Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,027

HOME > PHP > PHP Forum > สอบถามเรื่อง code php ในการกำหนดสิทธิ ในการเข้าถึงการใช้งาน เช่น admin, user



 

สอบถามเรื่อง code php ในการกำหนดสิทธิ ในการเข้าถึงการใช้งาน เช่น admin, user

 



Topic : 058493

Guest




สอบถามเรื่อง code php ในการกำหนดสิทธิ ในการเข้าถึงการใช้งาน เช่น admin, user



Tag : PHP, MySQL, HTML/CSS, Word (Word.Application), Web (ASP.NET), VS 2008 (.NET 3.x)







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2011-04-08 13:51:20 By : เด็ก IT มือใหม่หัดเขียน php View : 26756 Reply : 19
 

 

No. 1



โพสกระทู้ ( 774 )
บทความ ( 0 )



สถานะออฟไลน์
Facebook Hi5

กำหนด status ด้านหลังไปครับ

admin status คือเลข อะไร

user status อะไร แล้วก็ใส่เงื่อนไข

ตอน login เข้าไปครับ






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-04-08 14:03:39 By : chonburi f.c
 


 

No. 2



โพสกระทู้ ( 51 )
บทความ ( 0 )



สถานะออฟไลน์


เพิ่ม type ให้ user ว่าเป็น level ไหน

แล้วไปดูเงื่อนไขในการ login
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-04-08 14:10:13 By : silasakk
 

 

No. 3



โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

ตัวอย่างการ Login แบบสิทธิ์ครับ

Code (PHP)
<?
	session_start();
	mysql_connect("localhost","root","root");
	mysql_select_db("mydatabase");
	$strSQL = "SELECT * FROM member WHERE Username = '".trim($_POST['txtUsername'])."' 
	and Password = '".trim($_POST['txtPassword'])."'";
	$objQuery = mysql_query($strSQL);
	$objResult = mysql_fetch_array($objQuery);
	if(!$objResult)
	{
			echo "Username and Password Incorrect!";
	}
	else
	{
			$_SESSION["UserID"] = $objResult["UserID"];
			$_SESSION["Status"] = $objResult["Status"];

			session_write_close();
			
			if($objResult["Status"] == "ADMIN")
			{
				header("location:admin_page.php");
			}
			else
			{
				header("location:user_page.php");
			}
	}
	mysql_close();
?>


Go to : PHP MySQL กับ Login Form ทำระบบ User ล็อกอิน แบบง่าย ๆ ด้วย PHP และ MySQL โดยทำการตรวจสอบ Username และ Password
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-04-08 14:10:49 By : webmaster
 


 

No. 4

Guest


ขอบคุณมากน่ะค่ะ ทุกคนที่ช่วยเหลือค่ะ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-04-08 14:16:00 By : เด็ก IT
 


 

No. 5

Guest


ขอบคุณครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-04-08 14:20:01 By : เด็ก IT
 


 

No. 6

Guest


ช่วย รบ กวน ดูโค้ด นี้ ให้หน่อย ครับ ทำไง ถึงจะ แยก User มา หน้านี้ เลย not_work.php


Code (PHP)
<?php

$action = $_GET["action"];
$s = new Smarty();

switch ($action) {
    /*
     * TODO: form_login
     */
    case "form_login":
        $s->display("user_form_login.tpl");
        break;

    /*
     * TODO: check_login
     */
    case "check_login":
        if (!empty($_POST)) {
            // validate data
            $user_username = $_POST["user_username"];
            $user_password = $_POST["user_password"];

            $s->assign("user_username", $user_username);

            if ($user_username == "" || $user_password == "") {
                $s->config_load("app.conf");
                $config_vars = $s->get_config_vars();

                $s->assign("message", $config_vars["required"]);
            } else {
                // check username
                $db = new db("user");
                $user = $db->where("user_username", $user_username)
                                ->where_and("user_password", $user_password)
                                ->find();

                if (!empty($user)) {
                    $_SESSION["user_id"] = $user["user_id"];
                    redirect("index.php?url=manage.php");
                } else {
                    $s->assign("message", "username ไม่ถูกต้อง");
                }
            }
        }

        $s->display("user_form_login.tpl");
        break;

    /*
     * TODO: index
     */
    case "index":
        $db = new db("user");
        $users = $db
                        ->join("section", "section.section_id = user.section_id", "left")
                        ->join("depart", "depart.depart_id = section.depart_id", "left")
                        ->order_by("user_id", "desc")
                        ->limit(20)
                        ->find_all();

        $s->assign("users", $users);
        $s->assign("depart_ids", depart_find_select(true));
        $s->assign("n", 1);

        $s->display("user.tpl");
        break;

    /*
     * TODO: form
     */
    case "form":
        $s->assign("depart_ids", depart_find_select());
        $s->assign("user_levels", enum::getUserLevel());
        $s->assign($_POST);

        $s->display("user_form.tpl");
        break;

    /*
     * TODO: edit
     */
    case "edit":
        // data
        $db = new db("user");
        $user = $db
                        ->join("section", "section.section_id = user.section_id", "LEFT")
                        ->join("depart", "depart.depart_id = section.depart_id", "LEFT")
                        ->where("user_id", $_GET["user_id"])
                        ->find();

        // assign value
        $s = new Smarty();
        $s->assign("depart_ids", depart_find_select());
        $s->assign($user);
        $s->assign("user_levels", enum::getUserLevel());

        // display
        $s->display("user_form.tpl");
        break;

    /*
     * TODO: delete
     */
    case "delete":
        $sql = "DELETE FROM user WHERE user_id = $_GET[user_id]";
        if (db::execute($sql)) {
            redirect("index.php?url=user.php&action=index");
        }
        break;

    /*
     * TODO: search
     */
    case "search":
        // variable
        $user_code = $_POST["user_code"];
        $user_name = $_POST["user_name"];
        $depart_id = $_POST["depart_id"];
        $section_id = $_POST["section_id"];

        // data
        $db = new db("user");
        $users = $db
                        ->join("section", "section.section_id = user.section_id", "left")
                        ->join("depart", "depart.depart_id = section.depart_id")
                        ->like("user_code", $user_code)
                        ->like_and("user.user_name", $user_name)
                        ->like_and("depart.depart_id", $depart_id)
                        ->like_and("section.section_id", $section_id)
                        ->order_by("user.user_name")
                        ->find_all();

        // assign value
        $s->assign("users", $users);
        $s->assign("depart_ids", depart_find_select(true));
        $s->assign("user_levels", enum::getUserLevel());
        $s->assign("n", 1);
        $s->assign($_POST);

        $s->display("user.tpl");
        break;

    /*
     * TODO: logout
     */
    case "logout":
        session_destroy();
        redirect("index.php");
        break;

    /*
     * TODO: save
     */
    case "save":
        // variable
        $user_id = $_POST["user_id"];
        $user_username = $_POST["user_username"];
        $user_password = $_POST["user_password"];
        $user_password_confirm = $_POST["user_password_confirm"];
        $user_name = $_POST["user_name"];
        $user_level = $_POST["user_level"];
        $section_id = $_POST["section_id"];
        $user_code = $_POST["user_code"];

        // read config
        $s->config_load("app.conf");
        $config_vars = $s->get_config_vars();

        // validate data
        if ($user_code == "" || $user_username == "" || $user_name == "") {
            $s->assign("message", $config_vars["required"]);
        } else if ($user_password != $user_password_confirm) {
            $s->assign("message", $config_vars["compare"]);
        } else {
            // validate case insert data
            if ($user_password != $user_password_confirm) {
                $s->assign("message", $config_vars["required"]);
            } else {
                // sql command
                if (empty($user_id)) {
                    $sql = "
                        INSERT INTO user (
                            section_id,
                            user_code,
                            user_username,
                            user_password,
                            user_name,
                            user_level
                        ) VALUES (
                            '$section_id',
                            '$user_code',
                            '$user_username',
                            '$user_password',
                            '$user_name',
                            '$user_level'
                        )";
                } else {
                    $sql = "
                        UPDATE user SET
                            section_id = '$section_id',
                            user_code = '$user_code',
                            user_name = '$user_name',
                            user_username = '$user_username',";
                    if ($user_password != "") {
                        $sql .= "user_password = '$user_password',";
                    }
                    $sql .= "user_level = '$user_level'
                        WHERE user_id = $user_id
                    ";
                }

                // query
                if (db::execute($sql)) {
                    redirect("index.php?url=user.php&action=index");
                }
            }
        }

        $s->assign($_POST);
        $s->assign("depart_ids", depart_find_select());
        $s->assign("user_levels", enum::getUserLevel());

        $s->display("user_form.tpl");
        break;

    /*
     * TODO: my_profile
     */
    case "my_profile":
        $db = new db("user");
        $user = $db
                        ->join("section", "section.section_id = user.section_id", "left")
                        ->join("depart", "depart.depart_id = section.depart_id", "left")
                        ->where("user_id", get_user_id())->find();

        $s->assign("user", $user);

        $s->display("user_my_profile.tpl");
        break;

    /*
     * TODO: update_profile
     */
    case "update_profile":
        // declare variable
        $user_id = get_user_id();
        $user_username = $_POST["user_username"];
        $user_password = $_POST["user_password"];
        $user_password_confirm = $_POST["user_password_confirm"];

        // validate data
        if ($user_username == "") {
            $s->config_load("app.conf");
            $s->assign("message", $s->get_config_vars("required"));
        } else if ($user_password != $user_password_confirm) {
            $s->config_load("app.conf");
            $s->assign("message", $s->get_config_vars("compare"));
        } else {
            // sql command
            $sql = "
                UPDATE user SET
                    user_username = '$user_username'";
            if ($user_password != "") {
                $sl .= ", user_username = '{$user_username}'";
            }
            $sql .= " WHERE user_id = $user_id";

            // query
            if (db::execute($sql)) {
                redirect("index.php?url=user.php&action=my_profile");
            }
        }
        break;
}
?>

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-08-27 21:18:38 By : โปรแกรมเมอร์ มือใหม่
 


 

No. 7

Guest


ตาราง uer
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-08-27 21:25:27 By : โปรแกรมเมอร์ มือใหม่
 


 

No. 8

Guest


รวบกวน ขอ e mail คุน mr.win ได้รึป่าว ครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-08-27 23:13:33 By : โปรแกรมเมอร์ มือใหม่
 


 

No. 9

Guest


มันกำหนดเส้นทาง สิทธิไม่ได้ครับ ช่วยที งานด่วนมากครับ คือผมสร้าง ฟิว level ให้ admin=1 และ user =0 ครับ

Code (PHP)
<?
include "connect.php";
$user_login=$_POST[user_reg];
$pass_login=$_POST[pass_reg];

 if ($user_login=="" or $pass_login=="")  {
	echo "<h3>ERROR : กรุณากรอกข้อมูลให้ครบด้วย</h3>";
	echo "[&nbsp;<a href='javascript:history.back(1)'>Back</a>&nbsp;]";exit();
	}
	
	 $sql = "SELECT * FROM login where username='$user_login'and password='$pass_login' and level";
	 $result = mysql_db_query($dbname,$sql);
	$num=mysql_num_rows($result);
	if($num<=0){
		echo "<h3>ERROR : Username or Password ไม่ถูกต้อง</h3>";
	}else{
		session_start();
		$_SESSION [sess_userid]=session_id();
		$_SESSION[sess_username]=$user_login;
	session_write_close();
	     if($num[level]==1)
{
header("location:main.php");
}
else
{
header("location:register.html");
}
}
mysql_close();
?>

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-09-18 09:28:03 By : S-liver
 


 

No. 10



โพสกระทู้ ( 11,835 )
บทความ ( 10 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์


$sql = "SELECT * FROM login where username='$user_login'and password='$pass_login' and level"; เอาออก
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-09-18 11:37:26 By : ikikkok
 


 

No. 11



โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

ตอบความคิดเห็นที่ : 8 เขียนโดย : โปรแกรมเมอร์ มือใหม่ เมื่อวันที่ 2011-08-27 23:13:33
รายละเอียดของการตอบ ::
ผมไม่ตอบอีเมล์ครับ ตอบเฉพาะในกระทู้ครับ

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-09-19 21:08:21 By : webmaster
 


 

No. 12

Guest


พี่ครับช่วยผมดูโค้ดนี้หน่อยครับผม ผมจะสร้างฟรอมค้นหา ลบ เพิ่ม และ แก้ใขครับ แต่ ทุกอย่างทำได้เหลือแต่อัฟเดดการแก้ใข อย่างเดียวที่ยังไม่ได้ ขอร้องพี่ช่วยทีครับ ผมมือใหม่หาวิธีทำมาสามวันแล้ว สุดท้ายยังสับสนตัวแปรอาจตั้งค่าตัวแปรรัยผิดไปครับผม ช่วยที่ครับ T-T

Code (shearchrecord.php)
<html>
	<head>
	<title>Search the Database</title>
	</head>
	<body>
	<form action="searchrecord.php" method="post">
  	 ข้อมูล : 
  	   <input type="text" name="term" />
  	 <input name="Submit" type="submit" id="Submit" value="ค้นหา" />
    </form>
<table border="1">
[<a href=main.php>กลับสู่หน้าหลัก</a>]
[<a href="insert.html">เพิ่มสมาชิก</a>] 

<tr bgcolor="#33CC99">
	<td>ลำดับ</td>
	<td>username</td>
	<td>password</td>
	<td>ชื่อ-สกุล</td>
 	<td>เพศ</td>
	<td>อีเมล</td>
	<td>โทรศัพท์</td>
	<td>วันสมัคร</td>
	<td>ต้องการ</td>
	<td>ต้องการ</td>
</tr>
	</body>
</html>
<?php
 echo $_POST['term'];
include "connect.php";
$count=0;
mysql_select_db ("$dbname,$sql");
$sql = mysql_query("select * from member  where (name like '%$term%' or  username like '%$term%')");
while ($row = mysql_fetch_array($sql)){
$count++;
echo " <tr>
		<td>$row[id]</td>
		<td>$row[username]</td>
		<td>$row[password]</td>
		<td>$row[name]</td>
		<td>$row[sex]</td>
		<td>$row[email]</td>
		<td>$row[telephone]</td>
		<td>$row[reg_date]</td>
	 	<td><a href='delete.php?id_del=$row[id]'
		                       onclick=\"return confirm('ต้องการลบ  $row[name]ออกจากระบบจริงหรือไม่ ? ' )\">ลบ</a></td>
		              <td><a href=\"edit_member.php?id_d={$row['id']}\">แก้ใข</a></td>
	  </tr>";
}
?>


Code (edit_member.php)
<?
include "function.php";
include "connect.php";

$sql="select * from member where id='$id_d' ";
$result=mysql_db_query($dbname,$sql);
$row=mysql_fetch_assoc($result);


$username=$row['username'];
$name=$row['name'];
$sex=$row['sex'];
$email=$row['email'];
$telephone=$row['telephone'];
$reg_date=$row['reg_date'];

mysql_close();
?>
<html>
<head><title>Membe ระบบสมาชิก</title></head>
<body>
<h1>Edit Member</h1>
<form method="POST"  action="edit2_member.php">
<table CELLSPACING="2">
<tr>
	<td><b>id : </b></td>
	<td><?=$id_d?></td>
</tr>
<tr>
	<td><b>Username : </b></td>
	<td><?=$username?></td>
</tr>
<tr>
	<td><b>ชื่อ-สกุล : </b></td>
	<td><input name="name_edit" type="text" value="<?=$name?>"size="20">*</td>
</tr>
<tr>
	<td><b>เพศ: </b></td>
    <td><?=$sex?></td>
</tr>
<tr>
	<td><div  class="style10">เพศ :</div></td>
		  <td><div align="left">
		      <span class="style10">
      		      <input name="sex_edit" type="radio" value="ชาย">
      		      ชาย
	 		      <input name="sex_edit" type="radio" value="หญิง">
			 		หญิง
              </span> </div></td>
</tr>
<tr>
	<td><b>e-mail : </b></td>
	<td><input name="email_edit" type="text"
		value="<?=$email?>"size="20">*</td>
</tr>
<tr>
	<td><b>โทรศัพท์ : </b></td>
	<td><input name="tel_edit" type="text"
		value="<?=$telephone?>"size="20">*</td>
</tr>
<tr>
	<td><b>สมัครเมื่อ :</b></td>
	<td><?=displaydate($reg_date)?></td>
</tr>
<tr>
		<td>&nbsp;</td>
		<td><input type="submit" value="Submit">
				<input type="reset" value="Reset"></td>

</tr>
</table>
</form>
[ <a href="main.php">กลับสู่หน้าหลัก</a>]
</body>
</html>


Code (edit2_member.php)
<?
$name_edit=$_POST['name_edit'];
$sex_edit=$_POST['sex_edit'];
$email_edit=$_POST['email_edit'];
$tel_edit=$_POST['tel_edit'];
$id_d=$_POST['id_d'];

include "function.php";
if (!checkemail($email_edit)) { 
  echo "<h3>ERROR : รูปแบบอีเมลไม่ถูกต้อง </h3>"; exit();
  }
include "connect.php";
$sql="UPDATE * from member where id='$id_d' ";
$result=mysql_db_query($dbname,$sql);
$query = mysql_query($SQL);

 if ($result) {
			echo "<h3>ข้อมูลถูกแก้ใขแล้ว</h3>";
			echo "[<a href=searchrecord.php>กลับสู่หน้หลัก</a>]";
 } else {
			echo "<h3>ไม่สามารถแก้ใขข้อมูลได้</h3>";
}
mysql_close();
?>

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-10-02 12:07:02 By : S-liver
 


 

No. 13



โพสกระทู้ ( 11 )
บทความ ( 0 )



สถานะออฟไลน์


อยากได้ของ VB ด้วยอะคับ ^ ^
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2012-07-19 12:16:51 By : birdary
 


 

No. 14



โพสกระทู้ ( 0 )
บทความ ( 0 )



สถานะออฟไลน์


อยากทราบว่าถ้าเราทำแยกสิทธิ์ สามารถทำได้จาก2ตารางป่ะครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-02-11 09:36:35 By : optimizer1
 


 

No. 15

Guest


Code (PHP)
<?php session_start(); ?> 
<?php include 'header.php';?>
  
<?php if(empty($_SESSION['user_id'])){echo "<meta http-equiv='refresh' content='0;url=index.php'/>";exit();} ?>
<script type="text/javascript">
function nextbox(e, id) {
    var keycode = e.which || e.keyCode;
    if (keycode == 13) {
        document.getElementById(id).focus();
        return false;
    }
}
</script>
<script type="text/javascript">
		function popup(url,name,windowWidth,windowHeight){    
				myleft=(screen.width)?(screen.width-windowWidth)/2:100;	
				mytop=(screen.height)?(screen.height-windowHeight)/2:100;	
				properties = "width="+windowWidth+",height="+windowHeight;
				properties +=",scrollbars=yes, top="+mytop+",left="+myleft;   
				window.open(url,name,properties);
	}
</script>    

        <div class="row">
          <div class="col-lg-12">
            <h1>ขั้นตอนที่ 2 <font color='blue'>  ระบุรายละเอียดความเสี่ยง </font></h1> 
            <ol class="breadcrumb">
              <li><a href="index.php"><i class="fa fa-home"></i> หน้าหลัก</a></li>
              <li class="active"><i class="fa fa-edit"></i> เขียนความเสี่ยง</li>
            </ol>
            <div class="alert alert-info alert-dismissable">
              <button type="button" class="close" data-dismiss="alert" aria-hidden="true">&times;</button>
              <?php //=================สำหรับจิตเวชเลยฯ
                if($resultEdit[subcategory]!=''){$subcategory=$resultEdit[subcategory];}else{$subcategory=$_GET[subcategory];}                   
                    $sqlGet=mysql_query("select  s1.subcategory,s1.name as sub_name,s1.category , c1.name as cate_name  from   subcategory s1  
                    LEFT OUTER JOIN category c1 ON s1.category=c1.category
                    Where  s1.subcategory = '$subcategory' ");
                    $resultGet=mysql_fetch_assoc($sqlGet);
                    echo "<b>รายการ</b> ".$resultGet[sub_name]." <b>หมวดหมู่</b> "."$resultGet[cate_name]";
                    $subcategory=$resultGet[subcategory];
                    $category=$resultGet[category];
                ?>
            </div>
          </div>
        </div><!-- /.row -->

        <?php
		$check_dep=$_SESSION[user_dep_id];
          if($_GET[method]=="edit"){
            $takerisk_id=$_GET[takerisk_id];
            $sqlEdit=mysql_query("select * from takerisk t1
                                    inner join  category c1 on t1.category=c1.category
                                    where takerisk_id='$takerisk_id'");
            $resultEdit=mysql_fetch_assoc($sqlEdit);
            $category_name=$resultEdit[category];
            
            $sqlEdit2=mysql_query("select * from takerisk t1
                                    inner join  subcategory s1 on t1.subcategory=s1.subcategory
                                    where takerisk_id='$takerisk_id'");
            $resultEdit2=mysql_fetch_assoc($sqlEdit2);
            $subcategory_name=$resultEdit2[subcategory];

          }

        ?>


              <form class="navbar-form navbar-left" role="form" action='prcWriteRisk.php' enctype="multipart/form-data" method='post'> 
              <?php 
               if($_GET[check]=="1"){ ?>
<div class="row">
    <div class="col-lg-12">
              <div class="panel panel-success">
                <div class="panel-heading">
                    <h3 class="panel-title">เลือกหมวดความเสี่ยง</h3>
                    </div>
                  <div class="panel-body">
             <?php 
              include 'subcategory.php';
              ?>
                  </div></div></div></div>  
              <?php } ?>
 <div class="row">      
    <div class="col-lg-6">
              <div class="panel panel-success">
                <div class="panel-heading">
                    <h3 class="panel-title">ข้อมูลความเสี่ยง</h3>
                    </div>
                  <div class="panel-body">
                  <div class="form-group"> 
                <?php //include 'datepicker.php';?>      
                <label>วันที่เกิดเหตุ &nbsp;</label>
             	<!--<input type="date" placeholder="วันที่เกิดเหตุ"   class="form-control"  id='take_date'   name="take_date"  required  onkeydown="return nextbox(event, 'take_time');" />-->
		<?php include'DatePicker/index.php'; ?> 
                  </div><p><br>
             	 <div class="form-group">    
             	 <label>เวลาที่เกิดเหตุ &nbsp;</label>
                <div class="form-group"> 
                <select name="take_hour" id="take_hour" class="form-control">
                    <option value="">ชั่วโมง</option>
                    <?php for($i=0;$i<=23;$i++){
                        if($i== substr($resultEdit['take_time'],0,2)){$selected='selected';}else{$selected='';}
                        if($i<10){
                        echo "<option value='0".$i."' $selected>0".$i."</option>";    
                        }else{
                        echo "<option value='".$i."' $selected>".$i."</option>";}
                    }?>
                </select>
                </div> <b>:</b>
                    <div class="form-group"> 
                <select name="take_minute" id="take_minute" class="form-control">
                    <option value="">นาที</option>
                    <?php for($i=0;$i<=59;$i++){
                        if($i== substr($resultEdit['take_time'],3,2)){$selected='selected';}else{$selected='';}
                    if($i<10){
                        echo "<option value='0".$i."' $selected>0".$i."</option>";    
                        }else{
                        echo "<option value='".$i."' $selected>".$i."</option>";}
                    }?>
                </select>
                    </div> <b>นาที</b><br><br>
                 </div>
                  <div class="form-group">
             	<?php //include 'jquery.php';?>
 				<label>สถานที่เกิดเหตุ &nbsp;</label>
 				<select name="take_place" id="combobox1" required  class="form-control"  onkeydown="return nextbox(event, 'combobox2');"> 
				<?php	$sql = mysql_query("SELECT *  FROM place order by name  ");
				 echo "<option value=''></option>";
				 while( $result = mysql_fetch_assoc( $sql ) ){
          if($result[place]==$resultEdit[take_place]){$selected='selected';}else{$selected='';}
				 echo "<option value='$result[place]' $selected>$result[name] </option>";
				 } ?>
			 </select>
			 </div><br><br>
			 <div class="form-group">
  			<label>หน่วยงานที่เกี่ยวข้อง(หน่วนงานปลายทาง)</label>
  			<select name="take_dep" id="combobox2"  class="form-control"  required onkeydown="return nextbox(event, 'category');"> 
			<?php	$sql = mysql_query("SELECT *  FROM department  ");
				echo "<option value=''></option>";
				while( $result = mysql_fetch_array( $sql ) ){
          if($result[dep_id]==$resultEdit[take_dep]){$selected='selected';}else{$selected='';}
				echo "<option value='$result[dep_id]' $selected>$result[name] </option>";
			} ?>
			</select>				
             <!--   <p class="form-control-static">[email protected]</p> -->
                        </div>
                            </div></div></div>
    <div class="col-lg-6">
              <div class="panel panel-success">
                <div class="panel-heading">
                    <h3 class="panel-title"><b>ระบุเหตุการณ์ </b><a class="alert-link" target="_blank" href="#">โอกาสที่จะประสบกับความสูญเสีย หรือสิ่งไม่พึงประสงค์ โอกาสความน่าจะเป็นที่จะเกิดอุบัติการณ์</a></h3>
                    </div>
                  <div class="panel-body">
              <div class="form-group">
                <label>บรรยายเหตุการณ์ความเสี่ยง</label>
                <textarea class="form-control" COLS="100%" rows="3" placeholder="บรรยายเหตุการณ์ความเสี่ยง" name="take_detail" id='take_detail' onkeydown="return nextbox(event, 'take_first');" required><?=$resultEdit[take_detail]?></textarea>
              </div>
			   <div class="form-group">
                <label>การแก้ไขเบื้องต้น</label>
                <textarea class="form-control" COLS="100%" rows="1" placeholder='การแก้ไขเบื้องต้น' name='take_first' id='take_first' onkeydown="return nextbox(event, 'hide-option1');"><?=$resultEdit[take_first]?></textarea>
     		</div>
              <div class="form-group">
                  <label>ข้อเสนอแนะอื่นๆ เพื่อการแก้ไขป้องกัน</label>
                    <textarea class="form-control"  COLS="100%" rows="1" placeholder='ข้อเสนอแนะ' name='take_counsel' id='take_counsel' onkeydown="return nextbox(event, 'hide-option1');"><?=$resultEdit[take_counsel]?></textarea>					
             <!--   <p class="form-control-static">[email protected]</p> -->
              </div>
                  </div></div></div></div>				  
                  <div class="row">
    <div class="col-lg-12">
              <div class="panel panel-success">
                <div class="panel-heading">
                    <h3 class="panel-title">ระดับความรุนแรง</h3>
                    </div>
                  <div class="panel-body">
             <div class="form-group">
                <label>ระดับความเสี่ยง</label><br>
 				<?php   $sql = mysql_query("SELECT *  FROM level_risk  ");
				echo "<option value=''></option>";
				$i=1;
				while( $result = mysql_fetch_assoc( $sql ) ){
          if($result[level_risk]==$resultEdit[level_risk]){$selected='checked';}else{$selected='';}
				echo " <INPUT TYPE='radio' NAME='level_risk' style='width:15px; height:15px;' VALUE='  $result[level_risk]'  id='hide-option$i' required $selected>$result[level_risk]&nbsp;&nbsp;&nbsp;&nbsp;";
 				$i++;
				 } ?></select>	     		
     		</div> 
<div class="col-lg-12">
<li class="dropdown  alerts-dropdown">
<a href="#" class="dropdown-toggle" data-toggle="dropdown"><i class="fa fa-caret-square-o-down"></i> ดูระดับความเสี่ยงในด้านต่าง ๆ  <b class="caret"></b></a>
<ul class="dropdown-menu">
  <strong><i class="fa fa-comments-o"></i>ระดับความเสี่ยง ด้านคลินิก</strong>
  <li ><a href="javascript:popup('knowledge_level_risk.php?no=1','',800,600)"><i class="fa fa-arrow-circle-right"></i> ความคลาดเคลื่อนจากกระบวนการใช้ยา ได้ทั้ง ADR และ  Medication Error</a></li> 
  <li><a href="javascript:popup('knowledge_level_risk.php?no=2','',800,600)"><i class="fa fa-arrow-circle-right"></i> ผู้ป่วยได้รับบาดเจ็บจากพฤติกรรมรุนแรง</a></li>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=3','',800,600)"><i class="fa fa-arrow-circle-right"></i> ผู้ป่วยพฤติกรรมก้าวร้าวรุนแรง</a></li>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=4','',800,600)"><i class="fa fa-arrow-circle-right"></i> ผู้ป่วยได้รับบาดเจ็บจากอุบัติเหตุ</a></li>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=5','',800,600)"><i class="fa fa-arrow-circle-right"></i> การเกิดภาวะแทรกซ้อนจากการจำกัดพฤติกรรม</a></li>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=6','',800,600)"><i class="fa fa-arrow-circle-right"></i> การเกิดภาวะแทรกซ้อนจากการการรักษาด้วยไฟฟ้า</a></li>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=7','',800,600)"><i class="fa fa-arrow-circle-right"></i> ผู้ป่วยมีภาวะแทรกซ้อนทางกาย</a></li>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=8','',800,600)"><i class="fa fa-arrow-circle-right"></i> ผู้ป่วยฆ่าตัวตาย</a></li>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=9','',800,600)"><i class="fa fa-arrow-circle-right"></i> ผู้ป่วยหลบหนี</a></li>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=10','',800,600)"><i class="fa fa-arrow-circle-right"></i> เจ้าหน้าที่ได้รับบาดเจ็บจากการปฏิบัติงาน </a></li>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=11','',800,600)"><i class="fa fa-arrow-circle-right"></i> ผู้ป่วยติดเชื้อในโรงพยาบาล (NI) และในชุมชน(CI) </a></li>
<li class="divider"></li>
<strong><i class="fa fa-comments-o"></i>  ระดับความเสี่ยง ระบบสนับสนุนบริการ</strong>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=12','',800,600)"><i class="fa fa-arrow-circle-right"></i> ด้านข้อมูล : การให้บริการข้อมูลข่าวสารคลาดเคลื่อน</a></li>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=13','',800,600)"><i class="fa fa-arrow-circle-right"></i> ด้านข้อมูล : การบันทึกข้อมูลคลาดเคลื่อน</a></li>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=14','',800,600)"><i class="fa fa-arrow-circle-right"></i> ด้านการเงิน :  เอกสารทางด้านการเงินคลาดเคลื่อนหรือไม่ครบถ้วน  </a></li>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=15','',800,600)"><i class="fa fa-arrow-circle-right"></i> ด้านการเงิน : ส่งเรียกเก็บค่ารักษาพยาบาลไม่ทันภายในเวลาที่กำหนด </a></li>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=16','',800,600)"><i class="fa fa-arrow-circle-right"></i> ด้านเครื่องมือ : การใช้ Internet, Intranet และอุปกรณ์คอมพิวเตอร์ไม่พร้อมใช้</a></li>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=17','',800,600)"><i class="fa fa-arrow-circle-right"></i> ด้านเครื่องมือ : ความพร้อมใช้ของระบบสำรองไฟ</a></li>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=18','',800,600)"><i class="fa fa-arrow-circle-right"></i> ด้านความปลอดภัย : ความปลอดภัยทางด้านทรัพย์สิน</a></li>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=19','',800,600)"><i class="fa fa-arrow-circle-right"></i> ด้านความปลอดภัย : สิ่งแวดล้อมไม่ปลอดภัย(ด้านระบบบำบัดน้ำเสีย) </a></li>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=20','',800,600)"><i class="fa fa-arrow-circle-right"></i> อื่น ๆ : การทิ้งขยะไม่ถูกประเภท</a></li>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=21','',800,600)"><i class="fa fa-arrow-circle-right"></i> อื่น ๆ : การถ่ายรูปผู้ป่วยคลาดเคลื่อน </a></li>
  <li><a href="javascript:popup('knowledge_level_risk.php?no=22','',800,600)"><i class="fa fa-arrow-circle-right"></i> อื่น ๆ : การจัดอาหารไม่ถูกต้อง</a></li>
</ul></li>
    </div>
                      <br>
  			<div class="form-group">
				<label>ไฟล์ที่เกี่ยวข้อง เช่น รูปภาพ เอกสาร หลักฐานต่างๆ (หากมี)</label>
        <?php
          if($_GET[method]=="edit"){
            echo "<input type='hidden' name='method' value='update'>";
            echo "<input type='hidden' name='takerisk_id' value='$takerisk_id'>";
            $disabled='disabled';echo"<br><small>ไม่อนุญาตให้ upload ไฟล์ สามารถแก้ไขข้อความและรายเอียดความเสี่ยงอย่างเดียว</small>";
          }else{$disabled='';}
        ?>
			   	<input type="file" name="filUpload1"  id='filUpload1' <?=$disabled?>><br>
				<input type="file" name="filUpload2" id='filUpload2' <?=$disabled?>><br>
			 	<input type="file" name="filUpload3" id='filUpload3' <?=$disabled?>>
			</div>
                  </div></div></div></div>
                       <? if($_GET[method]!="edit"){?>
                                <input type='hidden' name='subcategory' value="<?=$subcategory?>">
                                <input type='hidden' name='category' value="<?=$category?>">
                       <? }elseif($_GET[method]=="edit" and $_GET[check]!="1"){?>
                                <input type='hidden' name='subcategory' value="<?=$subcategory_name?>">
                                <input type='hidden' name='category' value="<?=$category_name?>">
                       <? }?>
					   <button type="submit" class="btn btn-primary">บันทึก  </button>
              <button type="reset" class="btn btn-default">Reset  </button>
			  <br><br>	
			  <div class="row">      
    <div class="col-lg-12">
              <div class="panel panel-success">
                <div class="panel-heading">
                    <h3 class="panel-title"> <font color='red'>คณะกรรมการลงความเห็น (**เฉพาะคณะกรรมการเท่านั้น**)</font></h3>
                    </div>
                  <div class="panel-body">
                  <div class="form-group"> 
                <?php //include 'datepicker.php';?>		
	            </select>			             	
              <div class="form-group">
                <label>คณะกรรมการคนที่1</label>
                <textarea class="form-control" COLS="100%" rows="2" placeholder="ห้ามบุคคลอื่นแสดงนอกจาก คณะกรรมการ " name='take_other' id='take_other' onkeydown="return nextbox(event, 'hide-option1');"><?=$resultEdit[take_other]?></textarea>
				<label>คณะกรรมการคนที่2</label>
                <textarea class="form-control" COLS="100%" rows="2" placeholder="ห้ามบุคคลอื่นแสดงนอกจาก คณะกรรมการ " name='hn' id='hn' onkeydown="return nextbox(event, 'hide-option1');"><?=$resultEdit[hn]?></textarea>
				<label>คณะกรรมการคนที่3</label>
                <textarea class="form-control" COLS="100%" rows="2" placeholder="ห้ามบุคคลอื่นแสดงนอกจาก คณะกรรมการ " name='an' id='an' onkeydown="return nextbox(event, 'hide-option1');"><?=$resultEdit[an]?></textarea>
  				</select>	
    
  </form> 
 
       <!-- /#page-wrapper -->

    <!-- /#wrapper -->


ต้องการให้สิทธิ์ admin

อยากให้แค่ admin ที่เห็นส่วนนี้ ในกรอบสีแดงครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2017-02-27 10:45:34 By : ศุภชัย
 


 

No. 16



โพสกระทู้ ( 430 )
บทความ ( 1 )



สถานะออฟไลน์
Blogger

ตอบความคิดเห็นที่ : 15 เขียนโดย : ศุภชัย เมื่อวันที่ 2017-02-27 10:45:34
รายละเอียดของการตอบ ::
ในความคิด คือ เอา ค่า SECESSION มาจับเอาในเวลา Login
จากนั้น สร้าง ไฟล์ Menu แล้วก็เอา SECESSION มาจับก็จะได้เลย

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2017-05-29 14:22:25 By : Bouasavanh HararRock
 


 

No. 17

Guest


อยากทราบว่าถ้าหากเราเก็บข้อมูลแยกคนละตาราง โดยแอดมินไว้ตารางแอดมิน พนักงานไว้ตารางพนักงาน แล้วลูกค้าไว้ตารางลูกค้า โดยใช้การล็อกอินจากฟอร์มเดียวกัน จะเขียนโค้ดยังไงค่ะ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2017-07-25 11:30:12 By : นารีรัตน์
 


 

No. 18



โพสกระทู้ ( 5,105 )
บทความ ( 4 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์


1.ทำหน้าฟอร์มแยก 3 หน้า ของใครของมัน หรือ
2.สร้างฟอร์มเดียว แต่มี select option ให้เลือกว่าเป็นผู้ใช้งานประเภทไหน
เวลาส่งค่าก็เอากำหนดว่าจะเลือก คิวรี่กับตารางข้อมูลของใคร
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2017-07-25 14:54:23 By : apisitp
 


 

No. 19



โพสกระทู้ ( 9,542 )
บทความ ( 2 )



สถานะออฟไลน์


หรือจะ login หน้าเดียวกันก็ได้

ก็คิวรี่ ที่ละตาราง จาก จำนวนน้อยที่สุด ก็น่าจะเป็นตารางของ admin ไม่เจอ
ก็คิวรี่ ตารางของพนักงาน ไม่เจอ ก็คิวรี่ตารางของ user

แต่แนะนำให้ใช้ ตารางเดียวกัน มี field กำหนดว่าเป็นอะไรดีกว่า
เพราะ มันจะสามารถควบคุม user password ไม่ให้ซ้ำกันได้
ถ้าแยกกัน 3 ตารางมันจะยุ่งยาก ในการตรวจสอบ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2017-07-25 20:43:04 By : Chaidhanan
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : สอบถามเรื่อง code php ในการกำหนดสิทธิ ในการเข้าถึงการใช้งาน เช่น admin, user
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 01
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่