403Webshell
Server IP : 104.21.80.248  /  Your IP : 172.71.28.155
Web Server : Apache/2.4.25 (Win32) OpenSSL/1.0.2j PHP/5.6.30
System : Windows NT WIN-ECQAAA40806 6.2 build 9200 (Windows Server 2012 Standard Edition) i586
User : SYSTEM ( 0)
PHP Version : 5.6.30
Disable Function : NONE
MySQL : ON  |  cURL : ON  |  WGET : OFF  |  Perl : OFF  |  Python : OFF  |  Sudo : OFF  |  Pkexec : OFF
Directory :  /Inetpub/www/myoffice/2563/modules_241262/tkk7/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

 

Command :

[ Back ]     

Current File : /Inetpub/www/myoffice/2563/modules_241262/tkk7/readtkk7_1.php
<?
CheckUsersch($_SESSION['usersch_user'], $_SESSION['usersch_pwd']);
?>
	<TABLE cellSpacing=0 cellPadding=0 width=100% height=450 align=center border=0>
        <TR>
          <TD align=center  Valign=top>
		  <BR>
<?
$_GET['id'] = intval($_GET['id']);
//แสดงข่าวสาร/ประชาสัมพันธ์ 
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$res[tkk7] = $db->select_query("SELECT * FROM ".TB_TKK7." WHERE id='".$_GET[id]."' ");
$arr[tkk7] = $db->fetch($res[tkk7]);

$res[usersch] = $db->select_query("SELECT * FROM ".TB_usersch." WHERE id='".$arr[tkk7][posted]."' ");
$arr[usersch] = $db->fetch($res[usersch]);
$db->closedb ();
if(!$arr[tkk7][id]){
	echo "<BR><BR><BR><BR><CENTER><IMG SRC=\"images/icon/notview.gif\" BORDER=\"0\" ><BR><BR><B>ไม่มีเรื่อง</B></CENTER><BR><BR><BR><BR>";
}else{
	//ทำการเพิ่มจำนวนคนเข้าชม
	$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
	$q[Pageview] = "UPDATE ".TB_TKK7." SET pageview = pageview+1 WHERE id = '".$_GET[id]."' ";
	$sql[Pageview] = mysql_query ( $q[Pageview] ) or sql_error ( "db-query",mysql_error() );
	$db->closedb ();

//CheckUser($_SESSION['user_user']);
		$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
		$res[user] = $db->select_query("SELECT * FROM ".TB_user." WHERE username='".$_SESSION['user_user']."' ");
		$arr[user] = $db->fetch($res[user]);
?>
<TABLE align=center cellSpacing=0 cellPadding=0 width=800  border=0  >
        <TR align="left">
			<td width=720></td>
			<TD  width=100 align="right" valign="bottom" colspan="3">
<?
 if($arr[user][level]==3){ 	  
?>
<A HREF="?name=tkk7&category=<?=$arr[user][id];?>"><FONT COLOR="red"><B>ออกจากหน้านี้</B></FONT></A>
 <? } else {echo ""; }?>
				</TD>
			</TR>
			</TABLE>
<table width="800" border="0" cellspacing="0" cellpadding="0"background="images/1234.jpg">
<tr>
<td width="800" valign="top"><B><FONT COLOR="#990000" >
<?

if($_SESSION['user_user']){
	//Admin Login Show Icon
?>
				  <a href="javascript:Confirm('?name=tkk7&file=addschool&op=tkk7_del&id=<? echo $arr[tkk7][id];?>&prefix=<? echo $arr[tkk7][post_date];?>','คุณมั่นใจในการลบหัวข้อนี้ ?');"><img src="images/admin/trash.gif"  border="0" alt="ลบ" >ลบ</a>
<?
}
?>
</FONT></B></td>
				   <tr>
    <td width="800"  colspan="5"> <IMG SRC="images/crut.png"></td>
				 </tr>
  <tr>
    <td width="800"  colspan="5"> <B>เลขทะเบียน :  <?=$arr[tkk7][tabain];?> </B></td>
				 </tr>
 <tr>
    <td width="800" colspan="5"> <B>เรื่อง : <?=$arr[tkk7][topic];?> </B></td>
				 </tr>
 <tr>
    <td width="800"  colspan="5"> <B>ลงวันที่ : <?echo ("".thai_date_fullmonth(strtotime($arr[tkk7][date]))."" );?></B></td>
				 </tr>
 <tr>
    <td width="800"  colspan="5"> <B>ผู้ส่ง : <?=$arr[usersch][name];?></B></td>
				 </tr>
 <tr>
    <td width="800" colspan="5"> <B>ว/ด/ป ที่ส่ง : <?echo ThaiTimeConvert($arr[tkk7][post_date],'','');?></B></td>
				 </tr>
				  <tr>
<?
					 if($arr[tkk7][full_text]){ 	  
?>
    <td width="800"  colspan="5"><br><B>เอกสารแนบ :</B>
	<a href="data/tkk7/<?=$arr[tkk7][full_text];?>" target="_blank"><b>หนังสือนำ</b></A>
	<? } else {echo "ไม่มีเอกสารแนบ";}?>
	 <?
					 if($arr[tkk7][full_texts]){ 	  
	?>
	<a href="data/tkk7/<?=$arr[tkk7][full_texts];?>" target="_blank"><b>เอกสารแนบ 1</b></A>
	<? } else {echo "";}?>
	 <?
					 if($arr[tkk7][full_textu]){ 	  
	?>
<a href="data/tkk7/<?=$arr[tkk7][full_textu];?>" target="_blank"><b>เอกสารแนบ 2</b></A>
	<? } else { echo "";}?>
	 <?
					 if($arr[tkk7][full_texto]){ 	  
?>
<a href="data/tkk7/<?=$arr[tkk7][full_texto];?>" target="_blank"><b>เอกสารแนบ 3</b></A>
<? } else {echo "";}?></td>
		 <tr></table>
	<table width="800"   border="0" cellspacing="0" cellpadding="0"background="images/127.jpg">
<tr>
<td width="400" valign="top" ><b><FONT COLOR="#990000" >หน่วยงานที่รับหนังสือรับแล้ว</font></b><br>
<?
	//ต้นเพิ่มไม่ให้แสดงในกรณีรายชื่อโรงเรียนไม่มี 18 ก.พ. 54
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
	$res[comment] = $db->select_query("SELECT * FROM ".TB_TKK7_COMMENT." WHERE tkk7_id='".$arr[tkk7][id]."' and catno <>'' ORDER BY id ");
	$count=0;
	$i=1;
	while($arr[comment] = $db->fetch($res[comment])){

		$res[usersch] = $db->select_query("SELECT * FROM ".TB_usersch." WHERE id='".$arr[comment][catno]."' ");
		$arr[usersch] = $db->fetch($res[usersch]);

		$count  ++;
		
?>
<FONT COLOR="#000000"> <?=" ".$i."."?><b><?=$arr[usersch][name];?> </font></b><br>
<?
$count++;
$i++;


}

}
//$db->closedb ();
?>

<?
//=======================================================================================================================================
//			เริ่มแสดงชื่อโรงเรียนที่ยังไม่รับหนังสือ
//=======================================================================================================================================
?>

<?
	
	//เรียกชื่อโรงเรียนทั้งหมดมาเก็บค่าไว้
	$sql="select * from web_usersch order by name";

	$dbquery = mysql_db_query($dbname,$sql);
	$num_rows = mysql_num_rows($dbquery);
	//echo $num_rows;
	$i=0;
	$j=1;
	$tmpschoolname="";
	$name="";
	while ($i < $num_rows)
	{

		$result = mysql_fetch_array($dbquery);

		$name = $result['name'];
		$schoolid = $result['id'];

		//echo $name." = ";
		
		//เรียกชื่อโรงเรียนที่มีชื่อที่ต้องรับหนังสือ
		$sql1="select * from web_tkk7 where web_tkk7.id='".$arr[tkk7][id]."' and category like '%,".$schoolid.",%' order by id";
		
		$dbquery1 = mysql_db_query($dbname, $sql1);
		$num_rows1 = mysql_num_rows($dbquery1);

		$result1 = mysql_fetch_array($dbquery1);
		
		if($num_rows1!=0)
		{
			//$name2 = $name2.",".$name." ";
			//echo "พบในรายการรับ = ";
			
			//เริ่มกระบวนการตรวจสอบว่าในรายชื่อโรงเรียนที่ต้องรับเอกสารรับหรือยัง
			$sql2="select * from web_tkk7_comment where tkk7_id='".$arr[tkk7][id]."' and catno = '".$schoolid."'";
		
			$dbquery2 = mysql_db_query($dbname, $sql2);
			$num_rows2 = mysql_num_rows($dbquery2);

			$result2 = mysql_fetch_array($dbquery2);

			if($num_rows2==0)
			{
				
				$name1 = $name1." ".$j." . ".$name." <br>";
				$j++;
			}
			
		
		}
		

		$i++;
	} 

	if ($name1!=""){;
	?>
<td width=400 valign="top"><FONT COLOR="#990000" ><b><u> หน่วยงานที่ยังไม่รับหนังสือ<br>


<FONT COLOR="#ff0000"><? echo $name1; ?></font>
<?

	} else {
?>
<FONT COLOR="#000000" ><b><u>โรงเรียนรับหนังสือครบแล้ว<br></u></b></font>

<tr>
	<?
	}
//=======================================================================================================================================
//			จบการแสดงโรงเรียนที่ยังไม่รับหนังสือ
//=======================================================================================================================================
?>
</td></tr>
  </table>		
			
							</TD>
						</TR>
						</TABLE>
			<!-- End tkk7 -->	
			
		  </TD>
        </TR>
      </TBODY>
    </TABLE>

Youez - 2016 - github.com/yon3zu
LinuXploit