File Manager
Back to List
|
Up to Parent Directory
| Current Directory: ~/ef
Editing: ef/add3.asp
Full path: C:\ict\ICT\ef\add3.asp
Permissions: rwx
Write test: File appears not directly writable
Current process identity: IIS APPPOOL\DefaultAppPool
<!--#INCLUDE FILE="ConnectDB.asp"--> <% q31=request.form("q1") q32=request.form("q2") q33=request.form("q3") q34=request.form("q4") q35=request.form("q5") q36=request.form("q6") q37=request.form("q7") q38=request.form("q8") q39=request.form("q9") q310=request.form("q10") q311=request.form("q11") q312=request.form("q12") q313=request.form("q13") q314=request.form("q14") q315=request.form("q15") q316=request.form("q16") q317=request.form("q17") q318=request.form("q18") q319=request.form("q19") q320=request.form("q20") q321=request.form("q21") q322=request.form("q22") q323=request.form("q23") q324=request.form("q24") 'datemo=now ide=session("ide") sqldata="update elderly set q31='"&q31&"',q32='"&q32&"',q33='"&q33&"',q34='"&q34&"',q35='"&q35&"',q36='"&q36&"',q37='"&q37&"',q38='"&q38&"',q39='"&q39&"',q310='"&q310&"',q311='"&q311&"',q312='"&q312&"',q313='"&q313&"',q314='"&q314&"',q315='"&q315&"',q316='"&q316&"',q317='"&q317&"',q318='"&q318&"',q319='"&q319&"',q320='"&q320&"',q321='"&q321&"',q322='"&q322&"',q323='"&q323&"',q324='"&q324&"' where id='"&ide&"'" 'sqldata="insert into elderly(id,q1,q2,q3,q4,q5,q6,q7,q8,q9,q10,q11,q12,q13,q14,q15,q16,q17,q18,q19,q20,q21,datemo,age,s1,e1,st1,l1,lo,w1,h1,h11,h12,h13,ho) values("&id&",'"&q1&"','"&q2&"','"&q3&"','"&q4&"','"&q5&"','"&q6&"','"&q7&"','"&q8&"','"&q9&"','"&q10&"','"&q11&"','"&q12&"','"&q13&"','"&q14&"','"&q15&"','"&q16&"','"&q17&"','"&q18&"','"&q19&"','"&q20&"','"&q21&"','"&datemo&"','"&age&"','"&s1&"','"&e1&"','"&st1&"','"&l1&"','"&lo&"','"&w1&"','"&t1&"','"&t11&"','"&t12&"','"&t13&"','"&ho&"')" set orsdata=server.createobject("adodb.recordset") 'if orscheck.eof then orsdata.open sqldata,conn,1,3 'response.write sqldata 'Response.write "<br>5555"&q22 'a=request.form("id_staff").count 'i=1 'if a>0 then 'do while i<=a '-------------- ' id_staff=request.form("id_staff")(i) 'sqldata="insert into staffletter(username,id_staff,datecreate,id_level,id_letter,statusread) values('"&usercreate&"','"&id_staff&"','"&dcreate&"',"&i&",'"&id_letter&"','0')" ' response.write sqldata ' set orsdata = Server.CreateObject("adodb.recordset") ' sqlcheck="select * from staffletter where id_staff='"&id_staff&"' and id_letter='"&id&"'" ' set orscheck=server.createobject("adodb.recordset") ' orscheck.open sqlcheck,conn,1,3 ' if orscheck.eof then ' orsdata.open sqldata,conn,1,3 ' end if '------------- 'response.write request.form("id_staff")(i)&" checkbox value<br>" 'i=i+1 'loop 'end if %> <SCRIPT LANGUAGE="JavaScript"> <% 'response.write "alert('�ѹ�֡���������º����');" %> </SCRIPT> <% response.write "<meta http-equiv='refresh' content ='0;url=detail3.asp'>" 'else %> <SCRIPT LANGUAGE="JavaScript"> <% 'response.write"alert('�ѹ�֡�����ū��++ ��ҹ��ѹ�֡�����Ź�������');" 'response.write "window.location.href='indexletterin.asp';" %> --> </SCRIPT> <% 'response.write "�����ū�� "&id_letter 'response.write "<meta http-equiv='refresh' content ='7;url=detail_letterin.asp?id="&id_letter&"'>" 'end if %><% 'else %> <SCRIPT LANGUAGE="JavaScript"> <% ' response.write "window.location.href='index.html';" %> --> </SCRIPT>