ช่วยดูโค้ด Catpcha ให้ด้วยครับ คือหากเรียกใช้งานจากหน้าฟอร์มมันทำงานปกติื คือ ดักได้ถูกต้องว่าหากคีย์อักษร captcha ถูกต้องก็มา insert.php ได้ถูกต้องครับ
แต่
หากผมเรียกลองปิดเบราซ์เซอร์แล้วเปิดใหม่ ลองเรีัยกใช้งานหน้า insert.php โดยตรง มันรันขึ้นมาได้ และ insert ข้อมูลว่างๆเข้าไปแทน แบบนี้ผมควรแก้ไขยังไงดีครับ
<?
session_start();
if($_SESSION['captcha']!=$_POST['capt'] || $_SESSION['captcha']=='BADCODE') {
exit("You input code is wrong");
}
$hostname = "localhost";
$user = "root";
$password = "";
$dbname = "desk";
$tbname = "job";
$a = date("Y-m-d");
$job_date = "$a";
mysql_connect($hostname, $user, $password) or die("ติดต่อฐานข้อมูลไม่ได้");
mysql_select_db($dbname) or die("เลือกฐานข้อมูลไม่ได้");
mysql_query("SET NAMES TIS620");
mysql_query("SET character_set_results=tis620");
$sql = "insert into $tbname (ref_info_id, ref_dep_id, job_tel, ref_type_id, job_detail, job_date, job_update, job_status) value ('$ref_info_id', '$ref_dep_id', '$job_tel', '$ref_type_id', '$job_detail', '$job_date', ' ', 'PENDING ' )";
$dbquery = mysql_db_query($dbname, $sql);
mysql_close();
echo "<HR>";
echo "<center>เพิ่มฐานข้อมูลเรียบร้อยแล้ว</center> <br>";
echo "<center><a href=\"index.php\"> กลับไปหน้าหลัก </a></center>";
?>
จากคุณ เคสุเกะ (A:113.53.30.19 X:) 
ช่วยดูโค้ด Captcha ให้ด้วยครับ
แต่
หากผมเรียกลองปิดเบราซ์เซอร์แล้วเปิดใหม่ ลองเรีัยกใช้งานหน้า insert.php โดยตรง มันรันขึ้นมาได้ และ insert ข้อมูลว่างๆเข้าไปแทน แบบนี้ผมควรแก้ไขยังไงดีครับ
<?
session_start();
if($_SESSION['captcha']!=$_POST['capt'] || $_SESSION['captcha']=='BADCODE') {
exit("You input code is wrong");
}
$hostname = "localhost";
$user = "root";
$password = "";
$dbname = "desk";
$tbname = "job";
$a = date("Y-m-d");
$job_date = "$a";
mysql_connect($hostname, $user, $password) or die("ติดต่อฐานข้อมูลไม่ได้");
mysql_select_db($dbname) or die("เลือกฐานข้อมูลไม่ได้");
mysql_query("SET NAMES TIS620");
mysql_query("SET character_set_results=tis620");
$sql = "insert into $tbname (ref_info_id, ref_dep_id, job_tel, ref_type_id, job_detail, job_date, job_update, job_status) value ('$ref_info_id', '$ref_dep_id', '$job_tel', '$ref_type_id', '$job_detail', '$job_date', ' ', 'PENDING ' )";
$dbquery = mysql_db_query($dbname, $sql);
mysql_close();
echo "<HR>";
echo "<center>เพิ่มฐานข้อมูลเรียบร้อยแล้ว</center> <br>";
echo "<center><a href=\"index.php\"> กลับไปหน้าหลัก </a></center>";
?>
จากคุณ เคสุเกะ (A:113.53.30.19 X:)