<?php $sql = "SELECT * FROM member ORDER BY m_id ASC "; $q = mysql_query($sql); ?> <center> <a href="report/report_member_word.php"><img src="report/word.png" width="5%" height="5%" /></a> <a href="report/report_member_excel.php"><img src="report/exel.png" width="5%" height="5%" /></a> </center> <table width="90%" align="center" cellpadding="5" cellspacing="0" border="2" > <tr class="headtable" align="center" > <th>สถานะ</th> <th>ชื่อผู้ใช้</th> <th>ชื่อ-นามสกุล</th> <th >ที่อยู่</th> <th>เบอร์โทรศัพท์</th> <th>อีเมล์</th> <th >วันที่สมัคร</th> <th >แก้ไขสมาชิก</th> <th >ลบสมาชิก</th> </tr> <!--[#]เริ่ม fetch resrouce จากตรงนี้ --> <?php echo "<b class='amountmember'>จำนวนสมาชิกทั้งหมดมี ".mysql_num_rows($q)." คน</b>"; ?> <? while($row = mysql_fetch_array($q)){?> <form action="admin_do_edit_member.php?m_id=<?=$row['m_id']?>" method="post"> <tr class="member"> <!--<td><? /*echo $row['m_id'];*/?> </td>--> <td align="center"> <? echo $row['m_id'];?> </td> <td align="center"> <? echo $row['m_username'];?> </td> <td align="center"> <input type="text" name="m_fullname" id="m_fullname" size="20" style="text-align:center;" value="<? echo $row['m_fullname'];?>" /> </td> <td align="center"> <input type="text" name="m_address" id="m_address" size="30" style="text-align:center;" value="<? echo $row['m_address'];?>" /> </td> <td align="center"> <input type="text" name="m_phone" id="m_phone" size="10" style="text-align:center;" value="<? echo $row['m_phone'];?>" /> </td> <td align="center"> <input type="email" name="m_email" id="m_email" size="20" style="text-align:center;" value="<? echo $row['m_email'];?>" /> </td> <td align="center"><? echo $row['m_date'];?></td> <td align="center"> <input type="submit" name="submit" value="แก้ไข" /> </td> <td align="center"> <a href="admin_do_delmember.php?m_id=<?=$row['m_id']?>" onclick="return confirm('ยืนยันการลบ Username : <?=$row['m_username']?> นี้หรือไม่?');"><img src="img/delete.png" /></a> </td> </tr> </form> <? }?>
<?php session_start(); include('conn.php'); $m_id = $_GET['m_id']; $m_username = $_POST['m_username']; $m_password = $_POST['m_password']; $m_fullname = $_POST['m_fullname']; $m_address = $_POST['m_address']; $m_phone = $_POST['m_phone']; $m_email = $_POST['m_email']; $sql = "UPDATE member SET m_username='$m_username', m_password='$m_password', m_fullname='$m_fullname', m_address='$m_address', m_phone='$m_phone', m_email='$m_email' WHERE m_id='$m_id' "; $row = mysql_query($sql); if($row) { echo "<script language='JavaScript'> alert('แก้ไขข้อมูลสำเร็จแล้ว'); window.location.href = 'admin_member.php'; </script>"; } else { echo "ไม่สามารถแก้ไขสมาชิกได้ [".$sql."]"; } ?>
<?php session_start(); $link = mysql_connect("localhost","root","12345"); mysql_query("SET NAMES UTF8"); mysql_select_db("newlnplastic",$link); $m_date = date("d-m-Y"); if($_SESSION['m_username'] == ""){ echo "<script language='JavaScript'> alert('กรุณาเข้าสู่ระบบที่เว็บไซต์ lnplastic ก่อนค่ะ'); </script>"; echo "<meta http-equiv='refresh' content='0;URL=../index.php'>"; } if($_SESSION['m_type'] == "user"){ echo "<script language='JavaScript'> alert('User ไม่มีสิทธิ์ในส่วนของนี้ค่ะ '); </script>"; echo "<meta http-equiv='refresh' content='0;URL=../index.php'>"; } ?>
$sql = "SELECT * FROM member WHERE m_username = '".$_SESSION['m_username']."' ";
$sql = "SELECT * FROM member WHERE m_id = '".$_GET['m_id']."' ";
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
