!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

C:\Intranet\C\xampp\htdocs\jaime\nuevo\WebCalendar-1.0.2\includes\   drwxrwxrwx
Free 4.03 GB of 39.52 GB (10.21%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     php-dbi.php (16.82 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/**
 * Generic database access.
 *
 * The functions defined in this file are meant to provide a single API to the
 * different PHP database APIs.  Unfortunately, this is necessary since PHP
 * does not yet have a common db API.  The value of
 * <var>$GLOBALS["db_type"]</var> should be defined somewhere to one of the
 * following:
 * - mysql
 * - mssql
 * - oracle    (This uses the Oracle8 OCI API, so Oracle 8 libs are required)
 * - postgresl
 * - odbc
 * - ibase (Interbase)
 *
 * <b>Limitations:</b>
 *
 * - This assumes a single connection to a single database for the sake of
 *   simplicity.  Do not make a new connection until you are completely
 *   finished with the previous one.  However, you can execute more than query
 *   at the same time.
 * - Rather than use the associative arrays returned with xxx_fetch_array(),
 *   normal arrays are used with xxx_fetch_row().  (Some db APIs don't support
 *   xxx_fetch_array().)
 *
 * @author Craig Knudsen <cknudsen@cknudsen.com>
 * @copyright Craig Knudsen, <cknudsen@cknudsen.com>, http://www.k5n.us/cknudsen
 * @license http://www.gnu.org/licenses/gpl.html GNU GPL
 * @package WebCalendar
 *
 * History:
 * 17-Mar-2005    Ray Jones
 *         Changed mssql_error to mssql_get_last_message
 * 23-Jan-2005    Craig Knudsen <cknudsen@cknudsen.com>
 *         Added documentation to be used with php2html.pl
 * 19-Jan-2005    Craig Knudsen <cknudsen@cknudsen.com>
 *         Add option for verbose error messages.
 * 19-Jan-2004    Craig Knudsen <cknudsen@cknudsen.com>
 *         Added mssql support
 *         Code from raspail@users.sourceforge.net
 * 02-Jul-2004    Craig Knudsen <cknudsen@cknudsen.com>
 *         Added mysqli support
 *         Code from Francesco Riosa
 * 31-May-2002    Craig Knudsen <cknudsen@radix.net>
 *         Added support for Interbase contributed by
 *         Marco Forlin
 * 11-Jul-2001    Craig Knudsen <cknudsen@radix.net>
 *         Removed pass by reference for odbc_fetch_into()
 *         Removed ++ in call to pg_fetch_array()
 * 22-Apr-2000    Ken Harris <kharris@lhinfo.com>
 *         PostgreSQL fixes
 * 23-Feb-2000    Craig Knudsen <cknudsen@radix.net>
 *         Initial release
 */

if ( empty ( $PHP_SELF ) && ! empty ( $_SERVER ) &&
  ! empty ( 
$_SERVER['PHP_SELF'] ) ) {
  
$PHP_SELF $_SERVER['PHP_SELF'];
}
if ( ! empty ( 
$PHP_SELF ) && preg_match "/\/includes\//"$PHP_SELF ) ) {
    die ( 
"You can't access this file directly!" );
}


// Enable the following to show the actual database error in the browser.
// It is more secure to not show this info, so this should only be turned
// on for debugging purposes.
$phpdbiVerbose false;

/**
 * Opens up a database connection.
 *
 * Use a pooled connection if the db supports it and
 * the <var>db_persistent</var> setting is enabled.
 *
 * <b>Notes:</b>
 * - The database type is determined by the global variable
 *   <var>db_type</var>
 * - For ODBC, <var>$host</var> is ignored, <var>$database</var> = DSN
 * - For Oracle, <var>$database</var> = tnsnames name
 * - Use the {@link dbi_error()} function to get error information if the connection
 *   fails
 *
 * @param string $host     Hostname of database server
 * @param string $login    Database login
 * @param string $password Database login password
 * @param string $database Name of database
 * 
 * @return resource The connection
 */
function dbi_connect $host$login$password$database ) {
  if ( 
strcmp $GLOBALS["db_type"], "mysql" ) == ) {
    if (
$GLOBALS["db_persistent"]) {
      
$c mysql_pconnect $host$login$password );
    } else {
      
$c mysql_connect $host$login$password );
    }
    if ( 
$c ) {
      if ( ! 
mysql_select_db $database ) )
        return 
false;
      return 
$c;
    } else {
      return 
false;
    }
  } else if ( 
strcmp $GLOBALS["db_type"], "mysqli" ) == ) {
    if (
$GLOBALS["db_persistent"]) {
      
$c = @mysqli_connect $host$login$password$database);
    } else {
      
$c = @mysqli_connect $host$login$password$database);
    }
    if ( 
$c ) {
      
/*
      if ( ! mysqli_select_db ( $c, $database ) )
        return false;
      */
      
$GLOBALS["db_connection"] = $c;
      return 
$c;
    } else {
      return 
false;
    }
  } else if ( 
strcmp $GLOBALS["db_type"], "mssql" ) == ) {
    if (
$GLOBALS["db_persistent"]) {
      
$c mssql_pconnect $host$login$password );
    } else {
      
$c mssql_connect $host$login$password );
    }
    if ( 
$c ) {
      if ( ! 
mssql_select_db $database ) )
        return 
false;
      return 
$c;
    } else {
      return 
false;
    }
  } else if ( 
strcmp $GLOBALS["db_type"], "oracle" ) == ) {
    if ( 
strlen $host ) && strcmp $host"localhost" ) )
      
$c OCIPLogon "$login@$host"$password$database );
    else
      
$c OCIPLogon $login$password$database );
    
$GLOBALS["oracle_connection"] = $c;
    return 
$c;
  } else if ( 
strcmp $GLOBALS["db_type"], "postgresql" ) == ) {
    if ( 
strlen $password ) ) {
      if ( 
strlen $host ) ) {
        
$dbargs "host=$host dbname=$database user=$login password=$password";
      } else {
        
$dbargs "dbname=$database user=$login password=$password";
      }
    } else {
      if ( 
strlen $host ) ) {
        
$dbargs "host=$host dbname=$database user=$login";
      } else {
        
$dbargs "dbname=$database user=$login";
      }
    }
    if (
$GLOBALS["db_persistent"]) {
      
$c pg_pconnect $dbargs );
    } else {
      
$c pg_connect $dbargs );
    }
    
$GLOBALS["postgresql_connection"] = $c;
    if ( ! 
$c ) {
        echo 
"Error connecting to database\n";
        exit;
    }
    return 
$c;
  } else if ( 
strcmp $GLOBALS["db_type"], "odbc" ) == ) {
    if (
$GLOBALS["db_persistent"]) {
      
$c odbc_pconnect $database$login$password );
    } else {
      
$c odbc_connect $database$login$password );
    }
    
$GLOBALS["odbc_connection"] = $c;
    return 
$c;
  } else if ( 
strcmp $GLOBALS["db_type"], "ibase" ) == ) {
    if (
$GLOBALS["db_persistent"]) {
      
$c ibase_pconnect $host$login$password );
    } else {
      
$c ibase_connect $host$login$password );
    }
    return 
$c;
  } else {
    if ( empty ( 
$GLOBALS["db_type"] ) )
      
dbi_fatal_error "dbi_connect(): db_type not defined." );
    else
      
dbi_fatal_error "dbi_connect(): invalid db_type '" .
        
$GLOBALS["db_type"] . "'" );
  }
}

/**
 * Closes a database connection.
 *
 * This is not necessary for any database that uses pooled connections such as
 * MySQL, but a good programming practice.
 *
 * @param resource $conn The database connection
 *
 * @return bool True on success, false on error
 */
function dbi_close $conn ) {
  if ( 
strcmp $GLOBALS["db_type"], "mysql" ) == ) {
    return 
mysql_close $conn );
  } else if ( 
strcmp $GLOBALS["db_type"], "mysqli" ) == ) {
    return 
mysqli_close $conn );
  } else if ( 
strcmp $GLOBALS["db_type"], "mssql" ) == ) {
    return 
mssql_close $conn );
  } else if ( 
strcmp $GLOBALS["db_type"], "oracle" ) == ) {
    return 
OCILogOff $conn );
  } else if ( 
strcmp $GLOBALS["db_type"], "postgresql" ) == ) {
    return 
pg_close $GLOBALS["postgresql_connection"] );
  } else if ( 
strcmp $GLOBALS["db_type"], "odbc" ) == ) {
    return 
odbc_close $GLOBALS["odbc_connection"] );
  } else if ( 
strcmp $GLOBALS["db_type"], "ibase" ) == ) {
    return 
ibase_close $conn );
  } else {
    
dbi_fatal_error "dbi_close(): db_type not defined." );
  }
}

// Select the database that all queries should use
//function dbi_select_db ( $database ) {
//  if ( strcmp ( $GLOBALS["db_type"], "mysql" ) == 0 ) {
//    return mysql_select_db ( $database );
//  } else if ( strcmp ( $GLOBALS["db_type"], "oracle" ) == 0 ) {
//    // Not supported.  Must sent up a tnsname and user that uses
//    // the correct tablesapce.
//    return true;
//  } else {
//    dbi_fatal_error ( "dbi_select_db(): db_type not defined." );
//  }
//}

/**
 * Executes a SQL query.
 *
 * <b>Note:</b> Use the {@link dbi_error()} function to get error information
 * if the connection fails.
 *
 * @param string $sql          SQL of query to execute
 * @param bool   $fatalOnError Abort execution if there is a database error?
 * @param bool   $showError    Display error to user (including possibly the
 *                             SQL) if there is a database error?
 *
 * @return mixed The query result resource on queries (which can then be
 *               passed to the {@link dbi_fetch_row()} function to obtain the
 *               results), or true/false on insert or delete queries.
 */
function dbi_query $sql$fatalOnError=true$showError=true ) {
  global 
$phpdbiVerbose;
  if ( 
strcmp $GLOBALS["db_type"], "mysql" ) == ) {
    
$res mysql_query $sql );
    if ( ! 
$res )
      
dbi_fatal_error "Error executing query." .
        
$phpdbiVerbose ? ( dbi_error() . "\n\n<br />\n" $sql ) : "" .
        
""$fatalOnError$showError );
    return 
$res;
  } else if ( 
strcmp $GLOBALS["db_type"], "mysqli" ) == ) {
    
$res mysqli_query $GLOBALS["db_connection"], $sql );
    if ( ! 
$res )
      
dbi_fatal_error "Error executing query." .
        
$phpdbiVerbose ? ( dbi_error() . "\n\n<br />\n" $sql ) : "" .
        
""$fatalOnError$showError );
    return 
$res;
  } else if ( 
strcmp $GLOBALS["db_type"], "mssql" ) == ) {
    
$res mssql_query $sql );
    if ( ! 
$res )
      
dbi_fatal_error "Error executing query." .
        
$phpdbiVerbose ? ( dbi_error() . "\n\n<br />\n" $sql ) : "" .
        
""$fatalOnError$showError );
    return 
$res;
  } else if ( 
strcmp $GLOBALS["db_type"], "oracle" ) == ) {
    
$GLOBALS["oracle_statement"] =
      
OCIParse $GLOBALS["oracle_connection"], $sql );
    return 
OCIExecute $GLOBALS["oracle_statement"],
      
OCI_COMMIT_ON_SUCCESS );
  } else if ( 
strcmp $GLOBALS["db_type"], "postgresql" ) == ) {
    
$GLOBALS["postgresql_row[\"$res\"]"] = 0;
    
$res =  pg_exec $GLOBALS["postgresql_connection"], $sql );
    if ( ! 
$res )
      
dbi_fatal_error "Error executing query." .
        
$phpdbiVerbose ? ( dbi_error() . "\n\n<br />\n" $sql ) : "" .
        
""$fatalOnError$showError );
    
$GLOBALS["postgresql_numrows[\"$res\"]"] = pg_numrows $res );
    return 
$res;
  } else if ( 
strcmp $GLOBALS["db_type"], "odbc" ) == ) {
    return 
odbc_exec $GLOBALS["odbc_connection"], $sql );
  } else if ( 
strcmp $GLOBALS["db_type"], "ibase" ) == ) {
    
$res ibase_query $sql );
    if ( ! 
$res )
      
dbi_fatal_error "Error executing query." .
        
$phpdbiVerbose ? ( dbi_error() . "\n\n<br />\n" $sql ) : "" .
        
""$fatalOnError$showError );
    return 
$res;
  } else {
    
dbi_fatal_error "dbi_query(): db_type not defined." );
  }
}

// Determine the number of rows from a result
//function dbi_num_rows ( $res ) {
//  if ( strcmp ( $GLOBALS["db_type"], "mysql" ) == 0 ) {
//    return mysql_num_rows ( $res );
//  } else {
//    dbi_fatal_error ( "dbi_num_rows(): db_type not defined." );
//  }
//}

/**
 * Retrieves a single row from the database and returns it as an array.
 *
 * <b>Note:</b> We don't use the more useful xxx_fetch_array because not all
 * databases support this function.
 *
 * <b>Note:</b> Use the {@link dbi_error()} function to get error information
 * if the connection fails.
 *
 * @param resource $res The database query resource returned from
 *                      the {@link dbi_query()} function.
 *
 * @return mixed An array of database columns representing a single row in
 *               the query result or false on an error.
 */
function dbi_fetch_row $res ) {
  if ( 
strcmp $GLOBALS["db_type"], "mysql" ) == ) {
    return 
mysql_fetch_array $res );
  } else if ( 
strcmp $GLOBALS["db_type"], "mysqli" ) == ) {
    return 
mysqli_fetch_array $res );
  } else if ( 
strcmp $GLOBALS["db_type"], "mssql" ) == ) {
    return 
mssql_fetch_array $res );
  } else if ( 
strcmp $GLOBALS["db_type"], "oracle" ) == ) {
    if ( 
OCIFetchInto $GLOBALS["oracle_statement"], $row,
      
OCI_NUM OCI_RETURN_NULLS  ) )
      return 
$row;
    return 
0;
  } else if ( 
strcmp $GLOBALS["db_type"], "postgresql" ) == ) {
    if ( 
$GLOBALS["postgresql_numrows[\"$res\"]"]  > $GLOBALS["postgresql_row[\"$res\"]"] ) {
        
$r =  pg_fetch_array $res$GLOBALS["postgresql_row[\"$res\"]"] );
        
$GLOBALS["postgresql_row[\"$res\"]"]++;
        if ( ! 
$r ) {
            echo 
"Unable to fetch row\n";
            return 
'';
        }
    }
    else {
        
$r '';
    }
    return 
$r;
  } else if ( 
strcmp $GLOBALS["db_type"], "odbc" ) == ) {
    if ( ! 
odbc_fetch_into $res$ret ) )
      return 
false;
    return 
$ret;
  } else if ( 
strcmp $GLOBALS["db_type"], "ibase" ) == ) {
    return 
ibase_fetch_row $res );
  } else {
    
dbi_fatal_error "dbi_fetch_row(): db_type not defined." );
  }
}

/**
 * Returns the number of rows affected by the last INSERT, UPDATE or DELETE.
 *
 * <b>Note:</b> Use the {@link dbi_error()} function to get error information
 * if the connection fails.
 *
 * @param resource $conn The database connection
 * @param resource $res  The database query resource returned from
 *                       the {@link dbi_query()} function.
 *
 * @return int The number or database rows affected.
 */
function dbi_affected_rows $conn$res ) {
  if ( 
strcmp $GLOBALS["db_type"], "mysql" ) == ) {
    return 
mysql_affected_rows $conn );
  } else if ( 
strcmp $GLOBALS["db_type"], "mysqli" ) == ) {
    return 
mysqli_affected_rows $conn );
  } else if ( 
strcmp $GLOBALS["db_type"], "mssql" ) == ) {
    return 
mssql_affected_rows $conn );
  } else if ( 
strcmp $GLOBALS["db_type"], "oracle" ) == ) {
    if ( 
$GLOBALS["oracle_statement"] >= ) {
      return 
OCIRowCount $GLOBALS["oracle_statement"] );
    } else {
      return -
1;
    }
  } else if ( 
strcmp $GLOBALS["db_type"], "postgresql" ) == ) {
    return 
pg_affected_rows $res );
  } else if ( 
strcmp $GLOBALS["db_type"], "odbc" ) == ) {
    return 
odbc_num_rows $res );
  } else if ( 
strcmp $GLOBALS["db_type"], "ibase" ) == ) {
    return 
ibase_affected_rows $conn );
  } else {
    
dbi_fatal_error "dbi_free_result(): db_type not defined." );
  }
}

/**
  * Frees a result set.
  *
  * @param resource $res The database query resource returned from
  *                      the {@link dbi_query()} function.
  *
  * @return bool True on success
  */
function dbi_free_result $res ) {
  if ( 
strcmp $GLOBALS["db_type"], "mysql" ) == ) {
    return 
mysql_free_result $res );
  } else if ( 
strcmp $GLOBALS["db_type"], "mysqli" ) == ) {
    return 
mysqli_free_result $res );
  } else if ( 
strcmp $GLOBALS["db_type"], "mssql" ) == ) {
    return 
mssql_free_result $res );
  } else if ( 
strcmp $GLOBALS["db_type"], "oracle" ) == ) {
    
// Not supported.  Ingore.
    
if ( $GLOBALS["oracle_statement"] >= ) {
      
OCIFreeStatement $GLOBALS["oracle_statement"] );
      
$GLOBALS["oracle_statement"] = -1;
    }
  } else if ( 
strcmp $GLOBALS["db_type"], "postgresql" ) == ) {
    return 
pg_freeresult $res );
  } else if ( 
strcmp $GLOBALS["db_type"], "odbc" ) == ) {
    return 
odbc_free_result $res );
  } else if ( 
strcmp $GLOBALS["db_type"], "ibase" ) == ) {
    return 
ibase_free_result $res );
  } else {
    
dbi_fatal_error "dbi_free_result(): db_type not defined." );
  }
}

/**
 * Gets the latest database error message.
 *
 * @return string The text of the last database error.  (The type of
 *                information varies depending on the which type of database
 *                is being used.)
 */
function dbi_error () {
  if ( 
strcmp $GLOBALS["db_type"], "mysql" ) == ) {
    
$ret mysql_error ();
  } else if ( 
strcmp $GLOBALS["db_type"], "mysqli" ) == ) {
    
$ret mysqli_error ($GLOBALS["db_connection"]);
  } else if ( 
strcmp $GLOBALS["db_type"], "mssql" ) == ) {
    
// no real mssql_error function. this is as good as it gets
    
$ret mssql_get_last_message ();
  } else if ( 
strcmp $GLOBALS["db_type"], "oracle" ) == ) {
    
$ret OCIError $GLOBALS["oracle_connection"] );
  } else if ( 
strcmp $GLOBALS["db_type"], "postgresql" ) == ) {
    
$ret pg_errormessage $GLOBALS["postgresql_connection"] );
  } else if ( 
strcmp $GLOBALS["db_type"], "odbc" ) == ) {
    
// no way to get error from ODBC API
    
$ret "Unknown ODBC error";
  } else if ( 
strcmp $GLOBALS["db_type"], "ibase" ) == ) {
    
$ret ibase_errmsg ();
  } else {
    
$ret "dbi_error(): db_type not defined.";
  }
  if ( 
strlen $ret ) )
    return 
$ret;
  else
    return 
"Unknown error";
}

/**
 * Displays a fatal database error and aborts execution.
 *
 * @param string $msg       The database error message
 * @param bool   $doExit    Abort execution?
 * @param bool   $showError Show the details of the error (possibly including
 *                             the SQL that caused the error)?
 */
function dbi_fatal_error $msg$doExit=true$showError=true ) {
  if ( 
$showError ) {
    echo 
"<h2>Error</h2>\n";
    echo 
"<!--begin_error(dbierror)-->\n";
    echo 
"$msg\n";
    echo 
"<!--end_error-->\n";
  }
  if ( 
$doExit )
    exit;
}
?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0156 ]--