<?php header("Content-Type: text/html; charset=utf-8"); $pusername=$_POST["txtuser"]; $ppassword=$_POST["txtpassword"]; include("../connect/connect.inc"); $table = mysql_query("select * from admin where (username = '$pusername') and (password = '$ppassword')") or die ("Can't Query Data" ); $countrecord = mysql_num_rows($table); include("../connect/disconnect.inc"); if ($countrecord == 0) { ?> <script language="javascript"> location = "admin.php"; alert("\"ชื่อผู้ใช\้\" และ \"รหัสผ่าน\" ไม่ถูกต้อง"); </script> <?php } else { session_start(); $field = mysql_fetch_array($table); session_register("sess_idm"); session_register("sess_userm"); session_register("sess_idstatp"); $_SESSION["sess_idm"] = $field["id_admin"]; $_SESSION["sess_userm"] = $field["userm"]; $_SESSION["sess_idstatp"] = $field["idstatp"]; ?> <script language="javascript"> location = "admin_welcom.php"; </script> <?php } ?> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Untitled Document</title> </head> <body> </body> </html>
<?php $pusername=mysql_real_escape_string($_POST["txtuser"]); $ppassword=mysql_real_escape_string($_POST["txtpassword"]); include("../connect/connect.inc"); $sql="select * from admin where username = '$pusername' and password = '$ppassword' " $table = mysql_query($sql) or die ("Can't Query Data" ); if( mysql_num_rows($table) == 0 ){ ?> <meta charset="utf-8"> <script> alert("\"ชื่อผู้ใช\้\" และ \"รหัสผ่าน\" ไม่ถูกต้อง"); location.href = "admin.php"; </script> <?php }else{ session_start(); $field = mysql_fetch_assoc($table); $_SESSION["sess_idm"] = $field["id_admin"]; $_SESSION["sess_userm"] = $field["userm"]; $_SESSION["sess_idstatp"] = $field["idstatp"]; header('location: admin_welcom.php'); }
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง