<?php session_start(); include "configuration.php"; // ติดต่อกับฐานข้อมูล $connection = mysql_connect($dbHost,$dbUser,$dbPass) or die ("Can't Connect database"); $db = mysql_select_db($dbName) or die ("Can't connect database"); mysql_query("SET NAMES 'UTF8'"); $useraccess=$_SESSION['useraccess']; $ranks=$_SESSION['ranks']; $uids=$_GET['uid']; ?> <html> <head> <title></title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> </head> <body> <?php $result="select * from `".$tb_prefix."member` WHERE Username='$useraccess'"; $ssssss=$result["MemberID"]; $MemberID=$record[MemberID]; if($useraccess!=""){ if($ranks=="Admin"){ echo "<iframe src=\"member_login.php\"\" scrolling=\"no\" frameborder=\"0\" style=\"border:none; overflow:hidden; width:230px; height:200px;\" allowTransparency=\"true\"></iframe>"; }else{ echo "<iframe src=\"member_login.php?uid=$ssssss\"\" scrolling=\"no\" frameborder=\"0\" style=\"border:none; overflow:hidden; width:230px; height:200px;\" allowTransparency=\"true\"></iframe>"; } }else{ echo "<form name=\"login\" action=\"check_login.php\" method=\"post\"> <br> <table width=\"100%\" border=\"0\" cellpadding=\"2\" cellspacing=\"2\"> <tr> <td width=\"42%\" class=\"h4\"><div align=\"right\"> Username:</div></td> <td width=\"58%\"><input name=\"text\" type=\"Username\" id=\"Username\" size=\"14\"></td> </tr> <tr> <td class=\"h4\"><div align=\"right\"> Password: </div></td> <td><input type=\"Password\" name=\"Password\" id=\"Password\" size=\"14\"></td> </tr> <tr> <td class=\"formcolumn\"><div align=\"right\"><img src=\"captcha/code.php\" align=\"top\" /></div></td> <td><input name=\"code\" type=\"text\" id=\"code\" size=\"14\"></td> </tr> <tr> <td> </td> <td><input type=\"submit\" name=\"Submit\" value=\" เข้าระบบ \"> </td> </tr> </table> </form>"; } ?> </body> </html>
<?php session_start(); include "configuration.php"; // ติดต่อกับฐานข้อมูล $connection = mysql_connect($dbHost,$dbUser,$dbPass) or die ("Can't Connect database"); $db = mysql_select_db($dbName) or die ("Can't connect database"); mysql_query("SET NAMES 'UTF8'"); // POST รับค่าตัวแปรที่เป็น POST foreach ($_POST as $varname => $varvalue) { if (empty($varvalue)) { $empty[$varname] = $varvalue; } else { $post[$varname] = $varvalue; } $$varname=$varvalue; } if($Username=="" or $Password==""){ $msg="กรุณากรอกข้อมูลให้ครบถ้วน"; echo "<meta http-equiv='refresh' CONTENT='2; URL= test.php'>"; }else{ if (md5($code) != $_SESSION['__img_code__']) { $msg="รหัสที่กรอกไม่ถูกต้อง"; echo "<meta http-equiv='refresh' CONTENT='2; URL= test.php'>"; }else{ $sql="select * from `".$tb_prefix."member` where Username='$Username' "; $result=mysql_db_query($dbName,$sql); $record=mysql_fetch_array($result); $Username=$record[Username]; $Password=$record[Password]; $Status=$record[Status]; if($Username==$Username && md5($Password)==$Password){ $_SESSION['useraccess'] = $Username; $_SESSION['ranks'] = $Status; $msg="เข้าระบบแล้วครับ"; echo "<meta http-equiv='refresh' CONTENT='2; URL= test.php'>"; }else{ $msg="รหัสผ่านผิดพลาด"; echo "<meta http-equiv='refresh' CONTENT='2; URL= test.php'>"; } } } ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>การลงทะเบียน</title> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <link href="css.css" rel="stylesheet" type="text/css"> </head> <body bgcolor="3E3D3D"> <? echo "<font color=\"#FFFFFF\">$msg</font>"; ?> </body> </html>
$result=mysql_db_query($dbName,$sql) ord die (mysql_error());
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
