<?php session_start(); ?> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> </head> <?php require_once("../connec.php"); mysql_query("SET NAMES UTF8"); $user = $_POST['user']; $pass = $_POST['password']; $pass = md5($pass); $sql = "select * from admin where (username_admin = '".$user."' and password_admin = '".$pass."')"; $result = mysql_query($sql); $row = @mysql_fetch_array($result); $level = $row['level_admin']; $username = $row['username_admin']; if(!isset($username)) { $sql = "select * from user where (username_user = '".$user."' and password_user = '".$pass."')"; $result = mysql_query($sql); $row = @mysql_fetch_array($result); $level = $row['level_user']; $username = $row['username_user']; $name = $row['name_user']; $surname = $row['surname_user']; } if(!isset($username)) { echo "<script>alert ('Username หรือ Password ของท่านไม่ถูกต้อง')</script>"; echo "<script>window.location='login.php'</script>"; } else { $_SESSION['username'] = $username; $_SESSION['level'] = $level; $_SESSION['name'] = $name; $_SESSION['surname'] = $surname; $_SESSION['id'] = $id; echo "<script>window.location='../index.php'</script>"; } ?>
Quote:........ เพิ่มส่วนสีแดงเข้าไปและลบ @ ในบรรทัดที่ 17 ออกดูก่อนค่ะ 16.$result = mysql_query($sql) or die(mysql_error()); 17.$row = mysql_fetch_array($result);
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง