<?php session_start(); if ($_POST[op] != "ds") { $display_block = " <center><form method=POST action=\"$_SERVER[PHP_SELF]\"> <table> <tr> <td>Username :</td> <td><input name=\"username\" type=\"text\" size=\"20\"></td> </tr> <tr> <td>Password :</td> <td><input name=\"password\" type=\"password\" size=\"20\"></td> </tr> <tr> <td> </td> <td> <input type=\"hidden\" name=\"op\" value=\"ds\"> <input type=submit name=\"submit\" value=\"เข้าสู่ระบบ\"> </td> </tr> </table> </form></center>"; } else { include 'config.php'; // ใช้ isset() ในการตรวจสอบ โดยหาก $_POST['username'] มีค่าอยู่ใน key ของ array $users // ก็จะให้ผลเป็นจริง เช่น $_POST['username'] มีค่า 'admin' // และหากเป็นจริง ก็จะตรวจสอบอีกว่า $_POST['password'] นั้นมีค่าเท่ากับค่าของ $users[$_POST['username']] // สมมติว่า $_POST['username'] มีค่า 'admin003' // ดังนั้นค่าที่จะตรวจสอบก็คือ 'hellov2' เพราะ $users['admin003'] => 'hellov2' // และใช้การตรวจสอบที่เข้มงวดกว่าคือ === แทน == (ตรวจสอบชนิดของตัวแปรด้วย) if (isset($users[$_POST['username']]) && $_POST['password'] === $users[$_POST['username']]) { // การเข้าถึงสมาชิกของ array ให้เปิดปิดด้วย ' หรือ " เสมอ เช่น $_SESSION['login'] // การเข้าถึงแบบนี้ $_SESSION[login] ถือว่าไม่ถูกต้องครับ (ถึงแม้จะรันผ่าน) $_SESSION['login'] = true; // ใช้ true ไม่ใช่ "true" $_SESSION['username'] = $_POST['username']; header("Location: $redirectpage"); exit; } else { $display_block = "<center><font face=\"MS Sans Serif\" size=\"2\">คุณกรอก Username หรือ Password ผิดพลาดครับ โปรด กลับไปกรอกใหม่อีกครั้งครับ <a href=\"$_SERVER[PHP_SELF]\">กลับไปกรอกใหม่ คลิ๊กที่นี่</a></font></center>"; } } ?>
<?php session_start(); if (!isset($_SESSION[login])) { header("Location: login.php"); exit; } ?> <p align="center"><b><font face="MS Sans Serif" size="5" color="#000080">ยินดีต้อนรับครับ คุณ <? echo $users; ?> ครับ </font></b></p>
<?php session_start(); if ($_POST[op] != "ds") { $display_block = " <center><form method=POST action=\"$_SERVER[PHP_SELF]\"> <table> <tr> <td>Username :</td> <td><input name=\"username\" type=\"text\" size=\"20\"></td> </tr> <tr> <td>Password :</td> <td><input name=\"password\" type=\"password\" size=\"20\"></td> </tr> <tr> <td> </td> <td> <input type=\"hidden\" name=\"op\" value=\"ds\"> <input type=submit name=\"submit\" value=\"เข้าสู่ระบบ\"> </td> </tr> </table> </form></center>"; } else { include 'config.php'; // ใช้ isset() ในการตรวจสอบ โดยหาก $_POST['username'] มีค่าอยู่ใน key ของ array $users // ก็จะให้ผลเป็นจริง เช่น $_POST['username'] มีค่า 'admin' // และหากเป็นจริง ก็จะตรวจสอบอีกว่า $_POST['password'] นั้นมีค่าเท่ากับค่าของ $users[$_POST['username']] // สมมติว่า $_POST['username'] มีค่า 'admin003' // ดังนั้นค่าที่จะตรวจสอบก็คือ 'hellov2' เพราะ $users['admin003'] => 'hellov2' // และใช้การตรวจสอบที่เข้มงวดกว่าคือ === แทน == (ตรวจสอบชนิดของตัวแปรด้วย) if (isset($users[$_POST['username']]) && $_POST['password'] === $users[$_POST['username']]) { // การเข้าถึงสมาชิกของ array ให้เปิดปิดด้วย ' หรือ " เสมอ เช่น $_SESSION['login'] // การเข้าถึงแบบนี้ $_SESSION[login] ถือว่าไม่ถูกต้องครับ (ถึงแม้จะรันผ่าน) $_SESSION['login'] = true; // ใช้ true ไม่ใช่ "true" $_SESSION['username'] = $_POST['username']; // ********** นี่ครับ ตัวแปรที่เก็บชื่อผู้ใช้ปัจจุบันที่ล็อกอิน header("Location: $redirectpage"); exit; } else { $display_block = "<center><font face=\"MS Sans Serif\" size=\"2\">คุณกรอก Username หรือ Password ผิดพลาดครับ โปรด กลับไปกรอกใหม่อีกครั้งครับ <a href=\"$_SERVER[PHP_SELF]\">กลับไปกรอกใหม่ คลิ๊กที่นี่</a></font></center>"; } } ?>
<?php session_start(); if (!isset($_SESSION[login])) { header("Location: login.php"); exit; } ?> <p align="center"><b><font face="MS Sans Serif" size="5" color="#000080">ยินดีต้อนรับครับ คุณ <? echo $users; /* นี่คืออาไร ทำไมไม่แสดง $_SESSION['username'] */ ?> ครับ </font></b></p>
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง