$member=mysql_escape_string($_POST['member']); $password=$_POST['password']; $strSQL = "SELECT * FROM test WHERE as_idcard = '$member' and as_pw = '$password' or as_dob = '$password' "; $objQuery = mysql_query($strSQL) or die ("Error Query [".$strSQL."]"); $objResult = mysql_fetch_array($objQuery); mysql_query("set names utf8"); if($objResult) { echo"<script>window.location='home.html';</script>"; //status session $_SESSION["member"] = $objResult["as_idcard"]; $_SESSION["level"] = $objResult["level"]; session_write_close(); }
$strSQL = "SELECT * FROM test WHERE as_idcard = '$member' and as_pw = '$password' or as_dob = '$password' ";
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง