使用Session來保持對斑竹的身分識別驗證,這必須要求用戶端瀏覽器的cookie被開啟了。因為Session是通過cookie來實現的。在這兒,把看板ID賦給Session變數beenthere,表明斑竹已經通過了身分識別驗證。在後面的每個版務處理的頁面中,都要檢查beenthere是否和相應的看版ID相符。
url="boardmanager.asp?boardid=" & boardid
response.redirect url
初學ASP的時候總是為response.redirect這個方法感到困惑,屢用不爽,現在我來告訴你一些技巧。使用它之前,必須通過response.buffer=true來讓ASP頁面使用緩衝區。這時,在ASP被解釋成HTML代碼之前,它是放在緩衝區中的,而不直接被發送的用戶端瀏覽器。還有一個必須要知道的是:在使用response.redirect之前,是不能有任何實際的HTML代碼被發送到用戶端瀏覽器的,否則就會出錯。當然也有變通的方法,如果在response.redirect之前已經有HTML代碼被解釋出來,可以用response.clear方法來清除緩衝區,然後就可以使用它來進行重新導向了。
end if
%>
下面的頁面,就是在上面身分識別驗證通過後重新導向的目標:boardmanager.asp。它將列出了所有別有被處理的文章。
< %
boardid=request("boardid")
if session("beenthere")< >boardid then response.redirect "forums.asp"
這就是檢驗斑竹身份的地方,因為前面已經通過cookie在斑竹的瀏覽器中作了標記,現在我們就能夠通過seesion來辨認斑竹的身份了。如果標誌不符,就會通過response.redirect返回到最開始的登陸頁面。如果斑竹瀏覽器的cookie沒有開啟,那麼seesion(“beenthere“)的值會為空白,同樣也無法進入這個頁面。
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
sql="select 名稱 from 看板列表 where id=" & boardid
set rs=conn.execute(sql)
boardname=rs("名稱")
cmd.commandtext="未發表文章列表"
ReDim param(0) ' 聲明
param(0) = CLng(boardid) ' CInt 不可忽略
Set rs = cmd.Execute( ,param )
set cmd=nothing
%>
< html>
< head>
< title>版務處理< /title>
< meta http-equiv="Content-Type" content="text/html; charset=gb2312">
< /head>
< body bgcolor="#FFFFFF">
< h1 align="center">< %=boardname%>板板務管理< /h1>
< hr>
< %
if rs.eof or rs.bof then response.write "< H2>現在沒有文章要處理< /h2>"
response.end
%>
如果沒有新文章被網友發布,這給出相應的提示,並用response.end來結束此頁的顯示。
< table width="90%" border="0" cellspacing="0" cellpadding="0" align="center" >
< tr bgcolor="#FFFFCC">
< td width="40%" height="20">主題< /td>
< td width="40%" height="20">文章標題< /td>
< td width="8%" height="20">作者< /td>
< td width="12%" height="20">日期< /td>
< /tr>
< %
do
topicid=rs("主題id")
articleid=rs("文章id")
data=rs("日期")
datastr=cstr(year(data)) & "-" & cstr(month(data)) &"-" & cstr(day(data))
author=rs("作者")
articlename=rs("標題")
topicname=rs("主題")
response.write "< tr>< td>< a href=qtopic.asp?topicid="& topicid & ">" & topicname & "< /A>< /td>"
response.write "< td>< a href=managearticle.asp?articleid="& articleid & "&boardid=" & boardid &">" & articlename & "< /A>< /td>"
response.write "< td>< a href=qauthor.asp?author="& author & ">" & author & "< /a>< /td>"
response.write "< td>" & datastr & "< /td>< /tr>"
rs.movenext
loop until rs.eof
%>
< /table>
< /html>
< %
set rs=nothing
conn.close
set conn=nothing
%>
< /body>
當點擊了相應文章的連接後,就進入此文章的處理頁面managearticle.asp:
< %
articleid=request("articleid")
boardid=request("boardid")
if session("beenthere")< >boardid then response.redirect "forums.asp"
Set conn = Server.CreateObject("