110.164.51.230 - phpshell

!c99Shell v. 1.0 pre-release build #16!
Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 EDT 2010 i686 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) /var/www/html/mis/application/models/eregis-13022565/ drwxrwxrwx Free 50.65 GB of 127.8 GB (39.63%) Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout

<?php

include_once("da_rg_District.php");

class Mo_rg_district extends Da_rg_District {



    /**

     * หน้าที่ของฟังก์ชั่น คือ หาข้อมูลตำบลตามเงื่อนไข

     *

     * @access    public

     * @param    array condition โดยรูปแบบของ array จะอยู่ในรูป condition('key' => value) ไว้สำหรับระบุเงื่อนไขของคำสั่ง SELECT

     * @param    array order โดยรูปแบบของ array จะอยู่ในรูป condition('key' => value) ไว้สำหรับระบุเงื่อนไขการเรียงลำดับ ORDER BY

     * @param    array group โดยรูปแบบของ array จะอยู่ในรูป condition('key' => value) ไว้สำหรับระบุเงื่อนไขการจัดกลุ่ม GROUP BY

     * @return    query >= 1 rows : rg_District.*

     */

    public function qryDt($condition="",$order="",$group="") {

        $where = $this->checkCondition($condition);

        $order = $this->checkOrderBy($order);

        $group = $this->checkGroupBy($group);



        $c1 = substr($where, 0, -3);

        $c2 = substr($order, 0, -1);

        $c3 = substr($group, 0, -1);



        $sql = "SELECT *

                    FROM $this->rg_dbname.rg_District

                    $c1

                    $c3

                    $c2";

        $query = $this->db->query($sql);

        return $query;

    }



     /**

     * หน้าที่ของฟังก์ชั่น คือ หาข้อมูลตำบลเพื่อแสดงเป็น dropdown

     *

     * @access    public

     * @param    array condition โดยรูปแบบของ array จะอยู่ในรูป condition('key' => value) ไว้สำหรับระบุเงื่อนไขของคำสั่ง SELECT

     * @order    array order โดยรูปแบบของ array จะอยู่ในรูป condition('key' => value) ไว้สำหรับระบุเงื่อนไขการเรียงลำดับ  GROUP BY

     * @group    array group โดยรูปแบบของ array จะอยู่ในรูป condition('key' => value) ไว้สำหรับระบุเงื่อนไขการจัดกลุ่ม ORDER BY

     * @param    char optional ไว้สำหรับสร้าง string ของ dropdown

     * @return    array $opt อยู่ในรูป array opt('dtId' => dtName)

     */

    public function get_options($condition="",$order="",$group="", $optional='y') {

        $query = $this->qryAp($condition,$order,$group);

        if($optional) $opt[''] = $optional;

        foreach($query->result() as $row) {

            $opt[$row->dtId] = $row->dtName;

        }

        return $opt;

    }



     /**

     * หน้าที่ของฟังก์ชั่น คือ หาข้อมูลตำบลที่มี id ไม่เท่ากับค่าที่กำหนด

     *

     * @access    public

     * @param    $hpName คือ ชื่อข้อมูลตำบล

     * @param    $hpId คือ รหัสข้อมูลตำบล

     * @return    query >= 1 rows : rg_District.*

     * @todo    use

     */

    public function qryDtNotId($dtName,$dtId) {

        $sql = "SELECT *

                    FROM $this->rg_dbname.rg_District

                    WHERE dtName=?

                    AND dtId<>?";

        $query = $this->db->query($sql,array($dtName,$dtId));

        return $query;

    }





    /**

     * หน้าที่ของฟังก์ชั่น คือ หาข้อมูลตำบล อำเภอ และข้อมูลจังหวัดตามเงื่อนไข โดยเรียง

     * - ชื่อจังหวัดจาก ก ไป ฮ

     * - ชื่ออำเภอจาก ก ไป ฮ

     * - ชื่อตำบลจาก ก ไป ฮ

     *

     * @access    public

     * @param    $prvName คือ ชื่อจังหวัด (ไทย)

     * @param    $apName คือ ชื่ออำเภอ (ไทย)

     * @param    $dtName คือ ชื่อตำบล (ไทย)

     * @return    $query > = 1 rows : rg_District.*, rg_Amphur.*, rg_Province.*

     * @todo    use

     */

     public function qryDtJoinApPrv($prvName,$apName,$dtName) {

        $sql = "SELECT *

                    FROM rg_District

                    LEFT JOIN rg_Amphur ON dtApId=apId

                    LEFT JOIN rg_Province ON dtPrvId=prvId

                    WHERE prvName LIKE ?

                    AND apName LIKE ?

                    AND dtName LIKE ?

                    ORDER BY CONVERT(prvName USING TIS620),

                    CONVERT(apName USING TIS620),

                    CONVERT(dtName USING TIS620)";

        $query = $this->db->query($sql,array("%".$prvName."%","%".$apName."%","%".$dtName."%"));

        return $query;

     }



    /**

     * หน้าที่ของฟังก์ชั่น คือ หาข้อมูลตำบล อำเภอ จังหวัดตามเงื่อนไข

     *

     * @access    public

     * @param    array condition โดยรูปแบบของ array จะอยู่ในรูป condition('key' => value) ไว้สำหรับระบุเงื่อนไขของคำสั่ง SELECT

     * @param    array order โดยรูปแบบของ array จะอยู่ในรูป condition('key' => value) ไว้สำหรับระบุเงื่อนไขการเรียงลำดับ ORDER BY

     * @param    array group โดยรูปแบบของ array จะอยู่ในรูป condition('key' => value) ไว้สำหรับระบุเงื่อนไขการจัดกลุ่ม GROUP BY

     * @return    query >= 1 rows : rg_District.*, rg_Province.*, rg_Amphur

     */

     public function getAllDtJoinApPrv($condition="",$order="",$group="") {

        $db_ppc = $this->config->item('ppc_dbname');

        $db_rg = $this->config->item('rg_dbname');



        $where = $this->checkCondition($condition);

        $order = $this->checkOrderBy($order);

        $group = $this->checkGroupBy($group);



        $c1 = substr($where, 0, -3);

        $c2 = substr($order, 0, -1);

        $c3 = substr($group, 0, -1);



        $sql = "SELECT *

                FROM $db_ppc.District dt

                INNER JOIN $db_ppc.Province prv ON dt.provinceId=prv.provinceId

                INNER JOIN $db_ppc.Amphur ap ON dt.amphurId=ap.amphurId

                $c1

                $c3

                $c2";

        $query = $this->db->query($sql);

        return $query;

     }

}

?>
:: Shadow's tricks :D ::
Useful Commands Warning. Kernel may be alerted using higher levels	Kernel Info:
:: Preddy's tricks :D ::
Php Safe-Mode Bypass (Read Files) File: eg: /etc/passwd	Php Safe-Mode Bypass (List Directories): Dir: eg: /etc/
:: Command execute ::
Enter:	Select: