<?
 session_start();
 if (session_is_registered("valid_user"))
 {
    include("../include/FunctionDB.php");
    ConnectDB(); 
   $Flag = true;
  $Username = htmlspecialchars(trim($_POST[Username]));
   $NewPassword = htmlspecialchars(trim($_POST[NewPassword]));
   $PasswordTemp = htmlspecialchars(trim($_POST[PasswordR]));
   $Priority = htmlspecialchars(trim($_POST[Priority]));
 
    if ($NewPassword !="" )
        {
    $PasswordR = $NewPassword;
    $Password = md5($NewPassword);
     }
     else
     {
      $PasswordR = $PasswordTemp; 
      $Password = md5($PasswordTemp);
      }

    $sql2 ="UPDATE user_tb SET Username='$Username',Password='$Password',PasswordR='$PasswordR',Priority='$Priority' WHERE code='$code'";
    $result2  = mysql_query($sql2) or die("Update Error $strSQL".mysql_error());
   $msg.="<li>ระบบจัดเก็บข้อมูลเรียบร้อยแล้ว";
    header("Location:UserList.php");                
    CloseDB();
    }
else
{
    echo"<body bgcolor=\"#CCCCCC\">";
     echo"<meta http-equiv=\"refresh\" content=\"3;URL=../logout.php\" target=\"mainFrame\">\n";
     echo"<center>";
      echo"<br><br><br><b><font face=\"Tahoma\" size=\"4\" color=\"#FF0000\">Please Login</font> </b><br>";
      echo"<br><br><font face=\"Tahoma\" size=\"10\" color=\"#000000\"> ERROR 404 PERMISION DENY</font><br>";
      echo"<br><font face=\"Tahoma\" size=\"4\" color=\"#000000\"> คุณไม่มีสิทธ์ใช้งาน</font>";
      echo"</center>";
      echo"</body>";
} 

?>