<?php session_start(); if($user && $pass){ //เช็ค username และ password //กำหนดตัวแปรเพื่อนำไปใช้งาน include('connect.php');//ติดต่อฐานข้อมูล $tblname = "tbmod"; //ชื่อตาราง $auth = false; // สมมุติว่าผู้ที่ล็อกอินเข้ามายังไม่ใช่สมาชิก กำหนดค่าตัวแปรเป็น false $user=$_POST[user]; $pass=$_POST[pass]; if (isset($user) and isset($pass) ) //เช็ค usernameและ password { mysql_connect ($host, $username, $password) or die ("ติดต่อ Sever ไม่ได้ค่ะ"); // เลือกฐานข้อมูลบนเซิร์ฟเวอร์ MySQL mysql_select_db ($dbname ) or die ("เลือกฐานข้อมูลไม่ได้"); // คำสั่ง SQL เพื่อเลือกข้อมูล $sql = "SELECT * FROM $tblname WHERE user= '$user' AND pass = '$pass'"; // สั่งเอ็กซิคิวต์ SQL แล้วใส่ค่าลงในตัวแปร $result $result = mysql_query( $sql ) or die ("เอ็กซิคิวต์คิวรีไม่ได้"); // หาจำนวนเรกคอร์ดในตัวแปร $result มาเก็บไว้ใน ตัวแปร $num $num = mysql_num_rows( $result ); if ( $num != 0 ) { // ถ้ามีเรกคอร์ดใดมีชื่อล็อกอินตรงกับที่กรอกเข้ามา $auth = true; //ผู้ที่ล็อกอินเป็นสมาชิก $newUser=$user; session_register("newUser"); $tblname="tbmod"; $sql = "SELECT * FROM $tblname WHERE user = '$user'"; $dbquery = mysql_db_query ($dbname,$sql); $num_rows = mysql_num_rows($dbquery); $i=0; while ($i < $num_rows) { $result = mysql_fetch_array($dbquery); $status= $result["status"]; //query เอาสถานะของผู้ล็อกอินออกมา $pass= $result["pass"]; $sta= $result["sta"]; $i++; } //##########_Check Admin_$status=="0" ######### if($status=="0" and $sta=="0"){//ผู้ดูแลระบบ echo "<br><br><br> <center><font color = red> ยินดีต้อนรับผู้ดูแลระบบ กรุณารอสักครู่ "; ?> <meta http-equiv='refresh' content='2; url=default/admin1.php'> <?php } //######_check ผู้ดูแลระบบบที่ยังไม่ได้รับการอนุมัติ###### if($status=="0" and $sta=="1"){//ผู้ดูแลระบบ echo "<br><br><br> <center><font color = red> ยินดีต้อนรับผู้ดูแลระบบ เนื่องจากคุณยังไม่ได้รับอนุมัติให้เข้าระบบ กรุณาติดต่อผู้ดูแลระบบสูงสุดเพื่อรับสิทธิ์ค่ะ "; ?> <meta http-equiv='refresh' content='2; url=./index.html'> <?php } //#########_Check ผู้ใช้งานระบบทั่วไป_$status=="1" ####### if($status=="1" and $sta=="0"){ $sql = "SELECT * FROM $tblname WHERE user = '$user'"; $dbquery = mysql_db_query ($dbname,$sql); $result = mysql_fetch_array($dbquery); $name = $result["name"]; $surname = $result["surname"]; if( $pass=="0"){ exit; } echo "<br><br><br> <center><font color = red> ยินดีต้อนรับ เข้าสู่ชมรม..... "; ?> <meta http-equiv='refresh' content='2; url= default/user1.php'> <?php } }//-----------------end if $num != 0 //######_check ผู้ใช้งานทั่วไป ที่ยังไม่ได้รับการอนุมัติ ############## if($status=="1" and $sta=="1"){ $sql = "SELECT * FROM $tblname WHERE user = '$user'"; $dbquery = mysql_db_query ($dbname,$sql); $result = mysql_fetch_array($dbquery); $name = $result["name"]; $surname = $result["surname"]; if( $pass=="0"){ exit; } echo "<br><br><br> <center><font color = red> ยินดีต้อนรับเข้าสู่ระบบ แต่เนื่องจากขณะนี้คุณยังไม่ได้รับสิทธิ์ในการเข้าระบบค่ะ กรุณาติดต่อผู้ดูแลระบบ"; ?> <meta http-equiv='refresh' content='4; url=./index.html'> <?php } }//-----------------end if $num != 0 if ( !$auth ) { //ถ้าไม่ใช่สมาชิก ให้ล็อกอินเข้ามาใหม่ echo "<br><br><br> <center><font color = red> คุณยังไม่เป็นสมาชิกค่ะ กรุณาสมัครสมาชิก่อนนะคะ "; ?> <meta http-equiv='refresh' content='2; url=index.html'> <?php } } else { //---------------session_start echo "<br><br><br> <center><font color = red> Login หรือ Password ไม่ถูกต้อง กรุณาเข้าระบบใหม่ค่ะ "; ?> <meta http-equiv='refresh' content='2; url=index.html'> <?php exit; } ?>
session_start(); if($user && $pass){ //เช็ค username และ password $user=$_POST[user]; $pass=$_POST[pass];
session_start(); $user=$_POST[user]; $pass=$_POST[pass]; if($user && $pass){ //เช็ค username และ password
$user = $_SESSION[user]; $pass = $_SESSION[pass];
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
Load balance : Server 04
Load balance : Server 04
