<? @session_start(); echo '<meta http-equiv="content-type" content="text/html; charset=utf-8"/>'; $username = $_POST['username']; $password = $_POST['password']; if ($username=="") { echo"คุณยังไม่ได้กรอกชื่อผู้ใช้งาน";} else if ($password=="") { echo "คุณยังไม่ได้กรอกรหัสผ่าน";} else{ include("connect.php"); mysql_select_db("documentupload"); $check_log = mysql_query("SELECT * FROM member WHERE Username='$username' and Password='$password'"); $objResult = mysql_fetch_array($check_log); $num = mysql_num_rows($check_log); if($num<=0) { echo "UsernameหรือPassword อาจผิดพลาด"; } else { echo $_SESSION['ses_userid'] = session_id(); echo $_SESSION["ses_username"] = $objResult["Username"]; echo $_SESSION["Status"] = $objResult["Status"]; session_write_close(); if($objResult["Status"]=="ADMIN") { echo '<meta http-equiv= "refresh" content="0; url=PageUploadToMySQL1.php"/>'; } elseif($objResult["Status"]=="USER") { echo '<meta http-equiv= "refresh" content="0; url=PageUploadToMySQL3.php"/>'; } } } ?>
<? @session_start(); $ses_userid = $_SESSION['ses_userid']; $ses_username = $_SESSION["ses_username"]; if ($ses_userid <> session_id() or $ses_username ==""){ echo "Please Login to System"; } if($_SESSION["Status"] != "ADMIN"){ echo "This Page For ADMIN Only"; exit(); } ?> <html> <head> <title>Upload File For Admin Only</title> <meta http-equiv=Content-Type content="text/html; charset=utf-8"> </head> <body bgcolor = "#E0FFFF"> <form name="form1" method="post" action="PageUploadToMySQL2.php" enctype="multipart/form-data"> <TABLE border= "0" align="center" > <tr> <td></td> <td><center><a href = "logout.php">[ออกจากระบบ]</a></center></td> </tr> <TR> <TD>ชื่อเอกสาร<input type = "text" name = "txtname" > <input type="file" name="filUpload"></TD> <TD><input name="btnSubmit" type="submit" value="อัพโหลดไฟล์"></TD> </TR> </TABLE> <br> </form> </body> </html>
echo $_SESSION['ses_userid'] = session_id();
<? session_start(); echo '<meta http-equiv="Content-Type" content="text/html; charset=windows-874"/>'; $username = $_POST['username']; $password = $_POST['password']; if ($username=="") { echo"คุณยังไม่ได้กรอกชื่อผู้ใช้งาน";} else if ($password=="") { echo "คุณยังไม่ได้กรอกรหัสผ่าน";} else{ include("connect_db.php"); //mysql_select_db("documentupload"); $sqlSession = mysql_query("SELECT * FROM user WHERE user_name='$username' and password='$password' "); $objResult = mysql_fetch_array($sqlSession); $num = mysql_num_rows($sqlSession); if($num<=0) { echo "Username หรือ Password อาจผิดพลาด"; } else { echo "ID : ".$_SESSION['ses_userid'] = session_id(); echo "<br> username : ".$_SESSION["ses_username"] = $objResult["user_name"]; echo "<br> password : ".$_SESSION["ses_group"] = $objResult["group_user"]; /* $_SESSION['ses_userid'] = session_id(); $_SESSION["ses_username"] = $objResult["user_name"]; $_SESSION["ses_group"] = $objResult["group_user"]; */ session_write_close(); if($objResult["group_user"]=="ADMIN") { echo '<meta http-equiv= "refresh" content="0; url=PageUploadToMySQL1.php"/>'; } elseif($objResult["group_user"]=="USER") { echo '<meta http-equiv= "refresh" content="0; url=PageUploadToMySQL3.php"/>'; } } } ?>
<? session_start(); $ses_userid = $_SESSION['ses_userid']; $ses_username = $_SESSION["ses_username"]; $ses_group = $_SESSION["ses_group"]; echo "ID : ".$ses_userid."<br>"; echo "username : ".$ses_username."<br>"; echo "ses_group : ".$ses_group."<br>"; if ($ses_userid <> session_id() or $ses_username ==""){ echo "Please Login to System"; } if($_SESSION["ses_group"] != "ADMIN"){ echo "This Page For ADMIN Only"; exit(); } ?> <html> <head> <title>Upload File For Admin Only</title> <meta http-equiv=Content-Type content="text/html; charset=windows-874"> </head> <body bgcolor = "#E0FFFF"> <form name="form1" method="post" action="PageUploadToMySQL2.php" enctype="multipart/form-data"> <TABLE border= "0" align="center" > <tr> <td></td> <td><center><a href = "logout.php">[ออกจากระบบ]</a></center></td> </tr> <TR> <TD>ชื่อเอกสาร<input type = "text" name = "txtname" > <input type="file" name="filUpload"></TD> <TD><input name="btnSubmit" type="submit" value="อัพโหลดไฟล์"></TD> </TR> </TABLE> <br> </form> </body> </html>
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง