1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
|
<?php
session_start();
//include ("../../function_import_request.php");
include('../../function_msg.php');
include("../../../$_SESSION[web_name]/connect.php");
//import_request_variables('pG', 'p_');
//if($p_re!="") { $re=trim($p_re); }
//if($p_No!="") { $No=trim($p_No); }
//if($p_del!="") { $del=trim($p_del); }
//if($p_num!="") { $num=trim($p_num); }
//if($p_Email!="") { $Email=trim($p_Email); }
//if($p_evar!="") { $evar=trim($p_evar); }
//if($p_MsgBy!="") { $MsgBy=trim($p_MsgBy); }
//if(isset($p_from_pic)) $from_pic=trim($p_from_pic);
// is the one accessing this page logged in or not?
$arrayData = setArrayToAdd($_POST['formData']);
$member=1;
$user_status=1;
$PDate=1;
$No = isset($arrayData['No']) ? $arrayData['No'] : '';
$from_pic = isset($arrayData['from_pic']) ? $arrayData['from_pic'] : '';
$evar = isset($arrayData['evar']) ? $arrayData['evar'] : '';
$MsgBy = isset($arrayData['MsgBy']) ? $arrayData['MsgBy'] : '';
$Email = isset($arrayData['Email']) ? $arrayData['Email'] : '';
if ($_SESSION['try2login'] != md5($from_pic) || $evar=="" || $MsgBy=="") {
if(isset($_SESSION['try2login'])){
unset($_SESSION['try2login']);
}
// if (session_is_registered('try2login')) {
// session_unregister('try2login');
// }
if($MsgBy==""){
echo 'กรุณากรอกชื่อผู้แสดงความคิดเห็น';
}else{
echo "ป้อนรหัสลับไม่ถูกต้องกรุณาป้อนใหม่อีกครั้ง";
}
//echo "<center><br>ป้อนข้อมูลไม่ถูกต้องกรุณาป้อนใหม่อีกครั้ง<br>ก่อนป้อนใหม่ให้กดปุ่ม F5 เพื่อสร้างรหัสลับใหม่<br><br>";
// echo"<a href='show.php?evar=$evar&Category=$Category&No=$No'><font color='ff0000'>[ป้อนข้อมูลใหม่]</font></center></a>";
// exit;
}
//if (session_is_registered('try2login')) {
// session_unregister('try2login');
if(isset($_SESSION['try2login'])){
unset($_SESSION['try2login']);
$IP = getenv("REMOTE_ADDR");
// ป้องกันการแทรก html กับ ละเครื่องหมาย ' "
$MsgBy = htmlspecialchars($MsgBy);
$Email = htmlspecialchars($Email);
// ตรวจสอบว่า มีการป้อน url หรือ email มาหรือไม่ ถ้ามีให้ทำ link
$evar = eregi_replace("([[:alnum:]]+)://([^[:space:]]*)([[:alnum:]#?/&=])","<a href=\"\\1://\\2\\3\" target=\"\\2\\3\">\\1://\\2\\3</a>",$evar);
$evar = eregi_replace("([[:alnum:]]+)@([^[:space:]]*)([[:alnum:]])","<a href=mailto:\\1@\\2\\3>\\1@\\2\\3</a>",$evar);
// ให้ขึ้นบันทัดใหม่ กรณีที่มีการเคาะ Enter
$evar = eregi_replace(chr(13),"<br>",$evar);
// ปรับเวลาให้ตรงกับเวลาเมืองไทย กรณีที่ server อยู่ที่เมืองนอก
//$mdate = date("j M Y H:i",mktime( date("H")+$p_hour, date("i")+$p_min ));
global $Date;
function thai_date() {
$thaiday = array("อาทิตย์", "จันทร์", "อังคาร", "พุธ", "พฤหัสบดี", "ศุกร์", "เสาร์");
$thaimonth = array("ม.ค.", "ก.พ.", "มี.ค.", "เม.ย.", "พ.ค.", "มิ.ย.", "ก.ค.", "ส.ค.", "ก.ย.", "ต.ค.", "พ.ย.", "ธ.ค.");
$Date = $thaiday[date("w")] . " " . date("j") . " " . $thaimonth[date("m") - 1] . " ";
$Ythai = date("Y") + 543;
$Date .= $Ythai;
return $Date;
}
$mdate = thai_date();
// บันทึกข้อมูลลง database
$sql1 = "INSERT INTO `cms_webboard_ans` ( `No` , `QuestionNo` , `Name` , `Member` , `IP` , `Email` , `Msg` , `Date` , `Image` , `status` ) VALUES (NULL , '$No', '$MsgBy', '$member', '$IP', '$Email', '$evar', '$mdate', '$PDate', '$user_status')";
$sql2 = "UPDATE cms_webboard_data SET Reply=Reply+1, ReplyDate='$mdate' WHERE No='$No'";
if(mysql_query($sql1)){
if(mysql_query($sql2)){
$result = 'OK';
}else{
$result = 'Error : Can not update to database';
}
}else{
$result = 'Error : Can not save to database';
}
echo $result;
// $result1 = mysql_query($sql1);
// $result2 = mysql_query($sql2);
// if(!$result1) { echo "Error : Can not save to database"; exit(); }
// if(!$result2) { echo "Error : Can not update to database"; exit(); }
//##echo "<meta http-equiv='refresh' content='2; url=show.php?No=$No&Category=$Category'>";
// $ShowNo = sprintf("%05d",$No);
//
// if($Member && $QPic_name) {
// unlink($QPic_name);
// }
// mysql_close();
} ?>
|