string sql = "SELECT USERNAME,PASSWORD,POSITION_ID FROM AM_EMPLOYEE WHERE USERNAME='" + this.Login1.UserName + "' and PASSWORD = '" + this.Login1.Password + "'";
{ String strConnString; strConnString = "Server=localhost;UID=sa;PASSWORD=12345;database=mydatabase"; objConn = new System.Data.SqlClient.SqlConnection(strConnString); objConn.Open(); String strSQL; strSQL = " SELECT * FROM Register WHERE UserName = '" + this.txtUsername.Text + "' AND [Password] = '" + this.txtPass.Text + "' "; dtAdapter = new System.Data.SqlClient.SqlDataAdapter(strSQL, objConn); dtAdapter.Fill(dt); if (dt.Rows.Count > 0) { Session["strUserID"] = dt.Rows[0]["UserID"].ToString(); Session["strUser"] = this.txtUsername.Text; if (Session["Status"] == "ADMIN") { Response.Redirect("ADMIN.aspx"); } else { Response.Redirect("USER.aspx"); } } else { this.lblStatus.Visible = true; this.lblStatus.Text = "กรุณาตรวจสอบ Username&Password!!"; } dtAdapter = null; objConn.Close(); objConn = null; }
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
