$strSQL = "SELECT * FROM members WHERE Username = '".trim($_POST['user_login'])."'
and Password = '".trim($_POST['pass_login'])."' and STlogin = '0' ";
Code (PHP)
else
{
if($objResult["Status"] == "ADMIN") //ถ้า สถานะเป็นแอดมิน
{
$str = " UPDATE members SET STlogin = '1' WHERE Username = '".trim($_POST['user_login'])."' ";//หลังจากเช็คว่า user และ pass ถูก และเช็คว่าเป็น admin หรือ member ก่อน จึงทำการเปลี่ยน STlogin เป็น 1
$_SESSION["ADMINID"] = $objResult["UserID"];//เก็บ ไอดี เข้าตัวแปล $_SESSION["ADMINID"]
$_SESSION["Status"] = $objResult["Status"];
session_write_close();
header("location:admin_page.php"); // ไปหน้าที่กำหนด
Code (PHP)
else
{
$str = " UPDATE members SET STlogin = '1' WHERE Username = '".trim($_POST['user_login'])."' "; //เปลี่ยนสถานะล็อคอินเลย โดยที่ยังไม่ต้องเช็คว่าเป้น admin หรือ member
if($objResult["Status"] == "ADMIN") //ถ้า สถานะเป็นแอดมิน
{
$_SESSION["ADMINID"] = $objResult["UserID"];//เก็บ ไอดี เข้าตัวแปล $_SESSION["ADMINID"]
$_SESSION["Status"] = $objResult["Status"];
session_write_close();
header("location:admin_page.php"); // ไปหน้าที่กำหนด