<?php header ("Content-type: text/html; charset=UTF-8"); //Connect to MySQL server and select ha_intranet database include("connect.inc"); //Receive data from index.php $userName = $_POST['userName']; $username = mysql_real_escape_string($userName); $password = $_POST['userPassword']; $password = mysql_real_escape_string($password); $password = md5($password); //Check user and password from tblUser and pick up the employeeID $query = "SELECT * FROM tblUser WHERE userName ='$username' AND userPassword ='$password'"; $result = mysql_query($query) or die("Cannot select from tblUser " . mysql_error()); if (mysql_num_rows($result) == 0) { echo "<p><font size=3 color=red><b>** ไม่สามารถเข้าสู่ระบบได้เนื่องจาก \"ชื่อล็อกอิน\" หรือ \"รหัสผ่าน\" ผิดพลาด กรุณาลองใหม่อีกครั้ง **</b></font></p>"; echo "<p><font size=3 color=red><b>** หากท่านลืมรหัสผ่านของท่าน กรุณาติดต่อ it **</b></font></p>"; echo "<a href='javascript: history.go(-1)'>Back</a>"; exit(); } $row = mysql_fetch_array($result); //Put employeeID into SESSION $_SESSION['employeeID'] = $row['userEmployeeID']; $employeeID = $_SESSION['employeeID']; //Select user data from tblEmployee and store employeeDepartment and employeeStatus into variables $query = "SELECT * FROM tblEmployee WHERE employeeID ='$employeeID'"; $result = mysql_query($query) or die("Cannot select from tblEmployee " . mysql_error()); $row = mysql_fetch_array($result); $_SESSION['employeeName'] = $row['employeeName'] . " " . $row['employeeLastName']; $employeeDepartment = $row['employeeDepartment']; $employeeStatus = $row['employeeStatus']; $employeeStart = $row['employeeStart']; //Check for supervisor status of the team member if ($employeeStatus == 1) { $query = "SELECT employeeSupervisor FROM tblEmployee WHERE employeeSupervisor ='$employeeID'"; $result = mysql_query($query) or die("Cannot select employeeSupervisor " . mysql_error()); if (mysql_num_rows($result) != 0) { $supervisorStatus = 1; } } //Specify the level of the user (Admin/Team Leader/Supervisor/Team Member) if ($employeeDepartment == 1) ## Admin Case ## { $_SESSION['lv'] = 0; } elseif ($employeeDepartment == 2 and $employeeStatus == 2) ## Payroll Team Leader Case ## { $_SESSION['lv'] = 1; } elseif ($employeeDepartment != 2 and $employeeStatus == 2) ## Team Leader Case ## { $_SESSION['lv'] = 2; } elseif (isset($supervisorStatus)) ## Supervisor Case ## { $_SESSION['lv'] = 3; } else //Team Member Case { $_SESSION['lv'] = 4; } $today = date("Ymd"); if ((md5($userName) == $password) and ($today > strtotime($employeeStart . "+ 15 days"))) { echo "<p><font size=3 color=red><b>** เนื่องจากคุณไม่ทำการเปลี่ยนรหัสผ่านภายในระยะเวลาที่กำหนด กรุณาติดต่อ it เพื่อทำการปลดล็อก **</b></font></p>"; echo "<a href='javascript: history.go(-1)'>Back</a>"; exit(); } //Send user to the main page header("Location: main.php"); ?>
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
Load balance : Server 05
