<? session_start(); ?><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <HTML> <HEAD> <TITLE></TITLE> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-874"> </HEAD> <BODY> <?php include '../connect.php'; ?> <? $sql="select * from rs_user where username='$username' and passwords='$passwords'"; $dbquery = mysql_db_query($dbname, $sql); $num_rows = mysql_num_rows($dbquery); $i=0; while ($i < $num_rows) { $result = mysql_fetch_array($dbquery); $name = $result[namedepart]; $i++; } if($i==0) {?> <META HTTP-EQUIV="REFRESH" CONTENT="0;URL=index.php?falselogin=1;"> <? }else{ $sql="select * from rs_user where username='$username' and passwords='$passwords'"; $dbquery = mysql_db_query($dbname, $sql); $num_rows = mysql_num_rows($dbquery); $i=0; while ($i < $num_rows) { $result = mysql_fetch_array($dbquery); $username = $result[username]; $passwords = $result[passwords]; $nameweb = $result[namedepart]; $level = $result[level]; $i++; } session_register("nameweb"); session_register("level"); ?> <META HTTP-EQUIV="REFRESH" CONTENT="0;url=main.php"> <? }?> </BODY> </HTML>
<SCRIPT language="JavaScript"> function chklogin(){ if(document.frmlogin.username.value=="") { alert("กรุณากรอกชื่อ Username"); document.frmlogin.username.focus(); }else if(document.frmlogin.passwords.value=="") { alert("กรุณากรอก Password"); document.frmlogin.passwords.focus(); }else { document.frmlogin.submit(); } } function en_username(){ e_k=event.keyCode if ( e_k == 13) { event.returnValue = false; document.frmlogin.passwords.focus(); } } function en_pass(){ e_k=event.keyCode if ( e_k == 13) { event.returnValue = false; chklogin(); } } </SCRIPT> <? if($falselogin==1){?> <TR> <TD HEIGHT="10"></TD> </TR> <TR> <TD CLASS="FalseLogin"><DIV ALIGN="CENTER">ชื่อ username หรือ รหัสผ่านของท่านไม่ถูกต้อง กรุณาตรวจสอบ</DIV></TD> </TR> <? }?>
$sql="select * from rs_user where username='$username' and passwords='$passwords'"; if($query=@mysql_query($sql)){ if(@mysql_num_rows($query)>0){ $result=@mysql_fetch_array($query); $username = $result[username]; $passwords = $result[passwords]; $nameweb = $result[namedepart]; $level = $result[level]; }else{ echo"ไม่พบผู้ใช้รายนี้ในระบบ"; } }else{echo "Can't query sql please check sql syntax<br>SQL:".$sql;}
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง