Trang Chính
Bài 12: Viết ứng dụng thêm thành viên bằng PHP và MYSQL
Ở bài trước, chúng ta đã xây dựng ứng dụng thành viên. Cho phép người sử dụng thực thi công việc đăng nhập vào hệ thống.
Trong bài này chúng ta sẽ tiếp tục công việc phát triển ứng dụng trên,
để người sử dụng sau khi đăng nhập có những thao tác đặc quyền như thêm,
quản lý, sửa, xoá thành viên của trang web. (xem lại Bài 11: Viết ứng dụng đăng nhập bằng PHP & MYSQL).
Sau khi đăng nhập vào trang admin người dùng sẽ được đẩy sang trang
quản lý admin, tại đây chỉ những ai đã đăng nhập đúng với username và
password trong cơ sở dữ liệu và có quyền hạn level là 2 thì mới có thể
truy xuất vào trang này. Vì vậy chúng ta cần thao tác kiểm tra session để quản lý phiên làm việc của người sử dụng. Đặt đoạn code sau ở những trang bạn muốn kiểm tra quyền truy cập của người sử dụng.
Như vậy, ta tạo trang add_user.php và đặt đoạn code trên, đồng thời viết thêm 1 form thực thi công việc thêm thành viên.
Tương tự như những bài trước, chúng ta cũng lần lượt kiểm tra từng
đối tượng. Trước hết cần xem thử người dùng đã nhấn nút Add New user
chưa ?, sau đó lại khai báo 2 biến $u và $p, mặc định ban đầu ta cho 2
biến này là rỗng. Kế tới ta kiểm tra xem người dùng đã nhập đầy đủ thông
tin chưa. Cuối cùng là so sánh giữa password và re-password có giống
nhau hay không. Tiếp theo chúng ta gán biến $l sẽ bằng với giá trị mà
khi người dụng chọn level cho user đó. (xem lại Bài 4: Xử lý giá trị form trong PHP)
Kế đến chúng ta lại tiếp tục kiểm tra
xem có tồn tại biến $u, $p và $l hay không (chỉ khi người dùng nhập liệu
thì mới tồn tại cùng lúc 3 biến này). sau khi đã kiểm tra sự tồn tại
của 3 biến này chúng ta tiếp tục dùng PHP kết nối cơ sở dữ liệu để
kiểm tra xem username mà người dùng vừa chọn có trùng với username khác
trong cơ sở dữ liệu chưa. nếu trùng thì phải xuất thông báo lỗi yêu cầu
họ chọn username khác còn nếu không thì ta lại tiến hành thêm thành
viên mới này vào CSDL.
Tới đây ta đã kết thúc thao tác thêm một thành viên mới vào cơ sở dữ liệu. Sau đây là toàn bộ code trong ứng dụng này.
Ở bài sau, chúng ta lại tiếp tục tìm hiểu ứng dụng kết hợp PHP và MYSQL cho việc quản lý tất cả thành viên trong database ra như thế nào. Mọi sự góp ý, cũng như thắc mắc của các bạn dành cho bài viết vui lòng sử dụng tính năng thảo luận tại diễn đàn. Hoặc thông qua việc liên hệ của hệ thống website. Mong sẽ nhận được nhiều ý kiến đóng góp từ các bạn.
Trân Trọng
(Bùi Quốc Huy)
Nguồn: qhonline.info
Ở bài trước, chúng ta đã xây dựng ứng dụng thành viên. Cho phép người sử dụng thực thi công việc đăng nhập vào hệ thống.
Trong bài này chúng ta sẽ tiếp tục công việc phát triển ứng dụng trên,
để người sử dụng sau khi đăng nhập có những thao tác đặc quyền như thêm,
quản lý, sửa, xoá thành viên của trang web. (xem lại Bài 11: Viết ứng dụng đăng nhập bằng PHP & MYSQL).
Sau khi đăng nhập vào trang admin người dùng sẽ được đẩy sang trang
quản lý admin, tại đây chỉ những ai đã đăng nhập đúng với username và
password trong cơ sở dữ liệu và có quyền hạn level là 2 thì mới có thể
truy xuất vào trang này. Vì vậy chúng ta cần thao tác kiểm tra session để quản lý phiên làm việc của người sử dụng. Đặt đoạn code sau ở những trang bạn muốn kiểm tra quyền truy cập của người sử dụng.
| 01 |
| 02 | session_start(); |
| 03 | if(isset($_SESSION['userid']) && $_SESSION['level'] == 2) |
| 04 | { |
| 05 | // tại đây thực thi các hoạt động khi đăng nhập thành công. |
| 06 | } |
| 07 | else |
| 08 | { |
| 09 | header("location: login.php"); |
| 10 | exit(); |
| 11 | } |
| 12 | ?> |
Như vậy, ta tạo trang add_user.php và đặt đoạn code trên, đồng thời viết thêm 1 form thực thi công việc thêm thành viên.
| 01 |
| 02 | Level: |
| 03 | Member |
| 04 | Admin |
| 05 |
| 06 | Username: |
| 07 | Password: |
| 08 | Re-Password: |
| 09 |
| 10 |
Tương tự như những bài trước, chúng ta cũng lần lượt kiểm tra từng
đối tượng. Trước hết cần xem thử người dùng đã nhấn nút Add New user
chưa ?, sau đó lại khai báo 2 biến $u và $p, mặc định ban đầu ta cho 2
biến này là rỗng. Kế tới ta kiểm tra xem người dùng đã nhập đầy đủ thông
tin chưa. Cuối cùng là so sánh giữa password và re-password có giống
nhau hay không. Tiếp theo chúng ta gán biến $l sẽ bằng với giá trị mà
khi người dụng chọn level cho user đó. (xem lại Bài 4: Xử lý giá trị form trong PHP)
| 01 |
| 02 | if(isset($_POST['adduser'])) |
| 03 | { |
| 04 | $u=$p=""; |
| 05 | if($_POST['username'] == NULL) |
| 06 | { |
| 07 | echo "Vui long nhap username "; |
| 08 | } |
| 09 | else |
| 10 | { |
| 11 | $u=$_POST['username']; |
| 12 | } |
| 13 | if($_POST['password'] != $_POST['re-password']) |
| 14 | { |
| 15 | echo "Password va re-password khong chinh xac "; |
| 16 | } |
| 17 | else |
| 18 | { |
| 19 | if($_POST['password'] == NULL ) |
| 20 | { |
| 21 | echo "Vui long nhap password "; |
| 22 | } |
| 23 | else |
| 24 | { |
| 25 | $p=$_POST['password']; |
| 26 | } |
| 27 | } |
| 28 | $l=$_POST['level']; |
| 29 | } |
| 30 | ?> |
Kế đến chúng ta lại tiếp tục kiểm tra
xem có tồn tại biến $u, $p và $l hay không (chỉ khi người dùng nhập liệu
thì mới tồn tại cùng lúc 3 biến này). sau khi đã kiểm tra sự tồn tại
của 3 biến này chúng ta tiếp tục dùng PHP kết nối cơ sở dữ liệu để
kiểm tra xem username mà người dùng vừa chọn có trùng với username khác
trong cơ sở dữ liệu chưa. nếu trùng thì phải xuất thông báo lỗi yêu cầu
họ chọn username khác còn nếu không thì ta lại tiến hành thêm thành
viên mới này vào CSDL.
| 01 |
| 02 | if($u & $p & $l) |
| 03 | { |
| 04 | $conn=mysql_connect("localhost","root","root") or die("can't connect this database"); |
| 05 | mysql_select_db("project",$conn); |
| 06 | $sql="select * from user where username='".$u."'"; |
| 07 | $query=mysql_query($sql); |
| 08 | if(mysql_num_rows($query) != "" ) |
| 09 | { |
| 10 | echo "Username nay da ton tai roi "; |
| 11 | } |
| 12 | else |
| 13 | { |
| 14 | $sql2="insert into user(username,password,level) values('".$u."','".$p."','".$l."')"; |
| 15 | $query2=mysql_query($sql2); |
| 16 | echo "Da them thanh vien moi thanh cong"; |
| 17 | } |
| 18 | } |
| 19 | ?> |
Tới đây ta đã kết thúc thao tác thêm một thành viên mới vào cơ sở dữ liệu. Sau đây là toàn bộ code trong ứng dụng này.
| 01 |
| 02 | session_start(); |
| 03 | if(isset($_SESSION['userid']) && $_SESSION['level'] == 2) |
| 04 | { |
| 05 | if(isset($_POST['adduser'])) |
| 06 | { |
| 07 | $u = $p =""; |
| 08 | if($_POST['username'] == NULL) |
| 09 | { |
| 10 | echo "Vui long nhap username "; |
| 11 | } |
| 12 | else |
| 13 | { |
| 14 | $u=$_POST['username']; |
| 15 | } |
| 16 | if($_POST['password'] != $_POST['re-password']) |
| 17 | { |
| 18 | echo "Password va re-password khong chinh xac "; |
| 19 | } |
| 20 | else |
| 21 | { |
| 22 | if($_POST['password'] == NULL) |
| 23 | { |
| 24 | echo "Vui long nhap password "; |
| 25 | } |
| 26 | else |
| 27 | { |
| 28 | $p=$_POST['password']; |
| 29 | } |
| 30 | } |
| 31 | $l=$_POST['level']; |
| 32 | if($u & $p & $l) |
| 33 | { |
| 34 | $conn=mysql_connect("localhost","root","root") or die("can't connect this database"); |
| 35 | mysql_select_db("project",$conn); |
| 36 | $sql="select * from user where username='".$u."'"; |
| 37 | $query=mysql_query($sql); |
| 38 | if(mysql_num_rows($query) != "" ) |
| 39 | { |
| 40 | echo "Username nay da ton tai roi "; |
| 41 | } |
| 42 | else |
| 43 | { |
| 44 | $sql2="insert into user(username,password,level) values('".$u."','".$p."','".$l."')"; |
| 45 | $query2=mysql_query($sql2); |
| 46 | echo "Da them thanh vien moi thanh cong"; |
| 47 | } |
| 48 | } |
| 49 | } |
| 50 | } |
| 51 | ?> |
| 52 |
| 53 | Level: |
| 54 | Member |
| 55 | Admin |
| 56 |
| 57 | Username: |
| 58 | Password: |
| 59 | Re-Password: |
| 60 |
| 61 |
| 62 |
| 63 | } |
| 64 | else |
| 65 | { |
| 66 | header("location: login.php"); |
| 67 | exit(); |
| 68 | } |
| 69 | ?> |
Ở bài sau, chúng ta lại tiếp tục tìm hiểu ứng dụng kết hợp PHP và MYSQL cho việc quản lý tất cả thành viên trong database ra như thế nào. Mọi sự góp ý, cũng như thắc mắc của các bạn dành cho bài viết vui lòng sử dụng tính năng thảo luận tại diễn đàn. Hoặc thông qua việc liên hệ của hệ thống website. Mong sẽ nhận được nhiều ý kiến đóng góp từ các bạn.
Trân Trọng
(Bùi Quốc Huy)
Nguồn: qhonline.info
