<?php
// รับค่าตัวแปรมา
$name = $_POST['tb_name'];
$pinbb = $_POST['tb_pinbb'];
$email = $_POST['tb_email'];
$gender = $_POST['tb_gender'];
$age = $_POST['tb_age'];
$province = $_POST['tb_province'];
$detail = $_POST['tb_detail'];
require_once("config.inc.php");
// ป้องกันการแทรก html กับ ละเครื่องหมาย ' "
$name = trim(htmlspecialchars($name));
$pinbb = trim(htmlspecialchars($pinbb));
$email = trim(htmlspecialchars($email));
$age = trim(htmlspecialchars($age));
$email = trim(htmlspecialchars($email));
$detail = trim(htmlspecialchars($detail));
// ป้องกันคำหยาบของ $detail
$detail = CheckRude($detail);
// ตรวจสอบความกว้างของรูป
if ( $photo == ""){
echo "";
}else{
$size = getimagesize($photo);
if($size[0] > $config[imgWidth]) { //ถ้าความกว้างมากกว่า 100 pixels (แก้ไขได้ที่ config)
echo "<br><br><center><font size=3><b>ความกว้างของรูปมากกว่า $config[imgWidth] pixels กรุณาตรวจสอบและแก้ไข<br><br><a href='javascript:history.back(1)'>[ กลับไปแก้ไข ]</a></b></font></center>";
exit();
}
}
// ตรวจสอบขนาดของรูป
if($photo_size>$Image_size) {
echo "<br><b><center><font size=3 color=red >ขนาดของภาพเกิน $Image_size bytes [$Image_msg]</font></center></b><br>";
echo "<br><b><center><font size=3 color=red >[ <a href='javascript:history.back(1)'>กลับไปแก้ไข</a> ]</font></center></b>";
exit();
}
// ตั้งชื่อรูปภาพ
$ppdate = date(Ymd);
$pmdate = date(His);
$QPic_name = "$ppdate"."_"."$pmdate";
// แปลงนามสกุล และทำการ upload
if ( $photo_type == "image/gif" )
{
$filename = $QPic_name.".gif";
}
if ( $photo_type == "image/bmp" )
{
$filename = $QPic_name.".bmp";
}
if ( $photo_type == "image/png" )
{
$filename = $QPic_name.".png";
}
elseif (($photo_type=="image/jpg")||($photo_type=="image/jpeg")||($photo_type=="image/pjpeg"))
{
$filename = $QPic_name.".jpg";
}
copy ($photo , "$path/" . $filename );
// เช็คค่าว่าง
// (1) เช็คภาพ
if ($filename == "") {
$filename = "0";
}
else {};
// เพิ่มข้อมูลลง Database
//mysql_connect($dbhost,$dbuname,$dbpass);
mysql_connect($dbhost,$dbuname,$dbpass) or die ("อุ๊ย! แมวเตะปลั๊กเซิร์ฟเวอร์ทำให้ไม่สามารถติดต่อฐานข้อมูลได้ในขณะนี้");
mysql_select_db($dbname) ;
mysql_db_query($dbname,"SET NAMES utf8");
mysql_select_db("$dbname") or die ("อุ๊ย! แมวเตะปลั๊กเซิร์ฟเวอร์ทำให้ไม่สามารถเลือกใช้งานฐานข้อมูลได้ในขณะนี้ี้");
$sql = "insert into $tblname (id,tb_name,tb_pinbb,tb_email,tb_gender,tb_age,tb_province,tb_detail) values ('','$name','$pinbb','$email','$gender','$age','$province','$detail')";
$result = mysql_db_query($dbname,$sql);
// แจ้งผลการเพิ่มข้อมูล
if($result==0) {
echo "<br><center>";
echo "<table width=60% border=0 bgcolor=#ffffff cellpadding=7 cellspacing=1>";
echo "<tr><td align=center bgcolor=#ffffff>";
echo "<font color=red><b>มีข้อผิดพลาดที่ระบบ</b></font><br><br>";
echo "กรุณาแจ้ง admin ให้ตรวจสอบด้วยครับ";
echo "</td></tr></table>";
echo "<br>";
echo "[ <a href='javascript:history.back(1)'>Back</a> ]";
echo "</center>";
exit();
}
echo "<br><center>";
echo "<table width=60% border=0 bgcolor=#ffffff cellpadding=7 cellspacing=1>";
echo "<tr><td align=center bgcolor=#ffffff>";
echo "<font size=2 face='MS Sans Serif'>";
echo "<font size=3 color=red><b>ได้เพิ่มข้อมูลของ $name</b></font><br><br>";
echo "ลงในฐานข้อมูลแล้ว";
echo "</font></td></tr></table></center>";
// ยกเลิกการติดต่อกับ Database
mysql_close();
// กลับไปหน้าหลัก
echo "<meta http-equiv=refresh content='1;URL=showpin.php'>";
?>
พอเวลาเพิ่มข้อมูลแล้วมันจะเป็นค่าว่างอ่ะครับใครรู้ช่วยผมหน่อยครับ
พัฒนาเว็บไซต์
