$value) { $_POST[$key]=strip_tags(trim($value)); } extract($_POST); $sql = "select * from $table_site where ID=1"; $result = mysqli_query($connect, $sql) or die(mysqli_error($connect)); $site = mysqli_fetch_array($result); // เรียกใช้ตัวเอง if ($_REQUEST['bt_submit'] != '') { $i1=$_SESSION['seccode']; $i2=$i1%10; $i3=substr($i1,0,4); $u1='QHZK,NSCK,EQLH,KHYP,MCXZ,RIDL,UJFA,EOPS,BWTN,SROV'; $t2=explode(',', $u1); if ($i1%2==1) { $v1='subject'; }else{ $v1='message'; } $sec_code = strtoupper(substr($_POST[$v1],-4,4)); $_POST[$v1]=substr($_POST[$v1],0,-4); if ($sec_code != $t2[$i2]) { $warning='รหัสความปลอดภัยไม่ถูกต้อง'; } $_SESSION['seccode']=rand(0,99999999); } if (($_REQUEST['bt_submit'] != '') && ($warning == '')) { //==========add mode =========== // upload ไฟล์กรณีอัพโหลดไฟล์มา if ( is_uploaded_file($pic) ){ // เริ่มเช็คประเภทไฟล์ $typepic = $_FILES['pic']['type']; if (strpos($allowboard,$typepic) == "" ) alertBack("only image file"); // จบการเช็คประเภทไฟล์ // เริ่มตรวจสอบขนาดไฟล์ $sizepic = $_FILES['pic'] ['size']; if (!( $sizepic < getSetting("max_board_size")*1024 ) ) alertBack("ไฟล์ดังกล่าวมีขนาดใหญ่กว่าที่กำหนด"); // จบการตรวจสอบขนาดไฟล์ $filetype = ext_file($_FILES['pic']['name']); $picname = date("Ymd").'_'.rand(0,99999999).'.'.$filetype; // ย้ายไฟล์ได้เลย if (file_exists("../files/board/$picname") ){ // ป้องกันไฟล์ซ้ำ $picname = substr($picname,0,-4).'_'.rand(0,99999).".".ext_file($picname); } @move_uploaded_file($pic, "../files/board/$picname"); } // end if is_uploaded_file() // == อัพรูปเสร็จสิ้น ทำการแอดข้อมูลได้ $forum = 1; $title= chkword($_POST['subject']); $detail = chkword($_POST['message']); if ($_POST['name'] != ""){ $guest = chkword($_POST['name']); $post_by = 0; }else{ $guest = NULL ; $post_by = $_SESSION['user_id']; $sql = "update $table_member SET TOTAL_POST = TOTAL_POST + 1 where ID = '$post_by' "; mysqli_query($connect, $sql) or die (mysqli_error($connect) ); } $ip = $_SERVER['REMOTE_ADDR']; $sql = "insert into $table_board_q ( FORUM, TITLE , DETAIL , POST_BY , GUEST , IP , FILE ) values( '$forum' , '$title' , '$detail' , '$post_by' , '$guest' , '$ip' , '$picname' )"; $result = mysqli_query($connect, $sql) or die(mysqli_error($connect)); header("location: index.php"); exit; //==========end add mode =========== } // จบการเรียกใช้ตัวเอง ?>

ตั้งกระทู้
หัวข้อ
จาก:
โปรดพิมพ์ตามรูป : *
รูปภาพ:
รายละเอียด:
 
 
© Copyright 2009 : All rights and reserved
frm_main.a$i3.focus(); alert('$warning');"; } ?>