<html> <head> </head> <body> <form name="form1" method="post" action="check_login.php"> Login<br> <table border="1" style="width: 300px"> <tbody> <tr> <td> Username</td> <td> <input name="txtUsername" type="text" id="txtUsername"> </td> </tr> <tr> <td> Password</td> <td><input name="txtPassword" type="password" id="txtPassword"> </td> </tr> </tbody> </table> <br> <input type="submit" name="Submit" value="Login"> </form> </body> </html>
<? include "include.php"; $strSQL = "SELECT * FROM member WHERE mem_user = '".mysql_real_escape_string($_POST['txtUsername'])."' and mem_pass = '".mysql_real_escape_string($_POST['txtPassword'])."'"; $objQuery = mysql_query($strSQL); $objResult = mysql_fetch_array($objQuery); if(!$objResult) { echo "Username and Password Incorrect!"; } else { $_SESSION["mem_id"] = $objResult["mem_id"]; $_SESSION["mem_status"] = $objResult["mem_status"]; session_write_close(); if($objResult["mem_status"] == "admin") { header("location:admin_page.php"); } else { header("location:user_page.php"); } } mysql_close(); ?>
<? session_start(); if($_SESSION['mem_id'] == "") { echo "Please Login!"; exit(); } if($_SESSION['mem_status'] != "admin") { echo "This page for Admin only!"; exit(); } include "include.php"; $strSQL = "SELECT * FROM member WHERE mem_id = '".$_SESSION['mem_id']."' "; $objQuery = mysql_query($strSQL); $objResult = mysql_fetch_array($objQuery); ?> <html> <head> <title>ThaiCreate.Com Tutorials</title> </head> <body> Welcome to Admin Page! <br> <table border="1" style="width: 300px"> <tbody> <tr> <td width="87"> Username</td> <td width="197"><?=$objResult["mem_user"];?> </td> </tr> <tr> <td> Name</td> <td><?=$objResult["mem_name"];?></td> </tr> </tbody> </table> <br> <a href="edit_profile.php">Edit</a><br> <br> <a href="logout.php">Logout</a> </body> </html>
<? $host = "localhost"; $user = "root"; $passwd = "root"; $dbname = "ssscmi"; //ชื่อฐานข้อมูล mysql_connect($host,$user,$passwd) or die("No Connect Syatem"); mysql_select_db($dbname) or die("No Connect Database"); ?>
<? 02.session_start(); 03.if($_SESSION['mem_id'] == "") 04.{ 05.echo "Please Login!"; 06.exit(); 07.} 08. 09.if($_SESSION['mem_status'] != "admin") 10.{ 11.echo "This page for Admin only!"; 12.exit(); 13.} 14. 15.include "include.php"; 16.$strSQL = "SELECT * FROM member WHERE mem_id = '".$_SESSION['mem_id']."' "; 17.$objQuery = mysql_query($strSQL); 18.$objResult = mysql_fetch_array($objQuery); 19.?>
$_SESSION['mem_id']
for ($i=1;$i<count($sess_mem_id);$i++){ if($sess_mem_id[$i]==""){ echo "Please Login!"; exit(); } }
session_register("sess_usernamed"); session_register("sess_passwordd"); session_register("sess_iduserd"); session_register("sess_pnamed"); session_register("sess_fnamed"); session_register("sess_lnamed"); session_register("sess_statusd"); include "../config.php" ; $sql1 = sprintf( "SELECT * FROM `user` WHERE `username` = '%s' AND `password` = '%s'", mysql_real_escape_string($usernamed), // %s ?????????? MD5(mysql_real_escape_string($passwordd)) // %s ???????? ); $result3 = mysql_db_query ( $dbname, $sql1 ); $num = mysql_num_rows ( $result3); $rs2=mysql_fetch_array($result3); $sess_iduserd[]=$rs2['iduser']; $sess_usernamed[]=$rs2['username']; $sess_passwordd[]=$rs2['password']; $sess_pnamed[]=$rs2['pname']; $sess_fnamed[]=$rs2['fname']; $sess_lnamed[]=$rs2['lname']; $sess_statusd[]=$rs2['status']; mysql_close ( ) ; if ( $num <= 0 ) { session_unregister("sess_usernamed"); session_unregister("sess_passwordd"); session_unregister("sess_iduserd"); session_unregister("sess_pnamed"); session_unregister("sess_fnamed"); session_unregister("sess_lnamed"); session_unregister("sess_statusd"); echo "<script>alert ('เกิดข้อผิดพลาด Username และ Password ไม่ถูกต้อง CkAdmin555');history.back();</script>"; } if ($rs2['status']=="admin"){ $_SESSION['logind'] = "true"; // ตัวนี้เลย สร้างมันไว้ เด๋วตามไปดูหน้าต่อไปนะครับแหม๋ echo("<script language='javascript1.2'>"); echo("window.location='xxxx.php';"); echo("</script>"); }
<?PHP session_start(); if (!isset($_SESSION['logind'])) { header("Location: index.php"); exit; } ?>
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง