<?php
$db_host = "localhost"; // Giữ mặc định là localhost
$db_name = 'travinh';// Can thay doi
$db_username = 'root'; //Can thay doi
$db_password = 'sa';//Can thay doi
@mysql_connect("{$db_host}", "{$db_username}", "{$db_password}") or die("Không thể kết nối database");
@mysql_select_db("{$db_name}") or die("Không thể chọn database");
?>
?>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>SinhVienIT.Net - Khoi tao CSDL (Huong Dan tao trang dang ki/Dang Nhap)</title>
<?php
require_once("mysql.php");
@$create=mysql_query("CREATE TABLE `members` (
`id` INT( 11 ) NOT NULL AUTO_INCREMENT ,
`username` VARCHAR( 128 ) NOT NULL ,
`password` VARCHAR( 32 ) NOT NULL ,
`email` VARCHAR( 255 ) NOT NULL ,
`URLS` VARCHAR( 255 ) NOT NULL ,
`Name` VARCHAR( 255 ) NOT NULL ,
`Birthday` VARCHAR( 255 ) NOT NULL ,
`admin` INT( 1 ) NOT NULL DEFAULT '0' ,
PRIMARY KEY ( `id` )
) TYPE = MYISAM ;");
@$add_admin=mysql_query("
INSERT INTO `demo`.`members` (
`id` ,
`username` ,
`password` ,
`email` ,
`URLS` ,
`Name` ,
`Birthday` ,
`admin`
)
VALUES (
NULL , 'admin', MD5( 'admin' ) , 'admin@sinhvienit.net', 'http://sinhvienit.net', 'Vũ Thanh Lai', '29/09/1990', '1'
);
");
if ($create)
print "Table "members" đã được tạo.<br>";
else
print "Table "members" chưa được tạo do lỗi truy vấn SQL.<br>";

if ($add_admin)
print "<b>TK Admin:</b><br>User: admin<br>Pass:admin<br>";
else
print "Ko thể tạo tài khoản admin vì lỗi SQL.<br>";

echo '<a href="http://sinhvienit.net/@forum/">Click vào đầy để xem Demo</a>';
?>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>SinhVienIT.Net - Dang ky thanh vien (Huong dan xay dung trang Dang ky/dang Nhap)</title>
<?php
// Tải file mysql.php lên
require_once("mysql.php");
//Kiem tra email co hop le hay ko
function check_email($email) {
if (strlen($email) == 0) return false;
if (eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,4})$", $email)) return true;
return false;
}
if ( $_GET['act'] == "do" )
{
// Dùng hàm addslashes() để tránh SQL injection, dùng hàm md5() để mã hóa password
$username = addslashes( $_POST['username'] );
$password = md5( addslashes( $_POST['password'] ) );
$verify_password = md5( addslashes( $_POST['verify_password'] ) );
$email = addslashes( $_POST['email'] );
$ten = addslashes( $_POST['name'] );
$sinhnhat = addslashes( $_POST['sn'] );
$url = addslashes( $_POST['url'] );
// Kiểm tra 7 thông tin, nếu có bất kỳ thông tin chưa điền thì sẽ báo lỗi
if ( ! $username || ! $_POST['password'] || ! $_POST['verify_password'] || ! $email || ! $ten || ! $sinhnhat || ! $ten)
{
print "Xin vui lòng nhập đầy đủ các thông tin. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
exit;
}
// Kiểm tra username nay co nguoi dung chua
if ( mysql_num_rows(mysql_query("SELECT username FROM members WHERE username='$username'"))>0)
{
print "Username này đã có người dùng, Bạn vui lòng chọn username khác. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
exit;
}
// Kiểm tra email nay co hop le ko
if (!check_email($email))
{
print "Email này ko hợp lệ. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
exit;
}
if (!ereg("^[0-9]+/[0-9]+/[0-9]{2,4}",$sinhnhat))
{
print "Ngày tháng năm sinh ko hợp lệ. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
exit;
}
// Kiểm tra email nay co nguoi dung chua
if ( mysql_num_rows(mysql_query("SELECT email FROM members WHERE email='$email'"))>0)
{
print "Email này đã có người dùng, Bạn vui lòng chọn Email khác. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
exit;
}
// Kiểm tra mật khẩu, bắt buộc mật khẩu nhập lúc đầu và mật khẩu lúc sau phải trùng nhau
if ( $password != $verify_password )
{
print "Mật khẩu không giống nhau, bạn hãy nhập lại mật khẩu. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
exit;
}
// Tiến hành tạo tài khoản
@$a=mysql_query("INSERT INTO members (username, password, email,URLS,Name,Birthday) VALUES ('{$username}', '{$password}', '{$email}', '{$url}', '{$ten}', '{$sinhnhat}')");
// Thông báo hoàn tất việc tạo tài khoản
if ($a)
print "Tài khoản {$username} đã được tạo. <a href='login.php'>Nhấp vào đây để đăng nhập</a>";
else
print "Có lỗi trong quá trình đăng kí, Vui lòng liên hệ BQT";
}
else
{
// Form đăng ký
print <<<EOF
<form action="register.php?act=do" method="post">
<table border="1" width="400" cellspacing="1" style="border-collapse: collapse" bordercolor="#C0C0C0">
<tr>
<td>Tên truy nhập:</td>
<td><input type="text" name="username" value=""></td>
</tr>
<tr>
<td>Mật khẩu:</td>
<td><input type="password" name="password" value=""></td>
</tr>
<tr>
<td>Xác nhận mật khẩu:</td>
<td><input type="password" name="verify_password" value=""></td>
</tr>
<tr>
<td>Địa chỉ E-mail:</td>
<td><input type="text" name="email" value=""></td>
</tr>
<tr>
<td>URL:</td>
<td><input type="text" name="url" value=""></td>
</tr>
<tr>
<td>Tên:</td>
<td><input type="text" name="name" value=""></td>
</tr>
<tr>
<td>Sinh nhật (Ngày/Tháng/Năm):</td>
<td><input type="text" name="sn" value=""></td>
</tr>
<tr>
<td><input type="submit" name="submit" value="Đăng ký tài khoản"></td>
<td><Font size="5"> SinhViênIT.Net</Font></td>
</tr>
</table>
</form>
EOF;
}
?>

<?php
session_start();
header('Content-Type: text/html; charset=UTF-8');
echo '<title>SinhVienIT.Net - dang nhap (Huong Dan tao trang dang ki/Dang Nhap)</title>';
// Tải file mysql.php lên
require_once("mysql.php");
if ( $_GET['act'] == "do" )
{
// Dùng hàm addslashes() để tránh SQL injection, dùng hàm md5() để mã hóa password
$username = addslashes( $_POST['username'] );
$password = md5( addslashes( $_POST['password'] ) );
// Lấy thông tin của username đã nhập trong table members
$sql_query = @mysql_query("SELECT id, username, password FROM members WHERE username='{$username}'");
$member = @mysql_fetch_array( $sql_query );
// Nếu username này không tồn tại thì....
if ( @mysql_num_rows( $sql_query ) <= 0 )
{
print "Tên truy nhập không tồn tại. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
exit;
}
// Nếu username này tồn tại thì tiếp tục kiểm tra mật khẩu
if ( $password != $member['password'] )
{
print "Nhập sai mật khẩu. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
exit;
}
// Khởi động phiên làm việc (session)
$_SESSION['user_id'] = $member['id'];
$_SESSION['user_admin'] = $member['admin'];
// Thông báo đăng nhập thành công
print "Bạn đã đăng nhập với tài khoản {$member['username']} thành công. <a href='index.php'>Nhấp vào đây để vào trang chủ</a>";
}
else
{
// Form đăng nhập
print <<<EOF
<form action="login.php?act=do" method="post">
Tên truy nhập: <input type="text" name="username" value="">
Mật khẩu: <input type="password" name="password" value="">
<input type="submit" name="submit" value="Đăng nhập">
</form>
EOF;
}
?>

<?php
session_start();
header('Content-Type: text/html; charset=UTF-8');
echo '<title>SinhVienIT.Net - Homepage (Huong Dan tao trang dang ki/Dang Nhap)</title>';
require_once("mysql.php");
if ( !$_SESSION['user_id'] )
{
echo "Bạn chưa đăng nhập! <a href='login.php'>Nhấp vào đây để đăng nhập</a> hoặc <a href='register.php'>Nhấp vào đây để đăng ký</a>";
}
else
{
$user_id = intval($_SESSION['user_id']);
$sql_query = @mysql_query("SELECT * FROM members WHERE id='{$user_id}'");
$member = @mysql_fetch_array( $sql_query );
echo "Bạn đang đăng nhập với tài khoản {$member['username']}.";
echo "<br><a href='suathongtin.php'>Sửa thông tin</a>";
if ($member['admin']=="1") echo "<br><a href='admin.php'>Trang quản trị</a>";
echo "<br><a href='thoat.php'>Thoát ra</a>";
}
?>

<?php
session_start();
header('Content-Type: text/html; charset=UTF-8');
require_once("mysql.php");
if ( !$_SESSION['user_id'] )
{
echo "Bạn chưa đăng nhập! <a href='login.php'>Nhấp vào đây để đăng nhập</a> hoặc <a href='register.php'>Nhấp vào đây để đăng ký</a>";
}
else
{
$user_id = intval($_SESSION['user_id']);
$sql_query = @mysql_query("SELECT * FROM members WHERE id='{$user_id}'");
$member = @mysql_fetch_array( $sql_query );
echo "Bạn đang đăng nhập với tài khoản {$member['username']}.";
echo "<br><a href='thoat.php'>Thoát ra</a><hr>";
if ($member['admin']!="1")
echo "Bạn ko phải là admin";
else
{
//Noi dung cac ham, cac lenh va code danh cho admin
echo "Các code cho admin ở đây";
}

}
?>

<?php
session_start();
header('Content-Type: text/html; charset=UTF-8');
echo '<title>SinhVienIT.Net - Huong Dan tao trang dang ki/Dang Nhap</title>';
if (session_destroy())
echo "Thoát thành công!";
else
echo "KO thể thoát dc, có lỗi trong việc hủy session";

echo '<br><a href="http://sinhvienit.net/@forum/">Bấm vào đây để quay lại trang chủ<br></a>';
?>

<?php
session_start();
header('Content-Type: text/html; charset=UTF-8');
echo '<title>SinhVienIT.Net - Sua thong tin ca nhan (Huong Dan tao trang dang ki/Dang Nhap)</title>';
echo '<a href="http://sinhvienit.net/@forum/">Bấm vào đây để quay lại<br></a>';
require_once("mysql.php");
if ( !$_SESSION['user_id'] )
{
echo "Bạn chưa đăng nhập! <a href='login.php'>Nhấp vào đây để đăng nhập</a> hoặc <a href='register.php'>Nhấp vào đây để đăng ký</a>";
}
else
{
$user_id = intval($_SESSION['user_id']);
$sql_query = @mysql_query("SELECT * FROM members WHERE id='{$user_id}'");
$member = @mysql_fetch_array( $sql_query );
//----Noi dung thong bao sau khi sua
$thanhcong='Sửa thành công <a href="http://sinhvienit.net/@forum/">Quay lại</a>';
$kothanh='Sửa ko thành công';
echo "<b>Đang Sửa tài khoản {$member['username']}</b>.<br>";



if ($_GET['do']=="sua") {
$ten = addslashes( $_POST['name'] );
$pass = md5( addslashes( $_POST['pass'] ) );
$sn = addslashes( $_POST['sn'] );
$url = addslashes( $_POST['url'] );
$email = addslashes( $_POST['email'] );
$sql="
UPDATE `members` SET
`email` = '".$email."',
`URLS` = '".$url."',
`Name` = '".$ten."',
`Birthday` = '".$sn."' WHERE `id` =$user_id LIMIT 1 ;";


if ($sua=mysql_query($sql))
echo $thanhcong;
else
echo $kothanh;

if ($_POST['pass']!="") {
$sqlx="UPDATE `members` SET `password` = '".$pass."' WHERE `id` = '$user_id' LIMIT 1 ;";
$suapass=mysql_query($sqlx);
if ($suapass)
echo "(Đã đổi pass) ";
else
echo "(Chưa đổi pass) ";
}
}
else
echo"
<form method='POST' action='?do=sua'>
<table border='1' width='100%' id='table1' cellspacing='0' cellpadding='0' style='border-collapse: collapse' bordercolor='#C0C0C0'>
<tr>
<td>Tên:</td>
<td><input type='text' value='{$member['Name']}' name='name' size='20'></td>
</tr>
<tr>
<td>URL:</td>
<td><input type='text' value='{$member['URLS']}' name='url' size='20'></td>
</tr>
<tr>
<td>Sinh Nhật:</td>
<td><input type='text' name='sn' value='{$member['Birthday']}' size='20'></td>
</tr>
<tr>
<td>Email:</td>
<td><input type='text' name='email' value='{$member['email']}' size='20'></td>
</tr>
<tr>
<td>Pass:</td>
<td><input type='password' name='pass' size='20'></td>
</tr>
</table>
<p align='center'><input type='submit' value='Sửa'><input type='reset' value='Khôi phục' name='B2'></p>
</form>
";
}
?>