<?php session_start(); if($_SESSION['username'] == "") { echo "<script>alert('Please Login!'); window.location='SkinRep-Login.php'</script>"; exit(); } if($_SESSION['status'] != "admin") { echo "<script>alert('This page is reserved for admin ^-^')</script>"; } $username = $_POST['username']; include('db_connector.php'); $checkuser="select*from userinfo where username='$username'"; $query=mysql_db_query($dbname,$checkuser); $usernum=mysql_num_rows($query); if($usernum == 1){ $sql="delete from userinfo where username='$username'"; mysql_query("SET NAMES UTF8"); $sqlquery=mysql_db_query($dbname,$sql); $checkdel="select*from userinfo where username='$username'"; $result=mysql_db_query($dbname,$checkdel); $num=mysql_num_rows($result); if($num == 0){ echo "<script>alert('The user has been deleted'); window.location='removeuser.php'</script>"; } else{ "<script>alert('Unable to delete the user'); window.location='removeuser.php'</script>"; } } elseif($usernum == 0){ echo "<script>alert('No user in the database'); window.location='removeuser.php'</script>"; } else{ echo "<script>alert('Error!'); window.location='removeuser.php'</script>"; } mysql_close(); ?>
Quote:$_SESSION['username']
Quote:$username = $_POST['username'];
<?php session_start(); $username = 555; $_SESSION['username'] = 666; $_POST['username'] = 777; $_GET['username'] = 888; $_REQUEST['username'] = 999; echo '<pre>'; echo "\$username = $username\n"; echo '$_SESSION = '; print_r($_SESSION); echo '$_POST = '; print_r($_POST); echo '$_GET = '; print_r($_GET); echo '$_REQUEST = '; print_r($_REQUEST); ?>
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
Quote:
