$cus_id = isset($_GET['cus_id']); $cus_origi_pass = $_POST['cus_origi_pass']; $hash_origi_password = md5($cus_origi_pass); $cus_new_pass = $_POST['cus_new_pass']; $hash_new_password = md5($cus_new_pass); $cus_confirm_pass = $_POST['cus_confirm_pass']; $sql = "SELECT * FROM customer WHERE cus_password =$hash_origi_password AND cus_id = $cus_id "; //ตรวจรหัสผ่านเก่าว่าตรงกับที่อยู่ในฐานข้อมูลหรือไม่ $result = mysqli_query($con, $sql); if ($cus_origi_pass != "" && $cus_new_pass != "") { // กรอกทั้งสองมาแล้ว ถ้ารหัสใหม่ เเละเก่าไม่ใช่ค่าว่าง if (checkPassword($cus_new_pass)) { // ตรวจสอบรหัสผ่าน ใหม่ รูปแบบถูกต้อง $sql_update = "UPDATE customer SET cus_password='$hash_new_password' WHERE cus_id ='$cus_id' AND cus_password='$hash_origi_password'"; $relUp = mysqli_query($con, $sql_update); if ($relUp->query($sql_update)) { // มีการคิวรี่อัพเพทข้อมูล if ($relUp->affected_rows>0) { // การคิวรี่มีการเปลี่ยนแปลงค่า echo "<script>alert('รหัสผ่านถูกเปลี่ยนเรียบร้อยแล้ว');window.location='Manage_Cus.php';</script>"; } else { echo "<script>alert('รหัสผ่านต้องไม่ซ้ำของเดิม');window.location='Cus_Edit_Pass.php';</script>"; } } else { echo "<script>alert('คุณกรอกรหัสผ่านเดิมไม่ถูกต้อง');window.location='Cus_Edit_Pass.php';</script>"; } } else { echo "<script>alert('รหัสผ่านต้องมีทั้งอักษรและตัวเลข และยาวอย่างน้อย 8 ตัวอักษร');window.location='Cus_Edit_Pass.php';</script>"; } } else { echo "<script>alert('คุณยังไม่ได้กรอกรหัสผ่านเดิม เเละใหม่');window.location='Cus_Edit_Pass.php';</script>"; }
if( !$con->prepare($sql) ){ echo $con->error; } //หรือตรวจสอบจากerror $result = mysqli_query($con, $sql) or die($con->error);
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
Load balance : Server 05
Load balance : Server 05
