!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\xampp\xampp\phpMyAdmin\   drwxrwxrwx
Free 1.19 GB of 239.26 GB (0.5%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     tbl_addfield.php (7.99 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
<?php
/* vim: set expandtab sw=4 ts=4 sts=4: */
/**
 *
 * @version $Id: tbl_addfield.php 12339 2009-04-09 10:03:03Z helmo $
 * @package phpMyAdmin
 */

/**
 * Get some core libraries
 */
require_once './libraries/common.inc.php';
require_once 
'./libraries/Table.class.php';

$GLOBALS['js_include'][] = 'functions.js';
require_once 
'./libraries/header.inc.php';

// Check parameters
PMA_checkParameters(array('db''table'));


/**
 * Defines the url to return to in case of error in a sql statement
 */
$err_url 'tbl_sql.php?' PMA_generate_common_url($db$table);

/**
 * The form used to define the field to add has been submitted
 */
$abort false;

// check number of fields to be created
if (isset($_REQUEST['submit_num_fields'])) {
    if (isset(
$_REQUEST['orig_after_field'])) {
        
$_REQUEST['after_field'] = $_REQUEST['orig_after_field'];
    }
    if (isset(
$_REQUEST['orig_field_where'])) {
        
$_REQUEST['field_where'] = $_REQUEST['orig_field_where'];
    }
    
$num_fields $_REQUEST['orig_num_fields'] + $_REQUEST['added_fields'];
    
$regenerate true;
} elseif (isset(
$_REQUEST['num_fields']) && intval($_REQUEST['num_fields']) > 0) {
    
$num_fields = (int) $_REQUEST['num_fields'];
} else {
    
$num_fields 1;
}

if (isset(
$_REQUEST['do_save_data'])) {
    
$query '';
    
$definitions = array();

    
// Transforms the radio button field_key into 3 arrays
    
$field_cnt      count($_REQUEST['field_name']);
    
$field_primary  = array();
    
$field_index    = array();
    
$field_unique   = array();
    
$field_fulltext = array();
    for (
$i 0$i $field_cnt; ++$i) {
        if (isset(
$_REQUEST['field_key'][$i])
         && 
strlen($_REQUEST['field_name'][$i])) {
            if (
$_REQUEST['field_key'][$i] == 'primary_' $i) {
                
$field_primary[] = $i;
            }
            if (
$_REQUEST['field_key'][$i] == 'index_' $i) {
                
$field_index[]   = $i;
            }
            if (
$_REQUEST['field_key'][$i] == 'unique_' $i) {
                
$field_unique[]  = $i;
            }
            if (
$_REQUEST['field_key'][$i] == 'fulltext_' $i) {
                
$field_fulltext[]  = $i;
            }
        } 
// end if
    
// end for

    // Builds the field creation statement and alters the table
    
for ($i 0$i $field_cnt; ++$i) {
        
// '0' is also empty for php :-(
        
if (empty($_REQUEST['field_name'][$i]) && $_REQUEST['field_name'][$i] != '0') {
            continue;
        }

        
$definition ' ADD ' PMA_Table::generateFieldSpec(
            
$_REQUEST['field_name'][$i],
            
$_REQUEST['field_type'][$i],
            
$_REQUEST['field_length'][$i],
            
$_REQUEST['field_attribute'][$i],
            isset(
$_REQUEST['field_collation'][$i])
                ? 
$_REQUEST['field_collation'][$i]
                : 
'',
            isset(
$_REQUEST['field_null'][$i])
                ? 
$_REQUEST['field_null'][$i]
                : 
'NOT NULL',
            
$_REQUEST['field_default_type'][$i],
            
$_REQUEST['field_default_value'][$i],
            isset(
$_REQUEST['field_extra'][$i])
                ? 
$_REQUEST['field_extra'][$i]
                : 
false,
            isset(
$_REQUEST['field_comments'][$i])
                ? 
$_REQUEST['field_comments'][$i]
                : 
'',
            
$field_primary,
            
$i
        
);

        if (
$_REQUEST['field_where'] != 'last') {
            
// Only the first field can be added somewhere other than at the end
            
if ($i == 0) {
                if (
$_REQUEST['field_where'] == 'first') {
                    
$definition .= ' FIRST';
                } else {
                    
$definition .= ' AFTER ' PMA_backquote($_REQUEST['after_field']);
                }
            } else {
                
$definition .= ' AFTER ' PMA_backquote($_REQUEST['field_name'][$i-1]);
            }
        }
        
$definitions[] = $definition;
    } 
// end for

    // Builds the primary keys statements and updates the table
    
if (count($field_primary)) {
        
$fields = array();
        foreach (
$field_primary as $field_nr) {
            
$fields[] = PMA_backquote($_REQUEST['field_name'][$field_nr]);
        }
        
$definitions[] = ' ADD PRIMARY KEY (' implode(', '$fields) . ') ';
        unset(
$fields);
    }

    
// Builds the indexes statements and updates the table
    
if (count($field_index)) {
        
$fields = array();
        foreach (
$field_index as $field_nr) {
            
$fields[] = PMA_backquote($_REQUEST['field_name'][$field_nr]);
        }
        
$definitions[] = ' ADD INDEX (' implode(', '$fields) . ') ';
        unset(
$fields);
    }

    
// Builds the uniques statements and updates the table
    
if (count($field_unique)) {
        
$fields = array();
        foreach (
$field_unique as $field_nr) {
            
$fields[] = PMA_backquote($_REQUEST['field_name'][$field_nr]);
        }
        
$definitions[] = ' ADD UNIQUE (' implode(', '$fields) . ') ';
        unset(
$fields);
    }

    
// Builds the fulltext statements and updates the table
    
if (count($field_fulltext)) {
        
$fields = array();
        foreach (
$field_fulltext as $field_nr) {
            
$fields[] = PMA_backquote($_REQUEST['field_name'][$field_nr]);
        }
        
$definitions[] = ' ADD FULLTEXT (' implode(', '$fields) . ') ';
        unset(
$fields);
    }

    
// To allow replication, we first select the db to use and then run queries
    // on this db.
    
PMA_DBI_select_db($db) or PMA_mysqlDie(PMA_getError(), 'USE ' PMA_backquotes($db), ''$err_url);
    
$sql_query    'ALTER TABLE ' PMA_backquote($table) . ' ' implode(', '$definitions);
    
$result PMA_DBI_try_query($sql_query);

    if (
$result === true) {
        
// garvin: If comments were sent, enable relation stuff
        
require_once './libraries/relation.lib.php';
        require_once 
'./libraries/transformations.lib.php';

        
// garvin: Update comment table for mime types [MIME]
        
if (isset($_REQUEST['field_mimetype'])
         && 
is_array($_REQUEST['field_mimetype'])
         && 
$cfg['BrowseMIME']) {
            foreach (
$_REQUEST['field_mimetype'] as $fieldindex => $mimetype) {
                if (isset(
$_REQUEST['field_name'][$fieldindex])
                 && 
strlen($_REQUEST['field_name'][$fieldindex])) {
                    
PMA_setMIME($db$table,
                        
$_REQUEST['field_name'][$fieldindex],
                        
$mimetype,
                        
$_REQUEST['field_transformation'][$fieldindex],
                        
$_REQUEST['field_transformation_options'][$fieldindex]);
                }
            }
        }

        
// Go back to the structure sub-page
        
$message PMA_Message::success('strTableAlteredSuccessfully');
        
$message->addParam($table);
        
$active_page 'tbl_structure.php';
        require 
'./tbl_structure.php';
    } else {
        
PMA_mysqlDie(''''''$err_urlfalse);
        
// garvin: An error happened while inserting/updating a table definition.
        // to prevent total loss of that data, we embed the form once again.
        // The variable $regenerate will be used to restore data in libraries/tbl_properties.inc.php
        
$num_fields $_REQUEST['orig_num_fields'];
        if (isset(
$_REQUEST['orig_after_field'])) {
            
$_REQUEST['after_field'] = $_REQUEST['orig_after_field'];
        }
        if (isset(
$_REQUEST['orig_field_where'])) {
            
$_REQUEST['field_where'] = $_REQUEST['orig_field_where'];
        }
        
$regenerate true;
    }
// end do alter table

/**
 * Displays the form used to define the new field
 */
if ($abort == false) {
    
/**
     * Gets tables informations
     */
    
require_once './libraries/tbl_common.php';
    require_once 
'./libraries/tbl_info.inc.php';
    
/**
     * Displays top menu links
     */
    
$active_page 'tbl_structure.php';
    require_once 
'./libraries/tbl_links.inc.php';
    
/**
     * Display the form
     */
    
$action 'tbl_addfield.php';
    require_once 
'./libraries/tbl_properties.inc.php';

    
// Diplays the footer
    
require_once './libraries/footer.inc.php';
}

?>

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--