One Hat Cyber Team
Your IP :
216.73.216.135
Server IP :
194.44.31.54
Server :
Linux zen.imath.kiev.ua 4.18.0-553.77.1.el8_10.x86_64 #1 SMP Fri Oct 3 14:30:23 UTC 2025 x86_64
Server Software :
Apache/2.4.37 (Rocky Linux) OpenSSL/1.1.1k
PHP Version :
5.6.40
Buat File
|
Buat Folder
Eksekusi
Dir :
~
/
var
/
www
/
vhost
/
mathsociety.kiev.ua
/
seminar
/
Edit File:
updatetalk.php
<?php header("Content-type: text/html; charset=UTF-8"); session_start(); ini_set('magic_quotes_gps','1'); if (!($_SESSION['authorized']==1)){ echo <<<END <div class="headline">Помилка авторизації!</div> <div>Цього не мало статись. Повідомте: vo на imath крапка kiev крапка ua</div> END; exit; } $user=$_SESSION['user']; $id=$_POST['id']; $seminarid=$_POST['seminarid']; require_once("sql.inc"); //security check $query="select * from authority where (userid='$user') and (seminarid='$seminarid')"; $r=mysql_query($query); if(mysql_num_rows($r)==0){ echo <<<END <div class="headline">Вам це не дозволено</div> Зверніться до адміністраторів. END; exit; } if($id>0){ $query="update talks "; } else{ $query="insert into talks "; } $date=$_POST['date']; $time=$_POST['time']; list($day,$mon,$year)=split('[/.-]',$date,3); list($hour,$min)=split('[/.-]',$time,2); $datetime="$year-$mon-$day $hour:$min:00"; $query.="set seminarid='".$_POST['seminarid']."', date_time='".$datetime."', placeid='".addslashes($_POST['placeid'])."', place='".addslashes($_POST['place'])."', room='".addslashes($_POST['room'])."', speaker='".addslashes($_POST['speaker'])."',talk='".addslashes($_POST['talk'])."',abstract='".addslashes($_POST['abstract'])."'"; //echo $query; if($id>0){ $query.=" where id='$id'"; } mysql_query($query); if ($id==0){ $id=mysql_insert_id(); } $query="select talks.id as id, seminars.seminar as seminar,talks.date_time as date_time, talks.placeid as placeid, talks.place as place, talks.room as room, talks.speaker as speaker, talks.talk as talk, talks.abstract as abstract from talks left join seminars on talks.seminarid=seminars.id where talks.id='$id'"; $r=mysql_query($query); $dat=mysql_fetch_array($r); $id=$dat['id']; $seminar=$dat['seminar']; $datetime=$dat['date_time']; $placeid=$dat['placeid']; $place=$dat['place']; $room=$dat['room']; $speaker=$dat['speaker']; $talk=$dat['talk']; $abstract=$dat['abstract']; echo <<<END <div class="headline">Введено наступні дані</div> Семінар: $seminar<br /> Дата і час: $datetime<br /> Місце проведення: $placeid ($place)<br /> Кімната: $room<br /> Доповідач: $speaker<br /> Доповідь: $talk<br /> Резюме: $abstract<br /> <a href="javascript:void(0)" onclick="edittalk($id)">Виправити</a> <a href="javascript:void(0)" onclick="getMain()">Готово</a> END; ?>
Simpan