403Webshell
Server IP : 172.67.187.206  /  Your IP : 172.71.28.155
Web Server : Apache/2.4.25 (Win32) OpenSSL/1.0.2j PHP/5.6.30
System : Windows NT WIN-ECQAAA40806 6.2 build 9200 (Windows Server 2012 Standard Edition) i586
User : SYSTEM ( 0)
PHP Version : 5.6.30
Disable Function : NONE
MySQL : ON  |  cURL : ON  |  WGET : OFF  |  Perl : OFF  |  Python : OFF  |  Sudo : OFF  |  Pkexec : OFF
Directory :  E:/Inetpub/www/myoffice/2565/modules/tkk4-/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

 

Command :

[ Back ]     

Current File : E:/Inetpub/www/myoffice/2565/modules/tkk4-/readtkk4_5.php
<?
CheckUser($_SESSION['user_user'], $_SESSION['user_pwd']);
?>
<script type="text/javascript">
function showemotion() {
	emotion1.style.display = 'none';
	emotion2.style.display = '';
}
function closeemotion() {
	emotion1.style.display = '';
	emotion2.style.display = 'none';
}

function emoticon(theSmilie) {

	document.form2.COMMENT.value += ' ' + theSmilie + ' ';
	document.form2.COMMENT.focus();
}
</script>
	<TABLE cellSpacing=0 cellPadding=0 width=700 height=420 border=0>
        <TR>
          <TD valign="top">
<?
$_GET['id'] = intval($_GET['id']);
//แสดงข่าวสาร/ประชาสัมพันธ์ 
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$res[tkk4] = $db->select_query("SELECT * FROM ".TB_TKK4." WHERE id='".$_GET[id]."' ");
$arr[tkk4] = $db->fetch($res[tkk4]);
$res[category] = $db->select_query("SELECT * FROM ".TB_WORKING_CAT." WHERE id='".$arr[tkk4][kom]."'  ");
$arr[category] = $db->fetch($res[category]);
$db->closedb ();
if(!$arr[tkk4][id]){
	echo "<BR><BR><BR><BR><CENTER><IMG SRC=\"images/icon/notview.gif\" BORDER=\"0\" ><BR><BR><B>ไม่มีเรื่อง</B></CENTER><BR><BR><BR><BR>";
}else{
	$Filetkk4Topic = "data/tkk4text/".$arr[tkk4][post_date].".txt";
	$file_open = @fopen($Filetkk4Topic, "r");
	$content = @fread ($file_open, @filesize($Filetkk4Topic));
	$Detail = stripslashes(FixQuotes($content));
	//ทำการเพิ่มจำนวนคนเข้าชม
	$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
	$q[Pageview] = "UPDATE ".TB_TKK4." SET pageview = pageview+1 WHERE id = '".$_GET[id]."' ";
	$sql[Pageview] = mysql_query ( $q[Pageview] ) or sql_error ( "db-query",mysql_error() );
	
	$db->closedb ();
?>
<table width="700" align=""border="0" cellspacing="0" cellpadding="0">
	<tr>
    <td width="700" background="images/1234.jpg" colspan="5"> 
	<BR>
	<IMG SRC="images/crut.png">
	<BR>
	<FONT COLOR="#000000" >เลขทะเบียน :  <?=$arr[tkk4][tabain];?>
	<BR>
	<FONT COLOR="#000000">เรื่อง : <?=$arr[tkk4][topic];?> 
	<BR>
ลงวันที่ <?echo ("".thai_date_fullmonth(strtotime($arr[tkk4][date]))."" );?>
	<BR>
ถึง <?=$arr[tkk4][group_ska];?>
	<BR>
<FONT COLOR="#000000">ผู้ส่ง : <?=$arr[tkk4][posted];?>  <?=$arr[category][category_name];?>
<BR>
<FONT COLOR="#000000">ว/ด/ป ที่ส่ง: <?echo ThaiTimeConvert($arr[tkk4][post_date],'','');?>
<BR>
	<?
					 if($arr[tkk4][full_text]){ 	  
?>
<FONT COLOR="#0000FF">เอกสาร :
<a href="data/tkk4/<?=$arr[tkk4][full_text];?>" target="_blank"><FONT COLOR="#FF0000"><b>หนังสือนำ</b></A>,
		  <? } else {
		 echo "";
	 }?>
	 <?
					 if($arr[tkk4][full_texts]){ 	  
?>
<a href="data/tkk4/<?=$arr[tkk4][full_texts];?>" target="_blank"><FONT COLOR="#0000FF" ><b>สิ่งที่ส่งมาด้วย  1</b></A>,
		  <? } else {
		 echo "";
	 }?>
	 <?
					 if($arr[tkk4][full_textu]){ 	  
?>
<a href="data/tkk4/<?=$arr[tkk4][full_textu];?>" target="_blank"><FONT COLOR="#0000FF"><b>สิ่งที่ส่งมาด้วย  2</b></A>,
		  <? } else {
		 echo "";
	 }?>
	 <?
					 if($arr[tkk4][full_texto]){ 	  
?>
<a href="data/tkk4/<?=$arr[tkk4][full_texto];?>" target="_blank"><FONT COLOR="#0000FF" ><b>สิ่งที่ส่งมาด้วย  3</b></A>,
		  <? } else {
		 echo "";
	 }?>
 <?
					 if($arr[tkk4][full_texty]){ 	  
?>
<a href="data/tkk4/<?=$arr[tkk4][full_texty];?>" target="_blank"><FONT COLOR="#0000FF"><b>สิ่งที่ส่งมาด้วย  4</b></A>
		  <? } else {
		 echo "";
	 }?>
	 <BR><BR>
	<table width="700"   align=""border="0" cellspacing="0" cellpadding="0"background="images/127.jpg">
<tr>
<td valign="top"width="400" ><FONT COLOR="#000000" >หน่วยงานที่รับหนังสือรับแล้ว</font>
<br>
<?
	//ต้นเพิ่มไม่ให้แสดงในกรณีรายชื่อโรงเรียนไม่มี 18 ก.พ. 54
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
	$res[comment] = $db->select_query("SELECT * FROM ".TB_TKK4_COMMENT." WHERE tkk4_id='".$arr[tkk4][id]."' and catno <>'' ORDER BY id ");
	$count=0;
	$i=1;
	while($arr[comment] = $db->fetch($res[comment])){
		$res[usersch] = $db->select_query("SELECT * FROM ".TB_usersch." WHERE id ='".$arr[comment][catno]."' ");
		$arr[usersch] = $db->fetch($res[usersch]);
		$count  ++;		
?>

<FONT COLOR="#000000" > <?=" ".$i."."?><?=$arr[usersch][name];?>   (<?echo ThaiTimeConvert($arr[comment][post_date],'','2');?>)</font><br>
<?
$count++;
$i++;


}

}
//$db->closedb ();
?>

<?
//=======================================================================================================================================
//			เริ่มแสดงชื่อโรงเรียนที่ยังไม่รับหนังสือ
//=======================================================================================================================================
?>

<?
	
	//เรียกชื่อโรงเรียนทั้งหมดมาเก็บค่าไว้
	$sql="select * from web_usersch order by name";

	$dbquery = mysql_db_query($dbname,$sql);
	$num_rows = mysql_num_rows($dbquery);
	//echo $num_rows;
	$i=0;
	$j=1;
	$tmpschoolname="";
	$name="";
	while ($i < $num_rows)
	{

		$result = mysql_fetch_array($dbquery);

		$name = $result['name'];
		$schoolid = $result['id'];

		//echo $name." = ";
		
		//เรียกชื่อโรงเรียนที่มีชื่อที่ต้องรับหนังสือ
		$sql1="select * from web_tkk4 where web_tkk4.id='".$arr[tkk4][id]."' and category like '%,".$schoolid.",%' order by id";
		
		$dbquery1 = mysql_db_query($dbname, $sql1);
		$num_rows1 = mysql_num_rows($dbquery1);

		$result1 = mysql_fetch_array($dbquery1);
		
		if($num_rows1!=0)
		{
			//$name2 = $name2.",".$name." ";
			//echo "พบในรายการรับ = ";
			
			//เริ่มกระบวนการตรวจสอบว่าในรายชื่อโรงเรียนที่ต้องรับเอกสารรับหรือยัง
			$sql2="select * from web_tkk4_comment where tkk4_id='".$arr[tkk4][id]."' and catno = '".$schoolid."'";
		
			$dbquery2 = mysql_db_query($dbname, $sql2);
			$num_rows2 = mysql_num_rows($dbquery2);

			$result2 = mysql_fetch_array($dbquery2);

			if($num_rows2==0)
			{
				
				$name1 = $name1." ".$j." . ".$name." <br>";
				$j++;
			}
			
		
		}
		

		$i++;
	} 

	if ($name1!=""){;
	?>

<td width=300 valign="top" ><FONT COLOR="#990000" ><u> หน่วยงานที่ยังไม่รับหนังสือ</u><br>
<FONT COLOR="#ff0000" ><? echo $name1; ?></font><?

	} else {
?>
<FONT COLOR="#000000"><b><u>รับหนังสือครบแล้ว<br></u></b></font>

<tr>
	<?
	}
//=======================================================================================================================================
//			จบการแสดงโรงเรียนที่ยังไม่รับหนังสือ
//=======================================================================================================================================
?>
</td></tr>
  </table>		
			
							</TD>
						</TR>
						</TABLE>
			</td>
		 <tr></table>
			<CENTER>
		  </TD>
        </TR>
      </TBODY>
    </TABLE>

Youez - 2016 - github.com/yon3zu
LinuXploit