<?php session_start(); require("config.php"); $strsql = "SELECT * FROM tb_user WHERE username = '".trim($_POST['username'])."' and password = '".trim($_POST['password'])."'"; $sqlquery=mysql_query($strsql); $result=mysql_fetch_array($sqlquery); ?> <!DOCTYPE HTML> <meta charset="utf-8"> <html> <head> <title>เข้าสู่ระบบ</title> </head> <body> <? if(!$result) { echo "<META HTTP-EQUIV='Refresh' CONTENT='2;URL=login.php'>"; include"error.php"; } else { $_SESSION["U_id"]=$result["user_id"]; $_SESSION["username"]=$result["username"]; $_SESSION["fname"] = $result["fname"]; $_SESSION["lname"] = $result["lname"]; $_SESSION["type"]=$result["type"]; $_SESSION["status"]=$result["status"]; session_write_close(); if($result["type"] == "admin") { echo "<META HTTP-EQUIV='Refresh' CONTENT='0;URL=admin.php?U_id=$result[0]'>"; } else if($result["status"]==0) { echo "<script>alert(' ท่านยังไม่ได้รับอนุญาตให้ใช้งานระบบ กรุณาติดต่อผู้ดูแลระบบ E-mail : [email protected] '); window.location ='login.php';</script>"; exit(); } else { // user echo "<META HTTP-EQUIV='Refresh' CONTENT='0;URL=user.php?U_id=$result[0]'>"; } } mysql_close(); ?> </body> </html>
<? session_start(); mysql_connect("localhost","root","root"); mysql_select_db("mydatabase"); $strSQL = "SELECT * FROM member WHERE Username = '".trim($_POST['txtUsername'])."' and Password = '".trim($_POST['txtPassword'])."'"; $objQuery = mysql_query($strSQL); $objResult = mysql_fetch_array($objQuery); if(!$objResult) { echo "Username and Password Incorrect!"; } else { $_SESSION["UserID"] = $objResult["UserID"]; $_SESSION["Status"] = $objResult["Status"]; session_write_close(); if($objResult["Status"] == "ADMIN") { header("location:admin_page.php"); } else { header("location:user_page.php"); } } mysql_close(); ?>
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง