<? ob_start(); session_start(); ?> <? include("config.inc.php"); /*$username = $_POST["username"]; $password = $_POST["password"]; */ $sql1 = "SELECT * FROM userinfo WHERE username=' ".trim($_POST['username'] )." 'and Password = ' ".trim($_POST['password'] )." ' "; $dbquery1 = mysql_query($sql1); $rs1 = mysql_fetch_array($dbquery1) ; $sql2 = "select * from useradmin where username= ' ".trim($_POST["username"])." 'and Password = ' ".trim($_POST["password"])." ' "; $dbquery2 = mysql_query($sql2); $data2 = mysql_fetch_array($dbquery2); $rows2 = mysql_num_rows($dbquery2); if($rs1){ $_SESSION["UserID"]=$data1["UserID"];//กำหนดแสดงส่วนที่ต้องการเช่น ชื่อ ตอนล็อกอิน $_SESSION["username"]=$data1["username"]; $_SESSION["Active"]=$data1["Active"]; header("Refresh : 3;url=MainCart.php"); echo"เข้าระบบได้สำเร็จ จะไปหน้ารายการสินค้าใน 3 วินาที "; session_write_close(); } else if($rows2==1){ echo"เข้าระบบได้สำเร็จ "; $_SESSION["username"]=$data2["username"]; $_SESSION["password"]=$data2["password"]; header("Refresh : 3;url=mainadmin.php"); //แยกหน้าUSER echo"เข้าระบบได้สำเร็จ จะไปหน้าจัดการสินค้าใน 3 วินาที "; session_write_close(); } else { header("Refresh : 3;url=index.php"); echo"<center>ไม่สามารถเข้าระบบได้ โปรดตรวจสอบ Login และ Password </center>"; } ?>
echo $sql1 = "SELECT * FROM userinfo WHERE username=' ".trim($_POST['username'] )." 'and Password = ' ".trim($_POST['password'] )." ' ";
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง