| Server IP : 172.67.187.206 / Your IP : 172.71.28.155 Web Server : Apache/2.4.25 (Win32) OpenSSL/1.0.2j PHP/5.6.30 System : Windows NT WIN-ECQAAA40806 6.2 build 9200 (Windows Server 2012 Standard Edition) i586 User : SYSTEM ( 0) PHP Version : 5.6.30 Disable Function : NONE MySQL : ON | cURL : ON | WGET : OFF | Perl : OFF | Python : OFF | Sudo : OFF | Pkexec : OFF Directory : E:/Inetpub/www/myoffice/2564/modules/news/ |
Upload File : |
<?
CheckUser($_SESSION['user_user'], $_SESSION['user_pwd']);
?>
<TABLE cellSpacing=0 cellPadding=0 width=100% height=420 border=0>
<TBODY>
<TR>
<TD vAlign=top><BR>
<!-- Admin -->
<TABLE width="750" align=center cellSpacing=0 cellPadding=0 border=0 background="images/124.jpg">
<TR>
<TD>
<?
if($_GET[op] == "news_add" AND $_GET[action] == "add"){
//////////////////////////////////////////// กรณีเพิ่ม Database
//if(""""){
require("includes/class.resizepic.php");
$FILE = $_FILES['FILE'];
if (!$_POST[CATEGORY] OR !$_POST[TOPIC] OR !$_POST[DETAIL] OR !$FILE['type']){
echo "<script language='javascript'>" ;
echo "alert('กรุณากรอกข้อมูลต่างๆให้ครบถ้วน')" ;
echo "</script>" ;
echo "<script language='javascript'>javascript:history.back()</script>";
exit();
}
if (( $FILE['type']!="image/gif" ) AND ( $FILE['type']!="image/png" ) AND ($FILE['type']!="image/jpg") AND ($FILE['type']!="image/jpeg") AND ($FILE['type']!="image/pjpeg")){
echo "<script language='javascript'>" ;
echo "alert('กรุณาใช้ไฟล์นามสกุล jpg เท่านั้น')" ;
echo "</script>" ;
echo "<script language='javascript'>javascript:history.back()</script>";
exit();
}else{
@copy ($FILE['tmp_name'] , "data/newsicon/".TIMESTAMP.".jpg" );
$original_image = "data/newsicon/".TIMESTAMP.".jpg" ;
$desired_width = _INEWS_W ;
$desired_height = _INEWS_H ;
$image = new hft_image($original_image);
$image->resize($desired_width, $desired_height, '0');
$image->output_resized("data/newsicon/".TIMESTAMP.".jpg", "JPG");
}
//ทำการเพิ่มข้อมูลลงดาต้าเบส
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$db->add_db(TB_NEWS,array(
"category"=>"$_POST[CATEGORY]",
"topic"=>"$_POST[TOPIC]",
"posted"=>"$_POST[POSTED]",
"post_date"=>"".TIMESTAMP."",
"update_date"=>"".TIMESTAMP."",
"enable_comment"=>"$_POST[ENABLE_COMMENT]"
));
$db->closedb ();
//ทำการสร้างไฟล์ text ของข่าวสาร
$Filename = TIMESTAMP.".txt";
$txt_name = "data/newsdata/".$Filename."";
$txt_open = @fopen("$txt_name", "w");
@fwrite($txt_open, "".$_POST[DETAIL]."");
@fclose($txt_open);
$ProcessOutput .= "<BR><BR>";
$ProcessOutput .= "<CENTER><A HREF=\"?name=admin&file=main\"><IMG SRC=\"images/icon/login-welcome.gif\" BORDER=\"0\"></A><BR><BR>";
$ProcessOutput .= "<FONT COLOR=\"#336600\"><B>ได้ทำการเพิ่มข่าวสาร / ประชาสัมพันธ์ เข้าสู่ระบบเรียบร้อยแล้ว</B></FONT><BR><BR>";
$ProcessOutput .= "<A HREF=\"index.php\"><B>กลับหน้าข่าวสาร / ประชาสัมพันธ์ </B></A>";
$ProcessOutput .= "</CENTER>";
$ProcessOutput .= "<BR><meta http-equiv='refresh' content='2 ;url=?name=news&file=index'><BR>";
// }else{
//กรณีไม่ผ่าน
//$ProcessOutput = $PermissionFalse ;
//}
echo $ProcessOutput ;
}
else if($_GET[op] == "news_add"){
//////////////////////////////////////////// กรณีเพิ่ม Form
//if(CheckLevelUser($_SESSION['user_user'],$_GET[op])){
// CheckUser($_SESSION['admin_user']);
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$res[admin] = $db->select_query("SELECT * FROM ".TB_ADMIN." WHERE username='".$_SESSION['admin_user']."' ");
$arr[admin] = $db->fetch($res[admin]);
?>
<?
// CheckUser($_SESSION['user_user']);
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$res[user] = $db->select_query("SELECT * FROM ".TB_user." WHERE username='".$_SESSION['user_user']."' ");
$arr[user] = $db->fetch($res[user]);
?>
<?
// CheckUser($_SESSION['user_user']);
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$res[usersch] = $db->select_query("SELECT * FROM ".TB_usersch." WHERE username='".$_SESSION['usersch_user']."' ");
$arr[usersch] = $db->fetch($res[usersch]);
?>
<FORM NAME="myform" METHOD=POST ACTION="?name=news&file=add&op=news_add&action=add" enctype="multipart/form-data">
<B>หัวข้อ :</B><BR>
<INPUT TYPE="text" NAME="TOPIC" size="50">
<BR><BR>
<B>หมวดหมู่ :</B><BR>
<SELECT NAME="CATEGORY">
<?
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$res[category] = $db->select_query("SELECT * FROM ".TB_NEWS_CAT." ORDER BY sort ");
while ($arr[category] = $db->fetch($res[category])){
echo "<option value=\"".$arr[category][id]."\"";
echo ">".$arr[category][category_name]."</option>";
}
$db->closedb ();
?>
</SELECT>
<BR><BR>
<B>รูปไอคอนข่าวสาร : </B><BR>
<IMG name="view01" SRC="images/news_blank.gif" <?echo " WIDTH=\""._INEWS_W."\" HEIGHT=\""._INEWS_H."\" ";?> BORDER="0" ><BR>
<input type="file" name="FILE" onpropertychange="view01.src=FILE.value;" style="width=250;"><BR>
รูปเป็นไฟล์ .jpg .jpeg ขนาด <?echo _INEWS_W." x "._INEWS_H ;?> Pixels เท่านั้น (หากรูปใหญ่จะย่อให้อัตโนมัติ)
<BR><BR>
<B>เนื้อหา :</B><BR>
<?
include("FCKeditor/fckeditor.php") ;
$oFCKeditor = new FCKeditor('DETAIL') ;
$oFCKeditor->BasePath = 'FCKeditor/' ;
$oFCKeditor->Width = '100%' ;
$oFCKeditor->Height = '300' ;
$oFCKeditor->Value = $TextContent ;
$oFCKeditor->Create() ;
?>
<BR>
<br><INPUT TYPE="hidden" NAME="POSTED" VALUE="<?=$arr[usersch][name];?> <?=$arr[user][category_name];?>" readonly style=\"color: #FF0000" >
<INPUT TYPE="checkbox" NAME="ENABLE_COMMENT" VALUE="1"> อนุญาติให้มีการแสดงความคิดเห็น
<BR>
<input type="submit" value=" ส่งข้อความ " name="submit"> <input type="reset" value=" เคลีย " name="reset">
</FORM>
<BR><BR>
<?
//}else{
//กรณีไม่ผ่าน
//echo $PermissionFalse ;
// }
}
else if($_GET[op] == "news_edit" AND $_GET[action] == "edit"){
//////////////////////////////////////////// กรณีแก้ไข Database Edit
// if($_SESSION['admin_user']<>"" || $arr[user]<>""){
//ดึงค่า
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$res[news] = $db->select_query("SELECT * FROM ".TB_NEWS." WHERE id='".$_GET[id]."' ");
$arr[news] = $db->fetch($res[news]);
$db->closedb ();
require("includes/class.resizepic.php");
$FILE = $_FILES['FILE'];
if (!$_POST[CATEGORY] OR !$_POST[TOPIC] OR !$_POST[HEADLINE] OR !$_POST[DETAIL]){
echo "<script language='javascript'>" ;
echo "alert('กรุณากรอกข้อมูลต่างๆให้ครบถ้วน')" ;
echo "</script>" ;
echo "<script language='javascript'>javascript:history.back()</script>";
exit();
}
if ((( $FILE['type']!="image/gif" ) AND ($FILE['type']!="image/jpg") AND ($FILE['type']!="image/jpeg") AND ($FILE['type']!="image/pjpeg")) AND $FILE['size']){
echo "<script language='javascript'>" ;
echo "alert('กรุณาใช้ไฟล์นามสกุล jpg เท่านั้น')" ;
echo "</script>" ;
echo "<script language='javascript'>javascript:history.back()</script>";
exit();
}else{
@copy ($FILE['tmp_name'] , "data/newsicon/".$arr[news][post_date].".jpg" );
$original_image = "data/newsicon/".$arr[news][post_date].".jpg" ;
$desired_width = _INEWS_W ;
$desired_height = _INEWS_H ;
$image = new hft_image($original_image);
$image->resize($desired_width, $desired_height, '0');
$image->output_resized("data/newsicon/".$arr[news][post_date].".jpg", "JPG");
}
//ทำการแก้ไขข้อมูลลงดาต้าเบส
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$db->update_db(TB_NEWS,array(
"category"=>"$_POST[CATEGORY]",
"topic"=>"".addslashes(htmlspecialchars($_POST[TOPIC]))."",
"headline"=>"".addslashes(htmlspecialchars($_POST[HEADLINE]))."",
"update_date"=>"".TIMESTAMP."",
"enable_comment"=>"$_POST[ENABLE_COMMENT]"
)," id=".$_GET[id]."");
$db->closedb ();
//ทำการสร้างไฟล์ text ของข่าวสาร
$Filename = $arr[news][post_date].".txt";
$txt_name = "data/newsdata/".$Filename."";
$txt_open = @fopen("$txt_name", "w");
@fwrite($txt_open, "".$_POST[DETAIL]."");
@fclose($txt_open);
$ProcessOutput .= "<BR><BR>";
$ProcessOutput .= "<CENTER><A HREF=\"?name=admin&file=main\"><IMG SRC=\"images/icon/login-welcome.gif\" BORDER=\"0\"></A><BR><BR>";
$ProcessOutput .= "<FONT COLOR=\"#336600\"><B>ได้ทำการแก้ไขข่าวสาร / ประชาสัมพันธ์ เข้าสู่ระบบเรียบร้อยแล้ว</B></FONT><BR><BR>";
$ProcessOutput .= "<A HREF=\"?name=admin&file=news\"><B>กลับหน้า จัดการข่าวสาร / ประชาสัมพันธ์ </B></A>";
$ProcessOutput .= "</CENTER>";
$ProcessOutput .= "<BR><meta http-equiv='refresh' content='2 ;url=?name=news&file=index2'><BR>";
//}else{
//กรณีไม่ผ่าน
//$ProcessOutput = $PermissionFalse ;
//}
echo $ProcessOutput ;
}
else if($_GET[op] == "news_edit"){
//////////////////////////////////////////// กรณีแก้ไข Form
//if($_SESSION['admin_user']<>"" || $arr[user]<>""){
// CheckUser($_SESSION['admin_user']);
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$res[user] = $db->select_query("SELECT * FROM ".TB_user." WHERE username='".$_SESSION['user_user']."' ");
$arr[user] = $db->fetch($res[user]);
//ดึงค่า
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$res[news] = $db->select_query("SELECT * FROM ".TB_NEWS." WHERE id='".$_GET[id]."' ");
$arr[news] = $db->fetch($res[news]);
$db->closedb ();
//อ่านค่าจากไฟล์ Text เพื่อแก้ไข
$FileNewsTopic = "data/newsdata/".$arr[news][post_date].".txt";
$file_open = @fopen($FileNewsTopic, "r");
$TextContent = @fread ($file_open, @filesize($FileNewsTopic));
@fclose ($file_open);
$TextContent = stripslashes($TextContent);
?>
<FORM NAME="myform" METHOD=POST ACTION="?name=news&file=add&op=news_edit&action=edit&id=<?=$_GET[id];?>" enctype="multipart/form-data">
<B>หัวข้อ :</B><BR>
<INPUT TYPE="text" NAME="TOPIC" size="50" value="<?=$arr[news][topic];?>">
<BR><BR>
<B>รายละเอียดย่อสั้นๆ :</B><BR>
<INPUT TYPE="text" NAME="HEADLINE" size="100" value="<?=$arr[news][headline];?>">
<BR><BR>
<B>หมวดหมู่ :</B><BR>
<SELECT NAME="CATEGORY">
<?
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$res[category] = $db->select_query("SELECT * FROM ".TB_NEWS_CAT." ORDER BY sort ");
while ($arr[category] = $db->fetch($res[category])){
echo "<option value=\"".$arr[category][id]."\"";
if($arr[category][id] == $arr[news][category]){echo " Selected";}
echo ">".$arr[category][category_name]."</option>";
}
$db->closedb ();
?>
</SELECT>
<BR><BR>
<B>รูปไอคอนข่าวสาร : </B><BR>
<IMG name="view01" SRC="data/newsicon/<?=$arr[news][post_date];?>.jpg" <?echo " WIDTH=\""._INEWS_W."\" HEIGHT=\""._INEWS_H."\" ";?> BORDER="0" ><BR>
<input type="file" name="FILE" onpropertychange="view01.src=FILE.value;" style="width=250;"><BR>
รูปเป็นไฟล์ .jpg .jpeg ขนาด <?echo _INEWS_W." x "._INEWS_H ;?> Pixels เท่านั้น (หากรูปใหญ่จะย่อให้อัตโนมัติ)
<BR><BR>
<B>เนื้อหา :</B><BR>
<?
include("FCKeditor/fckeditor.php") ;
$oFCKeditor = new FCKeditor('DETAIL') ;
$oFCKeditor->BasePath = 'FCKeditor/' ;
$oFCKeditor->Width = '100%' ;
$oFCKeditor->Height = '500' ;
$oFCKeditor->Value = $TextContent ;
$oFCKeditor->Create() ;
?>
<BR><br><br>
<INPUT TYPE="checkbox" NAME="ENABLE_COMMENT" VALUE="1" <?if($arr[news][enable_comment]){echo " Checked";};?>> อนุญาติให้มีการแสดงความคิดเห็น
<BR>
<input type="submit" value=" แก้ไข ข่าวสาร / ประชาสัมพันธ์ " name="submit"> <input type="reset" value=" เคลีย " name="reset">
</FORM>
<BR><BR>
<?
//}else{
//กรณีไม่ผ่าน
// $ProcessOutput = $PermissionFalse ;
//}
echo $ProcessOutput ;
}
else if($_GET[op] == "news_del" AND $_GET[action] == "multidel"){
//////////////////////////////////////////// กรณีลบ Multi
//if(CheckLevel($_SESSION['admin_user'],$_GET[op])){
while(list($key, $value) = each ($_POST['list'])){
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$res[news] = $db->select_query("SELECT * FROM ".TB_NEWS." WHERE id='".$value."' ");
$arr[news] = $db->fetch($res[news]);
$db->del(TB_NEWS," id='".$value."' ");
$db->closedb ();
@unlink("data/newsdata/".$arr[news][post_date].".txt");
@unlink("data/newsicon/".$arr[news][post_date].".jpg");
}
$ProcessOutput .= "<BR><BR>";
$ProcessOutput .= "<CENTER><A HREF=\"?name=admin&file=main\"><IMG SRC=\"images/icon/login-welcome.gif\" BORDER=\"0\"></A><BR><BR>";
$ProcessOutput .= "<FONT COLOR=\"#336600\"><B>ได้ทำการลบข่าวสาร/ประชาสัมพันธ์เรียบร้อยแล้ว</B></FONT><BR><BR>";
$ProcessOutput .= "<A HREF=\"?name=admin&file=news\"><B>กลับหน้า จัดการข่าวสาร/ประชาสัมพันธ์</B></A>";
$ProcessOutput .= "</CENTER>";
$ProcessOutput .= "<BR><BR>";
//}else{
//กรณีไม่ผ่าน
//$ProcessOutput = $PermissionFalse ;
//}
echo $ProcessOutput ;
}
else if($_GET[op] == "news_del"){
//////////////////////////////////////////// กรณีลบ Form
//if(CheckLevel($_SESSION['admin_user'],$_GET[op])){
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$db->del(TB_NEWS," id='".$_GET[id]."' ");
$db->closedb ();
@unlink("data/newsdata/".$_GET[prefix].".txt");
@unlink("data/newsicon/".$_GET[prefix].".jpg");
$ProcessOutput .= "<BR><BR>";
$ProcessOutput .= "<CENTER><A HREF=\"?name=admin&file=main\"><IMG SRC=\"images/icon/login-welcome.gif\" BORDER=\"0\"></A><BR><BR>";
$ProcessOutput .= "<FONT COLOR=\"#336600\"><B>ได้ทำการลบข่าวสาร/ประชาสัมพันธ์เรียบร้อยแล้ว</B></FONT><BR><BR>";
$ProcessOutput .= "<A HREF=\"?name=admin&file=news\"><B>กลับหน้า จัดการข่าวสาร/ประชาสัมพันธ์</B></A>";
$ProcessOutput .= "</CENTER>";
$ProcessOutput .= "<BR><BR>";
//}else{
//กรณีไม่ผ่าน
// $ProcessOutput = $PermissionFalse ;
// }
echo $ProcessOutput ;
}
?>
<BR><BR>
</TD>
</TR>
</TABLE>
<BR><BR>
<!-- Admin -->
</TD>
</TR>
</TBODY>
</TABLE>