Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) /var/www/html/manage/person/ drwxr-xr-x | |
| Viewing file: Select action/file-type: <?php
session_start();
/** Define Validate Access */
define( '_VALID_ACCESS' , 1 );
/** Check Session User Login */
if( !session_is_registered("valid_user") && !session_is_registered("Priority") ) {
echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=windows-874\" />";
echo "<p style=padding-top:115px><p align=center><br /><font color=red><strong>กรุณาทำการ Login ก่อน</strong></font></p></p>";
echo "<meta http-equiv=\"refresh\" content=\"1; URL=../login.php\" />";
exit();
}
else {
/** Configuration */
require_once( "../configuration.php" );
require_once( $_Config_absolute_path . "/includes/framework.php" );
require_once( "../include/Function.php" );
require_once( "../include/FunctionDB.php" );
/** Create Database Object */
$dbObj = new DBConn;
//=== SESSION
$Username = $valid_user;
/** Table --> personal_tb */
$query0 = " SELECT * FROM personal_tb WHERE Username='$Username' ";
$result0 = $dbObj->execQuery($query0);
$rs0 = $dbObj->fetchArray($result0);
$Teacher_code = $rs0['Teacher_code'];
foreach ($_POST as $f=>$v) $_POST[$f] = addslashes($v);
/** Receive values */
$Research_name = trim( $_POST['Research_name'] ); // ชื่อผลงานวิจัย
$Branch = trim( $_POST['Branch'] ); // สาขาวิชา
$Research_type = trim( $_POST['Research_type'] ); // ประเภทผลงานวิจัย
$Research_char = $_POST['Research_char']; // ลักษณะผลงานวิจัย
$Research_char_else = trim( $_POST['Research_char_else'] ); // ลักษณะผลงานวิจัย
$R_position = $_POST['R_position']; // ตำแหน่งการวิจัย
$Research_st = $_POST['Research_st']; //
$r_type = $_POST['r_type']; //
//--- ชื่อผู้ร่วมวิจัยที่ xx
$name1 = trim( $_POST['name1'] );
$name2 = trim( $_POST['name2'] );
$name3 = trim( $_POST['name3'] );
$name4 = trim( $_POST['name4'] );
$name5 = trim( $_POST['name5'] );
$name6 = trim( $_POST['name6'] );
$name7 = trim( $_POST['name7'] );
$name8 = trim( $_POST['name8'] );
$abbStract = htmlspecialchars( trim( $_POST['abbStract'] ) ); // บทคัดย่อ
$Fund = trim( $_POST['Fund'] ); // จำนวนเงินทุน
$FundIn= trim( $_POST['FundIn'] );
$FundOut= trim( $_POST['FundOut'] );
$Fund_resource = $_POST['Fund_resource']; // แหล่งเงินทุน
$Resource_des = htmlspecialchars( trim( $_POST['Resource_des'] ) ); // ระบุ แหล่งเงินทุน
$Propagate = $_POST['Propagate']; // การเผยแพร่
$Propagate_des = trim( $_POST['Propagate_des'] ); // ระบุ การเผยแพร่
$Prop_type = $_POST['Prop_type']; // ลักษณะการเผยแพร่
$Prop_type1 = trim( $_POST['Prop_type1'] ); // ระบุ ลักษณะการเผยแพร่ 1
$Prop_type2 = trim( $_POST['Prop_type2'] ); // ระบุ ลักษณะการเผยแพร่ 2
$Prop_type3 = trim( $_POST['Prop_type3'] ); // ระบุ ลักษณะการเผยแพร่ 3
//--- การนำไปใช้
$Apply1 = $_POST['Apply1']; // การพัฒนาประเทศ
$Apply2 = $_POST['Apply2']; // การเรียนการสอน
$Apply3 = $_POST['Apply3']; // ระบบสุขภาพ
$Apply4 = $_POST['Apply4']; // งานวิจัยอื่น
$Apply_des = trim( $_POST['Apply_des'] ); // ระบุ งานวิจัยอื่น
$Research_st = $_POST['Research_st']; // จดสิทธิบัตร
$Year_start = $_POST['mYear']."-".$_POST['mMonth']."-".$_POST['mDate']; // วัน/เดือน/ปีที่เริ่ม
$Year_finish = $_POST['mYear2']."-".$_POST['mMonth2']."-".$_POST['mDate2']; // ปีที่แล้วเสร็จ
$Year_sprop = $_POST['mYear3']."-".$_POST['mMonth3']."-".$_POST['mDate3']; // ปีที่เผยแพร่
$Year_prop = $mYear3;
//ปีการศีกษา แผยแพร่
if ($_POST[mMonth3] <= 5 and $_POST[mMonth3] != 0) $academic_year = $_POST[mYear3]-1 ;
if ($_POST[mMonth3] >= 6 and $_POST[mMonth3] != 0) $academic_year = $_POST[mYear3];
//ปีงบประมาณ แผยแพร่
if ($_POST[mMonth3] <= 9 and $_POST[mMonth3] != 0) $fiscal_year = $_POST[mYear3] ;
if ($_POST[mMonth3] >= 10 and $_POST[mMonth3] != 0) $fiscal_year = $_POST[mYear3]+1;
//ปีการศีกษา
if ($_POST[mMonth2] <= 5 and $_POST[mMonth2] != 0) $academic_year_finish = $_POST[mYear2]-1 ;
if ($_POST[mMonth2] >= 6 and $_POST[mMonth2] != 0) $academic_year_finish = $_POST[mYear2];
//ปีงบประมาณ
if ($_POST[mMonth2] <= 9 and $_POST[mMonth2] != 0) $fiscal_year_finish = $_POST[mYear2] ;
if ($_POST[mMonth2] >= 10 and $_POST[mMonth2] != 0) $fiscal_year_finish = $_POST[mYear2]+1;
//บวกจำนวนเงินที่ใช้จริง
$FundUse = $FundIn + $FundOut ;
$Path = "../Research_pic";
//--- Table --> 'research_tb'
//### Upload Image File
if( $_FILES['Filetex']['name'] != "" ) {
$Filetex = $_FILES['Filetex']['name'];
@copy( $_FILES['Filetex']['tmp_name'] , $Path."/".$Filetex );
@unlink( $_FILES['Filetex']['tmp_name'] );
InsertResearch( $Teacher_code , $Branch , $Research_name , $Research_type , $Research_char , $R_position , $Research_st , $Filetex , $name1 , $name2 , $name3 , $name4 , $name5 , $name6 , $name7 , $name8 , $Year_start , $Year_finish , $Fund , $FundIn , $FundOut , $FundUse , $Fund_resourceIn , $Fund_resoureOut , $Resource_des , $Propagate , $Propagate_des , $Prop_type , $Prop_type1 , $Prop_type2 , $Prop_type3 , $Apply1 , $Apply2 , $Apply3 , $Apply4 , $Apply_des , $Year_prop , $abbStract , $r_type , $academic_year , $fiscal_year , $academic_year_finish , $fiscal_year_finish );
}
else {
InsertResearch( $Teacher_code , $Branch , $Research_name , $Research_type , $Research_char , $R_position , $Research_st ,$Filetex, $name1 , $name2 , $name3 , $name4 , $name5 , $name6 , $name7 , $name8 , $Year_start , $Year_finish , $Fund , $FundIn , $FundOut , $FundUse , $Fund_resourceIn , $Fund_resoureOut , $Resource_des , $Propagate , $Propagate_des , $Prop_type , $Prop_type1 , $Prop_type2 , $Prop_type3 , $Apply1 , $Apply2 , $Apply3 , $Apply4 , $Apply_des , $Year_prop , $abbStract , $r_type , $academic_year , $fiscal_year , $academic_year_finish , $fiscal_year_finish );
} # else
} # else
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-874" />
<link href="../css/default.css" rel="stylesheet" type="text/css" />
<script language="javascript" src="../js/utilities.js"></script>
<title>ข้อมูลทั่วไปบุคลากร - ข้อมูลงานวิจัย - เพิ่มประวัติผลงานวิจัย</title></head>
<body topmargin="0" rightmargin="0" bottommargin="0" leftmargin="0">
<?php
include("../templates/incHeader.php");
?>
<table width="1003" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="203" align="left" valign="top" style="padding:10px 0px 0px 5px"><?php include("./_incMainMenu.php");?></td>
<td width="800" height="440" align="center" valign="top" style="padding:10px 0px 5px 10px"><fieldset>
<table width="780" border="0" cellspacing="0" cellpadding="0">
<form id="myForm" name="myForm" method="post" action="<?=$PHP_SELF;?>?page=<?=$page;?>">
<tr>
<td height="5"></td>
</tr>
<tr>
<td height="30" background="../images/background/bg-head-topic-w780.gif" class="PADDING-LEFT-10"><strong><a href="index.php">หน้าหลัก</a></strong> <strong>» <a href="Menu_Teach.php">ข้อมูลทั่วไปบุคลากร</a> » <a href="ResearchByYear.php">ข้อมูลงานวิจัย</a> » <span class="NOTE">เพิ่มประวัติผลงานวิจัย</span></strong></td>
</tr>
<tr>
<td> </td>
</tr>
<tr>
<td height="150" align="center"><span class="TEXT-GREEN10"><strong>ระบบจัดเก็บข้อมูลของท่านเรียบร้อยแล้ว</strong></span><br />
กรุณารอส้กครู่ กำลังเปลี่ยนหน้าอัตโนมัติ<br />
<?php echo "<meta http-equiv=\"refresh\" content=\"1; URL=ResearchList.php?Teacher_code=$Teacher_code&Year_prop=$Year_prop\">"; ?></td>
</tr>
<tr>
<td height="234"> </td>
</tr></form>
</table>
</fieldset></td>
</tr>
</table>
<?php include("../templates/incFooter.php"); ?>
</body>
</html>
<?php
/** Free Resource */
$dbObj->freeresult($result0);
/** Close the Database */
$dbObj->disconn();
/** Unset Class */
unset($dbObj);
?> |
:: Command execute :: | |
:: Shadow's tricks :D :: | |
Useful Commands
|
|
:: Preddy's tricks :D :: | |
Php Safe-Mode Bypass (Read Files)
|
|
--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0059 ]-- |