<? include("connectdb.php"); //<!---------------------------------------!> $strSQL = "SELECT * FROM personnel_meeting WHERE p_id = '".$_SESSION["p_id"]."' AND meeting_id = '".$_GET["meeting_id"]."' "; $objQuery = mysql_query($strSQL); $objResult = mysql_fetch_array($objQuery); //<!-----การจะเช็คว่ามีสิทธอะไร เช็คจาก p_id + meeting_id เช็คที่ตาราง personnel_meeting ตัวที่ต้องการตรวจสอบคือ position_id p_id คือ id ของ user ที่ล๊อกอิน meeting_id คือ id ของรายการประชุม โดย AND จะเป็็นตัวกำหนด 2 ค่านี้ตรงกันจะเจอค่าที่ค้นหาและตรงกับเงือนไขไหน------!> if($objResult["position_id"] == "1")//ประธาน { header("location:home_president.php"); } elseif ($objResult["position_id"] == "2")//กรรมการ { header("location:term.php"); } elseif ($objResult["position_id"] == "3")//เลขา { header("location:edit_meeting.php"); } else//ผู้เข้าร่วม !ไม่เข้าเงือนไขไหนเลย { header("location:meeting_detail.php"); } ?>
<form action="edit_meeting_save.php?p_id=<?php echo $_GET["meeting_id"];?>" name="frmEdit" method="post"> <?php $strSQL = "SELECT * FROM meeting WHERE meeting_id = '".$_GET["meeting_id"]."' "; $objQuery = mysql_query($strSQL); $objResult = mysql_fetch_array($objQuery); if(!$objResult) { echo "Not found meeting_id=".$_GET["meeting_id"]; } else { ?> <form name="form1" method="post" action="edit_meeting_save.php"> แก้ไขการประชุม <br><br> <table width="400" border="1" style="width: 400px"> <tbody> <tr> <td width="125"> รหัสการประชุม</td> <td width="180"> <?php echo $objResult["meeting_id"];?> </td> </tr> <tr> <td> หัวข้อการประชุม</td> <td> <input name="txttopic" type="text" id="txttopic" value="<?php echo $objResult["topic"];?>"> </td> </tr> <tr> <td> เวลาการประชุม</td> <td><input name="txtstarttime" type="text" id="txtstarttime" value="<?php echo $objResult["starttime"];?>"></td> </tr> <tr> </tr> <tr> <td> วันที่ประชุม</td> <td><input name="txtstartdate" type="text" id="txtstartdate" value="<?php echo $objResult["startdate"];?>"></td> </tr> <tr> <td> สถานที่</td> <td><input name="txtplace" type="text" id="txtplace" value="<?php echo $objResult["place"];?>"></td> </tr> <tr> <td> รายละเอียด</td> <td><input name="txtdescription" type="text" id="txtdescription" value="<?php echo $objResult["description"];?>"></td> </tr> <tr> </tr> <tr> </tr> </tbody> </table> <br> <input type="submit" name="Submit" value="บันทึก"> </form>
<?php $strSQL = "SELECT * FROM meeting WHERE meeting_id = '".$_GET["meeting_id"]."' "; $objQuery = mysql_query($strSQL); $objResult = mysql_fetch_array($objQuery); ?> รายละเอียดการประชุม <br><br> <table width="400" border="1" style="width: 400px"> <tbody> <tr> <td width="125"> รหัสการประชุม</td> <td width="180"> <?php echo $objResult["meeting_id"];?> </td> </tr> <tr> <td> หัวข้อการประชุม</td> <td> <?php echo $objResult["topic"];?> </td> </tr> <tr> <td> เวลาการประชุม</td> <td><?php echo $objResult["starttime"];?> น. - <?php echo $objResult["endtime"];?> น. </td> </tr> <tr> <td> วันที่ประชุม</td> <td><?php echo $objResult["startdate"];?> </td> </tr> <tr> <td> สถานที่</td> <td><?php echo $objResult["place"];?></td> </tr> <tr> </tr> </tbody> </table>
$strSQL = "SELECT * FROM meeting WHERE meeting_id = '".$_GET["meeting_id"]."' "; echo $strSQL;
meeting_id=xxxx
$meeting_id = $_GET['meeting_id']; header("location:home_president.php?meeting_id=".$meeting_id."");
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
Load balance : Server 01
