<?php ob_start(); session_start() ; if(isset($user_login) and isset($pwd_login)) { include("config.inc.php") ; mysql_select_db($db) ; ?> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <?php $result = mysql_query("select user,password from member where user='$user_login' and password='$pwd_login'") ; $num = mysql_num_rows($result) ; if($num<=0) { echo "<br><br><center><font size='3' face='MS Sans Serif'><b>รหัสผ่านไม่ถูกต้องครับ</b></font></center>" ; print "<meta http-equiv=refresh content=2;URL=index.php>"; exit() ; } else { $dbarr = mysql_fetch_array($result) ; if($user_login!=$dbarr['user'] and $pwd_login!=$dbarr['password']) { echo "รหัสผ่านไม่ถูกต้อง" ; exit() ; } else { $login_true = $user_login ; session_register("login_true") ; echo "<meta http-equiv='refresh' content='0 ;url=member_detail.php'>" ; exit() ; } } } ?>
<? session_start(); mysql_connect("localhost","root","root"); mysql_select_db("mydatabase"); $strSQL = "SELECT * FROM member WHERE Username = '".trim($_POST['txtUsername'])."' and Password = '".trim($_POST['txtPassword'])."'"; $objQuery = mysql_query($strSQL); $objResult = mysql_fetch_array($objQuery); if(!$objResult) { echo "Username and Password Incorrect!"; } else { $_SESSION["UserID"] = $objResult["UserID"]; $_SESSION["Status"] = $objResult["Status"]; session_write_close(); if($objResult["Status"] == "ADMIN") { header("location:admin_page.php"); } else { header("location:user_page.php"); } } mysql_close(); ?>
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง