Trong bài trước chúng ta đã xây dựng được ứng dụng login và tiếp theo bài hôm nay chúng ta sẽ phát triển ứng dụng với thêm các tính năng thêm, quản lý, sửa, xóa thành viên trong trang.(Xem lại bài viết tạo ứng dựng login trong php & mysql)
Sau khi các bạn đăng nhập vào trang admin thì sẽ đẩy sang trang quản lý admin ở trong trang quản lý này chỉ có những ai đăng nhập đúng tài khoản với user và pass giống trong cơ sở dữ liệu và ứng với mỗi user có quyền hạn khác nhau để truy xuất vào trang chính vì thế mà cần những thao tác kiểm tra session.Đoạn code sau sẽ giúp bạn kiểm tra quyền truy cập của người sử dụng.
<?php
sessison_start();
if(isset($_SESSION[‘userid’]) && $_SESSION[‘level’] == 2)
{
// tại đây thực thi các hoạt động khi đăng nhập thành công.
}
else
{
header(“location: login.php”);
exit();
}
?>
Bạn vừa tạo trang add_user.php đặt vào trong đoạn code trên và có thêm 1 form thêm thành viên như hình dưới.
<form action=‘add_user.php’ method=‘POST’>
Level: <select name=‘level’>
<option value=‘1’>Member</option>
<option value=‘2’>Admin </option>
</select><br />
Username: <input type=‘text’ name=‘username’ size=’25’ /><br />
Password: <input type=‘password’ name=‘password’ size=’25’ /> <br />
Re–Password: <input type=‘password’ name=‘re-password’ size=’25’ /><br />
<input type=‘submit’ name=‘adduser’ value=‘Add New User’ />
</form>
Giống như bài học trước ở phần login chúng ta cần kiểm tra lại các đôi tượng nhập vào xem các biến có đúng không.Và có thêm 1 phần mới thêm vào là việc so sánh giữa pass và re-pass có giống nhau không.Nếu không giống nhau bạn thông báo cho người dùng nhập lại còn nếu đúng thì sẽ thực thi và tạo tài khoản cho người mới.
Bài 4: Xử lý giá trị form trong PHP)
<?php
if(isset($_POST[‘adduser’]))
{
$u=$p=“”;
if($_POST[‘username’] == NULL)
{
echo “Vui long nhap username<br />”;
}
else
{
$u=$_POST[‘username’];
}
if($_POST[‘password’] != $_POST[‘re-password’])
{
echo “Password va re-password khong chinh xac<br />”;
}
else
{
if($_POST[‘password’] == NULL )
{
echo “Vui long nhap password<br />”;
}
else
{
$p=$_POST[‘password’];
}
}
$l=$_POST[‘level’];
}
?>
Tiếp theo chúng ta kiểm tra xem có tồn tại biến $u và $p hay không và $l nữa khi mà người dùng nhập số liệu thì mới tồn tại 3 biến này.Sau khi kiểm tra 3 biến ta tiếp tục kiểm tra xem user name có trùng với dữ liệu đã có trong csdl hay chưa.
Kế đến chúng ta lại tiếp tục kiểm tra xem có tồn tại biến $u, $p và $l hay không (chỉ khi người dùng nhập liệu thì mới tồn tại cùng lúc 3 biến này). sau khi đã kiểm tra sự tồn tại của 3 biến này chúng ta tiếp tụcdùng PHP kết nối cơ sở dữ liệu để kiểm tra xem username mà người dùng vừa chọn có trùng với username khác trong cơ sở dữ liệu chưa. nếu trùng thì phải xuất thông báo lỗi yêu cầu họ chọn username khác còn nếu không thì ta lại tiến hành thêm thành viên mới này vào CSDL.
<?php
if($u & $p & $l)
{
$conn=mysql_connect(“localhost”,“root”,“root”) or die(“can’t connect this database”);
mysql_select_db(“project”,$conn);
$sql=“select * from user where username='”.$u.“‘”;
$query=mysql_query($sql);
if(mysql_num_rows($query) != “” )
{
echo “Username nay da ton tai roi<br />”;
}
else
{
$sql2=“insert into user(username,password,level) values(‘”.$u.“‘,'”.$p.“‘,'”.$l.“‘)”;
$query2=mysql_query($sql2);
echo “Da them thanh vien moi thanh cong”;
}
}
?>
Đến phần này là bạn đã thực hiện xong thao tác thêm 1 thành viên mới.
Xem thêm:
