Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <!- Check permisssion -!>
- <?php
- //call connection.php
- require_once("connection.php");
- //Kiểm tra user thực hiện nút Submit
- if(isset($_POST["login"])) {
- $username = $_POST["TextUserName"];
- $password = $_POST["TextPass"];
- //Lọc kí tự ->> Chặn SQLi
- $username = strip_tags($username);
- $username = addslashes($username);
- $password = strip_tags($password);
- $password = addslashes($password);
- //Kiểm tra thông tin user nhập
- if($username == "" || $password == "") {printf("Vui lòng nhập đủ thông tin!");}
- else
- {
- $sql = "SELECT * FROM account WHERE username='$username' AND password='$password'";
- $result=mysqli_query($conn, $sql);
- $checkuser = mysqli_num_rows($result);
- if ($checkuser == 0) {printf("Sai tên đăng nhập hoặc mật khẩu");}
- else{
- session_start();
- $id= session_id();
- $sql_check_ssid = "SELECT * FROM account WHERE username='$username' AND sessionid='$id'";
- $check_ssid=mysqli_query($conn,$sql_check_ssid);
- $result_check=mysqli_num_rows($check_ssid);
- if($result!=0) {session_unset();
- unset($_COOKIE["client"]); printf('vui lòng đăng nhập lại, xảy ra lỗi');}
- else
- { $sql_upload_ssid = "UPDATE account SET sessionid = '$id' WHERE username = '$username'";}
- // Thực hiện truy vấn
- $upload_ssid=mysqli_query($conn, $sql_upload_ssid);
- $row=mysqli_fetch_array($result, MYSQLI_NUM);
- $role=$row[3];
- printf($role);
- // check role
- if($role == 1) {
- $_SESSION['username'] = $username;
- header('Location: giaovien.php');
- }
- }
- }
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement