mysql_select_db($dbname); $strSQL = "SELECT * FROM user_login WHERE user_log='".$_POST['user_log']."' AND pass_log = '".$_POST['pass_log']."' "; $objQuery = mysql_query($strSQL) or die(mysql_error()); $totalRows = mysql_num_rows($objQuery); $rowLogin = mysql_fetch_array($objQuery); if($totalRows == 1){ // เช็ค ว่ามี User ในฐานข้อมูลหรือไม่ ถ้าเท่ากับ 1 มี เมื่อมีให้สร้าง session session_start(); $_SESSION['MM_UserName'] = $rowLogin['user_log']; echo "<meta http-equiv='refresh' content='0;URL=form_login.php'>"; // ถ้า login ผ่านจะให้ไปไหนก็ใส่ตรงนี้อ่ะครับ }else{ // ไม่มี user นี้ในฐานข้อมูลแจ้งให้ทราบ แล้วกลับไปหน้า login ใหม่ echo "<meta http-equiv='Content-Type' content='text/html; charset=utf-8' />"; echo "<script language='javascript'>alert('ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง กรุณาลองใหม่');</script>"; echo "<meta http-equiv='refresh' content='0;URL=login.php'>"; } }
<? session_start(); $hostname = "localhost"; $user = "root"; $password = "*******"; $dbname = "nu"; $tblname = "user_login"; // เริ่มติดต่อฐานข้อมูล mysql_connect($hostname, $user, $password) or die("ติดต่อฐานข้อมูลไม่ได้"); // เลือกฐานข้อมูล mysql_select_db($dbname) or die("เลือกฐานข้อมูลไม่ได้"); mysql_query("SET NAMES tis620"); if (isset($_POST['btnLogin'])) { // เช็ึคว่ามีการรับค่าจากการกดปุ่ม Login หรือไม่ if($_POST['user_log']=="" || $_POST['pass_log']==""){ // ว่ามีกรอกข้อมูลครบหรือไม่ echo "<meta http-equiv='Content-Type' content='text/html; charset=utf-8' />"; echo "<script>alert('กรุณากรอก Username และ Password ค่ะ');history.back();</script>"; exit(); } // เช็ค user จากฐานข้อมูล mysql_select_db($dbname); $strSQL = "SELECT * FROM user_login WHERE user_log='".$_POST['user_log']."' AND pass_log = '".$_POST['pass_log']."' "; $objQuery = mysql_query($strSQL) or die(mysql_error()); $totalRows = mysql_num_rows($objQuery); $rowLogin = mysql_fetch_array($objQuery); if($totalRows == 1){ // เช็ค ว่ามี User ในฐานข้อมูลหรือไม่ ถ้าเท่ากับ 1 มี เมื่อมีให้สร้าง session session_start(); $_SESSION['MM_UserName'] = $rowLogin['user_log']; echo "<script>window.location='index.php';</script>"; echo "<meta http-equiv='refresh' content='0;URL=form_login.php'>"; // ถ้า login ผ่านจะให้ไปไหนก็ใส่ตรงนี้อ่ะครับ }else{ // ไม่มี user นี้ในฐานข้อมูลแจ้งให้ทราบ แล้วกลับไปหน้า login ใหม่ echo "<meta http-equiv='Content-Type' content='text/html; charset=utf-8' />"; echo "<script language='javascript'>alert('ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง กรุณาลองใหม่');</script>"; echo "<meta http-equiv='refresh' content='0;URL=login.php'>"; } } ?>
<?php // เริ่มติดต่อฐานข้อมูล $hostname = "localhost"; $user = "root"; $password = "*******"; $dbname = "nu"; $conn = mysql_connect($hostname, $user, $password) or die("ติดต่อฐานข้อมูลไม่ได้"); mysql_query("SET NAMES tis620"); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-874" /> <title>form_login.php</title> <script language="javascript"> function fncSubmit() { if(document.frmLogin.txtUserName.value == "") { alert('Please input User Name'); document.frmLogin.txtUserName.focus(); return false; } if(document.frmLogin.txtPassword.value == "") { alert('Please input Password'); document.frmLogin.txtPassword.focus(); return false; } document.frmLogin.submit(); } </script> </head> <body> <form id="frmLogin" name="frmLogin" method="post" action="login.php" onSubmit="JavaScript:return fncSubmit();"> <table width="300" border="0" align="left" cellpadding="1" cellspacing="0"> <tr> <td> </td> <td> </td> </tr> <tr> <td>User Name</td> <td><input type="text" name="txtUserName" id="txtUserName" /></td> </tr> <tr> <td>Password</td> <td><input type="password" name="txtPassword" id="txtPassword" /></td> </tr> <tr> <td> </td> <td><input type="submit" name="btnLogin" id="btnLogin" value="Login" /></td> </tr> </table> </form> </body> </html>
<?php include ('connect.php'); // แทรกไฟล์ที่ทำหน้าที่ติดต่อฐานข้อมูลเข้ามาทำงาน if (isset($_POST['btnLogin'])) { $objDB = mysql_select_db($database, $conn); $strSQL = "SELECT * FROM tbluser WHERE UserName='".$_POST['txtUserName']."' AND Password = '".$_POST['txtPassword']."' "; $objQuery = mysql_query($strSQL, $conn) or die(mysql_error()); $totalRows = mysql_num_rows($objQuery); $rowLogin = mysql_fetch_array($objQuery); if($totalRows == 1){ session_start(); $_SESSION['MM_UserName'] = $rowLogin['UserName']; // สร้าง session UseName $_SESSION['MM_UserRight'] = $rowLogin['User_Right']; // สร้าง session User_Right ผมใช้กำหนดว่าเป็น Admin หรือ Client echo "<meta http-equiv='refresh' content='0;URL=main.php'>"; }else{ echo "<meta http-equiv='Content-Type' content='text/html; charset=tis620' />"; echo "<script language='javascript'>alert('ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง กรุณาลองใหม่');</script>"; echo "<meta http-equiv='refresh' content='0;URL=form_login.php'>"; } } ?>
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
