$id = isset($_GET['id']); $origi_pass = $_POST['origi_pass']; $hash_origi_password = md5($origi_pass); $new_pass = $_POST['new_pass']; $hash_new_password = md5($new_pass); $confirm_pass = $_POST['confirm_pass']; $sql = "SELECT * FROM customer WHERE password ='$hash_origi_password' AND id = '$id' "; //ตรวจรหัสผ่านเก่าว่าตรงกับที่อยู่ในฐานข้อมูลหรือไม่ $result = mysqli_query($con, $sql); if ($new_pass != $confirm_pass) { //เมื่อรหัสผ่านไม่ตรง echo "<script>alert('รหัสผ่านใหม่กับการยืนยันรหัสผ่านไม่ตรงกัน');window.location='Edit_Pass.php';</script>"; } else if (mysqli_num_rows($result) == 1) { //ถ้ารหัสผ่านตรง if (checkPassword($password)) { //ตรวจสอบว่ารหัสผ่านมีข้อความผสมตัวเลข $sqlUp = "UPDATE customer SET password WHERE id ='$id'"; $relUp = mysqli_query($con, $sqlUp); echo "<script>alert('รหัสผ่านถูกเปลี่ยนเรียบร้อยแล้ว');window.location='show.php';</script>"; } else { echo "<script>alert('รหัสผ่านต้องมีทั้งอักษรและตัวเลข และยาวอย่างน้อย 8 ตัวอักษร');window.location='Edit_Pass.php';</script>"; } } else { if ($_POST['origi_pass'] == '') { echo "<script>alert('คุณยังไม่ได้กรอกรหัสผ่านเดิม');window.location='Edit_Pass.php';</script>"; } else { echo "<script>alert('คุณกรอกรหัสผ่านเดิมไม่ถูกต้อง');window.location='Edit_Pass.php';</script>"; } }
$sqlUp = "UPDATE customer SET password WHERE id ='$id'"; //ดูดีๆ ถูกมั้ย
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
