<? session_start();?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> </head> <body> <? //เช็คค่า if($_POST['username']==""||$_POST['password']==""){echo"<script>alert('ยังไม่กรอกชื่อผู้ใช้หรือรหัสผ่าน');history.back();</script>";exit();} //รับค่า $username=mysql_escape_string($_POST['username']); $password=sha1($_POST['password']); include('../../process/connect.php'); $sql="SELECT * FROM user WHERE username='$username' AND password='$password'"; $result=mysql_query($sql)or die(mysql_error()); $row=mysql_fetch_array($result); if(mysql_num_rows($result)==0||mysql_num_rows($result)!=1){echo"<script>alert('ไม่พบชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง');history.back();</script>";exit();} else if(mysql_num_rows($result)==1){$_SESSION['username']=$username;echo"<script>window.location='../user.php';</script>";} ?> </body> </html>
<? session_start(); include("connect.php"); $strSQL = "SELECT * FROM member WHERE Username = '".trim($_POST['user_login'])."' and Password = '".md5(trim($_POST['pass_login']))."' "; $objQuery = mysql_query($strSQL); $objResult = mysql_fetch_array($objQuery); mysql_query("SET character_set_results=UTF8"); mysql_query("SET character_set_client=UTF8"); mysql_query("SET character_set_connection=UTF8"); if(!$objResult) { $code_error="<font size='2' face='MS Sans Serif' color='#FF0000'><b>Username หรือ Password ไม่ถูกต้อง กรุณา Login ใหม่</b></font>"; session_register("code_error"); header("location:index.php"); } else { if($objResult['status'] !=1) { $code_error="<font size='2' face='MS Sans Serif' color='#FF0000'><b>ชื่อผู้ใช้งานนี้ยังไม่ได้รับการอนุญาตให้ใช้งาน กรุณาติดต่อผู้ดูแลระบบ</b></font>"; session_register("code_error"); header("location:index.php"); } else { if($objResult['rang'] =='ADMIN') { session_start(); $_SESSION["ADMIN"] = $objResult["UserID"]; $_SESSION["ACCOM"] = $objResult["UserID"]; $_SESSION["ACCOM2"] = $objResult["UserID"]; $_SESSION["ALL"] = $objResult["UserID"]; session_write_close(); header("location:adminmain.php"); } else { if($objResult['rang'] =='STASAR') { session_start(); $_SESSION["STASAR"] = $objResult["UserID"]; $_SESSION["ACCOM"] = $objResult["UserID"]; $_SESSION["ACCOM2"] = $objResult["UserID"]; $_SESSION["ALL"] = $objResult["UserID"]; session_write_close(); header("location:stasarmain.php"); } else { if($objResult['rang'] =='STASTA') { session_start(); $_SESSION["STASTA"] = $objResult["UserID"]; $_SESSION["ACCOM"] = $objResult["UserID"]; $_SESSION["ALL"] = $objResult["UserID"]; session_write_close(); header("location:stastamain.php"); } else { session_start(); $_SESSION["OFFICIAL"] = $objResult["UserID"]; $_SESSION["ACCOM"] = $objResult["UserID"]; $_SESSION["ALL"] = $objResult["UserID"]; session_write_close(); header("location:officialmain.php"); } } } } } mysql_close(); ?>
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง