This repository has been archived by the owner on May 9, 2023. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathscr_reserve.php
94 lines (94 loc) · 4.76 KB
/
scr_reserve.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
<?php
require("scr_sql.php");
require("scr_file.php");
$message = "";
$next_page = "index.html";
//add
if(isset($_GET['add'])){
//complete data?
$next_page="reserve.php";
if(!empty($_POST["name"].$_POST["phone"].$_POST["room"])){
//determine date + random number
$this_date = date("YmdHis"); for($i=0;$i<10;$i++){ $this_date.=rand(0,9); }
//determine file
$this_file = "/reserve_receipts/".$this_date;
//file upload
$this_upload = file_upload($_FILES["form_file"],$this_file);
switch($this_upload){
//success
default:
//add data
$query = mysqli_prepare($sql,"INSERT INTO tb_reserve SELECT * FROM (SELECT ? AS date,? AS name,? AS phone,? AS room,? AS type,? AS receipt) AS tmp WHERE NOT EXISTS (SELECT room from tb_reserve WHERE room=?) LIMIT 1;"); //protect against data duplication
if(!$query){
//query prepare error
$message = "เตรียม Query ผิดพลาด โปรดลองใหม่อีกครั้ง หรือติดต่อผู้ดูแลระบบ";
}
else{
//query
mysqli_stmt_bind_param($query, 'sssssss', $this_date, $_POST['name'], $_POST['phone'], $_POST['room'], $_POST['type'], $this_upload, $_POST['room']);
if(mysqli_stmt_execute($query)){
$message = "เพิ่มข้อมูลเรียบร้อยแล้ว";
}
else{
$message = "Query ผิดพลาด โปรดลองใหม่อีกครั้ง หรือติดต่อผู้ดูแลระบบ";
}
}
break;
//photo does not exist
case "2":
case "5":
$message = "กรุณาอัปโหลดไฟล์รูปภาพ";
break;
//photo name conflict
case "3":
$message = "มีผู้ทำรายการอื่นกำลังดำเนินการอยู่ โปรดลองอีกครั้ง";
break;
//photo too big
case "4":
$message = "ไฟล์ภาพใหญ่เกินไป";
//unexpected error
case "1":
$message = "อัปโหลดผิดพลาด โปรดตรวจสอบการเชื่อมต่อ หรือแจ้งผู้ดูแลระบบ";
break;
}
}
//insufficient data
else{
$message = "ข้อมูลไม่ครบถ้วน กรุณาลองใหม่อีกครั้ง";
}
}
//remove
else if(isset($_GET['remove'])){
session_start();
$message = "คุณไม่ได้รับอนุญาตให้เข้าถึงส่วนนี้";
if(isset($_SESSION['mode'])){
if($_SESSION['mode'] === 2){ //requires admin
$next_page = "reserve_list.php";
if(isset($_GET['date'])){
$query = mysqli_prepare($sql,"DELETE FROM tb_reserve WHERE date=?");
if(!$query){
$message = "Query ผิดพลาด";
}
else{
mysqli_stmt_bind_param($query, 's', $_GET['date']);
if(mysqli_stmt_execute($query)){
$message = "ลบข้อมูลเรียบร้อยแล้ว";
$files = glob(__DIR__ . "/reserve_receipts/".$_GET['date']."*");
foreach($files as $file){
if(is_file($file)) {
if(!unlink($file)){
$message = "ไม่สามารถลบไฟล์สลิปออกจากระบบได้";
}
}
}
}
}
}
else{
$message = "ข้อมูลไม่ถูกต้อง";
}
}
}
}
echo "<script>alert('".$message."');window.open('".$next_page."','_self');</script>";
$sql->close();?>