<?php session_start(); # Check Null Data if (($mUser=="") || ($mPasswd=="")) { print "คุณกรอกข้อมูลไม่ครบ กรุณากลับไปกรอกใหม่ <br>\n"; print "<a href=\"javascript:history.back(1)\"> แก้ไขข้อมูล </a>\n"; exit; } # Block HTML Tag $mUser=htmlspecialchars($mUser); $mPasswd=htmlspecialchars($mPasswd); $mPasswd_md5=md5("$mPasswd"); // Decode # Include Config include("config.inc.php"); # User Data $connect=mysql_connect($host,$userroot,$pwdroot); $select=mysql_select_db($dbName); $query="SELECT * FROM adm_clients WHERE (mUser='$mUser')"; $result=mysql_query($query); $arr=mysql_fetch_array($result); mysql_close($connect); # Return Special TAG $arr['mUser']=stripslashes($arr['mUser']); $arr['mPasswd']=stripslashes($arr['mPasswd']); $arr['email']=stripslashes($arr['email']); $email=$arr['email']; $id=$arr['id']; //echo "$mUser : $arr[mUser] vs $mPasswd : $arr[mPasswd]<br>\n"; if (($mUser==$arr['mUser']) && ($mPasswd_md5==$arr['mPasswd'])) { // Check User & Password # Add Session session_register("mUser"); session_register("id"); session_register("mPasswd"); session_register("email"); $_SESSION['redirect'] = 1; echo "<META HTTP-EQUIV=Refresh CONTENT=\"0; URL=".$siteurl."".$_SESSION['redirect_to']."\">"; echo "login successfull..."; } else { print "Username or Password : incorrect<br>\n"; print "<a href=\"javascript:history.back(1)\"> login again </a>\n"; exit; } ?>
Quote:if (($mUser=="") || ($mPasswd=="")) {
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง