利用ASP打造網站論壇DIY -4
來源:互聯網
上載者:User
3、構建文章發表部分
文章發表模組只有兩個頁面,一個是前面提到的用來提供輸入表單的submit.asp,還有一個是用來處理表單輸入的subresult.asp。前面的那個頁面很簡單,基本上就是一個HTML表單,沒有什麼好講的,下面來看看subresult.asp的內容:
< html>
< head>
< title>發表文章< /title>
< meta http-equiv="Content-Type"content="text/html; charset=GB2312">
< /head>
< body bgcolor="#FFFFFF">
< %
author=request("author")
password=request("password")
topicid=request("topicid")
boardid=request("boardid")
content=request("content")
title=request("title")
註:這一段取出在submit.asp中提交的表但內容,放在相應的變數中。
< html>
< head>
< title>發表文章< /title>
< meta http-equiv="Content-Type"content="text/html; charset=GB2312">
< /head>
< body bgcolor="#FFFFFF">
< %
author=request("author")
password=request("password")
topicid=request("topicid")
boardid=request("boardid")
content=request("content")
title=request("title")
(1)查詢作者是否已存在
cmd.CommandText = "select * from 作者表where id='" & author &"'"
Set rs = cmd.Execute()
(2)檢查許可權
cmd.CommandText = "select * from 作者表where id='" & author &"'"
Set rs = cmd.Execute()
註:這一段是對作者許可權進行檢查,對於帳號不存在或者密碼錯誤做出相應的錯誤處理。在這兒可以看到response.end的用法,它是用來結束當前ASP指令碼。結合if語句,可以對程式中的預期錯誤進行處理。在一個好的WEB應用中,錯誤處理是必不可少的。
(3)將資料中的單引號改成兩個單引號,並且在前後加上單引號
Function SqlStr( data )
SqlStr = "'" & Replace( data,"'", "''" ) & "'"
End Function
'寫入資料庫
sql = "Insert Into 內容表 (看板id,主題id,作者id,標題,內容)Values( "
sql = sql & SqlStr(topicid) & ","
sql = sql & SqlStr(boardid) & ","
sql = sql & SqlStr(author) & ","
sql = sql & SqlStr(title) & ","
sql = sql & SqlStr(content) & ")"
conn.Execute sql
%>
< h2>文章已經被發送到資料庫,當板主審閱後就可以看到了<h2>
< /body>
< /html>
到這兒,文章已經被儲存在資料庫中了。但是,它並不能夠立刻被顯示出來,還需要版主的認可才行。下面,就來看看論壇的管理部分的內容。
4、論壇的管理部分
這兒是我們這個論壇的核心之所在,但它實現起來也沒有什麼特別的地方。還是那些老東西:表單處理,資料庫查詢,在用ASP把他們有機的結合起來。當進入了文章審閱模式(前面提到的板務處理)之後,最為首要的內容,應該是對版主的身份進行驗證了。下面來看看版主登陸頁面:
< %boardid=request("boardid")%>
(註:boardid是由進入這個頁面的串連所傳遞過來的,是要進行板務處理的看板的ID。通過它才能知道處理的是那個板的板務。)
Set conn = erver.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
cmd.CommandText = "板主密碼查詢"
ReDim param(0)
param(0) = CLng(boardid) //註:CLng 不可忽略
Set rs = cmd.Execute( ,param )
boardmanager=rs("板主")
set cmd=nothing
%>
< html>
< head>
< title>Untitled Document< /title>
< meta http-equiv="Content-Type"content="text/html; charset=GB2312">
< /head>
< body bgcolor="#FFFFFF">
< p>只有板主< %=boardmanager%>才能夠進入這個地方</p>
< p>請輸入驗證密碼, 並且為了保持身分識別驗證,請開啟瀏覽器的Cookies。</p>
< form method="post" action="managerloginrest.asp">
< input type="password" name="password">
< input type="hidden" name="boardid"value=< %=boardid%>>
< input type="submit" name="Submit"value="確定">
< /form>
註:這個頁面僅僅是用來登陸用的,它得到斑竹輸入的密碼後,並不能進行驗證,而是將驗證的工作放到下一個頁面中進行。實際上,密碼輸入和驗證的工作是可以放在一個頁面中完成的,只不過程式碼的結構安排上有點麻煩。
< /body>
< /html>
< %
set rs=nothing
conn.close
set conn=nothing
%>
現在得到了版主ID和輸入的密碼,下面就是進行驗證的工作managerloginrest.asp了,它接受上面那個檔案中表單的內容,並進行相關處理:
< % response.buffer=true %>
註:把緩衝區設定為允許使用。這一條一般來說,是應該加在每個ASP頁面的首部的,這樣能夠提高ASP頁面的效能。在開啟了緩衝區後,ASP中還有一些相應的特殊用法,在後面會提及。
boardid=request("boardid")
password=request("password")
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft AccessDriver (*.mdb)};dbq=" & Server.MapPath("bbssystem.mdb")
Set cmd = Server.CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
cmd.CommandText = "板主密碼查詢"
ReDim param(0) ' 聲明
param(0) = CLng(boardid)//註:CLng不可忽略
Set rs = cmd.Execute( ,param )
boardmanager=rs("板主")
if password< > rs("密碼")then %>
< html>
< head>
< title>身分識別驗證< /title>
< meta http-equiv="Content-Type"content="text/html; charset=GB2312">
< /head>
< body bgcolor="#FFFFFF">
密碼錯誤
< /body>
< /html>
< %
else
session("beenthere")=boarded
註:使用Session來保持對版主的身分識別驗證,這必須要求用戶端瀏覽器的cookie被開啟了。因為Session是通過cookie來實現的。在這兒,把看板ID賦給Session變數beenthere,表明版主主已經通過了身分識別驗證。在後面的每個版務處理的頁面中,都要檢查beenthere是否和相應的看版ID相符。
url="boardmanager.asp?boardid="& boardid
response.redirect url
