| Server IP : 104.21.80.248 / Your IP : 172.71.28.155 Web Server : Apache/2.4.25 (Win32) OpenSSL/1.0.2j PHP/5.6.30 System : Windows NT WIN-ECQAAA40806 6.2 build 9200 (Windows Server 2012 Standard Edition) i586 User : SYSTEM ( 0) PHP Version : 5.6.30 Disable Function : NONE MySQL : ON | cURL : ON | WGET : OFF | Perl : OFF | Python : OFF | Sudo : OFF | Pkexec : OFF Directory : E:/Inetpub/www/myoffice/2566/modules/usersch/ |
Upload File : |
<?
/*===============================
ผู้พัฒนาระบบสมาชิกสำหรับ[email protected]
นายวัชระ บุตรโท
08-6639-6298(true), 08-3382-3296(ais)
โกโก้สตูดิโอ ดอท เน็ท
็บริการ จดโดเมน และ ให้เช่าเว็บโฮสติ้ง
===============================*/
?>
<?
CheckUser($_SESSION['user_user'], $_SESSION['user_pwd']);
?>
<script language="JavaScript">
function check_charname(ch){
var len, digit;
if(ch == " "){
return false;
len=0;
}else{
len = ch.length;
}
for(var i=0 ; i<len ; i++)
{
digit = ch.charAt(i)
if(!(digit >="0" && digit <="9")){
;
}else{
return false;
}
}
return true;
}
//***************************************
function check_number(ch){
var len, digit;
if(ch == " "){
return false;
len=0;
}else{
len = ch.length;
}
for(var i=0 ; i<len ; i++)
{
digit = ch.charAt(i)
if(digit >="0" && digit <="9"){
;
}else{
return false;
}
}
return true;
}
//******************************************
function checkemail(str){
var emailFilter=/^.+@.+\..{2,3}$/;
//var str=document.form.text1.value;
if (!(emailFilter.test(str))) {
// alert ("กรุณากรอก อีเมล์ให้ถูกต้อง");
return false;
}
return true;
}
//******************************************
function checkregis() {
if(!check_charname(document.frmregis.NAME.value) ){
alert('กรุณากรอก ตัวอักษร เท่านั้น');
document.frmregis.NAME.select() ;
return false;
}
if(document.frmregis.NAME.value=="") {
alert("กรุณากรอก ชื่อ-นามสกุล") ;
document.frmregis.NAME.select() ;
return false ;
}
if(document.frmregis.EMAIL.value=="") {
alert("กรุณากรอก อีเมล์") ;
document.frmregis.EMAIL.select() ;
return false ;
}
if(!checkemail(document.frmregis.EMAIL.value) ){
alert('กรุณากรอก อีเมล์ให้ถูกต้อง');
document.frmregis.EMAIL.select() ;
return false;
}
if(document.frmregis.ADDRESS.value=="") {
alert("กรุณากรอก ที่อยู่") ;
document.frmregis.ADDRESS.select() ;
return false ;
}
if(!check_number(document.frmregis.TEL.value) ){
alert('กรุณากรอก เบอร์โทรศัพท์ เป็นตัวเลขเท่านั้น');
document.frmregis.TEL.select() ;
return false;
}
if(document.frmregis.TEL.value=="") {
alert("กรุณากรอก เบอร์โทรศัพท์") ;
document.frmregis.TEL.select() ;
return false ;
}
//********************************************
}
</script>
<div align="left">
<table cellspacing="0" cellpadding="0" width="100%" border="0">
<tbody>
<tr>
<td width="20"><img id="b1_r1_c7" height="15" alt=""
src="images/main/b1_r1_c1.gif" width="20" border="0" /></td>
<td background="images/main/b1_top_bg.gif" width="500"><img id="b1_r1_c8"
height="15" alt="" src="images/main/b1_top_bg.gif" width="500"
border="0" /></td>
<td width="19"><img id="b1_r1_c9" height="15" alt=""
src="images/main/b1_r1_c4.gif" width="19"
border="0" /></td>
</tr>
</tbody>
</table>
<table cellspacing="0" cellpadding="0" width="540" border="0">
<tbody>
<tr>
<td width="10" background="images/main/b1_r2_c1.gif"
height="100%"><img id="b1_r2_c4" height="10" alt=""
src="images/main/b1_r2_c1.gif" width="10" border="0" /></td>
<td valign="top" width="100%" background="images/main/b1_ct_bg.gif"
height="100%"><div align="center">
<table cellspacing="0" cellpadding="0" width="98%" border="0">
<tbody>
<tr>
<td><table width="100%">
<tr>
<td><img src="images/menu/textmenu_members.gif" border="0" /></td>
<td><div align="right"><a href="#"><img src="images/customer/cus_black.gif" border="0" onclick="jascript:history.go(-1)"/></a></div></td>
</tr>
</table>
<table width="100%">
<tr>
<td><?
if($_GET[op] == "minepass_edit" AND $_GET[action] == "edit"){
//////////////////////////////////////////// กรณีแก้ไขข้อมูลส่วนตัว
if(CheckLevelUser($_SESSION['user_user'],$_GET[op])){
//ดึงค่าของผู้ดูแลระบบออกมา
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$res[user] = $db->select_query("SELECT * FROM ".TB_user." WHERE username='".$_SESSION['user_user']."' ");
// $res[user] = $db->select_query("SELECT * FROM ".TB_user." WHERE id='".$_GET[id]."' ");
$arr[user] = $db->fetch($res[user]);
$db->closedb ();
require("includes/class.resizepic.php");
$FILE = $_FILES['FILE'];
if ((($FILE['type']!="image/jpg") AND ($FILE['type']!="image/jpeg") AND ($FILE['type']!="image/pjpeg")) AND $FILE['size']){
echo "<script language='javascript'>" ;
echo "alert('กรุณาใช้ไฟล์นามสกุล jpg เท่านั้น')" ;
echo "</script>" ;
echo "<script language='javascript'>javascript:history.back()</script>";
exit();
}else{
@copy ($FILE['tmp_name'] , "usericon/".$arr[user][post_date].".jpg" );
$original_image = "usericon/".$arr[user][post_date].".jpg" ;
$desired_width = _Iuser_W ;
$desired_height = _Iuser_H ;
$image = new hft_image($original_image);
$image->resize($desired_width, $desired_height, '0');
$image->output_resized("usericon/".$arr[user][post_date].".jpg", "JPG");
}
if(!$_POST[USERNAME] OR !$_POST[NAME] OR !$_POST[EMAIL]){
$ProcessOutput .= "<BR><BR>";
$ProcessOutput .= "<CENTER><IMG SRC=\"images/icon/notview.gif\" BORDER=\"0\"><BR><BR>";
$ProcessOutput .= "<FONT COLOR=\"#336600\"><B>กรุณากรอกข้อมูลต่างๆให้ครบถ้วน</B></FONT><BR><BR>";
$ProcessOutput .= "<A HREF=\"javascript:history.go(-1);\"><B>กลับไปแก้ไข</B></A>";
$ProcessOutput .= "</CENTER>";
$ProcessOutput .= "<BR><BR>";
}else{
$User_User = $_SESSION[user_user];
if($_POST[PASSWORD]){
$NewPass = md5($_POST[PASSWORD]);
$URLre = "?name=user";
session_unset();
session_destroy();
}else{
$NewPass = $_POST[oldpass];
$URLre = "?name=user&file=main";
}
//ทำการแก้ไขข้อมูลลงดาต้าเบส
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$db->update_db(TB_user,array(
"username"=>"$_POST[USERNAME]",
"password"=>"$NewPass",
"name"=>"$_POST[NAME]",
"email"=>"$_POST[EMAIL]",
"address"=>"$_POST[ADDRESS]",
"update_date"=>"".TIMESTAMP."",
"tel"=>"$_POST[TEL]"
)," username='$User_User' ");
$db->closedb ();
$ProcessOutput .= "<BR><BR>";
$ProcessOutput .= "<CENTER><A HREF=\"".$URLre."\"><IMG SRC=\"images/icon/login-welcome.gif\" BORDER=\"0\"></A><BR><BR>";
$ProcessOutput .= "<FONT COLOR=\"#336600\"><B>ได้ทำการแก้ไขข้อมูลเรียบร้อยแล้ว</B></FONT><BR><BR>";
$ProcessOutput .= "<A HREF=\"".$URLre."\"><B>กลับไปหน้าดูแลระบบ</B></A>";
$ProcessOutput .= "</CENTER>";
$ProcessOutput .= "<BR><BR>";
}
}else{
//กรณีไม่ผ่าน
$ProcessOutput = $PermissionFalse ;
}
echo $ProcessOutput ;
}
else if($_GET[op] == "minepass_edit"){
//////////////////////////////////////////// กรณีแก้ไขข้อมูลส่วนตัว
if(CheckLevelUser($_SESSION['user_user'],$_GET[op])){
//ดึงค่าของผู้ดูแลระบบออกมา
$db->connectdb(DB_NAME,DB_USERNAME,DB_PASSWORD);
$res[user] = $db->select_query("SELECT * FROM ".TB_user." WHERE username='".$_SESSION['user_user']."' ");
$arr[user] = $db->fetch($res[user]);
$db->closedb ();
?>
<form method="post" name="frmregis" action="?name=user&file=user&op=minepass_edit&action=edit" enctype="multipart/form-data" onSubmit="return checkregis()">
<table width="100%">
<tr>
<td width="22%"><div align="right"><b>ชื่อผู้ใช้ :</b></div></td>
<td width="78%"><input type="text" name="USERNAME" size="40" value="<?=$arr[user][username];?>" readonly="readonly" style="color=#FF0000;" /></td>
</tr>
<tr>
<td><div align="right"><b>รหัสผ่าน :</b></div></td>
<td><input type="password" name="PASSWORD" size="40" value="" /></td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
<td><div align="right"><b>ชื่อ - นามสกุล :</b></div></td>
<td><input type="text" name="NAME" size="40" value="<?=$arr[user][name];?>" /></td>
</tr>
<tr>
<td><div align="right"><b>ภาพส่วนตัว :</b></div></td>
<td><img src="usericon/<?=$arr[user][post_date];?>.jpg" name="view01" border="0" id="view01" <?echo " WIDTH=\""._Iuser_W."\" HEIGHT=\""._Iuser_H."\" ";?> /><br />
<input type="file" name="FILE" onpropertychange="view01.src=FILE.value;" style="width=250;" />
<br />
รูปเป็นไฟล์ .jpg .jpeg ขนาด <?echo _Iuser_W." x "._Iuser_H ;?> Pixels เท่านั้น (หากรูปใหญ่จะย่อให้อัตโนมัติ) </td>
</tr>
<tr>
<td><div align="right"><b>อีเมล์ :</b></div></td>
<td><input name="EMAIL" type="text" id="EMAIL" value="<?=$arr[user][email];?>" size="40" /></td>
</tr>
<tr>
<td><div align="right"><b>ที่อยู่ :</b></div></td>
<td><textarea name="ADDRESS" cols="40" rows="4" id="ADDRESS"><?=$arr[user][address];?>
</textarea></td>
</tr>
<tr>
<td><div align="right"><b>เบอร์โทรศัพท์ :</b></div></td>
<td><input name="TEL" type="text" id="TEL" value="<?=$arr[user][tel];?>" size="15" /></td>
</tr>
<tr>
<td><div align="right"></div></td>
<td><input type="submit" value=" แก้ไขข้อมูลส่วนตัว " />
<input type="hidden" name="oldpass" value="<?=$arr[user][password];?>" /></td>
</tr>
</table>
</form>
<?
}else{
//กรณีไม่ผ่าน
echo $PermissionFalse ;
}
}
?>
<br />
<br /></td>
</tr>
</table></td>
</tr>
</tbody>
</table>
</div></td>
<td width="10" background="images/main/b1_r2_c5.gif"
height="100%"><img id="b1_r2_c6" height="10" alt=""
src="images/main/b1_r2_c5.gif" width="10"
border="0" /></td>
</tr>
</tbody>
</table>
<table cellspacing="0" cellpadding="0" width="100%" border="0">
<tbody>
<tr>
<td width="20"><img id="b1_r4_c7" height="15" alt=""
src="images/main/b1_r4_c1.gif" width="20" border="0" /></td>
<td background="images/main/b1_foot_bg.gif" width="500"><img id="b1_r4_c8"
height="15" alt="" src="images/main/b1_foot_bg.gif" width="500"
border="0" /></td>
<td width="19"><img id="b1_r4_c9" height="15" alt=""
src="images/main/b1_r4_c4.gif" width="19"
border="0" /></td>
</tr>
</tbody>
</table>
</div>