| Server IP : 172.67.187.206 / Your IP : 172.71.28.155 Web Server : Apache/2.4.25 (Win32) OpenSSL/1.0.2j PHP/5.6.30 System : Windows NT WIN-ECQAAA40806 6.2 build 9200 (Windows Server 2012 Standard Edition) i586 User : SYSTEM ( 0) PHP Version : 5.6.30 Disable Function : NONE MySQL : ON | cURL : ON | WGET : OFF | Perl : OFF | Python : OFF | Sudo : OFF | Pkexec : OFF Directory : /Inetpub/www/myschool/dantabtako/modules/admin/ |
Upload File : |
<?
CheckAdmin($_SESSION['admin_user'], $_SESSION['admin_pwd']);
?>
<TABLE cellSpacing=0 cellPadding=0 width=100% height=420 border=0>
<TBODY>
<TR >
<TD Valign=top>
<!-- Admin -->
<TABLE width="98%" align=center cellSpacing=0 cellPadding=0 border=0>
<TR>
<TD Valign=top>
<BR><B><IMG SRC="images/icon/plus.gif" BORDER="0" ALIGN="absmiddle"> <A HREF="?name=admin&file=main">หน้าหลักผู้ดูแลระบบ</A> <A HREF="?name=admin&file=page"><IMG SRC="images/admin/open.gif" BORDER="0" align="absmiddle"> รายการเมนู</A> <A HREF="?name=admin&file=page&op=page_add"><IMG SRC="images/admin/book.gif" BORDER="0" align="absmiddle"> เพิ่มรายการเมนู</A>
<?
//////////////////////////////////////////// แสดงรายการข่าวสาร / ประชาสัมพันธ์
if($_GET[op] == ""){
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$limit = 20 ;
$SUMPAGE = $db->num_rows(TB_PAGE,"id","");
$page=$_GET[page];
if (empty($page)){
$page=1;
}
$rt = $SUMPAGE%$limit ;
$totalpage = ($rt!=0) ? floor($SUMPAGE/$limit)+1 : floor($SUMPAGE/$limit);
$goto = ($page-1)*$limit ;
?>
<form action="?name=admin&file=page&op=page_del&action=multidel" name="myform" method="post">
<table width="100%" cellspacing="2" cellpadding="1" >
<tr bgcolor="#990000" height=25>
<td width="60"><CENTER><font color="#FFFFFF"><B>Option</B></font></CENTER></td>
<td width="560"><font color="#FFFFFF"><B>ชื่อ</B></font></td>
<td width="100"><CENTER><font color="#FFFFFF"><B>ประเภท</B></font></CENTER></td>
<td width="100"><CENTER><font color="#FFFFFF"><B>แสดงที่เมนูด้านซ้าย</B></font></CENTER></td>
<td width="40"><CENTER><font color="#FFFFFF"><B>ลำดับ</B></font></CENTER></td>
<td width="40"><CENTER><font color="#FFFFFF"><B>Check</B></font></CENTER></td>
</tr>
<?
$res[page] = $db->select_query("SELECT * FROM ".TB_PAGE." ORDER BY sort ASC LIMIT $goto, $limit ");
$rows[page] = $db->rows($res[page]);
$CATCOUNT = 0 ;
while ($arr[page] = mysql_fetch_array($res[page])){
$CATCOUNT ++ ;
//กำหนดการเปลี่ยนลำดับขึ้น
$SETSORT_UP = $arr[page][sort]-1;
if($CATCOUNT == "1"){
$SETSORT_UP = "1" ;
}
//กำหนดการเปลี่ยนลำดับลง
$SETSORT_DOWN = $arr[page][sort]+1;
if($CATCOUNT == $rows[page]){
$SETSORT_DOWN = $arr[page][sort] ;
}
?>
<tr>
<td width="44">
<a href="?name=admin&file=page&op=page_edit&id=<? echo $arr[page][id];?>"><img src="images/admin/edit.gif" border="0" alt="แก้ไข" ></a>
<a href="javascript:Confirm('?name=admin&file=page&op=page_del&id=<? echo $arr[page][id];?>&prefix=<? echo $arr[page][post_date];?>','คุณมั่นใจในการลบหัวข้อนี้ ?');"><img src="images/admin/trash.gif" border="0" alt="ลบ" ></a>
</td>
<td><A HREF="<?echo $arr[page][name];?>" target="_blank"><?echo $arr[page][menuname];?></A><?=$CommentIcon;?></td>
<td ><CENTER><?echo $arr [page][praphet];?></CENTER></td>
<td ><CENTER><? if ($arr[page][leftmenu]!='0'){ echo "<font color=#00CC33><b>แสดง</font>"; } else { echo "<font color=#CC0000><b>ไม่แสดง</font>"; }?></CENTER></td>
<td align="center" width="50"><A HREF="?name=admin&file=page&op=page_edit&action=sort&setsort=<?echo $SETSORT_UP ;?>&move=up&id=<? echo $arr[page][id];?>"><IMG SRC="images/icon/arrow_up.gif" BORDER="0" ALT="เลื่อนขึ้น"></A> <A HREF="?name=admin&file=page&op=page_edit&action=sort&setsort=<?echo $SETSORT_DOWN ;?>&move=down&id=<? echo $arr[page][id];?>"><IMG SRC="images/icon/arrow_down.gif" BORDER="0" ALT="เลื่อนลง"></A></td>
<td valign="top" align="center" width="40"><input type="checkbox" name="list[]" value="<? echo $arr[page][id];?>"></td>
</tr>
<TR>
<TD colspan="6" height="1" class="dotline"></TD>
</TR>
<?
}
?>
</table>
<div align="right">
<input type="button" name="CheckAll" value="Check All" onclick="checkAll(document.myform)" >
<input type="button" name="UnCheckAll" value="Uncheck All" onclick="uncheckAll(document.myform)" >
<input type="hidden" name="ACTION" value="page_del">
<input type="submit" value="Delete" onclick="return delConfirm(document.myform)">
</div>
</form>
<BR>
<?
SplitPage($page,$totalpage,"?name=admin&file=page");
echo $ShowSumPages ;
echo "<BR>";
echo $ShowPages ;
}
else if($_GET[op] == "page_add" AND $_GET[action] == "add"){
//////////////////////////////////////////// กรณีเพิ่ม Database
if(CheckLevel($_SESSION['admin_user'],$_GET[op])){
// require("includes/class.resizepic.php");
//ทำการเพิ่มข้อมูลลงดาต้าเบส
$REF = TIMESTAMP ;
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$res[maxsort] = $db->select_query("SELECT sort FROM ".TB_PAGE." ORDER BY sort DESC ");
$arr[maxsort] = mysql_fetch_array($res[maxsort]);
$SORT = $arr[maxsort][sort]+1 ;
// ?????????????????
$db->add_db(TB_PAGE,array(
"name"=> $_POST[NAME],
"menuname"=> $_POST[MENUNAME],
"filename"=> $REF,
"praphet"=> $_POST[PRAPHET],
"leftmenu"=> intval($_POST[LEFTMENU]),
"sort"=>$SORT
));
$db->closedb ();
$ProcessOutput .= "<BR><BR>";
$ProcessOutput .= "<CENTER><A HREF=\"?name=admin&file=main\"><IMG SRC=\"images/icon/login-welcome.gif\" BORDER=\"0\"></A><BR><BR>";
$ProcessOutput .= "<FONT COLOR=\"#336600\"><B>ได้ทำการเพิ่มเมนู เข้าสู่ระบบเรียบร้อยแล้ว</B></FONT><BR><BR>";
$ProcessOutput .= "<A HREF=\"?name=admin&file=page\"><B>กลับหน้า จัดการเมนู</B></A>";
$ProcessOutput .= "</CENTER>";
$ProcessOutput .= "<BR><BR>";
}else{
//กรณีไม่ผ่าน
$ProcessOutput = $PermissionFalse ;
}
echo $ProcessOutput ;
}
else if($_GET[op] == "page_add"){
//////////////////////////////////////////// กรณีเพิ่ม Form
if(CheckLevel($_SESSION['admin_user'],$_GET[op])){
?>
<FORM NAME="myform" METHOD=POST ACTION="?name=admin&file=page&op=page_add&action=add" enctype="multipart/form-data">
<B>ชื่อเว็บ:</B><BR>
<INPUT TYPE="text" NAME="MENUNAME" size="50" >
<BR><BR>
<B>ที่อยู่เว็บไซด์ :</B><BR>
<INPUT TYPE="text" NAME="NAME" size="50" value="http://">
<BR><BR>
<B>ประเภท:</B><BR>
<INPUT TYPE="radio" NAME="PRAPHET" size="50" value="1">ทั่วไป
<INPUT TYPE="radio" NAME="PRAPHET" size="50" value="2">MyOffice เขต
<INPUT TYPE="radio" NAME="PRAPHET" size="50" value="3">MyOffice โรงเรียน
<INPUT TYPE="radio" NAME="PRAPHET" size="50" value="4">ระบบงานของเขต
<BR>
<input type=hidden name=LEFTMENU value=1 checked><BR>
<BR><BR>
<input type="submit" value=" เพิ่มรายการเมนู " name="submit"> <input type="reset" value=" เคลีย " name="reset">
</FORM>
<BR><BR>
<?
}else{
//กรณีไม่ผ่าน
echo $PermissionFalse ;
}
}
else if($_GET[op] == "page_edit" AND $_GET[action] == "edit" ){
//////////////////////////////////////////// กรณีแก้ไข Database Edit
if(CheckLevel($_SESSION['admin_user'],$_GET[op])){
//ดึงค่า
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$res[page] = $db->select_query("SELECT * FROM ".TB_PAGE." WHERE id='".$_GET[id]."' ");
$arr[page] = $db->fetch($res[page]);
$db->closedb ();
//ทำการแก้ไขข้อมูลลงดาต้าเบส
//$REF = TIMESTAMP ;
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$db->update_db(TB_PAGE,array(
"name"=> $_POST[NAME],
"menuname"=> $_POST[MENUNAME],
"filename"=> $arr[page][filename],
"praphet"=> $_POST[PRAPHET],
"leftmenu"=> intval($_POST[LEFTMENU])
)," id=$_GET[id] ");
$db->closedb ();
//ทำการสร้างไฟล์ text ของข่าวสาร
$Filename = $arr[page][filename].".txt";
$txt_name = "pagedata/".$Filename."";
$txt_open = @fopen("$txt_name", "w");
@fwrite($txt_open, "".$_POST[DETAIL]."");
@fclose($txt_open);
$ProcessOutput .= "<BR><BR>";
$ProcessOutput .= "<CENTER><A HREF=\"?name=admin&file=main\"><IMG SRC=\"images/icon/login-welcome.gif\" BORDER=\"0\"></A><BR><BR>";
$ProcessOutput .= "<FONT COLOR=\"#336600\"><B>ได้ทำการแก้ไขเมนูสร้างเอง เข้าสู่ระบบเรียบร้อยแล้ว</B></FONT><BR><BR>";
$ProcessOutput .= "<A HREF=\"?name=admin&file=page\"><B>กลับหน้า จัดการเมนูสร้างเอง</B></A>";
$ProcessOutput .= "</CENTER>";
$ProcessOutput .= "<BR><BR>";
}else{
//กรณีไม่ผ่าน
$ProcessOutput = $PermissionFalse ;
}
echo $ProcessOutput ;
}
else if($_GET[op] == "page_edit" AND $_GET[action] == "sort"){
//////////////////////////////////////////// กรณีแก้ไข Form
if(CheckLevel($_SESSION['admin_user'],$_GET[op])){
//ดึงค่า
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$res[page] = $db->select_query("SELECT * FROM ".TB_PAGE." WHERE id='".$_GET[id]."' ");
$arr[page] = $db->fetch($res[page]);
$db->closedb ();
//กรณีเลื่อนขึ้น
if($_GET[move] == "up"){
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$q[SETD] = "UPDATE ".TB_PAGE." SET sort = sort+1 WHERE sort = '".$_GET[setsort]."' ";
$sql[SETD] = mysql_query ( $q[SETD] ) or sql_error ( "db-query",mysql_error() );
$db->closedb ();
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$q[SETU] = "UPDATE ".TB_PAGE." SET sort = '".$_GET[setsort]."' WHERE id = '".$_GET[id]."' ";
$sql[SETU] = mysql_query ( $q[SETU] ) or sql_error ( "db-query",mysql_error() );
$db->closedb ();
}
if($_GET[move] == "down"){
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$q[SETD] = "UPDATE ".TB_PAGE." SET sort = sort-1 WHERE sort = '".$_GET[setsort]."' ";
$sql[SETD] = mysql_query ( $q[SETD] ) or sql_error ( "db-query",mysql_error() );
$db->closedb ();
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$q[SETU] = "UPDATE ".TB_PAGE." SET sort = '".$_GET[setsort]."' WHERE id = '".$_GET[id]."' ";
$sql[SETU] = mysql_query ( $q[SETU] ) or sql_error ( "db-query",mysql_error() );
$db->closedb ();
}
$ProcessOutput .= "<BR><BR>";
$ProcessOutput .= "<CENTER><A HREF=\"?name=admin&file=main\"><IMG SRC=\"images/icon/login-welcome.gif\" BORDER=\"0\"></A><BR><BR>";
$ProcessOutput .= "<FONT COLOR=\"#336600\"><B>ได้ทำการแก้ไขเมนูสร้างเอง เข้าสู่ระบบเรียบร้อยแล้ว</B></FONT><BR><BR>";
$ProcessOutput .= "<A HREF=\"?name=admin&file=page\"><B>กลับหน้า จัดการเมนูสร้างเอง</B></A>";
$ProcessOutput .= "</CENTER>";
$ProcessOutput .= "<BR><BR>";
}else{
//กรณีไม่ผ่าน
$ProcessOutput = $PermissionFalse ;
}
echo $ProcessOutput ;
}
else if($_GET[op] == "page_edit" ){
//////////////////////////////////////////// กรณีแก้ไข Form
if(CheckLevel($_SESSION['admin_user'],$_GET[op])){
//ดึงค่า
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$res[page] = $db->select_query("SELECT * FROM ".TB_PAGE." WHERE id='".$_GET[id]."' ");
$arr[page] = $db->fetch($res[page]);
$db->closedb ();
//อ่านค่าจากไฟล์ Text เพื่อแก้ไข
$FilepageTopic = "pagedata/".$arr[page][filename].".txt";
$file_open = @fopen($FilepageTopic, "r");
$TextContent = @fread ($file_open, @filesize($FilepageTopic));
@fclose ($file_open);
$TextContent = stripslashes($TextContent);
?>
<FORM NAME="myform" METHOD=POST ACTION="?name=admin&file=page&op=page_edit&action=edit&id=<?=$_GET[id];?>" enctype="multipart/form-data">
<B>ชื่อเว็บ :</B><BR>
<INPUT TYPE="text" NAME="MENUNAME" size="50" value="<?=$arr[page][menuname];?>">
<BR>
<B>ที่อยุ่เว็บไซด์ :</B><BR>
<INPUT TYPE="text" NAME="NAME" size="50" value="<?=$arr[page][name];?>">
<BR><BR>
<B>ประเภท:</B><BR>
<INPUT TYPE="radio" NAME="PRAPHET" size="50" value="1">ทั่วไป
<INPUT TYPE="radio" NAME="PRAPHET" size="50" value="2">MyOffice เขต
<INPUT TYPE="radio" NAME="PRAPHET" size="50" value="3">MyOffice โรงเรียน
<INPUT TYPE="radio" NAME="PRAPHET" size="50" value="4">ระบบงานของเขต
<BR><BR>
<?
echo "<B>แสดงที่เมนูด้านซ้าย</B> <input type=Radio "; ?><? if ($arr[page][leftmenu]==1) { echo "checked"; } ?> <? echo " name=LEFTMENU value=1>แสดง <input type=Radio "; ?><? if ($arr[page][leftmenu]==0) { echo "checked"; } ?> <? echo " name=LEFTMENU value=0>ไม่แสดง<BR>";
?>
<BR>
<input type="submit" value=" แก้ไขเมนูสร้างเอง" name="submit"> <input type="reset" value=" เคลีย " name="reset">
</FORM>
<?
}else{
//กรณีไม่ผ่าน
$ProcessOutput = $PermissionFalse ;
}
echo $ProcessOutput ;
}
else if($_GET[op] == "page_del" AND $_GET[action] == "multidel"){
//////////////////////////////////////////// กรณีลบ Multi
if(CheckLevel($_SESSION['admin_user'],$_GET[op])){
while(list($key, $value) = each ($_POST['list'])){
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$res[page] = $db->select_query("SELECT * FROM ".TB_PAGE." WHERE id='".$value."' ");
$arr[page] = $db->fetch($res[page]);
$db->del(TB_PAGE," id='".$value."' ");
$db->closedb ();
@unlink("pagedata/".$arr[page][post_date].".txt");
// @unlink("pageicon/".$arr[page][post_date].".jpg");
}
$ProcessOutput .= "<BR><BR>";
$ProcessOutput .= "<CENTER><A HREF=\"?name=admin&file=main\"><IMG SRC=\"images/icon/login-welcome.gif\" BORDER=\"0\"></A><BR><BR>";
$ProcessOutput .= "<FONT COLOR=\"#336600\"><B>ได้ทำการลบเมนูสร้างเองเรียบร้อยแล้ว</B></FONT><BR><BR>";
$ProcessOutput .= "<A HREF=\"?name=admin&file=page\"><B>กลับหน้า จัดการเมนูสร้างเอง</B></A>";
$ProcessOutput .= "</CENTER>";
$ProcessOutput .= "<BR><BR>";
}else{
//กรณีไม่ผ่าน
$ProcessOutput = $PermissionFalse ;
}
echo $ProcessOutput ;
}
else if($_GET[op] == "page_del"){
//////////////////////////////////////////// กรณีลบ Form
if(CheckLevel($_SESSION['admin_user'],$_GET[op])){
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$db->del(TB_PAGE," id='".$_GET[id]."' ");
$db->closedb ();
@unlink("pagedata/".$_GET[prefix].".txt");
// @unlink("pageicon/".$_GET[prefix].".jpg");
$ProcessOutput .= "<BR><BR>";
$ProcessOutput .= "<CENTER><A HREF=\"?name=admin&file=main\"><IMG SRC=\"images/icon/login-welcome.gif\" BORDER=\"0\"></A><BR><BR>";
$ProcessOutput .= "<FONT COLOR=\"#336600\"><B>ได้ทำการลบเมนูสร้างเองเรียบร้อยแล้ว</B></FONT><BR><BR>";
$ProcessOutput .= "<A HREF=\"?name=admin&file=page\"><B>กลับหน้า จัดการเมนูสร้างเอง</B></A>";
$ProcessOutput .= "</CENTER>";
$ProcessOutput .= "<BR><BR>";
}else{
//กรณีไม่ผ่าน
$ProcessOutput = $PermissionFalse ;
}
echo $ProcessOutput ;
}
?>
</TD>
</TR>
</TABLE>
<!-- Admin -->
</TD>
</TR>
</TBODY>
</TABLE>