<? session_start(); #-------------เชื่อมติดฐานข้อมูล------------------# $host ="localhost"; $user ="root"; $pwd ="1234"; $db = "db_shop"; mysql_connect ($host, $user, $pwd) or die ("เชื่อมต่อฐานข้อมูลไม่ได้"); mysql_select_db($db) or die ("เลือกฐานข้อมูลไม่ได้"); mysql_query ("set names utf8"); #-------------จบเชื่อมติดฐานข้อมูล------------------# if(($_POST['us']!='') AND ($_POST['pw']!='')) { $us=$_POST['us']; $pw=$_POST['pw']; $sql ="SELECT * FROM member WHERE user_mb = '$us' AND pass_mb = '$pw' "; $query = mysql_db_query($db, $sql); $num = mysql_fetch_array($query); if($num<=0) { echo"<h3>ERROR : Username หรือ Password ไม่ถูกต้อง</h3>"; } else { session_register("us"); //$_SESSION[sess_userid]=session_id(); //$_SESSION[sess_username]=$us; header("location: index1.php"); //echo $sql; } } ?>
<? session_start(); mysql_connect("localhost","root","root"); mysql_select_db("mydatabase"); $strSQL = "SELECT * FROM member WHERE Username = '".trim($_POST['txtUsername'])."' and Password = '".trim($_POST['txtPassword'])."'"; $objQuery = mysql_query($strSQL); $objResult = mysql_fetch_array($objQuery); if(!$objResult) { echo "Username and Password Incorrect!"; } else { $_SESSION["UserID"] = $objResult["UserID"]; $_SESSION["Status"] = $objResult["Status"]; session_write_close(); if($objResult["Status"] == "ADMIN") { header("location:admin_page.php"); } else { header("location:user_page.php"); } } mysql_close(); ?>
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง