利用ASP打造網站論壇DIY(三)

    3、構建文章發表部分

　　文章發表模組只有兩個頁面，一個是前面提到的用來提供輸入表單的submit.asp，還有一個是用來處理表單輸入的subresult.asp。前面的那個頁面很簡單，基本上就是一個HTML表單，沒有什麼好講的，下面來看看subresult.asp的內容：

＜ html＞
＜ head＞
＜ title＞發表文章＜ /title＞
＜ meta http-equiv="Content-Type"content="text/html; charset=GB2312"＞
＜ /head＞
＜ body bgcolor="#FFFFFF"＞
＜ %
author=request("author")
password=request("password")
topicid=request("topicid")
boardid=request("boardid")
content=request("content")
title=request("title")

　　註：這一段取出在submit.asp中提交的表但內容，放在相應的變數中。

＜ html＞
＜ head＞
＜ title＞發表文章＜ /title＞
＜ meta http-equiv="Content-Type"content="text/html; charset=GB2312"＞
＜ /head＞
＜ body bgcolor="#FFFFFF"＞
＜ %
author=request("author")
password=request("password")
topicid=request("topicid")
boardid=request("boardid")
content=request("content")
title=request("title")

　　（1）查詢作者是否已存在

cmd.CommandText = "select * from 作者表where id='" & author &"'"
Set rs = cmd.Execute()

　　（2）檢查許可權

cmd.CommandText = "select * from 作者表where id='" & author &"'"
Set rs = cmd.Execute()

　　註：這一段是對作者許可權進行檢查，對於帳號不存在或者密碼錯誤做出相應的錯誤處理。在這兒可以看到response.end的用法，它是用來結束當前ASP指令碼。結合if語句，可以對程式中的預期錯誤進行處理。在一個好的WEB應用中，錯誤處理是必不可少的。

　　（3）將資料中的單引號改成兩個單引號，並且在前後加上單引號

Function SqlStr( data )
SqlStr = "'" & Replace( data,"'", "''" ) & "'"
End Function
'寫入資料庫
sql = "Insert Into 內容表 (看板id,主題id,作者id,標題,內容)Values( "
sql = sql & SqlStr(topicid) & ","
sql = sql & SqlStr(boardid) & ","
sql = sql & SqlStr(author) & ","
sql = sql & SqlStr(title) & ","
sql = sql & SqlStr(content) & ")"
conn.Execute sql
%＞
＜ h2＞文章已經被發送到資料庫，當板主審閱後就可以看到了＜h2＞
＜ /body＞
＜ /html＞

　　到這兒，文章已經被儲存在資料庫中了。但是，它並不能夠立刻被顯示出來，還需要版主的認可才行。下面，就來看看論壇的管理部分的內容。