Mình cũng đã giới thiệu cho các bạn cách thêm một thành viên và thiết lập trang đăng nhập vào hệ thống administrator. Ở bài này, chúng ta sẽ cùng nghiên cứu về cách tạo ứng dụng quản trị thành viên bằng PHP và Mysql. Hay nói cách khác là hệ thống lại toàn bộ danh sách của những thành viên trên website của chúng ta.
Sau khi đăng nhập vào trang admin người dùng sẽ được đẩy sang trang quản lý admin, tại đây chỉ những ai đã đăng nhập đúng với username và password trong cơ sở dữ liệu và có quyền hạn level là 2 thì mới có thể truy xuất vào trang này. Vì vậy chúng ta cần thao tác kiểm tra session để quản lý phiên làm việc của người sử dụng. Đặt đoạn code sau ở những trang bạn muốn kiểm tra quyền truy cập của người sử dụng.
1
2
3
4
5
6
7
8
9
10
11
12
| <?php session_start(); if (isset( $_SESSION [ 'userid' ]) && $_SESSION [ 'level' ] == 2) { // tại đây thực thi các hoạt động khi đăng nhập thành công. } else { header( "location: login.php" ); exit (); } ?> |
Như vậy, ta tạo trang add_user.php và đặt đoạn code trên, đồng thời viết thêm 1 form thực thi công việc thêm thành viên.
1
2
3
4
5
6
7
8
9
10
| <form action= 'add_user.php' method= 'POST' > Level: <select name= 'level' > <option value= '1' >Member</option> <option value= '2' >Admin </option> </select><br /> Username: <input type= 'text' name= 'username' size= '25' /><br /> Password: <input type= 'password' name= 'password' size= '25' /> <br /> Re-Password: <input type= 'password' name= 're-password' size= '25' /><br /> <input type= 'submit' name= 'adduser' value= 'Add New User' /> </form> |
Tương tự như những bài trước, chúng ta cũng lần lượt kiểm tra từng đối tượng. Trước hết cần xem thử người dùng đã nhấn nút Add New user chưa ?, sau đó lại khai báo 2 biến $u và $p, mặc định ban đầu ta cho 2 biến này là rỗng. Kế tới ta kiểm tra xem người dùng đã nhập đầy đủ thông tin chưa. Cuối cùng là so sánh giữa password và re-password có giống nhau hay không. Tiếp theo chúng ta gán biến $l sẽ bằng với giá trị mà khi người dùng chọn level cho user đó.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
| <?php if (isset( $_POST [ 'adduser' ])) { $u = $p = "" ; if ( $_POST [ 'username' ] == NULL) { echo "Vui long nhap username<br />" ; } else { $u = $_POST [ 'username' ]; } if ( $_POST [ 'password' ] != $_POST [ 're-password' ]) { echo "Password va re-password khong chinh xac<br />" ; } else { if ( $_POST [ 'password' ] == NULL ) { echo "Vui long nhap password<br />" ; } else { $p = $_POST [ 'password' ]; } } $l = $_POST [ 'level' ]; } ?> |
Kế đến chúng ta lại tiếp tục kiểm tra xem có tồn tại biến $u, $p và $l hay không (chỉ khi người dùng nhập liệu thì mới tồn tại cùng lúc 3 biến này). sau khi đã kiểm tra sự tồn tại của 3 biến này chúng ta tiếp tục dùng PHP kết nối cơ sở dữ liệu để kiểm tra xem username mà người dùng vừa chọn có trùng với username khác trong cơ sở dữ liệu chưa. nếu trùng thì phải xuất thông báo lỗi yêu cầu họ chọn username khác còn nếu không thì ta lại tiến hành thêm thành viên mới này vào CSDL.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| <?php if ( $u & $p & $l ) { $conn =mysql_connect( "localhost" , "root" , "root" ) or die ( "can't connect this database" ); mysql_select_db( "project" , $conn ); $sql = "select * from user where username='" . $u . "'" ; $query =mysql_query( $sql ); if (mysql_num_rows( $query ) != "" ) { echo "Username nay da ton tai roi<br />" ; } else { $sql2 = "insert into user(username,password,level) values('" . $u . "','" . $p . "','" . $l . "')" ; $query2 =mysql_query( $sql2 ); echo "Da them thanh vien moi thanh cong" ; } } ?>
|
Tới đây ta đã kết thúc thao tác thêm một thành viên mới vào cơ sở dữ liệu. Sau đây là toàn bộ code trong ứng dụng này.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
| <?php session_start(); if (isset( $_SESSION [ 'userid' ]) && $_SESSION [ 'level' ] == 2) { if (isset( $_POST [ 'adduser' ])) { $u = $p = "" ; if ( $_POST [ 'username' ] == NULL) { echo "Vui long nhap username<br />" ; } else { $u = $_POST [ 'username' ]; } if ( $_POST [ 'password' ] != $_POST [ 're-password' ]) { echo "Password va re-password khong chinh xac<br />" ; } else { if ( $_POST [ 'password' ] == NULL) { echo "Vui long nhap password<br />" ; } else { $p = $_POST [ 'password' ]; } } $l = $_POST [ 'level' ]; if ( $u & $p & $l ) { $conn =mysql_connect( "localhost" , "root" , "root" ) or die ( "can't connect this database" ); mysql_select_db( "project" , $conn ); $sql = "select * from user where username='" . $u . "'" ; $query =mysql_query( $sql ); if (mysql_num_rows( $query ) != "" ) { echo "Username nay da ton tai roi<br />" ; } else { $sql2 = "insert into user(username,password,level) values('" . $u . "','" . $p . "','" . $l . "')" ; $query2 =mysql_query( $sql2 ); echo "Da them thanh vien moi thanh cong" ; } } } } ?> <form action= 'add_user.php' method= 'POST' > Level: <select name= 'level' > <option value= '1' >Member</option> <option value= '2' >Admin </option> </select><br /> Username: <input type= 'text' name= 'username' size= '25' /><br /> Password: <input type= 'password' name= 'password' size= '25' /> <br /> Re-Password: <input type= 'password' name= 're-password' size= '25' /><br /> <input type= 'submit' name= 'adduser' value= 'Add New User' /> </form> <?php } else { header( "location: login.php" ); exit (); } ?> |
Ngoài ra nếu các bạn muốn nâng cao kiến thức cho mình thì nên tìm một khóa học lập trình mà theo học.
chúc các bạn thành công!
0 nhận xét:
Đăng nhận xét