<div id="user">
<?php
if($_SESSION['level']==0){
$stmt=$conn->prepare("SELECT * FROM member WHERE id='".$_SESSION['id']."'");
$stmt->execute();
$info=$stmt->fetch(PDO::FETCH_ASSOC);
?>	<br>
	<h2 align="center">Thông tin khách hàng</h2>
	<form method="POST">
	<table width="50%">
		<tr>
			<td>Họ tên</td>
			<td><input type="text" name="name" id="name" value="<?php echo $info['name'] ?>"></td>
		</tr>
		<tr>
			<td>Điện thoại</td>
			<td><input type="text" name="phone" id="phone" value="<?php echo $info['phone'] ?>"></td>
		</tr>
		<tr>
			<td>Email</td>
			<td>
				<input disabled="true" type="text" name="email" id="email" value="<?php echo $info['email'] ?>">
			</td>
			<td><a id="changeMail">Thay đổi email</a></td>
		</tr>
		<tr>
			<td>Địa chỉ</td>
			<td><input type="text" name="addr" id="addr" value="<?php echo $info['addr'] ?>"></td>
		</tr>
		<tr>
			<td colspan="3" align="center"><button type="submit" name="save">Lưu lại</button></td>
		</tr>
	</table>
	</form>
<?php
if(isset($_POST['save'])){
	if(empty($_POST['name'])){
		$errors[]="Vui lòng nhập họ tên";
	}
	if(empty($_POST['phone'])){
		$errors[]="Vui lòng nhập điện thoại";
	}
	if(empty($errors)){
		if(empty($_POST['email'])){
			$save=$conn->prepare("UPDATE member SET addr=:addr,name=:name,phone=:phone WHERE id='".$_SESSION['id']."'");
			$save->bindParam(":addr",$_POST['addr'],PDO::PARAM_STR);
			$save->bindParam(":name",$_POST['name'],PDO::PARAM_STR);
			$save->bindParam(":phone",$_POST['phone'],PDO::PARAM_STR);
		}else{
			$save=$conn->prepare("UPDATE member SET addr=:addr,email=:email,name=:name,phone=:phone WHERE id='".$_SESSION['id']."'");
			$save->bindParam(":addr",$_POST['addr'],PDO::PARAM_STR);
			$save->bindParam(":email",$_POST['email'],PDO::PARAM_STR);
			$save->bindParam(":name",$_POST['name'],PDO::PARAM_STR);
			$save->bindParam(":phone",$_POST['phone'],PDO::PARAM_STR);
		}
		$save->execute();
		success("Cập nhật","user.php");
	}else{
		notice($errors);
	}
}
}else{ header("location:index.php"); }
?>
</div>