Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) /var/www/html/manage/manage_depart/ drwxr-xr-x |
Viewing file: InsertAcc.php (7.43 KB) -rw-r--r-- Select action/file-type: (+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) | <?php //print_r($_REQUEST); session_start(); /** Define Validate Access */ define( '_VALID_ACCESS' , 1 ); /** Check Session User Login */ if( !session_is_registered("valid_user") && !session_is_registered("Priority") ) { echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=windows-874\" />"; echo "<p style=padding-top:115px><p align=center><br /><font color=red><strong>กรุณาทำการ Login ก่อน</strong></font></p></p>"; echo "<meta http-equiv=\"refresh\" content=\"1; URL=../login.php\" />"; exit(); } else { /** Configuration */ require_once( "../configuration.php" ); require_once( $_Config_absolute_path . "/includes/framework.php" ); require_once( "../includes/Function.php" ); // require_once( "../includes/FunctionDB.php" ); /** Create Database Object */ $dbObj = new DBConn; //=== SESSION $Username = $valid_user; $query = " SELECT * FROM accessories_type_tb WHERE Acc_type ='".$_POST['Acc_type_code']."' "; $result0 = $dbObj->execQuery($query); $rs = $dbObj->fetchArray($result0); $query1 = " SELECT * FROM accessories_cont WHERE NameCont_y ='".$_POST['accContId']."' "; $result1 = $dbObj->execQuery($query1); $rs1 = $dbObj->fetchArray($result1); $query2 = " SELECT * FROM accessories_group WHERE NameGroup_y ='".$_POST['accGroId']."' "; $result2 = $dbObj->execQuery($query2); $rs2 = $dbObj->fetchArray($result2); $Acc_code = htmlspecialchars(trim($_POST[Acc_code])); // รหัสครุภัณฑ์วิทยาลัย $Acc_no = htmlspecialchars(trim($_POST[Acc_no])); //เลขที่หรือรหัสครุภัณฑ์ $Acc_name = htmlspecialchars(trim($_POST[Acc_name])); //รายการหรือชื่อครุภัณฑ์ $Acc_module = htmlspecialchars(trim($_POST[Acc_module])); //รุ่น/แบบ $Acc_type_code = $rs['Acc_type_code']; // ประเภทครุภัณฑ์ $accContId = $rs1['accContId']; // หมวดครุภัณฑ์ $accGroId = $rs2['accGroId']; // กลุ่มครุภัณฑ์ $MoneyS_C = htmlspecialchars(trim($_POST[MoneyS_C])); // แหล่งเงิน $Fix_detail = htmlspecialchars(trim($_POST[Fix_detail])); // วิธีการที่ได้มา $Date_buy = dmyE2ymdT($_REQUEST['mDate']); // วันที่จัดซื้อ $Date_finish = (substr($Date_buy,0,4) + $rs['Year']) . "-" . substr($Date_buy,5,2) . "-" . substr($Date_buy,8,2);// วันที่หมดอายุ $Price = htmlspecialchars(trim($_POST[Price])); // ราคาที่จัดซื้อ/หน่วย $Fund = htmlspecialchars(trim($_POST[Fund])); // จำแนกเป็นครุภัณฑ์ $Faculty_code = htmlspecialchars(trim($_POST[Faculty_code])); //หน่วยงาน /ฝ่าย $RoomId = htmlspecialchars(trim($_POST[RoomId])); //ใช้ประจำที่/สถานที่จัดเก็บ $Statistic = htmlspecialchars(trim($_POST[Statistic])); //ลักษณะคุณสมบัติของครุภัณฑ์ $In_document = htmlspecialchars(trim($_POST[In_document])); //เลขที่เอกสารที่ได้มา $Price_document = htmlspecialchars(trim($_POST[Price_document])); //หลักฐานการจ่ายเงิน $Modify_detail = htmlspecialchars(trim($_POST[Modify_detail])); // รายการที่เปลี่ยนแปลง $Modify_document = htmlspecialchars(trim($_POST[Modify_document])); // รายการที่เปลี่ยนแปลง $Sell_id = $_POST[Sell_id]; $Name = htmlspecialchars(trim($_POST[Name])); // เลขที่เอกสารที่เปลี่ยนแปลง $Address = htmlspecialchars(trim($_POST[Address])); // ที่อยู่ผู้ขาย $Phone = htmlspecialchars(trim($_POST[Phone])); //โทรศัพท์ //$Path = "../Man_pic"; //### Upload Image File /* if( $_FILES['Img1']['name'] != "" ) { $Img1 = $_FILES['Img1']['name']; @copy( $_FILES['Img1']['tmp_name'] , $Path."/".$Img1 ); @unlink( $_FILES['Img1']['tmp_name'] ); */ //### Upload Text File -----*// } if( $_FILES['Img1']['name'] != "" ) { $Img1 = date('YmdHis').strrchr($_FILES['Img1']['name'], "."); @copy( $_FILES['Img1']['tmp_name'] , $ManPicPath.$Img1 ); @unlink( $_FILES['Img1']['tmp_name'] ); } //### user_tb $checkid = 0; $sql11 = " Select * From accessories_tb Where Acc_code ='$Acc_code' "; $result11 = mysql_query($sql11); while ($rs11 = mysql_fetch_array($result11)){ if ($rs11["Acc_code"] == $Acc_code){ echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=windows-874\" />"; echo "<script>alert('รหัสข้อมูลพื้นฐานมีการใช้งานอยู่แล้ว');</script>"; echo "<script>window.opener.document.all.myForm; window.opener.location.reload(); window.close();</script>"; exit(); }else{ $checkid = 1; } } if ($check == 0){ /** Table --> */ $sql = "INSERT INTO accessories_tb (Dura, Acc_code,Acc_no, Acc_name, Acc_module, Acc_type_code, accContId , accGroId , MoneyS_C, Fix_detail, Date_buy, Date_finish, Year , Price, Fund , Faculty_code, Status, RoomId ,Statistic, In_document , Price_document , Modify_detail , Modify_document, sell_id, Img1, date_updated)"; $sql = $sql."VALUES ('$Dura','$Acc_code','$Acc_no','$Acc_name','$Acc_module','$Acc_type_code', '$accContId' , '$accGroId' ,'$MoneyS_C','$Fix_detail','$Date_buy', '$Date_finish','$Year','$Price','$Fund' , '$Faculty_code', '$Status', '$RoomId' ,'$Statistic','$In_document' ,'$Price_document' , '$Modify_detail' , '$Modify_document', '$Sell_id' , '$Img1', NOW() )" ; $dbQuery = mysql_query($sql); // InsertAcc($Dura, $Acc_code,$Acc_no,$Acc_name,$Acc_module,$Acc_type_code,$MoneyS_C, $Fix_detail, $Date_buy,$Date_finish,$Year , $Price, $Fund , $Faculty_code, $Status, $RoomId ,$Statistic, $In_document ,$Price_document , $Modify_detail ,$Modify_document, $Sell_id, $Img1); } # else ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-874" /> <link href="../css/default.css" rel="stylesheet" type="text/css" /> <script language="javascript" src="../js/utilities.js"></script> <title>บันทึกข้อมูล</title></head> <body topmargin="0" rightmargin="0" bottommargin="0" leftmargin="0"> <?php include("../templates/incHeaderDura.php"); ?> <table width="1003" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="203" align="left" valign="top" style="padding:10px 0px 0px 5px"><?php include("./_incMainMenu.php");?></td> <td width="800" height="440" align="center" valign="top" style="padding:10px 0px 5px 10px"><fieldset> <table width="780" border="0" cellspacing="0" cellpadding="0"> <form id="myForm" name="myForm" method="post" action="<?=$PHP_SELF;?>?page=<?=$page;?>"> <tr> <td height="5"></td> </tr> <tr> <td height="30" background="../images/background/bg-head-topic-w780.gif" class="PADDING-LEFT-10"><strong><a href="index.php">หน้าหลัก</a></strong> <strong>» <span class="NOTE">บันทึกข้อมูลครุภัณฑ์</span></strong></td> </tr> <tr> <td> </td> </tr> <tr> <td height="150" align="center"><span class="TEXT-GREEN10"><strong>ระบบจัดเก็บข้อมูลของท่านเรียบร้อยแล้ว</strong></span><br /> กรุณารอส้กครู่ กำลังเปลี่ยนหน้าอัตโนมัติ<br /> <?php echo "<meta http-equiv=\"refresh\" content=\"1; URL=AccList.php?Faculty_code=$Faculty_code&Dura=$Dura&Status=$Status\">"; ?></td> </tr> <tr> <td height="234"> </td> </tr></form> </table> </fieldset></td> </tr> </table> <?php include("../templates/incFooter.php"); ?> </body> </html> <?php /** Free Resource */ $dbObj->freeresult($result0); /** Close the Database */ $dbObj->disconn(); /** Unset Class */ unset($dbObj); ?> |
:: Command execute :: | |
:: Shadow's tricks :D :: | |
Useful Commands
|
:: Preddy's tricks :D :: | |
Php Safe-Mode Bypass (Read Files)
|
--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0057 ]-- |