'; } else { // ส่วนแสดงผลหน้าเว็บหลักเมื่อ Login แล้ว // --- ส่วนการดึงข้อมูลด้วย PDO (แก้ไขให้ปลอดภัยขึ้น) --- if (isset($_GET['id'])) { try { $sql = "SELECT person.FirstName, person.LastName, prefix.title FROM person INNER JOIN prefix ON prefix.code = person.PrefixCode WHERE person.id = :pid"; $query = $cdb->conn->prepare($sql); // ใช้ bindParam หรือส่ง array ใน execute เพื่อความปลอดภัย $query->execute(['pid' => $_GET['id']]); $person = $query->fetch(PDO::FETCH_ASSOC); } catch (PDOException $er) { echo "Error : " . $er->getMessage(); } } // ---------------------------------------------- include('header.php'); ?>
'; print_r($_SESSION); echo '';*/ include('footer_page.php'); ?>