<?php @session_start(); ob_start(); $user = $_SESSION["user"]; $level = $_SESSION['level']; if($level != "11111") { echo "<script>alert('หน้านี้จำกัดเฉพาะ Admin เท่านั้น');history.back();</script>"; exit(); } $id_edit=$_GET[id_edit]; include"connect.php"; $sql="select * from employee LEFT JOIN team ON employee.team_id=team.team_id where emp_id='$id_edit'"; $result=mysql_db_query($dbname,$sql); $rs=mysql_fetch_array($result); $emp_id=$rs[emp_id]; $emp_name=$rs[emp_name]; $user=$rs[user]; $passwd=$rs[passwd]; $level=$rs[level]; $team_id=$rs[team_id]; $team_name=$rs[team_name]; ?> <FORM NAME="forml"METHOD="post"ACTION="emp_edit2.php"> <fieldset class="line"> <br><CENTER>ชื่อ-สกุล <INPUT class="input" TYPE="text"NAME="emp_name"VALUE="<?=$emp_name;?>"></CENTER> <br><CENTER>User ID <INPUT class="input" TYPE="text"NAME="user"VALUE="<?=$user;?>"></CENTER> <br><CENTER>Password <INPUT class="input" TYPE="text"NAME="passwd"VALUE="<?=$passwd;?>"></CENTER> <br><CENTER> Team : <select name="team_id" class="input"> <option value=""> Select </option> <? include "connect.php"; $sql2="select * from team order by team_id asc"; $result2=mysql_db_query($dbname,$sql2); while($rs2=mysql_fetch_array($result2)) { if($default==$rs2["team_id"]) { $sel="$selected"; } else{ $sel=""; } ?> <option value="<?=$rs2["team_id"];?>" <?=$sel;?>><?=$rs2["team_id"]." - ".$rs2["team_name"];?></option> <? } ?> </select></br> <br><CENTER>ระดับ : <select name="level" class="input" id="level"> <option value="00000">พนักงาน</option> <option value="99999">Administrator</option> <option value="11111">Supervisor</option></select></CENTER> <br><br><center><button TYPE="submit" NAME="submit"><img src="../images/png_644.png" alt="" width="20" height="20" align="absmiddle" /> จัดเก็บ</button> </br> <br><INPUT NAME="id_edit"TYPE="hidden"VALUE="<?=$id_edit;?>"> </fieldset> </FORM></td> </tr> </table></td> </tr> <tr> <td><? $sql1="select * from employee LEFT JOIN team ON employee.team_id=team.team_id order by user asc"; $result1=mysql_db_query($dbname,$sql1); $number=mysql_num_rows($result1); $no=1; if($number <> 0){ echo"<CENTER><font size=3> จำนวนทั้งสิ้น <font color=#FF0000><B> $number </B></font> คน</font></CENTER> <TABLE id='mytable' width='100%' BORDER='0' class='input'> <TR BGCOLOR='#E8E8E8'> <TD><CENTER><B>ชื่อ-สกุล พนักงาน</B></CENTER></TD> <TD><CENTER><B>User ID</B></CENTER></TD> <TD><CENTER><B>Password </B></CENTER></TD> <TD><CENTER><B>Team </B></CENTER></TD> <TD><CENTER><B>ระดับ</B></CENTER></TD> <TD><CENTER><B>แก้ไข</B></CENTER></TD> <TD><CENTER><B>ลบ</B></CENTER></TD> </TR>"; While($rs=mysql_fetch_array($result1)){ $emp_id=$rs[emp_id]; $emp_name=$rs[emp_name]; $user=$rs[user]; $passwd=$rs[passwd]; $team_id=$rs[team_id]; $team_name=$rs[team_name]; $level=$rs[level]; switch ($level) { case 00000 : $levelnow= "พนักงาน"; break; case 11111 : $levelnow= "Supervisor"; break; case 99999 : $levelnow= "Administrator"; break; default : echo "ยังไม่กำหนดสิทธิ์"; } echo" <TR> <TD><CENTER>$emp_name</CENTER></TD> <TD><CENTER>$user</CENTER></TD> <TD><CENTER>$passwd</CENTER></TD> <TD><CENTER>$team_name</CENTER></TD> <TD><CENTER>$levelnow</CENTER></TD> <TD><A HREF=\"emp_edit.php?id_edit=$emp_id\"><center>[แก้ไข]</center</A></TD> <TD><A HREF=\"emp_delete.php?id_del=$emp_id\" Onclick=\"return confirm('ยืนยันลบข้อมูล $emp_name ออกจากระบบ')\"><center><font color=#FF0000>[ลบ]</font></center></A></TD> </TR>"; $no++; } echo"</TABLE>"; mysql_close(); } ?>
<? include "../connect.php"; mysql_select_db($dbname) ; $result1 = mysql_query("select * from employee where user='$_SESSION[user]'") or die ("Err Can not to result"); $dbarr = mysql_fetch_array($result1) ; $emp_name=$dbarr[emp_name]; ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=tis-620" /> <link rel="stylesheet" type="text/css" href="../admin/pro_dropdown_2/pro_dropdown_2.css" /> <script src="../admin/pro_dropdown_2/stuHover.js" type="text/javascript"></script> <title>Main menu</title> </head> <body> <span class="preload1"></span> <span class="preload2"></span> <ul id="nav"> <li class="top"><a href="home.php" class="top_link"><span>หน้าหลัก</span></a></li> <li class="top"><a href="#" id="services" class="top_link"><span>ผู้ใช้งาน : <font color="#FF0000"><? echo $emp_name; ?></font></span></a> </li> <li class="top"><a href="#" id="products" class="top_link"><span class="down">พนักงาน</span></a> <ul class="sub"> <li><a href="manage_team.php">เพิ่มทีม</a> <li><a href="emp.php">เพิ่มพนักงาน</a></li> </ul> </li> <li class="top"><a href="#" id="services" class="top_link"><span class="down">ลูกค้า</span></a> <ul class="sub"> <li><a href="manage_region.php">ระดับภาค</a></li> <li><a href="manage_province.php">ระดับจังหวัด</a></li> <li><a href="manage_amphur.php">ระดับ สนท.</a></li> </ul> </li> <li class="top"><a href="#" id="contacts" class="top_link"><span class="down">ตั้งค่า</span></a> <ul class="sub"> <li><a href="type.php">ประเภทปัญหา</a></li> <li><a href="leave_type.php">ประเภทการลา</a></li> </ul> </li> <li class="top"><a href="#" id="shop" class="top_link"><span class="down">รายงาน</span></a> <ul class="sub"> <li><a href="report3.php">รายงานสรุป</a></li> <li><a href="report.php">Export to excel</a></li> </ul> </li> <li class="top"><a href="logout.php" id="privacy" class="top_link"><span>ออกจากระบบ</span></a></li> </ul> </body> </html>
$sql="select * from employee LEFT JOIN team ON employee.team_id=team.team_id where emp_id='$id_edit'"; echo $sql;
$result1 = mysql_query("select * from employee where user='$_SESSION[user]'") or die (mysql_error());
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
