<meta charset="utf-8"> <?php ob_start(); session_start(); require"config.php"; $sql = "Select * from zuser where UCode = '".$_POST['id']."' and UPSW = '".$_POST['pw']."' "; $query = mysql_query($sql); $result = mysql_fetch_assoc($query); if(empty($result)) { echo "ชื่อผู้ใช้หรือรหัสผ่าน ไม่ถูกต้อง"; } else { $_SESSION["UC"] = $result["UCode"] ; $_SESSION["UT"] = $result["UType"] ; session_write_close(); if(!empty($result["UType"])&& $result["UType"] = "1") { echo $_SESSION["UC"]; echo "<br>"; echo $_SESSION["UT"]; } else { header("Location:FilterForm/President.php"); } } mysql_close(); ?>
<meta charset="utf-8"> <?php ob_start(); session_start(); require"config.php"; $sql = "Select * from zuser where UCode = '".$_POST['id']."' and UPSW = '".$_POST['pw']."' "; $query = mysql_query($sql); $result = mysql_fetch_assoc($query); if(empty($result)) { echo "ชื่อผู้ใช้หรือรหัสผ่าน ไม่ถูกต้อง"; } else { $_SESSION["UC"] = $result["UCode"] ; $_SESSION["UT"] = $result["UType"] ; session_write_close(); if(!empty($result["UType"])&& $result["UType"] = "1") { header("Location:FilterForm/Admin.php"); } else { header("Location:FilterForm/President.php"); } } mysql_close(); ?>
<meta charset="utf-8"> <?php ob_start(); session_start(); if(empty($_SESSION["UC"])) { echo "กรุณาเข้าสู่ระบบด้วยครับ"; exit(); } if($_SESSION["UT"] != "1" ) { echo "สำหรับผู้ดูแลระบบเท่านั้นครับ !"; exit(); } require"../config.php"; $sql2 = "select * from zuser where UCode = '".$_SESSION["UC"]."' "; $sqlquery2 = mysql_query($sql2); $sqlresult2 = mysql_fetch_assoc($sqlquery2); $sql3 = "select * from zusertype where UType = '".$_SESSION["UT"]."' "; $sqlquery3 = mysql_query($sql3); $sqlresult3 = mysql_fetch_assoc($sqlquery3); ?> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Admin</title> </head> <body> <form id="form2" name="form2" method="post"> <?php echo "ยินดีต้อนรับ "; echo $sqlresult3['UTName']; echo " "; echo $sqlresult2['UCode']; ?> <br> <a href="../Logout.php"><input type="button" value="ออกจากระบบ" /></a> <a href="edit_profile.php"><input type="button" value="แก้ไข"/></a><br> </form> </body> </html>
<meta charset="utf-8"> <?php session_start(); if(empty($_SESSION["UC"])) { echo "กรุณาเข้าสู่ระบบด้วยครับ"; print_r($_SESSION); exit(); } if($_SESSION["UT"] != "1" ) { echo "สำหรับผู้ดูแลระบบเท่านั้นครับ !"; exit(); } require"../config.php"; $sql2 = "select * from zuser where UCode = '".$_SESSION["UC"]."' "; $sqlquery2 = mysql_query($sql2); $sqlresult2 = mysql_fetch_assoc($sqlquery2); $sql3 = "select * from zusertype where UType = '".$_SESSION["UT"]."' "; $sqlquery3 = mysql_query($sql3); $sqlresult3 = mysql_fetch_assoc($sqlquery3); ?> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Admin</title> </head> <body> <form id="form2" name="form2" method="post"> <?php echo "ยินดีต้อนรับ "; echo $sqlresult3['UTName']; echo " "; echo $sqlresult2['UCode']; ?> <br> <a href="../Logout.php"><input type="button" value="ออกจากระบบ" /></a> <a href="edit_profile.php"><input type="button" value="แก้ไข"/></a><br> </form> </body> </html>
<?php session_start(); // ตรงนี้ควรจะอยู่บันทัดบนสุดเสมอ เนื่องจากมี tag PHP ก่อน จึงอยู่บันทัดที่สอง ?>
<?php session_start(); print_r($_SESSION); if(empty($_SESSION["UC"])) { echo "Please Login"; exit(); } if($_SESSION["UT"] != "1" ) { echo "สำหรับผู้ดูแลระบบเท่านั้นครับ !"; exit(); } require"../config.php"; $sql2 = "select * from zuser where UCode = '".$_SESSION["UC"]."' "; $sqlquery2 = mysql_query($sql2); $sqlresult2 = mysql_fetch_assoc($sqlquery2); $sql3 = "select * from zusertype where UType = '".$_SESSION["UT"]."' "; $sqlquery3 = mysql_query($sql3); $sqlresult3 = mysql_fetch_assoc($sqlquery3); ?> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Admin</title> </head> <body> <form id="form2" name="form2" method="post"> <?php echo "ยินดีต้อนรับ "; echo $sqlresult3['UTName']; echo " "; echo $sqlresult2['UCode']; ?> <br> <a href="../Logout.php"><input type="button" value="ออกจากระบบ" /></a> <a href="edit_profile.php"><input type="button" value="แก้ไข"/></a><br> </form> </body> </html>
<!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> <title>Index</title> </head> <script language="javascript"> function check() { if(document.form1.id.value == "") { alert("กรุณากรอก'ชื่อผู้ใช้'ด้วยครับ"); return false; } if(document.form1.pw.value == "") { alert("กรุณากรอก'รหัสผ่าน'ด้วยครับ"); return false; } } </script> <body> <form id="form1" name="form1" method="POST" action="CheckLogin.php" onsubmit="return check()"> <table width="290" border="2"> <tr> <td colspan="2"><center>เข้าสู่ระบบ</center></td> </tr> <tr> <td width="153">ชื่อผู้ใช้</td> <td width="119"><input type="text" name="id" id="id" /></td> </tr> <tr> <td>รหัสผ่าน</td> <td><input type="password" name="pw" id="pw" /></td> </tr> <tr> <td colspan="2"><center><input type="submit" name="Login" id="Login" value="Login" /> <input type="reset" name="Clear" id="Clear" value="Clear" /></center></td> </tr> </table> </form> </body> </html>
<?php ob_start(); session_start(); require"config.php"; $sql = "Select * from zuser where UCode = '".$_POST['id']."' and UPSW = '".$_POST['pw']."' "; $query = mysql_query($sql); $result = mysql_fetch_assoc($query); if(empty($result)) { echo "ชื่อผู้ใช้หรือรหัสผ่าน ไม่ถูกต้อง"; } else { $_SESSION["UC"] = $result["UCode"] ; $_SESSION["UT"] = $result["UType"] ; session_write_close(); if(!empty($result["UType"])&& $result["UType"] = "1") { print_r($_SESSION); // เพิ่มตรงนี้ดูว่าได้ session ตามที่ต้องการแล้วหรือยัง //header("Location:FilterForm/Admin.php"); //-------------> คอมเม้นตรงนี้ไว้ก่อน } else { print_r($_SESSION); // เพิ่มตรงนี้ดูว่าได้ session ตามที่ต้องการแล้วหรือยัง //header("Location:FilterForm/President.php"); //-------------> คอมเม้นตรงนี้ไว้ก่อน } } mysql_close(); ?>
<?php session_start(); require"config.php"; $sql = "Select * from zuser where UCode = '".$_POST['id']."' and UPSW = '".$_POST['pw']."' "; $query = mysql_query($sql); $result = mysql_fetch_assoc($query); if(empty($result)) { echo "ชื่อผู้ใช้หรือรหัสผ่าน ไม่ถูกต้อง"; } else { $_SESSION["UC"] = $result["UCode"] ; $_SESSION["UT"] = $result["UType"] ; session_write_close(); if(!empty($result["UType"])&& $result["UType"] = "1") { print_r($_SESSION); } else { header("Location:FilterForm/President.php"); } } mysql_close(); ?>
<?php session_start(); print_r($_SESSION); ?>
<?php if (isset($_SESSION["UC"])){ if ($_SESSION["UT"] == "1"){ $user_type = '1'; // หรืออาจจะตั้งค่าตัวแปรเบื้องต้นเป็นยังไงก็แล้วครับ }else{ echo 'สำหรับผู้ดูแลระบบเท่านั้นครับ !'; // อาจจะให้ redirect ไปที่หน้า user ธรรมดาเลยก็ได้ เพราะมันตรวจสอบแล้วว่ามีการ login แล้ว เพียงแต่ป้องกันการป้อน url ตรงๆมาที่นี่ } }else{ echo 'กรุณา login'; // น่าจะให้ redirect ไปที่หน้า login เลยก็ได้ } ?>
<?php session_start(); print_r($_SESSION); if (isset($_SESSION["UC"])){ if ($_SESSION["UT"] == "1"){ $user_type = '1'; }else{ echo 'For Admin'; } }else{ echo 'Please login'; } ?>
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
Load balance : Server 04
Load balance : Server 04
