403Webshell
Server IP : 119.59.102.212  /  Your IP : 3.22.217.190
Web Server : Apache/2
System : Linux narin 2.6.32-042stab142.1 #1 SMP Tue Jan 28 23:44:17 MSK 2020 x86_64
User : yangkam ( 1022)
PHP Version : 5.6.40
Disable Function : exec,system,passthru,shell_exec,proc_close,proc_open,dl,popen,show_source,posix_kill,posix_mkfifo,posix_getpwuid,posix_setpgid,posix_setsid,posix_setuid,posix_setgid,posix_seteuid,posix_setegid,posix_uname
MySQL : ON  |  cURL : ON  |  WGET : OFF  |  Perl : OFF  |  Python : OFF  |  Sudo : OFF  |  Pkexec : OFF
Directory :  /home/yangkam/domains/yangkam.go.th/public_html/coremain/module/webboard/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

 

Command :

[ Back ]     

Current File : /home/yangkam/domains/yangkam.go.th/public_html/coremain/module/webboard/reply.php
<?php
session_start();
//include ("../../function_import_request.php");
include('../../function_msg.php');
include("../../../$_SESSION[web_name]/connect.php");

//import_request_variables('pG', 'p_');
//if($p_re!="")							{	    $re=trim($p_re);				}
//if($p_No!="")							{	    $No=trim($p_No);				}
//if($p_del!="")							{	    $del=trim($p_del);				}
//if($p_num!="")							{	    $num=trim($p_num);				}
//if($p_Email!="")						{	    $Email=trim($p_Email);			}
//if($p_evar!="")							{	    $evar=trim($p_evar);			}
//if($p_MsgBy!="")						{	    $MsgBy=trim($p_MsgBy);			}
//if(isset($p_from_pic)) $from_pic=trim($p_from_pic);
// is the one accessing this page logged in or not?

$arrayData = setArrayToAdd($_POST['formData']);
$member=1;
$user_status=1;
$PDate=1;
$No = isset($arrayData['No']) ? $arrayData['No'] : '';
$from_pic = isset($arrayData['from_pic']) ? $arrayData['from_pic'] : '';
$evar = isset($arrayData['evar']) ? $arrayData['evar'] : '';
$MsgBy = isset($arrayData['MsgBy']) ? $arrayData['MsgBy'] : '';
$Email = isset($arrayData['Email']) ? $arrayData['Email'] : '';

if ($_SESSION['try2login'] != md5($from_pic) || $evar=="" || $MsgBy=="") {
  if(isset($_SESSION['try2login'])){
    unset($_SESSION['try2login']);
  }
//	if (session_is_registered('try2login')) {
//		session_unregister('try2login');
//	}
  if($MsgBy==""){
    echo 'กรุณากรอกชื่อผู้แสดงความคิดเห็น';
  }else{
    echo "ป้อนรหัสลับไม่ถูกต้องกรุณาป้อนใหม่อีกครั้ง";
  }
  //echo "<center><br>ป้อนข้อมูลไม่ถูกต้องกรุณาป้อนใหม่อีกครั้ง<br>ก่อนป้อนใหม่ให้กดปุ่ม F5 เพื่อสร้างรหัสลับใหม่<br><br>";
//		echo"<a href='show.php?evar=$evar&Category=$Category&No=$No'><font color='ff0000'>[ป้อนข้อมูลใหม่]</font></center></a>";
//		exit;
}
//if (session_is_registered('try2login')) {
//	session_unregister('try2login');
if(isset($_SESSION['try2login'])){
  unset($_SESSION['try2login']);
  
	$IP = getenv("REMOTE_ADDR");

	// ป้องกันการแทรก html กับ ละเครื่องหมาย ' "
	$MsgBy = htmlspecialchars($MsgBy);
	$Email = htmlspecialchars($Email);


    // ตรวจสอบว่า มีการป้อน url หรือ email มาหรือไม่ ถ้ามีให้ทำ link
	$evar = eregi_replace("([[:alnum:]]+)://([^[:space:]]*)([[:alnum:]#?/&=])","<a href=\"\\1://\\2\\3\" target=\"\\2\\3\">\\1://\\2\\3</a>",$evar);
	$evar = eregi_replace("([[:alnum:]]+)@([^[:space:]]*)([[:alnum:]])","<a href=mailto:\\1@\\2\\3>\\1@\\2\\3</a>",$evar); 

	// ให้ขึ้นบันทัดใหม่ กรณีที่มีการเคาะ Enter
	$evar = eregi_replace(chr(13),"<br>",$evar);

	// ปรับเวลาให้ตรงกับเวลาเมืองไทย กรณีที่ server อยู่ที่เมืองนอก
	//$mdate = date("j M Y H:i",mktime( date("H")+$p_hour, date("i")+$p_min ));	
  global $Date;
  function thai_date() {
    $thaiday = array("อาทิตย์", "จันทร์", "อังคาร", "พุธ", "พฤหัสบดี", "ศุกร์", "เสาร์");
    $thaimonth = array("ม.ค.", "ก.พ.", "มี.ค.", "เม.ย.", "พ.ค.", "มิ.ย.", "ก.ค.", "ส.ค.", "ก.ย.", "ต.ค.", "พ.ย.", "ธ.ค.");
    $Date = $thaiday[date("w")] . " " . date("j") . " " . $thaimonth[date("m") - 1] . " ";
    $Ythai = date("Y") + 543;
    $Date .= $Ythai;
    return $Date;
  }

  $mdate =  thai_date();

	// บันทึกข้อมูลลง database
	$sql1 = "INSERT INTO `cms_webboard_ans` ( `No` , `QuestionNo` , `Name` , `Member` , `IP` , `Email` , `Msg` , `Date` , `Image` , `status` ) VALUES (NULL , '$No', '$MsgBy', '$member', '$IP', '$Email', '$evar', '$mdate', '$PDate', '$user_status')";
	$sql2 = "UPDATE cms_webboard_data SET Reply=Reply+1, ReplyDate='$mdate' WHERE No='$No'";

    if(mysql_query($sql1)){
      if(mysql_query($sql2)){
        $result = 'OK';
      }else{
        $result = 'Error : Can not update to database';
      }
    }else{
      $result = 'Error : Can not save to database';
    }
    
  echo $result;
//	$result1 = mysql_query($sql1);
//	$result2 = mysql_query($sql2);

//	if(!$result1) { echo "Error : Can not save to database"; exit(); } 
//	if(!$result2) { echo "Error : Can not update to database"; exit(); } 

    //##echo "<meta http-equiv='refresh' content='2; url=show.php?No=$No&Category=$Category'>";
//	$ShowNo = sprintf("%05d",$No);
//
//	if($Member && $QPic_name) {
//		unlink($QPic_name);
//	}

//	mysql_close();

} ?>

Youez - 2016 - github.com/yon3zu
LinuXploit