<?php // ตรวจสอบว่ามีการเลือก checkbox หรือไม่ และตรวจสอบให้แน่ใจว่ามันเป็น array if (isset($_POST['paid']) && is_array($_POST['paid'])) { $ids = $_POST['paid']; // ทำ array $_POST['paid'] ให้เป็น string ที่คั่นด้วย , เพื่อสามารถนำไปใช้กับ IN ได้ // วนลูป $ids ทุกตัว by reference foreach ($ids as &$id) { // ทำให้เป็น string ที่ครอบด้วย ' และ escape ค่าเพื่อป้องกัน SQL Injection $id = "'" . mysql_real_escape_string($id) . "'"; } // ทำ array ให้เป็น string โดยการเชื่อมด้วย , $ids = implode(',', $ids); mysql_query("UPDATE `ชื่อตาราง` SET `payment` = '1' WHERE `ReservID` IN ($ids)"); }
<?php if ($row['payment'] === '1') { ?> จ่ายแล้ว <?php } else { ?> <input name="paid[]" type="checkbox" value="<?php echo $row['ReservID']; ?>" /> <?php } ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>Admin</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <style type="text/css"> <!-- body { background-color: #CCCCCC; margin-top: 3cm; } a:link { color: #FF9900; text-decoration: none; } a:visited { color: #FF6633; text-decoration: none; } a:hover { color: #FFCC66; text-decoration: none; } a:active { color: #FF9900; text-decoration: none; } .style1 { color: #660000; font-weight: bold; } .style2 {color: #FF0000} --> </style></head> <body> <? include ("../config.php"); $strSQL = "SELECT * FROM reservation"; $objQuery = mysql_query($strSQL) or die ("Error Query [".$strSQL."]"); ?> <form action="<?=$_SERVER["PHP_SELF"];?>" method="post" name="form1" id="form1"> <table width="969" border="0" align="center" cellpadding="1" cellspacing="0" bgcolor="#FFFFFF"> <tr> <td colspan="5"><img src="../images/aaa.jpg" alt="intanon" width="228" height="105" /> </td> </tr> <tr> <td bgcolor="#666666"> </td> <td bgcolor="#666666"> </td> <td bgcolor="#666666"> </td> <td bgcolor="#666666"> </td> <td bgcolor="#666666"> </td> </tr> <tr> <td width="29" bgcolor="#FFFFFF"> </td> <td width="199" bgcolor="#FFFFFF"> </td> <td width="44"> </td> <td width="669"> </td> <td width="18" rowspan="3"> </td> </tr> <tr> <td bgcolor="#FFFFFF"><img src="../images/47d0e9ec8e7e9.gif" width="20" height="20" /></td> <td bgcolor="#FFFFFF"><a href="../index.php">หน้าแรกของเว็บ</a></td> <td colspan="2"><span class="style1">ข้อมูลการชำระเงิน</span></td> </tr> <tr> <td bgcolor="#FFFFFF"><img src="../images/47d0e9ec8e7e9.gif" width="20" height="20" /></td> <td bgcolor="#FFFFFF"><a href="../admin/edit_user.php">แก้ไขข้อมูลผู้ใช้</a></td> <td><span class="style2">**</span></td> <td><span class="style2">หากชำระแล้วให้เช็ดที่ช่อง สี่เหลี่ยม </span></td> </tr> <tr> <td bgcolor="#FFFFFF"><img src="../images/47d0e9ec8e7e9.gif" width="20" height="20" /></td> <td bgcolor="#FFFFFF"><a href="../admin/edit_room.php">แก้ไขข้อมูลห้องพัก</a></td> <td colspan="2" rowspan="9"> <table width="704" border="0" cellpadding="1" cellspacing="0"> <tr> <td width="95" bgcolor="#FFCC99" class="style1"><div align="center"><strong>เลขที่การจอง</strong></div></td> <td width="148" bgcolor="#FFCC99" class="style1"><div align="center"><strong>ชื่อ</strong></div></td> <td width="141" bgcolor="#FFCC99" class="style1"><div align="center"><strong>นามสกุล</strong></div></td> <td width="167" bgcolor="#FFCC99" class="style1"><div align="center"><strong>วันที่ทำการจอง</strong></div></td> <td width="143" bgcolor="#FFCC99" class="style1"><div align="center"><strong>สถานะการชำระเงิน</strong></div></td> </tr> <? while($objResult = mysql_fetch_array($objQuery)) { ?> <tr> <td><div align="center"> <?=$objResult["ReservID"];?> </div></td> <td><div align="center"> <?=$objResult["FirstName"];?> </div></td> <td><div align="center"> <?=$objResult["LastName"];?> </div></td> <td><div align="center"> <?=$objResult["create_datetime"];?> </div></td> <td><div align="center"> <label> <input name="paid[]" type="checkbox" value="ReservID" /> </label> </div></td> <? } ?> <?php // ตรวจสอบว่ามีการเลือก checkbox หรือไม่ และตรวจสอบให้แน่ใจว่ามันเป็น array if (isset($_POST['paid']) && is_array($_POST['paid'])) { $ids = $_POST['paid']; // ทำ array $_POST['paid'] ให้เป็น string ที่คั่นด้วย , เพื่อสามารถนำไปใช้กับ IN ได้ // วนลูป $ids ทุกตัว by reference foreach ($ids as &$id) { // ทำให้เป็น string ที่ครอบด้วย ' และ escape ค่าเพื่อป้องกัน SQL Injection $id = "'" . mysql_real_escape_string($id) . "'"; } // ทำ array ให้เป็น string โดยการเชื่อมด้วย , $ids = implode(',', $ids); mysql_query("UPDATE `reservation` SET `payment` = '1' WHERE `ReservID` IN ($ids)"); } ?> </tr> <tr> <td> </td> <td> </td> <td> </td> <td> </td> <td><label> <div align="center"> <input type="submit" name="Submit" value="Submit" /> </div> </label></td> </tr> </table> </td> <td> </td> </tr> <tr> <td bgcolor="#FFFFFF"><img src="../images/47d0e9ec8e7e9.gif" width="20" height="20" /></td> <td bgcolor="#FFFFFF"><a href="../admin/edit_reserv.php">แก้ไขข้อมูลการจอง</a></td> <td> </td> </tr> <tr> <td bgcolor="#FFFFFF"><img src="../images/47d0e9ec8e7e9.gif" width="20" height="20" /></td> <td bgcolor="#FFFFFF"><a href="../admin/manage_webboard.php">จัดการข้อมูลเว็บบอร์ด</a></td> <td> </td> </tr> <tr> <td bgcolor="#FFFFFF"><img src="../images/47d0e9ec8e7e9.gif" width="20" height="20" /></td> <td bgcolor="#FFFFFF"><a href="../admin/chk_reserv.php">ดูสถานะการจอง</a></td> <td> </td> </tr> <tr> <td bgcolor="#FFFFFF"><img src="../images/47d0e9ec8e7e9.gif" width="20" height="20" /></td> <td bgcolor="#FFFFFF">ข้อมูลการชำระเงิน</td> <td> </td> </tr> <tr> <td bgcolor="#FFFFFF"><img src="../images/47d0e9ec8e7e9.gif" width="20" height="20" /></td> <td bgcolor="#FFFFFF"><a href="../admin/chk_report.php">ดูรายงานทั้งหมด</a></td> <td> </td> </tr> <tr> <td bgcolor="#FFFFFF"><img src="../images/47d0e9ec8e7e9.gif" width="20" height="20" /></td> <td bgcolor="#FFFFFF"><a href="../admin/logout_admin.php">Logout</a></td> <td> </td> </tr> <tr> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td> </td> </tr> <tr> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> </tr> <tr> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> </tr> <tr> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> </tr> <tr> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> </tr> <tr> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> </tr> <tr> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> </tr> <tr> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> <td bgcolor="#FFFFFF"> </td> </tr> <tr> <td bgcolor="#666666"> </td> <td bgcolor="#666666"> </td> <td bgcolor="#666666"> </td> <td bgcolor="#666666"> </td> <td bgcolor="#666666"> </td> </tr> </table> <br /> <br /> </form> <? mysql_close($Connect); ?> </body> </html>
<td><div align="center"> <label> <input name="paid[]" type="checkbox" value="ReservID" /> </label> </div></td>
<input name="paid[]" type="checkbox" value="<?php echo $objResult['ReservID']; ?>" />
<td><div align="center"> <?php if ($objResult['payment'] === '1') { ?> จ่ายแล้ว <?php } else { ?> <input name="paid[]" type="checkbox" value="<?php echo $objResult['ReservID']; ?>" /> <?php } ?> </div></td>
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
