<?php session_start(); mysql_connect("localhost","root","root"); mysql_select_db("mydatabase"); $strSQL = "SELECT * FROM member WHERE Username = '".mysql_real_escape_string($_POST['txtUsername'])."' and Password = '".mysql_real_escape_string($_POST['txtPassword'])."'"; $objQuery = mysql_query($strSQL); $objResult = mysql_fetch_array($objQuery); if(!$objResult) { echo "Username and Password Incorrect!"; } else { $_SESSION["UserID"] = $objResult["UserID"]; $_SESSION["Status"] = $objResult["Status"]; session_write_close(); if($objResult["Status"] == "ADMIN") { //******************************* //อยากจะส่งค่า GET ผ่าน Hidden field ตรงนี้ได้ไหมครับ.. //เพื่อจะทำการ Search จากหน้าถัดไปครับ....... //************************************** } else { header("location:user_page.php"); } } mysql_close(); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Untitled Document</title> </head> <body> <? if($_GET["list_work"] != "" |) { $conSQL = "SELECT * FROM costomer WHERE 1 "; if($_GET["list_work"] != "") { $conSQL .= " and (list_work LIKE '%".$_GET["list_work"]."%')"; } ?> </body> </html>
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง