<? session_start(); if($_SESSION['UserID'] == "") { echo "Please Login!"; exit(); } mysql_connect("localhost","root","123456"); mysql_select_db("account"); $strSQL = "SELECT * FROM member WHERE UserID = '".$_SESSION['UserID']."' "; $objQuery = mysql_query($strSQL); $objResult = mysql_fetch_array($objQuery); ?> <html> <head> <title>ThaiCreate.Com Tutorials</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head> <body><center> <form name="form1" method="post" action="save_profile.php"> Edit Profile! <br> <table width="400" border="1" style="width: 400px"> <tbody> <tr> <td width="125"> UserID</td> <td width="180"> <?=$objResult["UserID"];?> </td> </tr> <tr> <td> Username</td> <td> <?=$objResult["Username"];?> </td> </tr> <tr> <td> Password</td> <td><input name="txtPassword" type="password" id="txtPassword" value="<?=$objResult["Password"];?>"> </td> </tr> <tr> <td> Confirm Password</td> <td><input name="txtConPassword" type="password" id="txtConPassword" value="<?=$objResult["Password"];?>"> </td> </tr> <tr> <td> Name</td> <td><input name="txtName" type="text" id="txtName" value="<?=$objResult["Name"];?>"></td> </tr> <tr> <td> Status</td> <td> <?=$objResult["Status"];?> </td> </tr> </tbody> </table> <br> <input type="submit" name="Submit" value="Save"> </form></center> </body> </html>
<? session_start(); if($_SESSION['UserID'] == "") { echo "Please Login!"; exit(); } mysql_connect("localhost","root","root"); mysql_select_db("mydatabase"); if($_POST["txtPassword"] != $_POST["txtConPassword"]) { echo "Password not Match!"; exit(); } $strSQL = "UPDATE member SET Username = '".trim($_POST['txtPassword'])."' ,Name = '".trim($_POST['txtName'])."' WHERE UserID = '".$_SESSION["UserID"]."' "; $objQuery = mysql_query($strSQL); echo "Save Completed!<br>"; if($_SESSION["Status"] == "ADMIN") { echo "<br> Go to <a href='admin_page.php'>Admin page</a>"; } else { echo "<br> Go to <a href='user_page.php'>User page</a>"; } mysql_close(); ?>
<? session_start(); if($_SESSION['UserID'] == "") { echo "Please Login!"; exit(); } mysql_connect("localhost","root","123456"); mysql_select_db("account"); if($_POST["txtPassword"] != $_POST["txtConPassword"]) { echo "Password not Match!"; exit(); } $strSQL = "UPDATE member SET Username = '".trim($_POST['txtPassword'])."' ,Name = '".trim($_POST['txtName'])."' WHERE UserID = '".$_SESSION["UserID"]."' "; $objQuery = mysql_query($strSQL); echo "Save Completed!<br>"; if($_SESSION["Status"] == "ADMIN") { echo "<br> Go to <a href='admin_page.php'>Admin page</a>"; } else { echo "<br> Go to <a href='user_page.php'>User page</a>"; } mysql_close(); ?>
$strSQL = "UPDATE member SET Username = '".trim($_POST['txtUsername'])."', '".trim($_POST['txtPassword'])."' ,Name = '".trim($_POST['txtName'])."' WHERE UserID = '".$_SESSION["UserID"]."' "; $objQuery = mysql_query($strSQL);
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
