本帖最後由 guo.cane 於 2013-12-26 21:28 編輯
- <?php
- session_start(); //啟動SESSION功能
- include_once('../connect.php'); //將上層目錄 connect.php 包含進此頁(一次), 達到連線功能
- switch($_POST['page']){
- /** 處理登入部份 **/
- case 'login':
- $ud_account = $_POST['ud_account']; //取得帳號
- $ud_password = $_POST['ud_password']; //取得密碼
-
- //echo $ud_account.'<br />';
- //echo $ud_password;
-
- //Step1. 查詢資料表裡是否有使用者輸入帳號
- $sql = "SELECT * FROM `userdata_tab`
- WHERE `ud_account` = '{$ud_account}'";
- $result = mysqli_query($link, $sql);
- $rows = mysqli_num_rows($result); //取得資料筆數
-
- if($rows==1){
- //代表資料庫有該帳號,接下來判斷密碼是否正確
- $data = mysqli_fetch_assoc($result); //取得 $result 裡的資料並轉為陣列
- if($ud_password==$data['ud_password']){
- //若使用者登入的密碼與資料庫的密碼符合, 代表登入成功
- unset($data['ud_password']); //刪除密碼, 因為不希望在SESSION裡看到密碼
- $_SESSION['account'] = $data;// 將使用者資料(Array)指派到 $_SESSION['account']
- echo '<script type="text/javascript">';
- echo 'alert("登入成功");'; //跳出警告視窗
- echo 'window.location.href = "index.php";'; //導頁至 index.php
- echo '</script>';
- }else{
- //Javascript
- echo '<script type="text/javascript">';
- echo 'alert("帳號或密碼錯誤");'; //跳出警告視窗
- echo 'window.history.back();'; //導回上一頁
- echo '</script>';
- }
- }else{
- //Javascript
- echo '<script type="text/javascript">';
- echo 'alert("帳號或密碼錯誤");'; //跳出警告視窗
- echo 'window.history.back();'; //導回上一頁
- echo '</script>';
- }
- break;
- /** 處理新增文章 **/
- case 'article_new':
- $sql = "INSERT INTO `articledata_tab`(`ad_ud_id`, `ad_title`, `ad_content`, `ad_view`, `ad_ip`, `ad_datetime`)
- VALUES('{$_SESSION['account']['ud_id']}', '{$_POST['ad_title']}', '{$_POST['ad_content']}', '0', '{$_SERVER['REMOTE_ADDR']}', NOW());";
- $result = mysqli_query($link, $sql);
- if($result){
- //新增成功
- echo '<script type="text/javascript">';
- echo 'alert("新增成功");'; //跳出警告視窗
- echo 'window.location.href = "index.php";'; //導頁至 index.php
- echo '</script>';
- }else{
- //新增失敗
- //Javascript
- echo '<script type="text/javascript">';
- echo 'alert("新增失敗");'; //跳出警告視窗
- echo 'window.history.back();'; //導回上一頁
- echo '</script>';
- }
- break;
- /** 處理更新文章 **/
- case 'article_update':
- $sql = "UPDATE `articledata_tab` SET
- `ad_title` = '{$_POST['ad_title']}',
- `ad_content` = '{$_POST['ad_content']}'
- WHERE `ad_id` = '{$_POST['ad_id']}'
- ";
- $result = mysqli_query($link, $sql);
- if($result){
- //修改成功
- echo '<script type="text/javascript">';
- echo 'alert("修改成功");'; //跳出警告視窗
- echo 'window.location.href = "index.php";'; //導頁至 index.php
- echo '</script>';
- }else{
- //修改失敗
- //Javascript
- echo '<script type="text/javascript">';
- echo 'alert("修改失敗");'; //跳出警告視窗
- echo 'window.history.back();'; //導回上一頁
- echo '</script>';
- }
- break;
- }
- ?>
複製代碼 |