<? session_start(); include("connect.php"); $strSQL = "SELECT * FROM member WHERE Username = '".trim($_POST['user_login'])."' and Password = '".md5(trim($_POST['pass_login']))."' "; $objQuery = mysql_query($strSQL); $objResult = mysql_fetch_array($objQuery); mysql_query("SET character_set_results=UTF8"); mysql_query("SET character_set_client=UTF8"); mysql_query("SET character_set_connection=UTF8"); if(!$objResult) { $code_error="<font size='2' face='MS Sans Serif' color='#FF0000'><b>Username หรือ Password ไม่ถูกต้อง กรุณา Login ใหม่</b></font>"; session_register("code_error"); header("location:../../login/index.php"); } else { if($objResult['status'] !=1) { $code_error="<font size='2' face='MS Sans Serif' color='#FF0000'><b>ชื่อผู้ใช้งานนี้ยังไม่ได้รับการอนุญาตให้ใช้งาน กรุณาติดต่อผู้ดูแลระบบ</b></font>"; session_register("code_error"); header("location:../../login/index.php"); } else { if($objResult['rang'] =='ADMIN') { //session_start(); $_SESSION["ADMIN"] = $objResult["IDstd"]; $_SESSION["PK"] = $objResult["IDstd"]; $_SESSION["TEACHER"] = $objResult["IDstd"]; $_SESSION["STUDENT"] = $objResult["IDstd"]; $_SESSION["STUHEADER"] = $objResult["IDstd"]; $_SESSION["ALL"] = $objResult["IDstd"]; session_write_close(); header("location:../../admin/index.php"); } else { if($objResult['rang'] =='PK') { //session_start(); $_SESSION["PK"] = $objResult["IDstd"]; $_SESSION["TEACHER"] = $objResult["IDstd"]; $_SESSION["STUDENT"] = $objResult["IDstd"]; $_SESSION["STUHEADER"] = $objResult["IDstd"]; $_SESSION["ALL"] = $objResult["IDstd"]; session_write_close(); header("location:../../pk/index.php"); } else { if($objResult['rang'] =='TEACHER') { //session_start(); $_SESSION["TEACHER"] = $objResult["IDstd"]; $_SESSION["STUDENT"] = $objResult["IDstd"]; $_SESSION["STUHEADER"] = $objResult["IDstd"]; $_SESSION["ALL"] = $objResult["IDstd"]; session_write_close(); header("location:../../teacher/index.php"); } else { if($objResult['rang'] =='STUHEADER') { //session_start(); $_SESSION["STUHEADER"] = $objResult["IDstd"]; $_SESSION["ALL"] = $objResult["IDstd"]; session_write_close(); header("location:../../student/index.php"); } else { //session_start(); $_SESSION["STUDENT"] = $objResult["IDstd"]; $_SESSION["ALL"] = $objResult["IDstd"]; session_write_close(); header("location:../../student/index.php"); } } } } } } mysql_close(); ?>
{ //session_start(); $_SESSION["ADMIN"] = $objResult["IDstd"]; $_SESSION["PK"] = $objResult["IDstd"]; $_SESSION["TEACHER"] = $objResult["IDstd"]; $_SESSION["STUDENT"] = $objResult["IDstd"]; $_SESSION["STUHEADER"] = $objResult["IDstd"]; $_SESSION["ALL"] = $objResult["IDstd"]; session_write_close(); header("location:../../admin/index.php"); }
<? $host="localhost"; $user="root"; $pass="1234"; $dbname="pongkong"; $connect=mysql_connect($host,$user,$pass) or die("ไม่สามารถเชื่อมต่อฐานข้อมูลได้"); $connectdb=mysql_select_db($dbname) or die("ไม่สามารถเลือกฐานข้อมูลได้"); mysql_query("SET character_set_results=UTF8"); mysql_query("SET character_set_client=UTF8"); mysql_query("SET character_set_connection=UTF8"); ?>
<? session_start(); if ($_SESSION['ADMIN'] == "") { //ถ้าตัวแปรเป็นค่า ว่าง header("Location:../index.php"); //ให้ไปหน้า login } include("../system/config/connect.php"); //ขึ้นอยู่กับตำแหน่งไฟล์ครับ $NResult = mysql_fetch_array(mysql_query("SELECT * FROM member WHERE IDstd = '".$_SESSION["TEACHER"]."' ")); ?>
function Redirect($url){ echo '<script>'; echo "window.location.href = '$url';"; echo '</script>'; }
header("location:../../admin/index.php");
function Redirect($url){ echo '<script>'; echo "window.location.href = '$url';"; echo '</script>'; } Redirect('../../admin/index.php');
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
Load balance : Server 03
Load balance : Server 03
