function process_form_edit() { include "include/connect.inc.php"; //รับค่าจากฟอร์มแก้ไข $salt = '}#f4ga~g%7hjg4&j(7mk?/!bj30ab-wi=6^7-$^R9F|GK5J#E6WT;IO[JN'; // random string $mem_user = $_POST["mem_user"]; $mem_pass = $_POST["mem_pass"]; $mem_name = $_POST["mem_name"]; $encodemem_pass = sha1($salt.$_POST["mem_pass"]); $sql1 = "SELECT * FROM member where mem_user='$mem_user' and mem_pass='$mem_pass'"; $query1 = mysql_db_query($dbname, $sql1); $num1 = mysql_num_rows($query1); if($num1 == 0){ $sql = "INSERT INTO member (mem_user, mem_pass, mem_name, mem_status) VALUES ('$mem_user', '$encodemem_pass', '$mem_name', 'USER')"; $result=mysql_db_query($dbname,$sql); if ($result){ echo '<table width="70%" align="center" border="0" height="350">'; echo "<tr><td align='center' height='100'><b>สมัครสมาชิกเรียบร้อยแล้ว<br>กรุณาเข้าสู่ระบบ</td></tr>"; echo "</table><br>"; echo "<meta http-equiv='refresh' content='3; url=index.php?Category=Login'>"; } }else{ echo '<table width="70%" align="center" border="0" height="350">'; echo "<tr><td align='center' height='100' style='color: red;'>สมัครสมาชิกไม่สำเร็จ<br>เนื่องจากมี User Name นี้แล้ว</td></tr>"; echo "</table><br>"; echo "<meta http-equiv='refresh' content='3; url=index.php?Category=Register'>"; } }
<?php if($_POST["user"]!=""){ $salt = '}#f4ga~g%7hjg4&j(7mk?/!bj30ab-wi=6^7-$^R9F|GK5J#E6WT;IO[JN'; // random string $sqlLogin = "SELECT * FROM member WHERE mem_user='".trim($_POST["user"])."' AND mem_pass='".trim(sha1($salt.$_POST["mem_pass"]))."'"; $resultLogin = mysql_db_query($dbname, $sqlLogin); $numLogin = mysql_num_rows($resultLogin); if($numLogin>0){ $row = mysql_fetch_array($resultLogin); $_SESSION["login_id"] = $row[mem_id]; $_SESSION["login_user"] = $row[mem_user]; $_SESSION["login_name"] = $row[mem_name]; $_SESSION["login_status"] = $row[mem_status]; echo "<meta http-equiv='refresh' content='0; url=index.php'>"; }else{ $_SESSION["login_status"] = ""; $loginError = "<font color='red'>ไม่สามารถเข้าสู่ระบบได้ ชื่อผู้ใช้ หรือ รหัสผ่าน ไม่ถูกต้อง</font>"; } } ?>
12.$sql1 = "SELECT * FROM member where mem_user='$mem_user' and mem_pass='$mem_pass'";
04.$sqlLogin = "SELECT * FROM member WHERE mem_user='".trim($_POST["user"])."' AND mem_pass='".trim(sha1($salt.$_POST["mem_pass"]))."'";
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
