<!- Check permisssion -!><?php//call connection.php require_once("connection.

1. <!- Check permisssion -!>
2. <?php
3. //call connection.php
4. require_once("connection.php");
5. //Kiểm tra user thực hiện nút Submit
6. if(isset($_POST["login"])) {
7. $username = $_POST["TextUserName"];
8. $password = $_POST["TextPass"];
9. //Lọc kí tự ->> Chặn SQLi
10. $username = strip_tags($username);
11. $username = addslashes($username);
12. $password = strip_tags($password);
13. $password = addslashes($password);
14. //Kiểm tra thông tin user nhập
15. if($username == "" || $password == "") {printf("Vui lòng nhập đủ thông tin!");}
16. else
17. {
18. $sql = "SELECT * FROM account WHERE username='$username' AND password='$password'";
19. $result=mysqli_query($conn, $sql);
20. $checkuser = mysqli_num_rows($result);
21. if ($checkuser == 0) {printf("Sai tên đăng nhập hoặc mật khẩu");}
22. else{
23.  
24. session_start();
25. $id= session_id();
26. $sql_check_ssid = "SELECT * FROM account WHERE username='$username' AND sessionid='$id'";
27. $check_ssid=mysqli_query($conn,$sql_check_ssid);
28. $result_check=mysqli_num_rows($check_ssid);
29. if($result!=0) {session_unset();
30. unset($_COOKIE["client"]); printf('vui lòng đăng nhập lại, xảy ra lỗi');}
31. else
32.  
33. { $sql_upload_ssid = "UPDATE account SET sessionid = '$id' WHERE username = '$username'";}
34. // Thực hiện truy vấn
35. $upload_ssid=mysqli_query($conn, $sql_upload_ssid);
36. $row=mysqli_fetch_array($result, MYSQLI_NUM);
37. $role=$row[3];
38. printf($role);
39. // check role
40. if($role == 1) {
41. $_SESSION['username'] = $username;
42. header('Location: giaovien.php');
43.  
44. }
45.  
46.  
47.  
48. }
49.  
50.  
51.  
52.  
53. }
54. }
55.  
56. ?>