|
Server : Apache/2.2.2 (Fedora) System : Linux App1.pathumtani.go.th 2.6.20-1.2320.fc5smp #1 SMP Tue Jun 12 19:40:16 EDT 2007 i686 User : apache ( 48) PHP Version : 5.2.9 Disable Function : NONE Directory : /var/www/html/pathumthani_eoffice/application/user/ |
Upload File : |
<?
include "epm.inc.php";
$default_pwd = "logon";
$Max_File_Size = 100000; //กำหนดขนาดไฟล์ที่ใหญ่ที่สุดที่อนุญาตให้ upload มาที่ Server มีหน่วยเป็น byte
$File_Type_Allow = array("application/x-zip-compressed" /*.zip*/,
"text/plain" /*.txt*/,
"image/bmp" /* .bmp, .ico*/,
"image/gif" /* .gif*/,
"image/pjpeg" /*.jpg, .jpeg*/,
"image/jpeg" /* .jpg, .jpeg*/
); //กำหนดประเภทของไฟล์ว่าไฟล์ประเภทใดบ้างที่อนุญาตให้ upload มาที่ Server
function check_type($type_check) { //เป็นฟังก์ชัน ที่ตรวจสอบว่า ไฟล์ที่ upload อยู่ในประเภทที่อนุญาตหรือเปล่า
global $File_Type_Allow;
for ($i=0;$i<count($File_Type_Allow);$i++) {
if ($File_Type_Allow[$i] == $type_check) {
return true;
}
}
return false;
}
function validate_form($file_input,$file_size,$file_type) { //เป็น function ที่เอาไว้ตรวจสอบว่าไฟล์ที่ผู้ใช้ upload ตรงตามเงื่อนไขหรือเปล่า
global $Max_File_Size,$File_Type_Allow;
if ($file_input == "none") {
$error = "ไม่มี file ให้ Upload";
} elseif ($file_size > $Max_File_Size) {
$error = "ขนาดไฟล์ใหญ่กว่า $Max_File_Size ไบต์";
} elseif (!check_type($file_type,$File_Type_Allow)) {
$error = "ไฟล์ประเภทนี้ ไม่อนุญาตให้ Upload";
} else {
$error = false;
}
return $error;
}
if ($_SERVER[REQUEST_METHOD] == "POST"){
$result = mysql_query("select max(NID) as lastid from main_menu ");
$rs = mysql_fetch_assoc($result);
$nextid = intval($rs[lastid]) + 1;
if($banner != ""){
$msg_err = validate_form($banner,$banner_size,$banner_type);
}
if($map != ""){
$msg_err = validate_form($map,$map_size,$map_type);
}
if($msg_err){
echo "<SCRIPT language=JavaScript>";
echo "alert('$msg_err');";
echo "window.location = 'add_form_admin.php?id=$id';";
echo "</script>";
}
$result = mysql_query("select max(POSITION) as lastposition from $table_mainmenu where PARENT_ID='$parent' ;");
$rs = mysql_fetch_assoc($result);
$nextposition = intval($rs[lastposition]) + 1;
if ($action == "newgroup"){
$sql = "insert into main_menu (NID,PARENT_ID,POSITION,NLABEL,NVALUE,MTYPE,NLABEL_ENG ,address,address_eng,url,tel1,tel2,fax,email, website,banner,map) values('$nextid','$parent','$nextposition','$NLABEL','','1','$NLABEL_ENG','$address','$address_eng','$url','$tel1','$tel2','$fax','$email','$website','$banner','$map');";
}else if ($action == "editgroup"){
$sql = " UPDATE main_menu SET NLABEL = '$NLABEL',NLABEL_ENG = '$NLABEL_ENG',address = '$address',address_eng = '$address_eng',url = '$url',tel1 = '$tel1',tel2 = '$tel2',fax = '$fax',email = '$email', website = '$website',banner = '$banner',map = '$map' WHERE NID = '$id' ; ";
/* }else if ($action == "new"){
$sql = "insert into main_menu (NID,PARENT_ID,POSITION,NLABEL,NVALUE,MTYPE) values('$nextid','$parent','$nextposition','$NLABEL','$NVALUE',0);";
}else if ($action == "edit"){
$sql = "update main_menu set NLABEL='$NLABEL',NVALUE='$NVALUE' where NID='$id' ;";
*/ }
mysql_query($sql);
if ($action == "newgroup"){//เพิ่มหน่วยงานใหม่
$id=mysql_insert_id();
//automatic add group 'guest' สำหรับหน่วยงานนี้ และ add admin สำหรับหน่วยงานอัตโนมัติ
mysql_query("insert into epm_staffgroup(org_id,groupname,comment) values('$id','Guest','Guest สำหรับหน่วยงาน $NLABEL');");
$gid = mysql_insert_id(); //id ของ group ที่พึ่ง insert ไป
// add administrator group @10/5/2550 คนใน group นี้จะเป็น admin อัตโนมัติ
mysql_query("insert into epm_staffgroup(org_id,groupname,comment) values('$id','Administrator','Administrator สำหรับหน่วยงาน $NLABEL');");
$admin_gid = mysql_insert_id(); //id ของ group ที่พึ่ง insert ไป
mysql_query("insert into epm_staff(org_id,staffname,username,password) values('$id','Administrator สำหรับหน่วยงาน $NLABEL','admin_$id','$default_pwd');");
$staffid = mysql_insert_id(); //id ของ staff ที่พึ่ง insert ไป
mysql_query("insert into epm_groupmember(gid,staffid) values('$gid','$staffid');");
mysql_query("insert into epm_groupmember(gid,staffid) values('$admin_gid','$staffid');"); //เอาเข้ากลุม admin อัตโนมัติ
$id = $parent;
}
//header("Location: ?id=$id");
echo "<script>alert('บันทึกข้อมูลเรียบร้อยแล้ว'); parent.leftFrame.location=parent.leftFrame.location; location.href='?id=$id';</script>";
exit;
}else{ // if ($_SERVER[REQUEST_METHOD] == "POST"){
if ($action == "deletegroup"){
if (Query1("select count(*) from main_menu where PARENT_ID='$id';") > 0){
$msg = "ไม่สามารถลบได้ เพราะยังมีหน่วยงานย่อยในหน่วยงานนี้";
}
if (Query1("select count(*) from epm_staff where org_id='$id';") > 0){
$msg = "ไม่สามารถลบได้ เพราะยังมีบุคลากรสังกัดในหน่วยงานนี้";
}
if (Query1("select count(*) from epm_staffgroup where org_id='$id' and groupname not in ('Guest','Administrator');") > 0){
$msg = "ไม่สามารถลบได้ เพราะยังมีกลุ่มบุคลากรอยู่ในหน่วยงานนี้";
}
if ($msg == ""){
mysql_query("delete from epm_staffgroup where org_id='$id' and groupname in ('Guest','Administrator') ;"); //ลบ system group
mysql_query("delete from main_menu where NID='$id';");
$msg = "ลบข้อมูลเรียบร้อยแล้ว";
echo "<script>alert('$msg'); parent.leftFrame.location=parent.leftFrame.location; location.href='blankpage.php';</script>";
exit;
}else{
echo "<script>alert('$msg'); location.href='?id=$id';</script>";
exit;
}
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-874">
<LINK href="../../../common/style.css" rel=StyleSheet type="text/css">
<title></title>
<SCRIPT language=JavaScript>
function checkFields() {
missinginfo1 = "";
missinginfo = "";
if (document.form1.name.value == "") { missinginfo1 += "\n- ช่องชื่อองค์กรไม่สามารถเป็นค่าว่าง"; }
if (document.form1.name.value == "") { missinginfo1 += "\n- ช่องชื่อหน่วยงานโครงการไม่สามารถเป็นค่าว่าง"; }
if (document.form1.name.value == "") { missinginfo1 += "\n- ช่องชื่อหน่วยงานโครงการไม่สามารถเป็นค่าว่าง"; }
if (missinginfo1 != "") {
missinginfo += "ไม่สามารถเพิ่มข้อมูลได้ เนื่องจาก \n";
missinginfo +="_____________________________\n";
missinginfo = missinginfo + missinginfo1 ;
missinginfo += "\n___________________________";
missinginfo += "\nกรุณาตรวจสอบ อีกครั้ง";
alert(missinginfo);
return false;
}
}
</script>
</head>
<body bgcolor="#FFFFFF">
<?
if ($action == "newgroup" || $action == "editgroup"){
if ($action == "editgroup"){
$result = mysql_query("select * from main_menu where NID='$id';");
$rs = mysql_fetch_assoc($result);
$title = "แก้ไข";
}else{
$title = "เพิ่ม";
}
?>
<FORM METHOD=post name="form1" ACTION="?" enctype="multipart/form-data" onSubmit="return checkFields()">
<INPUT TYPE="hidden" NAME="action" VALUE="<?=$action?>">
<INPUT TYPE="hidden" NAME="parent" VALUE="<?=$parent?>">
<INPUT TYPE="hidden" NAME="id" VALUE="<?=$id?>">
<input name="type" type="hidden" id="type" value="<?=$type?>" />
<TABLE BORDER=0 CELLSPACING=0 CELLPADDING=2 ALIGN=CENTER WIDTH="98%">
<TR VALIGN=TOP BGCOLOR="#336699"><TD colspan=2> <B STYLE="color: WHITE;"><?=$title?>องค์กร<?=$parentname?></B> </TD></TR>
<tr>
<td align="right" bgcolor="#a3b2cc"> ชื่อองค์กร : * </td>
<td><input name="NLABEL" type="text" id="name" value="<?=$rs[NLABEL]?>" size="80"></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> ชื่อองค์กร (English) :</td>
<td><input name="NLABEL_ENG" type="text" id="name_eng" value="<?=$rs[NLABEL_ENG]?>" size="80"></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> ที่ตั้ง : </td>
<td><input name="address" type="text" id="address" value="<?=$rs[address]?>" size="80"></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> ที่ตั้ง (English) :</td>
<td><input name="address_eng" type="text" id="address_eng" value="<?=$rs[address_eng]?>" size="80"></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> URL : </td>
<td><input name="url" type="text" id="url" value="<?=$rs[url]?>" size="80"></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> โทร. (1) :</td>
<td><input name="tel1" type="text" id="tel1" value="<?=$rs[tel1]?>" size="80"></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> โทร. (2) :</td>
<td><input name="tel2" type="text" id="tel2" value="<?=$rs[tel2]?>" size="80"></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> โทรสาร :</td>
<td><input name="fax" type="text" id="fax" value="<?=$rs[fax]?>" size="80"></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> email : </td>
<td><input name="email" type="text" id="email" value="<?=$rs[email]?>" size="80"></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> website :</td>
<td><input name="website" type="text" id="website" value="<?=$rs[website]?>" size="80"></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> ตราประจำหน่วยงาน : </td>
<td><input name="banner" type="file" id="banner" size="50"></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> แผนที่ : </td>
<td><input name="map" type="file" id="map" size="50">
</td>
</tr>
<tr height=1 bgcolor="#808080"><td colspan=2></td></tr>
<TR VALIGN=TOP><TD colspan=2 align="center">
<INPUT TYPE="submit" VALUE=" บันทึก " STYLE="width: 100px;">
<INPUT TYPE="reset" VALUE=" ยกเลิก " STYLE="width: 100px;" ONCLICK="location.href='?id=<?=$id?>';">
<B><?=$msg?></B>
</TD>
</TR>
</TABLE>
</FORM>
<!--</body>
</html>-->
<?
exit;
}
?>
<?
//================================================================
// แสดงรายละเอียดหน่วยงาน
//================================================================
$sql ="SELECT * FROM main_menu WHERE NID = '$id' ";
$query_result=mysql_db_query($dbname,$sql);
$rs = mysql_fetch_assoc($query_result);
?>
<table width="100%" border="0" align="center" cellpadding="2" cellspacing="1" bgcolor="#808080">
<tr valign="top" bgcolor="#336699">
<td colspan="2" bgcolor="#DDE0EF" class="headerTB"><img src="dtree/img/base.gif"> <?=$rs[NLABEL]?></td>
</tr>
<tr valign="top" bgcolor="#336699">
<td colspan="2" bgcolor="#E0E0FF" >
<?// if($db_mode=="self"){ ?>
<table border=0 cellspacing=0 cellpadding=0>
<tr>
<? if($type=="system") { ?>
<td align=center width="100">
<A HREF="?action=newgroup&parent=<?=$id?>?type=<?=type?>"><img src="images/department_add.gif" border=0><BR>
เพิ่มหน่วยงานย่อย</A>
</td>
<td align=center width="100">
<A HREF="org_user.php?action=new&org_id=<?=$id?>?type=<?=type?>"><img src="images/user_add.gif" border=0><BR>
เพิ่มบุคลากร</A>
</td>
<td align=center width="100">
<A HREF="org_group.php?org_id=<?=$rs[NID]?>?type=<?=type?>"><img src="images/group_add.gif" border=0><BR>
เพิ่มกลุ่มบุคลากร</A>
</td>
<td align=center width="150">
<A HREF="?action=editgroup&id=<?=$rs[NID]?>?type=<?=type?>"><img src="images/info_edit.gif" border=0><BR>
แก้ไขรายละเอียดหน่วยงาน
</A>
</td>
<? } ?>
<?
if ($_SESSION[session_dev_id] == 1 ){ //admin ของระบบ
?>
<td align=center width="100">
<A HREF="#" ONCLICK="if(confirm('ท่านต้องการลบหน่วยงานนี้ใช่หรือไม่?')) location.href='?action=deletegroup&id=<?=$rs[NID]?>';"><img src="images/department_delete.gif" border=0><BR>
ลบหน่วยงานนี้</A>
</td>
<?}?>
</tr>
</table>
<? //} ?>
</td>
</tr>
<tr>
<td width="24%" align="right" bgcolor="#a3b2cc"> ชื่อหน่วยงาน : </td>
<td width="76%" bgcolor="#EFEFEF"> <?=$rs[NLABEL]?></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> ชื่อหน่วยงาน (English) :</td>
<td bgcolor="#EFEFEF"> <?=$rs[NLABEL_ENG]?></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> ที่ตั้ง : </td>
<td bgcolor="#EFEFEF"> <?=$rs[address]?></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> ที่ตั้ง (English) :</td>
<td bgcolor="#EFEFEF"> <?=$rs[address_eng]?></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> URL : </td>
<td bgcolor="#EFEFEF"> <?=$rs[url]?></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> โทร. (1) : </td>
<td bgcolor="#EFEFEF"> <?=$rs[tel1]?></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> โทร. (2) : </td>
<td bgcolor="#EFEFEF"> <?=$rs[tel2]?></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> โทรสาร : </td>
<td bgcolor="#EFEFEF"> <?=$rs[fax]?></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> email : </td>
<td bgcolor="#EFEFEF"> <?=$rs[email]?></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> website :</td>
<td bgcolor="#EFEFEF"> <?=$rs[website]?></td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> ตราประจำหน่วยงาน : </td>
<td bgcolor="#EFEFEF"> </td>
</tr>
<tr>
<td align="right" bgcolor="#a3b2cc"> แผนที่ : </td>
<td bgcolor="#EFEFEF"> </td>
</tr>
<tr height="1" bgcolor="#808080">
<td colspan="2"></td>
</tr>
<tr valign="top">
<td colspan="2" align="center">
</td>
</tr>
</table>
</body>
</html>