shell bypass 403
<?php session_start(); ?>
<!doctype html>
<html class="fixed">
<?php require('inv_header.php'); ?>
<body>
<section class="body">
<?php $active = 11; ?>
<?php $subactive = 0; ?>
<?php require('inv_nav.php'); ?>
<?php require('inv_manu.php'); ?>
<section role="main" class="content-body">
<header class="page-header">
<h2>รายการการสั่งซื้อ</h2>
<div class="right-wrapper pull-right">
<ol class="breadcrumbs">
<li>
<a href="index.php">
<i class="fa fa-home"></i>
</a>
</li>
<li><span>สั่งสินค้า (โดยผู้ดูแล) </span></li>
</ol>
<a class="sidebar-right-toggle" data-open="sidebar-right"><i class="fa fa-chevron-left"></i></a>
</div>
</header>
<!-- start: page -->
<section class="panel">
<div class="row">
<div class="col-xs-12">
<form class="form-horizontal form-bordered" method="POST" action="sql/sql_save_orderbyadmin.php">
<section class="panel">
<header class="panel-heading">
<div class="panel-actions">
<a href="#" class="fa fa-caret-down"></a>
<a href="#" class="fa fa-times"></a>
</div>
<h2 class="panel-title">เพิ่มรายการการสั่งซื้อ</h2>
</header>
<div class="panel-body">
<div class="form-body">
<div class="form-group">
<label class="col-md-3 control-label">รายชื่อสมาชิก</label>
<div class="col-md-6">
<select class="form-control populate" id="st_order" name="st_order" onchange="SelectList(this.value)">
<option value="0">ไม่ทราบชื่อสมาชิก</option>
<option value="1">ทราบชื่อสมาชิก</option>
</select>
</div>
</div>
<div class="form-group" style="display: none;" id="username" name="username">
<label class="col-md-3 control-label">ชื่อสมาชิก</label>
<div class="col-md-6">
<select class="form-control populate" id="name" name="name">
<?php
$selectname = "SELECT * FROM `tb_member` ORDER BY `tb_member`.`id_member` ASC";
$objname = mysqli_query($myConn,$selectname);
while($resultname = mysqli_fetch_array($objname)){
$name = $resultname['fname'].' '.$resultname['lname'];
?>
<option value="<?php echo $resultname['id_member']; ?>"><?php echo $name; ?></option>
<?php } ?>
</select>
</div>
</div>
<div class="form-group">
<label class="col-md-3 control-label">โค้ดส่วนลด</label>
<div class="col-md-6">
<select class="form-control populate" id="code" name="code">
<option value="">--เลือก--</option>
<option value="">--ไม่ใช้โค้ด--</option>
<?php
$selectcode = "SELECT * FROM `tb_discount` ORDER BY `tb_discount`.`id` ASC";
$objcode = mysqli_query($myConn,$selectcode);
while ( $resultcode = mysqli_fetch_array($objcode)) {
?>
<option value="<?php echo $resultcode['id'] ?>"><?php echo $resultcode['code'] ?></option>
<?php } ?>
</select>
</div>
</div>
<div class="form-group">
<label class="col-md-3 control-label">ช่องการสั่งซื้อ</label>
<div class="col-md-6">
<select class="form-control populate" id="orderway" name="orderway">
<option value="Website">Website</option>
<option value="Facebook">Facebook</option>
<option value="Line">Line</option>
<option value="ตัวแทนจัดจำหน่าย">ตัวแทนจัดจำหน่าย</option>
</select>
</div>
</div>
<div class="form-group">
<label class="col-md-3 control-label">การขนส่ง</label>
<div class="col-md-6">
<select class="form-control populate" id="type_delivery" name="type_delivery">
<option value="1">การจัดส่งแบบลงทะเบียน</option>
<option value="2">การจัดส่งด่วน</option>
<option value="3">จัดส่งเอกชน</option>
<option value="4">แบบพัสดุธรรมดา</option>
</select>
</div>
</div>
<div class="form-group">
<label class="col-md-3 control-label">ชำระเงินผ่าน</label>
<div class="col-md-6">
<select class="form-control populate" id="payment" name="payment">
<option value="1">โอนผ่านบัญชีธนาคาร</option>
<option value="2">ชำระเงินด้วยบบัตรเครดิต</option>
</select>
</div>
</div>
<div class="form-group">
<label class="col-md-3 control-label">สินค้า</label>
<div class="col-md-6">
<select multiple data-plugin-selectTwo class="form-control populate multiselect" id="product" name="product[]">
<?php
$product = "SELECT * FROM `tb_product` ORDER BY `tb_product`.`id_product` ASC";
$objproduct = mysqli_query($myConn,$product);
while($cot = mysqli_fetch_array($objproduct))
{
?>
<option value="<?php echo $cot['id_product']?>">
<?php echo $cot['productcode'].''.$cot['name_product']?>
</option>
<?php
};
?>
</select>
</div>
</div>
<div id="step-1" name="step-1"></div><br>
<div class="form-group">
<label class="col-md-3 control-label">สีสินค้า<p style="color: red;">(เรียงตามประเภทสินค้าที่ทำการเลือกด้านบน)</p></label>
<div class="col-md-6">
<select multiple data-plugin-selectTwo class="form-control populate" id="color" name="color[]">
<?php
$xea=0;
$color = "SELECT * FROM `tb_type_color` ORDER BY `tb_type_color`.`id_col` ASC";
$objcolor = mysqli_query($myConn,$color);
while($color = mysqli_fetch_array($objcolor)){
?>
<option value="<?php echo $color['id_col']?>">
<?php echo $color['name_color']; ?>
</option>
<?php } ?>
</select>
</div>
</div>
<div class="form-group">
<label class="col-md-3 control-label">จำนวนสินค้า<p style="color: red;">(เรียงตามประเภทสินค้าที่ทำการเลือกด้านบน)</p></label>
<div class="col-md-6">
<input type="text" name="number" id="number" class="form-control"/>
</div>
</div>
</div><br>
<div class="panel-footer">
<button type="submit" class="mb-xs mt-xs mr-xs btn btn-primary">บันทึกข้อมูล</button>
</div>
</section>
</form>
</div>
</div>
</section>
<!-- end: page -->
</section>
</section>
<?php require('inv_footer.php'); ?>
<script type="text/javascript">
function SelectList(value){
console.log(value);
if (value==1) {
$('#username').show();
}else{
$('#username').hide();
}
}
// $('.multiselect').click(function () {
// var src = $(this).val();
// var id = src.splice(-1,1);
// $.ajax({
// type: 'POST',
// url: 'sql/sql_select_color.php',
// dataType: 'json',
// data : {id:id},
// ContentType:"application/json",
// success: function (result) {
// var table = ('');
// table += ('<div class="form-group">');
// table += ('<label class="col-md-3 control-label">สีสินค้า<p style="color: red;">(เรียงตามประเภทสินค้าที่ทำการเลือกด้านบน)</p></label>');
// table += ('<div class="col-md-6">');
// table += ('<select class="form-control" id="color" name="color[]">');
// $.each(result, function (key, value) {
// table += ('<option value="'+value.id_col+'">');
// table += (value.name);
// table += ('</option>');
// });
// table += ('</select>');
// table += ('</div>');
// table += ('</div>');
// $("#step-1").html(table);
// }
// });
// })
</script>
</body>
</html>