adduser.php

电子派单系统

<html>
<head>
<title>工作人员添加</title>
</head>
<body>
<?php
include("resp.inc");
$name=$_POST["name"];
$user=$_POST["user"];
$pass=$_POST["pass"];
$depart=$_POST["depart"];
$urespon=$_POST["urespon"];
$id=(int) $_POST["id"];
$ocall=(int) $_POST["ocall"];
$hcall=(int) $_POST["hcall"];
$mobile=(float) $_POST["mobile"];
$email=$_POST["email"];
	if (strlen($name)>8) {
		print "工作人员名字不能超4个汉字且不能为空,请不要恶意攻击";
		exit;
		} 
	elseif (strlen($user)>8 ) {
		print "请注意用户名不能为空且不能超过16位字符";
		exit;
		}
	elseif (strlen($pass)>16) {
		print "密码不能少于8位字符但也不能超过16位";
		exit;
		}
	elseif (strlen($depart)>20 ) {
		exit;
		}
	elseif (strlen($urespon)>20 ) {
		print "请提供正确的，不超过5个汉字的岗位说明";
		exit;
		}
	elseif (strlen($id)>3 ) {
		print "工号必须提供，且不能超过3位数字";
		exit;
		}
	elseif (strlen($ocall)>8 ) {
		print "办公电话必须提供，且不能超过8位数字";
		exit;
		}
	elseif (strlen($hcall)>8 ) {
		print "请提供小灵通号码，不能超过8位数字";
		exit;
		}
	elseif (strlen($mobile)>11) {
		print "手机号码不能超过11位";
		exit;
		}
	elseif (strlen($email)>20 ) {
		print "邮箱地址不能超过20位字符";
		exit;}
	 else {	
		switch ($_POST["optype"]) {
case 'oadd':
		resp_db_connect();
		mysql_query("insert into worker (name,user,pass,depart,urespon,id,ocall,hcall,mobile,email) values 				('$name','$user','$pass','$depart','$urespon','$id','$ocall','$hcall','$mobile','$email')")
			or die("Invalid query: " . mysql_error());
			print "数据库操作成功,该添加部门完成<br>";
	mysql_query("update worker set pass=password('$pass') where pass='$pass'") or die("Invalid query: " . mysql_error());
	print "口令加密成功<br>";
	break;
case  'odelete' :
	resp_db_connect();
	mysql_query("delete from worker where name='$name' or user='$user' or id='$id'");
	if (mysql_affected_rows()>0) {
	print "成功删除";}else{print "该用户不存在，请按返回仔细检查";}
	break;
case 'opasswd':
	resp_db_connect();
	mysql_query("update worker set password=password('$pass') where user='$user'") or die("Invalid query: " . 	mysql_error());
	if (mysql_affected_rows()>0) {
	print "成功删除";}else{print "该用户不存在，请按返回仔细检查";}
	break;
case 'ouresp':
	resp_db_connect();
	mysql_query("update worker set  urespon='$urespon' where name='$name' or id='$id'")  or die("Invalid query: " . 	mysql_error());
	if (mysql_affected_rows()>0) {
	print "换岗更新成功";}else{print "该用户不存在，请按返回仔细检查";}
	break;
case 'occall' :
	resp_db_connect();
	mysql_query("update worker set ocall='$ocall' where name='$name'or id='$id'") or die("Invalid query: " . mysql_error());
	if (mysql_affected_rows()>0) {
	print "办公电话变更成功";}else{print "该用户不存在，请按返回仔细检查";}
	break;
case 'ochcal' :
	resp_db_connect();
	mysql_query("update worker set hcall='$hcall' where name='$name' or id='$id'") or die("Invalid query: " . mysql_error());
	if (mysql_affected_rows()>0) {
	print "小灵通号变更成功";}else{print "该用户不存在，请按返回仔细检查";}
	break;
case 'ocmobile' :
	resp_db_connect();
	mysql_query("update worker set  mobile='$mobile' where name='$name' or id='$id'") or die("Invalid query: " . mysql_error());
	if (mysql_affected_rows()>0) {
	print "手机号变更成功";}else{print "该用户不存在，请按返回仔细检查";}
	break;
case 'ocmail' :
	resp_db_connect();
	mysql_query("update worker set  email='$email'  where name='$name' or id='$id'") or die("Invalid query: " . mysql_error());
	if (mysql_affected_rows()>0) {
	print "邮箱地址变更成功";}else{print "该用户不存在，请按返回仔细检查";}
	break;
default :
	print "俺不知道你想要干什么，俺能干的活都在前面列出来了。其他的不会！";
	
};}
?>
</body>
</html>