<? session_start(); mysql_connect("localhost","root","pass"); mysql_select_db("stock card"); $strSQL = "SELECT * FROM member WHERE Username = '".mysql_real_escape_string($_POST['txtUsername'])."' and Password = '".mysql_real_escape_string($_POST['txtPassword'])."'"; $objQuery = mysql_query($strSQL); $objResult = mysql_fetch_array($objQuery); if(!$objResult) { header("location:login.php"); } else { $_SESSION["id"] = $objResult["id"]; $_SESSION["Status"] = $objResult["Status"]; session_write_close(); if($objResult["Status"] == "ADMIN") { header("location:showLogin.php"); } else { header("location:ShowLogin.php"); } } mysql_close(); ?>
<td height="90" colspan="6" align="right" background="images/header1.1" /><img src="images/home/Monsieur.png" height="27"><a href="showLogin.php"><font color="#0000FF"><b>Admin</b></font></a><br /> <img src="images/home/key.png" height="27"> <a href="logout.php"> <font color="#FF0000"><b>Logout</b></font></a> </td>
<? echo $_SESSION['txtUsername']; ?>
<?php session_start(); mysql_connect("localhost","root","pass"); mysql_select_db("stock card"); $strSQL = "SELECT * FROM member WHERE Username = '".mysql_real_escape_string($_POST['txtUsername'])."' and Password = '".mysql_real_escape_string($_POST['txtPassword'])."'"; $objQuery = mysql_query($strSQL); $objResult = mysql_fetch_array($objQuery); if(!$objResult) { header("location:login.php"); } else { $_SESSION["id"] = $objResult["id"]; $_SESSION["Status"] = $objResult["Status"]; เพิ่มตรงนี้ session_write_close(); if($objResult["Status"] == "ADMIN") { header("location:showLogin.php"); } else { header("location:ShowLogin.php"); } } mysql_close(); ?>
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง