/home/banprang/domains/plai.go.th/public_html/coremain/module/calendar/add_event_result.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72

<?php
session_start();
include ("../../function_import_request.php");
include("../../../$_SESSION[web_name]/connect.php");

//import_request_variables('pG', 'p_');
//if($p_date!="")                                                    {         $date=trim($p_date);                            }
//if($p_month!="")                                                {         $month=trim($p_month);                    }
//if($p_year!="")                                                    {         $year=trim($p_year);                            }
//$years=$date."-".$month."-".$year;
//if($p_event_desc!="")                                        {         $event=trim($p_event_desc);            }


$chk true;
$userfile1_name = isset($_FILES['userfile1']) ? trim($_FILES['userfile1']['name']) : '';
if ($userfile1_name != "") {
  $strings1 substr($userfile1_name, -4);
  if ($strings1 == ".php" or $strings1 == ".exe" or $strings1 == ".asp") {
    echo "ไฟล์ประกอบไม่อนุญาตให้ Upload <br>เนื่องจากชนิดไฟล์เสียงต่อความเสียหายของระบบ !";
    $chk false;
  }
}
//********************** ตรวจสอบว่า มีการ Upload File ที่ 1 หรือไม*******************************************่
if ($userfile1_name != "") {     // กำหนดชื่อไฟล์ที่ upload ใหม่ ทั้งนี้เพื่อให้ ไฟล์ไม่ซ้ำกัน
  $sqlmax1 "select max(id+1)  from cms_calendar";
  $resultmax1 mysql_query($sqlmax1);
  $datamax1 mysql_fetch_row($resultmax1);
// ชื่อไฟล์
  $strings substr($userfile1_name, -4);
  $name1 "file$datamax1[0]$strings";
  $dlink "../../../$_SESSION[web_name]/module_calendar/" $name1;
  $temp_name $_FILES['userfile1']['tmp_name'];
  if (is_uploaded_file($_FILES['userfile1']['tmp_name'])) {
    if (!move_uploaded_file($temp_name$dlink)) {
      echo "cant upload";
      $chk false;
    }
  } chmod("$dlink"0777);
}
//*************************************************************************************

if($chk){
  $array_data explode('&'$_POST['data']);
  foreach($array_data as $k => $ele){
    $arr explode('='$ele);
    $name $arr[0];
    unset($arr[0]);
    $value implode('='$arr);
    $array_value[$name] = $value;
  }
  $years $array_value['date'].'-'.$array_value['month'].'-'.($array_value['year'] - 543);
  $event $array_value['event_desc'];

  $sql1 "select max(id+1) from cms_calendar";
  $result1 mysql_query($sql1);
  $data1 mysql_fetch_row($result1);
  if ($data1[0] == "")
    $data1[0] = 1;
  $str '';
  $val '';
  if(isset($name1)){
    $str ",`file`";
    $val ",'$name1'";
  }
  $sql "INSERT INTO cms_calendar(`id`,`date`,`event` $str) values('$data1[0]','$years','$event$val)";
  if(mysql_query($sql)){
    echo 'OK';
  }else{
    echo 'ไม่สำเร็จ ! กรุณาลองใหม่อีกครั้ง ';
  }
}
?>