403WebShell

h( )($6;EbBLkfu�_l� ''8;DUFKV3Dd#,?ANk&5G$/(5M\^�ms��Sb�,;R''6c2I�!\��kx�Ve�[i��Me�IYO7:nOL~�Kr�qrv�I:�BM�y��s}r��K��x)1�6@r*2�89ma��&��'ti��{~#��t)1�2<�0:^5�W.uFzQ/u}�v��vv�u��U37yDJeEJo(/�5Ds'1�:Jlu�iy�iy�hw�1;:S`^BMLOQQn,4�7C�8C�>Lfe�]k�[i�Zg��IW�LZ�EP;,.��Tc�q(0) G,/]/1��w�r��l&-t*3�<<�u��#��j&.u��J68\8?"#$%&'()*+,-./0 !
Notice: Undefined index: dl in /var/www/html/web/simple.mini.php on line 1
403WebShell403Webshell
Server IP : 10.254.12.21 / Your IP : 10.254.12.21
Web Server : Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.6.40
System : Linux arit.skru.ac.th 3.10.0-1160.76.1.el7.x86_64 #1 SMP Wed Aug 10 16:21:17 UTC 2022 x86_64
User : apache ( 48)
PHP Version : 5.6.40
Disable Function : NONE
MySQL : ON | cURL : ON | WGET : OFF | Perl : ON | Python : ON | Sudo : ON | Pkexec : ON
Directory : /var/www/html/trr/pages/
Upload File :
[ Back ]
Current File : /var/www/html/trr/pages/reserve_add.php
<?php session_start();?>
<?php include 'check_mode_login.php';?>
<?php include 'dbconnect.php';?>
<?php include 'header.php';?>

<?php
$pagetitle_text = "จองห้องค้นคว้าสำหรับอาจารย์";
$num_show_day = 31;
$submit_roomanddate = (isset($_POST["submit_roomanddate"])) ? $_POST["submit_roomanddate"] : '';
?>
<style type="text/css">
<!--
.style2 {color: #3366FF}
-->
</style>
		  
	<h1 class="page-header"><?php echo $pagetitle_text;?></h1>
<?php
if($submit_roomanddate <> "") {
 /*if( (empty($_SESSION['captcha_code'] ) || strcasecmp($_SESSION['captcha_code'], $_POST['captcha_code']) != 0)  ) {  
  $msg="<br><span style='color:red'>รหัสตรวจสอบไม่ถูกต้อง!</span>";// Captcha verification is incorrect.	
  echo "<p>" . $msg . "</p>";	
?>
<a href="javascript:history.back(1);">คลิกที่นี่เพื่อกลับหน้าที่แล้ว</a>
<?php			
 } else { // if( (empty($_SESSION['captcha_code'] ) || strcasecmp($_SESSION['captcha_code'], $_POST['captcha_code']) != 0)  ) {  */
  $room_code = (isset($_POST["room_code"])) ? $_POST["room_code"] : '';
  $reserve_date = (isset($_POST["reserve_date"])) ? $_POST["reserve_date"] : '';
  if($room_code<>"" && $reserve_date<>"") {
  	//$dayofweek = date('w', strtotime($reserve_date));
	//if(($dayofweek<>6) && ($dayofweek<>0)) {
?>
		<form action="reserve_add_db.php" method="post" name="form1" id="form1">
			<table class="table table-striped table-bordered table-hover">
				<tbody>
					<tr>
						<td width="30%">ชื่อผู้จอง</td>
						<td><?php echo $_SESSION['FULLNAME'];?></td>
					</tr>
					<tr>
						<td width="30%">สังกัดคณะ/หน่วยงาน</td>
						<td><?php echo $_SESSION['FACULTYNAME'];?></td>
					</tr>	
					<tr>
						<td width="30%">อีเมลผู้จอง</td>
						<td><?php echo $_SESSION['MAIL'];?></td>
					</tr>	
					<tr>
						<td width="30%">ห้องที่จอง</td>
						<td>
	<?php
		$sql = "SELECT * FROM reserve_room WHERE room_code=" . $room_code;
		$query = mysqli_query($conn,$sql);	
		if($result=mysqli_fetch_array($query,MYSQLI_ASSOC))
		{
			echo $result["room_name"];
		} else {
			echo "ไม่พบห้องที่เลือก";
		}
	?>							
						</td>
					</tr>
					<tr>
						<td width="30%">วันที่ต้องการจอง (จองล่วงหน้าได้ไม่เกิน 31 วัน)</td>
						<td>
	<?php
		$input_date = date('d/m/Y',strtotime($reserve_date));
		echo $input_date;
	?>						
						</td>
					</tr>
					<tr>												
					  <td width="30%">เวลาที่ต้องการจอง (เลือกได้หลายช่วงเวลา) <font color="#FF0000">*</font></td>
						<td>
							<div class="form-group">
								<div class="checkbox">
	<?php
		$sql = "SELECT * FROM reserve_time_list ORDER BY time_code ASC";
		$query = mysqli_query($conn,$sql);	
		while($result=mysqli_fetch_array($query,MYSQLI_ASSOC))
		{
			$input_name = "pid" . $result["time_code"];
			$input_id = "pid" . $result["time_code"];
			$sql2 = "SELECT reserve_detail.reserve_code FROM reserve_detail INNER JOIN reserve_time ON reserve_detail.reserve_code= reserve_time.reserve_code WHERE ( (reserve_detail.reserve_date ='" . $reserve_date . "'" .  ") AND (reserve_detail.room_code=" . $room_code . ") AND (reserve_time.reserve_time =" . $result["time_code"] . ") )";
			$query2 = mysqli_query($conn,$sql2);	
			if($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {
	?>		
									<div class="checkbox">
										<label>
											<input type="checkbox" disabled="disabled"> 
											<?php echo $result["start_time"] . "-" . $result["stop_time"] . "<font color=red> (ไม่ว่าง)</font>";?>
										</label>
									</div>
	<?php								
			} else { //if($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {
	?>								
									<div class="checkbox">
										<label>
											<input name="<?php echo $input_name;?>" type="checkbox" id="<?php echo $input_id;?>" value="<?php echo $result["time_code"];?>"> 
											<?php echo $result["start_time"] . "-" . $result["stop_time"] . " (ว่าง)";?>
										</label>
									</div>
	<?php
			} //if($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {
		} //while($result=mysqli_fetch_array($query,MYSQLI_ASSOC))
	?>								
								</div>
							</div>
						</td>
					</tr>												
					<tr>
						<td width="30%">หัวข้อ / วิชา</td>
						<td>
							<div class="form-group">
								<input name="subject" id="subject" class="form-control">
							</div>
						</td>
					</tr>	
					<!--<tr>
						<td width="30%">จำนวนคน</td>
						<td>
							<div class="form-group">
								<input type="number" name="num_student" id="num_student" class="form-control">
							</div>
						</td>
					</tr>-->
					<tr>
						<td width="30%">หมายเลขโทรศัพท์ผู้จอง</td>
						<td>
							<div class="form-group">
								<input name="phone" id="phone" class="form-control">
							</div>
						</td>
					</tr>					
					<tr>
						<td width="30%">รายละเอียดอื่นๆ</td>
						<td>
											<div class="form-group">
												<textarea class="form-control" rows="3" name="note" id="note"></textarea>
											</div>
						</td>
					</tr>
	
				</tbody>
		  </table>
	
											<div class="form-group">
												<input type="hidden" name="room_code" id="room_code" value="<?php echo $room_code;?>" />
												<input type="hidden" name="reserve_date" id="reserve_date" value="<?php echo $reserve_date;?>" />											
												<input name="submit" type="submit" id="submit" value="จองห้อง" class="btn btn-success">
												&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
												<a href='javascript:history.back(1);'><button type="button" class="btn btn-default">ยกเลิก</button></a>
											</div>	
		</form>	
		<br /><br />
<?php
	/*} else { //if(($dayofweek<>6) && ($dayofweek<>0)) {
?>	
	<BR /><h3><font color="red">ห้องค้นคว้าสำหรับอาจารย์เปิดให้บริการวันจันทร์-ศุกร์ งดจองห้องค้นคว้าสำหรับอาจารย์ในวันเสาร์และอาทิตย์</font></h3>
	<BR /><BR /><a href='javascript:history.back(1);'><button type="button" class="btn-warning">คลิกที่นี่เพื่อกลับไปหน้าที่แล้ว</button></a>
<?php	
	} //if(($dayofweek<>6) && ($dayofweek<>0)) {*/
  } else { //  if($room_code<>"" && $reserve_date<>"") {
?>
	<BR />กรุณาเลือกห้องและวันที่ต้องการจอง
	<BR /><BR /><a href='javascript:history.back(1);'><button type="button" class="btn-warning">คลิกที่นี่เพื่อกลับไปหน้าที่แล้ว</button></a>
<?php
  } //  if($room_code<>"" && $reserve_date<>"") {
 //} // if( (empty($_SESSION['captcha_code'] ) || strcasecmp($_SESSION['captcha_code'], $_POST['captcha_code']) != 0)  ) {    
} else { //if($submit_roomanddate <> "") {
  $get_room_code = (isset($_GET["room_code"])) ? $_GET["room_code"] : '';
  $get_reserve_date = (isset($_GET["reserve_date"])) ? $_GET["reserve_date"] : '';
?>
	<form action="" method="post" name="form1" id="form1">
		<table class="table table-striped table-bordered table-hover">
			<tbody>
				<tr>
					<td width="30%">ห้อง</td>
					<td>
						<div class="form-group">
							<select class="form-control" name="room_code" id="room_code">
<?php
	$sql = "SELECT * FROM reserve_room WHERE ( (showed=1) AND (reserved=1) )ORDER BY room_code ASC";
	$query = mysqli_query($conn,$sql);	
	while($result=mysqli_fetch_array($query,MYSQLI_ASSOC))
	{
		if($result["room_code"] == $get_room_code) {
?>
								<option value="<?php echo $result["room_code"];?>" selected="selected"><?php echo $result["room_name"];?></option>
<?php		
		} else { //if($result["room_code"] == $get_room_code) {
?>							
								<option value="<?php echo $result["room_code"];?>"><?php echo $result["room_name"];?></option>
<?php
		} //if($result["room_code"] == $get_room_code) {
	} //while($result=mysqli_fetch_array($query,MYSQLI_ASSOC))
?>
								</select>
						</div>					
					</td>
				</tr>
				<tr>
					<td width="30%">วันที่ต้องการจอง (จองล่วงหน้าได้ไม่เกิน 31 วัน)</td>
					<td>
						<div class="form-group">
<?php
	$start_input_date = date('Y-m-d');
	$str_t_t = "+" . $num_show_day-1 . " day"; 
	$end_input_date = date('Y-m-d',strtotime($str_t_t));
	if($get_reserve_date<>"") {
?>						
							<input type="date" name="reserve_date" id="reserve_date" class="form-control" min="<?php echo $start_input_date;?>" max="<?php echo $end_input_date;?>" value="<?php echo $get_reserve_date;?>">
<?php	
	} else { //if($get_reserve_date<>"") {
?>						
							<input type="date" name="reserve_date" id="reserve_date" class="form-control" min="<?php echo $start_input_date;?>" max="<?php echo $end_input_date;?>">
<?php
	} //if($get_reserve_date<>"") {
?>							
						</div>
					</td>
				</tr>
			</tbody>
	  </table>
<?php /*?>	  
<p style="margin-left:20px;">รหัสตรวจสอบ: <img src="./phpcaptcha/captcha.php?rand=<?php echo rand();?>" id='captchaimg'></p>
<p style="margin-left:20px;"><label for='message'>ใส่รหัสตรวจสอบที่นี่ :</label></p>
<p style="margin-left:20px;"><input id="captcha_code" name="captcha_code" type="text"></p>
<p style="margin-left:20px;">อ่านรหัสตรวจสอบไม่ได้? <a href='javascript: refreshCaptcha();'>คลิกที่นี่ เพื่อโหลดใหม่	</a></p>
<?php */?>	  
                                        <div class="form-group">
											<input name="submit_roomanddate" type="submit" id="submit_roomanddate" value="ถัดไป" class="btn btn-success">
											&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
											<a href='javascript:history.back(1);'><button type="button" class="btn btn-default">ยกเลิก</button></a>
                                        </div>	
	</form>
<?php
} //if($submit_roomanddate <> "") {
?>	

<?php include 'footer.php';?>
Youez - 2016 - github.com/yon3zu
LinuXploit