no='$Acc_no', Acc_name='$Acc_name', Acc_module='$Acc_module', Acc_type_code='".$rs['Acc_type_code']."', accContId='".$rs1['accContId']."', accGroId='".$rs2['accGroId']."' , MoneyS_C='$MoneyS_C', Fix_detail='$Fix_detail', Date_buy='$Date_buy',Date_finish='$Date_finish',Year='$Year' , Price='$Price', Fund='$Fund' , Faculty_code='$Faculty_code', RoomId='$RoomId' ,Status='$Status' ,No='$No', Statistic='$Statistic', In_document='$In_document' , Price_document='$Price_document' , Modify_detail='$Modify_detail' , Modify_document='$Modify_document' , sell_id='$Sell_id', Img1='$Img1' , date_updated='NOW () ' WHERE AccId ='$AccId' ";
}
else {
$strSQL = " UPDATE accessories_tb SET Acc_code='$Acc_code', Dura='$Dura', Acc_no='$Acc_no', Acc_name='$Acc_name', Acc_module='$Acc_module', Acc_type_code='".$rs['Acc_type_code']."', accContId='".$rs1['accContId']."', accGroId='".$rs2['accGroId']."' , MoneyS_C='$MoneyS_C', Fix_detail='$Fix_detail', Date_buy='$Date_buy',Date_finish='$Date_finish',Year='$Year' , Price='$Price', Fund='$Fund' , Faculty_code='$Faculty_code', RoomId='$RoomId' , Status='$Status' , No='$No' ,Statistic='$Statistic', In_document='$In_document' , Price_document='$Price_document' , Modify_detail='$Modify_detail' , Modify_document='$Modify_document' , sell_id='$Sell_id', date_updated='NOW () ' WHERE AccId ='$AccId' ";
}
$result = $dbObj->runQuery($strSQL);
$dbObj->freeresult($result);
} # else
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-874" />
<link href="../css/default.css" rel="stylesheet" type="text/css" />
<script language="javascript" src="../js/utilities.js"></script>
<title><?=$_Config_sitename;?></title></head>
<body topmargin="0" rightmargin="0" bottommargin="0" leftmargin="0">
<?php
include("../templates/incHeaderDura.php");
?>
<table width="1003" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="203" align="left" valign="top" style="padding:10px 0px 0px 5px"><?php include("./_incMainMenu.php");?></td>
<td width="800" height="440" align="center" valign="top" style="padding:10px 0px 5px 10px"><fieldset>
<table width="780" border="0" cellspacing="0" cellpadding="0">
<form id="myForm" name="myForm" method="post" action="<?=$PHP_SELF;?>?page=<?=$page;?>">
<tr>
<td height="5"></td>
</tr>
<tr>
<td height="30" background="../images/background/bg-head-topic-w780.gif" class="PADDING-LEFT-10"><strong><a href="index.php">หน้าหลัก</a></strong> <strong>» <a href="Menu_History.php?Teacher_code=<?=$Teacher_code;?>">ข้อมูลครุภัณฑ์</a> » <span class="NOTE">แก้ไขข้อมูลครุภัณฑ์</span></strong></td>
</tr>
<tr>
<td> </td>
</tr>
<tr>
<td height="150" align="center"><span class="TEXT-GREEN10"><strong>ระบบจัดเก็บข้อมูลของท่านเรียบร้อยแล้ว</strong></span><br />
กรุณารอสักครู่ กำลังเปลี่ยนหน้าอัตโนมัติ<br />
<?php echo "<meta http-equiv=\"refresh\" content=\"1; URL=AccDetail.php?AccId=$AccId\">"; ?></td>
</tr>
<tr>
<td height="234"> </td>
</tr></form>
</table>
</fieldset></td>
</tr>
</table>
<?php include("../templates/incFooter.php"); ?>
</body>
</html>
<?php
/** Free Resource */
//$dbObj->freeresult($result);
/** Close the Database */
$dbObj->disconn();
/** Unset Class */
unset($dbObj);
?> |
:: Command execute :: | |
:: Shadow's tricks :D :: | |
Useful Commands
|
|
:: Preddy's tricks :D :: | |
Php Safe-Mode Bypass (Read Files)
|
|
--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0065 ]-- |