Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) /var/www/html/mis2222/xmigratex/ drwxr-xr-x | |
| Viewing file: Select action/file-type: <?php
/* Update special field */
function splitDateDb($date, $sp="-") {
// echo $date."<br>";
list($yy, $mm, $dd) = preg_split("[/|-]", $date);
$yy = $yy-543;
// echo $yy."$sp".$mm."$sp".$dd."<br><br>";
return $yy."$sp".$mm."$sp".$dd;
}
function special_field(&$row,&$ln_reg, $def_cond,$rref=''){
$import_query = '';
$af = '';
// echo "def con :$def_cond";
//$def_cond = $sm[$tb_num]['def']['fld'][$i];
$regexp = "([/ /]*[/ /])";
list($def,$def_p,$def_fld) = preg_split("[/]",$def_cond);
if($def == 'split_prefix' || $def == 'split_name' || $def == 'split_prefix&name' || $def == 'split_surname'){
list($s1,$s2,$s3) = preg_split($regexp,$rref);
if($def == 'split_prefix&name') {
/*
เลือกจัดเก็บ คำนำหน้าชื่อและชื่อ
*/
if($s3==''){ //
$af=$s1;
}else{
$af=$s1.$s2;
}
//echo "$s1,$s2,$s3 :: $af<br><br>";
}elseif($def == 'split_prefix') {
/*
เลือกจัดเก็บ คำนำหน้าชื่อ อย่างเดียว
*/
if($s3==''){ //
//select in prefix
$af='';
}else{
$af='';
}
}elseif($def == 'split_name') {
/*
เลือกจัดเก็บ ชื่อ อย่างเดียว
*/
if($s3==''){ //
$af=$s1;
}else{
$af=$s2;
}
}elseif($def == 'split_surname'){
/*
เลือกจัดเก็บ นามสกุล อย่างเดียว
*/
if($s3=='')
$af=$s2;
else
$af=$s3;
}
// echo "$af<br>";
$import_query .= "'".addslashes($af)."'";
}elseif($def == 'gen'){
$sql = "SELECT *
FROM StudentStatus
WHERE studentId =".$row['studentId']."
AND ( acadYear < ".$row['acadYear']." OR
(acadYear = ".$row['acadYear']."
AND semester < ".$row['semester'].") )
AND passStatus IN (1,2,3)";
$rsRef = mysql_query($sql, $ln_reg);
$num_row = mysql_num_rows($rsRef);
$stY = 1+$num_row;
$import_query .= "'".addslashes($stY)."'";
}elseif($def == '?'){
// list($def,$def_p,$def_fld)
if($row[$def_fld]>9 && $def_fld!=''){ $def_p=''; }
if($def_fld!=''){
$def_fld2=addslashes($row[$def_fld]);
}else{
$def_fld2='';
}
$import_query .= "'".$def_p.$def_fld2."'";
}elseif($def == 'default'){
// echo "default:$def_p<br>";
$import_query .= "'".$def_p."'";
}elseif($def == 'dyAbbr'){
switch ($row[$def_p]) {
case 'จันทร์':
$af = 'จ.';
break;
case 'อังคาร':
$af = 'อ.';
break;
case 'พุธ':
$af = 'พ.';
break;
case 'อังคาร':
$af = 'อ.';
break;
case 'พฤหัสบดี':
$af = 'พฤ.';
break;
case 'ศุกร์':
$af = 'ศ.';
break;
case 'เสาร์':
$af = 'ส.';
break;
case 'อาทิตย์':
$af = 'อา.';
break;
default:
$af = '-';
break;
}
$import_query .= "'".$af."'";
}elseif($def == 'splitDateDb'){
$af = splitDateDb($rref,"-");
$import_query .= "'".addslashes($af)."'";
}elseif($def == 'sdtCnt'){
if($rref == 77 || $rref == 78){
$import_query .= "'".addslashes($rref)."'";
// ใส่id จังหวัดไปก่อนแล้วค่อยไปย้ายให้เข้ากับ ppc
}else{
$import_query .= "'1'";
// ประเทศไทย
}
}elseif($def == 'sdtPrvId'){
if($rref == 77 || $rref == 78){
$import_query .= "'0'";
// ใส่id จังหวัดไปก่อนแล้วค่อยไปย้ายให้เข้ากับ ppc
}else{
$import_query .= "'".addslashes($rref)."'";
// ประเทศไทย
}
}elseif($def == 'picpath'){
list($a,$b,$c) = preg_split("[/]",$row[$def_p]);
if($c==''){
$import_query .= "'photo.jpg'";
}else{
$import_query .= "'".addslashes($c)."'";
}
}elseif($def == 'noSs'){
$data = (is_null($row[$def_p]))?'NULL':$row[$def_p];
$import_query .= "'".addslashes($data)."'";
}
return $import_query;
}
?> |
:: Command execute :: | |
:: Shadow's tricks :D :: | |
Useful Commands
|
|
:: Preddy's tricks :D :: | |
Php Safe-Mode Bypass (Read Files)
|
|
--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0054 ]-- |