Lập trình PHP - Bài 12: Viết ứng dụng thêm thành viên bằng PHP và MySQL

Ở bài trước, chúng ta đã xây dựng ứng dụng thành viên. Cho phép người sử dụng thực thi công

việc đăng nhập vào hệ thống. Trong bài này chúng ta sẽ tiếp tục công việc phát triển ứng dụng

trên, để người sử dụng sau khi đăng nhập có những thao tác đặc quyền như thêm, quản lý, sửa,

xoá thành viên của trang web. (xem lại Bài 11: Viết ứng dụng đăng nhập bằng PHP &

MYSQL).

Sau khi đăng nhập vào trang admin người dùng sẽ được đẩy sang trang quản lý admin, tại đây

chỉ những ai đã đăng nhập đúng với username và password trong cơ sở dữ liệu và có quyền hạn

level là 2 thì mới có thể truy xuất vào trang này. Vì vậy chúng ta cần thao tác kiểm tra session

để quản lý phiên làm việc của người sử dụng. Đặt đoạn code sau ở những trang bạn muốn

kiểm tra quyền truy cập của người sử dụng.

pdf4 trang | Chuyên mục: PHP | Chia sẻ: dkS00TYs | Lượt xem: 2150 | Lượt tải: 2download
Tóm tắt nội dung Lập trình PHP - Bài 12: Viết ứng dụng thêm thành viên bằng PHP và MySQL, để xem tài liệu hoàn chỉnh bạn click vào nút "TẢI VỀ" ở trên
Bài 12: Viết ứng dụng thêm thành viên bằng PHP và 
MYSQL 
Ở bài trước, chúng ta đã xây dựng ứng dụng thành viên. Cho phép người sử dụng thực thi công 
việc đăng nhập vào hệ thống. Trong bài này chúng ta sẽ tiếp tục công việc phát triển ứng dụng 
trên, để người sử dụng sau khi đăng nhập có những thao tác đặc quyền như thêm, quản lý, sửa, 
xoá thành viên của trang web. (xem lại Bài 11: Viết ứng dụng đăng nhập bằng PHP & 
MYSQL). 
Sau khi đăng nhập vào trang admin người dùng sẽ được đẩy sang trang quản lý admin, tại đây 
chỉ những ai đã đăng nhập đúng với username và password trong cơ sở dữ liệu và có quyền hạn 
level là 2 thì mới có thể truy xuất vào trang này. Vì vậy chúng ta cần thao tác kiểm tra session 
để quản lý phiên làm việc của người sử dụng. Đặt đoạn code sau ở những trang bạn muốn 
kiểm tra quyền truy cập của người sử dụng. 
<?php 
session_start(); 
if(isset($_SESSION['userid']) && $_SESSION['level'] == 2) 
{ 
 // tại đây thực thi các hoạt động khi đăng nhập thành công. 
} 
else 
{ 
 header("location: login.php"); 
 exit(); 
} 
?> 
Như vậy tại trang add_user.php chúng ta cũng đặt đoạn code trên và viết thêm 1 form thực thi 
công việc thêm thành viên. 
 Tương tự như những bài trước, chúng ta cũng lần lượt kiểm tra từng đối tượng. Trước hết cần 
xem thử người dùng đã nhấn nút Add New user chưa, sau đó lại kiểm tra xem người dùng đã 
nhập đầy đủ thông tin chưa. Cuối cùng là so sánh giữa password và re-password có giống nhau 
hay không. Tiếp theo chúng ta gán biến $l sẽ bằng với giá trị mà khi người dụng chọn level cho 
user đó. (xem lại Bài 4: Xử lý giá trị form trong PHP) 
<?php 
if(isset($_POST['adduser'])) 
{ 
 if($_POST['username'] == "") 
 { 
 echo "Vui long nhap username"; 
 } 
 else 
 { 
 $u=$_POST['username']; 
 } 
 if($_POST['password'] != $_POST['re-password']) 
 { 
 echo "Password va re-password khong chinh xac"; 
 } 
 else 
 { 
 if($_POST['password'] == "" ) 
 { 
 echo "Vui long nhap password"; 
 } 
 else 
 { 
 $p=$_POST['password']; 
 } 
 } 
 $l=$_POST['level']; 
} 
?> 
Kế đến chúng ta lại tiếp tục kiểm tra xem có tồn tại biến $u, $p và $l hay không (chỉ khi người 
dùng nhập liệu thì mới tồn tại cùng lúc 3 biến này). sau khi đã kiểm tra sự tồn tại của 3 biến này 
chúng ta tiếp tục dùng PHP kết nối cơ sở dữ liệu để kiểm tra xem username mà người dùng vừa 
chọn có trùng với username khác trong cơ sở dữ liệu chưa. nếu trùng thì phải xuất thông báo lỗi 
yêu cầu họ chọn username khác còn nếu không thì ta lại tiến hành thêm thành viên mới này vào 
CSDL. 
<?php 
if($u & $p & $l) 
{ 
 $conn=mysql_connect("localhost","root","root") or die("can't connect this database"); 
 mysql_select_db("project",$conn); 
 $sql="select * from user where username='".$u."'"; 
 $query=mysql_query($sql); 
 if(mysql_num_rows($query) != "" ) 
 { 
 echo "Username nay da ton tai roi"; 
 } 
 else 
 { 
 $sql2="insert into user(username,password,level) values('".$u."','".$p."','".$l."')"; 
 $query2=mysql_query($sql2); 
 echo "Da them thanh vien moi thanh cong"; 
 } 
} 
?> 
Tới đây ta đã kết thúc thao tác thêm một thành viên mới vào cơ sở dữ liệu. Sau đây là toàn bộ 
code trong ứng dụng này. 
<?php 
session_start(); 
if(isset($_SESSION['userid']) && $_SESSION['level'] == 2) 
{ 
 if(isset($_POST['adduser'])) 
 { 
 if($_POST['username'] == "") 
 { 
 echo "Vui long nhap username"; 
 } 
 else 
 { 
 $u=$_POST['username']; 
 } 
 if($_POST['password'] != $_POST['re-password']) 
 { 
 echo "Password va re-password khong chinh xac"; 
 } 
 else 
 { 
 if($_POST['password'] == "" ) 
 { 
 echo "Vui long nhap password"; 
 } 
 else 
 { 
 $p=$_POST['password']; 
 } 
 } 
 $l=$_POST['level']; 
 if($u & $p & $l) 
 { 
 $conn=mysql_connect("localhost","root","root") or die("can't connect this database"); 
 mysql_select_db("project",$conn); 
 $sql="select * from user where username='".$u."'"; 
 $query=mysql_query($sql); 
 if(mysql_num_rows($query) != "" ) 
 { 
 echo "Username nay da ton tai roi"; 
 } 
 else 
 { 
 $sql2="insert into user(username,password,level) values('".$u."','".$p."','".$l."')"; 
 $query2=mysql_query($sql2); 
 echo "Da them thanh vien moi thanh cong"; 
 } 
 } 
 } 
} 
?> 
Level: 
Member 
Admin 
Username: 
Password: 
Re-Password: 
<?php 
} 
else 
{ 
 header("location: login.php"); 
 exit(); 
} 
?>

File đính kèm:

  • pdf12.pdf
Tài liệu liên quan