<?php session_start(); require_once "include/connectdb.php"; $sql = "SELECT * FROM useradmin WHERE userid ='".$_POST[userid]."' and password='".$_POST[password]."'"; $dbquery = mysql_db_query($db, $sql); $num_rows = mysql_num_rows($dbquery); $rowLogin = mysql_fetch_array($dbquery); $redirect = $rowLogin[redirect]; if($num_rows == 1){ if ($redirect == "ADMIN") { $_SESSION['userid'] = $rowLogin['userid']; echo "<meta http-equiv='refresh' content='0;URL=AdminIndex.php'>"; }else if ($redirect == "ENDORSEE") { $_SESSION['userid'] = $rowLogin['userid']; echo "<meta http-equiv='refresh' content='0;URL=HeadIndex.php'>"; }else if ($redirect == "STAFF") { $_SESSION['userid'] = $rowLogin['userid']; echo "<meta http-equiv='refresh' content='0;URL=StaffIndex.php'>"; }else if ($redirect == "USER") { $_SESSION['userid'] = $rowLogin['userid']; echo "<meta http-equiv='refresh' content='0;URL=UserIndex.php'>"; } }else{ echo "<meta http-equiv='Content-Type' content='text/html; charset=tis-620' />"; echo "<script language='javascript'>alert('ชื่อหรือรหัสผ่านไม่ถูกต้อง กรุณาตรวจสอบอีกครั้ง');</script>"; echo "<meta http-equiv='refresh' content='0;URL=index.php'>"; } ?>
<?php session_start(); require_once "include/connectdb.php"; $sql = "SELECT * FROM useradmin WHERE userid ='".$_POST[userid]."' and password='".$_POST[password]."'"; $dbquery = mysql_db_query($db, $sql); $num_rows = mysql_num_rows($dbquery); $rowLogin = mysql_fetch_array($dbquery); //$redirect = $rowLogin[redirect]; $redirect = $rowLogin["redirect"];// ==>อย่างนี้ดีกว่านะ $_SESSION['userid'] = $rowLogin['userid'];// ==> ประกาศไว้แล้วเรียกใช้ที่ปลายทางน่าจะดีกว่านะครับ if($num_rows == 1){ if ($redirect == "ADMIN") { //$_SESSION['userid'] = $rowLogin['userid']; echo "<meta http-equiv='refresh' content='0;URL=AdminIndex.php'>"; }else if ($redirect == "ENDORSEE") { //$_SESSION['userid'] = $rowLogin['userid']; echo "<meta http-equiv='refresh' content='0;URL=HeadIndex.php'>"; }else if ($redirect == "STAFF") { //$_SESSION['userid'] = $rowLogin['userid']; echo "<meta http-equiv='refresh' content='0;URL=StaffIndex.php'>"; }else if ($redirect == "USER") { //$_SESSION['userid'] = $rowLogin['userid']; echo "<meta http-equiv='refresh' content='0;URL=UserIndex.php'>"; } }else{ echo "<meta http-equiv='Content-Type' content='text/html; charset=tis-620' />"; echo "<script language='javascript'>alert('ชื่อหรือรหัสผ่านไม่ถูกต้อง กรุณาตรวจสอบอีกครั้ง');</script>"; echo "<meta http-equiv='refresh' content='0;URL=index.php'>"; } ?>
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง