คือผมต้องการจะใช้ session หรือ cookie ทำระบบ loginสมาชิก
อยากให้ส่งค่าจาก form ที่เป็น file html ไป php 2 file เพื่อให้ตรวจสอบ 2 ครั้ง ป้องกันการจำ url มากรอกโดยไม่ผ่าน login(ก็ตามหนังสือพาทำครับ)
อยากให้ส่ง username กับ password ไป 2 file คือจาก login.html ไป login_session.php กับ admin_session.php
ที่แนบมาเป็น session แต่ที่เป็น cookie ในหนังสือก็น่าจะติดเหมือนก้นตรงการตรวจสอบค่า
//login.html
<html>
<head>
<title>หน้า Login</title>
</head>
<body>หน้า Login<br>
--------------------------------------------------------------
<form method="post" action="login_session.php และ admin_session.php">
Username : <input type="text" name="username"><br>
Password : <input type="password" name="password"><br>
--------------------------------------------------------------<br>
<input type="submit" name="Submit" value="ตกลง">
<input type="reset" name="Reset" value="ยกเลิก"><br>
--------------------------------------------------------------<br>
ยังไม่ได้เป็นสมาชิก ? <a href="register.html">สมัครสมาชิก</a>
</form>
</body>
</html>
//login_session.php
<?
//เชื่อมต่อ กำหนดค่า
$link = mysql_connect("localhost", "root", "1234");
mysql_query("SET NAMES utf8", $link);
mysql_query("Use formdb;");
//รับค่าจากไฟล์ html มาเก็บในตัวเแปร
$username=$_POST['username'];
$password=$_POST['password'];
$num_row=mysql_query("SELECT * FROM form WHERE username='".$username."' AND password='".$password."'");//เลือกทุก field โดย username กับ password เท่ากับที่กำหนด คืนค่าเป็น true หรือ false
if($num_row == True){
$select=mysql_query("SELECT * FROM form WHERE username='".$username."' AND password='".$password."'");
$result=mysql_fetch_array($select);
$_SESSION['username']=$result['username'];
$_SESSION['password']=$result['password'];
echo "<a href=admin_session.php>เข้าสู่ระบบ</a>";
} else {
echo "Error Login";
}
?>
//admin_session.php
<?
$link = mysql_connect("localhost", "root", "1234");
mysql_query("SET NAMES utf8", $link);
mysql_query("Use formdb;");
$username=$_POST['username'];
$password=$_POST['password'];
$num_row=mysql_query("SELECT * FROM form WHERE username='".$username."' AND password='".$password."'");//เลือกทุก field โดย username กับ password เท่ากับที่กำหนด คืนค่าเป็น true หรือ false
if($num_row == True){
$select=mysql_query("SELECT * FROM form WHERE username='".$username."' AND password='".$password."'");
$result=mysql_fetch_array($select);
if(($_SESSION['username']==$result['username'])&&
$_SESSION['password']==$result['password'])){
echo "ยินดีต้อนรับเข้าสู่ระบบ";
} else {
echo "Invalid to entry the system page";
}
}
?>
ตรงร้องไห้เป็นเครื่องหมาย ( นะครับ
จะทำระบบ login สมาชิก ติดตรงการตรวจสอบ 2 ครั้ง session หรือ cookie (php)
อยากให้ส่งค่าจาก form ที่เป็น file html ไป php 2 file เพื่อให้ตรวจสอบ 2 ครั้ง ป้องกันการจำ url มากรอกโดยไม่ผ่าน login(ก็ตามหนังสือพาทำครับ)
อยากให้ส่ง username กับ password ไป 2 file คือจาก login.html ไป login_session.php กับ admin_session.php
ที่แนบมาเป็น session แต่ที่เป็น cookie ในหนังสือก็น่าจะติดเหมือนก้นตรงการตรวจสอบค่า
//login.html
<html>
<head>
<title>หน้า Login</title>
</head>
<body>หน้า Login<br>
--------------------------------------------------------------
<form method="post" action="login_session.php และ admin_session.php">
Username : <input type="text" name="username"><br>
Password : <input type="password" name="password"><br>
--------------------------------------------------------------<br>
<input type="submit" name="Submit" value="ตกลง">
<input type="reset" name="Reset" value="ยกเลิก"><br>
--------------------------------------------------------------<br>
ยังไม่ได้เป็นสมาชิก ? <a href="register.html">สมัครสมาชิก</a>
</form>
</body>
</html>
//login_session.php
<?
//เชื่อมต่อ กำหนดค่า
$link = mysql_connect("localhost", "root", "1234");
mysql_query("SET NAMES utf8", $link);
mysql_query("Use formdb;");
//รับค่าจากไฟล์ html มาเก็บในตัวเแปร
$username=$_POST['username'];
$password=$_POST['password'];
$num_row=mysql_query("SELECT * FROM form WHERE username='".$username."' AND password='".$password."'");//เลือกทุก field โดย username กับ password เท่ากับที่กำหนด คืนค่าเป็น true หรือ false
if($num_row == True){
$select=mysql_query("SELECT * FROM form WHERE username='".$username."' AND password='".$password."'");
$result=mysql_fetch_array($select);
$_SESSION['username']=$result['username'];
$_SESSION['password']=$result['password'];
echo "<a href=admin_session.php>เข้าสู่ระบบ</a>";
} else {
echo "Error Login";
}
?>
//admin_session.php
<?
$link = mysql_connect("localhost", "root", "1234");
mysql_query("SET NAMES utf8", $link);
mysql_query("Use formdb;");
$username=$_POST['username'];
$password=$_POST['password'];
$num_row=mysql_query("SELECT * FROM form WHERE username='".$username."' AND password='".$password."'");//เลือกทุก field โดย username กับ password เท่ากับที่กำหนด คืนค่าเป็น true หรือ false
if($num_row == True){
$select=mysql_query("SELECT * FROM form WHERE username='".$username."' AND password='".$password."'");
$result=mysql_fetch_array($select);
if(($_SESSION['username']==$result['username'])&&
echo "ยินดีต้อนรับเข้าสู่ระบบ";
} else {
echo "Invalid to entry the system page";
}
}
?>
ตรงร้องไห้เป็นเครื่องหมาย ( นะครับ