1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
|
<?php
session_start();
echo"<link href='../../ccs/style.css' rel='stylesheet' type='text/css'>";
include("../../../$_SESSION[web_name]/connect.php");
import_request_variables('pG', 'p_');
if($p_re!="") { $re=trim($p_re); }
if($p_No!="") { $No=trim($p_No); }
if($p_del!="") { $del=trim($p_del); }
if($p_num!="") { $num=trim($p_num); }
if($p_Email!="") { $Email=trim($p_Email); }
if($p_evar!="") { $evar=trim($p_evar); }
if($p_MsgBy!="") { $MsgBy=trim($p_MsgBy); }
include('../../../coremain/connec_out.php');
$member=1;
$user_status=1;
$PDate=1;
if(isset($p_from_pic)) $from_pic=trim($p_from_pic);
// is the one accessing this page logged in or not?
if ($_SESSION['try2login'] != md5($from_pic) || $evar=="" || $MsgBy=="") {
if (session_is_registered('try2login')) {
session_unregister('try2login');
}
echo"<center><br>ป้อนข้อมูลไม่ถูกต้องกรุณาป้อนใหม่อีกครั้ง<br>ก่อนป้อนใหม่ให้กดปุ่ม F5 เพื่อสร้างรหัสลับใหม่<br><br>";
echo"<a href='show.php?evar=$evar&Category=$Category&No=$No'><font color='ff0000'>[ป้อนข้อมูลใหม่]</font></center></a>";
exit;
}
if (session_is_registered('try2login')) {
session_unregister('try2login');
$IP = getenv("REMOTE_ADDR");
// ป้องกันการแทรก html กับ ละเครื่องหมาย ' "
$MsgBy = htmlspecialchars($MsgBy);
$Email = htmlspecialchars($Email);
// ตรวจสอบว่า มีการป้อน url หรือ email มาหรือไม่ ถ้ามีให้ทำ link
$evar = eregi_replace("([[:alnum:]]+)://([^[:space:]]*)([[:alnum:]#?/&=])","<a href=\"\\1://\\2\\3\" target=\"\\2\\3\">\\1://\\2\\3</a>",$evar);
$evar = eregi_replace("([[:alnum:]]+)@([^[:space:]]*)([[:alnum:]])","<a href=mailto:\\1@\\2\\3>\\1@\\2\\3</a>",$evar);
// ให้ขึ้นบันทัดใหม่ กรณีที่มีการเคาะ Enter
$evar = eregi_replace(chr(13),"<br>",$evar);
// ปรับเวลาให้ตรงกับเวลาเมืองไทย กรณีที่ server อยู่ที่เมืองนอก
//$mdate = date("j M Y H:i",mktime( date("H")+$p_hour, date("i")+$p_min ));
global $Date;
function thai_date(){
$thaiday = array("อาทิตย์","จันทร์","อังคาร","พุธ","พฤหัสบดี","ศุกร์","เสาร์");
$thaimonth = array("ม.ค.","ก.พ.","มี.ค.","เม.ย.","พ.ค.","มิ.ย.","ก.ค.","ส.ค.","ก.ย.","ต.ค.","พ.ย.","ธ.ค.");
$Date =$thaiday[date("w")]." ".date("j")." ".$thaimonth[date("m")-1]." ";
$Ythai= date("Y")+543;
$Date .= $Ythai;
return $Date;
}
$mdate = thai_date();
// บันทึกข้อมูลลง database
$sql1="INSERT INTO `cms_webboard_ans` ( `No` , `QuestionNo` , `Name` , `Member` , `IP` , `Email` , `Msg` , `Date` , `Image` , `status` ) VALUES (NULL , '$No', '$MsgBy', '$member', '$IP', '$Email', '$evar', '$mdate', '$PDate', '$user_status')";
$sql2 = "UPDATE cms_webboard_data SET Reply=Reply+1, ReplyDate='$mdate' WHERE No='$No'";
$result1 = mysql_query($sql1);
$result2 = mysql_query($sql2);
if(!$result1) { echo "Error : Can not save to database"; exit(); }
if(!$result2) { echo "Error : Can not update to database"; exit(); }
$ShowNo = sprintf("%05d",$No);
if($Member && $QPic_name) {
unlink($QPic_name);
}
mysql_close();
?>
</head>
<body background="../image/bg.gif">
<center>
<table width=90% border=1 cellspacing=0 cellpadding=2>
<tr bgcolor=<?echo $datatm[bg_list_table];?>>
<td align=center>
<font class="Menu1" color=red><b><br><br><br>ได้รับข้อมูลแล้ว<br><br></b></font><br><br>
</center>
</body>
</html>
<meta http-equiv='refresh' content='2; url=show.php?No=<?echo $No?>&Category=<?echo $Category?>'>
<?}
mysql_close($handle_out);
?>
|