JEMBOT MAWOT Bypass Shell
<script>
pkFilm = null;
afficheFilm = null;
</script>
<?php
session_start();
include_once '../../../php/dao/include_dao.php';
include_once '../outils.php';
$film = new Film();
$film->pkFilm = '';
$nomBtt = "Ajouter";
if (isset($_POST['op']) && $_POST['op'] != 'add') {
$film = DAOFactory::getFilmDAO()->load($_POST['pkFilm']);
$_SESSION['pkFilm'] = $_POST['pkFilm'];
$nomBtt = "Modifier";
?>
<script>
pkFilm = <?php echo $film->pkFilm; ?>;
afficheFilm = '<?php echo $film->affiche; ?>';
</script>
<?php
} else {
$_POST['pkFilm'] = null;
?>
<script>
pkFilm = null;
</script>
<?php
}
?>
<script src="script/ckeditor/ckeditor.js"></script>
<script src="script/jQuery-File-Upload/js/vendor/jquery.ui.widget.js"></script>
<script src="script/jQuery-File-Upload/js/jquery.iframe-transport.js"></script>
<script src="script/jQuery-File-Upload/js/jquery.fileupload.js"></script>
<h1><?php
if (isset($_POST['op'])) {
$lienFilm='<a target="_blank" href="/ws/film.html?film='.$film->pkFilm.'">'.$film->nomFilm.'</a> ';
echo testValeur($_POST['op'], "add", "Nouveau film", testValeur($film->nomFilm, "", "Aucun film n'est selectionné", $lienFilm));
} else {
echo "Aucun film n'est selectionné";
}
?></h1>
<div id="tabs">
<ul>
<li><a href="#tabs-1">Configuration du film</a></li>
<li><a href="#tabs-2">Informations</a></li>
<li><a href="#tabs-3">Acteurs</a></li>
<li><a href="#tabs-4">Genres</a></li>
<li><a href="#tabs-5">Horaires</a></li>
</ul>
<div id="tabs-1">
<table class="table100pc">
<tr>
<td style="width: 200px;">Nom du film</td>
<td><input id="nomFilm" value="<?php echo $film->nomFilm; ?>" ></td>
</tr>
<tr>
<td>Groupe</td>
<td>
<select id="fkGroupe">
<option value="1" <?php echo testValeur($film->fkGroupe, "1", "selected=\"selected\"", "") ?>>
A l'affiche
</option>
<option value="2" <?php echo testValeur($film->fkGroupe, "2", "selected=\"selected\"", "") ?>>
Festival européen du film
</option>
<option value="3" <?php echo testValeur($film->fkGroupe, "3", "selected=\"selected\"", "") ?>>
Du roman à l'écran
</option>
</select>
</td>
</tr>
<tr>
<td>Description</td>
<td><input id="description" value="<?php echo $film->description; ?>"></td>
</tr>
<tr>
<td>Miniature</td>
<td>
<!--<input type="file" id="miniature" value="<?php echo $film->miniature; ?>">-->
<input id="fileupload" type="file" name="files[]" data-url="media/" multiple>
<span miniature="" id="nomAffiche"><?php echo $film->affiche; ?></span> <button id="buttonDeleteImg">Supprimer</button>
</td>
</tr>
<tr>
<td>Url du site</td>
<td>
<textarea class="urlTextArea" style="height: 50px;" id="urlSite"><?php echo $film->urlSite; ?></textarea>
</td>
</tr>
<tr>
<td>Url de la vidéo</td>
<td>
<textarea class="urlTextArea" style="height: 300px;" id="urlVideo"><?php echo $film->urlVideo; ?></textarea>
</td>
</tr>
<tr>
<td>Nouvelle fenêtre</td>
<td><input type="checkbox" id="urlExterneTarget"
<?php
echo testValeur($film->urlExterneTarget, "-1", "checked=checked", "");
?>
></td>
</tr>
<tr>
<td>Url externe</td>
<td>
<textarea class="urlTextArea" style="height: 300px;" id="urlExterne"><?php echo $film->urlExterne; ?></textarea>
</td>
</tr>
<tr>
<td>Réalisateur</td>
<td><input id="realisateur" value="<?php echo $film->realisateur; ?>"></td>
</tr>
<tr>
<td>Durée</td>
<td><input id="duree" value="<?php echo $film->duree; ?>"></td>
</tr>
<tr>
<td>Date de sortie nationale</td>
<td><input id="dateSortie" value="<?php echo Date::formatageDate($film->dateSortie, Date::D_M_Y); ?>"></td>
</tr>
<tr>
<td>Actif</td>
<td><input type="checkbox" id="actif"
<?php
echo testValeur($film->actif, "-1", "checked=checked", "");
?>
></td>
</tr>
<tr>
<td>Affiché sur l'acceuil</td>
<td><input type="checkbox" id="acceuil"
<?php
echo testValeur($film->acceuil, "-1", "checked=checked", "");
?>
></td>
</tr>
</table>
</div>
<div id="tabs-2">
<!-- Place inside the <head> of your HTML -->
<!-- Place this in the body of the page content -->
<form method="post">
<textarea name="information" id="information" class="tinymceArea"><?php echo $film->information; ?></textarea>
</form>
</div>
<div id="tabs-3">
<!-- Place inside the <head> of your HTML -->
<!-- Place this in the body of the page content -->
<form method="post">
<textarea name="acteur" id="acteur" class="tinymceArea"> <?php echo $film->acteur; ?></textarea>
</form>
</div>
<div id="tabs-4">
</div>
<div id="tabs-5">
</div>
</div>
<div id="opstatut">
</div>
<table class="table100pc margintop15px">
<tr>
<td colspan="2" class="txtdroite"><button id="buttonSbm"><?php echo $nomBtt; ?></button> <button id="buttonDel">Supprimer</button></td>
</tr>
</table>
<script>
// $(function () {
$('#nomAffiche').tooltip({
items: "img, [miniature], [title]",
content: function () {
var element = $(this);
if (element.is("[miniature]")) {
var text = element.text();
return "<img style='height:400px;'alt='" + text +"' src='media/files/<?php echo $film->affiche;?>'>";
}
}
// });
});
CKEDITOR.replace('information');
CKEDITOR.replace('acteur');
$("#tabs").tabs();
$("#buttonSbm").button();
$("#buttonDel").button();
$("#buttonDeleteImg").button();
<?php
if ($film->affiche == '') {
?>
$("#fileupload").show();
$("#buttonDeleteImg").hide();
<?php
} else {
?>
$("#fileupload").hide();
$("#buttonDeleteImg").show();
<?php
}
?>
$('#dateSortie').datetimepicker(
{
dateFormat: 'dd/mm/yy',
showTimepicker: false
});
$('#duree').timepicker({
timeFormat: ('HH:mm:ss')
});
$(document).ready(function () {
$(document).tooltip();
execAjax(
'php/film/horaire/contenu.php', '#tabs-5', ''
);
execAjax(
'php/film/genre/contenu.php', '#tabs-4', ''
);
});
$("#buttonSbm").click(function () {
target = '';
if (pkFilm === null) {
target = '#films';
execAjax(
'php/film/data.php', target, {
op: 'add',
nomFilm: $("#nomFilm").val(),
fkGroupe: $("#fkGroupe").val(),
description: $("#description").val(),
affiche: afficheFilm,
urlSite: $("#urlSite").val(),
urlVideo: $("#urlVideo").val(),
urlExterneTarget: $("#urlExterneTarget:checked").val(),
urlExterne: $("#urlExterne").val(),
information: CKEDITOR.instances.information.getData(),
realisateur: $("#realisateur").val(),
acteur: CKEDITOR.instances.acteur.getData(),
duree: $("#duree").val(),
dateSortie: $("#dateSortie").val(),
actif: $("#actif:checked").val(),
acceuil: $("#acceuil:checked").val()
}, 1
);
} else {
target = '#menuObj_' + pkFilm;
execAjax(
'php/film/data.php', target, {
op: 'mod',
pkFilm: '<?php echo $film->pkFilm; ?>',
nomFilm: $("#nomFilm").val(),
fkGroupe: $("#fkGroupe").val(),
description: $("#description").val(),
affiche: afficheFilm,
urlSite: $("#urlSite").val(),
urlVideo: $("#urlVideo").val(),
urlExterneTarget: $("#urlExterneTarget:checked").val(),
urlExterne: $("#urlExterne").val(),
information: CKEDITOR.instances.information.getData(),
realisateur: $("#realisateur").val(),
acteur: CKEDITOR.instances.acteur.getData(),
duree: $("#duree").val(),
dateSortie: $("#dateSortie").val(),
actif: $("#actif:checked").val(),
acceuil: $("#acceuil:checked").val()
}, 1
);
}
});
$("#buttonDel").click(function () {
if (pkFilm != null) {
execAjax(
'php/film/data.php', '#films', {
op: 'del',
pkFilm: '<?php echo $film->pkFilm; ?>'
}, 1
);
}
});
$("#buttonDeleteImg").click(function () {
if (afficheFilm != null) {
execAjax(
'php/film/data.php', '#nomAffiche', {
op: 'delAffiche',
pkFilm: '<?php echo $film->pkFilm; ?>',
fkGroupe: $("#fkGroupe").val(),
nomFilm: $("#nomFilm").val(),
description: $("#description").val(),
affiche: afficheFilm,
urlSite: $("#urlSite").val(),
urlVideo: $("#urlVideo").val(),
urlExterneTarget: $("#urlExterneTarget:checked").val(),
urlExterne: $("#urlExterne").val(),
information: CKEDITOR.instances.information.getData(),
realisateur: $("#realisateur").val(),
acteur: CKEDITOR.instances.acteur.getData(),
duree: $("#duree").val(),
dateSortie: $("#dateSortie").val(),
actif: $("#actif:checked").val(),
acceuil: $("#acceuil:checked").val()
}, 2
);
$("#fileupload").show();
$("#buttonDeleteImg").hide();
}
});</script>
<script>
$(function () {
$('#fileupload').fileupload({
dataType: 'json',
done: function (e, data) {
$.each(data.result.files, function (index, file) {
// $('<p/>').text(file.name).appendTo(document.body);
$("#nomAffiche").html(file.name + '<img src="images/valid.png"/>Image sauvegardée</>');
$("#buttonDeleteImg").show();
$("#fileupload").hide();
afficheFilm = file.name;
});
execAjax(
'php/film/data.php', '#nomAffiche', {
op: 'modAffiche',
pkFilm: '<?php echo $film->pkFilm; ?>',
nomFilm: $("#nomFilm").val(),
fkGroupe: $("#fkGroupe").val(),
description: $("#description").val(),
affiche: afficheFilm,
urlSite: $("#urlSite").val(),
urlVideo: $("#urlVideo").val(),
urlExterneTarget: $("#urlExterneTarget:checked").val(),
urlExterne: $("#urlExterne").val(),
information: CKEDITOR.instances.information.getData(),
realisateur: $("#realisateur").val(),
acteur: CKEDITOR.instances.acteur.getData(),
duree: $("#duree").val(),
dateSortie: $("#dateSortie").val(),
actif: $("#actif:checked").val(),
acceuil: $("#acceuil:checked").val()
}, 3
);
}
});
});
</script>
xxxxx1.0, XXX xxxx