สวัสดีครับ

มีเรื่องรบกวนสอบถามครับ

ผมได้ add ข้อมูลลงในฐานข้อมูล database แล้วปรากฎข้อความว่า

Code does not correct. Please add your company again !

ซึ่งมาจากการเขียนโปรแกรมดังนี้

<?
error_reporting(E_ALL ^ E_NOTICE);
session_start();

require("../main/config.inc.php");

if(trim($_POST['code']) !=($_SESSION['ses_code']))
{
   echo"<b>Code does not correct. </b>";
   echo"<a href=add_index.php><b>Please add your company again !</b>";
   exit;
}

require("../main/config.inc.php");
if (!$link)
{
 print("Error");
}
else
{
 mysql_select_db("fooddirectories_com_-_company",$link);
 $sql="select email1 from company where email1='$email1'";

ผมเลยแก้ปัญหาโดยตัดส่วนหัวออก ซึ่งจะเหลือแค่นี้ครับ

require("../main/config.inc.php");
if (!$link)
{
 print("Error");
}
else
{
 mysql_select_db("fooddirectories_com_-_company",$link);
 $sql="select email1 from company where email1='$email1'";

ซึ่งหลังจากนั้นก็สามารถ add ข้อมูลเข้าฐานข้อมูลได้ มีคำถามดังนี้ครับ

1. ส่วนที่ผมตัดออกจะมีผลต่อโปรแกรมอย่างไรหรือเผล่าครับ ?

2. จะมีผลต่อด้านความปลอดภัยของข้อมูลหรือเปล่าครับ ?

รบกวนขอคำแนะนำด้วยครับ

อนันต์

ต้องดูครับว่าที่ตรวจสอบนั้นเพื่อตรวจสอบอะไรครับ ถ้าเป็นเกี่ยวกับความปลอดภัย แน่นอนครับก็จะมีผลกระทบต่อระบบความปลอดภัยด้วยครับ

คงต้องตรวจสอบดูว่าตัวแปรดังกล่าวทำไม่ถึงไม่ค่าตามที่ตรวจสอบ อาจจะลืมเซ็ทค่าตัวแปรดังกล่าวหรือลืมเรียกใช้ session_start() ก็ได้ครับ